Президент России Дмитрий Медведев посетил "Лабораторию Касперского"

Дмитрий Медведев посетил "Лабораторию Касперского"

Экскурсию по лаборатории для президента провел сам
глава компании Евгений Касперский, сообщает ИТАР-ТАСС. В частности,
глава государства зашел в серверную комнату, в которой производится
автоматический анализ новых вирусов, хранятся исходные тесты
программных продуктов, из нее рассылаются обновления антивирусов по
всему миру. Здесь же ведется система учета легальных пользователей
программных продуктов "Лаборатории Касперского".

Затем главе государства показали уникальную
"железную комнату", где проводится тестирование вирусов и антивирусов
для мобильных телефонов. В этой комнате не работает ни один
электрический прибор. "Это дает возможность сотрудникам лаборатории
проанализировать вирусы, присланные в компанию, в чистом виде. Вирус
отсюда никуда сбежать не может", - пояснил Касперский.

По его словам, количество компьютерных вирусов,
ежегодно анализируемых в "Лаборатории Касперского", составляет десятки
миллионов. В прошлом году лаборатория обработала 17 миллионов вирусов.
Вирусы на мобильных телефонах появляются значительно реже. По словам
Касперского, их ежегодно регистрируется несколько тысяч. В
подразделениях его лаборатории по всему миру работает порядка полутора
тысяч. человек, около 800 из них - в Москве. В 2009 году "Лаборатория
Касперского" планирует принять на работу в подразделениях по всему миру
еще около 500 человек. Почти половина всех сотрудников московского
подразделения - это компьютерные аналитики.

Глава компании отметил, что отбор в лабораторию,
особенно в отдел вирусной аналитики очень жесткий. "Бывает, что на одну
позицию претендуют до 100 человек, притом речь идет не о сотрудниках, а
только о тех, кто поступает к нам как обучаемый. Ни один российский вуз
не выпускает готовых вирусных аналитиков", - рассказал Касперский.

Побывал Медведев и в учебном классе компании, где
проходят обучение как представители фирм-партнеров "Лаборатории
Касперского", так и ученики школ, вузов, для которых здесь читают курсы
по компьютерной безопасности. Кроме того "Лаборатория Касперского"
ежегодно организует по два летних молодежных лагеря для
старшеклассников, где их также обучают компьютерной безопасности.

В "Лаборатории Касперского" прошло первое заседание Комиссии при президенте РФ по модернизации и технологическому развитию экономики.
Комиссия была формирована в мае. На специальном совещании, которое
тогда провел глава государства, он отметил, что в области модернизации
и технологического развития "никаких существенных изменений в
технологическом уровне экономики не происходит". "Пока не показали
серьезных результатов ни малые фирмы, которые мы пытались и пытаемся
создавать, ни технопарки, ни различного рода центры трансфера
технологий, всякого рода новые формы, которые мы пытаемся использовать,
ни Российская венчурная компания, ни технико-внедренческие особые
экономические зоны; все это в основном, надо признаться откровенно,
существует только на бумаге", - сказал Медведев.

В этой связи президент заявил, что "проблематика
модернизации экономики - создание инновационной экономики - больше не
должна оставаться абстрактной" и сообщил о создании для этого отдельной
комиссию под своим руководством.

Источник

" />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru