Честно — мне иногда очень жаль, что я уже очень давно перестал сам потрошить свежее вирьё и растерял старые навыки. Поскольку тут прямо на глазах всей изумлённой публики разворачиваются очень интересные события — начинается гонка кибер-вооружений (см. предыдущий пост) и наконец-то зловреды добрались и до Мака. Увы, яблочники таки допрыгались — как и ожидалось (как я и обещал), рост популяции Маков среди населения приведёт к росту их популярности и в среде кибер-негодяев. И вот вам результат — сразу кучка свежих мак-пакостей, которые прикидываются антивирусной утилитой, но на самом деле разводят юзера на бабло.

Читать дальшеМакость.

1. Китай создал армейское элитное кибер-подразделение «Cyber Blue Team». http://www.channel4.com/news/china-admits-cyber-warfare-unit

2. Интернет-цензура в Китае станет еще более жёсткой. http://news.xinhuanet.com/english2010/china/2011-05/04/c_13857911.htm

3. Злостно хакнут веб-сайт Демократической Партии Гонконга. Некоторое время назад сайт раздавал малвару. https://securelist.com/democratic-party-of-hong-kong-website-compromised-and-serving-spyware/30644/

—
Дополнение. Опять пришло приглашение на новоявленную IT-выставку, посвященную кибер-вооружениям. О как! Подробнее здесь: http://privatefencer.livejournal.com/1930.html

Читать дальшеАй-да-новости из Китая.

Прежде всего дисклеймер

Во-первых, я понимаю, что этот пост прочтут многие, кто примерит определение «дети» на себя. И предполагаю реакцию возмущения, мол, Касперский затягивает гайки и ущемляет свободу. Посмотрите на проблему с другой стороны. Совсем недавно я сильно понервничал и понял «откуда росли ноги» — именно из безрассудного поведения подрастающего поколения в соцсетях. Поймите и вы меня. И вообще этот пост для ваших родителей

Во-вторых, в этом посте не будет жутких технических подробностей о сомнительных приложениях в Фейсбуке и червяках в Твиттере, ровно как скучного списка рекомендаций по защите от оных. Такую информацию можно получить как из нашего Securelist (особенно рекомендую блоги и аналитику), так и сотен других из специализированных источников по сетевой безопасности. Читать дальшеДети и соцсети. Проблема, которую лучше решить поздно, чем никогда.

Вот, попробую немного 1. толкнуть родных-знакомых тем, 2. пропиарить наш ресурс.

Пароли. Зачем-почему объяснять не надо. Что бывает если ой — тоже, надеюсь, не надо. А вот как поиметь пароль, который сложно брютфорснуть по словарю И который одновременно несложно запомнить — вот это оч интересный вопрос. Который обсуждался двумя нашими экспертами на ютюбе:

Lab Matters – Password Security: Dos and Don’ts

На Гугле тоже практически правильно написано:
http://www.google.com/support/blogger/bin/answer.py?hl=ru&answer=41970

Остаётся только добавить, что этот же пароль можно юзать на разных ресурсах, видоизменяя его совсем немного. Например, добавив первую и последнюю буквы из имени ресурса. Типа на amazon пароль будет a%psw%n (или a%psw%m), а на gmail будет g%psw%l (или ну понятно).

Вот. От себя добавлю, что если меняете пароль (или пин-код) по нетрезвости, то рекомендую временно его таки куда-нибудь записать, чтобы можно было вспомнить утром. А уже потом уничтожить записанное.

// пароль на ЖЖ поменять чтоль? Какой-то он не очень стойкий…

Дорогие друзья,

Да-да, друзья и ни на йоту меньше. Простите за официальный «градус» этого поста, но тому есть причина.
Не скрою, мы пережили несколько страшных дней, которые запомнятся нам на всю жизнь. Откровенно, нам было бы много раз сложнее справиться с этим, не будь рядом вашей поддержки и доброго слова.
Мы с Натальей получили тысячи писем, сообщений, звонков и комментариев в соцсетях от сочувствующих людей со всего мира. Нас поддерживали друзья, коллеги (в том числе по индустрии), партнёры, клиенты, и просто незнакомые люди, которые были с нами в это тяжёлое время и выразили искреннее сочувствие. Со стороны этот инцидент мог казаться просто заголовками новостных лент (об этом читайте ниже). Но когда ты оказываешься их главным действующим лицом, когда это касается лично тебя и твоей семьи, тут становится реально страшно. Поверьте мне, здесь трудно переоценить простые слова «держитесь, всё будет хорошо».
Невозможно назвать всех по именам, никам и алиасам. Не обессудьте за оптовую благодарность – от того она не станет менее искренней.

Спасибо за поддержку и ваше участие!!!

Всё закончилось.
ФСБ, Петровка и СБ Лаборатории сделали невозможное. Я очень приятно потрясён их профессионализмом.
Злодеи арестованы и дают показания. Других пострадавших нет.

Всем работать!

Всем привет!
Прискакало интересное приглашение на онлайн-конференцию по кибер-вооружениям. Забавно.. Т.е. в США и Канаде этим не только занимаются на полном серьёзе — но уже и не скрывают этого. Добро пожаловать в эпоху кибер-войн! Очевидно, что приглашение пришло по ошибке — очень сомневаюсь, что они допустят к участию Российскую компанию :)

Заодно хорошая новость для будущих призывников — откосить можно будет на кибер-фронте :)

И спасибо Т.Т. за информацию. Заодно я его убедил сделать по этому поводу свой первый пост — с чем его и поздравляю! Текст, кстати, хороший получился. Читать здесь: http://privatefencer.livejournal.com/1297.html

// Может, это и очередная интернет-разводка — но я вполне допускаю, что это может происходить и на самом деле.

И еще новость — наконец-то наш KMS (Mobile Security) доступен на Google Android Market!
https://market.android.com/details?id=com.kms&feature=search_result
или с мобилы поиском по ключевым словам.

Ура разработчикам, маркетингам, продавцам и всем остальным причастным! Молодцы!

Всем привет,

Гартнер (www.gartner.com) прислал отчёт «Market Share: Security Software, Worldwide, 2010». По его оценкам в 2010-м году мы стали третьей компанией по объёму продаж в сегменте «consumer IT security software worldwide» с долей 9%, увеличив свою долю за год на 2%. Т.е. на домашнем рынке IT-безопасности мы вытеснили Тренд-Микро из тройки лидеров. Принимаю поздравления!

В корпоративном сегменте мы пока на пятом месте. Т.е. еще есть куда работать :) Увы — отчёты от Гарнтера платные, просто так их в Инете нет, а остальные цифры и прочую информацию мы сами публиковать не можем. Так что — верьте на слово :)

Вот это да — колумбийские нарко-торговцы начали производить настоящие подводные лодки для доставки дури в Штаты…

Полная история здесь: http://www.wired.com/magazine/2011/03/ff_drugsub/all/1

Это весьма выразительно говорит о размахе и объёме нарко-бизнеса. Если же вернуться к нашей привычной кибер-преступности, то длину и диаметр этого бизнеса оценить гораздо сложнее. Он где-то в Сети, его часто не видно и не слышно, и без шума и запаха — как радиация. Но однажды мы поднатужились и попытались примерно оценить суммарный ущерб от кибер-мерзавцев, бизнес которых основан на всякой малвари (банковские атаки, ботнеты, блокеры и прочее разное воровство). У нас получилость что-то масштаба $100млрд в год. Примерно так. Такой вот ущерб мировой экономике. Спустя некоторое время ущерб от кибер-негодяев оценили в Макафи. У них получился $1 триллион… http://news.cnet.com/8301-1009_3-10152246-83.html (сравните с «ценой» землетрясения и цунами в Японии…)

То есть, я о том, что очень похоже, что Интернет/кибер-преступность — она является второй по размаху, следом за нарко-преступностью…