Дорогие Хабровчане! Мы знаем, что иногда вас хватает на большее, нежели просматривать емкие посты на Хабре и ругаться в коментах. Поэтому прочитайте статью Марты Янус «Головы Гидры. Вредоносное ПО для сетевых устройств». Если вы знаете, что такое MIPS, UPnP, SNMP, CSRF и drive-by pharming, и помните, какое отношение имеет Чак Норрис к IRC-боту, вам наверняка будет интересно — почитайте.

Как видно из статьи, Марту неподдельно волнует проблема безопасности сетевых устройств, таких как маршрутизаторы, точки доступа и DSL-модемы.

Как поется в одной широко известной и часто припоминаемой в последнее время песне

«Сижу, не пью уже с утра,
На завтра будут выборА.
Я должен быть предельно трезв,
Чтобы в графу поставить крест»

Ну, что тут скажешь, каждый по-своему готовится к «выборАм». Воообще, предвыборная суета сейчас в самом разгаре – две недели до того заветного дня, когда все желающие смогут поставить крест на любой партии в любой графе избирательного бюллетеня.

В нашей стране, при чем как на реальных ее просторах, так и на виртуальных, подготовка к выборам полным ходом пошла еще в сентябре-октябре. Старт предвыборных кампаний, дебатов и скандалов, нарушений избирательного законодательства, громких разоблачений и политических спамерских рассылок пришелся как раз на первую половину осени.

Привет, друзья! Мы наконец-то сделали карту, которая в реальном времени показывает статистику угроз по регионам. Теперь она всегда будет доступна на сайте www.securelist.ru. На ней вы можете видеть, в какой обстановке находитесь сами, а как поживают интернет-пользователи в соседней стране.

В последнее время у нас складывается впечатление, что «плохие ребята» завели новую привычку — атаковать каждый квартал по нескольку корпораций. Еще недавно в ежеквартальных отчетах речь шла, прежде всего, о новых вредоносных программах, которые в худшем случае грозили всего-то глобальной эпидемией, созданием крупных ботнетов, кражей денег со счетов пользователей и прочими последствиями деятельности традиционной киберпреступности. В третьем квартале масштаб, да и характер бедствий был иной.

Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.

Недавняя конференция Build, организованная корпорацией Microsoft, вызвала настоящую сенсацию в отрасли после объявления о появлении в предстоящем выпуске Windows 8 многих новых полезных функций. Хотя главным образом эти особенности связаны с новым пользовательским интерфейсом, вопросами производительности и поддержки нескольких платформ; компания также представила и целый ряд инноваций в области безопасности. Сегодня мы зададим вопросы на эту тему Алексею Полякову, руководителю отдела оперативного решения вирусных инцидентов, нашего консультационного сервиса, который помогает компаниям в расследовании инцидентов с информационно безопасностью и дает рекомендации по улучшению корпоративных политик в данной области. Заметим, ранее он работал в Microsoft, где стоял у истоков разработки информационной безопасности продуктов компании.

Очередной пост Евгения Касперского так и просится порадовать Хабр:

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

Привет, Хабровчане! Дело в том, что Евгений Касперский запостил в своем блоге очередной остроумный текст, и мы думаем, что вам тоже следует прочитать его! Что вы думаете об этом?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Сегодня мы хотим рассказать вам о технологии, которая, по нашему мнению, может стать в один ряд с нашими лучшими технологиями в области защиты от вредоносного ПО и централизованного управления защитой. Речь идет о технологии защиты на основе динамических списков доверенного ПО (Dynamic Whitelist, DW). Точнее даже не просто технологии, а целой концепции, которую мы выстроили на ее основе. Разговор поведет Николай Гребенников, Директор по исследованиям и разработке «Лаборатории Касперского».

Хабровчане!
Уверены, многие из вас пользуются твиттером, ну так вот, и наши тоже там!
Сегодня мы дадим вам полный список микроблогов экспертов «Лаборатории Касперского», да еще и приправим их интересными характеристиками, чтобы вы понимали, что упустите, если не зафоловите каждого из них.
Пишут на разных языках, хотя, в основном, конечно же, на английском. Надеемся, сей факт никого не отпугнет, и даже, наоборот, привлечет русскоязычных ИТ-полиглотов.


UPD: Теперь вы можете найти полный список блогов и твиттеров наших экспертах на странице «Ведущие аналитики» на нашем сайте. Ссылку всегда можно найти в соответствующем разделе справа! >>

Уважаемые хабровчане!

Сегодня в 18:00 по московскому времени, в Нью-Йорке, в знаменитом отеле Marriott East Side, расположенном на Манхэттене, «Лаборатория Касперского» проводит симпозиум по кибербезопасности (Cyber Security Symposium) и церемонию запуска новых продуктов для корпоративных клиентов (Global Corporate Product Launch). Мероприятие обещает стать одним из самых амбициозных проектов этого года.

Ссылка на трансляцию

Привет, Хабрахабр! Мы тут выудили интересное интервью нашего эксперта Александра Гостева, и готовы им с вами поделиться: наводит на размышления…

Представители Apple утверждают, что будущее – за облачными сервисами во многом потому, что облачный подход устраняет всяческую опасность спама, заражения вирусами, попадания в ботнет и прочих опасностей, обусловленных «самостоятельным» выходом компьютерного устройства в Интернет. Вы согласны с таким утверждением?

Я согласен, что у облачных технологий большое будущее. Однако не стоит преувеличивать их свойства и роль в ИБ…

Кто еще не в курсе – под этим девизом прямо сейчас мы запускаем новые версии наших персональных продуктов в России, Индии, Восточной Европе и других странах. Лончи прошли весело, продолжаем учить людей понимать, что такое гибридная защита, и зачем она нужна. С вами тоже было бы интересно поговорить на тему гибрида: что скрывается за этим пугающим термином, а главное, зачем мы вообще его пиарим?

На днях у нас выходит новая линейка продуктов, в которую как никогда ранее глубоко интегрирована облачная защита. В современном мире информационной безопасности именно на облака делаются ключевые ставки: они в реальном времени наблюдают за развитием угроз на миллионах компьютеров, быстро обнаруживают новое вредоносное ПО и мгновенно доносят информацию о них до каждого пользователя; они мощны и оперируют огромными массивами данных о вредоносном и чистом ПО, которые никогда бы не попали в антивирусные базы просто в силу своего объема. Такая технология есть и нас, и называется она Kaspersky Security Network.

Недавно, в App Store появилось первое официальное приложение «Лаборатории Касперского» для iPhone – Deblocker. Оно оптимизирует процесс обращения владельцев яблочного мобильного устройства к онлайн-сервису Деблокер и позволяет бесплатно получить код для удаления блокирующего баннера, не платя деньги злоумышленникам.

Что послужило предпосылками к его созданию и чем приложение может быть полезно пользователям?

Мы решили учесть пожелания читателей нашего блога и подготовили небольшую статью о том, как можно извлечь код разблокировки из блокера. Отвечает старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский!..

Для разбора мной был выбран один из представителей нового семейства Trojan-Ransom.Win32.Mbro. Эти блокеры заражают MBR и вымогают деньги у пользователя за снятие блокировки компьютера.

Ситуация, когда вы засовываете руку в карман/сумку/портфель и не обнаруживаете там свой мобильный телефон, знакома многим из нас. Первый вопрос «Куда же он мог деться?», через какое-то время сменяется другим: «Что делать, если он не найдется?». А ведь на нем все контакты, SMS-ки (в том числе от банка, о состоянии счета), а если это смартфон, то еще и личная и корпоративная почта, аутентификационные данные для доступа к различным интернет-аккаунтам, фотографии, да еще много всего.

Выходит, все это утеряно безвозвратно? А может быть, вы просто забыли телефон в кафе, в гостях или в машине, и он спокойно дожидается, когда вы его заберете? Возможно. Но как узнать, где искать? Как помочь нашедшему аппарат вернуть его владельцу (то есть вам), если такое желание возникнет? При этом, конечно, не стоит забывать и о пессимистичном варианте развития событий: аппарат был украден, и возвращать его никто не собирается. Тогда возникает другой вопрос: как максимально усложнить жизнь злоумышленника и не допустить его ко всем вашим персональным данным?

Вы уже слышали, что Касперский ездит не только по островам и полюсам, но и старательно открывает города России? В прошлом году мы небанально провели IT-конференцию в Урюпинске, а в этом, вот, собираемся покорить Козьмодемьянск. Это гораздо интереснее, чем париться в подмосковных пансионатах и прохлаждаться в турецких отелях. Ведь какая красота, а?

Осенью 2007 года на просторах рунета появился новый вид вредоносного ПО – программы-вымогатели. Данный вид мошенничества ходил в сети и раньше, но только в России он получил огромную популярность. Плодотворной почвой стала простота получения денег от своих жертв. Если вначале использовались довольно экзотические формы оплаты (например, ВКонакте, Яндекс Деньги и т.п.), с которыми обычные пользователи были знакомы слабо, то впоследствии мошенники перешли на более простые и понятные способы: отправка SMS-ок на короткие номера и перевод денег на телефонные номера. Две самые популярные формы оплаты хорошо знакомы даже людям, редко имеющим дело с компьютером. Именно этот факт, а также простота и анонимность при регистрации коротких номеров сыграли определяющую роль в той массовости, которую приобрели программы-вымогатели.

Как все знают, к нам в отдел исследований и разработок порой приходят необычные вирусы. Мы описываем принцип работы самых интересных из них и предлагаем на суд нашим читателям, чаще всего на ресурс www.securelist.ru. Но сейчас у нас появилась новая аудитория — Хабр — и мы решили припасти один интересный случай для вас. Материал подготовил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского», который и ответит на интересные вопросы в комментариях.

Поводом к написанию этого поста послужило то, что недавно мы обнаружили червь (Trojan.Win32.Lebag.afa), который заражает файлы сразу трех разных типов. Он представляет собой исполняемый модуль и способен инфицировать Portable Executable-файлы (.exe, .dll, .scr), MS Office-документы (.doc, .xls) и web-страницы (.htm, .html). Помимо распространения через зараженные файлы данный червь передается с компьютера на компьютер при помощи «autorun.inf» файла. Как же он работает?