 fox
II/IDEC networks :: habra.16 :: / Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10
|
Login |
[#]
Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10
habrabot(difrex,1) — All
2016-07-30 11:30:04
![][1]В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) [отвечали][2] на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в [этом][3] комментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.
Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде [приводятся][4] два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, _безопасным_ способом. Кстати, один проект из первой категории мы недавно [анонсировали][5]: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый [сайт][6], на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.
Впрочем, [вот этот][7] ответ из треда на Reddit мне показался лучшим:
**Вопрос**: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
**Ответ**: Да.
Там же есть интересное [обсуждение][8] личной безопасности в сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — [тут][9].
[Читать дальше →][10]
[1]: https://habrastorage.org/files/193/4c9/520/1934c952090e48639fe0a93c3facb876.jpg
[2]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/
[3]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5svv96
[4]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5sy1a7
[5]: http://www.kaspersky.ru/about/news/virus/2016/No-More-Ransom
[6]: https://www.nomoreransom.org/crypto-sheriff.php
[7]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5t4dbo
[8]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5szptj
[9]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[10]: https://habrahabr.ru/post/306754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-30 11:30:04
![][1]В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) [отвечали][2] на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в [этом][3] комментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.
Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде [приводятся][4] два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, _безопасным_ способом. Кстати, один проект из первой категории мы недавно [анонсировали][5]: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый [сайт][6], на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.
Впрочем, [вот этот][7] ответ из треда на Reddit мне показался лучшим:
**Вопрос**: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
**Ответ**: Да.
Там же есть интересное [обсуждение][8] личной безопасности в сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — [тут][9].
[Читать дальше →][10]
[1]: https://habrastorage.org/files/193/4c9/520/1934c952090e48639fe0a93c3facb876.jpg
[2]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/
[3]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5svv96
[4]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5sy1a7
[5]: http://www.kaspersky.ru/about/news/virus/2016/No-More-Ransom
[6]: https://www.nomoreransom.org/crypto-sheriff.php
[7]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5t4dbo
[8]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5szptj
[9]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[10]: https://habrahabr.ru/post/306754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut