Перейти к содержанию

Лидеры

  1. Umnik

    Umnik

    Старожилы


    • Баллы

      7

    • Публикаций

      6 939


  2. Viktor

    Viktor

    Команда ЛК


    • Баллы

      6

    • Публикаций

      196


  3. dkhilobok

    dkhilobok

    Команда ЛК


    • Баллы

      4

    • Публикаций

      452


  4. oit

    oit

    Совет клуба


    • Баллы

      3

    • Публикаций

      11 772


Популярный контент

Показан контент с высокой репутацией 29.06.2023 во всех областях

  1. Едущие в Завидово, понимаю, что вы ждете информации (как и все остальные сотрудники) На сегодня информация пока такая: 7 июля трансфер от офиса до Завидово будет ходить с 10:00 до 11:30 Для клуба выделен 10-тиместный коттедж, в который можно заселиться с 18:00. Поэтому никакой ночевки в палатке. Крыша над головой будет надежнее Ресепшен для заселения в коттедж https://yandex.ru/maps/-/CCUHFCFbDC Местонахождение самого коттеджа ака коттедж №66 находится по ссылке: https://yandex.ru/maps/-/C2DETD Для тех, кто хочет быть геодезистом координаты: 56.616615, 36.533710 Выезд из коттеджа 8 июля в 15:00! Так что сможете еще и погулять и отдохнуть. На территории Завидово будут ходить трансферы от места проведения до мест проживания! Поэтому не нужно пугаться, что это далеко и вам придется ходить только пешком. Все продумано, все в порядке Если кто-то не хочет оставаться на ночь, можно уехать трансфером от Завидово до офиса. Время отправления можно посмотреть в день мероприятия на месте празднования. Трансфер 8 июля, по моим предположениям, будет ходить с 11:00 до 15:00 минимум. Точную информацию пока жду. Что брать с собой? Паспорт! Это понадобится для заселения и прохода на мероприятие. Вещи берите ориентируясь на прогноз погоды. Учтите, что в Завидово есть пляж. Если погода позволит, можно искупаться, позагорать, погулять по лесу. Но вообще будет много разных активностей, поэтому одевайтесь удобнее
    2 балла
  2. Друзья! В этом году компания "Лаборатория Касперского" отмечает 26 лет своей работы. Прямо сейчас безопасное будущее создают более 4000 человек. Их задача – обеспечить безопасность технологий, чтобы люди могли доверять инновациям и использовать безграничный потенциал технологического прогресса. На форуме Клуба есть специальный раздел, где проводят интервью сотрудников, также информация о некоторых из них есть на официальных источниках компании. Мы подготовили вопросы и интересные факты об этих героях, предлагаем вам ответить на них в рамках викторины о сотрудниках "Лаборатории Касперского". НАГРАЖДЕНИЕ Без ошибок — 2000 баллов Одна ошибка — 1500 баллов Две ошибки — 1000 баллов ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 04 июля 2023 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    1 балл
  3. Для гиков – бесполезен, для продвинутых пользователей вероятно не очень полезен, для остальных – вполне полезен. Живет человек, о состоянии жесткого диска не думает, специальные утилиты не использует, а тут раз – и Касперский подсказывает, что диск начинает ломаться.
    1 балл
  4. Кстати, к вопросу о мусорных модулях вроде "Диагностика жесткого диска": https://support.kaspersky.com/KSCloud/Mac4.0/ru-RU/166183.htm , https://support.kaspersky.ru/kscloud21mac/troubleshooting/15562 (И, кстати, чувствуется сходу маркетинговый подход. При прочтении складывается ощущение что SMART - это технология касперского)))))) Ваше мнение - насколько этот мусор нужен? Насколько я знаю абсолютное большинство материнских плат по умолчанию мониторят SMART жесткого диска и при загрузке ПК начнут выдавать предупреждения что с ним что-то не так. И винда даже по-моему будет присылать нотификашки. Особенно учитывая "Вы можете выключить автоматическую проверку состояния жестких дисков вашего Mac. По умолчанию Kaspersky Security Cloud проверяет жесткие диски вашего Mac раз в неделю." Раз в неделю выполнять операцию которая занимает максимум полсекунды и рассчитывать что если сегодня со смартом все ОК, то можно не париться целую неделю? Когда после незначительного удара состояние жесткого диска может ухудшиться за день в разы? Не создает ли это ощущение ложного чувства безопасности - лично я бы рассчитывал что раз уж это ЦЕЛЫЙ отдельный модуль, то в нем предусмотрена хотя бы периодическая проверка состояния поверхности жесткого диска, или хотя бы мануальный запуск такой проверки. Был сильно удивлен когда прочитал что из себя представляет этот МОДУЛЬ)))) Наличие такого кривого огрызка (по моему скромному мнению, я не специалист и могу быть не прав) во время когда в интернете куча бесплатных утилит и для проверки смарта, и для проверки поверхности жесткого диска как-то выглядит прям ну очень странно...
    1 балл
  5. Пользователь может, а вот программа, скрыто от пользователя - не может. Вот для этого. Программа под пользователем не может записаться в Програм Файлс, например. Если она попытается сделать это просто под пользователем, то прав не получит. Её надо будет целенаправлено через UAC попросить права, а UAC потребует пользователя подтвердить действие. А ещё многие пути реестра защищаются, многие системные директории. Вроде даже корень диска C защищается.
    1 балл
  6. Админ, который создаётся - это вообще не админ. Это пользователь, которому, так и быть, можно дёргать за рукав настоящего (встроенного) админа в системе. Это что-то вроде использования sudo.
    1 балл
  7. Нельзя так делать. Во-первых приучаешь себя к плохому поведению - запускать всё подряд от админа, во-вторых ошибка в самом ПО может привести к серьёзным проблемам. Грубо говоря, попытка удалить файл по неправильному пути от админа и от юзера может привести к разным результатам. Оно и так не особо может. Ну может прибить процесс, который запущен от этого же пользователя. Прибитый процесс - не страшно и палевно. А вот чтобы прочитать данные другого процесса - уже нужны права админа. Само предложение, видимо, основано на поведение Unix-подобных систем, где ПО изолируется через пользователей. Это вообще шикарно, но Windows архитектурно на это не ориентирован. Нужно потратить много сил, чтобы добиться похожего поведения. К примеру, вот три процесса рядом и все три работают от разных пользователей у меня: Чтобы было не как в XP. Встроенная учётка даст тебе поведение, как было у админской учётки в XP. Правда я не знаю, позволяет 10+ в неё логиниться или нет. 7-ка позволяла. А ты попробуй. Мне помогло. Вдруг и тебе поможет пересмотреть подход.
    1 балл
  8. Если UAC включен, то нет. По умолчанию ты сидишь, на самом деле, под пользователем. А вот чтобы получить админские права, ты нажимаешь "Разрешить" в запросе UAC. В этом случае запускается НОВЫЙ процесс от ДРУГОГО пользователя и вот он уже имеет админские права. Ты можешь сделать простой эксперимент - открыть командную строку и увидишь, что она работает в таск менеджере под твоим пользователем. Зачем запустить ещё одну и она тоже будет под твоим именем. А затем запустить третью, но от имени администратора, и увидишь, что третья работает уже не от твоего имени. Чтобы работать реально с админскими правами в Windows Vista и новее, нужно выключать UAC или лоигинться под учётной записью, которая называется Adminisraotor (встроенная). То есть ты можешь создать себе ещё профиль админа, залогиниться в него, опустить своей рабочей учётке права до Пользователь и повесить на нового админа пароль. И продолжать работать под своей рабочей юзерской учёткой. И при попытке выполнить действие от администратора, у тебя будет запрошен пароль той, новой учётки. По мере того, как тебе будет лень его вводить, ты будешь совершать меньше ошибок безопасности Я так делал до ухода на Линукс, отучал себя тыкать разрешения просто так.
    1 балл
  9. Мощности Keenetic KN-1011 может хватить для установки ОС или должно быть что-то круче? Или тут принцип, что если для дома, то не положено иметь защищённую ОС даже в теории? Опять дискриминация, что мучить можно лишь домашних пользователей?))) Меня вот замучали некоторые сообщения от продуктов ЛК, но увы, настройки по отключению уведомлений нет. Например, КПМ пишет, что он заблокирован и давай меня разблокируй, когда он мне не нужен вообще. Уведомление занимает часть экрана и ждёт, мешает читать информацию в углу. Либо выцеливай крестик (будто баннер с рекламой), либо жди. Внезапно Касперский Плюс вылазит с уведомлением "а давай реестр чистить", хотя мне не до того. И так регулярно. Можно ли так же сделать в корпоративном секторе, чтобы потом прислушаться к обратной связи и убрать ненужные уведомления, возникающие внезапно в ходе работы?
    1 балл
  10. "Диагностика жесткого диска" есть только в B2C-продукте (Kaspersky Plus & Premium), в B2B ее нет и не планируется.
    1 балл
  11. Сама Kaspersky OS – это все-таки не про домашних пользователей, ставится она на более мощные и дорогие роутеры, которые не применяются в B2C. Среднестатистический домашний пользователь переплачивать не хочет (стоимость услуги – один из определяющих факторов ), а роутеры, как правило, вместе с интернетом распространяют провайдеры, которые заинтересованы в своей марже, соответственно, в сегмент домашних пользователей идут низкобюджетные модели с малым количеством доступных ресурсов. Начинка под них также идет довольно стандартная, но она кастомизируется под каждого оператора и модель роутера. Просто так заменить ее на Kaspersky OS никак не получится.
    1 балл
  12. Под изменением продукта для домашних пользователей вы имеете ввиду трансформацию B2C-портфеля, замену KAV/KIS/Kaspersky Security Cloud на Kaspersky? Нет, на B2B в целом и KES for Windows в частности это никак не повлияет.
    1 балл
  13. Продукт kes для b2b снова ждут изменения в связи с изменением продукта для домашних пользователей? Почему? Слишком дорого? Или не удается найти производителя, который готов это внедрить?
    1 балл
  14. Добрый день. Мое личное мнение: в краткосрочном будущем – нет, роутеры на Kaspersky OS сейчас не целятся в сегмент домашних пользователей, для B2C существует другое решение - Kaspersky Smart Home Security, представляющее из себя мобильное приложение и набор модулей для интеграции в роутеры на базе популярных Linux-based операционных систем, таких как OpenWrt. Что касается долгосрочной перспективы – не исключено.
    1 балл
  15. Kaspersky OS в каждый роутер для дома - это будущая реальность или компании это не интересно?
    1 балл
  16. Да, следующий релиз KSC будет уже иметь версию 15, выпускаться только под Linux, развития Windows-версии не планируется. Сколько она еще просуществует – сложный вопрос, миграция клиентов – процесс длительный, два года в полях точно пробудет, возможно и дольше.
    1 балл
  17. Отправила ваучеры на отель. Проверьте свои данные.
    1 балл
  18. До 15:00 максимум) Но смысл, думаю, понятен Никогда еще никого не заставляли сидеть до определенного времени. Либо я чего-то не знаю))
    1 балл
  19. Сколько лет осталось жить ксц для виндовс? Последние два года? Я так понимаю, больше релизов не будет далее 15й?
    1 балл
  20. Спасибо за ответ, но наиболее интересующий вопрос остался без ответа:) В каком режиме используете (использовали ранее) сетевой экран в антивирусных продуктах?
    1 балл
  21. Здравствуйте! Почему столько лет тянется ошибка при старте KSC? Сообщение о том как её временно исправить даже периодически попадает в список самых популярных статей в базе знаний.
    1 балл
  22. Предупреждение на сайте написано. KeePassXC у меня. Где-то то ли в FAQ, то ли просто где-то в описании. В общем, нашёл за минуту его и успокоился. О, пока пишу эти слова, вспомнил, что у них даже ишуя была в багтрекере, ща найду. Нашёл, вот: https://github.com/keepassxreboot/keepassxc/issues/7335 они честно признаются, что вот такие дела и мы не можем с этим ничего поделать. И здесь же описание, как можно прочитать пароль. Если у атакующего нет прав администратора, то он не сможет достать пароль. На чтение файла подкачки тоже нужны права администратора. Ну или если злоумышленник не может загрузиться с флешки и банально скопировать файл подкачки. Вот часть моего письма, где я описываю сотруднику ЛК, что кипас тоже подвержен проблеме: Вся проблема в выбранных языках. Это безопасные языки с автоматическим управлением памятью и так называемым "сборщиком мусора" (grbage collector). Во всех случаях проблема в том, что пароль, когда он уже не нужен, продолжает висеть в памяти до тех пор, пока этот сборщик мусора не решит, что пора бы мусор почистить. В моих экспериментах GC не приходил около получаса. То есть ещё полчаса после разблокировки KPM мастер паролем я мог достать этот пароль из памяти. Временные интервалы для кипасов не замерял, мне было нужно лишь понять, только ли у ЛК проблема. ЛК оценила опасность на 4.2 (низкая опасность) по моему репорту, потому что требуются права Администратора. Кипасс при тех же самых условиях (повторю - это тоже самое, одинаковое) оценили на 7.5 (высокая опасность).
    1 балл
  23. Стас, ёклмн!!! У ЛК была ровно эта же проблема: https://t.me/mydaybug/440! Я обнаружил это поведение и у KeePass, и у ЛК ещё 3-го февраля. Но в KeePass просто не стал сообщать (т.к. та версия, которой пользуюсь я сам, имеет предупреждение о таком поведении), а вот в ЛК написал. И что в итоге? Сначала ЛК не признавали проблему, а затем оценили на 4.2. Тогда как KeePass оценил проблему на 7.5 https://nvd.nist.gov/vuln/detail/CVE-2023-32784 Ладно, мне важно, что проблему признали и пообещали исправить. Мораторий на публикацию истёк ещё в мае, но просто из уважения к ЛК я не стал раскрывать деталей, не стал выкладывать видос с демонстрацией. Решил просто забыть об этом, будто и не было ничего. Но тут приходит Стас и начинает, прошу прощения, мочиться себе на голову. То есть он думает, что обсыкает конкурента (абсолютно бесплатного, с открытым исходным кодом, обращаю внимание), но на самом деле попадает на своего же работодателя. Вот просто кто тебе мешал не приводить в пример конкретно KeePass? Выбери вообще любой другой продукт, который не конкурирует с ЛК и я бы мимо прошёл. Но вот этим набросом фекалий на вентилятор ты попал на своих.
    1 балл
  24. Вообще-то этот майнер хелперам известен минимум с июня 2020. Про скорость решения проблем с KVRT можно посмотреть на примере темы: https://forum.kaspersky.com/topic/не-могу-запустить-kvrt-28479/ зафиксировали проблему про блок по имени, а исправили только 25 мая 2023. Насчёт того, что KVRT не может решить все проблемы в его защиту добавлю, что этот майнер действительно очень часто обновляется. При этом активно автором майнера отслеживаются наши утилиты и даже в коде майнера майнера встречались и оскорбления в наш адрес. В частности в адрес @Sandor И порой вношу изменения в утилиту, а уже через два дня выходит новая версия майнера в которой эти изменения учтены. Учитывая скорость доработок KRVT то понятно, что с подобным он справиться не сможет. А насчёт доп. информации за эти годы я не раз отправлял дропперы этого майнера в вирлаб. Так что образцы у них были, в том числе и знакомым аналитикам тоже скидывал и знаю, что его поведение изучали. Просьба тогда добавить и папку "AutoLogger". Она точно также блокируется майнером и эта утилита которая используется в каждой теме тут для запроса логов. И она также на основе AVZ. Кстати, по поводу AVZ. Я понимаю, что тут отвечают представили команды разработки KVRT, а AVZ это к Олегу Зайцеву, но он также является часть KVRT поэтому надеюсь получить ответ на вопрос. Уже много лет есть проблема, что вирусы, в том числе и вышеупомянутый майнер блочит даже полиморный AVZ. При чём блочит элементарно по классу окна. Почему нельзя в полиморфе менять его название? Олегу про это писал, хеши вируса ему тоже скидывал, тем не менее уже несколько лет этот вопрос (и не только этот) без ответа.
    0 баллов
  25. Приз для главного шутника, насколько я знаю, не предусмотрен, но если бы он был, вы бы после этого сообщения вышли в лидеры 😊
    0 баллов
  26. Все в порядке приоритета! Сперва - тетрис, потом - виджет прогноза погоды и только потом оптимайзер дисков Извините, не удержался
    0 баллов
  27. Можете забросать меня тапками, можете со мной не соглашаться, но такова моя точка зрения: ранее скомпрометированная система должна быть полностью уничтожена и установлена с нуля. Лечения нужны, чтобы достать какие-то данные, которые нельзя достать иначе. Ценности сама ОС не имеет вообще никакой — это просто прошивка для работы с тем, что действительно ценно: от фоточек до 1С.
    0 баллов
×
×
  • Создать...