Рубрика «Блог компании «Лаборатория Касперского»» - 4

В этой статье мы расскажем, как мы переводили локализацию мобильных проектов в Smartcat, какие изначально у нас были боли и как мы с ними справились.

image

Кто мы

Привет всем! Мы — Екатерина Галицкая и Дарья Егорушкина из «Лаборатории Касперского» (отдел документации и локализации). Немного конкретнее: команда, в которой мы работаем, отвечает за написание и локализацию текстов интерфейса и справки для мобильных приложений.
Читать полностью »

Security Week 14: приватность в условиях пандемии - 1В дайджесте на прошлой неделе мы привели примеры эволюции традиционной киберпреступности на фоне пандемии. Это важная тема, особенно в условиях массового перехода на удаленную работу, но лишь в краткосрочной перспективе. Мы еще столкнемся с кибератаками, эксплуатирующими «вирусную» тематику, но они закончатся (надеемся, скоро) вместе с пандемией. Сегодня поговорим о влиянии, которое шумиха вокруг COVID-19 оказывает на приватность, и здесь эффект от нынешней ситуации, скорее всего, будет долгосрочным.

Начнем с цифрового аспекта. Сервис телеконференций Zoom, испытывающий в последнее время значительный прирост числа пользователей, стал объектом внимания и тех, кто заботится о приватности, и тех, кто любит ее нарушать. Последние ответственны за явление, названное "ZoomBombing": подключение к чатам других людей для наведения бардака и паники. Причина — отсутствие надежных инструментов для того, чтобы к встрече могли присоединиться только те, кого там ждут.
Читать полностью »

Блог любителя ретро — странное место для реакции на текущие события. Нужно подождать лет двадцать, а потом уже высказываться. Но ситуация сложилась непростая: уже вторую неделю я сижу на (пока) добровольном карантине, общаюсь по работе исключительно виртуально. Коллегам, особенно менеджерам по продажам, нелегко — они ценят личный контакт, возможность покрутить пуговицу на костюме собеседника. А у меня все хорошо: впервые рекомендуемой нормой стал мой обычный образ жизни. К счастью, моя работа труженика Ворда, набирателя букв в космических масштабах, в принципе не требует присутствия в офисе. Я не врач и не эксперт по выживанию в условиях вирусной эпидемии. Всё, что в нынешних условиях от меня требуется — это соблюдать дистанцию, не паниковать, продолжать работать без скидок на удаленку и иногда писать статьи про старые железки.

Древности: удаленная работа на устройствах 1998 года - 1

Поговорим о старых железках. В 2020 году у нас есть множество инструментов удаленной работы — от традиционной электронной почты, до весьма совершенных мессенджеров, веб-конференций с достаточно высоким качеством, совместного редактирования документов с контролем версий. Почти у всех есть скоростной доступ в интернет, позволяющий общаться в режиме реального времени, в любой момент. Мы даже не прикованы к рабочему месту: все то же самое доступно с мобильного устройства. 22 года назад у нас почти всего этого не было и, откровенно говоря, если бы тогда произошла ситуация этой весны — мы бы отказались отрезанными от рабочих коммуникаций, за исключением бесед по телефону. Но технологии уже существовали, пусть и в зачаточно-ясельном виде! Конец девяностых — мое любимое время с точки зрения коллекционера ретроустройств. В те времена я хотел бы купить все новинки компьютерной индустрии, но не мог их себе позволить. Сегодня могу, поэтому давайте включим машину «а что если» (как в Футураме) и попробуем натянуть современные представляения об удаленной работе на цифровые технологии 1998 года.
Читать полностью »

Security Week 13: безопасность при работе из дома - 1Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны с коллегами и офисной инфраструктурой чисто номинально. Нельзя сказать, что переход проходит гладко, хотя очень много задач всегда можно выполнять не на рабочем месте, а из любой точки мира с более-менее надежным интернетом.

На прошлой неделе издание Threatpost собрало отзывы специалистов по безопасности о рисках удаленки. Главное: IT-специалисты в условиях массовой работы сотрудников из дома имеют куда меньше контроля над инфраструктурой. Понятие «периметра корпоративной сети», и до этого бывшее достаточно условным из-за массового использования облачных сервисов, стало и вовсе призрачным. В лучшем случае ваши коллеги будут работать с корпоративного ноутбука, с политиками безопасности и защитным ПО, подключаясь по VPN. Но не исключен вариант использования домашнего ПК, смартфона, планшета с подключением по сети Wi-Fi с непонятной защитой.

Естественно, ситуацией пытаются воспользоваться киберпреступники, и осложняется она тем, что в домашних условиях коллеги будут гарантированно отвлекаться — на бытовые хлопоты, на детей, не пошедших в школу, и так далее. Работы при этом становится не меньше, а больше, и шансов не распознать фишинговое сообщение заметно прибавляется.
Читать полностью »

Недавно из поста на Хабре я узнал, что в мессенджере ICQ массово удаляют старые неактивные аккаунты. Решил проверить две своих учетки, к которым подключался относительно недавно — в начале 2018 года — и таки да, они тоже удалены. При попытке подключения или входа в аккаунт на сайте с заведомо правильным паролем получил ответ, что пароль неправильный. Получается, что у меня больше «нет аськи». Вроде бы не беда, но ощущение непривычное: больше 20 лет она у меня была, а теперь нет. Я коллекционер ретротехнологий, но не считаю себя активистом, сторонником сохранения вечных ценностей, борцом за всё старое и доброе. Все в этом мире меняется, и нечего горевать ни по седым волосам, ни тем более по последовательности из семи или девяти цифр, которая когда-то была гордо напечатана на моей визитной карточке.

Древности: 50 оттенков ICQ - 1

Но есть повод подвести итог. ICQ живет, но меня там больше нет, а значит можно рассказать всю историю формата «я и аська» от начала и до конца. Это пост во имя ностальгии, в моих терминах — рыдалка, но не только. В очень ограниченном виде я восстановил экспириенс двадцатилетней давности, когда на рубеже веков ICQ была мессенджером номер один. Послушал те самые звуки, отправил пару сообщений самому себе. Не буду говорить, что нынче ICQ «не торт»: в конце концов своих конкурентов (AOL Instant Messenger, MSN Messenger, Yahoo Messenger) этот сервис успешно пережил. 15-20 лет назад в ICQ были реализованы почти все фичи современных средств сетевого общения, только произошло это слишком рано. Об этом и поговорим.
Читать полностью »

Security Week 10: RSA Conference и восприятие кибербезопасности - 1На прошлой неделе в Сан-Франциско прошла очередная конференция по кибербезопасности RSA Security 2020 — мероприятие, в котором бизнеса немного больше, чем технологий. Деловые особенности индустрии не менее важны, чем технические, хотя это взаимодействие и проходит под знаком некоего антагонизма: менеджеры по развитию бизнеса говорят красивые слова, а технарям скучно. Кстати, о словах: вот как эволюционировали главные темы RSA, баззворды отдельно взятой конференции, за последние пять лет. В 2016 году главной темой была безопасность IoT, в 2017-м — искусственный интеллект, в 2018-м — отсутствие серебряных пуль и простых решений в киберзащите, в 2019-м — проблема репутации.

В 2020 году президент RSA поднял тему разделения на технарей и бизнесменов, неожиданно превратив торжественное открытие в обсуждение реальной проблемы, пусть и общими словами: «О наших делах будут судить по тому, какая история о них будет рассказана. И мы хотим, чтобы это была история об успешном сопротивлении киберугрозам, а не технические байки о кибер-пинг-понге». То есть: сообщество IT-безопасников — закрытое, человеку со стороны непонятное, и надо это изменить. Делиться не только проблемами, но и успешными решениями: «Переформатировать культуру из элитарной в открытую».
Читать полностью »

В этом посте я хочу рассказать о том, как починил магнитофон. Нет, не так. Это рассказ о пути коллекционера старого компьютерного и аудиожелеза, который сам себе создает проблемы и мужественно их преодолевает. Да, но не совсем. Это моя вторая статья про формат Digital Compact Cassette компании Philips. Формат провалился, но не так, как, например, «не взлетел» минидиск, а с треском: всего за четыре года он прошел путь от перспективной новинки до закрытия производства. Причиной тому были как бизнес-решения и экономика, так и объективные технические недостатки. Изучать такие «провалы», монументальные фейлы четвертьвековой давности подчас интереснее, чем «успехи». Мы имеем склонность превозносить успешные решения, команды, их лидеров и компании в целом — какие они молодцы. Стоит потерпеть неудачу, и коллективное бессознательное не замедлит обвинить тебя во всех грехах: и здесь сделал неправильно, и тут недоработал, и там ошибся. А что было на самом деле?

Древности: цифровая кассета как аудиофильский формат - 1

Рассказывать про неудачи никто не любит, поэтому начну с себя. Так как я люблю проверять древний пользовательский опыт на себе, в прошлом году я купил еще один магнитофон формата DCC. Я попытался привести его в рабочий вид еще прошлым летом, и… не смог. В нем ничего не работало, и не хватало опыта, чтобы как минимум разобраться — какие именно проблемы присутствуют и как их решать. Недавно я предпринял еще одну попытку. Настройка этого аппарата представляла собой два полных уикенда страданий и боли. Это был самый сложный ремонт в моей карьере, и только исключительное везение помогло мне не доломать магнитофон до конца, а наоборот — привести его в рабочее состояние. Поэтому так: сегодня я расскажу о пути коллекционера, забытом цифровом аудиоформате, и о том, каково им было пользоваться 25 лет назад. Причем тут аудиофилы? Постараюсь объяснить в конце поста.
Читать полностью »

Security Week 09: кто отвечает за безопасность Android? - 1Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверялось) производитель встроил в ядро Linux собственный код, отвечающий за аутентификацию процессов. Система Process Authenticator призвана усилить безопасность смартфона: при запуске приложений и системных служб она сверяет цифровую подпись.

Проверяется относительно небольшое количество процессов. По уникальному формату подписи исследователь обнаружил всего 13 штук, среди них — сервисы для работы с Bluetooth и Wi-Fi. Эксперт из Google создал сценарий, при котором система Process Authenticator вызывается для «проверки» вредоносного приложения, а ряд уязвимостей в коде Samsung позволяет получить расширенные права. Приводится пример чтения данных из базы авторизованных на телефоне аккаунтов. Вывод из этого следующий: модифицировать ядро от поставщика (то есть от Google) — не всегда хорошая идея. И вот тут совершенно техническая статья переходит в плоскость политики и поднимает тему взаимодействия участников экосистемы Android: кто должен отвечать за безопасность софта, и не стоит ли разработчикам смартфонов ограничить модификацию кода в целях этой самой безопасности?
Читать полностью »

При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносного кода требовалось «прицеплять» его к исполняемым файлам. На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование вируса KBOT. Он распространяется путем заражения исполняемых файлов и является первым живым вирусом, замеченным в дикой природе за последние несколько лет.

Security Week 08: вирусы возвращаются - 1

Несмотря на проверенный временем метод заражения, функциональность у этой вредоносной программы вполне современная: хищение платежных данных и паролей с последующей загрузкой на командный сервер, обеспечение возможности удаленного доступа к зараженному компьютеру с помощью стандартного протокола RDP. При необходимости KBOT может загружать дополнительные модули с сервера, иными словами — обеспечивает полный контроль над системой. Все это — стандартный джентльменский набор любой современной кибератаки, но здесь мы имеем дело еще и с деструктивным заражением exe-файлов.
Читать полностью »

Ровно год назад я приобрел ноутбук ThinkPad X301, и посчитал, что тема «нового ретро» в портативных компьютерах у меня закрыта, а коллекция из двух десятков лаптопов закрывает почти все эпохи, от DOS до Windows 7. Но это мне тогда так казалось, а в январе 2020 года я покупаю новый-старый ThinkPad X200. Эту модель компания Lenovo анонсировала в сентябре 2008 года, почти 12 лет назад. Серия ультрапортативных компьютеров ThinkPad X существует и сегодня, но X200 представляет собой «дух старой школы» — он ближе к ноутбукам IBM начала нулевых, чем к ThinkPad X390 или X1.

Древности: ThinkPad X200 и закрытые исходники - 1

Современные ноутбуки стали тоньше, в те же габариты умещаются экраны большего размера, а производительность серьезно выросла. Но стало сложнее с ремонтопригодностью и вообще модульностью конструкции: память часто впаяна, а иногда нельзя поменять даже SSD. Батарея тоже встроенная, вместо классической док-станции — внешняя коробка с интерфейсом USB и Thunderbolt. Я не считаю, что современные ноутбуки «испортились», но часто не хватает каких-то приятных мелочей из прошлого. Чтобы корпус прочный и толстый, чтобы был замок для фиксации ноутбука в закрытом положении. Решено, беру!

На самом деле поводом для покупки именно этой модели стала не только ностальгия. ThinkPad X200 представляет собой последнее поколение ноутбуков, для которых существует альтернативная версия BIOS с полностью открытыми исходниками, разрабатываемая в рамках проекта Libreboot. Это доселе неизведанное мной направление для ретрохобби, но про него будет отдельная статья. X200 хорош сам по себе, поэтому сегодня я расскажу о том, как он работает в более привычной для меня экосистеме ПО с закрытым исходным кодом. Для такой не совсем старой модели еще можно найти запчасти, поэтому я решил довести его до идеала: чтобы был бескомпромиссный топчик в прекрасном состоянии. И вот что вышло.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js