Перейти к содержанию

Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10


Рекомендуемые сообщения

security-week-16N26-fb-300x300.jpg

В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) отвечали на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в этомкомментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.

Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде приводятся два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, безопасным способом.

Кстати, один проект из первой категории мы недавно анонсировали: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый сайт, на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.

 

Начинаем новую неделю, как всегда, с воспоминаний о том, что интересного было на старой: https://t.co/Aa0DinijlP pic.twitter.com/0xHncPydXK

— Kaspersky Lab (@Kaspersky_ru) July 25, 2016

 

Впрочем, вот этот ответ из треда на Reddit мне показался лучшим:

Вопрос: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
Ответ: Да.

Там же есть интересное обсуждение личной безопасности в Сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — тут.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Интересно, что Microsoft не считает обход UAC (а именно обход любыми способами сообщения о запросе прав) уязвимостью, так как не UAC не считается системой безопасности (security boundary, подробнее здесь).

 

 

это не баг - это фича

:lol:

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Олег Андрианов
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
    • Undrru
      От Undrru
      Доброго дня. Не нашел в поиске похожей проблемы, поэтому пишу в новой теме.
       
      При попытке сохранить изменения в  параметрах приложения Kaspersky Endpoint Security для Windows (12.6.0), возникает ошибка следующего содержания:
       
      Все рекомендации  при этом выполнены
      Пароль для защиты приложения установлен и отображение стоит с параметром "минимальное".

    • OlegGS
      От OlegGS
      Не устанавливается "Kaspersky Endpoint Security для Windows" (версия 12.2.0.462) через KSC (версия 14.2.0.26967).
      В ошибках:
      "Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Ошибка 1920. Ошибка при запуске службы Kaspersky Seamless Update Service (KES.21.14) (avpsus.KES.21.14). Возможно, ваш компьютер заражен. Для лечения заражения следуйте инструкции по ссылке: http://support.kaspersky.com/11309.)"
       
      Провожу полную проверку с помощью KVRT.exe - чисто.
      Перезагрузка.
      Выполняю задачу
      Удаленная установка на устройстве завершена с ошибкой: Необходимый файл не найден.
      или 
      "Ошибка процесса установки: Неизвестная ошибка. (1)"
      Перезагрузка
      Выполняю задачу
       
      И так по кругу...
      Другие компьютеры всё в норме.
       
      Помогите, люди добрые...
    • Совух белобокий
      От Совух белобокий
      Господа, всех приветствую!
      Имеем такую проблему:
      Установлена Win 10 Pro (22H2), стоят все обновы, также установлен KIS 21.3.10.391 (k), ключ куплен, добавили в "исключения" антивируса несколько директорий с файлами, указав птичкой "Все компоненты", но он все равно игнорирует это и отправляет все файлы оттуда в карантин, если их с карантина восстанавливать - опять "грохает" их и так по кругу, пробовал даже добавить диск C:\ целиком - все тоже самое, как будто полностью игнорирует исключения, на другом же компе в сети - все ОК, с чем может быть связано сие действо?
      Может стоит его удалить и установить заново (такой же версии, она вроде последняя?)
      Либо если сделать переход на Kaspersky Standart, сохранится ли действующая лицензия или нужно будет покупать новую?
       


    • Frederic
      От Frederic
      Добрый день! Подскажите пожалуйста, как можно добавить доверенные домены в политики при использовании Kaspesky Security для Windows Server. Допустим хочется исключить некоторые сайты от подмены сертификата (перехвата https). Нашел только возможность добавлять IP-адреса в исключения, а по доменному имени нет. Например в политике Kaspersky Endpoint Security можно добавить как IP-адрес, так и домен. Заранее спасибо
×
×
  • Создать...