KL FC Bot 189 Опубликовано 29 июля, 2016 Share Опубликовано 29 июля, 2016 В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) отвечали на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в этомкомментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения. Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде приводятся два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, безопасным способом. Кстати, один проект из первой категории мы недавно анонсировали: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый сайт, на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа. Начинаем новую неделю, как всегда, с воспоминаний о том, что интересного было на старой: https://t.co/Aa0DinijlP pic.twitter.com/0xHncPydXK — Kaspersky Lab (@Kaspersky_ru) July 25, 2016 Впрочем, вот этот ответ из треда на Reddit мне показался лучшим: Вопрос: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?Ответ: Да. Там же есть интересное обсуждение личной безопасности в Сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — тут. Читать далее >> Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 30 июля, 2016 Share Опубликовано 30 июля, 2016 Интересно, что Microsoft не считает обход UAC (а именно обход любыми способами сообщения о запросе прав) уязвимостью, так как не UAC не считается системой безопасности (security boundary, подробнее здесь). это не баг - это фича 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 30 июля, 2016 Share Опубликовано 30 июля, 2016 @oit, старая как мир шутка стала отговоркой.)) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.