Рубрика «kaspersky»

Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к понимаю, что попасть в список блокировки крайне просто, достаточно несколько жалоб (даже без обоснования). Детальнее проблему я опишу дальше.

Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.
Читать полностью »

Я на digital рынке с 2008 года, и за это время видел переход от веб-сайтов на Joomla (помните такую? ) до сегодняшнего Интернета с его mobile-first приложениями и сотнями миллионов IoT устройств, подключенных в сеть.
Атаки в Интернете также за это время неплохо развилиcь :)
Но рынок защиты от DDoS и используемые операторами технологии защиты от атак остаются все еще достаточно сильно закрытым.
Расскажу, что узнал про него, поддерживая веб-сайты и интернет-сервисы, находящиеся под непрерывными атаками несколько последних лет.

image
Регулярные атаки. 350k req total, 52k req legitimate
Читать полностью »

Modern PC motherboards' firmware follow UEFI specification since 2010. In 2013, a new technology called Secure Boot appeared, intended to prevent bootkits from being installed and run. Secure Boot prevents the execution of unsigned or untrusted program code (.efi programs and operating system boot loaders, additional hardware firmware like video card and network adapter OPROMs).
Secure Boot can be disabled on any retail motherboard, but a mandatory requirement for changing its state is physical presence of the user at the computer. It is necessary to enter UEFI settings when the computer boots, and only then it's possible to change Secure Boot settings.

Most motherboards include only Microsoft keys as trusted, which forces bootable software vendors to ask Microsoft to sign their bootloaders. This process include code audit procedure and justification for the need to sign their file with globally trusted key if they want the disk or USB flash to work in Secure Boot mode without adding their key on each computer manually.
Linux distributions, hypervisors, antivirus boot disks, computer recovery software authors all have to sign their bootloaders in Microsoft.

I wanted to make a bootable USB flash drive with various computer recovery software that would boot without disabling Secure Boot. Let's see how this can be achieved. Читать полностью »

Введение

Прошивки современных материнских плат компьютера работают по спецификации UEFI, и с 2013 года поддерживают технологию проверки подлинности загружаемых программ и драйверов Secure Boot, призванную защитить компьютер от буткитов. Secure Boot блокирует выполнение неподписанного или недоверенного программного кода: .efi-файлов программ и загрузчиков операционных систем, прошивок дополнительного оборудования (OPROM видеокарт, сетевых адаптеров).
Secure Boot можно отключить на любой магазинной материнской плате, но обязательное требование для изменения его настроек — физическое присутствие за компьютером. Необходимо зайти в настройки UEFI при загрузке компьютера, и только тогда получится отключить технологию или изменить её настройки.

Большинство материнских плат поставляется только с ключами Microsoft в качестве доверенных, из-за чего создатели загрузочного ПО вынуждены обращаться в Microsoft за подписью загрузчиков, проходить процедуру аудита, и обосновывать необходимость глобальной подписи их файла, если они хотят, чтобы диск или флешка запускались без необходимости отключения Secure Boot или добавления их ключа вручную на каждом компьютере.
Подписывать загрузчики у Microsoft приходится разработчикам дистрибутивов Linux, гипервизоров, загрузочных дисков антивирусов и программ для восстановления компьютера.

Мне хотелось сделать загрузочную флешку с различным ПО для восстановления компьютера, которая бы грузилась без отключения Secure Boot. Посмотрим, как это можно реализовать.Читать полностью »

Киберпреступники пять месяцев контролировали ASUS Live Update - 1

Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.
Читать полностью »

С Днем студента, программист - 1
Сегодня Татьянин День, он же праздник всех студентов, грызущих в родном Отечестве гранит науки. Празднующих с праздником, всем бурно отмечающим, пожелания без последствий справиться с этим очередным красным днем календаря. Признаться честно, иногда жалею, что судьба определила быть лириком, особенно на фоне, действительно, блестящих физиков, математиков и программистов. Но, как известно, гении не берутся ниоткуда, обычно этому что-то предшествует. Под катом много картинок и шанс почувствовать себя старым.Читать полностью »

Древности: винтажный антивирус и прикладная digital-археология - 1«Лаборатории Касперского» на днях исполнился 21 год. Евгений Касперский отметил это событие постом про технологии. Я же решил, со своей железно-винтажной колокольни, посмотреть на историю компании по-своему. В предыдущем тексте я уже затрагивал проблему внезапного исчезновения целых кусков инфраструктуры из интернета. Нежелание многих компаний поддерживать старые версии сайтов, выкладывать старые версии софта вполне объяснимо — и времени нет, и желания. В случае с защитным ПО это еще может быть и вредно.

Тем не менее, по мере взросления IT-компаний хотелось бы увидеть больше усилий по сохранению истории. Одним веб-архивом тут не обойдешься. У «Лаборатории» на первый взгляд с историей все очень неплохо: в офисе компании есть музей с коробочными версиями программ от новых до древних. Есть и зеркало самого первого сайта компании, поддерживающее, как там сказано, Internet Explorer 3.0 или Netscape Navigator 3.0 (проверено, работает!). Туда я и отправился с целью исторической реконструкции пользовательского экспириенса двадцатилетней давности, но… все оказалось непросто. Сегодня — рассказ отчасти про Антивирус Касперского для Dos и Windows 95, отчасти — про трудности и радости цифровой археологии.
Читать полностью »

Уважаемые коллеги, с удовольствием представляю вашему вниманию русскоязычный каталог решений независимых разработчиков (ISV) сертифицированных для облачной платформы Azure.

Анонс русскоязычного каталога решений независимых разработчиков сертифицированных для Microsoft Azure - 1


На этом ресурсе будут размещаться уже популярные и совершенно новые, свежие, опубликованные недавно решения, которые были сертифицированы для использования в облаке Azure и опубликованы в магазине решений Azure Marketplace. Мы будем использовать этот портал как место продвижения решений независимых разработчиков, помогая приобретать новых пользователей.

О том, что это за решения, что такое магазин Azure Marketplace и как в него попасть можно почитать ниже.
Читать полностью »

Недавно закончился конкурс обратной разработки ZeroNight2015, проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная серия статей. Эта статья будет посвящена описанию условия задачи и поиску защитного механизма. Вторая статья затронет оптимизацию скорости работы взламываемой программы посредством внедрения X-кода. В третьей статье будет описан процесс поиска ошибок во внедренном коде с использованием юнит-тестирования.
Читать полностью »

Друзья, вчера исполнилось 6 лет с того момента, как мы стали на путь обучения разработке.

Все начиналось с мечты выпускников Бауманки повысить эффективность обучения, а в новый 6-й год нашей жизни мы вступаем уже с полумиллионной аудиторией пользователей, десятками курсов и внушительной базой знаний, которую удалось за это время накопить.

Дайджест лучших вебинаров для программистов от GeekBrains - 1

Ключевые итоги своей деятельности мы подвели в одной из предыдущих статей. А в этом материале мы собрали вебинары, наиболее высоко оцененные нашими пользователями за год. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js