Рубрика «Лаборатория Касперского»
Как защититься от дипфейков
19 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Дипфейки — нежелательное следствие достижений в сфере искусственного интеллекта. Популярность поддельного медиаконтента, сгенерированного алгоритмами машинного обучения, в последние годы сильно выросла. В докладе Losing our reality («Мы теряем реальность») Алиссы Миллер (Alyssa Miller) на конференции RSA 2020 приведены размышления, почему дипфейки пора рассматривать как угрозу бизнесу и как компаниям минимизировать ущерб от информационных атак с использованием этой технологии.

Автор: .
Обучение кибербезопасности: уроки департамента полиции Нью-Йорка
18 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Я очень люблю сериал «Закон и порядок» и работаю в сфере кибербезопасности. Ничего удивительного, что когда я увидел в программе RSA Conference 2020 доклад бывшего руководителя отдела расследования киберпреступлений полиции Нью-Йорка Ника Селби (Nick Selby), то сразу же решил на него сходить — и ни секунды не пожалел.

Автор: .
Чем опасен шпион MonitorMinor
17 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.

Автор: .
Что такое BEC-атака и как ей противостоять
14 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Киберпреступники постоянно ищут новые методы атак на компании. В последние несколько лет они все чаще прибегают к методу Business Email Compromise (BEC). Проще говоря, к атакам, которые так или иначе завязаны на компрометацию корпоративной переписки.

Автор: .
Работа из дома: техника безопасности
13 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

В связи с эпидемией коронавирусной инфекции COVID-19 многие компании переводят своих сотрудников на работу из дома. В том числе и те, которые раньше даже не задумывались о возможности такого режима или и вовсе были принципиальными его противниками. А это значит, что у них вряд ли есть готовое решение для работы из дома, и они вряд ли серьезно продумывали киберугрозы, появляющиеся в связи с переходом части сотрудников на удаленную работу. Мы попытаемся восполнить этот пробел, а заодно объяснить, как можно минимизировать риски.

Автор: .
CVE-2020-0796: новая уязвимость в SMB-протоколе
12 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

В сети появилась информация об RCE-уязвимости CVE-2020-0796 в операционных системах Windows 10 и Windows Server, затрагивающей протокол Microsoft Server Message Block 3.1.1 (SMBv3). По информации компании Microsoft, потенциальный атакующий может использовать эту уязвимость для того, чтобы исполнить произвольный код на стороне SMB-сервера или SMB-клиента. Однако если для атаки на сервер достаточно послать на него специально созданный пакет, то для атаки на клиент злоумышленникам придется сконфигурировать вредоносный SMBv3-сервер и как-то убедить пользоваться подключиться к нему.

Автор: .
Защищаем аккаунт в Steam от мошенников и троллей
11 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Рассказываем, какие настройки безопасности и приватности помогут защититься от них.

Автор: .
Шифрование в эпоху квантовых компьютеров: практические советы организациям
5 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Постепенно выходящие из лабораторий в область практического применения квантовые компьютеры будут весьма полезны человечеству. Они не заменят обычные, но в различных задачах, которые можно свести к оптимизации и перебору, дадут большую фору традиционным компьютерам. К сожалению, среди этих задач не только поиск новых лекарств и создание более совершенных самолетов, но и взлом компьютерного шифрования. До момента, когда такой взлом будет применен на практике, может пройти и пять, и двадцать пять лет, но будьте уверены — уже сейчас существуют данные, которые должны оставаться надежно зашифрованными и спустя десятилетия. Именно поэтому крупные организации и государственные структуры должны начать подготовку к квантовому будущему уже сейчас.

Автор: .
Симфония слежки: как звучат cookie-файлы в вашем браузере
3 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные. Да-да, теперь cookie можно услышать — поможет в этом специальное расширение для веб-браузера под названием Listening Back, которое разработала Джасмин Гаффонд (Jasmine Guffond) и представила на 36C3.

Автор: .
Совершенствуем процедуру Know Your Customer с помощью блокчейна
1 марта 2020
Рубрика: Лаборатория Касперского. Тэги:

Когда-то я написал пост о проблемах с конфиденциальностью, которые могут возникнуть при применении блокчейна в таких сферах, как образование, здравоохранение и управление персоналом. Тем не менее, основанное на блокчейне решение там, где традиционные подходы работают плохо, может помочь и в обработке личных данных. Я имею в виду процедуру KYC (know your customer) и последние достижения, связанные с использованием в ней блокчейна.

Автор: .