Новости от «Касперский»

[San-Sanich.]

«Лаборатория Касперского» расширила возможности Kaspersky Security для бизнеса

Спойлер   :

«Лаборатория Касперского» сообщила о доработках ключевых компонентов своего флагманского корпоративного решения Kaspersky Security для бизнеса. Улучшениям подверглись система управления мобильными устройствами, модули для развертывания, администрирования продукта, а также управления обновлениями ПО.

Обновленный комплекс Kaspersky Security для бизнеса предоставляет возможность настраивать и применять в едином интерфейсе широкий набор политик для мобильных платформ Android, iOS и Windows. Также была добавлена опция, благодаря которой часть функций по управлению персональными устройствами может быть делегирована самим сотрудникам — они могут зарегистрировать устройство в корпоративной сети, а в случае его кражи или утери определят местоположение пропавшего гаджета, заблокируют или удалят ценные данные.

В числе прочих изменений разработчики отмечают модуль для управления обновлениями ПО — Kaspersky Systems Management. Эта функция используется при необходимости обновления программного обеспечения в удаленной сети: IT-администратор может назначить один из компьютеров подсети «Агентом обновлений», и дистрибутивы будут переданы на выбранный компьютер, а оттуда распространены по всей подсети с существенной экономией трафика. В новой версии предусмотрена также возможность удаленной установки патчей и контроля за выполнением всех этих операций.



Дополнительно в продукт была включена функция аутентификации с использованием смарткарт и токенов для Windows-платформ. Это упрощает доступ к зашифрованным данным с рабочих компьютеров пользователей, не снижая уровня безопасности в корпоративной сети. Кроме того, размер дистрибутива продукта уменьшился почти на треть. С ним же сократились объем сетевого трафика, потребляемого в процессе установки решения, и время, затрачиваемое на управление защитным комплексом.

Более подробную информацию о Kaspersky Security для бизнеса можно найти Здесь

[student]

Лаборатория Касперского: Российские компании не защищаются от DDoS-атак


Многие российские организации уверены, что защищать от DDoS-атак их онлайн-сервисы должны интернет- и хостинг-провайдеры. Так утверждает приблизительно каждый пятый представитель бизнеса, о чем говорят результаты исследования, проведенного «Лабораторией Касперского» и B2B International. На практике такая убежденность приводит к полному отсутствию защиты, что чревато ощутимыми потерями в случае инцидента.

Опрос показал, что чем меньше компания, тем меньше ответственности за защиту своих сервисов от DDoS-атак она возлагает на себя. В том, что от DDoS их должны полностью обезопасить провайдеры сетевых сервисов или веб-хостинга, уверена треть представителей малого бизнеса. В более крупных компаниях с этим согласны менее четверти, а среди больших корпораций — лишь десятая часть опрошенных. На полицию и государство надеются 4%, и в среднем по всем компаниям насчитывается 22% респондентов, уверенных, что защита от DDoS-атак не их забота.

В общей сложности 62% респондентов считают, что обеспечивать защиту от DDoS должен их собственный IT-департамент, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности. Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атаками находится в их сфере ответственности.

Опыт «Лаборатории Касперского», что жертвой DDoS-атаки может стать практически любая компания, независимо от своего размера. Согласно опросу, от подобных атак за год пострадали 52% российских компаний, онлайн-сервисы которых критичны для бизнеса.

Источник: Лаборатория Касперского

   

[student]

Лаборатория Касперского: половина компаний в России лишается преимуществ виртуализации

Почти половина (47%) российских организаций из числа тех, что полностью внедрили средства обеспечения безопасности своей виртуальной среды, свели на нет преимущества виртуализации неправильной технологией защиты – об этом говорят результаты исследования «Лаборатории Касперского» и аналитической компании B2B International, проведенного в прошлом году. При этом, несмотря на то, что в России виртуализация даже более популярна, чем в среднем по миру, 82% предприятий еще не озаботились защитой виртуальной инфраструктуры или лишь частично интегрировали ее.

По данным опроса, 56% российских компаний уже используют виртуализацию серверов, и еще 8% планируют внедрение в течение ближайшего года. Также уже четверть организаций используют эту технологию для рабочих станций, а 14% планируют ее применение в течение года. Самыми популярными приложениями, с которыми компании предпочитают работать в виртуальной среде, являются базы данных – их отметили 48% опрошенных.

Однако, несмотря на популярность технологии, подавляющее большинство компаний еще не внедрили полную защиту своей виртуальной среды. Более того, среди тех 18%, что приняли все меры, почти половина использует защитное средство для физических устройств (на базе агента). Это существенно снижает эффективность виртуализации, так как решение устанавливается на каждую виртуальную машину и существенно замедляет работу всей инфраструктуры.

Источник: Лаборатория Касперского

[student]

Лаборатория Касперского: Все больше зловредов начинают охотиться за деньгами пользователей

Проанализировав киберугрозы, обнаруженные в первом квартале 2015 года, эксперты «Лаборатории Касперского» отметили резкое увеличение количества атак финансового характера. Как свидетельствуют данные, полученные при помощи облачной инфраструктуры Kaspersky Security Network, по сравнению с предыдущим кварталом число пользователей, столкнувшихся с попытками кражи денег с банковских онлайн-счетов, за первые три месяца этого года увеличилось более чем в полтора раза, а точнее на 64%.



Всего же в период с января по март решения «Лаборатории Касперского» заблокировали более 5 миллионов попыток заражения компьютеров пользователей зловредами, предназначенными для опустошения счетов в системах онлайн-банкинга.

В последнее время злоумышленники наиболее активно стремятся всеми возможными способами внедрить функции перехвата конфиденциальной информации для доступа к банковским счетам и платежным системам в любое вредоносное ПО. Наиболее ярко эта тенденция проявилась среди угроз для мобильных устройств.

Однако финансовые атаки в первом квартале были нацелены не только на пользователей персональных гаджетов. Киберпреступники научились красть деньги напрямую из банков. Именно так, например, был похищен почти 1 миллиард долларов в рамках нашумевшей кампании Carbanak.

В общей сложности в первом квартале 2015 года продуктами «Лаборатории Касперского» было предотвращено более 2 миллиардов попыток совершения атак на компьютеры и мобильные устройства пользователей. При этом 40% всех зарегистрированных веб-атак были проведены с интернет-ресурсов, размещенных в России.

Кстати, именно российские пользователи, наряду с казахстанскими, чаще других сталкивались с попытками заражения в Сети: на долю каждой из стран пришлось около 42% уникальных пользователей, чьи устройства подверглись интернет-атакам.

Источник: Лаборатория Касперского

[San-Sanich.]

Kaspersky Daily Activation Keys 5 May 2015



How To Use Guide:

1. Open Kaspersky 2012 License Manager by clicking ‘Insert your activation code here’ or ‘Manage License’ (from lower right corner).
2. Click the ‘Activate the application’ button.
3. Disable your Internet connection (either disable Network adapter from control panel or turn off your modem/router).
4. Select the ‘Activate commercial version’ radio button and enter the activation code as 11111-11111-11111-1111X. (Delete any trial key first if you want, by clicking the red X next to the license number).
5. Click Next, you will then get the option to activate kaspersky using a key file.
6. Browse to the key location on your computer and activate kaspersky using a key file. You can then turn on your Internet connection.
7. Enjoy It

[student]

«Лаборатория Касперского»: технологии шифрования непопулярны среди российских компаний

В честь Дня шифровальщика, который отмечается в России 5 мая, «Лаборатория Касперского» провела исследование с целью узнать, насколько популярны крипто-технологии среди коммерческих организаций в России. Как показывает результат, несмотря на то что российская криптографическая школа по праву считается одной из сильнейших в мире, сами отечественные компании не спешат защищать шифрованием свою конфиденциальную информацию – подобные механизмы внедрены лишь в четверти крупных корпораций.



Криптография позволяет решить целый спектр проблем IT-безопасности. Например, обеспечить конфиденциальность передачи личных данных пользователя по интернет-каналу, которые в противном случае стали бы легкой добычей злоумышленников. Тем не менее, всего 22% предприятий среднего и малого бизнеса внедрили шифрование данных на компьютерах пользователей и 21% – на внешних накопителях. В крупных компаниях показатели едва лучше – 24% и 26% соответственно.

Источник: Лаборатория Касперского

[student]

Специалисты по кибербезопасности встают на защиту «умных городов»

«Лаборатория Касперского» вместе с другими ведущими компаниями, работающими в сфере информационной безопасности, вошла в число участников проекта Securing Smart Cities. Об участии в проекте уже объявили IOActive, Bastille и Cloud Security Alliance. В дальнейшем инициатива также объединит общественные организации, правительства, СМИ и отдельных экспертов, занимающихся разработкой, совершенствованием и продвижением безопасных технологий для городского пользования.

Концепция «умного города» в настоящее время широко обсуждается, и многие организации работают над созданием технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным. При этом вопросы информационной безопасности таких «умных городов» остаются на втором плане. В то же время эксперты уже не раз обращали внимание на ущербность такого подхода. Уязвимость электронных систем управления жизнью города – от уличных светофоров и до объектов критической инфраструктуры создает чрезвычайно серьезную угрозу.

Ее и намерены ликвидировать участники проекта Securing Smart Cities. Они будут обмениваться экспертными знаниями, информировать планировщиков городских пространств и поставщиков технологий о необходимости внедрения защитных механизмов еще на ранних этапах разработки. Кроме того, инициатива Securing Smart Cities будет способствовать выработке стандартов и методик совершенствования городских высокотехнологичных систем. «Инициатива Securing Smart Cities должна помочь решать проблемы кибербезопасности на каждой стадии построения «умного города»: от планирования и проектирования до внедрения высоких технологий в городскую инфраструктуру. Мы призываем городские власти, производителей оборудования и программного обеспечения и всех экспертов в области кибербезопасности присоединиться к этой программе», – говорит Патрик Нильсен, ведущий исследователь «Лаборатории Касперского» и член правления Securing Smart Cities.

[San-Sanich.]

ЛК представила Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Anti-Virus 2016

Компания «Лаборатория Касперского» выпустила новые версии своих популярных антивирусных приложений Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Anti-Virus версии 2016. Среди возможностей программ отмечается улучшение взаимодействия с поддерживаемыми браузерами — теперь они используют одно расширение вместо нескольких плагинов. Также версия 2016 отличается переработанным графическим интерфейсом и полной поддержкой новой операционной системы Windows 10.



Теперь о нововведениях. Одна из новых возможностей Internet Security и Total Security — защита от сбора данных. При включении этой опции программа блокирует отслеживание и сбор веб-сайтами информации об истории ваших посещений, параметров и настроек браузера. Данная информация может использоваться для выявления ваших предпочтений с целью предложения определённых товаров или услуг. При этом отмечается, что программа не блокирует отслеживание информации в социальных сетях.
Модуль контроля изменений в операционной системе отслеживает и блокирует изменение домашней страницы или службы поиска в браузере, если это случилось вследствие установки нужной вам программы. Часто бывает, что пользователь может загрузить и установить приложение и при этом не обращает внимания и соглашается на установку ещё одной или нескольких программ, некоторые из которых могут быть вредоносными. Такие программы могут затрагивать настройки не только браузера, но и всей операционной системы.



Ещё одна новая возможность — удалённое управление через сервис My Kaspersky. Удалённо возможно загрузить обновления антивирусных баз, произвести полную или быструю проверку системы, получить информацию о защищаемом устройстве, а также включать и отключать компоненты.
В Kaspersky Total Security добавлена защита от несанкционированной записи аудиосигнала со встроенных и подключаемых микрофонов. Также Password Manager теперь можно запускать непосредственно из окна программы.
Загрузить обновлённые версии можно с сайта «Лаборатории Касперского». Для новых пользователей предлагаются традиционные 30 дней для ознакомления, ну а если вы уже являетесь подписчиком, то можете перейти на версии 2016 бесплатно.

[student]

Обновленный Kaspersky Internet Security для всех устройств с усиленной защитой личной жизни


Компания «Лаборатория Касперского» представила обновленную версию своего флагманского решения для домашних пользователей Kaspersky Internet Security для всех устройств. В дополнение к усовершенствованной защите от традиционных киберугроз, таких как фишинг и вредоносное ПО, в новый продукт включены специальные функции для обеспечения безопасности личной жизни пользователя и сохранения ее приватности.



К примеру, новая функция защиты от сбора данных пресекает попытки сайтов и веб-приложений собирать статистику о действиях пользователя в браузере, его местоположении, истории поиска и т.д. Такая информация часто запрашивается через браузер социальными сетями, рекламными и аналитическими агентствами как для показа контекстной рекламы, так и дальнейшей перепродажи.

Защитный компонент «Контроль изменений» при установке любого приложения проверяет, какие еще дополнения ставятся в этот момент на устройство незаметно для пользователя и какие настройки системы меняются. В случае если продукт замечает попытки внесения таких изменений со стороны какого-либо процесса, он информирует об этом пользователя и предлагает либо разрешить, либо заблокировать их.

Одновременно с Kaspersky Internet Security для всех устройств «Лаборатория Касперского» также выпустила обновленную версию решения Kaspersky Total Security для всех устройств. Этот продукт содержит более широкий набор защитных инструментов. В частности, в него входят средство уничтожения файлов и технологии шифрования, которые обеспечивают защиту конфиденциальности частной жизни пользователя. Первая функция позволяет безвозвратно удалять секретные документы, а вторая — создавать зашифрованные папки, доступ к содержимому которых возможен только по паролю.

Кроме того, оба решения предлагают усовершенствованную защиту личных финансов пользователя. Благодаря ряду улучшений модуль «Безопасные платежи» автоматически обеспечивает режим безопасного сетевого соединения при совершении любых финансовых транзакций онлайн.

[San-Sanich.]

«Лаборатория Касперского» выпустила Kaspersky Safe Kids для киберзащиты юных пользователей

«Лаборатория Касперского» представила Kaspersky Safe Kids — кроссплатформенное решение для обеспечения безопасности детей в информационной среде. Новый продукт совместим с операционными системами Windows, Mac OS X, Android, iOS и позволяет предотвратить неприятные последствия использования ребёнком цифровых устройств и Интернета.
При помощи Kaspersky Safe Kids родители могут собирать статистику о звонках и SMS ребёнка, просматривать подробные отчёты о его действиях в Интернете, контролировать деятельность своего чада в социальных сетях, блокировать доступ к неподходящему контенту, регулировать использование программ на компьютере и мобильных гаджетах, а также ограничивать время, когда можно использовать смартфон и планшет. Отдельного внимания заслуживает функция контроля расположения, которая позволяет родителям узнавать, где находится их ребёнок в настоящий момент. Кроме того, с её помощью они могут устанавливать геолокационный периметр, в котором, как ожидается, ребёнок будет находиться в определённый период времени, — и если он его покинет, родителям придёт уведомление.



Для того чтобы начать пользоваться Kaspersky Safe Kids, достаточно зарегистрироваться на портале My Kaspersky, создать профиль ребёнка и скачать приложение для нужной платформы. Управление защитным решением, включая настройку индивидуальных правил, также осуществляется на упомянутом портале. Здесь же родители могут просматривать и анализировать всю статистику цифровой активности ребёнка.
Kaspersky Safe Kids распространяется разработчиком в двух версиях — бесплатной и коммерческой, разнящихся набором поддерживаемых функций. Стоимость годовой лицензии для защиты одного устройства составляет 900 рублей.

[student]

Лаборатория Касперского: растет число троянов, получающих неограниченный контроль над смартфонами


На протяжении всего лета «Лаборатория Касперского» наблюдает ощутимый рост числа атак мобильного вредоносного ПО, использующего для достижения своих целей права суперпользователя — другими словами, получающего неограниченный контроль над зараженным устройством. В зоне наибольшего риска при этом находятся пользователи в России и Индии.

Подобные мобильные зловреды представляют собой программные пакеты, встроенные в обычное приложение, — злоумышленники просто берут популярную легитимную программу и внедряют вредоносный код, не затрагивая ее основную функциональность. Основная опасность этого вредоносного ПО заключается в том, что оно способно загружать на устройство любые другие программы, в том числе для кражи конфиденциальных данных.

Чаще всего владелец смартфона даже и не подозревает о наличии на своем устройстве приложения с привилегиями суперпользователя, поскольку зловред получает такие права самостоятельно. А «приобретают» подобные мобильные троянцы пользователи, как правило, при скачивании приложений из неофициальных источников. Однако некоторые зловреды, например троянцы широко распространенного семейства Leech, могут обходить динамические проверки Google и, таким образом, проникать в официальный магазин приложений Google Play.

В некоторых случаях вредоносные программы оказывались на новых, только что приобретенных мобильных устройствах. Ни производители, ни пользователи их не устанавливали. Скорее всего, это могли сделать частные продавцы, которые хотели предложить пользователю телефон с уже предустановленным набором приложений, которые они скачали из небезопасных источников.

[student]

 СМИ: Касперский призвал «мочить в сортире» конкурентов


В распоряжении агентства Reuters оказались фрагменты переписки главы «Лаборатории Касперского» Евгения Касперского с одним из сотрудников компании от 2009 года, в которой Касперский якобы призвал «мочить в сортире» одного из конкурентов, предположительно компанию AVG. Об этом сообщает Reuters.

Глава компании в письме обвинял AVG в переманивании персонала у «Лаборатории Касперского», отмечает агентство, не уточняя, что именно подразумевается под оборотом «мочить в сортире».

Между тем, бывшие сотрудники «Лаборатории Касперского» утверждают, что бизнесмен имел ввиду обман компании AVG, в результате которого ее антивирусы ошибочно определяли чистые компьютеры как инфицированные и удаляли нужные файлы.

«Лаборатории Касперского» эту информацию опровергает. В пресс-службе заявили, что сведения экс-сотрудника о том, что антивирусная программа компании отмечала файлы ПО как вирусные, не соответствуют действительности.

[Mika]

Лаборатория Касперского выпустила экстренный патч

Лаборатория Касперского представила для ряда своих антивирусных продуктов экстренный патч, который стал результатом обнаружения в них критической уязвимости, способной привести к компрометации компьютеров. Открытие сделал инженер Google Тавис Орманди, написавший об этом в субботу в Твиттере и отправивший подробные сведения разработчикам.

В сообщении в Твиттере показан калькулятор Windows, запущенный в рамках процесса антивируса. Относится это к версиям антивирусов 2015 и 2016, затронуты ли Internet Security и Total Security, не сообщается. Открытие файла calc.exe из другого процесса является распространённым методом исследователей сетевой безопасности для демонстрации успешной работы эксплоитов. Если уязвимость приложения позволяет дистанционно запускать файл calc.exe, она же может привести к возможности запуска вредоносного кода.

Уязвимость антивируса Касперского может использоваться дистанционно при наличии системных привилегий. Уязвимость может быть задействована при посещении специально созданного сайта, открытии изображения или получении сообщения. Представители компании заявили, что патч был выпущен в течение суток после получения информации об уязвимости и сейчас автоматически устанавливается на антивирусные приложения.

Это уже не первый случай, когда призванные защищать от вирусов приложения сами становятся для злоумышленников дверью в системы пользователей. В июне всё тот же Тавис Орманди нашёл уязвимость в продуктах компании ESET, в 2012 он нашёл критические уязвимости в Sophos Antivirus, в 2014 в антивирусных продуктах Microsoft. В прошлом же году другой исследователь обнаружил уязвимости сразу в 14 различных антивирусных движках.

[San-Sanich.]

Инженер Google обнаружил критическую уязвимость в антивирусных продуктах "Лаборатории Касперского"

Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на днях сообщил в своем микроблоге о бреши в антивирусных продуктах «Лаборатории Касперского», которая позволяет осуществлять удаленные атаки эксплойта при наличии системы привилегий. По наблюдениям эксперта, данная уязвимость вызвана ошибкой переполнения памяти, затрагивающей конфигурации антивируса по умолчанию. Данная проблема присуща  «Антивирусам Касперского» 2015 и 2016 годов , а вот затронуты ли Internet Security и Total Security, пока не известно.



К счастью, Орманди сразу же доложил обо всем специалистам «Лаборатории Касперского», а те, в свою очередь, оперативно выпустили апдейт, устраняющий дыру в системе защиты. «Мы хотели бы поблагодарить мистера Тэвиса Орманди за его сообщение об уязвимости переполнения буфера, — говорится в официальном заявлении «ЛК». — Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления. Мы постоянно улучшаем стратегии предотвращения использования возможных брешей в наших продуктах. Например, мы уже используем такие технологии, как рандомизация адресного пространства (ASLR) и предотвращение выполнения данных (DEP).
Для «Лаборатории Касперского» всегда важно мнение независимых исследователей. Их отзывы помогают сделать наши антивирусные средства сильнее, эффективнее и надежнее».

[San-Sanich.]

«Лаборатория Касперского»: результаты исследований уязвимости умных устройств для дома

Спойлер   :

«Лаборатория Касперского» сообщила о результатах исследования уязвимости домашних гаджетов, доступных на рынке. Выяснилось, что у данных устройств также имеются проблемы с безопасностью, чем могут воспользоваться злоумышленники.



Отмечается, что сегодня пользователи приобретают множество разнообразных устройств, подключая их к домашней сети и Интернету. Речь идет не только о стационарных компьютерах, ноутбуках, смартфонах и планшетах, а также и о медиаплеерах, телевизорах, игровых приставках, IP-камерах и даже кофемашинах и домашних системах безопасности. Для проведения эксперимента был выбран USB-медиаплеер для потоковой передачи видео Google Chromecast, а также три устройства, которые управляются с помощью смартфона — домашняя система безопасности, кофемашина и видеоняня. В результате их исследования выяснилось, что производители уделяют большое внимание вопросу кибербезопасности, однако в каждом гаждете, управляемом с помощью смартфона, нашлась хотя бы одна уязвимость, которой могут воспользоваться хакеры. 
В частности, в медиаплеере была выявлена уязвимость, используя которую к устройству могут подключаться третьи лица и выводить на экран видеоконтент с других устройств. Отмечается, что если использовать направленную антенну, то взломать плеер возможно с гораздо большего расстояния, чем покрытие домашней Wi-Fi сети. Найденная уязвимость в кофемашине, статус которой отслеживается в специальном приложении для смартфонов, позволяет взломщику получить пароль к домашней Wi-Fi сети. Отмечается, что в данном случае даже не поможет постоянная смена пароля, поскольку сам пароль компрометируется каждый раз при переустановке.



В результате анализа видеоняни специалисты «Лаборатории Касперского» выявили уязвимости, позволяющие хакерам получить полный контроль над IP-камерой. Наиболее хорошо защищена оказалась домашняя система безопасности, но и её тоже возможно обмануть — сенсоры безопасности работают на основе магнитного поля, а значит систему возможно обойти с помощью обычного магнита.   
Также отмечается, что в настоящее время обнаруженные уязвимости, возможно, не представляют очень серьёзной угрозы для конечных пользователей, однако приближается время, когда злоумышленники начнут извлекать выгоду из атак на подключённые домашние устройства, а значит данные проблемы станут критичными.
«Поставив защитное решение на компьютер, смартфон и планшет, пользователи, как правило, думают, что полностью обезопасили себя, — сообщает эксперт «Лаборатории Касперского» Виктор Алюшин, — Но в современных домах все чаще к Сети подключены также разные другие гаджеты и бытовые приборы. Наличие в них уязвимостей не означает, что нужно отказываться от их использования, но лучше постараться просчитать возможные риски и продумать, где установить и как использовать подключённое устройство, чтобы его не могли взломать злоумышленники».
Специалисты «Лаборатории Касперского» рекомендуют до приобретения устройства проверить есть ли в Интернете информация об уязвимостях в нём, а также не отдавать предпочтение совсем новым устройствам, которые только появились на рынке, а тем, которые уже прошли через несколько обновлений программного обеспечения.