Киберугрозы 2017-2018
---
В конце каждого года Лаборатория Касперского рассказывает о том, какие новые гадости за год придумали киберпреступники и чего можно ожидать в следующем году. Итоги 2017 года подвели сегодня.
Пожалуй, главная неприятность, случившаяся в 2017 году, - киберпреступники начали атаковать компании-производители программного обеспечения.
Какая бы суперзащита не была на компьютерах пользователей, если обновление программы загружается с официального сайта производителя, а там оказывается троян, защита часто не помогает. В этом году было три таких случая - вирусы заражали множество компьютеров при обновлении системы администрирования компьютеров ShadowPad, популярной утилиты CCleaner, а также самой популярной на Украине бухгалтерской программы MeDoc.
Вторая напасть - майнинг в браузерах. Огромное количество сайтов содержит код, запускающий майнинг криптовалют на компьютерах тех, кто на эти сайты зашёл. Часто владельцы сайтов даже не подозревают, что в программное обеспечение внедрён код майнинга.
И ещё одна "новинка" - софт для взлома банкоматов "CutletMaker" (от жаргонного "котлета" - пачка денег), продающийся, как услуга любым желающим потенциальным преступникам.
Как известно, продукты Лаборатории Касперкого теперь ограничены для использования в США (а это 25% их рынка). Разумеется, рассказали и об этом. Лаборатория Касперского утверждает, что все обвинения беспочвенны и делает всё, чтобы доказать отсутствие каких-либо "закладок" в её ПО, в том числе раскрывает исходные коды.
На мероприятии показали систему голосования Polys на основе блокчейна, созданную в Лаборатории Касперского. Ей может бесплатно пользоваться любой желающий, создавая опросы и проводя голосования.
Я впервые попробовал сделать видеоотчёт о мероприятии. В нём гораздо больше информации, чем в этом посте. Из ролика вы узнаете, в каком необычном месте и каком формате проводилось мероприятие, услышите, что ответили эксперты на мой вопрос (правда, когда я его задаю, камера смотрит в потолок: оказалось, что очень неудобно одновременно говорить в микрофон и держать камеру), узнаете более подробно о том, как Лаборатория Касперского борется за своё имя и о том, что нас ждёт в следующем году.
https://www.youtube.com/watch?v=SYGVaLn-qqk
Делать такие ролики, помимо основного поста, довольно трудоёмко. Мне очень важно понимать, насколько вам это нужно и интересно. Стоит ли возиться на следующих мероприятиях и презентациях?
© 2017, Алексей Надёжин
Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.
Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Пожалуй, главная неприятность, случившаяся в 2017 году, - киберпреступники начали атаковать компании-производители программного обеспечения.
Какая бы суперзащита не была на компьютерах пользователей, если обновление программы загружается с официального сайта производителя, а там оказывается троян, защита часто не помогает. В этом году было три таких случая - вирусы заражали множество компьютеров при обновлении системы администрирования компьютеров ShadowPad, популярной утилиты CCleaner, а также самой популярной на Украине бухгалтерской программы MeDoc.
Вторая напасть - майнинг в браузерах. Огромное количество сайтов содержит код, запускающий майнинг криптовалют на компьютерах тех, кто на эти сайты зашёл. Часто владельцы сайтов даже не подозревают, что в программное обеспечение внедрён код майнинга.
И ещё одна "новинка" - софт для взлома банкоматов "CutletMaker" (от жаргонного "котлета" - пачка денег), продающийся, как услуга любым желающим потенциальным преступникам.
Как известно, продукты Лаборатории Касперкого теперь ограничены для использования в США (а это 25% их рынка). Разумеется, рассказали и об этом. Лаборатория Касперского утверждает, что все обвинения беспочвенны и делает всё, чтобы доказать отсутствие каких-либо "закладок" в её ПО, в том числе раскрывает исходные коды.
На мероприятии показали систему голосования Polys на основе блокчейна, созданную в Лаборатории Касперского. Ей может бесплатно пользоваться любой желающий, создавая опросы и проводя голосования.
Я впервые попробовал сделать видеоотчёт о мероприятии. В нём гораздо больше информации, чем в этом посте. Из ролика вы узнаете, в каком необычном месте и каком формате проводилось мероприятие, услышите, что ответили эксперты на мой вопрос (правда, когда я его задаю, камера смотрит в потолок: оказалось, что очень неудобно одновременно говорить в микрофон и держать камеру), узнаете более подробно о том, как Лаборатория Касперского борется за своё имя и о том, что нас ждёт в следующем году.
https://www.youtube.com/watch?v=SYGVaLn-qqk
Делать такие ролики, помимо основного поста, довольно трудоёмко. Мне очень важно понимать, насколько вам это нужно и интересно. Стоит ли возиться на следующих мероприятиях и презентациях?
© 2017, Алексей Надёжин
Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.
Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Взято: ammo1.livejournal.com
Комментарии (0)
{related-news}
[/related-news]