Въпрос на седмицата : Защо Avast и други антивирусни компании се опитват да ни плашат с  новини за вируси и зловредни приложения? Това ме кара да мисля , че в антивирусните компании се разработват вируси .

 

Правда, что антивирусные компании создают вирусы, чтобы продать больше программного обеспечения?

                                

 

Avast Antivirus и другие уважаемые антивирусные компании не связаны с разработкой вирусов – их и без  помощи наших разработчиков появляется огромное количество каждый день!  Но, тем ни менее, спасибо за ваш вопрос. Мы хотели бы помочь людям понять  природу кибербезопасности в современном мире, и гарантировать вам, что у нас арсенал инструментов для того, чтобы защитить вас в Интернете.

Нам некогда скучать

Вирус Лаборатория Avast получает более 300.000 образцов новых вирусов каждый день, и отметила рост  мобильных вредоносных инфекций, уязвимости в программах для широкого круга пользователей и резкому росту шпионажа через бесплатные точки доступа Wi-Fi. Мы не хотели вас напугать,  но на 60% компаний была совершена попытка кибератаки,  а Avast предотвратил 2 млрд вирусных атак в прошлом месяце.
Когда на кону стоят деньги, то киберпреступники становятся весьма изобретательными. Хакеры на Black Hat USA
2014 сказали, что кибер-атаки приносят адреналин (51%).
Огласку получили атаки, спонсируемые государствами. Китай, Россия, Иран и Северная Корея используют кибератаки для политической, националистической и конкурентной выгоды.

Поскольку природа атак изменилась, мы предлагаем «экосистему» услуг по защите вне нашей антивирусной защиты.
Ознакомьтесь с разнообразными продуктами Avast, чтобы создать свою собственную экосистему безопасности. Avast Mobile Security, VPN SecureLine, Browser Cleanup, и GrimeFighter предназначены, чтобы держать вас и ваши активы в безопасности.

 

Блог на Аваст:https://blog.avast.com/ru/

Редактирано 22 юни 201510 г. от NIKISHARK (преглед на промените)

Пренасям дискусията от "важна" тук (че да не ме бият). Та, Касперски, казват, че тествали система за засичане на APT атаки (нова система - каквато предполагаемо са нямали - или поне от този тип) и засекли атака. Интересно е дали не става дума за нещо по-сериозно. Както се знае цел на провеждащите APT атаки е оставането под радара на атакуваната страна възможно по-дълго (за разлика от класическите злоумишленици, които влизат в системата, крадат и бягат или пък просто не ги интересува, че са "шумни" и инструментите, с които атакуват биват усетени от жертвите) - понякога с години. В Intercept пък казват нещо, ама кво казват - атакували - но не сава ясно пробили ли са. Инфото е на седем години (lol)... Иначе по-горе (или някъде тук) бях цитирал едни руснаци, които казват, че всичките антивири са с некви спрели архитектури, които говори достатъчно. Както и това:

 

Anti-virus software is an ideal target for a would-be attacker, according to Joxean Koret, a researcher with Coseinc, a Singapore-based information security consultancy. “If you write an exploit for an anti-virus product you’re likely going to get the highest privileges (root, system or even kernel) with just one shot,” Koret told The Intercept in an email. “Anti-virus products, with only a few exceptions, are years behind security-conscious client-side applications like browsers or document readers. It means that Acrobat Reader, Microsoft Word or Google Chrome are harder to exploit than 90 percent of the anti-virus products out there.”

 

lol x2

 

https://firstlook.org/theintercept/2015/06/22/nsa-gchq-targeted-kaspersky/

 

От 2008 г. доста вода е изтекла и какво е сегашното положение на нещата кой знае...

Пренасям дискусията от "важна" тук (че да не ме бият). Та, Касперски, казват, че тествали система за засичане на APT атаки (нова система - каквато предполагаемо са нямали - или поне от този тип) и засекли атака. Интересно е дали не става дума за нещо по-сериозно. Както се знае цел на провеждащите APT атаки е оставането под радара на атакуваната страна възможно по-дълго (за разлика от класическите злоумишленици, които влизат в системата, крадат и бягат или пък просто не ги интересува, че са "шумни" и инструментите, с които атакуват биват усетени от жертвите) - понякога с години. В Intercept пък казват нещо, ама кво казват - атакували - но не сава ясно пробили ли са. Инфото е на седем години (lol)... Иначе по-горе (или някъде тук) бях цитирал едни руснаци, които казват, че всичките антивири са с некви спрели архитектури, които говори достатъчно. Както и това:

 

lol x2

 

https://firstlook.org/theintercept/2015/06/22/nsa-gchq-targeted-kaspersky/

 

От 2008 г. доста вода е изтекла и какво е сегашното положение на нещата кой знае...

 

The Project CAMBERDADA presentation lists 23 additional AV companies from all over the world under “More Targets!” Those companies include Check Point software, a pioneering maker of corporate firewalls based Israel, whose government is a U.S. ally. Notably omitted are the American anti-virus brands McAfee and Symantec and the British company Sophos.

 

 

Че как така ще си атакуват своите   Не , че са нещо особенно. Ама нали не се казват Касперски и са англоамерикански компании.

Още подробности около проблемите на Eset:

 

Цитат:

"Успешная атака с помощью эксплойта Remote Root на антивирусные продукты ESET может привести к полной компрометации системы

 

Анализ эмулятора кода, доступного в продуктах ESET, показал, что компонент не является достаточно надежным и может быть взломан, что позволяет злоумышленнику получить полный контроль над системой с уязвимостью в ПО.

Эмулятор кода был интегрирован в решения ESET для предварительного запуска исполняемых файлов и скриптов перед тем, как пользователь откроет их, а также для мониторинга активности системы. Процесс осуществляется в изолированной среде, а значит, не должен влиять на реальную систему.

Собранные данные отправляются на эвристический анализатор, который определяет природу процессов: вредоносные или подозрительные с последующим созданием сигнатуры обнаружения.

Во время обычной проверки наблюдается ошибка

Тавис Орманди (Tavis Ormandy) из подразделения Project Zero компании Google обнаружил уязвимость в NOD32 Antivirus, но другие продукты также затронуты, включая версии потребительского ПО для Windows, OS X и Linux, а также версии Endpoint Security и Business Edition.

“Многие антивирусные продукты включают возможности эмуляции, которые предназначены для запуска распаковщиков до момента применения сигнатур. ESET NOD32 использует минифильтр или Kext (расширение ядра) для перехвата всех входных и выходных дисковых операций, которые затем анализируются и эмулируются при обнаружении исполняемого кода” - сообщил Орманди в отчете об уязвимости.

Дисковые операции могут быть вызваны различными способами, поэтому ненадежный код может пройти через диск при получении сообщений, файлов, изображений и других видов данных. Таким образом, необходимость надежного и правильного изолированного эмулятора кода в антивирусных продуктах очевидна.

Уязвимость может быть проэксплуатирована во время выполнения сканирования (в режиме реального времени, запланированная или ручная проверка).

Атака останется незамеченной

Орманди обнаружил уязвимость, проанализировал и создал эксплойт Remote Root за несколько дней, сообщив об успешной полной компрометации системы. В частности, операции чтения и изменения данных в системе могут проходить независимо от прав доступа, что распространяется также на установку программ, доступ к подключаемым и встроенным компонентам и регистрацию активности системы.

Для атаки не требуется взаимодействие с пользователем, и она не обнаруживается обычными способами, потому что операции ввода-вывода являются обычными действиями системы.

Исследователь прокомментировал: “В сетях Windows уязвимость дает возможность взломать и полностью контролировать процесс ekrn.exe, предоставляя среду для удаленных атак. На системах Mac и Linux уязвимость позволяет получить управление над процессом esets_daemon, после чего злоумышленник получает корневой доступ к системе ”.

Орманди сообщил об уязвимости в компанию ESET 18 июня. Вендор выпустил обновление для движка сканирования четырьмя днями позднее, сообщив технические детали об уязвимости и эксплойте."

Подробности:http://www.comss.ru/page.php?id=2520

 

Стряскащи неща има в този текст.....

http://www.virusradar.com/en/update/info/11824 закърпено на 22.06

Единствената защитена машина, е разглобената

Редактирано 25 юни 201510 г. от ExaFlop (преглед на промените)

Относно ЕСЕТ имаше един коментар отдолу под статията де ги питаше: "Бе, не беше ли по-добре да кажете първо на ЕСЕТ?". Това не му е първия път на тоя Орманди. Но, оставяйки настрана гос'ин Орманди, то за мен нещо глобално се случи от обявяването на края на двойката/излизането на тройката на програмата. ESET бяха стандарт (и за немалко все още са такъв). Дали са били напуснати от инженерни екипи или мениджъри на високо ниво, не знам, но в последните години в тази компания става нещо. А какво да кажем за самата програма? Колко беше използвана двойката до време на излизането на тройката и какво се случи след това? Почти всяка година нова версия, и всяка от тях натоварена с проблеми. По отношение на общността си вкараха страхотен автогол, премествайки се от платформата на Уайлдърс. Там имаха възможност да осъществяват обратна връзка с наистина огромна общност, голяма част от която технически грамотна. Дали някой не го е дострашало от критика? Последва хака над чисто новия форум, където между дрогото е абсурдно пусто в сравнение с Уайлдърс. В момента съм със седем (Уин Екс Пи) и бях свидетел на повече от три крашвания на ekrn.exe. Не знам защо, но... ако някой може да предизвиква краш на ekrn.exe? Същото ми се случи и в осем. В шестицата стената крашваше (наблюдавано и при Уин 7). Вероятно една от причините за проблемите е, че програмата е все още мултиплатформена (Екс Пи, 7, 8,8.1, 10), предполагам. Двойката обслужваше само една платформа. Но пък какво да кажем за петицата. Между другото, подобни на моите питания, само че много по-професионално аргументирани, щяха да се задават доста сериозно в Уайлдърс. Колко удобно, че се маханаха оттам, а?

Редактирано 26 юни 201510 г. от Методи Дамянов (преглед на промените)

При мен не е имало проблеми,но и аз не съм и "скачал" много.Искам да добавя само,че и лекотата на Есет(която имаха в предишните версии), все по осезаемо се доближава до категорията "мит"...

Това за коя версия? Защото аз неслучайно съм със седем, а не с осем или девет.

...лекотата на Есет"...

я няма от доста време. Може би малко след първите издания на eav/ess 7.

Редактирано 26 юни 201510 г. от ExaFlop (преглед на промените)

При мен не е имало проблеми,но и аз не съм и "скачал" много.Искам да добавя само,че и лекотата на Есет(която имаха в предишните версии), все по осезаемо се доближава до категорията "мит"...

 

Митове и легенди...нали знаеш,че първото впечатление е най -трайно. Що се отнася до уж успешната преди втора версия си е направо мит. Пълен шит и то доказано многократно тук във форума. То не бяха фейкове,то не бяха елхички ...   Успешната двойка е медиен блъф. Неповторимият проактивен шампион дето сам изчезваше от трея като му покажеш някой по така зловред.   Доказано тук многократно ако помните де....

Редактирано 26 юни 201510 г. от nikssi (преглед на промените)

 

Цитат:

"Успешная атака с помощью эксплойта Remote Root на антивирусные продукты ESET может привести к полной компрометации системы

Орманди обнаружил уязвимость, проанализировал и создал эксплойт Remote Root за несколько дней, сообщив об успешной полной компрометации системы. В частности, операции чтения и изменения данных в системе могут проходить независимо от прав доступа, что распространяется также на установку программ, доступ к подключаемым и встроенным компонентам и регистрацию активности системы.

Для атаки не требуется взаимодействие с пользователем, и она не обнаруживается обычными способами, потому что операции ввода-вывода являются обычными действиями системы.

Стряскащи неща има в този текст.....

Чак стряскащи не знам. Един човек, се е захванал да разучава, определени функции в Есет. И е открил, пропуски. Създал е инструмент, за използването на тези пропуски в сигурността. Това метод, може да се приложи, за всяка друга антивирусна и софтуер. Или, която и да е ОС. И е правено.  Все пак, как се осъществяват хакерските атаки, срещу над 1000 пъти по-защитени системи, от един обикновен ПЦ.   Човек реши ли, ще намери 'вратичка', без значение, каква е защитата.

Според мен, единствената цел е, очерняне на името на една компания. После, иди доказвай че нямаш сестра.

Редактирано 26 юни 201510 г. от ghostBG86 (преглед на промените)

Митове и легенди...нали знаеш,че първото впечатление е най -трайно. Що се отнася до уж успешната преди втора версия си е направо мит. Пълен шит и то доказано многократно тук във форума. То не бяха фейкове,то не бяха елхички ...   Успешната двойка е медиен блъф. Неповторимият проактивен шампион дето сам изчезваше от трея като му покажеш някой по така зловред.   Доказано тук многократно ако помните де....

Не знам какво "е доказвано". Предполагам, че само в Калдата са ги "разкрили" единствено. Ти да видиш, к'ва била работата. Оффффф, ако искаш аз....?

Редактирано 26 юни 201510 г. от Методи Дамянов (преглед на промените)

Не знам какво "е доказвано". Предполагам, че само в Калдата са ги "разкрили" единствено. Ти да видиш, к'ва била работата. Оффффф, ако искаш аз....?

 

Ми не знаеш явно щом като не ти подсказва нищо думата "елхички"   накичвахме се като коледни елхи. Доказано с клипове.

Струва ми се странно. Преди това. 'удариха' Касперски. Сега, Есет.   Да направим залог, коя ще е следващата?

Струва ми се странно. Преди това. 'удариха' Касперски. Сега, Есет.   Да направим залог, коя ще е следващата?

 

 

Аз не случайно коментирах по горе,че три компании за извън списъка с целите.

 

The Project CAMBERDADA presentation lists 23 additional AV companies from all over the world under “More Targets!” Those companies include Check Point software, a pioneering maker of corporate firewalls based Israel, whose government is a U.S. ally. Notably omitted are the American anti-virus brands McAfee and Symantec and the British company Sophos.

 

 

Малко такааа тенденционно ми се струва,ама знае ли човек явно идва времето на ...

 

 

 

Айдааа конец фильма.

Редактирано 26 юни 201510 г. от nikssi (преглед на промените)

Това, което имам предвид е, че примера е изваден от контекста. Иначе отдавна в публичното пространство можеше да намери свободен (не в някакъв даркуеб форум, в който влизаш чрез I2P или Tor)за сваляне файл, чрез който се bypass-ва защитата, предоставяна от Deep Freeze на Faronics. Нй-вероятно и за новите версии има такъв. Програмата обаче продължава да си е стандарт...

Като се има в предвид,че антивирусната индустрия е безкраен,поне засега,бизнес,нормално ми изглежда най-коментираните и актуални компании да бъдат атакувани.Останалите да не се "отчайват" и за тях сигурно има "изненади",а може и да са в кюпа,ама да не са разбрали...За тихата и подмолна ъндърграунд война ,която се води,предполагам ще изкачат все по-често новини...Иначе не знам коя компания не се е "дънила"...на Norton им изтече кода,Komodo се "прослави" със сертификати,Kaspersky също са имали проблеми,Есет "завладяха света" със страхотна проактивна реклама и после, освен че беше все първа в проактивните тестове на определени организации,не помръдна от нивото си(изключвам 7 и 8 версия,като засичане) ...Това обаче в никакъв случай не означава че са "паднали зад борда",точно обратното-колкото повече изчистват проблемите,толкова повече потребители печелят...Та в случая ,не знам дали вместо да компрометират дадена програма,не се получава обратния ефект...

Сега пък нигерийците виновни:

Эксперты: В 2014 году из-за действий нигерийских хакеров мировые компании потеряли более $215 млн

 

Цитат:

"Мошенники похищают учетные данные пользователей, инфицировав систему клавиатурным шпионом Hawkeye.

Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая «смена поставщика» (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 году ущерб мировых компаний от действий киберпреступников составил более $215 млн."

 

Как правило, основной деятельностью киберпреступников из Нигерии является мошенничество с авансовыми платежами и кредитными картами. Как сообщают эксперты из компании Trend Micro, еще одним излюбленным методом злоумышленников является так называемая «смена поставщика» (change of supplier) – вид мошенничества, в ходе которого преступники взламывают цепочку транзакций и перенаправляют средства на принадлежащие им счета. По данным экспертов Trend Micro, в 2014 году ущерб мировых компаний от действий киберпреступников составил более $215 млн.

Как поясняют эксперты, злоумышленники проводят мониторинг контактов между поставщиком и клиентом, которые обычно осуществляются посредством электронной переписки.

В подходящий момент (как правило, когда проходит обсуждение оплаты), мошенники отправляют клиенту письмо с скомпрометированной учетной записи электронной почты поставщика с сообщением об изменении номера счета, куда нужно перечислить деньги. Таким образом, клиент отправляет средства на счет киберпреступников, будучи уверенным, что платит поставщику.

Целевыми для мошенников являются небольшие и средние компании из Египта, Индии, стран Азии, а также США и России. Чаще всего предприятия-жертвы связаны между собой либо деловыми отношениями, либо сферой деятельности и местоположением.

Для того чтобы получить возможность компрометации бизнес-аккаунта электронной почты компании, злоумышленники сначала отправляют электронное сообщение на общедоступный электронный адрес организации. После того, как с жертвой будет налажен доверительный контакт, мошенники отправляют письмо с вредоносным вложением, содержащим клавиатурный шпион Hawkeye, который сканирует систему и извлекает учетные данные пользователей (из клиентов электронной почты и web-браузеров). Кроме того, он способен блокировать доступ к определенным сайтам, а также загружать и исполнять дополнительные файлы. Все собранные данные в зашифрованном виде отправляются на электронный адрес злоумышленников.

Подробности:http://www.securitylab.ru/news/473493.php

 

Нещо и от Malwarebytes:

Троян Fobber вывел технологии сокрытия вредоносной активности на новый уровень

 

 

Цитат:

"

Исследователи уверены, что создатели вируса пока не использовали его в крупных кампаниях.

Как сообщают исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации."

 

Подробности:http://www.securitylab.ru/news/473492.php

И пълна информация тук:https://blog.malwarebytes.org/intelligence/2015/06/elusive-hanjuan-ek-caught-in-new-malvertising-campaign/

Митове и легенди...нали знаеш,че първото впечатление е най -трайно. Що се отнася до уж успешната преди втора версия си е направо мит. Пълен шит и то доказано многократно тук във форума. То не бяха фейкове,то не бяха елхички ...   Успешната двойка е медиен блъф. Неповторимият проактивен шампион дето сам изчезваше от трея като му покажеш някой по така зловред.   Доказано тук многократно ако помните де....

Да Eset умря при  стартирането на един файл.И клипа помня.Но същото се е случвало с всички антивирусни като се замисля.Това беше в хубавите дни когато правихме тестове.

Проблеми с NoScript

 

http://www.theregister.co.uk/2015/07/01/noscript_bypass/

 

http://labs.detectify.com/post/122837757551/using-google-cloud-to-bypass-noscript

 

 

Проблеми с NoScript

 

http://www.theregister.co.uk/2015/07/01/noscript_bypass/

 

http://labs.detectify.com/post/122837757551/using-google-cloud-to-bypass-noscript

 

 

Светкавична реакция от NoScript:

https://noscript.net/changelog

Новини от Kaspersky:

 

Рекорд побит, DDoS тоже: «Лаборатория Касперского» нейтрализует мощнейшую DDoS-атаку на электронную торговую площадку ММВБ «Госзакупки»

Цитат:

"Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года."

«Лаборатория Касперского» предотвратила сложную DDoS-атаку, направленную на федеральную электронную торговую площадку ММВБ «Госзакупки» (ЭТП ММВБ «Госзакупки»), целью которой, очевидно, был срыв проводившегося в этот день аукциона. Максимальная мощность атаки составила 92 Гбит/с – этот показатель стал рекордным за 2015 год и сопоставим с мощностью сильнейшей атаки на ряд российских банков в марте 2014 года.

Атака на ЭТП ММВБ «Госзакупки» выделяется не только напором атакующих, но и изощренностью используемых ими методов. Специалисты «Лаборатории Касперского» зарегистрировали 4 разнообразных приема, которые злоумышленники комбинировали, пытаясь вывести онлайн-площадку из строя. После того как два разных вида атаки типа amplification не увенчались успехом, были подключены методы замусоривания канала SYN-пакетами и HTTP-запросами. Но даже несмотря на это центры очистки сервиса Kaspersky DDoS Prevention успешно нейтрализовали атаку, обеспечив непрерывность работы веб-сайтов торговой площадки.

«Мы не знаем, кто стоит за этой атакой – возможно, кто-то, кому нужно было сорвать определенные торги. Но мы точно знаем, что последствия могли бы быть крайне неприятными – немалые штрафы и очень крупные репутационные потери. Понимая, насколько доступной стала организация DDoS-атак и какие размахи они теперь принимают, мы решили доверить защиту от подобного шквала «мусорного» трафика действительно крупной и признанной международной компании, обладающей необходимыми мощностями для нейтрализации таких угроз. Данный инцидент лишний раз заверил нас в правильности выбора “Лаборатории Касперского”», – отметил Сергей Лунев, начальник отдела мониторинга ЗАО «ЭТС» – оператора электронной торговой площадки ММВБ «Госзакупки».

«Несмотря на впечатляющие зарегистрированные показатели мощности данной атаки, мы знаем, что уже в ближайшем будущем эти цифры перестанут кого-то удивлять и станут обычными средними показателями. К счастью, запас прочности Kaspersky DDoS Prevention растет еще быстрее – мы прикладываем огромное количество усилий для развития инфраструктуры существующих центров очистки, открываем новые, а также интегрируемся с хостинг-провайдерами, чтобы предоставить свой высококачественный сервис большему кругу клиентов», – прокомментировал Алексей Киселев, менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского».

Технологии «Лаборатории Касперского» позволяют обеспечить непрерывность доступа к онлайн-ресурсам клиента даже во время сложных, длительных и ранее неизвестных типов DDoS-атак. Сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения на время атаки клиентского трафика на центры очистки данных. Центры расположены в России, в том числе в Москве, а также в других странах и подключены к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик отфильтровывается, и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента.

http://www.kaspersky.ru/about/news/virus/2015/rekord-pobit-ddos-tozhe

 

 

 

И от ESET

ESET: 84% компаний серьезно пострадают в случае заражения шифратором

 

Международная антивирусная компания ESET провела опрос специалистов по информационной безопасности , посвященный угрозе заражения троянами-шифраторами.

84% опрошенных специалистов сообщили, что заражение корпоративной сети шифратором могло бы нанести их компаниям серьезный ущерб. Только 16% не считают подобный инцидент особо опасным для своей компании.

При этом 31% респондентов признались, что в случае заражения они будут вынуждены заплатить вымогателям. Альтернатива оплаты выкупа – потеря всех корпоративных данных, зашифрованных вредоносной программой.

Более трети опрошенных (35%) сообщили, что их компании или организации, где работают их знакомые, уже пострадали от действий вымогателей.

Шифратор является одним из наиболее опасных видов вредоносных программ. После заражения пользователь теряет доступ к файлам, а на экране ПК появляется сообщение с требованием выкупа за расшифровку данных. В последний год вирусные эксперты ESET обнаружили новые, более сложные версии шифраторов, которые вынуждает все больше пользователей платить выкуп злоумышленникам.

«Результаты опроса свидетельствуют, что специалисты по информационной безопасности до сих пор не понимают, как действовать в случае заражения, – комментирует Марк Джеймс, специалист по безопасности ESET. – На самом деле, если заражение произошло, вариант один – восстановить данные из резервной копии. С огромным числом решений для резервного копирования это просто и недорого. В то же время любая компания, которая платит выкуп, фактически финансирует киберпреступность. С материальной поддержкой хакеры смогут и дальше дорабатывать шифраторы, которые будет все сложнее детектировать и удалять».

 

https://www.esetnod32.ru/company/press/center/eset-84-kompaniy-serezno-postradayut-v-sluchae-zarazheniya-shifratorom/

Редактирано 1 юли 201510 г. от NIKISHARK (преглед на промените)

Струва ми се странно. Преди това. 'удариха' Касперски. Сега, Есет.   Да направим залог, коя ще е следващата?

 

 В тази връзка още нещо

 

NSA and GHCQ targeting antivirus developers, say Snowden documents

 http://rbth.co.uk/science_and_tech/2015/06/26/nsa_and_ghcq_targeting_antivirus_developers_say_snowden_docu_47261.html

 

 

According to documents provided by whistleblower and former NSA operative Edward Snowden, the U.S. and UK security services have attempted to break into the software of Russia's Kaspersky Lab, as well as 20 other antivirus developers around the world. Company CEO Yevgeny Kaspersky has compared the event to a "good audit."

 

 

New documents provided by former American secret service employee-turned whistleblower Edward Snowden claim that the U.S. and UK security services have been carrying out attacks against antivirus developers around the world, including Russian company Kaspersky Lab.

On June 23 the American news site The Intercept cited documents belonging to former American secret service employee Edward Snowden as saying that America's National Security Agency (NSA) and the UK's Government Communications Headquarters (GCHQ) had been studying Kaspersky Lab's weak points and, essentially, tried breaking into its software.

"The spy agencies have reverse-engineered software products, sometimes under questionable legal authority, and monitored web and email traffic in order to discreetly thwart anti-virus software and obtain intelligence from companies about security software and users of such software," reads the article. The author adds that shadowing was also done on France’s FSB Antivirus, Italy’s NoVirusThanks, China’s Antiy Labs, South Korea’s AhnLab and other software.

Edward Snowden fled the United States in 2013 after leaking classified documents revealing the participation of the NSA in mass surveillance programs around the world. He has been in hiding in Russia since 2013 after Moscow granted him one-year temporary asylum, which was then extended to three years.

 

What did Kaspersky say?

Immediately after the article in The Intercept, Kaspersky Lab issued an official statement saying that it was alarmed by the fact that "government special services are targeting developers of information security solutions, those developers who stand for the defense of all internet users, instead of using their technologies against real cybercriminals."

The founder of the company himself, Yevgeny Kaspersky, who had once called Snowden a "lousy traitor" whose revelations were "trivial" (since it was clear to everyone that security services monitor the internet), told the press on June 24 that he had been informed of the published information received from Snowden, as well as of the source of penetration. Kaspersky compared the event to "a good audit" that was useful for the company.

"They had been purposefully looking for ‘holes’ in our system, but couldn't find them, and their penetration left us with no damage," said Kaspersky. He said that the security services had found "a standard piece of unencrypted traffic," but this is not a problem. "We will encrypt it well next time," he promised.

Recently the company has published details of a study of a targeted attack on the Kaspersky Lab with the help of the Duqu 2.0 platform, which it alleges was partly sponsored by the government structures of an unknown country.

 

A check, an attack or a preparatory phase?

However, not all observers believe the alleged attack is all that it is being made out to be. Some Russian experts say that the attacks reflect normal procedure on the part of the security services and see the publication of the documents reporting the attack as "the incompetent work by journalists." In an interview with the Kommersant FM radio station, Deputy Technical Director of Positive Technologies Dmitry Mitchenkov described the incident as "a standard check that is carried out not only on antivirus resources, but on protective resources in general, when they are about to be used somewhere in government organs."

Representatives of Doctor Web, another Russian company on Snowden's list, are also not surprised. "The cyber services of most countries naturally look for vulnerable places through which they can obtain interesting information," said the company’s director of research and development Sergei Komarov in an interview with the National News Service.

However, Alexei Lukatsky, a business consultant at Cisco System and one of Russia's leading experts on cyber security, believes that such "special services checks" mean something else. "In the given case an attack and a check are not very different from one another," Lukatsky said.

"This is mostly likely a preparatory phase. In order to carry out special operations in cyber space one must know how defense resources work. So the special services will use any mechanism to obtain the necessary information." In Lukatsky's view, such "checks" may also be aimed at Russian strategic sites, many of which also use Kaspersky products.

According to Lukatsky, it is unlikely that antivirus software producers will be able to unite to counter operations carried out by other countries’ security services since they are conditioned by their business interests. "The question is – how will the developers react? I think they will react in a very prompt manner."

 

 

 

 

http://rbth.co.uk/multimedia/video/2015/02/20/spyware_discovered_by_kaspersky_the_latest_example_of_underc_43867.html

 

 

Spy vs. spy….since the days of the Cold War, undercover agents have been an important part of the dynamic of relations between Russia and the west in both pop culture and real-life geopolitical dramas. From James Bond to the Americans, from Kim Philby to Anna Chapman.

 

Ми, докато не спрат да се бъркат в работата на шпионите, ще ги атакуват. Ето, последно от ЕСЕТ. Заяли се с френските шпиони и това е. Не ги е срам! :

 

Dino – the latest spying malware from an allegedly French espionage group analyzed

 

Аз се чудя как не са саботирали още някакви техни мрежи и системи...

Редактирано 2 юли 201510 г. от Методи Дамянов (преглед на промените)

Нищо не знаете вие в Сикюрити раздела! Я вижте хората как чистят вируси!

Редактирано 2 юли 201510 г. от ExaFlop (преглед на промените)

Нищо не знаете вие в Сикюрити раздела! Я вижте хората как чистят вируси!

 

Има по лесен начин отваряш диспечера на задачите ама за тази работа трябва да си знаеш процесите на компютъра със който си работи да не спреш нещо и от там ако видиш някоя задача която не би трябвало да е там по принцип те са exe влизаш във локал диск C там където ти е windows-а  пишеш името във търсачката но ще натиснеш да търси и във под папки и кучето Шаро го намира след като го намери от диспечера го спираш "Вирусът" след като си го спрял го изтриваш кадето ти го намери търсачката ако не ти е ясно пиши ЛС ще ти влезна във компютъра и ще те науча за напред да си знаеш и да не пръскаш излишни за работа която е 2,3 минутки

 

:nono:

Ми, докато не спрат да се бъркат в работата на шпионите, ще ги атакуват. Ето, последно от ЕСЕТ. Заяли се с френските шпиони и това е. Не ги е срам! :

 

Dino – the latest spying malware from an allegedly French espionage group analyzed

 

Аз се чудя как не са саботирали още някакви техни мрежи и системи...

 

Каква е работата на шПионите?  И що пък някой трябва да се съобразява с тях!? Нека си атакуват тъкмо после ще има какво да разчистват след себе си. Че то смърди та се не трае....