Перейти к содержанию

Задай вопрос Дмитрию Галову!


Рекомендуемые сообщения

07.08.2018 в 17:14, thyrex сказал:

Ну тогда читаем все, а не только последнее предложение

 

Подскажите, удалось разблокировать зашифровщик Dont_Worry Trojan Encoder??

Ссылка на комментарий
Поделиться на другие сайты

@sys374, Дмитрий не занимается изучением угроз под Windows. Но даже если бы занимался, то ответ до сих пор тот же, что и в 2018 году: с расшифровкой помочь невозможно.

Ссылка на комментарий
Поделиться на другие сайты

25.06.2022 в 13:13, Friend сказал:

И какую кухню вы предпочитаете? Какое ваше любимое блюдо?

 

Думаю, что по регионам топ-3: Азия, Италия, Мексика. Самое любимое блюдо так и не выбрать, слишком много всего вкусного.

 

25.06.2022 в 13:13, Friend сказал:

Да, и не только. Отправлял ссылку через указанный сервис, потом через расширение в браузере + возможно и другие клиенты жаловались через Kaspersky for Android, но за две недели ссылка не была добавлена в базу, хотя другие конкуренты добавили ссылку в свою базу за сутки. Вот и возник вопрос: сколько времени нужно для детекта фишинга? Может сервис сломался или вовсе не работает? Подобные фишинг через мессенджеры: WhatsApp, Telegram раз в месяц бывает и все время его нет в базе ЛК.

 

Много всяких разных историй с фишингом связано, согласен. Я с ними скорее встречаюсь в другом ключе: либо целевой фишинг при таргетированных атаках, либо просто познавательные истории про новые схемы, которые мы рассказываем пользователям, чтобы они не попадались. С точки зрения того, как конкретно у нас в инфраструктуре происходит детектирование схем, связанных с мессенджерами, лучше уточнить у коллег из CFR. Может быть Даша позовёт кого-нибудь на следующий QA от сотрудников :)

 

25.06.2022 в 13:13, Friend сказал:

Список стран есть, но в виде карты, забыл в прошлый раз прикрепить, сорри.

 

image.thumb.png.3fbfaa4c2158db2d3acd72479b665d21.png

 

Оплата картами сейчас действительно дело непростое, если едешь за границу. Но при этом всегда можно найти способы, начиная от старой доброй налички и обменников, заканчивая криптой и открытием карт зарубежом.

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

27.06.2022 в 08:35, oit сказал:

Сторонние пентестеры справляются лучше вас или всё-таки своими силами удается закрыть все важные области?

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

Ссылка на комментарий
Поделиться на другие сайты

26.06.2022 в 21:06, Umnik сказал:

Под нон-Интел тоже? Если да, то интересно, осталось ли под Андроид хоть что-то, кроме поддельных приложений и рекламных модулей? У меня впечатление, что проблемы у Андроида почти закончились для массового пользователя - тут и ограничения систем на дефолтных настройках, и качество Стора подтянули. Для 8+ ничего толкового уже как бы и нет.

 

Если нет, то был ли за последние, скажем, 5 лет, хоть один случай доставки вредоносного ПО из официальных репозиториев хоть какого-нибудь Линукс дистрибутива из топа дистровотч? Считая пользовательские репозитории (AUR, PPA, ...), не только официальные.

 

Согласен, что безопасность последних версий Android на порядок выше того, что было раньше. Но при этом те или иные уязвимости всё равно находятся, их тоже нужно своевременно находить и патчить.

 

Основная проблема заключается в том, что время поддержки устройств на Android не очень большая, поэтому у нас достаточно много клиентов, которые пользуются далеко не последними версиями. Об их безопасности нам тоже необходимо заботиться. Нельзя же им просто сказать, чтобы они постоянно покупали последние флагманы с новыми Android'ами :)

 

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем.

 

26.06.2022 в 21:06, Umnik сказал:

Почему не ЛК, а кто-то другой (лукаут, вроде? сообщил о Пегасе? Нет, я понимаю, что дело не в том, что не хватило знаний, это очевидно. Я о том, почему не были приложены все возможные силы, чтобы раздобыть абсолютно точно существующий инструментарий NSO? И не только NSO, а вообще всех групп, которые занимаются подобным в каждой из стран. На мой взгляд, ЛК должна была провести целую спецоперацию, дабы через подставных лиц рукопожатных стран приобрести инструмент и расковырять его. Боже мой, вообще такого бизнеса не должно существовать, его нужно выжечь, вырвать с корнем. И этот бизнес нужно именно атаковать, изыскивать способы получения инструментария, расковыривать его и публиковать результаты. Чтобы затраты на создание инструментов не успевали бы отбиваться.

 

 

 

Мы работаем только с теми данными, которые мы получили в виде телеметрии от наших клиентов, партнёров или открытых источников. Устраивать спецоперации и контрольные закупки -- это всё-таки работа других организаций. При этом такой подход нам всё равно позволяет эффективно находить современные угрозы. Если мне не изменяет память, то про Pegasus мы рассказывали ещё около 2016 года, тогда у нас уже были данные про их разработки. Коллеги из Lookout, кстати, сами рассказывали про свои находки связанные с Pegasus на нашей конфе SAS.

Ссылка на комментарий
Поделиться на другие сайты

22 минуты назад, Дмитрий Галов сказал:

 

Не очень понятен вопрос. Речь идёт про обеспечение безопасности инфраструктуры самой ЛК?

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

Ссылка на комментарий
Поделиться на другие сайты

4 hours ago, Дмитрий Галов said:

Истории, когда вредоносы проникают на различные официальные маркеты, конечно же случаются. Мы регулярно про них рассказываем

Вторая часть вопроса была не про Android.

Ссылка на комментарий
Поделиться на другие сайты

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...
28.06.2022 в 15:06, oit сказал:

Как мне кажется, вы в любом случае проводите аудит угроз на наличие их в сигнатурах или эвристическим анализе. Для этого, есть два пути: написание кода своими силами\роботом или приглашать сторонних специалистов, которые бы выявляли бреши в вашей эвристика.

Или я ошибаюсь?

 

Привет!

 

Ну, если говорить про сигнатуры сами по себе, то в них уязвимостей с точки зрения продукта быть не может. Здесь скорее надо думать про то, насколько безопасно реализован движок и продуктовый код вокруг него.

Про привлечение сторонних пентестеров мне ничего не известно, но у нас есть сотрудники, кто внутри занимается этими вопросами. Хотя бывали случаи, когда про некоторые уязвимости нам сообщали независимые исследователи, в том числе в рамках Bug Bounty.

Ссылка на комментарий
Поделиться на другие сайты

30.06.2022 в 11:03, Goddeimos13 сказал:

@Дмитрий Галов Добрый день!

Какое, по Вашему мнению, самое лучше антивирусное решение для Android?

P.S. ЛК не в счёт 😄

 

Привет!

 

Тут мне сложно сказать, я как пользователь никогда не ставил ничего кроме нашего решения на Android, поэтому про удобство использования мне судить сложно. Да и чего уж там, я уже много лет только девайсами от Apple пользуюсь

:) С точки зрения уровня защиты, я считаю, что нашему продукту равных нет.

Ссылка на комментарий
Поделиться на другие сайты

02.07.2022 в 20:35, MiStr сказал:

Сроки проведения интервью завершены.

 

@Дмитрий Галов, прошу ответить на оставшиеся вопросы и выбрать лучший вопрос, автора которого мы поощрим :)

 

Привет!

 

Всем спасибо за отличные вопросы! Я думаю, что приз надо отдать пользователю "mike 1" за интересные и разнообразные вопросы. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@Дмитрий Галов, спасибо за выбор автора лучших вопросов :) Их автору, @mike 1, по сложившейся традиции мы дарим 1000 баллов, которые он может обменять в нашем магазине на лицензии и сувениры с символикой ЛК.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года подходит к концу. В завершении года мы позвали на интервью эксперта по тому продукту, которым пользуются многие участники клуба – Kaspersky Password Manager.
       
      Какие новые функции в менеджере паролей появились в последнее время? Сколько аккаунтов хранит в Kaspersky Password Manager среднестатистический пользователь? Без какого функционала, предложенного в ходе форумного бета-тестирования, сегодня невозможно представить менеджер паролей?
       
      Ответы на эти и многие другие вопросы знает Алексей Тодираш, менеджер продукта Kaspersky Password Manager.
       
      @Алексей Тодираш готов отвечать на вопросы участников клуба по 20 декабря 2024 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      От MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • pokrac
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
×
×
  • Создать...