Записи с меткой «разработчики»

новости от «Лаборатории Касперского»

Kaspersky Lab News Agent <news@kaspersky.com> <news@kaspersky.com>
https://i0.wp.com/www.antivirussales.com/store/image/cache/data/Kaspersky-Endpoint-Security-Business-Advanced-500x500.png

Администрация города Томска обеспечена защитой от всего спектра актуальных компьютерных угроз по результатам поставки комплексного решения Kaspersky Security Endpoint для бизнеса. Также благодаря дополнительному модулю Kaspersky Security для виртуальных сред будет настроена безопасность серверов виртуальной IT-инфраструктуры.

Защитное решение «Лаборатории Касперского» будет поставлено в ряд муниципальных организаций. Исполнителем проекта стала компания Softline, обладающая статусом Kaspersky Enterprise Partner и предложившая заказчику наиболее выгодные условия с точки зрения цены, сроков поставки и качества сервиса.

В силу того, что данные организации не располагают выделенным штатом IT-специалистов, одним из важных требований к системе безопасности наравне с качеством защиты была простота ее настройки и удобство использования.

«Далеко не все работники нашей администрации разбираются в области IT и тем более во всем разнообразии угроз, с которыми они могут встречаться буквально каждый день. Работа администрации во многих своих процессах автоматизирована и очень зависит от корректного функционирования компьютерной инфраструктуры, — рассказывает Павел Маляр, начальник отдела администрирования и защиты информации. — Поэтому мы продолжаем отдавать свое предпочтение легкому в использовании комплексному решению от «Лаборатории Касперского», обеспечивающему прозрачную защиту от широчайшего набора угроз, мощный функционал которого удобно интегрирован в единую консоль управления безопасностью».

«Разрабатывая передовые технологии защиты, мы понимаем, что они имеют практическую эффективность только в совокупности с простотой использования. Во многом высокий уровень обеспечения информационной безопасности достигается благодаря продуманной интеграции средств защиты и удобству их управления. Мы осознаем, что одних передовых технологий, какими бы совершенными они ни были, недостаточно, и именно поэтому тратим много ресурсов для соединения их в целостную систему с прозрачным управлением. Администратор безопасности с помощью нашей единой консоли получает возможность наглядного управления защитой рабочих станций, мобильных устройств, почтовых серверов и всей остальной инфраструктуры, включая виртуальные среды», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Платформа «Лаборатории Касперского» для комплексной защиты корпоративных сетей Kaspersky Security для бизнеса обеспечивает безопасность каждого элемента распределенной IT-инфраструктуры, блокируя широкий спектр угроз и уделяя особое внимание самым актуальным из них. Вошедшие в решение технологии «Лаборатории Касперского» обеспечивают многоуровневую защиту систем и важных бизнес-данных от современных киберугроз. Благодаря сочетанию сигнатурных, проактивных и облачных технологий обнаружения угроз, а также функциям защиты от сетевых атак и сетевому экрану Kaspersky Security для бизнеса предоставляет богатые возможности для обеспечения безопасности предприятий. Решение гарантирует сохранность конфиденциальной информации, доступность критически важных объектов и безопасный доступ пользователей к сетевым ресурсам. При этом помимо полноценной защиты рабочих станций и серверов, комплексное решение «Лаборатории Касперского» для бизнеса позволяет контролировать мобильные устройства любой платформы, предоставляет механизмы защиты виртуальных сред и прозрачного шифрования наиболее важной информации, а также помогает IT-специалистам управлять удаленным доступом к корпоративной сети.

О компании «Softline»

Softline — международная компания в области лицензирования программного обеспечения и предоставления полного спектра IT-услуг — технической поддержки, IT-аутсорсинга, обучения, юридической поддержки, консалтинга, облачных решений. Компания Softline работает на рынке информационных технологий с 1993 года, и сегодня является лидирующей компания на рынке IT-решений и полного спектра услуг по построению, оптимизации, поддержке, развитию IT-инфраструктуры заказчика. Компания является авторизованным поставщиком более 3000 производителей ПО и имеет высшие статусы партнерства мировых лидеров IT-индустрии. В настоящее время Softline имеет представительства в 68 городах 25 стран мира.

О «Лаборатории Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Компания входит в четверку ведущих мировых производителей защитных систем класса EndpointSecurity*. Вот уже более пятнадцати лет «Лаборатория Касперского» предлагает эффективные защитные решения для домашних пользователей, предприятий малого и среднего бизнеса и крупных корпораций. Ключевым фактором успеха компании является инновационный подход к обеспечению информационной безопасности. Технологии и решения «Лаборатории Касперского» защищают более 300 миллионов пользователей почти в 200 странах и территориях мира. Более подробная информация доступна на официальном сайте www.kaspersky.ru.


*Компания заняла четвертое место в рейтинге аналитического агентства IDC «Выручка вендоров от продажи решений класса Endpoint Security» (Worldwide Endpoint Security Revenue by Vendor) за 2011 год. Рейтинг был включен в отчет IDC «Прогноз развития мирового рынка решений класса Endpoint Security на 2012-2016 гг. и доли вендоров в 2011 г.» (Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares), опубликованный в июле 2012 года (IDC #235930). В основу рейтинга легли данные о выручке от продажи решений класса Endpoint Security в 2011 году.

Реклама

DDoS, доступный каждому

Доступность веб-ресурса является важнейшим фактором при ведении бизнеса:
длительное время отклика и недоступность приводит к прямым убыткам в
виде потерянных потенциальных клиентов. Именно поэтому разработчики и
владельцы веб-приложений уделяют особое внимание процедурам нагрузочного
и стрессового тестирования. В свою очередь, появились сервисы,
осуществляющие проверку веб-ресурсов, имитируя активность посетителей.
Эксперты «Лаборатории Касперского» рассказали о том, как эти
полезные службы могут быть использованы злоумышленниками, а также о
возможных последствиях такой неправомерной эксплуатации.

Стрессовое тестирование — это процедура оценки характеристик
работоспособности системы, проводимая за рамками предельного значения
нагрузки. Стресс-тесты в большинстве случаев ведут к аномальному
поведению системы или ее отказу в обслуживании аналогично DDoS-атакам.
Однако цели у стрессового тестирования и DDoS-атаки совершенно разные. В
первом случае задача — определить показатели предельной нагрузки
системы и проверить устойчивость к некоторым сценариям DDoS-атак, а во
втором — сделать недоступным атакуемый объект любыми эффективными
методами, нарушив тем самым работоспособность целевой инфраструктуры.

С ростом потребности подобных оценок появилось немало онлайн-сервисов,
позволяющих не утруждать себя настройкой сложных систем тестирования и
подготовкой облачной инфраструктуры: достаточно задать параметры
нагрузки и оплатить вычислительные мощности, ожидая затем отчет о
поведении ресурса. При этом некоторые службы для ознакомления бесплатно
предлагают короткий тест без регистрации. (http://www.kaspersky.ru/images/news/otchet.jpg)
Отчет о бесплатном нагрузочном тестировании, проведенном сервисом,
который не требует регистрации

Однако злоумышленники могут воспользоваться этой, на первый взгляд,
безобидной услугой в своих целях. Дело в том, что большинство сервисов
нагрузочного тестирования не требуют подтверждения того, что процедуру
заказывает его владелец — нет никаких дополнительных привязок к
телефонному номеру или кредитной карте. Так, из шести рассмотренных
специалистами «Лаборатории Касперского» сервисов только один
просит разместить на тестируемом ресурсе специальный файл — его
наличие означает гарантию того, что администратор сервера уведомлен о
процедуре. Более того, два сервиса позволили осуществить нагрузочное
тестирование вообще без регистрации — достаточно было ввести URL
ресурса. Эксперты «Лаборатории Касперского» пришли к
неутешительному прогнозу, представив несколько вариантов использования
злоумышленниками одного только бесплатного режима, не говоря уже про
более богатые платные возможности.

«Киберпреступники могут эксплуатировать подобные системы для
нанесения серьезных ударов владельцам некрупных веб-ресурсов. Во
избежание такого сценария каждый сервис нагрузочного тестирования должен
запрашивать согласие от владельца: просить его разместить уникальный код
или баннер на сайте, только после чтения которого будет запущен трафик.
В дополнение следует использовать технологию CAPTCHA при работе с
сервисом. Подобные процедуры верификации помогут избежать неправомерных
действий со стороны злоумышленников и роботов бот-сетей», —
прокомментировал Денис Макрушин, менеджер по техническому
позиционированию «Лаборатории Касперского».

Для ознакомления с возможными последствиями злонамеренного использования
сервисов нагрузочного тестирования пройдите по ссылке
http://www.securelist.com/ru/blog/207768945/Veb_pod_davleniem
(http://www.securelist.com/ru/blog/207768945/Veb_pod_davleniem).

13 марта 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает об участившихся случаях распространения троянцев Android.SmsSend при помощи рекламной платформы Airpush, которая используется многими разработчиками для зарабатывания денег на создаваемых ими приложениях. К сожалению, демонстрируемые этой системой сообщения могут ввести пользователей в заблуждение и привести к загрузке вредоносной программы.

Специалистами антивирусной лаборатории «Доктор Веб» периодически фиксируются жалобы от пользователей на ложные срабатывания со стороны антивируса Dr.Web для Android в отношении приложения GooglePlay_install.apk, в котором обнаруживается троянец Android.SmsSend.315.origin. После изучения проблемы вирусные аналитики подтвердили обоснованность детектирования данной программы, которая является поддельным инсталлятором и фактически взимает плату за доступ к бесплатным приложениям, отправляя премиум-СМС на короткий номер. Тем не менее, обращения с подобными жалобами все еще продолжают поступать. Проведенное по этому поводу расследование позволило выявить один из источников распространения этого троянца: им оказалась рекламная система Airpush.

Как известно, многие игры и приложения для ОС Android являются бесплатными, однако чтобы окупить вложенные в их создание средства и время, разработчики зачастую используют специальные системы, которые встраиваются непосредственно в целевую программу и демонстрируют пользователям различные рекламные сообщения. К таким системам, в частности, относится популярная рекламная платформа Airpush. Типичным алгоритмом ее работы является демонстрация рекламы в приложении в специально отведенном для этого месте, однако некоторые версии этого модуля могут также отображать различные диалоговые окна как при работе с программой, так и без ее непосредственно запуска. При этом содержимое самих рекламных сообщений может быть абсолютно любым, чем и воспользовались злоумышленники, решившие таким образом распространять троянца Android.SmsSend.315.origin.

Так, демонстрируемое модулем Airpush диалоговое окно может предлагать загрузить некое обновление для ОС Android, и неискушенный в особенностях работы мобильного устройства пользователь способен с легкостью принять его за «официальное» сообщение от операционной системы.

После нажатия на соответствующую кнопку выполняется процедура загрузки вредоносного пакета, который вслед за установкой и запуском демонстрирует процесс инсталляции требуемого приложения, в данном случае – приложения GooglePlay.

В действительности же троянец лишь создает видимость процесса установки, после чего отображает на экране ссылку на загрузку настоящего каталога Google Play, одновременно с этим опустошая мобильный счет пользователей на сумму от 170 до 240 рублей.

Компания «Доктор Веб» рекомендует владельцам Android-устройств внимательнее относиться к демонстрируемым на их экране сообщениям, особенно к тем, которые предлагают установить обновления приложений или операционной системы. Прежде чем согласиться на установку, необходимо удостовериться в подлинности загружаемых файлов, а также в необходимости их инсталляции, для чего можно обратиться к официальным сайтам соответствующих приложений. Кроме того, для обеспечения безопасности мобильного устройства можно воспользоваться антивирусными продуктами Dr.Web для Android.

ИСТОЧНИК