Задай вопрос Дмитрию Галову!

[sys374]

07.08.2018 в 17:14, thyrex сказал:

Ну тогда читаем все, а не только последнее предложение

 

Подскажите, удалось разблокировать зашифровщик Dont_Worry Trojan Encoder??

[thyrex]

@sys374, Дмитрий не занимается изучением угроз под Windows. Но даже если бы занимался, то ответ до сих пор тот же, что и в 2018 году: с расшифровкой помочь невозможно.

[Дмитрий Галов]

25.06.2022 в 13:13, Friend сказал:

И какую кухню вы предпочитаете? Какое ваше любимое блюдо?

 

Думаю, что по регионам топ-3: Азия, Италия, Мексика. Самое любимое блюдо так и не выбрать, слишком много всего вкусного.

 

25.06.2022 в 13:13, Friend сказал:

Да, и не только. Отправлял ссылку через указанный сервис, потом через расширение в браузере + возможно и другие клиенты жаловались через Kaspersky for Android, но за две недели ссылка не была добавлена в базу, хотя другие конкуренты добавили ссылку в свою базу за сутки. Вот и возник вопрос: сколько времени нужно для детекта фишинга? Может сервис сломался или вовсе не работает? Подобные фишинг через мессенджеры: WhatsApp, Telegram раз в месяц бывает и все время его нет в базе ЛК.

 

Много всяких разных историй с фишингом связано, согласен. Я с ними скорее встречаюсь в другом ключе: либо целевой фишинг при таргетированных атаках, либо просто познавательные истории про новые схемы, которые мы рассказываем пользователям, чтобы они не попадались. С точки зрения того, как конкретно у нас в инфраструктуре происходит детектирование схем, связанных с мессенджерами, лучше уточнить у коллег из CFR. Может быть Даша позовёт кого-нибудь на следующий QA от сотрудников

 

25.06.2022 в 13:13, Friend сказал:

Получается у вас подобного списка нет? Есть ли сейчас какие-то проблемы с оплатой с помощью карты за рубежом?

Список стран есть, но в виде карты, забыл в прошлый раз прикрепить, сорри.

 

 

Оплата картами сейчас действительно дело непростое, если едешь за границу. Но при этом всегда можно найти способы, начиная от старой доброй налички и обменников, заканчивая криптой и открытием карт зарубежом.

 

[Дмитрий Галов]

27.06.2022 в 08:35, oit сказал:

Сторонние пентестеры справляются лучше вас или всё-таки своими силами удается закрыть все важные области?

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

[Дмитрий Галов]

26.06.2022 в 21:06, Umnik сказал:

Под нон-Интел тоже? Если да, то интересно, осталось ли под Андроид хоть что-то, кроме поддельных приложений и рекламных модулей? У меня впечатление, что проблемы у Андроида почти закончились для массового пользователя - тут и ограничения систем на дефолтных настройках, и качество Стора подтянули. Для 8+ ничего толкового уже как бы и нет.

 

Если нет, то был ли за последние, скажем, 5 лет, хоть один случай доставки вредоносного ПО из официальных репозиториев хоть какого-нибудь Линукс дистрибутива из топа дистровотч? Считая пользовательские репозитории (AUR, PPA, ...), не только официальные.

 

Согласен, что безопасность последних версий Android на порядок выше того, что было раньше. Но при этом те или иные уязвимости всё равно находятся, их тоже нужно своевременно находить и патчить.

 

Основная проблема заключается в том, что время поддержки устройств на Android не очень большая, поэтому у нас достаточно много клиентов, которые пользуются далеко не последними версиями. Об их безопасности нам тоже необходимо заботиться. Нельзя же им просто сказать, чтобы они постоянно покупали последние флагманы с новыми Android'ами

 

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем.

 

26.06.2022 в 21:06, Umnik сказал:

Почему не ЛК, а кто-то другой (лукаут, вроде? сообщил о Пегасе? Нет, я понимаю, что дело не в том, что не хватило знаний, это очевидно. Я о том, почему не были приложены все возможные силы, чтобы раздобыть абсолютно точно существующий инструментарий NSO? И не только NSO, а вообще всех групп, которые занимаются подобным в каждой из стран. На мой взгляд, ЛК должна была провести целую спецоперацию, дабы через подставных лиц рукопожатных стран приобрести инструмент и расковырять его. Боже мой, вообще такого бизнеса не должно существовать, его нужно выжечь, вырвать с корнем. И этот бизнес нужно именно атаковать, изыскивать способы получения инструментария, расковыривать его и публиковать результаты. Чтобы затраты на создание инструментов не успевали бы отбиваться.

 

 

 

Мы работаем только с теми данными, которые мы получили в виде телеметрии от наших клиентов, партнёров или открытых источников. Устраивать спецоперации и контрольные закупки -- это всё-таки работа других организаций. При этом такой подход нам всё равно позволяет эффективно находить современные угрозы. Если мне не изменяет память, то про Pegasus мы рассказывали ещё около 2016 года, тогда у нас уже были данные про их разработки. Коллеги из Lookout, кстати, сами рассказывали про свои находки связанные с Pegasus на нашей конфе SAS.

[oit]

22 минуты назад, Дмитрий Галов сказал:

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

[Umnik]

4 hours ago, Дмитрий Галов said:

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем

Вторая часть вопроса была не про Android.

[Goddeimos13]

@Дмитрий Галов Добрый день!

Какое, по Вашему мнению, самое лучше антивирусное решение для Android?

P.S. ЛК не в счёт 😄

[MiStr]

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

[Дмитрий Галов]

28.06.2022 в 15:06, oit сказал:

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

 

Привет!

 

Ну, если говорить про сигнатуры сами по себе, то в них уязвимостей с точки зрения продукта быть не может. Здесь скорее надо думать про то, насколько безопасно реализован движок и продуктовый код вокруг него.

Про привлечение сторонних пентестеров мне ничего не известно, но у нас есть сотрудники, кто внутри занимается этими вопросами. Хотя бывали случаи, когда про некоторые уязвимости нам сообщали независимые исследователи, в том числе в рамках Bug Bounty.

[Дмитрий Галов]

30.06.2022 в 11:03, Goddeimos13 сказал:

@Дмитрий Галов Добрый день!

Какое, по Вашему мнению, самое лучше антивирусное решение для Android?

P.S. ЛК не в счёт 😄

 

Привет!

 

Тут мне сложно сказать, я как пользователь никогда не ставил ничего кроме нашего решения на Android, поэтому про удобство использования мне судить сложно. Да и чего уж там, я уже много лет только девайсами от Apple пользуюсь

С точки зрения уровня защиты, я считаю, что нашему продукту равных нет.

[Дмитрий Галов]

02.07.2022 в 20:35, MiStr сказал:

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим

 

Привет!

 

Всем спасибо за отличные вопросы! Я думаю, что приз надо отдать пользователю "mike 1" за интересные и разнообразные вопросы. 

[MiStr]

@Дмитрий Галов, спасибо за выбор автора лучших вопросов Их автору, @mike 1, по сложившейся традиции мы дарим 1000 баллов, которые он может обменять в нашем магазине на лицензии и сувениры с символикой ЛК.