Міжнародний конкурс для молодих дослідників і професіоналів в області ІБ

По наших (та й не тільки) спостереженнями, в індустрії інформаційної безпеки катастрофічно не вистачає професіоналів. Багато в чому це пов'язано з тим, що люди не завжди розуміють весь спектр завдань, яке доводиться вирішувати безопасникам і просто не розглядають можливість спробувати себе в цій сфері.

Тому наш департамент освітніх ініціатив Kaspersky Academy вирішив організувати міжнародний конкурс Talent Lab, мета якого — залучити до вирішення проблем кібербезпеки якомога більше молодих спеціалістів з різних сфер. Від вайтхетов і розробників мобільних додатків до фахівців у галузі комунікацій, маркетингу і дизайну.

image


Читати далі →

Другий митап спільноти любителів Rust в «Лабораторії Касперського»

Навесні пройшов перший митап співтовариства rustycrate.ru у штаб-квартирі «Лабораторії Касперського». А в світі Rust за минулі півроку відбулося багато цікавого: були реалізовані футуры і асинхронний ввід-висновок поверх них, зроблено перший випуск системи підтримки IDE, з'явилася инкрементальная складання. Іншими словами, знову є про що поговорити.

image

Тому, 22 листопада о 19:00 ми збираємося провести ще один митап співтовариства. І запрошуємо всіх, кого цікавить ця мова програмування в наш московський офіс. На зустрічі ми плануємо обговорити досвід реального застосування Rust в задачах системного програмування і тестування. Поговоримо про те, що виходить добре, а що — не дуже. А доповідачі з спільноти розкажуть, як Rust допомагає їм і як його готувати, щоб він допомагав вам.


Читати далі →

Запрошуємо на зустріч з практикуючими захисниками АСУ-ТП

Кожен місяць ми проводимо зустрічі CoLaboratory, на яких технічні фахівці з різними інтересами можуть зустрітися і поговорити з експертами «Лабораторії Касперського». Чергова зустріч, яка відбудеться 21 листопада у нашому московському офісі, буде присвячена захисту автоматизованих систем управління технологічними процесами. На ній виступлять спеціалісти з досвідом проектування, впровадження та експлуатації АСУ ТП, які поділяться своїм досвідом у питаннях захисту таких систем.

image


Читати далі →

Простими словами: як працює машинне навчання

останнім часом всі технологічні компанії твердять про машинному навчанні. Мовляв, стільки завдань воно вирішує, які раніше тільки люди і могли вирішити. Але як конкретно воно працює, ніхто не розповідає. А хтось навіть для червоного слівця машинне навчання називає штучним інтелектом.


Як звичайно, ніякої магії тут немає, все одні технології. А раз технології, то нескладно все це пояснити людською мовою, чим ми зараз і займемося. Завдання ми будемо вирішувати справжнісіньку. І алгоритм будемо описувати справжній, що підпадає під визначення машинного навчання. Складність цього алгоритму іграшкова — а ось висновки він дозволяє зробити справжні.

Читати далі →

ФАС порушила справу проти Microsoft

Як розповів заступник голови ФАС, відомство звернувся виробник антивірусного програмного забезпечення «Лабораторія Касперського» з-за того, що Microsoft скоротив час адаптації виробників антивірусних програм з двох місяців до шести днів.
В цій ситуації виробники антивірусного обладнання не мають можливості адаптуватися до нових умов і завідомо програють у конкурентній боротьбі компанії Microsoft, у якої є власний антивірусне програмне забезпечення,
— пояснив Голомолзін.
Коментарі експерта антимонопольної практики Свиридова Дмитро Вікторович:
«На перший погляд здається, що ФАС Росії вже сформував висновок про порушення в діях компанії Microsoft. Незважаючи на те, що справа порушується за ознаками порушення антимонопольного законодавства, що вказує на всього лише підозри в порушенні, не більше того. Але на практиці багато співробітники антимонопольної служби, особливо на рівні територіальних управлінь, не дотримуються цю тонку грань професійної коректності, і на етапі розгляду справи повідомляються сторони, що у контролюючого органу склалася думка про наявність порушення.
Читати далі →

Митап Haskell-програмістів в «Лабораторії Касперського» (в сенсі — чекаємо)

Півтора роки тому адепти функціонального програмування заснували спільноту RuHaskell і з тих пір періодично збираються і проводять митапы. Ну як періодично — вже два рази збиралися. Ми тут, в «Лабораторії Касперського», взагалі дуже підтримуємо це починання. По-перше, тому що це цікаво, по-друге, тому що ми використовуємо Haskell в процесі розробки наших рішень, а в-третіх, тому що деякі учасники спільноти у нас працюють. А тому ми вирішили зібрати третій митап цієї спільноти на нашій території. 18 серпня всі зацікавлені можуть прийти в наш московський офіс (Ленінградське шосе, д. 39А, стор 2), послухати розумних людей, обговорити Haskell, поділитися досвідом, позадавать питання і поспілкуватися. Зрозуміло, слід попередньо зареєструватися на цій сторінці.



Читати далі →

ProjectSauron: кибершпионское, взламывающее зашифровані канали зв'язку держорганізацій

ProjectSauron п'ять років маскувався під фільтр паролів для Windows, залишаючись непоміченим

«Лабораторія Касперського» виявила потужний спеціалізований вірус, який працював непоміченим в мережах різних держорганізацій з 2011 року. Дії вірусу були спрямовані на злам зашифрованих каналів зв'язку скомпрометованих систем. Фахівці з інформаційної безпеки визначили наявність цього malware в мережах понад 30 організацій різних країн.

Malware класифікується, як для кібершпіонажу класу APT (Advanced Persistent Threat). Цій класифікації відповідають тільки найбільш складні і тривалі атаки кибершпионского. APT malware є також Equation Regin Duqu, Careto. ProjectSauron (кодова назва Strider) довго залишався непоміченим завдяки тому, що він знаходився в системі в якості виконуваної бібліотеки, завантаженої в пам'ять контролера домену в мережі під управлінням Microsoft Windows.

Читати далі →

Не будьте ласкаві чи подискутувати про тестування мобільних додатків?

Є такі люди — тестувальники. Вкрай потрібні люди. Допомагають удосконалювати програми. Але є у них пристрасть: всі тестують. Скрізь шукають баги: і в розроблених нами програм, і навіть в стравах нашій їдальні. Тепер ось вирішили протестувати і заходи серії CoLaboratory. А то мало що, в один і в цьому форматі публічних обговорень є які-небудь недоліки. В якості тестового сценарію вони вирішили використати дискусію, присвячену тестування додатків на мобільних платформах.

Власне, саме на цей захід ми і запрошуємо всіх тих, кому цікаво тестування мобільних додатків і ручне тестування взагалі. Будемо раді бачити вас в московському офісі «Лабораторії Касперського», 7 червня о 13 годині дня. На всяк випадок нагадуємо адреса: Ленінградське шосе, д. 39А, стор 2. Зареєструватися на захід можна на цієї сторінці.

Читати далі →

У вас не знайдеться хвилинки щоб поговорити про C++?

Як ви, мабуть, здогадуєтеся, значна частина нашої роботи пов'язана з програмуванням. Ну просто тому, що це найпростіший з відомих нам методів створення програмного забезпечення. Основна розробка ведеться на З++, і так вже співпало, що у нас працюють досить сильні С++ програмісти. Товариші вони товариські і періодично бажають поговорити з розумними людьми. Здавалося б, у нас їх чимало, могли б і один з одним поговорити. Але немає. Їм цікаво і спілкування з іншими програмістами. Тому ми вирішили зібрати велику зустріч, на якій С++ розробники могли б поспілкуватися один з одним, послухати пару цікавих доповідей, поділитися досвідом.

Зустріч проходитиме в рамках програми CoLaboratory, увечері 24 травня, у нашому московському офісі. На цей раз ми вирішили поділитися з усіма охочими досвідом застосування статичного аналізу та організації тестування продуктивності програм. Про що розкажуть наші експерти Микита Какуев і Микола Дьяконов — дуже захоплені своєю справою особистості.


Читати далі →

Потенційно до 1 мільйона «живих» акаунтів VK.com виявилося скомпрометовано зловмисниками

image«Лабораторія Касперського» заявила, що виявила масштабну аферу по розкраданню облікових даних користувачів «ВКонтакте» через додаток для програвання музики. Жертвами хакерів, за даними компанії, могли стати сотні тисяч осіб, йдеться в повідомленні на сайті компанії.

Для розкрадання інформації використовувалася програма для прослуховування музики під назвою «Музика ВКонтакте». Жертви завантажували його з офіційного магазину Google Play, де зібрано програмне забезпечення (ПО) для Android-пристроїв. За приблизними оцінками «Лабораторії Касперського», число постраждалих може обчислюватися сотнями тисяч.

Крадіжка даних відбувалася після того, як користувач авторизувався в додатку, тобто вводив свої логін і пароль, встановлені для доступу в свій аккаунт «ВКонтакте». Примітно, що зловмисники перевіряли достовірність цих даних, відправляючи їх на легітимний сервер аутентифікації oauth.vk.com, відзначають в «Касперському», а користувачі не здогадувалися про шкодочинності програми, оскільки вона справлялася зі своєї заявленої функцією — програвала аудіозаписи з «ВКонтакте».

Читати далі →