На прошлой неделе исследователи «Лаборатории Касперского» опубликовали статистику по вредоносному ПО, которое использует зараженные компьютеры для майнинга криптовалют. Данные приведены за три квартала 2022 года. Несмотря на заметное падение обменного курса криптовалют, в области вредоносного майнинга все это время наблюдался устойчивый рост. Всего за 2022 год было зафиксировано 150 тысяч новых вариантов майнеров — в три раза больше по сравнению с аналогичным периодом прошлого года.

Пожалуй, наибольший интерес в отчете представляет вот этот график, показывающий, как меняются приоритеты атакующих от квартала к кварталу (данная статистика учитывает программы, эксплуатирующие какую-либо уязвимость в популярном ПО). Доля вредоносных программ с функциями майнинга криптовалют стабильно росла весь год, а в третьем квартале такие зловреды встречались чаще, чем традиционные бэкдоры. В среднем за год каждая седьмая атака с использованием таких вредоносных программ могла приводить к установке майнера.
Читать дальше →

https://habr.com/ru/post/700664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700664

На прошлой неделе компания Lenovo выпустила обновление UEFI BIOS для более чем 50 модификаций ноутбуков. Патчи закрывают две из трех уязвимостей, которые позволяют обойти или отключить систему безопасности Secure Boot. В худшем случае подобная прореха позволяет вредоносной программе закрепиться в UEFI и восстанавливаться даже после полной переустановки операционной системы. Инцидент подробно описан в статье издания Ars Technica, на сайте Lenovo имеется бюллетень со списком пострадавших ноутбуков.

Уязвимости обнаружили специалисты компании ESET и описали их особенности в серии твитов. Полноценной публикации по ним первооткрыватели делать не стали, так как похожая проблема была ранее обнаружена в ноутбуках Lenovo в апреле этого года. Причина появления и более старых уязвимостей, и более свежих одинаковая: отладочные драйверы внутри прошивки UEFI, которые случайно были выпущены в общий доступ.
Читать дальше →

https://habr.com/ru/post/699172/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699172

Добрый день, Хабр! Меня зовут Андрей Духвалов и я руковожу департаментом перспективных технологий aka Future Tech в «Лаборатории Касперского». Сегодня, 11 ноября 2022 года, исполняется ровно 20 лет идее, которая в итоге усилиями большой команды разработчиков превратилась в нашу операционную систему. На примере KasperskyOS интересно посмотреть, как достаточно абстрактная концепция воплощается в реальность в доверенном маршрутизируемом коммутаторе, кибериммунных шлюзах и еще в куче проектов. И это несмотря на все препятствия, главным из которых был общий скепсис «Зачем нам еще одна операционка?». Причем скептиков хватало не только среди сторонних наблюдателей — внутри компании тоже далеко не все верили в успех! И важнее всего было убедить именно последних.




Читать дальше →

https://habr.com/ru/post/698678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=698678

Мы как-то привыкли считать, что ноутбуки девяностых в основной своей массе представлют собой нечто достаточно объемное и тяжелое. Как минимум, по сравнению с современными портативными компьютерами. Если и было что-то по-настоящему портативное, то это была какая-нибудь Toshiba Libretto с микроскопическим дисплеем и сомнительного удобства раскладкой клавиатуры. В этой статье, собственно, я хочу показать, что бывали исключения из этого правила, на примере двух ноутбуков из серии Toshiba Portege. Покупая их, я ожидал нечто экспериментальное, ноутбуки сомнительных качеств. Но в результате в моей коллекции оказалось два выдающихся компьютера, причем каждый из них в принципе может быть единственным представителем портативного ретро — настолько они хороши.

Я обязательно расскажу про удобство, производительность и совместимость со старыми играми, но вся суть моего текста, в общем-то, отражена в этой фотографии. Эти ноутбуки выпущены с разницей в два года. Слева — типичный представитель портатива девяностых, толстый и тяжелый заменитель десктопа. Ноутбук справа и сейчас неплохо смотрится рядом с современными компьютерами. А в чем-то даже и выгодно выделяется: необычным дизайном, прочным железным корпусом, клавиатурой с хорошим ходом клавиш. Давайте посмотрим на ноутбук, который я от всей души рекомендую для приобретения в коллекцию, если вы занимаетесь подобным хобби. А потом посмотрим на еще один, чуть помощнее.
Читать дальше →

https://habr.com/ru/post/698378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=698378

В четверг, 17 ноября, в 16 часов (МСК) мы проведем онлайновый митап под названием «Метавселенная: выдуманные образы / реальный базис».



Вместе с гостями, в числе которых автор популярной хабрастатьи «Секретный прогноз IT-экосистемы (сбывшийся на 82%), чтобы понять к чему готовиться», изучим предпосылки Метавселенной – от попкультурных образов до реальных пользовательских сценариев, с которыми мы уже сталкиваемся – и разберем технологический базис Метаверса. А также обсудим, в какой степени то, что «рисуют» корпорации, игровые компании, маркетологи и журналисты, в действительности соответствует проектам концепции Метаверс.




Читать дальше →

https://habr.com/ru/post/698088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=698088

На прошлой неделе мы рассказывали про результаты расследования инцидента в компании Twilio. Аналогичный отчет недавно опубликовала компания Dropbox. Эта атака примечательна тем, что она была нацелена непосредственно на разработчиков внутри организации. Соответственно, результатом атаки стала частичная утечка исходных кодов. Подобные расследования представляют интерес, так как раскрывают и методы атаки, и последствия успешного проникновения в достаточно защищенную (как можно предположить) инфраструктуру крупной компании.

Разработчики Dropbox стали жертвой достаточно обыденной фишинговой атаки. Ее особенностью, впрочем, стало использование подходящего бренда: фишинговые сообщения рассылались якобы от имени платформы CircleCI. Dropbox не единственная пострадала от атаки: еще в сентябре хостинг GitHub предупреждал пользователей о рассылке похожих фишинговых сообщений. Если потенциальная жертва переходила на фишинговый веб-сайт, ей предлагали заново залогиниться с использованием учетных данных GitHub. Если в аккаунте была включена многофакторная аутентификация, фишинговый сайт также предусматривал поле для ввода одноразового токена. В результате атакующие получали доступ к учетной записи GitHub, в которую добавлялись дополнительные ключи доступа, работающие даже в случае смены пароля.
Читать дальше →

https://habr.com/ru/post/697826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697826

Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его пощупать и тестируем с его помощью довольно большой самостоятельный сервис.







Меня зовут Владимир Романько, я — Development Team Lead, и именно моя команда фаззит баги на Go. В этой статье я расскажу про историю фаззинга, про то, где и как искать баги, а также как помочь фаззинг-тестам эффективнее находить их в самых неожиданных местах. И покажу этот подход на примере обнаружения SQL-инъекций.
Читать дальше →

https://habr.com/ru/post/696724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696724

На прошлой неделе компания Twilio опубликовала окончательные результаты расследования кибератаки, произошедшей летом этого года. В конце августа мы уже писали об этом инциденте, который затронул не только эту организацию, но и многие другие. Twilio обеспечивает доставку SMS-сообщений, используемых для двухфакторной аутентификации. Взлом компании с последующим доступом к отправляемым сообщениям привел к компрометации 1900 учеток в мессенджере Signal, инциденту в компании Okta. Одновременно проводились фишинговые атаки на другие организации, всего потенциальных жертв насчитывалось больше сотни.

Основной вектор атаки был известен уже в августе: это массовая рассылка фишинговых SMS сотрудникам компании с предложением сбросить пароль к рабочей учетной записи. Ссылка в сообщении вела на один из (как позднее выяснилось) десятков фишинговых сайтов, заранее подготовленных с учетом данных о реальной инфраструктуре компании. В Twilio не указывают, сколько именно сотрудников получили сообщения и как часто они передавали свои пароли злоумышленникам. Но из отчета Cloudflare об их опыте противодействия похожей атаке известно, что из 76 сотрудников, получивших сообщение, свой пароль на фишинговом сайте ввели трое. В финальном отчете о расследовании Twilio раскрыла еще один вектор атаки: злоумышленники звонили сотрудникам голосом.
Читать дальше →

https://habr.com/ru/post/696558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696558

Дизайнеры и фронтенд-разработчики много общаются по долгу службы. Типичный формат такой: дизайнер делает макет и чекает его с фронтендером, фронтендер отвечает, что все понял, и идет верстать по нашим макетам. Если на самом деле понял — работа кипит. А если думает, что понял, или делает вид, что понял, — работа буксует.







Меня зовут Полина Вострикова. Я — лид-дизайнер в «Лаборатории Касперского». И я хочу, чтобы работа коллег-дизайнеров кипела, а не буксовала. Затем и пишу статью. Расскажу, как объяснять задачи дизайнерам, в чем основные ошибки фронтендеров на этом поприще и как таких ошибок избежать.
Читать дальше →

https://habr.com/ru/post/695646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695646

Насколько реально восстановить пароль по остаточному нагреву кнопок на клавиатуре? Исследователи из Университета Глазго в Великобритании подробно отвечают на этот вопрос в свежей публикации. Использование тепловизора для кражи паролей исследовано достаточно подробно. Одна из первых работ по этой теме — американская публикация 2011 года, в которой оценивалась (положительно) возможность кражи ПИН-кодов с цифровой клавиатуры банкомата. В новой публикации эта достаточно экзотическая атака по сторонним каналам выводится на новый уровень — с применением технологий машинного обучения.

Британские ученые решили не ограничиваться четырехзначными ПИН-кодами и исследовали возможность восстановления по тепловым отпечаткам полноценных паролей, вводимых на компьютерной клавиатуре, длиной до 16 символов. Как и ожидалось, максимальную эффективность метод показывает на коротких паролях в шесть символов. Вряд ли такой метод атаки будет сколько-нибудь активно применяться, но авторы работы справедливо отмечают, что тепловизоры в последнее время значительно подешевели. А предыдущие работы отмечают возможность реконструкции пароля даже вручную, без применения механизмов обработки.
Читать дальше →

https://habr.com/ru/post/695164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=695164

Во всех портативных устройствах начала нулевых я обязательно испытываю фотокамеру, если она там есть: результаты подчас бывают странные, но уже соответствующие понятию «ретрофото». То же самое можно сказать про фотокамеру из конца девяностых, которую я протестировал три года назад. Но интерес в ней представляет скорее запись фотографий на дискеты, а не волшебное качество изображения. Хотелось изучить что-то, обеспечивающее приличное качество, но уже вполне укладывающееся в определение «артефакт из прошлой жизни». Решено, покупаю камеру Sony DSC-F717, выпущенную в 2002 году, ровно двадать лет назад.

В отличие от «игрушечной» дискетной фотокамеры из 1998 года, F717 оснащена вполне приличной матрицей с разрешением в 5 мегапикселей. У нее есть качественный несменяемый объектив. В свое время это был очень дорогой фотоаппарат, пусть и не для профессионалов, но для любителей с претензиями. А главное, это характерный представитель цифровых фотоаппаратов из начала нулевых. В то время качество цифровых фотографий было уже достаточное для множества применений, но производители продолжали экспериментировать с формой и дизайном. Им хотелось представить новую технику, как что-то серьезно отличающееся от привычных фотоаппаратов с пленкой. В результате произошел короткий, но очень интересный период, когда фототехника выглядела странно. Давайте попробуем приставить эту странность к делу.
Читать дальше →

https://habr.com/ru/post/694544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694544

Меня зовут Константин Кичинский, я технологический эксперт Kaspersky Product Studio – продуктовой студии в «Лаборатории Касперского». Наша команда занимается поиском и инкубацией свежих идей, стартапов и проектов, и нам важно отслеживать, что происходит на рынке в целом. Я расскажу о прогнозе, который собирал с конца февраля этого года, и который представил на рубеже весны-лета 2022 года на конференции Highload Foundation. У меня смешанные чувства: к моему глубочайшему сожалению, он оказался достаточно верным и сбылся на 82%, но я рад, что модель технологической экосистемы, на которой он базируется, работает.

Читать далее

https://habr.com/ru/post/691914/?utm_source=habrahabr&utm_medium=rss&utm_campaign=691914

Тему уязвимых драйверов — легитимных кусков кода с цифровой подписью — мы за последнее время поднимали несколько раз. В сентябре мы сообщали о драйвере античит-системы из игры Genshin Impact, который использовался для остановки защитных систем в ходе атаки на корпоративную инфраструктуру. Совсем недавно стало известно об эксплуатации проблемного драйвера из программы MSI Afterburner. Использование уязвимых драйверов с цифровой подписью теоретически усложняет детектирование угроз и достаточно распространено на практике. Настолько, что у этого явления возникло собственное название: Bring Your Own Vulnerable Driver (принеси свой уязвимый драйвер), или BYOVD.

Уязвимые драйверы упрощают жизнь разработчикам атак, так как обеспечивают готовое решение определенной задачи — например, запуск вредоносного кода с высокими привилегиями, остановка других программ. Даже если разработчик легитимного ПО выпускает обновление, злоумышленники могут продолжать пользоваться уязвимым драйвером — собственно, установка программы целиком не требуется для проведения атаки. Логичное средство борьбы с подобными уязвимыми драйверами — это их блокировка по определенному «черному списку» на уровне операционной системы. Но, как недавно выяснили в издании Ars Technica, встроенная в Windows 10 и Windows 11 фича, ответственная за такую блокировку, толком не работала больше двух лет.
Читать дальше →

https://habr.com/ru/post/693840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693840

Середина нулевых — моя вторая любимая ретроэпоха, отмеченная наибольшим разнообразием портативных устройств. Еще актуальны карманные компьютеры, но уже доступен мобильный интернет. Можно подключить КПК к мобильному телефону и выйти в сеть. Но вполне логично было бы приобрести устройство, сочетающее в себе функции мобильника и компьютера, с возможностью установки дополнительных программ и полноценным браузером. Ассортимент таких устройств был достаточно большой: смартфоны на Windows Mobile, устройства Nokia на базе Symbian. Доживали свой век довольно странные, но интересные коммуникаторы на базе Palm OS. Смартфоны Sony Ericsson на базе Symbian UIQ отличались от всех остальных самым кардинальным образом.

Конкретно устройства P-серии даже на фоне зоопарка конструктивов тех лет выглядели слегка инопланетянами. Отчасти за счет дизайна Sony, но во многом — благодаря откидному флипу, доставшемуся «новым» устройствам в наследство еще от моделей шведской компании Ericsson. В 2022 году это интересное ретро! 17 лет назад Sony Ericsson была известна вовсе не благодаря своим смартфонам. Ее репутация строилась на очень качественных простых мобильниках, пусть и функциональных — в зависимости от модели, с хорошей камерой или музыкальным плеером. В прошлом году я стал обладателем шести (!) смартфонов Sony Ericsson P990. Я не специально, так вышло: если предлагают шесть, не отказываться же. Давайте же посмотрим на них и оценим задним числом преимущества и недостатки устройств от японско-шведского конгломерата.
Читать дальше →

https://habr.com/ru/post/693220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693220