SDA

Касперский принял "Би-би-си" за фишеров

В этой теме 7 сообщений

14 июля Kaspersky Internet Security 2011 заблокировал обновленный новостной сайт "Би-би-си", а также целый ряд других сайтов британской вещательной корпорации.

Как сообщает The Register, в минувшую среду пользователи данного продукта "Лаборатории Касперского" при попытке входа на сайт "Би-би-си" увидели предупреждающее сообщение: "Этот сайт используется для кражи паролей, номеров кредитных карт и другой конфиденциальной информации. Доступ закрыт".

Читатели The Register высказали в комментариях целый ряд предположений о причинах инцидента. Например, некоторые полагают, что что "Касперу" не понравился новый агрессивный красно-черный дизайн ресурса - и даже благодарят его за блокировку ужасного нового дизайна. Другие читатели считают, что причиной мог стать переезд сайта с поддомена news.bbc.co.uk на www.bbc.co.uk/news/.

"Лаборатория Касперского" уже принесла свои извинения за ложное срабатывание, заодно спихнув всю ответственность на стороннего поставщика баз фишинговых сайтов. Как отмечают в компании, ошибка была выявлена и устранена в короткие сроки. Кроме того, "Лаборатория" пообещала принять меры, чтобы в будущем ничего подобного не повторялось.

Напомним, что ровно год назад "Касперский" напугал огромное число пользователей ложным предупреждением о трояне, якобы внедренном в код счетчиков Spylog, каковые счетчики размещены на тысячах сайтов Рунета.

http://webplanet.ru/news/soft/2010/07/16/bbc_kasper.html

:lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как там говорят на этом форуме?

надо взять в рамочку и подписать - EPIC FAIL :lol:
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

косяк, сколько их еще будет, да дофига, у всех.

раз в год и незаряженное ружъе стреляет.

представляю себе новости на этом сайте в течение ближайших десяти лет этого плана:

антивирус А заблочил xxx

Антивирус Б заблочил sss

Антивирус В заблочил zzz

скучно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такие новости и такое отношение будет ровно столько, сколько будет существовать данный портал, либо существующая администрация портала!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее
    • Draft