Почему касперский считает сайт kazanexpress угрозой
В прошедшие выходные Евгений Касперский намеревался отметить 10-летний юбилей спонсорских отношений с командой Скудерия Феррари F1, но австралийский этап Формулы-1 в Мельбурне был отменен из-за коронавирусной инфекции. Журналист портала ZDNet не упустил возможность расспросить Касперского о запрете продукции его компании в США, об отношении к санкциям США против Huawei и о реформировании российского сегмента сети Интернет (Рунета).
Выручка группы компаний «Лаборатория Касперского» по итогам 2016 года превысила 640 миллионов долларов. Однако, столь масштабный бизнес оказался в зоне риска после того, как правительство США наложило запрет на использование программного обеспечения компании. Сам Евгений Касперский утверждает, что правительство США являлось «незначительным» заказчиком, а выдвинутые обвинения являются необоснованными.
Касперский описывает данную ситуацию как «травлю»:
Обвинения строятся на сфальсифицированных данных. Через два года после скандала, становится понятно, что это была ложь. За два года не было предоставлено никаких доказательств.
На момент введения санкций «Лаборатория Касперского» заключила с правительством США контрактов всего на 50 000 долларов. Евгений считает это ничтожно малой суммой, отмечая, что слушания в Конгрессе по запрету обошлись правительству США гораздо дороже, чем упущенная прибыль компании.
Санкции США против «Лаборатории Касперского»
Почему же Касперский попал под санкции США?
Евгений переадресовал данный вопрос американской стороне:
Я думаю, что данный вопрос лучше задавать на другой стороне Тихого океана.
Касперский рассказал ZDNet, что его программное обеспечение не позволяет полностью установить авторство угрозы, но способно обнаруживать спонсируемые государством вредоносные атаки. Евгений условно разделяет все угрозы на две большие категории: те, которые крадут данные в рамках шпионажа и те, которые крадут денежные средства для обогащения киберпреступников. Касперский полагает, что именно способность программного обеспечения обнаружить проправительственные угрозы и устанавливать связи между исходным кодом обнаруженного образца и вредоносными программами из других источников стало тем фактором, по которому продукты компании стали неудобными для американского правительства. Управляющий директор компании, Стефан Ноймайер, также придерживается этого мнения.
Касперский утверждает, что после введения ограничений со стороны США, доходы компании в других частях света увеличились, поэтому потери, понесенные на североамериканском рынке, были компенсированы ростом бизнеса в других регионах. Партнеры, которые отказались от продукции «Лаборатории Касперского» в 2016 году, теперь стали возвращаться и восстанавливать бизнес-отношения.
С момента ввода запрета компания успела открыть Центры прозрачности в Цюрихе, Лондоне и Бонне. Данные центры предоставляют возможность клиентам компании просматривать исходный код и обеспечивают хранение данных в тех странах, где они защищены законом. Евгений отметил, что новый Центр прозрачности должен был открыться в Сан-Паулу, Бразилия, но его открытие было временно отложено из-за пандемии COVID-19.
Повторение ситуации, но теперь с Huawei?
Как известно, компания Huawei столкнулась с аналогичными запретами. Касперский считает, что абсурдно полагать, что Huawei устанавливает телекоммуникационное оборудование, чтобы дать китайскому правительству возможность шпионить.
Боюсь, что это скорее геополитический и политический заказ.
Касперский убежден, что, если китайское правительство захочет шпионить и украсть данные, то найдет более простые и дешевые способы сделать это:
Есть более дешевые способы для этого. Я не вижу здесь логики.
Российский сегмент сети Интернет
Геополитический климат изменился с момента введения санкций против «Лаборатории Касперского». Одна из последних тенденций заключается в стремлении ряда стран, в том числе России, защитить свои суверенные интересы в Интернете. Так называемый «Суверенный российский Интернет» — как раз одна из таких инициатив. Касперский говорит, что не видит в этом желания изолироваться от остального мира.
Касперский считает, что Россия пока не способна полностью отключиться от Интернета и создать собственную национальную сеть. Есть слишком много международных подключений, и их намеренное отключение приведет к чрезмерным затратам:
Как я вижу ситуацию, Россия хочет хранить свои данные у себя дома, чтобы не зависеть от остального мира. В России тестируется собственная система, которая сможет работать автономно и изолированно на случай внешних воздействий.
На фоне роста патриотических настроений во многих западных странах, включая Австралию, у Касперского появилось несколько интересных взглядов на то, как вести бизнес в таком сложном глобальном климате.
Если антивирус не дает открыть нужный сайт, не стоит отключать защиту. Рассказываем, как настроить список доверенных ресурсов.
13 сентября 2021
Иногда бывает так, что вы пытаетесь открыть ссылку, но антивирус блокирует переход на сайт, выдав предупреждение об опасности. Один из вариантов решения этой проблемы — временно отключить защиту. Но делать этого не стоит — вы рискуете поставить под удар всю систему. Чаще всего антивирус не бьет тревогу просто так, а действительно старается уберечь вас от проблем.
Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не отключая защиту. Разберем, как это сделать на примере Kaspersky Internet Security и Kaspersky Security Cloud.
Остановлен переход на недоверенный сайт — что делать
Это можно сделать прямо из браузера, даже не заходя в настройки. Антивирус не запомнит ваш выбор и в следующий раз опять предупредит вас — чтобы вы могли принять обоснованное решение.
- На странице с предупреждением нажмите Показать детали. Вы увидите причину, по которой антивирус считает веб-ресурс небезопасным, а также дату, когда он попал в список неблагонадежных.
- Еще раз взвесив все риски, кликните Перейти на сайт, и страница загрузится.
Разовая разблокировка сайта
Если же вы планируете часто заходить на сайт, лучше добавить его в список доверенных ресурсов.
Как настроить список доверенных сайтов в Kaspersky Internet Security или Kaspersky Security Cloud
Защитное решение проверяет веб-страницы и сайты, чтобы оценить их безопасность. Если вам регулярно нужно обращаться к сайту, который антивирус считает небезопасным, вы можете добавить его в список доверенных и исключить из этой проверки раз и навсегда (или пока не передумаете).
- В настройках программы Kaspersky Internet Security (или Kaspersky Security Cloud) выберите раздел Защита, а затем пункт Веб-Антивирус.
Настройки Kaspersky Internet Security или Kaspersky Security Cloud
- В окне настройки Веб-Антивируса нажмите Расширенная настройка.
Параметры веб-антивируса в Kaspersky Internet Security или Kaspersky Security Cloud
- Прокрутите вниз до самого конца и нажмите Доверенные веб-адреса.
Список расширенных настроек веб-антивируса в Kaspersky Internet Security или Kaspersky Security Cloud
- Чтобы внести веб-адрес в исключения, нажмите Добавить. На этой же странице вы сможете управлять списком доверенных сайтов, например удалять их.
Окно для добавления доверенных сайтов
- Введите URL ресурса, трафик которого будет исключен из проверки на наличие угроз.
Добавление доверенного веб-адреса
- Убедитесь, что напротив пункта Не проверять веб-трафик с доверенных веб-адресов стоит галочка.
Отключение проверки трафика с доверенного сайта
Если нужно углубиться в настройки
Заключение
Помните, что злоумышленники могут взломать даже известные сайты — и использовать их в своих целях. Кроме того, киберпреступники часто маскируют вредоносные страницы под легальные веб-ресурсы. Когда антивирус сигнализирует об угрозе, лучше перестраховаться и не заходить на сайт, даже если вы ему доверяете. Но если вам очень нужно перейти по ссылке, то минимизируйте риски — не отключайте защиту полностью, а добавьте сайт в исключения.
. во время просмотра сайта geektimes в хроме на телефон сам скачался файл last-browser-update.apk (81,45 кб) . Характерно то, что никакого запроса на сохранение файла не было. После скачивания он просто появился в панели уведомлений и отображается в приложении загрузки.
Как показывает беглый гуглеж, была уязвимость в рекламной сети google adsense.
Основная проблема заключается в том, что я по этому скачанному приложению в строке уведомлений тапнул. Никаких запросов на установку приложения или выдачу разрешений не было. Уведомление просто исчезло после тапа по нему.
Информационная безопасность
1.2K постов 22.7K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
ОПА! я тока сегодня этот АПК увидел у себя в загрузках
У меня при просмотре пикабу через телефон просто скачивался файлик last-browser-update.apk, пользуюсь телефоном с андроид 5.0 и самым последним гугл хромом под него, все обновления были установлены.
То есть просто при скроллинге страницы с рекламой гугл адсенс - скачивался вирус, это очень плохо (хоть он и не устанавливался), даже кликать никуда не надо было. :(
А теперь интересный вопрос для тех, кто в теме.В данный момент нет доступа к компу, сижу и буду сидеть с мобилы еще долго (вахта)
На компах помню были всякие утилиты для быстрой проверки на вирусы.
Есть ли что-то подобное под андроид? Чтоб не ставить надолго, а скачать и быстро проверить. Скорее всего удалю сразу же, памяти мало, а в нексусе нет слота под сд карту.
У меня конечно отключены левые источники и просто .apk не поставить ,только из маркета, но Dr.Web я себе всётаки накатил ,один хрен они с лицензией для десктопа дарят и для телефона .
СберОнлайн распознает его как угрозу. Несколько раз в день загружается, ничего не спрашивая. Хорошо, что автоустановка не начинается. Самое неприятное, что реально не знаешь, запустилось или нет.@kliMaster, добавь в сообщество модераторов. Да по злее ]>:-)
Не "во время просмотра новостных сайтов", а ВО ВРЕМЯ УСТАНОВКИ ХУЙ ПОЙМИ КАКОГО АПК как обычно Очередной вброс. Может быть, просто не устанавливать подозрительные приложения на смартфон? Или этот троян сам из браузера ставится, без спроса разрешений? СомневаюсьНаверняка самое надежное-это антивирь Касперского)) от рекламы просто глаза режет
Банковский троян Svpeng атакует российских пользователей Android Chrome
Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.
По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.
Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.
Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.
По мнению американского журнала Wired, Евгений Касперский — один из самых опасных людей на планете. В 2012 году список этого издания включал иранского генерала Касима Сулеймани, президента САР Башара Асада, мексиканского наркобарона Хоакина Гусмана и других людей, составлявших угрозу Западу. На восьмом месте — создатель антивирусной лаборатории из России. Причина этой сомнительной чести состоит в том, что продукт, предлагаемый предпринимателем, играет ту же роль в мировом силовом балансе, что и, например, противоракетная оборона. Но, несмотря на свою опасность для Америки, «Касперский» — известнейший бренд, пользующийся заслуженным спросом у пользователей персональных компьютеров. Как сочетаются между собой эти два аспекта деятельности лаборатории?
В чём опасность Касперского?
Антивирусы российского автора не представляют угрозы для тех, кто не стремится ни на кого нападать. Если проводить аналогии с вооружением, то в данном случае оно — исключительно оборонительное. Однако это не мешает продукту Касперского играть стратегическую роль в противостояниях, время от времени возникающих в мировой политике. Спецслужбы США, как поведал в 2012 году журнал Wired, разработали линейку вредоносных программ, успешно применявшихся для нанесения ущерба иранской ядерной программе. Вирусы эти проникали в компьютерные сети госструктур и частных фирм, после чего информация, хранящаяся на них, становилась достоянием американской разведки. Кроме шпионской, они могли выполнять и диверсионные функции, внося, в частности, помехи в работу центрифуг Бушереской АЭС, что создавало иранским ядерщикам серьёзные проблемы.
Отвлекаясь от политической составляющей международных отношений, следует признать, что подобная шпионская деятельность считается противозаконной, а в самих США крайне болезненно реагируют даже на подозрения в ней. Не исключены и даже вероятны возможные попытки подобной работы американских спецслужб и в России. Однако вирусы Stuxnet, Duqu и Flame, по признанию экспертов из США, утратили свою эффективность после установки на компьютеры защиты, представляющей собой (предположительно) продукт "Лаборатории Касперского". Это ли не угроза цивилизованному миру?
На перепутье
Ясное дело, что для столь эффективного противодействия вредоносным программам требуется очень качественное средство. А чтобы его создать, нужны не просто знания и даже опыт, а целая школа. Она есть, и стала результатом долгой работы, начавшейся, как это часто бывает, с обычного интереса. Если в детстве Евгений его проявлял к математике, то позже, после окончания Института криптографии, связи и информатики, хобби приобрело в большей степени прикладной смысл. Перед выпускником вуза стояла задача найти способ содержать семью (а к тому времени у него было уже двое детей), и в конце 80-х годов вполне реальным выходом из затруднительной ситуации представлялась аттестация на офицерскую должность и служба в закрытом НИИ Генштаба, куда молодого талантливого специалиста по компьютерам пригласили. Вскоре, однако, случился развал Союза, и неплохое жалованье превратилось в сущие гроши. Этот удар испытали на себе в начале девяностых очень многие.
Первый побеждённый вирус
Ничто не предвещало грядущего коммерческого успеха Евгения Касперского. В конце восьмидесятых и начале девяностых преуспевали люди совсем другого типа — ловкие, предприимчивые, хитрые и напористые. Это было время кооперативов, дававшее многие шансы, и старший лейтенант пытался заработать что-то помимо своего жалования, но тщетно. Он не смог продать ни одного компьютера, завезенного из-за границы более энергичными частными предпринимателями. Но у Касперского было дело, которым он любил заниматься на досуге, — программирование. А тут как раз в 1989 году начались проблемы с вирусами. Первый известный из них, Cascade, появился в 1989 году и стал настоящей бедой. Этот «червяк» издевательски «съедал» все данные, хранящиеся в ПК, и распространялся с чудовищной скоростью. Знаний и умений Касперского хватило на то, чтобы диагностировать «болезнь» и выработать против неё вакцину. О заработке пока и речи не шло. Сам автор сравнивал свою увлечённость с эмоциями одного персонажа Воннегута — учёного, вдруг заинтересовавшегося тем, как именно прячут черепахи голову в панцирь (изгибают позвоночник или сжимают его?), и забывшего о своей основной работе.
Первые деньги
Об успехе Евгения Касперского узнали в одной крупной фирме, занимавшейся разработкой ПК. Руководители солидного предприятия приняли обоснованное решение придать своему продукту большую привлекательность, снабдив его защитой от вредоносных программ, для чего привлекли единственного известного в этой области российского специалиста. Опыта не было, но и конкурентов тоже, и заказ оформили контрактом. Гонорар был по тем временам щедрым: на несколько тысяч рублей тогда можно было купить автомобиль или домашний видеомагнитофон. Но Касперский издал свою первую книгу, посвящённую борьбе с компьютерными вирусами в системе MS-DOS. Прямой коммерческой выгоды она не принесла, но известности добавила, став настольным пособием программистов. Это был первый шаг к созданию бренда, хотя автор пока об этом и сам не подозревал. Имя, однако, «зазвучало».
На «гражданке»
Увольнялся из армии ст. лейтенант Касперский целый год: отпускать не хотели, но приказ в конечном счёте содержал формулировку «служебное несоответствие». На перспективы дальнейшего трудоустройства эта «страшная» статья уже повлиять не могла. За Касперским в 1991 году охотились как минимум две коммерческие фирмы, предлагавшие очень неплохие условия и полную свободу творчества. Он выбрал НТЦ «КАМИ», с руководителем которого был хорошо знаком. Через три года он выдал продукт AntiViral Toolkit Pro, получивший после выставки в Гамбурге из-за опечатки название AVP. Несмотря на отличные отзывы, этот антивирусный пакет больших доходов не принёс по причине слабого уровня менеджмента «КАМИ», не умевшего выгодно его продавать.
Своя лаборатория
К созданию собственной фирмы Касперского сподвигла супруга, теперь уже бывшая, обладавшая немногого большими коммерческими способностями, чем сам программист. Наталья тоже устроилась в КАМИ (1994) и занималась вопросами сбыта. Убедившись, что продукт, разработанный мужем, пользуется спросом, в том числе у иностранных клиентов, она стала проявлять «сепаратистские настроения», тем более что фирма, в которой трудилась чета, планомерно шла к своему краху, и даже антивирус AVP уже не мог её спасти. В конечном счёте аргументы жены подействовали, и «Лабораторию Касперского» зарегистрировали как самостоятельное предприятие. Название тоже придумала Наталья, в первую очередь из экономии. Евгений и сейчас признаётся, что вздрагивает, слыша своё имя, означающее уже не его как личность, а бренд.
Далее — везде
Собственно, на этом самая интересная часть рассказа о Касперском, его продукте и бренде завершается. В жизнеописании каждого известного предпринимателя самыми захватывающими по праву считаются страницы, посвящённые становлению бизнеса, то есть тем процессам, в результате которых обычный рядовой человек становится «одним из немногих». Дальше он действует так, как диктует обстановка, применяя порой необычные маркетинговые приёмы или поступая в той или иной степени предсказуемо. Вполне нормальным можно считать рост издержек фирмы ЗАО Kaspersky Lab на содержание персонала, как и расширение его численности за счёт привлечения талантливых программистов. Вполне оправдано развитие дистрибьютерской сети во многих странах. В общем-то, Касперский действует правильно, но это уже не так интересно.
И ещё раз об опасности Касперского
Возвращаясь к «опасности» Касперского, можно вспомнить не только о подозрении его в предоставлении средств компьютерной защиты властям Ирана, но и предположениях о его сотрудничестве с российской контрразведкой в области кибернетической безопасности. Даже эпизод похищения сына предпринимателя журналист Wired Шахтман трактовал как ещё одно доказательство этому, аргументируя свою позицию тем, что дело успешно раскрыла службе ФСБ. И опять же, офицерское прошлое… Ну что же, на собственные взгляды имеет право каждый человек, и если Евгений Касперский сотрудничает с правоохранительными органами своей родной страны, то зазорного в этом ничего нет.
Читайте также: