Новости вендоров

Нет, «Сбербанк Онлайн» не атакует троян

В Сети активно распространяются сведения об атаке на клиентов «Сбербанка», содержащие много противоречивой информации. Поясним, как обстоят дела на самом деле. Во-первых, речь идет об атаке на смартфоны на базе Android, вне зависимости от банка, которым пользуется владелец телефона. Основной способ распространения — фальшивые СМС, например, якобы от «Авито», в которых потенциальной жертве предлагается перейти по какой-то ссылке. Если вы получили подобное сообщение — ни в коем случае не кликайте по ссылке.

Во-вторых, антивирус «Лаборатории Касперского» встроен в приложение «Сбербанк Онлайн» для телефонов на Андроиде, и пользователи приложения надёжно защищены от данной атаки. Наше решение детектирует этот троян с вердиктами HEUR:Trojan-Dropper.AndroidOS.Hqwar.ba и UDS:DangerousObject.Multi.Generic.

Как обезопасить себя в данной ситуации и многих аналогичных:

  • Устанавливать приложения только из официального магазина. Риск заражения в таком случае сильно снижается.
  • Однако известны случаи проникновения вредоносного ПО, в том числе и банковского, в официальные магазины. Поэтому мы в любом случае советуем использовать защитное решение для мобильных устройств.
  • Если ваш смартфон ведет себя подозрительно — просит ввести номер карты, и у вас не получается закрыть это окно, то ни в коем случае не вводите настоящий номер! Попробуйте ввести случайный набор чисел, а затем запустить антивирусную программу. Если это не поможет, то скорее всего, в данном случае вам потребуется сбросить устройство к заводским настройкам.
Категории: Новости вендоров

Компания Samsung и команда Xbox объявляют о запуске совместной акции

Microsoft - ср, 11/04/2018 - 13:34

UHD-телевизоры Samsung обладают рядом уникальных решений, которые позволяют максимально раскрыть возможности консолей Xbox One S. Телевизоры, использующие самые современные технологии, обеспечивают максимально реалистичное изображение независимо от внешних источников освещения, в том числе благодаря расширенному динамическому диапазону (HDR), повышающему контраст между светлыми и темными участками на экране. В 2017 году Samsung … Read more »

The post Компания Samsung и команда Xbox объявляют о запуске совместной акции appeared first on Новости.

Категории: Новости вендоров

На помощь! Куда пропал мой VPN?

Мы уже не раз всячески расхваливали (и даже показывали наглядно) достоинства виртуальных приватных сетей, или VPN. Если вы подключаетесь к незащищенной Wi-Fi-сети или переходите на сайт, который вроде бы должен быть безопасным, но таковым не является (например, если онлайн-банк или социальная сеть почему-то используют HTTP-подключение вместо HTTPS), Kaspersky Secure Connection появляется в углу экрана и предлагает активировать VPN-соединение.

Клиент Kaspersky Secure Connection автоматически устанавливается вместе с Kaspersky Internet Security или Kaspersky Total Security. Ну или вы можете установить его отдельно.

Мы понимаем, что некоторые пользователи предпочитают лично контролировать все процессы на своем компьютере, поэтому оставили возможность отключить уведомления Kaspersky Secure Connection – так он не будет всплывать и предлагать свои услуги. Ну а если после этого вам все же снова потребуется включить VPN, это делается так.

  1. Посмотрите в области уведомлений на панели задач Windows, работает ли Kaspersky Secure Connection в фоновом режиме. Щелкните его значок, чтобы открыть клиент.
  2. Либо наберите «secure connection» в поисковой строке меню «Пуск», чтобы открыть утилиту оттуда.
  3. Нажмите переключатель, чтобы активировать сервис, и оставьте автоматический выбор местоположения, если только вы не уверены точно, что хотели бы его поменять.

Дождитесь включения VPN – и наслаждайтесь безопасным Интернетом. Не забудьте отключить VPN, когда снова окажетесь в безопасной домашней сети.

Категории: Новости вендоров

Microsoft синтезировала уникальную частицу для создания квантового компьютера

Microsoft - вт, 10/04/2018 - 14:03

Группа исследователей Microsoft из Делфтского технического университета в Нидерландах опубликовала результаты экспериментов, которые подтверждают существование элементарной частицы, называемой фермионом Майораны. Ее уникальные физические свойства помогут в создании квантового компьютера, превосходящего по точности современные решения в десятки тысяч раз.  Итальянский физик Этторе Майорана предположил возможность существования этой частицы еще в 1937 … Read more »

The post Microsoft синтезировала уникальную частицу для создания квантового компьютера appeared first on Новости.

Категории: Новости вендоров

Продаете дом на Avito? Кто-то хочет, чтобы платили вы!

Популярность интернет-площадок для размещения объявлений о продаже/обмене товаров и услуг – таких, как всем известный сайт Avito, – с годами продолжает расти. Какое-то время назад мы уже рассказывали об опасностях, которые подстерегают пользователя, разместившего объявление, а заодно и большое количество персональной информации в открытом доступе. Киберпреступники продолжают использовать эти данные в своих схемах. В этом посте мы поговорим о том, как они пытаются обмануть тех, кто продает недвижимость.

Смотри в оба!

Любому, кто что-то продает, само собой, хочется поскорее заключить удачную сделку – этим-то и пользуются злоумышленники. Например, вы разместили объявление о продаже недвижимости – и ждете. Через некоторое время вам приходит сообщение от «потенциального покупателя», в котором он выражает желание купить ваш дом, но прежде просит показать выписку из ЕГРН (Единого государственного реестра недвижимости).

Вроде бы ничего подозрительного. Покупатель, кажется, живой человек, и требование вроде бы довольно логичное. Почему бы и не выполнить просьбу? И вот вы переходите по ссылке на ресурс, на котором якобы можно получить выписку – заботливый покупатель настолько заинтересован, что даже ссылку приложил.

Кликнув по ссылке, вы попадаете на сайт, который, как кажется на первый взгляд, предоставляет информацию о любом объекте недвижимости. Должны отметить, что сделан он качественно, все вкладки работают, так что у клиента не должно возникнуть абсолютно никаких подозрений насчет предоставления заявленных услуг.

Поскольку сайт не вызывает подозрений, вы вводите всю информацию об объекте, чтобы получить выписку из ЕГРН. После этого сайт перенаправляет вас на страницу, где написано, какие записи сформированы по вашему запросу и какова цена услуги. Вы выбираете способ оплаты (например, «Яндекс.Деньги») и нажимаете «Отправить».

Вот тут-то у вас и должны появиться сомнения (если они не возникли раньше): перевод осуществляется на счет физическому лицу. Подозрительно, не правда ли? В ЕГРН деньги явно не получат.

На этом этапе уж точно стоит остановиться – и не переводить мошенникам деньги. Ну и вот еще аргумент в пользу того, что дело тут нечисто: сам «сайт ЕГРН» оказался зарегистрирован на Багамских островах не так давно, сроком на год и на частное лицо. То есть к настоящему ЕГРН он явно не имеет никакого отношения.

То есть, если бы вы провели всю процедуру до конца, вы бы не только ничего не продали в итоге, но и потеряли бы деньги, а также отдали бы мошенникам персональные данные. Приятного мало.

Как не стать жертвой мошенников на барахолке

С точностью до перевода физическому лицу и сомнительного происхождения сайта, новая уловка выглядит очень убедительно, и на нее, скорее всего, довольно легко купиться. Чтобы не попасться, о возможных уловках мошенников на барахолках нужно знать. А также помнить про золотое правило «доверяй, но проверяй». Ну и вот еще несколько советов, которые помогут избежать ловушек, расставленных злоумышленниками:

  • Если вам предлагают перейти по ссылке на какой-то сайт и на первый взгляд он не выглядит подозрительно, всегда проверяйте информацию о доменах: на кого, когда и на какой срок они зарегистрированы. При малейших подозрениях необходимо закрывать такие сайты и ни в коем случае не вводить на них свои персональные данные.
  • Если вам действительно необходима какая-то информация для продажи, ее нужно заказывать у проверенных официальных источников – и их сайты лучше найти самостоятельно, а не слепо доверять предложению, которое вы только что получили от незнакомца.
  • убедитесь, что на вашем устройстве всегда включено защитное решение, и вовремя обновляйте антивирусные базы. Антивирус защитит вас, если ресурс, на который вам предложил перейти злоумышленник, будет содержать вредоносный файл, и предупредит вас об этом перед скачиванием.
Категории: Новости вендоров

Искусственный интеллект поможет купить модный образ звезд со страниц Cosmopolitan

Microsoft - пн, 09/04/2018 - 11:39

Российский технологический стартап Sarafan заключил партнерство с изданием Cosmopolitan. Теперь на страницах сайта Cosmo.ru под фото нарядов знаменитостей с модных показов и мероприятий появится виджет Sarafan AI в виде кнопки «Купить такой образ». Он работает на базе передовых технологий искусственного интеллекта в облаке Microsoft Azure. С помощью виджета читательницы Cosmo.ru … Read more »

The post Искусственный интеллект поможет купить модный образ звезд со страниц Cosmopolitan appeared first on Новости.

Категории: Новости вендоров

Что случилось с Интернетом: атака на свитчи Cisco

У вас отвалился Интернет или вы не можете зайти на любимый сайт? Это неспроста: по данным наших источников, сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно.

Бот, который охотится на «циски»

Похоже, что атака ведется примерно так. Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Похоже, что для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. Нашел очередной уязвимый свитч, переписал конфигурацию – вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.

По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось.

Пока что мы изучаем эту атаку, пост будет пополняться по мере обнаружения новых сведений.

Для админов: что с этим делать

Изначально, функция Smart Install задумывалась как инструмент, который облегчает жизнь администраторам. Она позволяет конфигурировать устройство и заливать на него образ системы удаленно. То есть устанавливаете на объекте оборудование и настраиваете все из центрального офиса — это называется Zero Touch Deployment. Для этого на нем должен работать Smart Install Client и должен быть открыт порт TCP 4786 (а по умолчанию все так и есть: Smart Install включен, порт открыт).

Протокол Smart Install изначально не поддерживает аутентификацию, поэтому еще вопрос, корректно ли называть это уязвимостью. Cisco, например, так не считает. Они называют это злонамеренным использованием протокола. По-сути это проблема датацентров, которые не ограничили доступ к TCP порту 4786 или не выключили Smart Install вовсе.

Для того, чтобы проверить, работает ли на вашем оборудовании Smart Install, можно исполнить на свитче команду show vstack config. Если ответ покажет, что Smart Install включен, то рекомендуется отключить его при помощи команды no vstack.

В некоторых релизах операционной системы это отключение будет работать до первой перезагрузки (в свитчах серий Cisco Catalyst 4500 и 4500-X при ОС 3.9.2E/15.2(5)E2; в свитчах Cisco Catalyst 6500 при версиях системы 15.1(2)SY11, 15.2(1)SY5 и 15.2(2)SY3; в свитчах Cisco Industrial Ethernet 4000 при версиях 15.2(5)E2 и 15.2(5)E2a; а также в свитчах Cisco ME 3400 и ME 3400E при версии 12.2(60)EZ11. Узнать версию используемой ОС можно, исполнив команду show version). В таком случае рекомендуется сменить версию или автоматизировать выполнение команды no vstack.

Если ваши бизнес-процессы не позволяют отключить Smart Install или в вашей версии системы нет команды no vstack (а такое может быть — она была добавлена одним из патчей), то придется ограничить подключения к порту 4786. Cisco рекомендует делать это при помощи листов контроля доступа к интерфейсу – так, чтобы по этому порту могло общаться только доверенное устройство (в примере оно находится по адресу 10.10.10.1).
Пример:

   ip access-list extended SMI_HARDENING_LIST
      permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
      deny tcp any any eq 4786
      permit ip any any

Подробнее прочитать про эту проблему можно здесь.

Доклад по эксплуатации Smart Install первым сделал Дмитрий Кузнецов на конференции Zeronights 2016.

Категории: Новости вендоров

Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески

Microsoft - пт, 06/04/2018 - 00:45

Взаимодействие человека с большинством персональных цифровых помощников и чат-ботов похоже на разговор по рации или на переписку: первый собеседник говорит или пишет что-то интересное, а второй обдумывает эту информацию и отвечает. Это эффективно, но Ли Чжоу, ведущий разработчик крайне популярного в Китае социального чат-бота XiaoIce, замечает, что у такого взаимодействия … Read more »

The post Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески appeared first on Новости.

Категории: Новости вендоров

Лайк, шер, кредит!

Национальное бюро кредитных историй (НБКИ) совместно с Mail.ru Group объявило о создании сервиса для проверки потенциальных заемщиков через их аккаунты в социальных сетях. Теперь банки смогут получить доступ к информации о миллионах людей, имеющих аккаунты в «Одноклассниках», «ВКонтакте» и «Моем Мире». Что это значит для тех, кто потенциально может в будущем взять кредит?

Кому и зачем нужны ваши данные

Огромное количество данных, которые генерируют пользователи социальных сетей, давно стало предметом вожделения маркетинговых агентств, социологических служб и дата-брокеров — компаний, занимающихся торговлей данными. Недавний скандал с британской компанией Cambridge Analytica, которая, по сообщениям СМИ, получила данные о 50 миллионах пользователей Facebook и использовала их в ходе предвыборной кампании в США, лишний раз демонстрирует, насколько ценен этот ресурс.

Однако в случае с Cambridge Analytica, как и во многих других, данные использовались для того, чтобы показывать пользователям таргетированную рекламу, будь то реклама коммерческая или политическая. А вот о том, что наши действия в социальной сети могут повлиять на предоставление кредита на новый ноутбук в магазине, мы едва ли задумываемся. Хотя стоило бы.

Хорошо ли вы себя вели?

Одна из серьезных проблем для оценки кредитоспособности — отсутствие у многих людей кредитной истории. Как узнать, будете ли вы исправно платить по кредиту, если вы еще ни одного не брали? На помощь приходят нетрадиционные методы оценки. Например, филиппинский стартап Lenddo, среди прочего, предлагает оценивать потенциальных заемщиков по тому, как они заряжают батарею телефона. Ваш смартфон постоянно разряжается до нуля? Возможно, вы необязательный человек, который и с ежемесячными платежами будет затягивать. Еще одна компания, Branch, оценивает потенциальных заемщиков в Африке по тому, соблюдают ли они орфографию в SMS-сообщениях. Хотите кредит — вспоминайте правила правописания.

Эти методы могут вызвать усмешку и недоумение, но данные из социальных сетей куда богаче и красноречивее. «Сбербанк» в конце прошлого года заявил, что будет оценивать заемщиков по их лайкам и постам в соцсетях: сообщалось, что любителям блатных песен и тюремной культуры получить кредит будет труднее. Компания Double Data, один из первых игроков на российском рынке нетрадиционного кредитного скоринга, также использовала соцсети и умные алгоритмы для оценки заемщиков, пока Mail.ru Group не добилась запрета на использование открытых данных из своих соцсетей через суд. Ну а, например, Facebook без лишнего шума зарегистрировал патент по вычислению кредитной благонадежности пользователя по кредитной истории его друзей.

Компании вроде Double Data работают на основе открытых данных из соцсетей: достаточно закрыть свою страницу для всех, кроме друзей, и ваши посты для них недоступны. Но в случае партнерства кредитного агентства и самой социальной сети, которая видит всю вашу активность, это может не помочь, хотя НБКИ заявляет, что будет анализировать только те данные, которые находятся в открытом доступе.

А что я сделал не так?

Наша онлайн-жизнь давно переплелась с реальной, и наши действия в соцсетях влияют на реальность в самых разных аспектах. Например, компания Fama.io предлагает работодателям услуги по проверке кандидатов в социальных сетях. По результатам проверки (разумеется, с помощью умных алгоритмов) компания сообщит, впишетесь ли вы в корпоративную культуру, будете ли активным и усердным сотрудником и не стоит ли ждать от вас шовинистских высказываний и сексуальных домогательств.

Или, скажем, одна российская компания размещала несколько лет назад исследования, где с помощью системы распознавания изображений сопоставляла фотографии в соцсетях с фотографиями на сайтах нетрадиционных знакомств и интим-услуг, чтобы составить рейтинг вузов по числу обучающихся там гомосексуалов и проституток. Идея, что ваша страница «ВКонтакте» лежит где-то в базе данных с пометкой «работник секс-индустрии» из-за ошибки алгоритма, заявленную эффективность которого никто не проверял, мягко говоря, пугает.

В случае НБКИ ни принцип работы алгоритмов, ни данные, на которые они опираются, также не раскрываются. И для тех, у кого кредит — единственный способ купить дорогую вещь, это означает постоянную настороженность из-за действий в социальных сетях. Нужно ли удалять знакомого из друзей, если у того финансовые трудности? Не повлияет ли фотография с вечеринки на проценты по кредиту на холодильник?

Что же делать?

Про знакомого, холодильник и вечеринку мы не знаем, но мы точно можем дать несколько рекомендаций, как обезопасить себя от сбора данных в социальных сетях:

  • Ограничьте доступ к вашей странице третьим лицам. У нас есть посты о том, как правильно настроить приватность и безопасность в случае «Вконтакте» и «Одноклассников». Настоятельно рекомендуем их прочитать.
  • Следите за тем, кого вы добавляете в друзья. Если вы принимаете запросы от незнакомых людей, то будьте готовы к тому, что ваши посты все равно увидит работодатель или кредитор, даже если ваша страница закрыта.
  • Используйте механизмы для ограничения доступа сборщикам данных к истории вашего веб-серфинга. Для этого подойдет, например, компонент «Защита от сбора данных» в Kaspersky Internet Security.
Категории: Новости вендоров

Скрытые майнеры в Google Play

Если тормозит компьютер, то многие сразу обвиняют в этом вирусы. А вот если неспешно работает, греется или слишком быстро разряжается смартфон, то это обычно списывают на то, что он уже старенький — пора менять. На самом деле проблема может быть вовсе даже не в этом, а в том, что на смартфоне втихомолку прописался майнер криптовалюты.

Для майнинга важна вычислительная мощность. По производительности мобильники, конечно, не идут ни в какое сравнение с настольными компьютерами с продвинутой видеокартой, но находчивые злоумышленники компенсируют это количеством: если речь идет о сотнях тысяч устройств, работающих на любителя обогатиться за чужой счет, овчинка уже начинает стоить выделки.

Собственно, проблема в том, что заразить свой смартфон или планшет скрытым майнером очень просто. Совсем не обязательно ставить майнер сознательно и самостоятельно или скачивать приложения из сомнительных источников, в которых может водиться всякая зараза. Оказывается, подцепить скрытый майнер можно, запустив абсолютно безобидное на вид приложение из официального магазина Google Play.

Майнеры в магазине Google Play

Некоторые майнеры только прикидываются полезными программами или играми, а после установки только показывают рекламу и собственно майнят, не выполняя обещанных функций. Но в Google Play и другие официальные магазины такие подделки стараются не пускать, а если нечаянно и пускают, то быстро находят и удаляют их. Поэтому такие зловредные приложения распространяются в основном через форумы и неофициальные магазины. Однако там их скачивает совсем не так много людей, как мошенникам хотелось бы.

Они нашли выход: если приложение выполняет все полезные функции, заявленные в описании, а зловред аккуратно замаскирован, то есть шанс, что система защиты Google Play его не заметит. Так уже бывало раньше — из сотовых телефонов тогда пытались сделать ботнет. Недавно эксперты «Лаборатории Касперского» нашли еще несколько подобных примеров, на сей раз со встроенным майнером.

Представьте, что вы решили посмотреть трансляцию матча любимой команды. Вы скачиваете футбольное приложение, наслаждаетесь игрой, а в это время встроенный в него скрытый майнер добывает цифровую валюту для своих хозяев. Заметить это довольно сложно: во-первых, вам попросту не до того во время матча, во-вторых, видео тоже нагревает телефон и разряжает батарею, как и майнер.

Именно с футболом оказались связаны самые популярные из найденных нами приложений такого типа. Это целое семейство похожих приложений, которые содержат в названии PlacarTV (placar — это «счет» на португальском): одно из них было загружено более 100 тысяч раз. В него был встроен майнер Coinhive, который во время просмотра добывал для мошенников криптовалюту Monero.

Также наши специалисты нашли майнер в бесплатном приложении для создания VPN-соединения, которое называется Vilny.net. Главная «фишка» этого зловреда в том, что он умеет отслеживать температуру и уровень заряда телефона. А значит, может вовремя приостановить майнинг, не дав устройству перегреться или разрядиться, а его хозяину — заподозрить неладное. Подробнее о находках вы можете прочитать на портале Securelist.

Вот так выглядит детект скрытого майнера. Строго говоря, майнеры попадают в категорию «не-вирусов» — Not-a-virus. Однако это название не делает их более приятными

Мы сообщили об этих находках в Google, и «семейку» PlacarTV со скрытыми майнерами уже удалили из Google Play. А вот Vilny.net все еще остается в официальном магазине. Кроме того, нет гарантий, что уже удаленные зловреды не проникнут туда еще раз (такое уже бывало). Так что надеяться на бдительность сотрудников Google Play не стоит, надо заботиться о своей защите самостоятельно.

Как защититься от скрытых майнеров на Android

  • Обращайте внимание на необычное поведение своего смартфона. Если он сильно нагревается и быстро разряжается без всякой на то причины — это может быть симптом заражения. Отследить, что именно сажает батарею, можно с помощью специальных приложений, например нашего Kaspersky Battery Life.
  • Скачивая новые приложения, обращайте внимание на разработчика. В софте от проверенных разработчиков с хорошей репутацией вероятность встретиться с какой-либо заразой гораздо меньше.
  • Установите на свое устройство Kaspersky Internet Security для Android — антивирус поможет вам обнаружить даже те майнеры, которые не перегревают ваш смартфон и стараются разряжать его постепенно, почти никак себя не проявляя. Телефон даже с таким «аккуратным» майнером все равно изнашивается, а с неаккуратным может и поломаться.
Категории: Новости вендоров

Microsoft запускает бесплатные онлайн-курсы по ИИ

Microsoft - вт, 03/04/2018 - 19:47

Корпорация представила бесплатную образовательную инициативу для всех, кто хочет научиться разработке решений на базе искусственного интеллекта.  Благодаря новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов разработки … Read more »

The post Microsoft запускает бесплатные онлайн-курсы по ИИ appeared first on Новости.

Категории: Новости вендоров

Весенняя распродажа Xbox

Microsoft - вт, 03/04/2018 - 19:31

В цифровом магазине Xbox продолжается большая весенняя распродажа – у вас осталась ровно неделя, чтобы приобрести отличные игры для Xbox One и Xbox 360 со скидкой до 50% на цифровые версии. А для участников, имеющих Золотой статус Xbox Live Gold, дополнительная скидка до 10%: aka.ms/Ingvao. Также представляем традиционные скидки недели … Read more »

The post Весенняя распродажа Xbox appeared first on Новости.

Категории: Новости вендоров

В Москве пройдет российский финал международного технологического конкурса Imagine Cup 2018

Microsoft - вт, 03/04/2018 - 14:43

Сурдопереводчик в режиме реального времени, анализатор кофе на основе машинного обучения, умный костюм для мониторинга здоровья, электромиографическое устройство для управления протезами верхних конечностей и не только смогут увидеть гости российского финала международного конкурса Imagine Cup 2018, который пройдет 14 апреля в центре Digital October. Лучшие студенческие команды встретятся, чтобы определить, … Read more »

The post В Москве пройдет российский финал международного технологического конкурса Imagine Cup 2018 appeared first on Новости.

Категории: Новости вендоров

Все вирусы — от порносайтов: правда или миф?

«Если будешь ходить по порносайтам, то нахватаешь вирусов, как собака блох». «Заразился? А нечего по порносайтам лазить!» Звучит знакомо? А то. Но так ли уж верно? Давайте разбираться.

Контент «для взрослых» очень популярен. Так, согласно отчету SimilarWeb, в первую двадцатку сайтов, бьющих все мировые рекорды по посещаемости, попали три порноресурса. Два из них — в самом начале списка, дышат в спину Facebook, Youtube и крупнейшим поисковикам (Google и китайскому Baidu). А по соседству с Instagram и Yandex, на 14-м месте, расположился третий — PornHub. Он, кстати, тоже любит статистику и ежегодно делится ею со всеми интересующимися. Мы вот полюбопытствовали и узнали, что в 2017 году сайт посетили 28,5 миллиарда раз. Это больше 81 миллиона посещений в день!

Нужны ли вирусы порносайтам?

Неужели порталы со взрослым контентом используют своих многочисленных гостей для распространения вредоносного ПО? Разумеется, нет. Создатели крупных порноресурсов зарабатывают вполне легально — за счет просмотров роликов и, конечно же, рекламы. Вирусы, трояны и прочая нечисть им крайне невыгодны — ведь из-за нее они могут потерять клиентуру, а вслед за ней и прибыль.

Украсть аудиторию у гиганта или собрать свою

Однако злоумышленников стабильная работа чужого бизнеса, разумеется, не волнует. А вот посещаемость сайтов «18+» их безусловно привлекает. Поэтому время от времени они взламывают сами порноресурсы — или рекламные платформы, которые размещают на этих ресурсах баннеры.

В результате любителей эротики с помощью вредоносных баннеров соблазняют перейти, скажем, на «сайты знакомств», которые вынуждают их выдать мошенникам конфиденциальные данные или скачать фейковые приложения, ворующие все необходимое без их ведома.

Бывают, конечно, и зловредные порносайты, созданные специально, чтобы ограбить или заразить посетителей. Они, как правило, мелкие и никому толком не известные. Еще существуют плееры и другие приложения для просмотра взрослого контента, рассчитанные на выуживание данных, — их, естественно, не найдешь в официальных магазинах.

Однако нельзя сказать, что эти проблемы специфичны именно для порно. Те же приемы мошенники используют и на ресурсах другой направленности — если они востребованы широкой публикой. Вредоносное ПО загружают и на сайты СМИ, и в рекламу Google, и даже в копии проектов на GitHub. Популярны фейковые сайты, имитирующие техподдержку крупных IT-компаний, например Microsoft.

Или, скажем, Android-зловреды: 25% из них связаны с порно — и это действительно немало. Но с другой стороны, остальные 75% к контенту для взрослых не имеют вообще никакого отношения.

Подведем итоги

Что же получается в итоге? Опасности, с которыми можно столкнуться на порноресурсах, на самом деле мало чем отличаются от того, что можно встретить и на других сайтах. А значит, и защищаться от них следует так же:

  • Вовремя ставить все обновления операционной системы, браузера и плееров, причем из официальных источников, а не с сайта по первой попавшейся ссылке.
  • Не нажимать на сомнительные ссылки и не переходить напрямую по рекламным баннерам.
  • Пользоваться антивирусными программами, например Kaspersky Internet Security для компьютера и Kaspersky Internet Security для Android — на смартфоне или планшете.

Правда или миф, что порно и зловреды неразлучны?

Миф. Опасность заражения на порносайтах и через приложения для взрослых действительно есть, но она есть и на других сайтах, никак не связанных с контентом для взрослых — и при разумной осторожности можно избегать проблем и там, и там.

Категории: Новости вендоров

Финалисты Imagine Cup 2018

Microsoft - пн, 02/04/2018 - 14:16

В этом году Microsoft проводит международный технологический конкурс студенческих проектов в 16 раз. Уже скоро, 14 апреля, на российском финале встретятся 15 команд, лучшая из которых поедет на международный финал в Сиэтле и поборется за главный приз. Давайте познакомимся с участниками и их проектами. Команда BUTTON Team, МИРЭА, г. Москва … Read more »

The post Финалисты Imagine Cup 2018 appeared first on Новости.

Категории: Новости вендоров

Придумай будущее для Земли 2050

Хотели бы вы жить в кроне гигантского дома-дерева, выращенного благодаря успехам в области генетики и эко-архитектуры? А отдыхать в летающем отеле, прицепленном к астероиду? А за обновками ходить не в магазин, а к собственному 3D-принтеру? Сегодня это все выглядит полной фантастикой, но, возможно, подобные чудеса ближе, чем кажется.

К своему двадцатилетию «Лаборатория Касперского» запустила сайт «Земля 2050». На нем собрано множество идей о том, как эволюционирующие технологии могут изменить наш мир в ближайшие тридцать лет. Причем предсказания на «Земле 2050» можно не только почитать, но и рассмотреть – для многих городов мира мы нарисовали 360-градусные панорамы, которые позволяют заглянуть в будущее на несколько десятков лет вперед.

Зачем это все нужно? Здесь есть как серьезная цель, так и не очень.

Серьезная — побудить как можно больше людей задуматься о будущем. Правильно ли мы все делаем сегодня? Не создаст ли это кучу проблем через несколько десятков лет?

Несерьезная проще: мы тоже любим фантастику и нам очень нравится размышлять о том, что будет с нашей такой привычной жизнью в будущем.

Что мы будем есть? Где работать? Какие профессии останутся, а какие умрут? Что станет с семьей и государством? Будем ли мы по- прежнему ходить на работу, в университет, в школу?

Как изменится Интернет? Останется ли у нас в дивном новом мире хоть какая-то приватность? Придумают ли, наконец, такую штуку, чтобы можно было не чистить зубы по утрам?

Наверняка это все интересно не только нам. В общем, предлагаем вам попробовать свои силы в футурологии и поделиться своими идеями со всем миром.

Выбирайте любое место на планете, любую тему. Можно писать коротко и не очень, — главное быть креативными и смелыми в своих прогнозах. Ваши предсказания появятся на сайте, а авторов пяти лучших работ ждут призы!

Описание условий

Формат работ: текстовое описание на русском языке (не более 3000 знаков).

Сроки проведения: с 2 по 23 апреля 2018 года.

Подведение итогов: 26 апреля 2018 года.

Пять победителей получат призы от «Лаборатории Касперского».

Призы

Каждый из авторов пяти лучших работ получит:

  • Экшен–камеру (Sports Cam Water proof 30m);
  • Годовую лицензию Kaspersky Internet Security на 2 устройства;
  • Брендированный блокнот.

По мотивам одного самого интересного в визуальном отношении прогноза мы создадим иллюстрацию или даже панораму на 360 градусов и разместим ее на сайте.

Все опубликованные (то есть прошедшие модерацию – про нее написано ниже) предсказания будут переведены на английский — всемирная слава вам обеспечена.

Механика
  1. Придумайте свое предсказание.
  2. Зарегистрируйтесь на сайте проекта «Земля 2050» (2050.earth)
  3. Откройте форму «Добавить предсказание» и заполните ее. В поле «описание», в начале вашего текста оставьте отметку – «Конкурс», чтобы мы точно его не пропустили!

Вы можете оставить столько предсказаний, сколько считаете нужным, — никаких ограничений нет.

Участвовать в данной рекламной акции может любой пользователь, зарегистрировавшийся на сайте проекта «Земля 2050». Для участия в акции будут рассматриваться только предсказания на русском языке с соответствующей пометкой в тексте.

Прежде чем появиться на сайте, предсказания пройдут редакционный отбор — премодерацию. Ее критерии довольно просты: предсказания должны быть оригинальными (принадлежать автору), интересными, понятными и соответствовать тематике сайта.

После того как ваше предсказание пройдет модерацию, вы получите уведомление на почту, которую указали в форме добавления предсказания на сайте. И вуаля – вы участвуете!

Выбор победителей

Двух победителей акции определит народное голосование, еще троих победителей выберет команда экспертов.

Народное голосование

На сайте «Земли 2050» мы сделали тег «Конкурс». Он позволяет посмотреть все новые работы kas.pr/earth2050contest

Любой посетитель сайта может проголосовать ЗА или ПРОТИВ ваших предсказаний, так что зовите друзей! Мы будем считать только голоса ЗА. Проголосовать могут только зарегистрированные на сайте пользователи и, разумеется, проголосовать за определенное предсказание можно только один раз.

Чем раньше вы оставите свое предсказание, тем больше голосов болельщиков оно может набрать – тем выше шансы на выигрыш.

Экспертное голосование

Выбирать победителей будет команда судей, состоящая из сотрудников «Лаборатории Касперского» и приглашенных экспертов — известных футурологов, журналистов и блогеров. Ниже список наших многоуважаемых судей.

  • Алексей Маланов, вирусный эксперт, «Лаборатория Касперского»;
  • Андрей Никишин, руководитель отдела инновационных проектов «Лаборатории Касперского»;
  • Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе;
  • Александр Грек, главный редактор журнала «Популярная Механика»;
  • Иван Бевз, редактор телеканала «Наука»;
  • Андрей Константинов, редактор отдела «Диктатура будущего» в научно-популярном журнале «Кот Шрёдингера»;
  • Вероника Далецкая, главный редактор клуба «Моя Планета»;
  • Руслан Зораб, основатель портала Naked Science;
  • Евгения Щербина, журналист научного портала агентства ТАСС «Чердак».

Одного победителя, помимо материальных призов, ждёт приятный сюрприз — по мотивам его предсказания будет создана иллюстрация или панорама 360. Выбирать будут эксперты.

Итоги

Итоги мы планируем подвести 26 апреля.

Ссылки на предсказания победителей и на их профили мы поместим в конце этого поста. А еще ссылки на работы победителей появятся на наших страницах в соцсетях.

Мы также свяжемся с победителями по почте. Писать будем на адреса, указанные при добавлении предсказания на сайт.

Призы можно будет получить по почте, ну или приезжайте сами в наш московский офис — заодно проведем экскурсию!

Категории: Новости вендоров

Самый правдивый гороскоп

Так вот, распространенная система предсказаний на основе зодиакальных созвездий крайне неточна. Во-первых, с тех пор как она была сформулирована, прошло достаточно много времени. Во-вторых, все эти «овны» и «стрельцы» — субъективные условные рисунки, которые какие-то люди увидели, соединив незримыми линиями звезды.

А ведь каждый в ночном небе видит свое. Одним мерещатся отверстия, проколотые в перфокарте вечности. Другим — точки, горящие на остриях рогов вселенского лося, заглядывающего в поилку. Третьим — световое ограждение незримых высотных сооружений. Поэтому мы решили составить первый объективный гороскоп, созвездия которого созданы не воображением человека, а алгоритмами искусственного интеллекта, на основании больших данных о случайных предметах и собранных нами персональных деперсонализированных данных из Kaspersky Security Network.

Правда, тут надо отметить, что, во-первых, по окончании работы он просил больше не называть его «интеллектом», а во-вторых, астрологический прогноз для своих знаков он написал по собственной инициативе. Задачи такой не стояло.

Штопор

22 Декабря — 9 Января

Созвездие Штопора символизирует начало астрального года. Это знак обновления, открытия. Когда солнце входит в Штопор, люди празднуют и веселятся, хотя не всегда могут объяснить причину.
Человек, родившийся под знаком Штопора, как правило, знает, что следует открывать, а что нет. Характерный пример — Пандора. В том смысле, что она родилась в совершенно иное время. В этом году родившиеся под знаком Штопора должны особенно остерегаться открытия вложенных файлов в письмах от незнакомцев, дороги в казенный дом и бутылок без этикетки. Если вы родились в России — постарайтесь выйти из Штопора вместе с солнцем. Если нет — тем более.

Шарманщик

10 января — 28 Февраля

Когда солнце идет через созвездие Шарманщика, оно движется по небосводу под аккомпанемент заунывной мелодии, которую при определенных условиях можно услышать путем визуального наблюдения (правда, это законно не во всех странах).
Родившиеся под созвездием Шарманщика в этом году могут стать жертвами кибербуллинга. Что «а»? Непонятливые, что ли? Говорю, травить вас могут в сети! Унижать, оскорблять! Вы вообще понимаете речь человеческую? Разумные вы? Совсем, что ли, мозга нет? Чо, сбылось?! Сбылось, я спрашиваю?! $#^!*!

Шестерня

29 Февраля — 29 Февраля

В созвездие Шестерни солнце заглядывает не каждый год. Астрономы никак не могут объяснить этот феномен и лепечут что-то про високосные года. Астрологи и не пытаются. На самом деле причина в том, что зубцы целы не все и шестерня иногда прокручивается.
Вы родились под знаком Шестерни? Это не ваш год. Из него может выпасть что-то важное. Также вы можете потерять важные файлы. Зато в этом году вымогатели гарантированно не могут зашифровать фотографии с празднования вашего дня рождения. Какой-никакой, а плюс.

Полый цилиндр диаметром 3,32 метра

30 Февраля — 31 Февраля

Полый цилиндр диаметром 3,32 метра, строго говоря, сложно назвать созвездием — звезд-то там никаких нет. Потому и Солнце пытается проскочить эту зону быстро и незаметно. Очень сложно родиться под знаком Цилиндра, но люди, которым это удалось — уникальны.
Если вы родились под этим знаком, то у меня для вас прискорбные известия. Только я не знаю, какие. Но есть и хорошие новости — в этом году вам нечего бояться за свое финансовое благополучие. Можете смело отключать защитные решения и публиковать данные по своим банковским карточкам в сети (не забудьте выложить секретный код, который прячется на обратной стороне карты). С недоверием относитесь к людям, которые жуют сухой крахмал.

Бубен

1 Марта — 12 апреля

Входя в знак Бубна, Солнце издает характерный звук колокола. Если бы в вакууме распространялись звуковые волны, то его можно было бы услышать. Родившиеся под знаком Бубна издревле были хорошими системными администраторами и вирусными аналитиками. Но не все.
В этом году вам предстоит узнать, что такое кликджекинг. Это, во-первых, позволит вам быть готовым к данной угрозе, в случае если вы с ней столкнетесь, а во-вторых, поможет Kaspersky Daily выполнить поставленные задачи по переходам на Энциклопедию.

Камерный духовой оркестр

13 апреля — 14 июля

Это одно из самых больших созвездий, перегораживающих половину небосвода. Солнце проходит по нему долго и неспешно. Поэтому люди, рожденные под этим знаком, обладают самыми разными качествами и, строго говоря, друг на друга ни капли не похожи.
Если вы родились под знаком Духового оркестра, то с вами может произойти что угодно. Поэтому лучше быть готовым ко всему. В этом году вашим защитным амулетом может стать кочан капусты, а может быть, и кусок арматуры длиной 60 см. Также имеет смысл удалить свой аккаунт из социальной сети. Впрочем, не только вам.

Лошадиная голова

15 июля — 28 июля

Лошадиная голова на небосводе как бы заглядывает в оркестр с вопросом «кто здесь?». Сначала может показаться, что это не лошадиная голова, а виолончелист, но тогда непонятно, почему он без виолончели, а также зачем в духовом оркестре виолончелист.
Родившимся в середине июля звезды как бы говорят: «Кто здесь?» Чтобы в 2018 году вам сопутствовала удача, проявите вежливость и ответьте им. Правда, делать это лучше в безлюдных местах. Во избежание. Опасайтесь кражи персональных данных. Потому что если за вас звездам ответит кто-то другой, будет как-то неудобно. Да и вообще в жизни полезно.

Камерный духовой оркестр после антракта

29 июля — 18 октября

См. выше. И вообще см.

Набор торцевых головок

19 октября — 25 ноября

Звезды этого созвездия никак не соединяются в единую картинку. Вернее, соединяются, но получается какой-то абстракционизм. Поэтому будем считать, что больше всего оно напоминает именно набор головок для торцевого ключа, высыпавшихся из ящика.
Люди, которые родились под знаком Набора торцевых головок, в этом году будут особенно подвержены дисконнектам. Но этой беде легко помочь: кладите под подушку эмалированную кастрюлю, не помытую после ужина, но ни в коем случае не спите на этой подушке. Это же неудобно, да и негигиенично, вы что…

Крокодил

26 ноября — 21 декабря

Во многих культурах есть легенда о крокодиле, который проглотил солнце. Думаете, тот факт, что солнце находится в этом знаке 21 декабря — в самый короткий световой день, — это случайное совпадение? Да, случайное, но от этого не легче.
Зеленеете? Нет? А может быть, стоило бы. В 2018 году люди, родившиеся под этим знаком, продолжат наслаждаться жизнью под этим знаком. Весной и летом вам стоит особенно опасаться веб-майнеров. Чтобы бороться с ними, можете применить народное средство: установите на видеокарту вместо кулера нагревательный прибор и тщательно теплоизолируйте системный блок. Тогда графический процессор перегреется, и злоумышленники останутся с носом. Хотя традиционное защитное решение, конечно, эффективнее…

Категории: Новости вендоров

Не станьте звеном в атаке через цепочку поставок

Мы часто слышим: «Мы маленькая компания, мы не интересны организаторам APT!» На самом деле это заблуждение. Вот, например, история из жизни о том, как злоумышленники использовали небольшую организацию в цепочке атаки на крупные компании.

На конференции по кибербезопасности Kaspersky Security Analyst Summit, которая прошла в этом месяце, наши коллеги из AVAST рассказали о случае с Piriform — небольшой британской компанией, которую AVAST купила в прошлом году. Самый известный ее продукт — приложение CCleaner для чистки реестра Windows. Выпустили его давно, одним из первых среди аналогов, и число скачавших его пользователей уже перевалило за 2 млрд. Видимо, поэтому злоумышленники и выбрали именно эту программу для распространения шпионского ПО.

Атака с использованием CCleaner

Сначала преступники скомпрометировали среду компиляции Piriform. Им удалось инфицировать сервер сборки приложений, после чего программы с чистым исходным кодом при компиляции получали в довесок вредоносное ПО. Его потом и использовали для атаки. Причем за счет изменений в библиотеке компилятора снабженное вредоносом ПО получало подлинную цифровую подпись Piriform. В результате компания распространяла зараженные CCleaner 5.33.6162 и CCleaner Cloud 1.7.0.3191.

Схема самой атаки была довольно сложной и состояла как минимум из трех этапов. Вредоносное ПО, внедренное в популярную программу со 100 млн активных пользователей, распространялось целый месяц. За это время зараженный CCleaner скачали 2,27 млн человек, и как минимум 1,65 млн экземпляров вредоносного ПО попытались связаться с серверами злоумышленников. Позднее выяснилось, что на командном сервере работал простой скрипт, который выбирал жертв для второго этапа атаки: ими становились те, кто, судя по доменным именам, мог оказаться сотрудником крупных ИТ-компаний и поставщиков. На этом этапе отобрали всего 40 компьютеров, на которые затем отправили дополнительное шпионское ПО.

На следующем этапе преступники еще больше сузили список жертв: собрав и проанализировав информацию с этих 40 компьютеров (вероятно, уже вручную), они выбрали четыре наиболее интересные цели.

На эти устройства установили специально доработанную версию ShadowPad — известного вредоносного ПО, которым уже пользуются китайские киберпреступники. Это и было конечной целью атаки — доставить бэкдор на компьютеры определенных сотрудников крупных компаний.

Как защититься?

Мораль истории — в начале этого поста: даже если ваша компания не представляет интереса для целевых атак, вас все равно могут использовать как звено в цепи доставки вредоносного ПО. Особенно если ваше приложение скачали миллиард раз. Чтобы минимизировать возможный ущерб, необходима комплексная стратегия защиты: начиная с предотвращения и обнаружения атак и заканчивая реагированием, устранением уязвимостей и прогнозированием возможных рисков. Справиться со всем этим самостоятельно порой непросто, так что не стоит стесняться обращаться за помощью к внешним экспертам.

Чтобы обезопасить свою компанию, нужно активно искать возможные угрозы в своей инфраструктуре. Успешная целевая атака может долго оставаться незамеченной — как в случае с Piriform, когда компания, сама того не подозревая, больше месяца распространяла вредоносное ПО. Избежать таких инцидентов помогут опытные «охотники за угрозами».

И тут мы можем вам помочь: в рамках сервиса обнаружения активных целевых атак Targeted Attack Discovery эксперты «Лаборатории Касперского» отслеживают подозрительную активность в вашей сети (будь то шпионаж или другие виды киберпреступлений), расследуют инциденты и выясняют, почему они произошли. Они также помогают устранить последствия инцидентов и предотвратить атаки в будущем. Кроме того, вы можете воспользоваться нашей службой Kaspersky Managed Protection, обеспечивающей круглосуточный мониторинг и анализ событий информационной безопасности.

Чтобы узнать, как наши эксперты вычисляют передовые угрозы, посетите сайт сервиса Kaspersky Threat Hunting.

Категории: Новости вендоров

Плохие новости: троян Buhtrap атакует счета организаций через новостные сайты

Почитать свежие новости по дороге на работу или в обеденный перерыв может быть опасно. По крайней мере, вчера было именно так — на главных страницах нескольких крупных новостных сайтов был обнаружен зловредный скрипт, приводивший к загрузке на компьютер банковского трояна Buhtrap.

Стоило только жертве открыть привычный и давно себя зарекомендовавший сайт — как ее незаметно переправляло на подконтрольный злоумышленникам сервер. Затем при помощи эксплойта для браузера злоумышленники получали возможность закачать на компьютер жертвы собственно трояна. Это, конечно, не значит, что уважаемые новостные ресурсы сами разместили у себя такой вредоносный скрипт. Скорее всего, их взломали.

Что представляет собой троян Buhtrap

Троян Buhtrap, которым заражали компьютеры посетителей сайтов, — штука не новая. Первые его версии мы наблюдали еще в 2014 году. Раньше его распространяли в основном через спам, а теперь вот через атаку типа watering hole, то есть с заражением сайтов, которые склонны посещать жертвы (кстати, уже не в первый раз). Примечательно, кстати, что на этот раз большую часть кода злоумышленники взяли из открытых источников и лишь чуть-чуть его модифицировали.

Основное назначение Buhtrap — воровать деньги со счетов юридических лиц, так что целью киберпреступников в данном случае было заразить компьютеры сотрудников финансовых отделов каких-нибудь организаций.

Впрочем, в сочетании с дополнительными модулями троян может получить практически полный контроль над зараженной машиной, и кто знает, что взбредет в голову злоумышленникам помимо кражи денег у компаний. Так что лучше заражения избегать — вне зависимости от того, имеете ли вы отношение к финансам или нет.

Как не заразиться при посещении скомпрометированного сайта

Избежать заражения довольно просто — достаточно следовать вот этим двум советам:

  • Всегда обновляйте программное обеспечение. В данном случае злоумышленники эксплуатировали уязвимость в Internet Explorer (CVE-2016-0189), закрытую еще в 2016 году. То есть если вы пользовались не Internet Explorer или ставили обновления для него, то атака на вас не сработала бы.
  • Используйте надежное защитное решение. Для домашних устройств мы рекомендуем Kaspersky Internet Security. Сотрудники малого бизнеса могут защититься с помощью Kaspersky Small Office Security, а для крупных организаций подойдет Kaspersky Endpoint Security for Business. Все наши защитные решения детектируют как сам Buhtrap, так и зловредный скрипт, который пытается его загрузить. Если у вас на компьютере есть надежный антивирус — можете спокойно продолжать читать новости в обеденный перерыв.
Категории: Новости вендоров

Без шуток: Билл Гейтс и «Теория большого взрыва»

Microsoft - пт, 30/03/2018 - 12:39

Эпизод 18 называется The Gates Excitation. Ребята жаждут встречи с Биллом Гейтсом и Леонарду это удается. Правда, остальные ему не верят, ведь скоро 1 апреля. Больше рассказывать не будем, смотрите сами 18 эпизод 11 сезона и узнаете, что нужно сделать при встрече с Биллом Гейтсом, чтобы он вас вспомнил, и … Read more »

The post Без шуток: Билл Гейтс и «Теория большого взрыва» appeared first on Новости.

Категории: Новости вендоров

Страницы