Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Задай вопрос Дмитрию Галову!

MiStr
 Поделиться

Рекомендуемые сообщения

sys374

sys374

Опубликовано
Опубликовано
07.08.2018 в 17:14, thyrex сказал:

Ну тогда читаем все, а не только последнее предложение

 

Подскажите, удалось разблокировать зашифровщик Dont_Worry Trojan Encoder??

thyrex

thyrex

Опубликовано
Опубликовано

@sys374, Дмитрий не занимается изучением угроз под Windows. Но даже если бы занимался, то ответ до сих пор тот же, что и в 2018 году: с расшифровкой помочь невозможно.

Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
25.06.2022 в 13:13, Friend сказал:

И какую кухню вы предпочитаете? Какое ваше любимое блюдо?

 

Думаю, что по регионам топ-3: Азия, Италия, Мексика. Самое любимое блюдо так и не выбрать, слишком много всего вкусного.

 

25.06.2022 в 13:13, Friend сказал:

Да, и не только. Отправлял ссылку через указанный сервис, потом через расширение в браузере + возможно и другие клиенты жаловались через Kaspersky for Android, но за две недели ссылка не была добавлена в базу, хотя другие конкуренты добавили ссылку в свою базу за сутки. Вот и возник вопрос: сколько времени нужно для детекта фишинга? Может сервис сломался или вовсе не работает? Подобные фишинг через мессенджеры: WhatsApp, Telegram раз в месяц бывает и все время его нет в базе ЛК.

 

Много всяких разных историй с фишингом связано, согласен. Я с ними скорее встречаюсь в другом ключе: либо целевой фишинг при таргетированных атаках, либо просто познавательные истории про новые схемы, которые мы рассказываем пользователям, чтобы они не попадались. С точки зрения того, как конкретно у нас в инфраструктуре происходит детектирование схем, связанных с мессенджерами, лучше уточнить у коллег из CFR. Может быть Даша позовёт кого-нибудь на следующий QA от сотрудников :)

 

25.06.2022 в 13:13, Friend сказал:

Получается у вас подобного списка нет? :)Есть ли сейчас какие-то проблемы с оплатой с помощью карты за рубежом?

Список стран есть, но в виде карты, забыл в прошлый раз прикрепить, сорри.

 

image.thumb.png.3fbfaa4c2158db2d3acd72479b665d21.png

 

Оплата картами сейчас действительно дело непростое, если едешь за границу. Но при этом всегда можно найти способы, начиная от старой доброй налички и обменников, заканчивая криптой и открытием карт зарубежом.

 

  • Спасибо (+1) 1
Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
27.06.2022 в 08:35, oit сказал:

Сторонние пентестеры справляются лучше вас или всё-таки своими силами удается закрыть все важные области?

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
26.06.2022 в 21:06, Umnik сказал:

Под нон-Интел тоже? Если да, то интересно, осталось ли под Андроид хоть что-то, кроме поддельных приложений и рекламных модулей? У меня впечатление, что проблемы у Андроида почти закончились для массового пользователя - тут и ограничения систем на дефолтных настройках, и качество Стора подтянули. Для 8+ ничего толкового уже как бы и нет.

 

Если нет, то был ли за последние, скажем, 5 лет, хоть один случай доставки вредоносного ПО из официальных репозиториев хоть какого-нибудь Линукс дистрибутива из топа дистровотч? Считая пользовательские репозитории (AUR, PPA, ...), не только официальные.

 

Согласен, что безопасность последних версий Android на порядок выше того, что было раньше. Но при этом те или иные уязвимости всё равно находятся, их тоже нужно своевременно находить и патчить.

 

Основная проблема заключается в том, что время поддержки устройств на Android не очень большая, поэтому у нас достаточно много клиентов, которые пользуются далеко не последними версиями. Об их безопасности нам тоже необходимо заботиться. Нельзя же им просто сказать, чтобы они постоянно покупали последние флагманы с новыми Android'ами :)

 

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем.

 

26.06.2022 в 21:06, Umnik сказал:

Почему не ЛК, а кто-то другой (лукаут, вроде? сообщил о Пегасе? Нет, я понимаю, что дело не в том, что не хватило знаний, это очевидно. Я о том, почему не были приложены все возможные силы, чтобы раздобыть абсолютно точно существующий инструментарий NSO? И не только NSO, а вообще всех групп, которые занимаются подобным в каждой из стран. На мой взгляд, ЛК должна была провести целую спецоперацию, дабы через подставных лиц рукопожатных стран приобрести инструмент и расковырять его. Боже мой, вообще такого бизнеса не должно существовать, его нужно выжечь, вырвать с корнем. И этот бизнес нужно именно атаковать, изыскивать способы получения инструментария, расковыривать его и публиковать результаты. Чтобы затраты на создание инструментов не успевали бы отбиваться.

 

 

 

Мы работаем только с теми данными, которые мы получили в виде телеметрии от наших клиентов, партнёров или открытых источников. Устраивать спецоперации и контрольные закупки -- это всё-таки работа других организаций. При этом такой подход нам всё равно позволяет эффективно находить современные угрозы. Если мне не изменяет память, то про Pegasus мы рассказывали ещё около 2016 года, тогда у нас уже были данные про их разработки. Коллеги из Lookout, кстати, сами рассказывали про свои находки связанные с Pegasus на нашей конфе SAS.

oit

oit

Опубликовано
Опубликовано
22 минуты назад, Дмитрий Галов сказал:

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

Umnik

Umnik

Опубликовано
Опубликовано
4 hours ago, Дмитрий Галов said:

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем

Вторая часть вопроса была не про Android.

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

@Дмитрий Галов Добрый день!

Какое, по Вашему мнению, самое лучше антивирусное решение для Android?

P.S. ЛК не в счёт 😄

MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

  • 4 недели спустя...
Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
28.06.2022 в 15:06, oit сказал:

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

 

Привет!

 

Ну, если говорить про сигнатуры сами по себе, то в них уязвимостей с точки зрения продукта быть не может. Здесь скорее надо думать про то, насколько безопасно реализован движок и продуктовый код вокруг него.

Про привлечение сторонних пентестеров мне ничего не известно, но у нас есть сотрудники, кто внутри занимается этими вопросами. Хотя бывали случаи, когда про некоторые уязвимости нам сообщали независимые исследователи, в том числе в рамках Bug Bounty.

Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
30.06.2022 в 11:03, Goddeimos13 сказал:

@Дмитрий Галов Добрый день!

Какое, по Вашему мнению, самое лучше антивирусное решение для Android?

P.S. ЛК не в счёт 😄

 

Привет!

 

Тут мне сложно сказать, я как пользователь никогда не ставил ничего кроме нашего решения на Android, поэтому про удобство использования мне судить сложно. Да и чего уж там, я уже много лет только девайсами от Apple пользуюсь

:) С точки зрения уровня защиты, я считаю, что нашему продукту равных нет.

Дмитрий Галов

Дмитрий Галов

Опубликовано
Опубликовано
02.07.2022 в 20:35, MiStr сказал:

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

 

Привет!

 

Всем спасибо за отличные вопросы! Я думаю, что приз надо отдать пользователю "mike 1" за интересные и разнообразные вопросы. 

  • Спасибо (+1) 1
MiStr

MiStr

Опубликовано
  • Автор
Опубликовано

@Дмитрий Галов, спасибо за выбор автора лучших вопросов :) Их автору, @mike 1, по сложившейся традиции мы дарим 1000 баллов, которые он может обменять в нашем магазине на лицензии и сувениры с символикой ЛК.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Задай вопрос Павлу Вострикову!
      Автор MiStr
      Первый день лета отмечаем стартом очередного интервью в рамках цикла интервью с экспертами «Лаборатории Касперского» сезона 2026!
       
      За последние годы Kaspersky Security Center стал основным элементом экосистемы корпоративной защиты. Его развитие – результат многолетней командной работы, в состав которой входит Павел Востриков, руководитель отдела разработки веб-платформы решений для управления корпоративной защитой.
       
      Как создаётся архитектура корпоративных решений мирового уровня? Какие технологические ограничения приходится учитывать при работе с крупными заказчиками? Как изменился взгляд на Kaspersky Security Center за десять лет и какие направления развития определяют будущее платформы?
       
      @Pavel Vostrikov готов отвечать на вопросы участников клуба по 12 июня 2026 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Лере Прокопенко!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2026 года продолжается!
       
      Недавно в продуктовой линейке «Лаборатории Касперского» появился Kaspersky eSIM Store – сервис, который помогает путешественникам оставаться онлайн в любой точке мира без переплат за роуминг и без необходимости искать местные SIM‑карты.
       
      Как появилась идея создать Kaspersky eSIM Store? Какие технические вызовы возникли при работе с международными операторами? Какой портрет целевой аудитории Kaspersky eSIM Store сформировался по итогам реального использования сервиса и чем он отличается от первоначальных ожиданий команды? Ответы на эти и многие другие вопросы знает Лера Прокопенко, системный аналитик.
       
      @uleetochka готова отвечать на вопросы участников клуба по 24 апреля 2026 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Дмитрию Романову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2026 года начинается прямо сейчас!
       
      Недавно в продуктовой линейке «Лаборатории Касперского» появился PetKa – умный трекер для домашних животных, помогающий владельцам заботиться о безопасности и благополучии своих питомцев.
       
      С чего началась история создания PetKa? Какие гипотезы и пользовательские сценарии легли в основу продукта и какие из них пришлось пересмотреть в процессе разработки? Какие функции PetKa оказались наиболее востребованными пользователями, а какие – неожиданно второстепенными? Как PetKa будет развиваться в будущем? Ответы на эти и многие другие вопросы знает Дмитрий Романов, старший менеджер по продукту.
       
      @YogurtDanone готов отвечать на вопросы участников клуба по 27 февраля 2026 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба (спойлер: и не только от клуба). Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • MiStr
      Задай вопрос Евгению Козлову!
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года возобновляется после летнего перерыва.
       
      Некоторые участники нашего клуба давно и успешно работают в "Лаборатории Касперского". Перед тем как стать частью большого коллектива, они прошли несколько этапов собеседований с представителями HR-отдела. Какие моменты особенно важно учитывать при подготовке резюме? Как обычно строится процесс общения с кандидатами на интервью? Какие soft skills требуются сейчас, чтобы стать сотрудником "Лаборатории Касперского"?
       
      Ответы на эти и многие другие вопросы знает Евгений Козлов, руководитель направления подбора персонала.
       
      @Kozlov Eygene готов отвечать на вопросы участников клуба по 24 октября 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
       
    • Илья122333
      Экспертный анализ
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
×
×
  • Создать...