Новости вендоров

Что случилось с Интернетом: атака на свитчи Cisco

У вас отвалился Интернет или вы не можете зайти на любимый сайт? Это неспроста: по данным наших источников, сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно.

Бот, который охотится на «циски»

Похоже, что атака ведется примерно так. Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Похоже, что для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. Нашел очередной уязвимый свитч, переписал конфигурацию – вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.

По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось.

Пока что мы изучаем эту атаку, пост будет пополняться по мере обнаружения новых сведений.

Для админов: что с этим делать

Изначально, функция Smart Install задумывалась как инструмент, который облегчает жизнь администраторам. Она позволяет конфигурировать устройство и заливать на него образ системы удаленно. То есть устанавливаете на объекте оборудование и настраиваете все из центрального офиса — это называется Zero Touch Deployment. Для этого на нем должен работать Smart Install Client и должен быть открыт порт TCP 4786 (а по умолчанию все так и есть: Smart Install включен, порт открыт).

Протокол Smart Install изначально не поддерживает аутентификацию, поэтому еще вопрос, корректно ли называть это уязвимостью. Cisco, например, так не считает. Они называют это злонамеренным использованием протокола. По-сути это проблема датацентров, которые не ограничили доступ к TCP порту 4786 или не выключили Smart Install вовсе.

Для того, чтобы проверить, работает ли на вашем оборудовании Smart Install, можно исполнить на свитче команду show vstack config. Если ответ покажет, что Smart Install включен, то рекомендуется отключить его при помощи команды no vstack.

В некоторых релизах операционной системы это отключение будет работать до первой перезагрузки (в свитчах серий Cisco Catalyst 4500 и 4500-X при ОС 3.9.2E/15.2(5)E2; в свитчах Cisco Catalyst 6500 при версиях системы 15.1(2)SY11, 15.2(1)SY5 и 15.2(2)SY3; в свитчах Cisco Industrial Ethernet 4000 при версиях 15.2(5)E2 и 15.2(5)E2a; а также в свитчах Cisco ME 3400 и ME 3400E при версии 12.2(60)EZ11. Узнать версию используемой ОС можно, исполнив команду show version). В таком случае рекомендуется сменить версию или автоматизировать выполнение команды no vstack.

Если ваши бизнес-процессы не позволяют отключить Smart Install или в вашей версии системы нет команды no vstack (а такое может быть — она была добавлена одним из патчей), то придется ограничить подключения к порту 4786. Cisco рекомендует делать это при помощи листов контроля доступа к интерфейсу – так, чтобы по этому порту могло общаться только доверенное устройство (в примере оно находится по адресу 10.10.10.1).
Пример:

   ip access-list extended SMI_HARDENING_LIST
      permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
      deny tcp any any eq 4786
      permit ip any any

Подробнее прочитать про эту проблему можно здесь.

Доклад по эксплуатации Smart Install первым сделал Дмитрий Кузнецов на конференции Zeronights 2016.

Категории: Новости вендоров

Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески

Microsoft - пт, 06/04/2018 - 00:45

Взаимодействие человека с большинством персональных цифровых помощников и чат-ботов похоже на разговор по рации или на переписку: первый собеседник говорит или пишет что-то интересное, а второй обдумывает эту информацию и отвечает. Это эффективно, но Ли Чжоу, ведущий разработчик крайне популярного в Китае социального чат-бота XiaoIce, замечает, что у такого взаимодействия … Read more »

The post Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески appeared first on Новости.

Категории: Новости вендоров

Лайк, шер, кредит!

Национальное бюро кредитных историй (НБКИ) совместно с Mail.ru Group объявило о создании сервиса для проверки потенциальных заемщиков через их аккаунты в социальных сетях. Теперь банки смогут получить доступ к информации о миллионах людей, имеющих аккаунты в «Одноклассниках», «ВКонтакте» и «Моем Мире». Что это значит для тех, кто потенциально может в будущем взять кредит?

Кому и зачем нужны ваши данные

Огромное количество данных, которые генерируют пользователи социальных сетей, давно стало предметом вожделения маркетинговых агентств, социологических служб и дата-брокеров — компаний, занимающихся торговлей данными. Недавний скандал с британской компанией Cambridge Analytica, которая, по сообщениям СМИ, получила данные о 50 миллионах пользователей Facebook и использовала их в ходе предвыборной кампании в США, лишний раз демонстрирует, насколько ценен этот ресурс.

Однако в случае с Cambridge Analytica, как и во многих других, данные использовались для того, чтобы показывать пользователям таргетированную рекламу, будь то реклама коммерческая или политическая. А вот о том, что наши действия в социальной сети могут повлиять на предоставление кредита на новый ноутбук в магазине, мы едва ли задумываемся. Хотя стоило бы.

Хорошо ли вы себя вели?

Одна из серьезных проблем для оценки кредитоспособности — отсутствие у многих людей кредитной истории. Как узнать, будете ли вы исправно платить по кредиту, если вы еще ни одного не брали? На помощь приходят нетрадиционные методы оценки. Например, филиппинский стартап Lenddo, среди прочего, предлагает оценивать потенциальных заемщиков по тому, как они заряжают батарею телефона. Ваш смартфон постоянно разряжается до нуля? Возможно, вы необязательный человек, который и с ежемесячными платежами будет затягивать. Еще одна компания, Branch, оценивает потенциальных заемщиков в Африке по тому, соблюдают ли они орфографию в SMS-сообщениях. Хотите кредит — вспоминайте правила правописания.

Эти методы могут вызвать усмешку и недоумение, но данные из социальных сетей куда богаче и красноречивее. «Сбербанк» в конце прошлого года заявил, что будет оценивать заемщиков по их лайкам и постам в соцсетях: сообщалось, что любителям блатных песен и тюремной культуры получить кредит будет труднее. Компания Double Data, один из первых игроков на российском рынке нетрадиционного кредитного скоринга, также использовала соцсети и умные алгоритмы для оценки заемщиков, пока Mail.ru Group не добилась запрета на использование открытых данных из своих соцсетей через суд. Ну а, например, Facebook без лишнего шума зарегистрировал патент по вычислению кредитной благонадежности пользователя по кредитной истории его друзей.

Компании вроде Double Data работают на основе открытых данных из соцсетей: достаточно закрыть свою страницу для всех, кроме друзей, и ваши посты для них недоступны. Но в случае партнерства кредитного агентства и самой социальной сети, которая видит всю вашу активность, это может не помочь, хотя НБКИ заявляет, что будет анализировать только те данные, которые находятся в открытом доступе.

А что я сделал не так?

Наша онлайн-жизнь давно переплелась с реальной, и наши действия в соцсетях влияют на реальность в самых разных аспектах. Например, компания Fama.io предлагает работодателям услуги по проверке кандидатов в социальных сетях. По результатам проверки (разумеется, с помощью умных алгоритмов) компания сообщит, впишетесь ли вы в корпоративную культуру, будете ли активным и усердным сотрудником и не стоит ли ждать от вас шовинистских высказываний и сексуальных домогательств.

Или, скажем, одна российская компания размещала несколько лет назад исследования, где с помощью системы распознавания изображений сопоставляла фотографии в соцсетях с фотографиями на сайтах нетрадиционных знакомств и интим-услуг, чтобы составить рейтинг вузов по числу обучающихся там гомосексуалов и проституток. Идея, что ваша страница «ВКонтакте» лежит где-то в базе данных с пометкой «работник секс-индустрии» из-за ошибки алгоритма, заявленную эффективность которого никто не проверял, мягко говоря, пугает.

В случае НБКИ ни принцип работы алгоритмов, ни данные, на которые они опираются, также не раскрываются. И для тех, у кого кредит — единственный способ купить дорогую вещь, это означает постоянную настороженность из-за действий в социальных сетях. Нужно ли удалять знакомого из друзей, если у того финансовые трудности? Не повлияет ли фотография с вечеринки на проценты по кредиту на холодильник?

Что же делать?

Про знакомого, холодильник и вечеринку мы не знаем, но мы точно можем дать несколько рекомендаций, как обезопасить себя от сбора данных в социальных сетях:

  • Ограничьте доступ к вашей странице третьим лицам. У нас есть посты о том, как правильно настроить приватность и безопасность в случае «Вконтакте» и «Одноклассников». Настоятельно рекомендуем их прочитать.
  • Следите за тем, кого вы добавляете в друзья. Если вы принимаете запросы от незнакомых людей, то будьте готовы к тому, что ваши посты все равно увидит работодатель или кредитор, даже если ваша страница закрыта.
  • Используйте механизмы для ограничения доступа сборщикам данных к истории вашего веб-серфинга. Для этого подойдет, например, компонент «Защита от сбора данных» в Kaspersky Internet Security.
Категории: Новости вендоров

Скрытые майнеры в Google Play

Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.

Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.

Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.

Майнеры в магазине Google Play

Некоторые майнеры только прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.

Они нашли выход: если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.

Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает телефон и разряжает батарею, как и майнер.

Именно с футболом оказались связаны самые популярные из найденных нами приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.

Также наши специалисты нашли майнер в бесплатном приложении для создания VPN-соединения, которое называется Vilny.net. Главная «фишка» этого зловреда в том, что он умеет отслеживать температуру и уровень заряда телефона. А значит, может вовремя приостановить майнинг, не дав устройству перегреться или разрядиться, а его хозяину — заподозрить неладное. Подробнее о находках вы можете прочитать на портале Securelist.

Вот так выглядит детект скрытого майнера. Строго говоря, майнеры попадают в категорию «не-вирусов» — Not-a-virus. Однако это название не делает их более приятными

Мы сообщили об этих находках в Google, и «семейку» PlacarTV со скрытыми майнерами уже удалили из Google Play. А вот Vilny.net все еще остается в официальном магазине. Кроме того, нет гарантий, что уже удаленные зловреды не проникнут туда еще раз (такое уже бывало). Так что надеяться на бдительность сотрудников Google Play не стоит, надо заботиться о своей защите самостоятельно.

Как защититься от скрытых майнеров на Android

  • Обращайте внимание на необычное поведение своего смартфона. Если он сильно нагревается и быстро разряжается без всякой на то причины — это может быть симптом заражения. Отследить, что именно сажает батарею, можно с помощью специальных приложений, например нашего Kaspersky Battery Life.
  • Скачивая новые приложения, обращайте внимание на разработчика. В софте от проверенных разработчиков с хорошей репутацией вероятность встретиться с какой-либо заразой гораздо меньше.
  • Установите на свое устройство Kaspersky Internet Security для Android — антивирус поможет вам обнаружить даже те майнеры, которые не перегревают ваш смартфон и стараются разряжать его постепенно, почти никак себя не проявляя. Телефон даже с таким «аккуратным» майнером все равно изнашивается, а с неаккуратным может и поломаться.
Категории: Новости вендоров

Microsoft запускает бесплатные онлайн-курсы по ИИ

Microsoft - вт, 03/04/2018 - 19:47

Корпорация представила бесплатную образовательную инициативу для всех, кто хочет научиться разработке решений на базе искусственного интеллекта.  Благодаря новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов разработки … Read more »

The post Microsoft запускает бесплатные онлайн-курсы по ИИ appeared first on Новости.

Категории: Новости вендоров

Весенняя распродажа Xbox

Microsoft - вт, 03/04/2018 - 19:31

В цифровом магазине Xbox продолжается большая весенняя распродажа – у вас осталась ровно неделя, чтобы приобрести отличные игры для Xbox One и Xbox 360 со скидкой до 50% на цифровые версии. А для участников, имеющих Золотой статус Xbox Live Gold, дополнительная скидка до 10%: aka.ms/Ingvao. Также представляем традиционные скидки недели … Read more »

The post Весенняя распродажа Xbox appeared first on Новости.

Категории: Новости вендоров

В Москве пройдет российский финал международного технологического конкурса Imagine Cup 2018

Microsoft - вт, 03/04/2018 - 14:43

Сурдопереводчик в режиме реального времени, анализатор кофе на основе машинного обучения, умный костюм для мониторинга здоровья, электромиографическое устройство для управления протезами верхних конечностей и не только смогут увидеть гости российского финала международного конкурса Imagine Cup 2018, который пройдет 14 апреля в центре Digital October. Лучшие студенческие команды встретятся, чтобы определить, … Read more »

The post В Москве пройдет российский финал международного технологического конкурса Imagine Cup 2018 appeared first on Новости.

Категории: Новости вендоров

Все вирусы — от порносайтов: правда или миф?

«Если будешь ходить по порносайтам, то нахватаешь вирусов, как собака блох». «Заразился? А нечего по порносайтам лазить!» Звучит знакомо? А то. Но так ли уж верно? Давайте разбираться.

Контент «для взрослых» очень популярен. Так, согласно отчету SimilarWeb, в первую двадцатку сайтов, бьющих все мировые рекорды по посещаемости, попали три порноресурса. Два из них — в самом начале списка, дышат в спину Facebook, Youtube и крупнейшим поисковикам (Google и китайскому Baidu). А по соседству с Instagram и Yandex, на 14-м месте, расположился третий — PornHub. Он, кстати, тоже любит статистику и ежегодно делится ею со всеми интересующимися. Мы вот полюбопытствовали и узнали, что в 2017 году сайт посетили 28,5 миллиарда раз. Это больше 81 миллиона посещений в день!

Нужны ли вирусы порносайтам?

Неужели порталы со взрослым контентом используют своих многочисленных гостей для распространения вредоносного ПО? Разумеется, нет. Создатели крупных порноресурсов зарабатывают вполне легально — за счет просмотров роликов и, конечно же, рекламы. Вирусы, трояны и прочая нечисть им крайне невыгодны — ведь из-за нее они могут потерять клиентуру, а вслед за ней и прибыль.

Украсть аудиторию у гиганта или собрать свою

Однако злоумышленников стабильная работа чужого бизнеса, разумеется, не волнует. А вот посещаемость сайтов «18+» их безусловно привлекает. Поэтому время от времени они взламывают сами порноресурсы — или рекламные платформы, которые размещают на этих ресурсах баннеры.

В результате любителей эротики с помощью вредоносных баннеров соблазняют перейти, скажем, на «сайты знакомств», которые вынуждают их выдать мошенникам конфиденциальные данные или скачать фейковые приложения, ворующие все необходимое без их ведома.

Бывают, конечно, и зловредные порносайты, созданные специально, чтобы ограбить или заразить посетителей. Они, как правило, мелкие и никому толком не известные. Еще существуют плееры и другие приложения для просмотра взрослого контента, рассчитанные на выуживание данных, — их, естественно, не найдешь в официальных магазинах.

Однако нельзя сказать, что эти проблемы специфичны именно для порно. Те же приемы мошенники используют и на ресурсах другой направленности — если они востребованы широкой публикой. Вредоносное ПО загружают и на сайты СМИ, и в рекламу Google, и даже в копии проектов на GitHub. Популярны фейковые сайты, имитирующие техподдержку крупных IT-компаний, например Microsoft.

Или, скажем, Android-зловреды: 25% из них связаны с порно — и это действительно немало. Но с другой стороны, остальные 75% к контенту для взрослых не имеют вообще никакого отношения.

Подведем итоги

Что же получается в итоге? Опасности, с которыми можно столкнуться на порноресурсах, на самом деле мало чем отличаются от того, что можно встретить и на других сайтах. А значит, и защищаться от них следует так же:

  • Вовремя ставить все обновления операционной системы, браузера и плееров, причем из официальных источников, а не с сайта по первой попавшейся ссылке.
  • Не нажимать на сомнительные ссылки и не переходить напрямую по рекламным баннерам.
  • Пользоваться антивирусными программами, например Kaspersky Internet Security для компьютера и Kaspersky Internet Security для Android — на смартфоне или планшете.

Правда или миф, что порно и зловреды неразлучны?

Миф. Опасность заражения на порносайтах и через приложения для взрослых действительно есть, но она есть и на других сайтах, никак не связанных с контентом для взрослых — и при разумной осторожности можно избегать проблем и там, и там.

Категории: Новости вендоров

Финалисты Imagine Cup 2018

Microsoft - пн, 02/04/2018 - 14:16

В этом году Microsoft проводит международный технологический конкурс студенческих проектов в 16 раз. Уже скоро, 14 апреля, на российском финале встретятся 15 команд, лучшая из которых поедет на международный финал в Сиэтле и поборется за главный приз. Давайте познакомимся с участниками и их проектами. Команда BUTTON Team, МИРЭА, г. Москва … Read more »

The post Финалисты Imagine Cup 2018 appeared first on Новости.

Категории: Новости вендоров

Придумай будущее для Земли 2050

Хотели бы вы жить в кроне гигантского дома-дерева, выращенного благодаря успехам в области генетики и эко-архитектуры? А отдыхать в летающем отеле, прицепленном к астероиду? А за обновками ходить не в магазин, а к собственному 3D-принтеру? Сегодня это все выглядит полной фантастикой, но, возможно, подобные чудеса ближе, чем кажется.

К своему двадцатилетию «Лаборатория Касперского» запустила сайт «Земля 2050». На нем собрано множество идей о том, как эволюционирующие технологии могут изменить наш мир в ближайшие тридцать лет. Причем предсказания на «Земле 2050» можно не только почитать, но и рассмотреть – для многих городов мира мы нарисовали 360-градусные панорамы, которые позволяют заглянуть в будущее на несколько десятков лет вперед.

Зачем это все нужно? Здесь есть как серьезная цель, так и не очень.

Серьезная — побудить как можно больше людей задуматься о будущем. Правильно ли мы все делаем сегодня? Не создаст ли это кучу проблем через несколько десятков лет?

Несерьезная проще: мы тоже любим фантастику и нам очень нравится размышлять о том, что будет с нашей такой привычной жизнью в будущем.

Что мы будем есть? Где работать? Какие профессии останутся, а какие умрут? Что станет с семьей и государством? Будем ли мы по- прежнему ходить на работу, в университет, в школу?

Как изменится Интернет? Останется ли у нас в дивном новом мире хоть какая-то приватность? Придумают ли, наконец, такую штуку, чтобы можно было не чистить зубы по утрам?

Наверняка это все интересно не только нам. В общем, предлагаем вам попробовать свои силы в футурологии и поделиться своими идеями со всем миром.

Выбирайте любое место на планете, любую тему. Можно писать коротко и не очень, — главное быть креативными и смелыми в своих прогнозах. Ваши предсказания появятся на сайте, а авторов пяти лучших работ ждут призы!

Описание условий

Формат работ: текстовое описание на русском языке (не более 3000 знаков).

Сроки проведения: с 2 по 23 апреля 2018 года.

Подведение итогов: 26 апреля 2018 года.

Пять победителей получат призы от «Лаборатории Касперского».

Призы

Каждый из авторов пяти лучших работ получит:

  • Экшен–камеру (Sports Cam Water proof 30m);
  • Годовую лицензию Kaspersky Internet Security на 2 устройства;
  • Брендированный блокнот.

По мотивам одного самого интересного в визуальном отношении прогноза мы создадим иллюстрацию или даже панораму на 360 градусов и разместим ее на сайте.

Все опубликованные (то есть прошедшие модерацию – про нее написано ниже) предсказания будут переведены на английский — всемирная слава вам обеспечена.

Механика
  1. Придумайте свое предсказание.
  2. Зарегистрируйтесь на сайте проекта «Земля 2050» (2050.earth)
  3. Откройте форму «Добавить предсказание» и заполните ее. В поле «описание», в начале вашего текста оставьте отметку – «Конкурс», чтобы мы точно его не пропустили!

Вы можете оставить столько предсказаний, сколько считаете нужным, — никаких ограничений нет.

Участвовать в данной рекламной акции может любой пользователь, зарегистрировавшийся на сайте проекта «Земля 2050». Для участия в акции будут рассматриваться только предсказания на русском языке с соответствующей пометкой в тексте.

Прежде чем появиться на сайте, предсказания пройдут редакционный отбор — премодерацию. Ее критерии довольно просты: предсказания должны быть оригинальными (принадлежать автору), интересными, понятными и соответствовать тематике сайта.

После того как ваше предсказание пройдет модерацию, вы получите уведомление на почту, которую указали в форме добавления предсказания на сайте. И вуаля – вы участвуете!

Выбор победителей

Двух победителей акции определит народное голосование, еще троих победителей выберет команда экспертов.

Народное голосование

На сайте «Земли 2050» мы сделали тег «Конкурс». Он позволяет посмотреть все новые работы kas.pr/earth2050contest

Любой посетитель сайта может проголосовать ЗА или ПРОТИВ ваших предсказаний, так что зовите друзей! Мы будем считать только голоса ЗА. Проголосовать могут только зарегистрированные на сайте пользователи и, разумеется, проголосовать за определенное предсказание можно только один раз.

Чем раньше вы оставите свое предсказание, тем больше голосов болельщиков оно может набрать – тем выше шансы на выигрыш.

Экспертное голосование

Выбирать победителей будет команда судей, состоящая из сотрудников «Лаборатории Касперского» и приглашенных экспертов — известных футурологов, журналистов и блогеров. Ниже список наших многоуважаемых судей.

  • Алексей Маланов, вирусный эксперт, «Лаборатория Касперского»;
  • Андрей Никишин, руководитель отдела инновационных проектов «Лаборатории Касперского»;
  • Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе;
  • Александр Грек, главный редактор журнала «Популярная Механика»;
  • Иван Бевз, редактор телеканала «Наука»;
  • Андрей Константинов, редактор отдела «Диктатура будущего» в научно-популярном журнале «Кот Шрёдингера»;
  • Вероника Далецкая, главный редактор клуба «Моя Планета»;
  • Руслан Зораб, основатель портала Naked Science;
  • Евгения Щербина, журналист научного портала агентства ТАСС «Чердак».

Одного победителя, помимо материальных призов, ждёт приятный сюрприз — по мотивам его предсказания будет создана иллюстрация или панорама 360. Выбирать будут эксперты.

Итоги

Итоги мы планируем подвести 26 апреля.

Ссылки на предсказания победителей и на их профили мы поместим в конце этого поста. А еще ссылки на работы победителей появятся на наших страницах в соцсетях.

Мы также свяжемся с победителями по почте. Писать будем на адреса, указанные при добавлении предсказания на сайт.

Призы можно будет получить по почте, ну или приезжайте сами в наш московский офис — заодно проведем экскурсию!

Категории: Новости вендоров

Самый правдивый гороскоп

Так вот, распространенная система предсказаний на основе зодиакальных созвездий крайне неточна. Во-первых, с тех пор как она была сформулирована, прошло достаточно много времени. Во-вторых, все эти «овны» и «стрельцы» — субъективные условные рисунки, которые какие-то люди увидели, соединив незримыми линиями звезды.

А ведь каждый в ночном небе видит свое. Одним мерещатся отверстия, проколотые в перфокарте вечности. Другим — точки, горящие на остриях рогов вселенского лося, заглядывающего в поилку. Третьим — световое ограждение незримых высотных сооружений. Поэтому мы решили составить первый объективный гороскоп, созвездия которого созданы не воображением человека, а алгоритмами искусственного интеллекта, на основании больших данных о случайных предметах и собранных нами персональных деперсонализированных данных из Kaspersky Security Network.

Правда, тут надо отметить, что, во-первых, по окончании работы он просил больше не называть его «интеллектом», а во-вторых, астрологический прогноз для своих знаков он написал по собственной инициативе. Задачи такой не стояло.

Штопор

22 Декабря — 9 Января

Созвездие Штопора символизирует начало астрального года. Это знак обновления, открытия. Когда солнце входит в Штопор, люди празднуют и веселятся, хотя не всегда могут объяснить причину.
Человек, родившийся под знаком Штопора, как правило, знает, что следует открывать, а что нет. Характерный пример — Пандора. В том смысле, что она родилась в совершенно иное время. В этом году родившиеся под знаком Штопора должны особенно остерегаться открытия вложенных файлов в письмах от незнакомцев, дороги в казенный дом и бутылок без этикетки. Если вы родились в России — постарайтесь выйти из Штопора вместе с солнцем. Если нет — тем более.

Шарманщик

10 января — 28 Февраля

Когда солнце идет через созвездие Шарманщика, оно движется по небосводу под аккомпанемент заунывной мелодии, которую при определенных условиях можно услышать путем визуального наблюдения (правда, это законно не во всех странах).
Родившиеся под созвездием Шарманщика в этом году могут стать жертвами кибербуллинга. Что «а»? Непонятливые, что ли? Говорю, травить вас могут в сети! Унижать, оскорблять! Вы вообще понимаете речь человеческую? Разумные вы? Совсем, что ли, мозга нет? Чо, сбылось?! Сбылось, я спрашиваю?! $#^!*!

Шестерня

29 Февраля — 29 Февраля

В созвездие Шестерни солнце заглядывает не каждый год. Астрономы никак не могут объяснить этот феномен и лепечут что-то про високосные года. Астрологи и не пытаются. На самом деле причина в том, что зубцы целы не все и шестерня иногда прокручивается.
Вы родились под знаком Шестерни? Это не ваш год. Из него может выпасть что-то важное. Также вы можете потерять важные файлы. Зато в этом году вымогатели гарантированно не могут зашифровать фотографии с празднования вашего дня рождения. Какой-никакой, а плюс.

Полый цилиндр диаметром 3,32 метра

30 Февраля — 31 Февраля

Полый цилиндр диаметром 3,32 метра, строго говоря, сложно назвать созвездием — звезд-то там никаких нет. Потому и Солнце пытается проскочить эту зону быстро и незаметно. Очень сложно родиться под знаком Цилиндра, но люди, которым это удалось — уникальны.
Если вы родились под этим знаком, то у меня для вас прискорбные известия. Только я не знаю, какие. Но есть и хорошие новости — в этом году вам нечего бояться за свое финансовое благополучие. Можете смело отключать защитные решения и публиковать данные по своим банковским карточкам в сети (не забудьте выложить секретный код, который прячется на обратной стороне карты). С недоверием относитесь к людям, которые жуют сухой крахмал.

Бубен

1 Марта — 12 апреля

Входя в знак Бубна, Солнце издает характерный звук колокола. Если бы в вакууме распространялись звуковые волны, то его можно было бы услышать. Родившиеся под знаком Бубна издревле были хорошими системными администраторами и вирусными аналитиками. Но не все.
В этом году вам предстоит узнать, что такое кликджекинг. Это, во-первых, позволит вам быть готовым к данной угрозе, в случае если вы с ней столкнетесь, а во-вторых, поможет Kaspersky Daily выполнить поставленные задачи по переходам на Энциклопедию.

Камерный духовой оркестр

13 апреля — 14 июля

Это одно из самых больших созвездий, перегораживающих половину небосвода. Солнце проходит по нему долго и неспешно. Поэтому люди, рожденные под этим знаком, обладают самыми разными качествами и, строго говоря, друг на друга ни капли не похожи.
Если вы родились под знаком Духового оркестра, то с вами может произойти что угодно. Поэтому лучше быть готовым ко всему. В этом году вашим защитным амулетом может стать кочан капусты, а может быть, и кусок арматуры длиной 60 см. Также имеет смысл удалить свой аккаунт из социальной сети. Впрочем, не только вам.

Лошадиная голова

15 июля — 28 июля

Лошадиная голова на небосводе как бы заглядывает в оркестр с вопросом «кто здесь?». Сначала может показаться, что это не лошадиная голова, а виолончелист, но тогда непонятно, почему он без виолончели, а также зачем в духовом оркестре виолончелист.
Родившимся в середине июля звезды как бы говорят: «Кто здесь?» Чтобы в 2018 году вам сопутствовала удача, проявите вежливость и ответьте им. Правда, делать это лучше в безлюдных местах. Во избежание. Опасайтесь кражи персональных данных. Потому что если за вас звездам ответит кто-то другой, будет как-то неудобно. Да и вообще в жизни полезно.

Камерный духовой оркестр после антракта

29 июля — 18 октября

См. выше. И вообще см.

Набор торцевых головок

19 октября — 25 ноября

Звезды этого созвездия никак не соединяются в единую картинку. Вернее, соединяются, но получается какой-то абстракционизм. Поэтому будем считать, что больше всего оно напоминает именно набор головок для торцевого ключа, высыпавшихся из ящика.
Люди, которые родились под знаком Набора торцевых головок, в этом году будут особенно подвержены дисконнектам. Но этой беде легко помочь: кладите под подушку эмалированную кастрюлю, не помытую после ужина, но ни в коем случае не спите на этой подушке. Это же неудобно, да и негигиенично, вы что…

Крокодил

26 ноября — 21 декабря

Во многих культурах есть легенда о крокодиле, который проглотил солнце. Думаете, тот факт, что солнце находится в этом знаке 21 декабря — в самый короткий световой день, — это случайное совпадение? Да, случайное, но от этого не легче.
Зеленеете? Нет? А может быть, стоило бы. В 2018 году люди, родившиеся под этим знаком, продолжат наслаждаться жизнью под этим знаком. Весной и летом вам стоит особенно опасаться веб-майнеров. Чтобы бороться с ними, можете применить народное средство: установите на видеокарту вместо кулера нагревательный прибор и тщательно теплоизолируйте системный блок. Тогда графический процессор перегреется, и злоумышленники останутся с носом. Хотя традиционное защитное решение, конечно, эффективнее…

Категории: Новости вендоров

Не станьте звеном в атаке через цепочку поставок

Мы часто слышим: «Мы маленькая компания, мы не интересны организаторам APT!» На самом деле это заблуждение. Вот, например, история из жизни о том, как злоумышленники использовали небольшую организацию в цепочке атаки на крупные компании.

На конференции по кибербезопасности Kaspersky Security Analyst Summit, которая прошла в этом месяце, наши коллеги из AVAST рассказали о случае с Piriform — небольшой британской компанией, которую AVAST купила в прошлом году. Самый известный ее продукт — приложение CCleaner для чистки реестра Windows. Выпустили его давно, одним из первых среди аналогов, и число скачавших его пользователей уже перевалило за 2 млрд. Видимо, поэтому злоумышленники и выбрали именно эту программу для распространения шпионского ПО.

Атака с использованием CCleaner

Сначала преступники скомпрометировали среду компиляции Piriform. Им удалось инфицировать сервер сборки приложений, после чего программы с чистым исходным кодом при компиляции получали в довесок вредоносное ПО. Его потом и использовали для атаки. Причем за счет изменений в библиотеке компилятора снабженное вредоносом ПО получало подлинную цифровую подпись Piriform. В результате компания распространяла зараженные CCleaner 5.33.6162 и CCleaner Cloud 1.7.0.3191.

Схема самой атаки была довольно сложной и состояла как минимум из трех этапов. Вредоносное ПО, внедренное в популярную программу со 100 млн активных пользователей, распространялось целый месяц. За это время зараженный CCleaner скачали 2,27 млн человек, и как минимум 1,65 млн экземпляров вредоносного ПО попытались связаться с серверами злоумышленников. Позднее выяснилось, что на командном сервере работал простой скрипт, который выбирал жертв для второго этапа атаки: ими становились те, кто, судя по доменным именам, мог оказаться сотрудником крупных ИТ-компаний и поставщиков. На этом этапе отобрали всего 40 компьютеров, на которые затем отправили дополнительное шпионское ПО.

На следующем этапе преступники еще больше сузили список жертв: собрав и проанализировав информацию с этих 40 компьютеров (вероятно, уже вручную), они выбрали четыре наиболее интересные цели.

На эти устройства установили специально доработанную версию ShadowPad — известного вредоносного ПО, которым уже пользуются китайские киберпреступники. Это и было конечной целью атаки — доставить бэкдор на компьютеры определенных сотрудников крупных компаний.

Как защититься?

Мораль истории — в начале этого поста: даже если ваша компания не представляет интереса для целевых атак, вас все равно могут использовать как звено в цепи доставки вредоносного ПО. Особенно если ваше приложение скачали миллиард раз. Чтобы минимизировать возможный ущерб, необходима комплексная стратегия защиты: начиная с предотвращения и обнаружения атак и заканчивая реагированием, устранением уязвимостей и прогнозированием возможных рисков. Справиться со всем этим самостоятельно порой непросто, так что не стоит стесняться обращаться за помощью к внешним экспертам.

Чтобы обезопасить свою компанию, нужно активно искать возможные угрозы в своей инфраструктуре. Успешная целевая атака может долго оставаться незамеченной — как в случае с Piriform, когда компания, сама того не подозревая, больше месяца распространяла вредоносное ПО. Избежать таких инцидентов помогут опытные «охотники за угрозами».

И тут мы можем вам помочь: в рамках сервиса обнаружения активных целевых атак Targeted Attack Discovery эксперты «Лаборатории Касперского» отслеживают подозрительную активность в вашей сети (будь то шпионаж или другие виды киберпреступлений), расследуют инциденты и выясняют, почему они произошли. Они также помогают устранить последствия инцидентов и предотвратить атаки в будущем. Кроме того, вы можете воспользоваться нашей службой Kaspersky Managed Protection, обеспечивающей круглосуточный мониторинг и анализ событий информационной безопасности.

Чтобы узнать, как наши эксперты вычисляют передовые угрозы, посетите сайт сервиса Kaspersky Threat Hunting.

Категории: Новости вендоров

Плохие новости: троян Buhtrap атакует счета организаций через новостные сайты

Почитать свежие новости по дороге на работу или в обеденный перерыв может быть опасно. По крайней мере, вчера было именно так — на главных страницах нескольких крупных новостных сайтов был обнаружен зловредный скрипт, приводивший к загрузке на компьютер банковского трояна Buhtrap.

Стоило только жертве открыть привычный и давно себя зарекомендовавший сайт — как ее незаметно переправляло на подконтрольный злоумышленникам сервер. Затем при помощи эксплойта для браузера злоумышленники получали возможность закачать на компьютер жертвы собственно трояна. Это, конечно, не значит, что уважаемые новостные ресурсы сами разместили у себя такой вредоносный скрипт. Скорее всего, их взломали.

Что представляет собой троян Buhtrap

Троян Buhtrap, которым заражали компьютеры посетителей сайтов, — штука не новая. Первые его версии мы наблюдали еще в 2014 году. Раньше его распространяли в основном через спам, а теперь вот через атаку типа watering hole, то есть с заражением сайтов, которые склонны посещать жертвы (кстати, уже не в первый раз). Примечательно, кстати, что на этот раз большую часть кода злоумышленники взяли из открытых источников и лишь чуть-чуть его модифицировали.

Основное назначение Buhtrap — воровать деньги со счетов юридических лиц, так что целью киберпреступников в данном случае было заразить компьютеры сотрудников финансовых отделов каких-нибудь организаций.

Впрочем, в сочетании с дополнительными модулями троян может получить практически полный контроль над зараженной машиной, и кто знает, что взбредет в голову злоумышленникам помимо кражи денег у компаний. Так что лучше заражения избегать — вне зависимости от того, имеете ли вы отношение к финансам или нет.

Как не заразиться при посещении скомпрометированного сайта

Избежать заражения довольно просто — достаточно следовать вот этим двум советам:

  • Всегда обновляйте программное обеспечение. В данном случае злоумышленники эксплуатировали уязвимость в Internet Explorer (CVE-2016-0189), закрытую еще в 2016 году. То есть если вы пользовались не Internet Explorer или ставили обновления для него, то атака на вас не сработала бы.
  • Используйте надежное защитное решение. Для домашних устройств мы рекомендуем Kaspersky Internet Security. Сотрудники малого бизнеса могут защититься с помощью Kaspersky Small Office Security, а для крупных организаций подойдет Kaspersky Endpoint Security for Business. Все наши защитные решения детектируют как сам Buhtrap, так и зловредный скрипт, который пытается его загрузить. Если у вас на компьютере есть надежный антивирус — можете спокойно продолжать читать новости в обеденный перерыв.
Категории: Новости вендоров

Без шуток: Билл Гейтс и «Теория большого взрыва»

Microsoft - пт, 30/03/2018 - 12:39

Эпизод 18 называется The Gates Excitation. Ребята жаждут встречи с Биллом Гейтсом и Леонарду это удается. Правда, остальные ему не верят, ведь скоро 1 апреля. Больше рассказывать не будем, смотрите сами 18 эпизод 11 сезона и узнаете, что нужно сделать при встрече с Биллом Гейтсом, чтобы он вас вспомнил, и … Read more »

The post Без шуток: Билл Гейтс и «Теория большого взрыва» appeared first on Новости.

Категории: Новости вендоров

Новые возможности Skype Interviews: общая электронная доска

Microsoft - чт, 29/03/2018 - 15:04

А вы знакомы с нашим сервисом для проведения онлайн-собеседований Skype Interviews? Одна из его уникальных функций – редактор кода, работающий в реальном времени. Он позволяет оценивать умение кандидатов писать код, не прибегая к каким-либо сторонним приложениям. Эта функция очень помогает во время собеседования с ИТ-специалистом. Еще есть планировщик для рекрутеров … Read more »

The post Новые возможности Skype Interviews: общая электронная доска appeared first on Новости.

Категории: Новости вендоров

Стартовала большая весенняя распродажа Xbox

Microsoft - ср, 28/03/2018 - 11:33

В цифровом магазине Xbox стартовала большая весенняя распродажа, в рамках которой пользователи сетевого сервиса Xbox Live могут приобрести множество игр и дополнений для консолей Xbox One и Xbox 360. Акция продлится с 27 марта по 9 апреля 2018 года.1 Во время распродажи будут доступны со скидками игры Microsoft Studios, в … Read more »

The post Стартовала большая весенняя распродажа Xbox appeared first on Новости.

Категории: Новости вендоров

ЦИК уехал — жулики остались

Недавно мы рассказывали о методах интернет-мошенников во время предвыборной компании. Казалось бы, после выборов использование этих схем должно было прекратиться, но не тут-то было. Несмотря на то что граждане РФ выбрали своего президента больше недели назад, злоумышленники все еще используют эту тему для обмана и наживы.

Используются стандартные мошеннические уловки, меняется только сценарий завлечения жертвы. Теперь пользователям рассылают письма с предложением пройти опрос, организованный в связи с прошедшими выборами. В этом опросе жертве предлагают ответить на вопросы и выявить недостатки работы чиновников.

Для стимулирования участников опроса организаторы выделяют огромное количество денежных средств, которые гарантированно получит каждый, принявший участие. В доказательство честных намерений на сайте размещено огромное количество положительных комментариев пользователей, якобы уже получивших вознаграждение.

После ответа на все вопросы из опросника жертве показывают размер вознаграждения — цифры весьма внушительные.

Однако просто так получить свой приз не получится. Для моментального получения суммы вознаграждения необходимо оплатить НДФЛ в размере 45 000 рублей. Фонд берет на себя почти все затраты, и пользователю остается оплатить (например, банковской картой) всего 3% от суммы налога — жалкие 199 рублей.

Само собой, после перевода денежных средств жертва не только не получает заветный приз, но и делится своей персональной информацией, которая может быть использована в дальнейших противозаконных схемах.

Зная несколько простых правил, вы не попадетесь на стандартные мошеннические схемы:

  • Если вы получили предложение, которое выглядит слишком хорошо, чтобы быть правдой — скорее всего, это мошенничество.
  • Вообще, не стоит доверять тому, что приходит вам на почту. Всегда проверяйте информацию по проводимым акциям в Интернете.
  • Не открывайте письма, полученные от неизвестных отправителей, тем более не переходите по ссылкам в них и не открывайте вложения. В них может быть много чего нехорошего.
  • Даже если в Интернете вы ведете себя осторожно, для полной уверенности используйте надежную антивирусную защиту.
Категории: Новости вендоров

Microsoft Hands-Free Music позволяет сочинять музыку движением глаз

Microsoft - вт, 27/03/2018 - 18:01

Проект Microsoft Hands-Free Music, над которым работают ученые Microsoft Research, состоит из трех программ, которые позволяют людям с ограниченными физическими возможностями заниматься музыкой. Ознакомиться с тем, как все три инструмента работают вместе, можно в демонстрационном видео.     Hands–Free Sound Jam позволяет сочинять и исполнять музыку. Программа по интерфейсу похожа … Read more »

The post Microsoft Hands-Free Music позволяет сочинять музыку движением глаз appeared first on Новости.

Категории: Новости вендоров

Зловред-вымогатель для робота

Роботы, как и большая часть электроники, могут пострадать от рук киберпреступников. Исследователи из компании IOActive в прошлом году обнаружили в роботах, разработанных японской компанией SoftBank, целых 50 уязвимостей. Они рассказали о находке производителю, но ответа от него так и не дождались. Так что в этом году на конференции Security Analyst Summit 2018 они решили показать наглядно, как ведет себя взломанный робот.

Роботов тоже можно взломать!

Вообще говоря, разнообразных роботов в мире полным полно: они трудятся в заводских цехах и на складах, вкалывают на свалках и даже работают в больницах. SoftBank Robotics же предлагает задействовать электронных помощников для работы с людьми. Модель NAO знакомит школьников и студентов с программированием и робототехникой, а также обучает детей с аутизмом. Другая модель, Pepper создана для работы в сфере обслуживания — в ее задачи входит привлекать внимание потенциальных клиентов и консультировать покупателей.

Как выяснили исследователи из IOActive, захватить управление электронным помощником может любой, кто находится с ним в одной сети. Уязвимости, найденные специалистами, позволяют удаленно выполнять на нем команды, то есть фактически управлять всеми его действиями.

Исследователи заставили NAO требовать у собеседника биткойны, а вот настоящих преступников ограничивали бы только собственная фантазия и умение программировать. Причем заразить трояном-вымогателем можно не только NAO, но и более бизнес-ориентированную Pepper, и, с большой вероятностью, другие модели роботов.

Только представьте себе: в один прекрасный день робот-педагог или консультант магазина при всем честном народе начнет ругаться матом, заявит, что ему лень работать, и отключится — или и вовсе полезет в драку.

Но зачем кому-то превращать робота в хулигана?


Вы спросите: какая преступникам от этого выгода? Не будут же они просто так портить кому-то жизнь. На самом деле могут и просто так — хакеры нередко взламывают что-то просто ради развлечения. Но также они могут сделать это и по другой причине — чтобы заработать.

Посчитайте сами: один робот стоит примерно 10 тысяч долларов. Если он сломался, его надо либо чинить, либо менять. И то и другое само по себе требует новых денежных вложений, а если прибавить к этому стоимость потерянного времени и репутационные убытки от того, что робот распугал клиентов, то сумма окажется еще более внушительной. А если взлому подвергся робот на производстве, то возникает опасность для жизни и здоровья сотрудников или риск выпуска бракованной продукции.

Злоумышленник может предложить решить созданную им же проблему быстрее — просто заплатить выкуп, и все якобы вернется обратно. Но, во-первых, злоумышленники далеко не всегда держат свое слово, а во-вторых, уязвимого робота может взломать кто-то еще — и тогда выкуп придется платить второй раз.

И что же делать?

Роботы, так или иначе, будут становиться только популярнее, и отказываться от них — не выход: для этого придется возвращаться в прошлый, а то и в позапрошлый век. Но упускать из внимания их слабости не стоит, особенно производителям.

Чтобы передовые технологии не обернулись катастрофой, создателям роботов необходимо продумывать вопросы безопасности заранее, до начала производства. То есть уже сейчас, а лучше — еще вчера. Ну а после выпуска — постоянно держать руку на пульсе, быстро реагировать на информацию о найденных уязвимостях и исправлять их.

Категории: Новости вендоров

Far Cry 5 — история ужаса начнется 27 марта

Microsoft - пн, 26/03/2018 - 14:18

Уверенные в себе, харизматичные и безумные злодеи Ваас из Far Cry 3 и Пэйган Мин из Far Cry 4 значительно повысили планку злодейства в видеоиграх. Эти злодеи были слишком хороши, и многие игроки даже считали, что им уделялось мало внимания, а их линии недостаточно раскрыты. Чтобы исправить это упущение, в Far … Read more »

The post Far Cry 5 — история ужаса начнется 27 марта appeared first on Новости.

Категории: Новости вендоров

Страницы