Остерегайтесь «песочных террористов»
Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи
https://habr.com/ru/articles/917702/
#anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus
Как мы ускорили разработку и обновили дизайн антивирусного ПО PRO32 за два месяца
Делимся опытом работы над интерфейсами антивирусного программного обеспечения PRO32. Наша задача заключалась в обновлении дизайна и улучшении пользовательского опыта. Как мы справились с этой задачей, с какими трудностями столкнулись и как в итоге ускорили процесс работы — рассказываем в статье.
https://habr.com/ru/articles/869754/
#интерфейсы #юзабилити #программное_обеспечение #антивирус #uiдизайн #ux_ui
Как не превратить рабочий ноутбук в решето: простые правила и полезные программы
Ваш рабочий ноутбук — это не просто инструмент для работы, а хранилище корпоративных секретов, персональных данных и доступов к важным ресурсам. Одно неловкое движение — и всё это может оказаться в руках злоумышленников. В этой статье разберёмся, как можно максимально просто и эффективно защитить себя и свою компанию от потенциальных угроз.
https://habr.com/ru/articles/879844/
#защита_данных #шифрование #vpn #безопасность #антивирус #брандмауэр
Чиним блокировку AVG и AVAST антивирусов – этот продукт не поддерживается в вашем текущем местоположении
Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG ( AVG Antivirus Free , AVG Internet Security , ссылки на описания дал на сторонний русский сайт, с которого последние версии легко скачиваются из России), которые с начала годаперестали нормально работать в России: при попытке зайти в антивирус я вижу лишь сообщение, что, к сожалению, для России данный софт не поддерживается. Сегодняшняя статья не о политике и не о выборе антивируса. Я уважаю разные антивирусные решения. В моем понимании антивирус есть необходимость, особенно на рабочем компьютере, где есть важные данные. А если мы говорим о бизнесе, то, по‑моему, так же важно компании иметь своё видение на вопросы защиты, иметь одно принятое решение, которое местные администраторы умеют обслуживать. Меня устраивает Microsoft Defender как антивирус, если уметь его настроить и отключить лишнее, но только его версии под новые ОС. Речи о Windows 7/8/8.1 точно не идёт. Если вы используете старые ОС, выбирайте современный антивирус, который их поддерживает. Это не Defender! Ничего плохого не скажу о российских антивирусных решениях. Переучивать компанию использующее те или иные решения тоже не стану, — не моя компетенция в целом, да и дело не моё, кто что использует. На этой ноте, собственно, и прихожу к тому, что многие используют антивирусные решения AVT и Avast, — они работают на любой версии Windows, бесплатные версии вполне удовлетворяют по функционалу. Если вы пользователь AVG или Avast в России и вас затрагивает блокировка, статья для вас. Рассмотрю два (даже почти три) подхода к решению, подробно описав тот, что на мой взгляд правилен. Снимаем геоблокировку с AVG и Avast
https://habr.com/ru/companies/timeweb/articles/848916/
#блокировки #обход_блокировок #антивирус #антивирусная_защита #антивирусы #timeweb_статьи
Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG ( AVG Antivirus Free , AVG Internet Security , ссылки на описания дал на сторонний русский сайт с которого последние...
Цитата: "На тебе... Ну вообще таким манером общаются на форумах и подфорумах распространители-доказатели невирусности этого MediaGet. Им оплачивают комментарии через программу-реферал. И ботоводство, присутствует конечно.
Здесь один выступающий уже появлялся:
https://rutracker.org/forum/viewtopic.php?t=3360115&start=210
Манера - софистика и ничего больше.
Или люди действительно здесь в программе-реферале участвуют, или же пароли от аккаунтов при помощи того же сетевого бота MediaGet'а украдены."
Поделюсь своим опытом ещё раз:
Из-за него новый и совершенно ненужный роутер купил. Дело в том, что после установки MediaGet-а начались перебои в работе роутера, вплоть до отрубания инета. Подключаешь напрямую, без роутера, проблем нет, с роутером доступ в инет периодически отрубается. Я подумал, что проблема в роутере.
В общем, новый, более мощный и дорогой, купил себе. Подключаю, настраиваю, а проблемы те же, соединение нестабильно. Выясняю в чём дело. Тут проблемы со стабильностью работы системы начинаются. Антивирусом Dr. Web cureit-ом систему проверяю, он этого вредоноса MediaGet-а находит, и я сношу его антивирусом, а других вредоносов не было. Доступ в инет теперь стабильный, затем проверяю старый роутер и тот уже работает отлично.
Aldorr писал(а):
Цитата:
По результатам первых 15 минут - сумасшедший SYN-флуд. Открывается больше 200 сокетов раз в 10 секунд по разным направлениям
Ну благодаря этому SYN-флуду и прочему исходящему потоку DDos'а роутеры и загибались. Видимо тупо таблицы маршрутизации забивает.
Вообще конечно MediaGet это (сетевой) бот - ботнет создаёт.
Всем советую отнестись к моему вышеописанному отрицательному опыту серьёзно. А то опять, придется кому-то из-за вирусного MediaGet'а, себе новые роутеры покупать.
Учитесь на чужих ошибках.
**Комментарий к ситуации:**
Этот опыт показывает, как вредоносные программы, вроде MediaGet, могут вызывать серьёзные проблемы с сетевым оборудованием. Часто пользователи думают, что сбои вызваны аппаратными проблемами (например, устаревшим роутером), хотя истинная причина может скрываться в ПО, которое активно генерирует высокие потоки данных или использует устройство для скрытых целей, таких как DDoS-атаки. Так, программа открывает сотни сокетов, создавая значительную нагрузку на сеть, что перегружает маршрутизатор и нарушает стабильность соединения.
**Трактовка:**
Эта ситуация подчёркивает, насколько важно сканировать устройства на наличие скрытого вредоносного ПО и избегать программ, вызывающих аномальные сетевые активности. MediaGet, будучи нежелательным софтом с признаками сетевого бота, способен вызвать нестабильность и ненужные расходы на замену оборудования. Рекомендация: перед тем, как делать выводы о проблемах с сетью, проверьте, не является ли причина их следствием вредоносных программ.
ЗЫ: сейчас программу даже найти трудновато, в списках вредоноса Гугла, например. Но крайне интересно, кто еще любит эксперементировать на своих реальных машинах, в своей рабочей сети?
Самое свежее обсуждение, если нужно добавить графику, фидео.
**Хэштеги:**
#MediaGet #ВредоносноеПО #СетевойФлуд #DDoSАтака #БезопасностьИнтернета #Вредоносы #СтабильностьСети #Антивирус #СетевоеОборудование #Опыт
Идентификация хакерских атак на базе искусственного интеллекта и применение в межсетевых экранах нового поколения
На сегодняшний день современные технологичные подходы к решению задач кибербезопасности приводят к созданию программных или аппаратно-программных решений, которые опираются на быстродействующие алгоритмы и автоматизированный контроль информационных потоков. Одними из классических представителей перспективных и инновационных средств обеспечения защиты информации являются аппаратно-программные платформы Next-Generation Firewalls (NGFW). Поскольку количество различных сценариев атак на компьютерные сети за последние годы значительно увеличилось – по большей части благодаря существенному росту активности хакерских группировок и объединению их в крупные отряды, возросла и нагрузка на аппаратно-программные платформы первой линии - NGFW. Несмотря на ряд преимуществ и возможностей, современные NGFW требуют для своей успешной работы высокой стабильности и быстродействия собственного программного обеспечения. Ключевое место при разработке таких средств заняла задача по снижению ограничений и оптимизации функционала подсистем NGFW. При проведении анализа функционала платформ NGFW уже представленных или только выходящих на рынок, были выявлены проблемы и аспекты, которые NGFW не решает или решает частично. Вот некоторые из них:
https://habr.com/ru/articles/853940/
#ngfw #антивирус #кибератака #фаервол #искуственный_интеллект #машинное_обучение #сетевое_оборудование #ids #ips #xdr
На сегодняшний день современные технологичные подходы к решению задач кибербезопасности приводят к созданию программных или аппаратно-программных решений, которые опираются на быстродействующие...
Я привык иметь у себя на устройствах антивирус.
До этого несколько лет использовал Eset и горя не знал.
Но...увы и ах..
Сейчас выбор пал на Dr.Web (потому что выбора по сути и не было...).
В первую же неделю накатал им кипу запросов в ТП.
Но самое "забавное", что они сами не имеют понятия, как и для чего подходит их лиц ключ.
Оказывается вот тот ключ, который я купил, нельзя активировать на андроидах, но я успешно это сделал.
А они мне : атата, заберем.
Какой же бред...
Чек-лист для контроля защиты от шифровальщиков
Друзья, давайте поможем наши коллегам? Решил написать этот чек-лист для контроля мер защиты от шифровальщиков. Жесткая критика и конструктивные предложения приветствуются! :) Что упущено? Что стоит добавить-убавить?
https://habr.com/ru/articles/819183/
#шифровальщик #защита_информации #защита #резервное_копирование #резервный_цод #антивирус #антивирусная_защита #облако #облачные_сервисы #облачные_технологии
☬𝓐𝓶𝓲𝓬𝓐_𝓛𝓾𝓬𝓲𝓢☬ ✅
Habr
Andreyka
CASBT OSINT
Leonius