-
Похожий контент
-
Автор KL FC Bot
Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
Майнер и стилер на SourceForge
SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
Страница officepackage на софт-портале SourceForge
А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
View the full article
-
Автор Elly
ЧТО ПРОИСХОДИТ?
Друзья, мы создали свой уютный уголок на просторах YouTube!
Нами организован канал, в развитии которого могут принять все желающие. Данный канал послужит не только агрегатором видеоконтента, создаваемого на основе наших общих событий, но и площадкой для привлечения новых участников клуба. Площадка также будет местом, где можно прокачать свои навыки в создании видео/аудио контента, получая фидбек от общей аудитории, и, конечно же, дополнительной возможностью поучаствовать в продвижении нашего клуба, получая приятные бонусы!
КРУТО! ЧТО НУЖНО ДЕЛАТЬ?
Нет времени объяснять! Присылай нам своё (авторское) видео на одну из предложенных тем:
- как ты побывал на встречах клуба (дни рождения, экскурсии в ЛК, локальные встречи и т.д.);
- обзоры на товары из лаб-шопа и магазина клуба;
- обзоры и гайды по установке/настройке продуктов «Лаборатории Касперского»;
- советы по устранению неисправностей и лечению гаджетов от всяческой кибер-нечисти;
- различные полезные советы и воспитательные видео для детей и взрослых, касающиеся цифрового пространства;
- любое творчество, вписывающееся в формат деятельности клуба «Лаборатории Касперского».
ВСЁ ТАК ПРОСТО? СЕЙЧАС ПРИШЛЮ 100500 ГБ ВИДОСИКОВ…
Нам нужен твой креатив, твоё согласие на использование и публикацию ролика, а если есть соавторы, музыканты или иные лица, причастные к созданию твоего творения, то и их разрешение.
И обязательно нужно проверить видео на соответствие по следующим пунктам:
1) Видео не содержит материалы, нарушающие законы РФ, США и страны вашего проживания, не противоречит правилам клуба «Лаборатории Касперского», правилам сообщества YouTube и не нарушает чьих-либо авторских прав;
2) Качество изображения и звук в ролике позволяют легко воспринимать его содержание.
Автор ролика и лица, причастные к созданию видео, при желании, могут быть указаны в разделе описания видео, либо в самом ролике.
Допускается размещение ссылок на автора(-ов) в социальных сетях в разделе описания видео.
ЭТО ВСЁ?
Нет, у нас есть еще предложение!
Если ты умеешь и хочешь работать в команде, желаешь помочь процветанию нашего клуба и обладаешь каким-нибудь навыком из следующего списка:
- рисуешь (вектор/растр);
- анимируешь (2D/3D; Flash; Moho; Toon Boom Harmony);
- любишь и умеешь снимать видео/фото;
- умеешь монтировать и знаком с продуктами Adobe After Effects или Sony Vegas;
- пишешь музыку или играешь на музыкальном инструменте и имеешь возможность записать звук;
- обладаешь хорошей дикцией и приятным голосом и можешь это записать.
То предлагаем тебе вступить в творческую группу официального канала клуба «Лаборатории Касперского»! Напиши в личные сообщения Elly, чем конкретно ты готов и хочешь заниматься во благо клуба и если уже есть что показать, то обязательно добавь ссылочку на своё портфолио (это не обязательно).
Планируется много интересной работы, где каждый сможет проявить и прокачать свой талант и, конечно же, получить разные приятные плюшки
Покреативим по полной!
-
Автор KL FC Bot
Три из четырех организаций в мире используют гибридные облака, и три четверти из них называют свои проекты по миграции и обновлению ИТ успешными. Но что такое успех и как успешный ИТ-проект влияет на бизнес и возможности компании? Этим вопросом задались авторы исследования «Модернизация корпоративных приложений» и обобщили доступную информацию о том, как переход к облачной и контейнерной инфраструктуре повлиял на деятельность компаний, совершивших эту трансформацию.
Экономические аргументы в пользу перехода получились весомые. В изученных организациях в среднем на 31% снизились операционные расходы на ИТ, а инфраструктурные затраты — на 45%, в том числе затраты на рутинное обслуживание уменьшаются на 52%. Что более важно — впервые за многие годы бизнесы смогли разгрузить свои ИТ-команды от задач по техподдержке старого кода в пользу новых разработок. В крупных организациях ИТ-службы тратят до 80% бюджета на поддержку legacy, и переход на современную разработку не только ее ускоряет, но и высвобождает дополнительные кадры для инноваций. Циклы обновлений ПО ускоряются в итоге на 65%, обеспечивая быструю реакцию на рыночные изменения и лучшее удовлетворение нужд пользователей.
«Тремя китами» эффективности, которые отвечают за все эти радикальные улучшения, авторы называют переход на контейнерные и микросервисные архитектуры в облачной среде, а также автоматизированные сборочные конвейеры.
Часть исследования посвящена вопросам информационной безопасности. Благодаря этому можно увидеть, какой вклад вносят различные инструменты ИБ в повышение эффективности ИТ-разработки и к каким показателям стоит стремиться в своей организации. Мы решили проанализировать основные принципы и инструменты и объяснить, как они реализованы в обновленной версии Kaspersky Cloud Workload Security.
Автоматическое применение и отслеживание политик ИБ
Ключевым вызовом для ИТ и ИБ является сохранение видимости и контроля над всеми ИТ-активами, и эта задача усложнилась с переходом на гибридные облачные инфраструктуры. Разнообразие активов и инструментов управления ими оборачивается для компании ростом расходов и затрат времени на менеджмент этого «зоопарка». Поэтому унификация управления, контроля соответствия (Compliance), создания и применения политик должна быть одной из приоритетных целей в проектах ИТ-трансформации. Если выбранный набор инструментов ИБ способен решать эту задачу в облачной инфраструктуре компании, службы ИТ и ИБ сэкономят 73% времени, затрачиваемого на менеджмент политик и достижение Security Compliance.
Практическое воплощение этого принципа можно увидеть в новой версии Kaspersky Cloud Workload Security, решения, обеспечивающего комплексную защиту контейнерных инфраструктур, облачных серверов и виртуальных машин. Сразу несколько инструментов упрощают работу с политиками и дают администраторам централизованный обзор и управление всей инфраструктурой.
Функция анализа безопасности оркестратора и его кластеров помогает быстро находить проблемы, структурируя их по типам проблем. Автоматическое профилирование контейнеров позволяет с минимальным участием людей улучшать политики безопасности, применяемые в инфраструктуре, а также находить аномально работающие контейнеры для детального анализа.
Унифицированная облачная консоль Kaspersky Security для виртуальных и облачных сред дает общий обзор облачной или гибридной инфраструктуры и позволяет мгновенно обновлять политики для больших групп ИТ-активов или одновременно запускать на них задачи.
Что касается виртуальных и физических серверов, то легкий агент, осуществляющий их защиту, выполняет несколько функций, связанных с Compliance и Security Posture, в автоматическом режиме: от автоматического патч-менеджмента и харденинга системы до детального протоколирования событий и применения ролевой системы управления доступом (RBAC).
View the full article
-
Автор GFigther
При открытии rdp, при попытке запустить в cmd команду dism система выдает "ошибка 0xc0000017" скорее всего вирус, подхвачен был при установке обхода блокировки youtube.
При проверке утилитой Dr.Web CureIT проблем не найдено.
Прошу помощи в решении данной проблемы.
Заранее благодарю.
CollectionLog-2025.03.06-16.13.zip
-
Автор Wolf37
Вопрос в том, как настроить Kaspersy Secure Connect. именно на работу дискорда и определенного браузера, а то при включении впн или просто в добвление их сюда, все равно выский пинг в играх, не работает некоторые программы типо Торр.... и все в этом духе.
Вот хотя включено только для ДС и Хрома
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти