Что бы вы выбрали
57 проголосовавших
У вас нет разрешения голосовать в этом опросе или просматривать его результаты. Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.
-
Похожий контент
-
Автор KL FC Bot
Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
View the full article
-
Автор wastezxc
Здравствуйте, встроенная видеокарта работает при рендере текстур, при этом когда много эффектов она работает на 90-100 % и начинает лагать
-
Автор zod83
Всем привет. Есть процессор AMD Ryzen 5 4600G (AM4), в нем есть встроенное графическое ядро. Стоит ли к нему прикупить отдельную видеокарту типа Radeon RX 550 или не стоит?
-
Автор HostPod
Когда вытаскиваю дискретную видеокарту, подключаю hdmi к материнской плате изображения нету
Процессор - intel core i5 4570
Видеокарта - Nvidia GeForce GTS 250
-
Автор KL FC Bot
У нас очередная отличная новость: с недавним обновлением в нашем Kaspersky Password Manager появилась встроенная функция генерации одноразовых кодов для двухфакторной аутентификации. Так что больше не нужно устанавливать для этого отдельное приложение-аутентификатор — все можно сделать прямо в менеджере паролей. Теперь поговорим об этом более подробно.
Что такое аутентификаторы
В этом блоге мы немало внимания уделяем двухфакторной аутентификации в целом и аутентификации с помощью одноразовых кодов из приложения в частности. За последние пару лет у нас вышел целый цикл материалов по этой теме, рекомендуем почитать самые важные из них:
Что такое многофакторная аутентификация и зачем она нужна Виды двухфакторной аутентификации, а также их плюсы и минусы Как работает аутентификация с помощью одноразовых кодов из приложения-аутентификатора Насколько безопасно использовать приложения-аутентификаторы Какие альтернативы Google Authenticator существуют для Android, iOS, Windows и macOS Если говорить совсем вкратце, то двухфакторная аутентификация нужна для более надежной защиты ваших аккаунтов —поэтому советуем включить ее во всех сервисах, которые ее поддерживают. Оптимальным вариантом, обеспечивающим наилучший баланс между безопасностью и удобством использования, мы считаем аутентификацию с помощью одноразовых кодов, которые генерируются в специальных приложениях — аутентификаторах. Этот код нужно ввести после обычного пароля, и, поскольку действует он ограниченное время (обычно всего 30 секунд), перехватить его крайне сложно.
Этот метод двухфакторной аутентификации обеспечивает высокий уровень защиты, работает быстро и безотказно и не требует от пользователя каких-то дополнительных вложений и серьезных затрат времени. Раньше для его использования нужно было выбрать и установить приложение-аутентификатор — любое, не обязательно наиболее известное Google Authenticator. Теперь же даже устанавливать дополнительное приложение не обязательно: генерировать коды можно прямо внутри Kaspersky Password Manager, где уже хранятся ваши пароли. Рассмотрим плюсы аутентификатора, встроенного в наш парольный менеджер.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти