Перейти к содержанию

"Немного мяса" вирусных аналитиков нумер 7


radioelectron

Рекомендуемые сообщения

а вот то, что пропустили Касперского и Шевченко - это вы ребята напрасно.

Мы пропустили их только вначале. Е.К. мы видели и слышали. А Шевченко показал работу вирлаба.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 31
  • Created
  • Последний ответ

Top Posters In This Topic

  • radioelectron

    11

  • Ig0r

    7

  • Pyatnitsev Danil

    4

  • Elly

    3

Я чрезвычайно рад, что даже так получилось. ИБ в СУ - это такое невозможное исключение. Я был в шоке, что вообще позвали. Потом долго собирался, чтобы сделать абсолютно наглое неприличное предложение Светлане Новиковой. Самое невозможное, что она согласилась! :rolleyes: На +1, но и в это я не верил...

 

В день X я уже не сомневался, что событие случится. После этого обычно приходит SMS от какого-нибудь господина типа "Сорри, я заболел" и всё на этом заканчивается. :rolleyes: Ужасно доезжаю до Китая-Города. Ищу на всех 2-ух станциях. Потом приходит SMS, я в шоке. :rolleyes: Бегу из Китая по эскалатору подальше на улицу под дождь. <_>

 

Порассматривал людей. Появилась Галина/+1/Эл/радиоэлектрон ^_^. Далее на поле, "поругался" с одним противным маршрутчиком и гоу ту ЛК бегом... :( Такого ещё не было. Даже не запомнил места.

 

Дальше всё известно. Пропустили Е.К. и Станислава Шевченко, но почему-то не очень жалко. Для флуда итак всего предостаточно. :) Во время кофе-брейка снова оказал помощь по кофейному автомату. Но не кому-то, а самому г-ну из Мира ПК по кличке "дедушка" :) .

 

Речь велась на английском, а я переводчик специально не взял. Как ни странно, все было понятно.

Это Вы зря. Переводчик был такой весёленький... :)

 

Все фотографии лежат здесь

Себя я почему-то снова не узнал. :) У Вас какие-то неправильные зеркала в фотомашине. :)

Ссылка на комментарий
Поделиться на другие сайты

Это Вы зря. Переводчик был такой весёленький...

Угу, как испорченный телефон. :rolleyes: Кто знает, как взбредет переводчику перевести ту или иную фразу. :rolleyes: Тем более, тут одни ненормальные компутерщики. :rolleyes:

 

Себя я почему-то снова не узнал. smile.gif У Вас какие-то неправильные зеркала в фотомашине. smile.gif

Он подумал: "Какой кошмар! Меня снимает сам господин министр! Что же делать, что же делать! Какой ужас!" <_<

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты

Угу, как испорченный телефон. :rolleyes: Кто знает, как взбредет переводчику перевести ту или иную фразу. <_< Тем более, тут одни ненормальные компутерщики. ^_^

 

 

Он подумал: "Какой кошмар! Меня снимает сам господин министр! Что же делать, что же делать! Какой ужас!" :(

вы бы чтоль какую-нибудь вменяемую членораздельную статью на сайт фанклуба написали о событии :rolleyes:

вы же пресса как я понял :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

вы бы чтоль какую-нибудь вменяемую членораздельную статью на сайт фанклуба написали о событии rolleyes.gif

вы же пресса как я понял rolleyes.gif

Будет. :rolleyes: Здесь просто тема для "своих" :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

ээх. не пустили фанклуб на внутреннее совещание

Это было праздничное совещание у г-жи Новашиной г-на Касперского. Рассекретили только за 10 минут до события. :rolleyes: Это про встречу 2x2. :rolleyes:

 

Но, как говорится, у вас есть я. :rolleyes: Делайте неприличные предложения по развитию. <_>

Ссылка на комментарий
Поделиться на другие сайты

а на фанклуб просто залить можешь?

Слишком большой объем. Все ролики вместе весят гига полтора. Если нужно скачать в меньшем размере - на гугл-видео там есть кнопка "Скачать".

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • Tyson
      От Tyson
      Всем добрый день!
      С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
       
      P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
    • Juzzepe
      От Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
    • ivan.laure
      От ivan.laure
      Во вторник 28 ноября в нашем уютном БарKas’е в 19:00 начнётся очередная встреча Клуба Путешественников Касперского (t.me/TravelKLab).
      Где Евгений Валентинович Касперский (@E.K.) презентует свою 11-ую книгу «КИТАЙ: Под небом поднебесной», основано на записях их темы с аналогичным названием.

       
      После завершении основной части встречи, большой любитель лыж и мультиспортсмен Иван Петров проведет 15-минутный ликбез перед началом бего-лыжного сезона: как подобрать лыжи, где узнать о состоянии трасс и т.п.

       
      До встречи во вторник 28 ноября в БарKas’е в 19:00. Вход свободный.

×
×
  • Создать...