Виталий Камлюк родился 31 год назад в Беларуси. Около трети своей жизни – более чем 10 лет – Виталий работает специалистом по киберугрозам в «Лаборатории Касперского». С конца 2014 года Виталий совмещает свою основную работу с работой в ИНТЕРПОЛе. В апреле этого года в Сингапуре открылся Глобальный комплекс инноваций ИНТЕРПОЛа (IGCI). Огромное футуристическое здание на Napier road – место, куда Виталий ежедневно с понедельника по пятницу приходит, чтобы помогать полицейским бороться с преступлениями, совершенными с помощью интернета, вредоносного ПО и прочих цифровых технологий…
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (атака типа «man in the middle»)…
После провала эксперимента короля Жадины I, когда он потребовал от своих воинов со своим оружием и амуницией на службу являться, задумались другие короли — нельзя ли как поумнее придумать: оно вроде как экономия, да, получилось, не та экономия. Решил король Эрик Справедливый, что иначе нужно все делать…
Ведущий аналитик по безопасности «Лаборатории Касперского» Виталий Камлюк уже более 10 лет работает в этой сфере. Специализация Виталия — реверс-инжиниринг вредоносного ПО (получение исходного кода программы из готового продукта), компьютерная криминалистика и расследования киберпреступлений. Сейчас Виталий живет в Сингапуре и параллельно с работой в «Лаборатории Касперского» сотрудничает с лабораторией компьютерной криминалистики в Интерполе…
Представляю вашему вниманию цикл статей по наиболее полной методологии тестирования безопасности веб-приложений – OWASP Testing Guide. Тестирование: введение и задачи. Данный раздел описывает методологию тестировани безопасности веб-приложений OWASP и поясняет как искать уязвимости в приложениях, возникшие из-за недостатков обеспечения безопасности…
Некоторое время назад мы опубликовали пару статей о спаме и опасностях, которые он может представлять. В этой посте мы собираемся выделить одну конкретную угрозу, приходящую с и из лавин спама. Тема: Cryptowall 3.0. Опять «крипто» что-то, тот самый вид угрозы, которая никуда не денется в ближайшее время просто потому, что программное вымогательство работает. В этом же кроется причина постоянного совершенствования программ-вымогателей и схем их распространения…
Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами…
Когда антивирусная фирма Avira стала предупреждать своих пользователей, что ПО, установленное с сайта загрузки Freemium.com, дополняется «потенциально нежелательными приложениями», сайт потребовал, чтобы Avira прекратила блокировать его загрузки…
Атомная отрасль – важная часть российской экономики. Государство вкладывает в ее развитие значительные средства и, конечно, заинтересовано в рациональном их использовании. Чтобы обеспечить защиту от коррупционных посягательств, с 2010 года в Госкорпорации «Росатом» действует «Программа по борьбе с хищениями». Насколько эффективна система мер по обеспечению экономической безопасности и защиты активов на Чепецком механическом заводе, нашей редакции рассказал заместитель генерального директора – директор по безопасности Дмитрий Аляба…
Семейство шифровальщиков-вымогателей TeslaCrypt – относительно новая угроза, первые ее экземпляры были обнаружены в феврале 2015 года. С тех пор зловред успел пошуметь в СМИ как «гроза» компьютерных игроков, ведь он целенаправленно поражает множество связанных с играми типов файлов (сохранения, пользовательские профили и т.п.). Целями троянца были жители США, Германии, Испании и других стран, несколько десятков попыток заражения было зафиксировано и в России…
После бунта вельмож снова заработал королевский суд, и король Эрик Справедливый решил, что с возникшей было проблемой покончено. Но не тут-то было. Пришла беда, откуда ее уже не ждали. Собрались мятежники с силами и начали слать еще больше писем, еще больше непонятных запросов. Снова стала захлебываться королевская почтовая служба. Читателю. Не стоит думать, что если один раз удалось отразить DDoS-атаку, то на этом все и закончится. Атаки будут повторяться вновь и вновь, и каждая последующая может быть изощреннее предыдущей…
В дальней-дальней стране жил-был любопытный принц. Все ему было интересно, и решил он начать собирать удивительные и волшебные вещи. Да вот беда — не хотел учиться, как обращаться с теми вещами, мол, и без учения разберется. Уж и так его увещевали и эдак, ан нет — не нужно ему. Сам ученый, и делу конец…
Мощная преступная группировка Wild Neutron (также известная как Jripbot или Morpho) действует, как минимум, с 2011 года. В течение многих лет она заражала крупные компании, используя комбинацию эксплойтов, атак типа watering hole и многоплатформного вредоносного ПО…
Ты уже знаешь, что твой игровой аккаунт интересует киберпреступников не меньше, чем, например, данные банковского счета родителей. Конечно, Интернет небезопасен, но в первую очередь страдают те, кто не заботится о киберзащите. Лучшее оружие против киберпреступников — это, конечно же, интеллект…
Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Атаки на сайты могут быть как направленными, когда атакуемый сайт по определенным причинам интересен злоумышленнику, так и массовыми, когда злоумышленник пытается проэксплуатировать какую-то уязвимость, ставшую ему известной в определенной CMS…
Ежедневно ИТ- и ИБ-специалисты работают над тем, как уменьшить риски информационной безопасности. Внедрение технологии BYOD (Bring Your Own Device) сегодня является экономически выгодным с точки зрения затрат на клиентские устройства, но в то же время риски использования мобильных технологий растут. Увы, зачастую BYOD вносит беспорядок в работу ИТ- и ИБ-служб. Более того, их сотрудники уподобляются дрессировщикам диких зверей в цирке…
СМП Банк, входящий в ТОП-40 российских финансовых учреждений, одним из первых попал под влияние западных санкций. Начальник управления информационной безопасности кредитной организации Павел ГОЛОВЛЕВ ответил на вопросы NBJ о том, насколько велика возможность импортозамещения в сфере информационных технологий, как обстоят дела с компьютерной грамотностью среди россиян и как следует усовершенствовать отечественное законодательство с точки зрения защиты данных…
