2010: рынок защитного ПО значительно вырастет
-
Похожий контент
-
От Dante
Добрый день, программы по типу AIDA64 и MSI afterburner закрываются сразу после открытия. Решил попробовать открыть реестр и с ним происходит тоже самое. Компьютер стал запускаться несколько минут, хотя раньше делал это за секунды
-
От KL FC Bot
Исследователи обнаружили несколько уязвимостей в библиотеке BitcoinJS, из-за которых Bitcoin-кошельки, созданные с помощью онлайн-сервисов десятилетие назад, могут оказаться уязвимы к взлому. Суть найденных багов в том, что секретные ключи от этих криптокошельков генерировались с гораздо большей предсказуемостью, чем того ожидали разработчики библиотеки.
Уязвимости Randstorm и их последствия
Теперь обо всем по порядку. Исследователи из компании Unciphered, занимающейся восстановлением доступа к криптокошелькам, обнаружили и описали ряд уязвимостей в JavaScript-библиотеке BitcoinJS, которую использовали многие криптовалютные онлайн-сервисы. Среди этих сервисов есть и весьма популярные — в частности, Blockchain.info, ныне известный как Blockchain.com. Обнаруженный набор уязвимостей исследователи назвали Randstorm.
Несмотря на то что уязвимости в самой библиотеке BitcoinJS были устранены еще в 2014 году, проблема распространяется на результаты работы этой библиотеки: созданные с ее помощью в начале 2010-х годов криптокошельки могут быть небезопасны — в том смысле, что подобрать секретные ключи к ним куда проще, чем предполагает лежащая в основе Bitcoin криптография.
По оценкам исследователей, из-за Randstorm потенциально уязвимы несколько миллионов кошельков, в которых суммарно хранится около 1,4 миллиона биткойнов. Среди потенциально уязвимых, по оценке исследователей, действительно уязвимы для реальных атак 3–5% кошельков. Исходя из примерного курса биткойна в районе $36 500 на момент публикации поста, можно предположить суммарную добычу 1,5–2,5 миллиарда долларов для тех взломщиков, которые смогут разработать методику успешной эксплуатации Randstorm.
Исследователи утверждают, что уязвимости Randstorm на деле можно использовать для практической атаки на криптокошельки. Более того, они успешно воспользовались этими уязвимостями для восстановления доступа к нескольким криптокошелькам, созданным на сервисе Blockchain.info до марта 2012 года. Из этических соображений они не стали публиковать доказательство осуществимости атаки (proof-of-concept), поскольку это подвергло бы собственность десятков тысяч владельцев криптокошельков прямой угрозе кражи.
Исследователи уже связались с теми криптовалютными онлайн-сервисами, о которых известно, что они использовали уязвимые версии библиотеки BitcoinJS. В свою очередь, эти сервисы направили предупреждения тем своим клиентам, которые потенциально могут пострадать от Randstorm.
Посмотреть статью полностью
-
От KL FC Bot
Многие иностранные вендоры антивирусов, парольных менеджеров и иных защитных решений ограничивают или вовсе запрещают их использование в России, причем порой защита перестает работать внезапно, а уязвимости и атаки никто не отменял. Неожиданно остаться без защиты или менеджера паролей — удовольствие ниже среднего, так что мы подготовили для вас пошаговую инструкцию по переходу на Kaspersky и подарок для всех пострадавших от запретов.
Наша защита — лучшая по версии независимых исследователей
Мы можем много писать о преимуществах нашей защиты, ее быстродействии, современном технологическом стеке и высочайшем уровне нейтрализации угроз. Но лучше нас об этом расскажут независимые тестирования, по итогам которых наши продукты и решения признаны лучшими.
Кстати, недавно наша защита для домашних пользователей получила высшую награду «Продукт года 2023» от независимой европейской тестовой лаборатории AV-Comparatives, а также первое место в категории «Защита отдельных пользователей» по итогам независимого тестирования компании SE Labs в четвертом квартале 2023 года.
Во всех трех вариантах нашей защиты — Kaspersky Standard, Kaspersky Plus и Kaspersky Premium — одинаковый стек защитных технологий, а значит, покупатели любого из этих решений могут быть уверены — они используют «Продукт года 2023».
Kaspersky — «Продукт года 2023» по версии AV-Comparatives
Посмотреть статью полностью
-
Значительная задержка при подключении к сети из-за антивируса Kaspersky Endpoint Security 12.3.0.493От Сергей_1970
Здравствуйте! Возник такой вопрос... Имеется компьютер с установленными Windows 7 x64 и Kaspersky Endpoint Security 12.3.0.493. Этот компьютер входит в локальную сеть, не имеющую доступа к интернету. Kaspersky Endpoint Security 12.3.0.493 управляется Kaspersky Security Center 13.1. При загрузке Windows и авторизации пользователя сразу происходит попытка подключения к сети, что видно по значку сетевого подключения в системном трее. Затем значок сетевого подключения становится перечёркнутым красным крестиком, что соответствует отсутствию подключения к сети (сетевое подключение в это время действительно отсутствует, никакие сетевые ресурсы недоступны). Через некоторое, достаточно продолжительное, время вновь производится попытка подключения к сети и на этот раз подключение происходит, о чём говорит восклицательный знак в желтом треугольнике на значке сетевого подключения (восклицательный знак в желтом треугольнике - в данном случае это нормально, т.к. сеть не имеет доступа к интернету). Вопрос: как сделать, чтобы подключение к сети происходило сразу, без этого красного крестика на значке сетевого подключения? Описанная выше ситуация происходит именно из-за антивируса. Антивирус временно удалял, тогда подключение к сети происходит нормально (без задержки). Просто отключение защиты антивируса не помогает.
Ссылка на видео происходящего после загрузки Windоws и авторизации пользователя: https://www.youtube.com/watch?v=Vw53I0V0s-o
-
От KL FC Bot
Киберпреступность, как и любой другой бизнес, нуждается в сотрудниках. Откуда они берутся? Не размещает же группировка вымогателей объявления на обычных рекрутинговых площадках. Как и следовало ожидать, преступники ищут коллег там же, где вершат свои темные дела: покупают и продают запрещенные вещества, ворованные данные, услуги по взлому и атакам и тому подобное, то есть «на темной стороне Интернета». Наши эксперты, занимающиеся мониторингом угроз для организаций в даркнете, обратили внимание на огромное количество объявлений по поиску сотрудников и изучили теневой рынок труда, а мы в этой статье поделимся основными наблюдениями.
Кого ищет темный HR
Бóльшая часть вакансий в даркнете предполагает полулегальную или заведомо незаконную деятельность — вроде взлома сайтов или корпоративных баз данных. Подобные «вакансии» легко могут привести на скамью подсудимых, что, к сожалению, далеко не всегда очевидно соискателям. Так, безобидная на первый взгляд вакансия дизайнера, размещенная на одном из сайтов дарквеба, почти наверняка подразумевает создание фальшивых копий сайтов и фишинговых писем якобы от легитимных компаний.
Тем не менее время от времени там встречаются и вполне легальные позиции, в том числе и с оформлением по закону, отпусками и ДМС. Это предложения по разработке курсов, вакансии банков и некоторые позиции, требующие специалистов узкого профиля, — в первую очередь реверс-инженеров и пентестеров. Для компаний, легально работающих в этих сферах, логично искать кандидатов там, где их много, — в «темном» Интернете. К сожалению, отличить «белую» вакансию от криминальной сложно, в том числе и потому, что хакерские группы сами называют взломщиков «пентестерами» и не всегда прямо пишут, чем предстоит заниматься на самом деле.
Предложений работы значительно больше, чем объявлений от соискателей (последних всего 17%). По данным наших экспертов, обитатели дарквеба предпочитают отвечать на вакансии лично, не светя себя в форумах. Наиболее востребованы разработчики (61% вакансий), следом идут «пентестеры» (16%) и дизайнеры (10%).
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти