Перейти к содержанию
Сергей Ильин

Евгений Касперский предостерег мир от киберкатастрофы

Recommended Posts

Сергей Ильин

Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива.

"Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся", - заявил Касперский, говоря о вирусе-шпионе Flame, атаковавшем компьютеры ряда стран на Ближнем Востоке. Троян был обнаружен "Лабораторией Касперского" в конце мая и, по оценкам компании, является "возможно, самым сложным" вирусом.

"Боюсь, что это будет концом того мира, каким мы его знаем", - заявил Касперский, заметив, что "на планете так много компьютерных систем, и так велика наша зависимость от них". Эксперт указал, что создать вирус, аналогичный Flame, могут многие страны. Его разработку он оценил в 100 миллионов долларов и добавил, что даже если государство не в состоянии само создать троян, оно может нанять специалистов, похитить их или обратиться к хакерам.

Последствиями киберэпидемии, по мнению Касперского, могут стать тотальный интернет-блэкаут (невозможность использования Сети вообще) или атака на ключевые объекты инфраструктуры. В мире пока не существует адекватной системы защиты, заметил он, добавив, что единственным выходом видит международное сотрудничество в этой сфере.

Вирус Flame предназначен для кражи документов с компьютеров, однако по команде с управляющего сервера может подгружать модули с дополнительными функциями. Наибольшее количество зараженных компьютеров было зафиксировано в Иране, а Тегеран заявил, что Flame был нацелен на нефтяную промышленность страны. Спустя несколько дней после обнаружения вируса "Лабораторией Касперского" иранский Центр по противодействию киберугрозам (CERT) выпустил антивирус, позволяющий удалить Flame с компьютера.

Доподлинно неизвестно, кто именно создал троян, однако "Лаборатория Касперского" утверждала, что разработка такой программы под силу только властям какой-либо из стран. По неофициальным данным, к появлению вируса причастны США.

http://lenta.ru/news/2012/06/06/diehard/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
могут стать тотальный интернет-блэкаут

ДОСТАНЬТЕ МЕНЯ ИЗ ПОД СТОЛА КТО-НИБУДЬ! :lol::lol::lol::lol::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz

Очередное обострение, ой, очередной "конец интернета" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Есть путь к спасению и все Вы знаете какой !

Здесь просто невозможно удержаться от небольшого флуда )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что даже если государство не в состоянии само создать троян, оно может нанять специалистов, похитить их или обратиться к хакерам.

Напрашивается: "А вы уже наняли охрану для своих сотрудников?"

Ну или хотя бы сделали из них невыездных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Доподлинно неизвестно, кто именно создал троян, однако "Лаборатория Касперского" утверждала, что разработка такой программы под силу только властям какой-либо из стран. По неофициальным данным, к появлению вируса причастны США.

Наталья Касперская, ещё пол года назад озвучила сценарий участия США в предстоящей (уже развязанной) кибервойне)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
В мире пока не существует адекватной системы защиты, заметил он, добавив, что единственным выходом видит международное сотрудничество в этой сфере.

Т.е Путь, который предлагает Мелих(Сомоdo) еще в прошлом году, в своем манифесте(и который многие высмеивали..), Правильно понял? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Несколько недель назад посчастливилось пообщаться с Адамом Палмером, ведущим экспертом по кибербезопасности из Symantec. Так Адам высказался очень скептически по поводу международного сотрудничества в виде некоего "кибер-интерпола"как избыточной инициативе. Доводы просты у него: существующая система борьбы с преступностью позволяет решать такие задачи, но нужно обучать людей. Symatec в этом направлении работает, обучает группы экспертов из полиции и других спецслужб как вести дела по киберпреступлениям.

Что же касается кибервойт, то ИМХО идея международного партнерства изначально несостоятельна. Кто сможет контролировать АНБ, ФБР или ЦРУ? :) Никто про свое вооружение инфу расшаривать не будет, это факт. А когда оно уже отработано, то об этом и так все узнают. В общем напоминает ровно тоже самое, что было на заре космической эры со спутниками, их контролем и методам противодействия. Научатся мониторить, сбивать, прятаться от них и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Несколько недель назад посчастливилось пообщаться с Адамом Палмером, ведущим экспертом по кибербезопасности из Symantec.

никогда о таком не слышал. какой нибудь перец типа Перри, отвечающий за эдукейшн?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
никогда о таком не слышал. какой нибудь перец типа Перри, отвечающий за эдукейшн?

Перри теперь в Комодо

А палмер это

http://www.linkedin.com/pub/adam-palmer/4/b6b/745

http://www.fosi.org/speaker-profiles-annua...dam-palmer.html

From 2000 to 2003 Adam served as a U.S. Navy JAG Prosecutor handling a range of cases including many of the first military cyber crime related prosecutions. For the last 5 years he was also assigned to a specialized JAG instructor unit where he served as the lead cyber crime prosecution instructor for the U.S. military.

похоже он знает, что он говорит. Только он спец по юр вопросам скорее, чем по вопросам угроз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
никогда о таком не слышал. какой нибудь перец типа Перри, отвечающий за эдукейшн?

Есть некий The Norton Cybersecurity Institute, вот Адам оттуда. Опыт у него интересный, в том числе прокурором поработал в штатах :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
похоже он знает, что он говорит. Только он спец по юр вопросам скорее, чем по вопросам угроз

Да, именно так. Но зачастую именно знания юридических вопросов сейчас не хватает всем. Знаний "что делать, если тебя поимели в сети" пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitrig

Вот почему каждое государство, чтобы защитить себя, должно иметь свою операционную систему и свою для неё аппаратную платформу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×