Как открыть сайт, если антивирус не разрешает • MONT
Иногда бывает так, что вы пытаетесь открыть ссылку, но антивирус блокирует переход на сайт, выдав предупреждение об опасности. Один из вариантов решения этой проблемы — временно отключить защиту. Но делать этого не стоит — вы рискуете поставить под удар всю систему. Чаще всего антивирус не бьет тревогу просто так, а действительно старается уберечь вас от проблем.
Это происходит очень редко, но иногда у защитных решений случаются ложные срабатывания — и вполне безобидный ресурс вызывает подозрение. Если вы уверены в надежности сайта, а защита не пускает, то эту проблему можно решить, не отключая защиту. Разберем, как это сделать на примере Kaspersky Internet Security и Kaspersky Security Cloud.
Остановлен переход на недоверенный сайт — что делать
Увидев сообщение «Остановлен переход на недоверенный сайт», прежде всего подумайте, когда и как вы планируете пользоваться соответствующей страницей.
Если вы не планируете заходить на нее в будущем, быстрее всего — и безопаснее тоже — разрешить доступ к ней только на один раз. Если же вы планируете часто заходить на сайт, лучше добавить его в список доверенных ресурсов.
Как настроить список доверенных сайтов в Kaspersky Internet Security или Kaspersky Security Cloud
Защитное решение проверяет веб-страницы и сайты, чтобы оценить их безопасность. Если вам регулярно нужно обращаться к сайту, который антивирус считает небезопасным, вы можете добавить его в список доверенных и исключить из этой проверки раз и навсегда (или пока не передумаете).
Подробную инструкцию смотрите здесь.
Если нужно углубиться в настройки
Более подробно о настройке веб-антивируса, в том числе о составлении списка доверенных сайтов в Kaspersky Internet Security, можно прочитать в Базе знаний «Лаборатории Касперского». Для пользователей Kaspersky Security Cloud также есть подробная статья по проверке веб-страниц.
Заключение
Помните, что злоумышленники могут взломать даже известные сайты — и использовать их в своих целях.
Кроме того, киберпреступники часто маскируют вредоносные страницы под легальные веб-ресурсы. Когда антивирус сигнализирует об угрозе, лучше перестраховаться и не заходить на сайт, даже если вы ему доверяете. Но если вам очень нужно перейти по ссылке, то минимизируйте риски — не отключайте защиту полностью, а добавьте сайт в исключения.
Полный текст статьи читайте на сайте.
Продукты лаборатории Касперского
«Лаборатория Касперского» — это международная группа компаний, которая осуществляет свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве, откуда осуществляется управление деятельностью компании и развитием ее бизнеса на глобальном уровне.
На сегодняшний день в компании работают более 2500 высококвалифицированных специалистов. «Лаборатория Касперского» имеет локальные представительства в 30 странах, а ее продукты и технологии используют более 300 млн.
Антивирус Касперского
Для дома
Защитите ваш домашний компьютер от всех современных интернет-угроз: вирусов, хакерских атак, спама и программ класса spyware. С помощью самых современных технологий продукты «Лаборатории Касперского» обеспечивают наилучшую защиту для всех типов устройств: настольных ПК, ноутбуков, карманных компьютеров и смартфонов.
Для малого бизнеса
Решения «Лаборатории Касперского» для малого бизнеса специально созданы для того, чтобы защищать малые предприятия с большим будущим. С ними вам не придется тратить массу времени и сил на изучение и настройку системы информационной защиты вашей организации.
Простая установка, оптимальные настройки по умолчанию и автоматические обновления позволяют обеспечить безопасность вашей компьютерной сети и надежную защиту конфиденциальной информации.
Для бизнеса
Безопасность IT-систем вашего бизнеса и эффективное управление в решениях «Лаборатории Касперского» для рабочих станций, мобильных устройств, а также файловых и почтовых серверов, интернет-шлюзов, виртуальных машин и серверов совместной работы.
Видеоролики-туториалы для Лаборатории Касперского — Alconost
«Лаборатория Касперского» — один из крупнейших мировых разработчиков систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах мира.
Чтобы помочь пользователям овладеть всем возможностями новой линейки своих продуктов — Kaspersky Anti-Virus, Kaspersky Internet Security и Kaspersky Total Security Multi-Device, «Лабораторией Касперского» было принято решение обновить серию обучающих видео.
Мы были рады возможности поработать над подобной задачей и создали 62 обучающих видеоролика на русском и английском языках:
Особенность проекта — мы задействовали сразу несколько команд видеодизайнеров и работали одновременно над 4-5 роликами. Это позволило значительно сократить время выполнения заказа, а благодаря единому стилю всех роликов нам удалось снизить стоимость проекта на 20-30%.
Мы благодарим сотрудников «Лаборатории Касперского» за доверие и бесценный опыт, приобретенный нами в процессе совместной работы и очень рады, что благодаря нашим роликам пользователи смогут лучше ориентироваться в возможностях новой линейки продуктов компании.
«Поскольку раньше наша команда самостоятельно делала видеоинструкции, работа с компанией Alconost – это первый опыт, когда мы доверили производство роликов сторонней компании. Было приятно, что ребята очень оперативно отреагировали, как только мы к ним обратились. Уже до того, как мы решили сделать у них заказ, они показали наброски возможного оформления видео, что нам сразу понравилось.
Марина Соболевская
Менеджер по обучению, «Лаборатория Касперского»
Нужен видеоролик?
ЗАО «Лаборатория Касперского»
«Лаборатория Касперского» была основана в 1997 году. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.
«Лаборатория Касперского» – международная
компания. Центральный офис находится в России, открыты локальные
офисы в Великобритании, Франции, Германии, Японии, в странах
Бенилюкса, Китае, Польше, Румынии и США (Калифорния).
Во Франции
открыто новое отделение компании – Европейский центр
антивирусных исследований. Наша партнерская сеть объединяет более
500 компаний по всему миру.
«Лаборатория Касперского» сегодня – это более тысячи высококвалифицированных специалистов, десять из которых имеют дипломы MBA, шестнадцать – степени кандидатов наук. Ведущие вирусные аналитики «Лаборатории Касперского» являются членами престижной организации Computer Anti-virus Researcher’s Organization (CARO).
Главная ценность компании – уникальные знания и опыт, накопленные ее сотрудниками в течение более чем четырнадцати лет непрерывной борьбы с вирусами. Благодаря постоянному анализу вирусной активности мы умеем предугадывать тенденции развития вредоносных программ и заблаговременно обеспечиваем пользователей надежной защитой от новых видов атак. Это преимущество – основа продуктов и услуг «Лаборатории Касперского». Мы всегда на шаг впереди конкурентов и предоставляем нашим заказчикам наилучшую защиту.
Годы упорной работы позволили компании стать
лидером в разработке технологий защиты от вирусов.
«Лаборатория
Касперского» первой разработала многие современные стандарты
антивирусных программ. Основной продукт компании, Антивирус
Касперского®, обеспечивает
надежную защиту всех объектов вирусных атак: рабочих станций,
файловых серверов, почтовых систем, сетевых экранов и
интернет-шлюзов, карманных компьютеров. Удобные средства управления
дают пользователям возможность максимально автоматизировать
антивирусную защиту компьютеров и корпоративных сетей. Многие
мировые разработчики используют в своих продуктах программное ядро
Антивируса Касперского, например, такие как: Nokia ICG (США),
Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield
(США), Alt-N (США), Microworld (Индия), BorderWare (Канада).
Клиенты «Лаборатории Касперского»
обеспечиваются широким спектром дополнительных услуг, гарантирующих
бесперебойную работу продуктов и точное соответствие любым
специфическим бизнес-требованиям. Мы проектируем, внедряем и
сопровождаем корпоративные антивирусные комплексы. Наши базы
обновляются каждый час.
Мы обеспечиваем наших пользователей
технической поддержкой на нескольких языках.
Если у вас возникнут какие-либо вопросы, вы можете обратиться к нашим дистрибьюторам или непосредственно в ЗАО «Лаборатория Касперского». Вам всегда будут предоставлены подробные консультации по телефону или электронной почте. На все ваши вопросы вы получите полные и исчерпывающие ответы.
«Лаборатория Касперского» и ВТБ оценили объёмы онлайн-мошенничества в первом полугодии 2021 года — — О Группе ВТБ
За первые шесть месяцев 2021 года в «Лаборатории Касперского» предотвратили более 36 миллионов попыток перехода российских пользователей на различные фишинговые сайты, из них почти треть — скамерские*.
Злоумышленники, как и в прошлом году, активно используют тему COVID-19 и вакцинации, обещая в связи с этим разного рода компенсации, а также фейковых доставок, которые нужно оплатить. Кроме того, они эксплуатируют повышенный интерес к новым фильмам и сериалам, выманивая логины и пароли пользователей на фишинговых ресурсах, где якобы можно бесплатно посмотреть премьеры.
Рост числа фишинговых ресурсов отмечают эксперты ВТБ. По данным банка, c наступлением сезона отпусков в частности увеличивается доля атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров. За первые шесть месяцев 2021 года ВТБ выявил и заблокировал более 5,5 тысяч различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. Причём во втором квартале этот показатель вырос почти в 2,5 раза по сравнению с данными за первый квартал.
«С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента. Они часто скрывают следы и „зашумляют“ тексты, то есть искажают страницы, чтобы их сомнительное содержимое было трудно отследить. Но и защитные технологии не стоят на месте: чтобы обезопасить пользователей от онлайн-мошенничества, мы, например, используем множество различных технологий, включая нейросети для детектирования новых, пока малоизвестных видов фишинга», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
Одной из распространённых приманок, используемой злоумышленниками по всему миру, остаётся банковский фишинг. В России за первые шесть месяцев 2021 года «Лаборатория Касперского» предотвратила более 300 тысяч попыток перехода пользователей на страницы, мимикрирующие под сайты наиболее крупных финансовых организаций. Чаще всего злоумышленники «предлагают» различные выплаты от банков или просят подтвердить данные для входа в личный кабинет, якобы чтобы предотвратить взлом.
Однако встречаются в банковском фишинге и более узкоспециализированные схемы, направленные, например, на потенциальных инвесторов. Так, в рамках одной из легенд, которую зафиксировали эксперты «Лаборатории Касперского», мошенники предлагали получить независимые начисления от инвесторов в благодарность за активное использование банкинга.
После заполнения заявки, где нужно было указать имя, телефон и электронную почту, потенциальная жертва видела сообщение, что определённая сумма готова к выплате. Хотя фишеры делали акцент на то, что не берут никаких комиссий, для получения этой суммы от пользователя в итоге всё же требовали сделать небольшой перевод якобы для проверки корректности счёта.
О росте числа кибератак на банковский сектор в целом свидетельствуют данные ВТБ. За первое полугодие 2021 года банк отразил почти 500 тысяч самых разных видов атак, при этом за второй квартал количество отражённых угроз выросло на треть по сравнению с уровнем первого. Свыше 90% от всех атак пришлось на сценарии с использованием социальной инженерии — злоумышленники, используя психологические уловки и манипуляции, пытались, например, по телефону, SMS или через мессенджеры получить доступ к учётным данным пользователей.
В ВТБ также отмечают рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищённые или безопасные счета через банкоматы или перевод. Эксперты «Лаборатории Касперского», в свою очередь, напоминают, что в первом полугодии 2021 года доля звонков с подозрением на мошенничество выросла почти на 17% по сравнению с аналогичным периодом в 2020 году*.
«Лаборатория Касперского» и ВТБ напоминают об основных правилах безопасности:
• не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, даже если их прислали знакомые;
• не сообщайте третьим лицам, даже если они представляются по телефону сотрудниками банков или госучреждений, конфиденциальную информацию, в том числе одноразовый код из СМС и push-уведомлений;
• установите решение, определяющее мошеннические и спам-номера;
• помните, если предложение по телефону или в интернете звучит слишком заманчиво, чтобы быть правдой, то, скорее всего, это фейк;
• используйте надёжное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
• если подозреваете, что обнаружили факт мошенничества, или уверены в этом, обратитесь в банк.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-июнь 2021 года.
** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
*Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls в первом полугодии 2020 года и первом полугодии 2021 года.
«Лаборатория Касперского» обнаружила схему по распространению зловреда под видом видеоигр — Экономика и бизнес
МОСКВА, 25 августа. /ТАСС/. Эксперты «Лаборатории Касперского» зафиксировали схему распространения вредоносной программы под видом популярных видеоигр. Об этом сообщает пресс-служба компании.
«Весной 2021 года эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению троянца-дроппера.
Это вредоносная программа, основная задача которой — незаметно для жертвы запустить на устройстве другие зловреды. Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах, в том числе в России», — говорится в сообщении.
Уточняется, что в числе игр фигурировали такие названия, как Among US, Battlefield 4, Battlefield V, Control, Counter-Strike Global Offensive, FIFA 21, Fortnite, Grand Theft Auto V, Minecraft, NBA 2K21, Need for Speed Heat, PLAYERUNKNOWN’S BATTLEGROUNDS, Rust, The Sims 4, Titanfall 2.
В компании пояснили, что дроппер распространялся в ZIP-архиве, содержащий запароленный ZIP-файл и текстовый документ с ключом. Запуск зловреда приводил к расшифровке и активации троянца-стилера Taurus, который может красть cookies, сохраненные пароли, данные из форм автозаполнения в браузерах и данные криптокошельков, собирать информацию о системе, красть файлы формата . txt с рабочего стола и делать его скриншоты.
«Пользователи по всему миру активно скачивают ПО из сомнительных источников, и авторы дроппера Swarez использовали это в своих интересах. Злоумышленники все время усложняют свои техники и прикладывают все усилия, чтобы пользователь в процессе скачивания программы не заподозрил, что устанавливает зловред. Вот почему мы рекомендуем загружать ПО только с официальных сайтов разработчиков», — приводятся в сообщении слова эксперта по кибербезопасности «Лаборатории Касперского» Антона Иванова.
В «Лаборатории Касперского» рекомендовали использовать для защиты аккаунтов двухфакторную аутентификацию, не открывать сомнительные сайты и ничего с них не скачивать, не переходить по ссылкам на внешние сайты из игрового чата и тщательно проверять адрес ресурса, который запрашивает логин и пароль, а также установить надежное защитное решение со специальным игровым режимом, которое позволит не снижать скорость игры, но при этом защитит устройство от киберугроз.
Как создавалась штаб-квартира “Лаборатории Касперского”
О том, что “Лаборатория Касперского” занимается защитой пользователей от киберугроз, знают многие. Она оперирует в 200 странах и входит в четверку крупнейших мировых компаний своего профиля. Но мало кто знает, что у “Лаборатории Касперского”, как и положено большой международной корпорации, есть миссия. “Мы здесь, чтобы спасти мир”, — скромно заявляют русские программисты.
Только в Москве над этой задачей трудятся 1800 сотрудников. И они нуждаются в очень комфортных условиях для работы. Поэтому не так давно компания переехала новый офис в бизнес-центре “Олимпия Парк” (Ленинградское шоссе, 39а). Штаб-квартира занимает два здания по восемь этажей каждый, общая ее площадь — 30 000 кв. м.
К декору нового дома “Лаборатория Касперского” подошла предельно рационально: вначале провели тендер среди архитектурных бюро.
“Мы искали не просто дизайн-бюро, а компанию, которая предложит комплексный подход: высокий уровень архитектуры и эффективное планировочное решение, — говорит Олег Иваненко, директор по управлению недвижимостью «Лаборатории Касперского».
— Это сложнее, чем просто дизайн интерьера. В тендере участвовало шесть компаний, победило бюро ABD architects”.
Техническое задание для архитекторов сформулировали методом от противного: “Мы не хотим офис, как у Google”. Китч и мозаичность пространства оказались не близки корпоративному духу “Лаборатории Касперского”, они хотели цельный, по последнему слову техники интерьерный дизайн, не слишком скучный, но и не чрезмерно навороченный.
“Мы искренне разделяли взгляды наших заказчиков, — комментирует Денис Кувшинников, директор департамента интерьеров ABD architects. — Офис нужен для работы. Жестоко требовать от людей жить в офисе, для этого у каждого есть дом. А офис — для продуктивного труда”.
Старый офис “Лаборатории” имел кабинетную систему, в каждой комнате сидел отдел или рабочая группа. В новых помещениях решили перейти к открытой планировке с минимальным количеством кабинетов. Площадь каждого этажа — 2700 кв. м, и это пространство практически полностью открыто.
Коммуникации внутри рабочих групп и департаментов не встречают барьеров в виде стен, лестниц, лифтов, на перемещения внутри офиса люди тратят минимум времени.
Один из недостатков подобной планировки — шум. Вопрос шумоизоляции стоял настолько остро, что архитекторы водили заказчика на свои предыдущие объекты (в частности, в штаб-квартиру Siemens), чтобы показать и доказать, что проблема решается с помощью специальных отделочных шумопоглощающих материалов. В зонах неформального общения (кафе, патио) установлена мебель со звукопоглощающей обивкой. Эти на первый взгляд небольшие ухищрения, но выдержанные повсеместно, дали результат. Все, кто хоть раз бывал на рабочих этажах “Лаборатории Касперского”, отмечают невероятную, непривычную для такого большого офиса тишину. Надо сказать, что этому способствуют не только архитектурные приемы, но и сами сотрудники. Теперь, если им надо обсудить личные проблемы, они идут на улицу, в кафе или переговорные комнаты, которых на каждом этаже в достатке.
“Лаборатория Касперского” старается поддерживать имидж открытой компании, и это проявилось даже в интерьерном дизайне. В кабинетах руководителей установлены рабочие столы, которые одновременно можно использовать как переговорные. Стены кабинетов стеклянные, то есть общее пространство все равно остается открытым. Руководители среднего и высшего уровня много времени проводят вне своих кабинетов. Поэтому было принято решение, что в их отсутствие в комнатах будут проходить переговоры и встречи. Это международная тенденция пока еще не сильно распространена в России, но в “Лаборатории” она показала свою эффективность. (Кстати, кабинет отца-основателя “Лаборатории” Евгения Касперского по размерам и отделке мало отличается от кабинетов топ-менеджеров. Разве что для переговоров его не используют.)
Ключевой отдел компании — так называемая вирусная лаборатория: ее сотрудники ведут непрерывный мониторинг и анализ новых вредоносных программ. В шутку это подразделение называют центром управления полетами.
Работа в нем идет круглосуточно.
От других помещений отдел отгорожен прозрачными цельностеклянными перегородками. Издалека он напоминает космический корабль. Для более тесного взаимодействия сотрудников внутри установлен удобный круглый стол, позволяющий каждому общаться с максимальным числом людей и видеть максимум мониторов одновременно. В темное время суток подсвеченная круглая конструкция видна даже с эстакады Ленинградского шоссе.
Предельно серьезно отнеслись заказчики и архитекторы к проблемам энергосбережения. Панорамное остекление способствует естественному и комфортному освещению и позволяет экономить на электрическом свете. Для охлаждения офисного центра обработки данных, который содержит порядка 400 серверов, применяется система free cooling. Ее особенность состоит в том, что при отрицательной температуре на улице система использует естественный наружный воздух для охлаждения серверов и поддержания нужной температуры в помещении, где они стоят. Еще одно экологичное решение — так называемые зеленые парковки: специальные парковочные места для электромобилей с возможностью их подзарядки.
По-западному отнеслись и к нерабочему времени сотрудников. На территории офиса построили спортзал и танцевальную студию, для поощрения спортивного образа жизни сделали закрытую велопарковку. Из огромных окон открывается впечатляющий вид на 50-метровый олимпийский бассейн “Динамо”, а также два футбольных поля, водный Канал имени Москвы и пляж с площадками для волейбола.
Отдельного рассказа заслуживает зона reception, которую ABD architects создавали совместно с международным архитектурным бюро Gensler. Здесь расположился “музей” с передвижными стендами для временных выставок. Конфигурацию стендов, как и экспонаты на них, можно легко менять.
В центре помещения недавно установили скульптуру “Триумфальный слон” авторства Сальвадора Дали — Евгений Касперский купил ее на аукционе в Лондоне. Причудливая фигура слона с контрастно массивным телом и тонкими хрупкими ногами символизирует скоротечность времени и тонкость границы между прошлым и настоящим. На спине животного — трубящий золотой ангел, образ-метафора богатства и процветания.
Сюрреалистическая скульптура отлично вписалась в геометрически выверенное пространство.
В итоге офис “Лаборатории Касперского” получился оптимальным. И в этом году его наградили премией конкурса Best Office Awards 2014. Продуманная планировка, сдержанные и благородные отделки стен, удобства для сотрудников и общий выдержанный стиль, который не стыдно продемонстрировать заказчикам и партнерам, а также безусловно удачное расположение — все вместе еще больше усилило позиции компании.
Это тот случай, когда офис в хорошем смысле не похож на другие отечественные корпоративные штаб-квартиры. “Самый обычный европейский офис IT-компании” — так известный блогер “Оттенки Серого” озаглавил свой пост о нем. Он поместил на странице неподписанные фотографии и попросил читателей угадать, в какой стране офис находится. То, что он — в России, угадывали примерно с 26-й фотографии из 35 помещенных в блоге. Самые прозорливые угадывали раньше: “Я понял, что компания российская, на шестой фотке.
Две симпатичные (даже красивые) девчонки не могут сидеть в европейском офисе рядом. Ну, одна, и не очень страшненькая — да. Но чтобы такая роскошь…”
«Лаборатория Касперского» открыла браузеры пользователей для отслеживания веб-сайтов
В течение многих лет антивирусное программное обеспечение «Лаборатории Касперского» могло дать интернет-маркетологам возможность отслеживать ваши привычки просмотра веб-сайтов.
Хотя продукты компании предназначены для защиты ПК от киберугроз, «Лаборатория Касперского» выбрала сомнительный способ предотвращения вредоносной активности на посещаемых вами веб-страницах. Продукты внедряют в ваш интернет-браузер фрагмент кода Javascript, который может сказать вам, является ли веб-сайт чистым или нет.
Есть только одна проблема: тот же код Javascript также пометит вашу машину уникальным идентификатором, который может прочитать любой веб-сайт, который вы посещаете. Например, код и идентификатор могут выглядеть так: «https://gc.
kis.v2.scr.kaspersky-labs.com/ 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615 /main.js».
Рональд Эйкенберг, журналист немецкого компьютерного журнала c’t , заметил код и осознал его последствия для конфиденциальности. «Любой веб-сайт может прочитать Kaspersky ID пользователя и использовать его для отслеживания.Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер », — написал он в четверг.
В технической индустрии это называется «межсайтовым отслеживанием», и многие рекламные сети, а также Facebook использовали аналогичные подходы с использованием файлов cookie и подключаемых модулей, размещенных в основных веб-сервисах, для отслеживания пользователей с сайта на сайт. По словам Айкенберга, в случае с «Касперским» компания будет генерировать разные идентификаторы для каждой машины, на которой установлено антивирусное программное обеспечение, и этот идентификатор будет сохраняться, оставаясь постоянным.
«Что еще хуже, супертрекинг может даже преодолеть режим инкогнито браузера», — добавил он.
С осени 2015 года компания внедряет код Javascript через свои различные продукты, включая Kaspersky Lab Internet Security и Kaspersky Lab Free Anti-Virus. Айкенберг даже создал веб-сайт, чтобы проверить, может ли он извлечь и прочитать уникальный идентификатор «Лаборатории Касперского». Оказалось, что мог, что заставило его задуматься: «Если я смог за короткий период времени создать веб-сайт, который считывает и сохраняет идентификаторы, почему другие не могли сделать это в какой-то момент за последние четыре года? »
«Лаборатория Касперского» преуменьшает риски конфиденциальности.«После нашего внутреннего исследования мы пришли к выводу, что такие сценарии нарушения конфиденциальности [пользовательских данных] теоретически возможны, но вряд ли будут реализованы на практике из-за их сложности и низкой прибыльности для киберпреступников», — говорится в заявлении компании. .
Тем не менее, Kaspersky изменил процесс проверки веб-страниц на предмет вредоносной активности, удалив уникальный идентификатор для каждой машины. По словам Айкенберга, идентификаторы останутся идентичными для всех машин, на которых установлено защитное ПО «Лаборатории Касперского».Однако этот подход также может быть проблематичным; он по-прежнему может указывать на веб-сайт, что вы используете программное обеспечение безопасности «Лаборатории Касперского», что может быть ценной информацией для хакера.
«Они могут использовать эту информацию для распространения вредоносных программ, адаптированных к программному обеспечению защиты, или для перенаправления браузера на подходящую мошенническую страницу», — добавил он. «Представьте что-то вроде« Срок действия вашей лицензии Kaspersky истек. Введите номер кредитной карты, чтобы продлить подписку ».
Рекомендовано нашими редакторами
Если вас беспокоят риски безопасности, «Лаборатория Касперского» предлагает клиентам способ отключить внедрение Javascript.Тем не менее, онлайн-отслеживание и сбор теневых данных уже стали повсеместными в Интернете с помощью бесплатных приложений, таких как Facebook, Gmail, Instagram и браузер Chrome от Google, который может записывать все сайты, которые вы посещаете. Чтобы оставаться в безопасности, вы можете обратиться к нашему руководству.
Нравится то, что вы читаете?
Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки.Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
DDB Russia о создании киберспа для 4000 сотрудников «Лаборатории Касперского»
DDB Russia выиграла категорию «Лучший дизайн веб-сайтов» на конкурсе The Drum Awards for Digital Industries 2021 за свой Cyber-Spa для «Лаборатории Касперского». Здесь команда победителя делится секретами этого успешного проекта …
ВызовCovid-19 внезапно ворвался в нашу жизнь и полностью изменил привычный ритм жизни буквально за считанные дни: карантин , социальная дистанция, пустые улицы, необходимость жить и работать одновременно в «закрытом пространстве» 24/7 — все эти факторы крайне негативно сказывались на психологическом состоянии людей.
Сотрудники компаний, специализирующихся на разработке систем защиты от вирусов, спама и хакерских атак, оказались под двойным давлением — объем работы рос пропорционально количеству людей, работающих удаленно.
Руководство «Лаборатории Касперского» приняло решение оказать особую психологическую поддержку более 4000 сотрудников по всему миру. Но как оказать реальную психологическую помощь 4000 человек, живущих во всех уголках мира и работающих из дома? Что делать в ситуации, когда традиционные автономные методы борьбы с депрессией (прогулки, спортивные клубы, встречи с друзьями, посещение психолога и т. Д.) Недоступны?
Стратегия«Лаборатория Касперского» — высокотехнологичная компания, один из ведущих мировых разработчиков продуктов для защиты от вирусов, спама и хакерских атак.Бренд, создающий инновационные технологии, позволяющие пользователям расслабиться и не думать о возможных угрозах их компьютерному оборудованию. Так почему бы не разработать цифровые технологии, которые помогают людям расслабиться умственно и физически, восстановить свои физические, умственные и интеллектуальные ресурсы?
А что может быть более расслабляющим для души и тела, чем поход в спа? Спа, доступный одновременно для 4000+ сотрудников по всему миру? Это мог быть только онлайн-спа, предлагающий полный спектр знакомых процедур для релаксации: бесконечное безмятежность (набор визуальных и слуховых медитаций), техно-звуковая терапия (аудио-релаксация со звуками будущего), фитнес-селфи (набор лицевые упражнения) и цифровая слизь (многоуровневая тактильная медитация).
ПроектДизайн сайта разработан по правилам традиционного офф-лайн СПА: приглушенные мягкие тона голубого и розового отвечают потребителям, создавая нужное настроение. Тихие и задушевные звуки воды, огня и специально подобранные музыкальные композиции предоставили потребителю ощущение настоящего присутствия в спа.
Дизайн веб-сайта кибер-спа имитирует реальное посещение спа-салона: пользователи могут выбрать себе расслабляющую процедуру или посоветоваться с консультантом.После традиционной диагностики каждому посетителю предлагается ряд упражнений в последовательности, соответствующей их индивидуальным потребностям.
Чтобы предоставить потребителям возможность глубокой релаксации, было разработано несколько инноваций:
Все цветовые коды были специально выбраны на основе методологии Люшера и полностью соотнесены с конкретной расслабляющей терапией.
Специальная техника позволила потребителям делать онлайн-селфи с помощью цифрового упражнения на улыбку.
Для сенсорной релаксации мы создали онлайн-медитацию трансцендентных движений «мяч стресса»: щелкнув мышью / приборной панелью, потребитель получил опыт медитации с «настоящим» мячом стресса.
Звуки были специально созданы для техно-звуковой терапии, которые практически невозможно услышать в реальной жизни: техно с Юпитера, бесконечный звук черной дыры и шепот дружелюбного киборга.
Погружаясь в мир онлайн-релаксации, используя техники цветовой, звуковой и сенсорной релаксации, посетитель получает целый спектр ощущений, которые помогают ему отвлечься от повседневного стресса, расслабиться, обрести спокойствие и равновесие.
РезультатыКампания стартовала 9 марта 2021 года и сразу же нашла отклик у сотрудников «Лаборатории Касперского». Более 2000 сотрудников в разных странах (почти 50%) наслаждались отдыхом в Cyber Spa. Среднее время, проведенное на сайте, достигло рекордных 3,42 минуты — это означает, что люди воспользовались более чем одной спа-процедурой.
Кампания вызвала широкий резонанс и бурную дискуссию в социальных сетях. Довольные современными технологиями, наши посетители активно делились положительными эмоциями от посещения киберспа и активно рекомендовали его своим друзьям и подписчикам.
Кампания получила хороший пиар-ажиотаж во всем мире — в СМИ опубликовано более 96 статей об уникальном и инновационном сайте киберспа. В Италии наш проект даже получил специальный приз от радиостанции!
Этот проект стал победителем конкурса The Drum Awards for Digital Industries 2021. Узнайте, какие из конкурсов The Drum Awards в настоящее время открыты для заявок.
Информация о Лаборатории Касперского | Профиль Лаборатории Касперского
Мы устанавливаем стандарт поиска писем
Нам доверяют более 9.8 миллионов пользователей и 95% из S&P 500.
Нам не с чего начать. Обыскивать Интернет круглосуточно — это не поможет. RocketReach дал нам отличное место для старта. Теперь у нашего рабочего процесса есть четкое направление — у нас есть процесс, который начинается с RocketReach и заканчивается огромными списками контактов для нашей команды продаж..it, вероятно, сэкономит Feedtrail около 3 месяцев работы в плане сбора лидов. Мы можем отвлечь наше внимание на поиски клиента прямо сейчас!
Отлично подходит для составления списка потенциальных клиентов. Мне понравилась возможность определять личные электронные письма практически от любого человека в Интернете с помощью RocketReach. Недавно мне поручили проект, который рассматривал обязанности по связям с общественностью, партнерству и разъяснительной работе, и RocketReach не только связал меня с потенциальными людьми, но и позволил мне оптимизировать мой поисковый подход на основе местоположения, набора навыков и ключевого слова.
— Брайан Рэй , Менеджер по продажам @ GoogleДо RocketReach мы обращались к людям через профессиональные сетевые сайты, такие как Linkedln.Но нам было неприятно ждать, пока люди примут наши запросы на подключение (если они вообще их приняли), а их отправка обходится слишком дорого … это было серьезным ударом скорости в нашем рабочем процессе и источником нескончаемого разочарования … Благодаря огромному количеству контактов, которые мы смогли найти с помощью RocketReach, платформа, вероятно, сэкономила нам почти пять лет ожидания.
Это лучшая и самая эффективная поисковая машина по электронной почте, которую я когда-либо использовал, и я пробовал несколько.Как по объему поисков, так и по количеству найденных точных писем, я считаю, что он превосходит другие. Еще мне нравится макет, он приятный на вид, более привлекательный и эффективный. Суть в том, что это был эффективный инструмент в моей работе как некоммерческой организации, обращающейся к руководству.
До RocketReach процесс поиска адресов электронной почты состоял из поиска в Интернете, опроса общих друзей или преследования в LinkedIn.Больше всего меня расстраивало то, как много времени все это занимало. Впервые я использовал RocketReach, когда понял, что принял правильное решение. Поиск писем для контактов превратился в одноразовый процесс, а не на неделю.
Поиск электронных писем для целевого охвата был вручную и занимал очень много времени. Когда я попробовал RocketReach и нашел бизнес-информацию о ключевых людях за секунды с помощью простого и непрерывного процесса, меня зацепило! Инструмент сократил время на установление связи с новыми потенциальными клиентами почти на 90%.
Kaspersky Products просачивает все, что вы делаете в Интернете, прямо в режиме инкогнито
Этот сайт может получать партнерские комиссии за использование ссылок на этой странице. Условия эксплуатации.«Лаборатория Касперского» пользуется не самой лучшей репутацией.Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование в государственных компьютерах, а Best Buy не будет продавать ее продукты. В 2017 году появилась новость о том, что израильтяне наблюдали, как сотрудники российской разведки использовали программное обеспечение Касперского для слежки за Соединенными Штатами. Теперь расследование антивирусного программного обеспечения компании выявило крупную утечку данных, которая началась в 2015 году.
Согласно немецкому изданию C’t, антивирус Касперского внедряет универсальный уникальный идентификатор (UUID) в исходный код каждого отдельного веб-сайта, который ты посещаешь.Это значение UUID уникально для компьютера и установки программного обеспечения. Значение, вводимое на каждый веб-сайт, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет в режиме инкогнито.
Не удалось обнаружить инъекцию, потому что один из оценщиков антивирусного программного обеспечения обнаружил одну и ту же строку исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные UUID не менялись с течением времени, что означает, что они были статичными.И поскольку эти значения вводятся в исходный код каждого посещаемого вами веб-сайта, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как пишет C’t:
Другие скрипты, запущенные в контексте домена веб-сайта, могут получить доступ ко всему исходному HTML-файлу в любое время, что означает, что они могут прочитать Kaspersky ID.
Другими словами, любой веб-сайт может прочитать Kaspersky ID пользователя и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.
После создания доказательства концепции и тестирования того, что пользователей с установленным антивирусом Касперского действительно можно отслеживать прямо в режиме инкогнито, мы не связались с Kaspersky. Теперь у уязвимости есть официальное название: CVE-2019-8286. Касперский утверждал, что это довольно минимальная проблема, для использования которой потребуются передовые методы. «Лаборатория Касперского» внесла исправления в свое программное обеспечение, поэтому теперь на каждый посещаемый веб-сайт вводится только информация о том, какую версию продукта «Лаборатории Касперского» вы используете, а не уникальный идентификатор, характерный для вашей персональной машины.C’t недоволен этим исправлением и считает, что оно по-прежнему представляет угрозу безопасности.
Не доказательство концепции. Автор изображения: C’t.
Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Kaspersky нет внешней базы данных, связывающей UUID с конкретными установками, прямая трансляция UUID в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если этот компьютер связан с конкретным человеком, вы установили связь.
Возможно ли, что Касперский просто принял ужасное решение по безопасности, когда внедрил свое антивирусное программное обеспечение? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то нечестивый. Но такие совпадения, мягко говоря, интересны. Рассылка UUID как части работы антивирусного программного обеспечения — это не тот вид атаки, который большинство из нас ожидает. очень может заинтересовать разведывательное агентство в использовании такого метода снятия отпечатков пальцев, чтобы отследить, кто заходил на очень конкретные веб-сайты, но это не тот вид вещей, который может заинтересовать обычное вредоносное ПО.Конечно, можно также возразить, что именно поэтому ошибка возникла с самого начала. В этом прочтении недостаток Касперского — не умышленное гнусность; Это случайность, отражающая стремление компании остановить обычные вредоносные программы, а не государственных субъектов.
Я не знаю, какое восприятие правильное. Но я бы по крайней мере посоветовал исследовать поставщика антивируса с меньшим количеством обвинений в сотрудничестве с иностранными разведками, если вас беспокоит подобный вопрос.
Прочитано :
Внутри борьбы за душу «Лаборатории Касперского»
МОСКВА — Иван Касперский вышел утром 19 апреля 2011 года из метро Строгино в Москве и направился к ближайшему офису InfoWatch.Студентка четвертого курса работала программистом в компании своей матери, ответвлении «Лаборатории Касперского», российской компании-разработчика программного обеспечения, которую она основала вместе с отцом Ивана. Когда 20-летний парень уходил со станции, мужчина вышел из зеленой машины, припаркованной на обочине дороги, и схватил его. Второй мужчина подбежал и помог запихнуть молодого человека в машину, где ему завязали глаза. Его похитители поменяли машины по дороге к месту назначения — дому за пределами российской столицы.
Евгений Касперский, генеральный директор «Лаборатории Касперского», был в Лондоне, когда анонимный голос на другом конце телефонной линии сообщил ему, что его сына похитили.Выкуп: 3 миллиона евро. Касперский немедленно позвонил Игорю Чекунову, предполагаемому бывшему сотруднику КГБ, который выступал в качестве юриста компании и ее предполагаемого связного с Федеральной службой безопасности или ФСБ, преемником печально известного КГБ, и другими российскими службами безопасности. Чекунов взял на себя руководство спасательной операцией. Спустя четыре дня российские спецназовцы, известные как спецназ, пришли на помощь Ивану, освободив его от наручников, в которых он был заперт с момента его захвата.
Спасение молодого человека стало облегчением, но оно также послужило переломным моментом в битве, которая велась внутри компании его отца с 2010 года. С момента своего основания в 1998 году «Лаборатория Касперского» превратилась в международного гиганта компьютерной безопасности. Его антивирусная система установлена примерно на 400 миллионах компьютеров по всему миру. Но за последний год ее перспективы резко ухудшились в Северной Америке и Европе, где в 2016 году она выполняла более половины своего бизнеса. Осенью прошлого года Дональд Трамп, не известный своей критикой вмешательства России в дела США, подписал запрет на использование государственными учреждениями продуктов «Лаборатории Касперского».
«Медуза» и BuzzFeed News могут впервые раскрыть, что ухудшение состояния «Лаборатории Касперского» стало результатом внутренней борьбы за контроль, в которой союзники российской спецслужбы столкнулись с «технически подкованным» персоналом и западными инвесторами. Менеджеры «Лаборатории Касперского», такие как Чекунов, связанные с российскими спецслужбами, выиграли эту битву. Но при этом они угрожают уничтожить все, что компания построила за пределами России.
Запрет, подписанный Трампом, стал результатом растущей обеспокоенности американских законодателей и спецслужб тем, что программное обеспечение «Лаборатории Касперского» может быть использовано ФСБ для доступа к правительственным документам США.Компания заявляет, что провела внутреннее расследование и обнаружила, что никакие данные не были похищены с помощью антивирусного продукта Касперского. Но даже несмотря на то, что «Лаборатория Касперского» отвергла обвинения, файлы из Агентства национальной безопасности США, как сообщается, были извлечены с компьютера с установленным программным обеспечением «Лаборатория Касперского» с использованием системы, которая, по словам одного бывшего старшего менеджера, может копировать файлы с жесткого диска пользователя без его ведома.
Евгений Касперский отказался лично комментировать вопросы «Медузы». Представитель «Лаборатории Касперского» сообщил «Медузе»: «У нас нет никаких незаконных или неэтичных связей со службами безопасности нигде в мире.В судебном документе, поданном против правительства США на прошлой неделе, «Лаборатория Касперского» сказала примерно то же самое и заявила, что обвинение США существенно подорвало ее репутацию, в результате чего ее бизнес в США сократился вдвое по сравнению с тем же периодом. прошлый год.
Шон Гэллап / Getty ImagesЕвгений Касперский выступает на экономическом саммите Sueddeutsche Zeitung 16 ноября 2017 г. в Берлине.
Все в «Лаборатории Касперского» знали, что не следует назначать встречи на 20 декабря. В России отмечается День сотрудников Федеральной службы безопасности, широко известный как День чекиста.
Один бывший менеджер, пожелавший остаться неназванным, чтобы свободно рассказывать о внутренней работе компании, вспомнил, как Юджин Касперский пришел 20 декабря и сказал: «Что ж, поздравьте меня!» Все знали, что он имел в виду.Касперский праздновал день с друзьями из Федеральной службы безопасности. Вокруг него даже планировал свои командировки, рассказал «Медузе» бывший менеджер, убедившись, что ничто не помешает ему приехать в Москву, чтобы поднять бокал.
Касперский окончил в 1987 году Высшую школу КГБ им. Дзержинского, названную в честь человека, основавшего советские спецслужбы. В 1991 году, когда Советский Союз распадался, он начал свою карьеру в небольшой фирме, принадлежавшей бывшим учителем.Шесть лет спустя Касперский и его жена основали собственную компанию «Лаборатория Касперского».
Касперский стал техническим директором компании, отвечая за разработку одноименного антивирусного программного обеспечения. Его жена Наталья Касперски занимала пост генерального директора, отвечая за коммерческую деятельность компании. Пара развелась в 1998 году, и Наталья оставалась генеральным директором еще почти десять лет, а в 2007 году ее возглавил муж. Именно после этого, как рассказал «Медузе» бывший топ-менеджер, в борьбе за контроль над компанией начали формироваться три группы. .
Технический директор компании и главный разработчик антивирусного ПО «Касперского» возглавил фракцию «технически подкованных». Вторая группа, состоящая из западных финансовых экспертов, считала, что компания должна быть более агрессивной на мировом рынке и открыта для проведения IPO, чтобы стать публично торгуемой компанией. Третья фракция состояла из Чекунова и других силовиков , термин, используемый внутри России для обозначения политиков и других лиц, которые ранее служили офицерами российских спецслужб.(Евгений Касперский сказал, что Чекунов никогда не работал на КГБ, а просто проходил обязательную военную службу в Государственных пограничных войсках, которые подпадали под командование КГБ.)
Но похищение Ивана было ключевым моментом в этой борьбе. Один из похитителей заявил в своем первоначальном заявлении в полицию, что он и его сын вместе с некоторыми друзьями решили похитить Ивана после просмотра телешоу о его отце. Суд, приговоривший в марте 2013 года четырех сообвиняемых к тюремному заключению на срок от семи до 11 лет, в ходе судебного разбирательства признал это правдой.
Однако в период между похищением человека в 2011 году и вынесением приговора злоумышленник Николай Савельев изменил свой аккаунт, заявив, что настоящим мозгом похищения был сотрудник Федеральной службы охраны (ФСО) по имени Алексей Устимчук. (Сообщалось, что Устимчук был настолько связан, что однажды его сфотографировали в кресле президента России Владимира Путина.) Как военного офицера, Устимчука судили за причастность к похищению Ивана Касперского в отдельном военном трибунале.Неизвестно, когда состоялся этот процесс, но в августе 2012 года он был приговорен к четырем с половиной годам лишения свободы в результате предполагаемой сделки со следователями, но не был лишен звания или почестей. Семья Касперского отозвала свой гражданский иск, в котором они требовали от Устимчука 120 миллионов рублей (около 21 миллиона долларов) в качестве компенсации за ущерб, вместо этого получив только извинения и 10000 рублей (около 176 долларов) в качестве компенсации за мобильный телефон и кошелек, которые похитители забрали. от Ивана.
Якопо Раул / Getty Images для Лаборатории КасперскогоСцена на вечеринке, посвященной 20-летию «Лаборатории Касперского», ноябрь.8 августа 2017 года в Милане.
Вскоре после похищения все изменилось внутри компании, по словам бывшего менеджера: Касперский «изменил тактику ведения бизнеса, отменил IPO, избавился от американских инвесторов и большинства высокопоставленных эмигрантов». Как позже сообщал Bloomberg, процесс запуска IPO, который должен был пройти в партнерстве с инвестиционным фондом США, был заморожен, а акции, которые уже были куплены этими партнерами, были выкуплены.
Публично Касперский заявил, что IPO сделало бы компанию «менее универсальной». Но бывший менеджер усмотрел в этом еще одно доказательство подъема силовиков. С тех пор, как Иван вернулся, в его глазах росли улики. Летом 2011 года Наталья Касперская не была переизбрана председателем совета директоров «Лаборатории Касперского». В ноябре 2011 года, через семь месяцев после похищения, «Лаборатория Касперского» подписала соглашение с ФСО на поставку своей продукции охранной организации.Через два месяца, в феврале 2012 года, Наталья продала оставшиеся у нее акции компании. Одновременно был введен мораторий на найм менеджеров из-за пределов России. (Евгений Касперский заявил тогда, что сообщение Bloomberg о приостановлении приема на работу было ложным.)
Помимо Чекунова, в клан силовиков входили Андрей Тихонов, исполнительный директор, и Алексей Кузяев, глава службы безопасности компании. По словам бывшего топ-менеджера, Тихонов дослужился до подполковника во время службы в российской военной разведке, а Кузяев — бывший офицер ФСБ.(Официальная биография Тихонова с Касперским подтверждает его прежнее звание, но не уточняет, в каком роде войск он служил, а в профиле Кузяева на LinkedIn указано, что он окончил Академию ФСБ, но служба в этой группе не указана.)
Руслан Стоянов, бывший офицер Министерства внутренних дел, руководил специально созданным отделом в «Лаборатории Касперского», которому было поручено расследовать хакерские атаки и другие киберпреступления в партнерстве с правоохранительными органами и подчиняться Кузяеву.На просьбу подтвердить эту цепочку подчинения «Лаборатория Касперского» отрицала, что отдел подчиняется начальнику службы безопасности, не назвав Кузяева напрямую.
«Это было внутреннее управление, которое работало с ФСБ» и МВД, — сказал «Медузе» бывший топ-менеджер. Название отдела было каламбуром: инициалы Управления по расследованию компьютерных инцидентов на русском языке читались как ORKI, русская транслитерация слова «орк».
«Им очень понравилось это имя», — сказал бывший старший менеджер.
Сотрудничество со спецслужбами было настолько тесным, что члены ОРКИ даже сопровождали агентов российских спецслужб для задержания киберпреступников, сказал бывший менеджер. «Они побывали на месте вместе с сотрудниками ФСБ и не постеснялись бы этого», — сказал он «Медузе». «Это, конечно, беспрецедентно». Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подтвердил «Медузе», что специалисты компании сопровождают силовиков при задержаниях для оказания технической поддержки.
По данным «Лаборатории Касперского», группа Стоянова образовалась в 2012 году. Представитель «Лаборатории Касперского» Андрей Булай сообщил «Медузе», что сотрудники подразделения ORKI «обладают как знаниями, так и опытом в таких областях, как высокие технологии, цифровая криминалистика, уголовное право и др. уголовно-процессуальное законодательство, которое позволяет им проводить судебно-медицинскую экспертизу и участвовать в следственных действиях в качестве технических экспертов ».
Стоянов написал в 2015 году в блоге «Лаборатории Касперского» SecureList, что его отдел участвовал в более чем 330 расследованиях киберпреступлений за предыдущие два года.Как рассказал «Медузе» бывший топ-менеджер, «Лаборатория Касперского» работала вместе с органами госбезопасности на безвозмездной основе. Представитель «Лаборатории Касперского» подтвердил это на вопрос.
Василий Максимов / AFP / Getty ImagesАвтомобили проезжают мимо штаб-квартиры службы безопасности ФСБ, преемницы КГБ, в центре Москвы.
По мере того, как силовики набирали влияние, они вступали во все больший конфликт с так называемыми техническими специалистами.Главный источник конфликта был из-за системы Kaspersky Security Network (KSN), к которой Николай Гребенников, руководитель службы технической поддержки и технический директор компании, не разрешил доступ силовикам, сказал бывший топ-менеджер. (Гребенников отказался обсуждать эту историю с «Медузой».)
KSN, запущенный в 2012 году, позволяет программному обеспечению Касперского проверять любой потенциально опасный файл на компьютере пользователя и сравнивать его с другими случаями в сети. Предыдущее антивирусное программное обеспечение работало локально на компьютерах, сравнивая зараженные файлы с проблемами в базе данных программы.«Лаборатория Касперского» утверждает, что переход к «облачному решению» позволил компании анализировать и нейтрализовать новые вирусы до их распространения.
Но, по словам бывшего старшего менеджера, который участвовал в запуске KSN, внутри компании этот продукт именовался «киберинтеллектом». Он сказал «Медузе», что систему можно запустить вручную из удаленного места, а это значит, что сотрудник «Лаборатории Касперского» может без ведома владельца скачать любой файл с компьютера, на котором установлен KSN.
«Это как отличный кухонный нож, которым можно великолепно нарезать хлеб или колоть людей», — сказал источник.
В сентябрьской записке 2017 года, в которой излагается решение правительства запретить использование продуктов Kaspersky на компьютерах федерального правительства, Министерство внутренней безопасности отметило, что пользователи KSN «соглашаются на передачу длинного списка личных данных с компьютеров пользователей на серверы Kaspersky», что могли быть перехвачены ФСБ.
Лаборатория Касперского / Через МедузуСкриншот процесса установки антивируса Касперского с запросом доступа для KSN
Представитель компанииБулай опроверг это заявление, заявив «Медузе», что в KSN «нет режима ручного доступа к компьютерам».«Лаборатория Касперского» написала на своем сайте в 2015 году, что KSN «вообще не обрабатывает персональные данные пользователей». В более позднем документе говорится, что компания не связывает собираемые ею данные с отдельными пользователями, которые позволили бы их идентифицировать.
Предполагается, что вход в KSN является процессом согласия для пользователей, купивших антивирусное программное обеспечение Касперского, согласно веб-сайту компании, позволяя им выбрать доступ к файлам своего компьютера из облака — что-то вроде решения использовать iCloud для хранения фотографий вашего телефона.Но бывший старший менеджер сказал, что в большинстве случаев система настроена на активацию по умолчанию при установке антивирусного программного обеспечения. Когда «Медуза» попыталась установить «Лабораторию Касперского» на персональный компьютер, пользователя спросили, хотят ли они участвовать в KSN, хотя вариант присоединиться был выбран в качестве ответа по умолчанию.
Бывший старший менеджер также сказал, что он лично присутствовал во время демонстрации продукта, в ходе которой аналитики показали, как они подключились к компьютерам британской компании Gamma Group, которая производит программное обеспечение для наблюдения для правительств по всему миру, и загрузили исходный код. одной из программ компании.
«Позже этот код каким-то образом оказался в открытом доступе, что нанесло серьезный ущерб Gamma Group, — сказал бывший топ-менеджер. Булай сообщил «Медузе», что с «Лабораторией Касперского» никогда не заключались контракты на обеспечение безопасности «Гамма Групп», хотя теоретически компания могла бы купить ПО «Лаборатории Касперского» через третье лицо.
«Это как отличный кухонный нож, которым можно отлично нарезать хлеб или колоть людей»
«Специалисты« Лаборатории Касперского »приняли участие в исследовании так называемого легального вредоносного ПО, разработанного Gamma Group и аналогичными компаниями; продукция компании защищает наших клиентов от этого », — сказал Булай.По его словам, аналитики компании не имели доступа к компьютерам Gamma Group, и «Лаборатория Касперского» не знает, кто стоял за утечкой данных британской компании.
Gamma Group не ответила на запрос BuzzFeed News о комментарии.
Клин между Гребенниковым и силовиками из-за доступа к KSN начал перерастать в встречи управленческой команды, которые переходили в кричащие матчи. «До драки дело не доходило, но крики были громкими», — сказал бывший менеджер.
«Мы не комментируем необоснованные слухи о личных или профессиональных отношениях внутри компании», — ответили «Медузе» «Лаборатория Касперского» на вопрос о напряженности между группами.
Евгений Касперский, по словам бывшего топ-менеджера, не участвовал в открытых столкновениях между двумя группами, даже когда он ходил с Чекуновым и другими сотрудниками в баню или русскую сауну.
В 2013 году Касперский представил Гребенникова на конференции в Праге как потенциального будущего главы своей компании, как тот позже рассказал Forbes.К февралю 2014 года, когда конфликт между различными командами в «Лаборатории Касперского» достиг своего пика, положение Гребенникова было настолько нестабильным, что он и менеджеры, курирующие международный бизнес компании, загнали в угол Евгения Касперского на конференции. Они изложили ему свое видение будущего компании, включая понижение в должности некоторых членов силовиков. Выслушав топ-менеджеров, основатель компании сообщил коллегам о своем намерении уволить Гребенникова. В конце года он вызвал в свой офис технического директора и сказал ему, что «предал компанию.
«У революционеров два пути — либо к престолу, либо в Сибирь. Вы едете в Сибирь! » Об этом Касперский сказал Гребенникову, как он позже рассказал Forbes.
Шесть российских и иностранных топ-менеджеров были уволены — и силовики закончили 2014 год победно. По словам бывшего менеджера, после победы над «технически подкованными» Чекунов и его группа без проблем получили доступ к KSN.
Вячеслав Прокофьев / ТАСС / Getty ImagesВид на штаб-квартиру «Лаборатории Касперского»
Любое празднование внутри «Лаборатории Касперского» среди сивилок, скорее всего, было недолгим.Первым публичным признаком проблемы стало расследование Bloomberg в марте 2015 года, которое показало, что поездки Касперского в баню также включали контакты внутри ФСБ. Bloomberg также сообщил, что с 2012 года многие открытые вакансии в компании были заполнены «людьми, имеющими более тесные связи с российскими военными или разведывательными службами», отметив, что, хотя «Лаборатория Касперского» часто изучала взломы из-за границы, хакеры, потенциально имеющие связи с российским государством. остался без расследования.
Касперский прокомментировал проблему с баней в своем блоге после выхода статьи: «Я хожу в сауну с коллегами.Возможно, в это же время в том же здании находятся сотрудники российских спецслужб, но я их не знаю ». Он также отметил, что его компания предоставила анализ атак, которые «приписывались российским кибершпионам».
Ситуация только ухудшилась после того, как спонсируемые Россией хакеры попытались вмешаться в ход президентских выборов в США в 2016 году.
Стоянов, глава ОРКИ, был арестован в январе 2017 года и в настоящее время находится в российской тюрьме, отбывая наказание. приговор, как сообщается, был связан со взломом Национального комитета Демократической партии и кампанией Хиллари Клинтон.И он, и Сергей Михайлов, один из руководителей центра кибербезопасности ФСБ, обвиняются в государственной измене; Результаты расследования засекречены. Михайлов якобы поделился с иностранными спецслужбами информацией о российских хакерах, которую он получил от Стоянова, с которым он дружит в течение многих лет, как сообщает независимое российское издание Bell.
По словам бывшего топ-менеджера «Лаборатории Касперского», Михайлов и Стоянов часто сопровождали Касперского в баню.Но «Лаборатория Касперского» заявила, что арест Стоянова не имеет ничего общего с его работой в компании. Во время написания статьи «Медуза» не обнаружила доказательств того, что арест был связан с его работой в «Лаборатории Касперского».
Всего несколько месяцев спустя серия сообщений в Wall Street Journal и других изданиях показала, что сотрудники «Лаборатории Касперского» приобрели секретные файлы из Агентства национальной безопасности США, нанеся ущерб тому, что осталось от репутации компании в США. США впервые узнали о том, что файлы принадлежат Касперскому, через службы безопасности Израиля.Израиль обнаружил файлы, проводя отдельную операцию внутри систем «Касперского», прежде чем передать информацию в США. Израильтяне также заявили, что их тесты показали, что антивирусное программное обеспечение компании специально искало файлы АНБ, которые оно украло.
«Емкость системы позволяет это легко», — сказал бывший старший менеджер. «Вы можете легко искать по ключевым словам любые интересующие Москву файлы с конкретными именами».
Особенно опасно для «Лаборатории Касперского»: по сообщениям, файлы АНБ были извлечены с персонального компьютера сотрудника АНБ, который обращался к ним дома.На этом компьютере было установлено антивирусное программное обеспечение Касперского. «Лаборатория Касперского» признала, что ее KSN обнаружила файлы на компьютере сотрудника. Сеть после сканирования файлов определила, что они, вероятно, заражены. Затем, по словам представителей компании, эти файлы были отправлены во внутреннюю сеть компании для анализа, где израильтяне позже обнаружили их.
Евгений Касперский сказал в интервью AP, что файлы, обнаруженные системой, были связаны с хакерской группой, которую некоторые аналитики считают прикрытием для АНБ.Узнав природу файлов и их происхождение, Касперский говорит, что приказал удалить их из сети компании. В интервью Касперский не сообщил, проинформировал ли он АНБ об этом инциденте после того, как он был обнаружен.
Единственное подразделение «Лаборатории Касперского», имеющее доступ к данным, полученным от пользователей, у которых установлен KSN, — это отдел исследований и разработок компании, — сообщил «Медузе» представитель «Лаборатории Касперского» Булай. По его словам, ни один из отделов компании, которые работают с правоохранительными органами, не может получить доступ к сети, добавив, что любые собранные данные не могут быть сопоставлены с отдельными пользователями — все это отображается как анонимная информация.
Опровержения компании за последний год не улучшили ее репутацию в правительстве США. Во время слушаний в сенатском комитете по разведке в мае 2017 года сенатор США спросил, доверяют ли руководители шести спецслужб продуктам Касперского — все шесть ответили отрицательно. Американских сотрудников «Лаборатории Касперского» вызвали на допрос в связи с тем, что компания платила отставному генерал-лейтенанту Майклу Флинну за выступление на Форуме по кибербезопасности незадолго до его назначения первым советником Трампа по национальной безопасности.В июле компания была исключена из списка компаний, у которых правительство США могло покупать продукцию. К сентябрю Министерство внутренней безопасности запретило использовать антивирусное программное обеспечение «Лаборатории Касперского» в государственных учреждениях США.
В декабре «Лаборатория Касперского» подала иск против правительства США, заявив, что запрет, введенный Министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает права компании на надлежащую правовую процедуру.
«В США в настоящее время Касперский практически закрыт; В Бостоне осталась одна небольшая команда », — сказал« Медузе »бывший топ-менеджер компании. (По его словам, офисы все еще существуют во Флориде и Сиэтле, но в каждом из них работает всего два или три сотрудника). Хотя Kaspersky заявляет, что его выручка в мире выросла на 8% в 2017 году, крупные розничные сети, такие как BestBuy, теперь отказываются продавать антивирус. программное обеспечение. В декабре 2017 года «Лаборатория Касперского» объявила о закрытии офиса в столице США, заявив, что «ее цель исчерпана.”●
Денис Дмитриев и Даниил Туровский написали репортаж для «Медузы».
Прочтите историю на русском языке.
Решено — веб-сайт загружается медленно из-за Kaspersky IS
Моя история:
Я обновил содержимое веб-сайта через компьютер под управлением Windows с включенным антивирусом Касперского, мне было все равно.
Я получил доступ к панели управления этого сайта и обновлял его через файловый менеджер.А позже мой сайт стал неожиданно медленнее, да медленнее, чем самый медленный. Внизу браузера было показано подключение к gc.kis.v2.scr.kaspersky-labs.com, и загрузка страницы займет больше минуты.
Я погуглил о подключении к gc.kis.v2.scr.kaspersky-labs.com и выяснил, что это было из-за включенного антивируса Касперского, который замедлял его работу.
Возможно, Касперский внедрил Javascript на мою домашнюю страницу!
Хотя не уверен!
И когда я просмотрел исходный код загруженного веб-сайта через опцию просмотра исходного кода, то обнаружил, что страница обращается к этому файлу
( )
Этот веб-сайт не работал медленно на том компьютере, на котором «Лаборатория Касперского» активировала Windows, но и в браузере каждого компьютера.
Даже на моем компьютере с Linux было сказано, что я подключаюсь к gc.kis.v2.scr.kaspersky-labs.com, когда на моем компьютере не было Kaspersky.
Это заставило меня углубиться в историю.
Если эта проблема возникает только на конкретном компьютере с Windows, на котором активирован Kaspersky, вы можете легко решить ее, отключив следующую опцию в настройках Kaspersky:
Настройки -> Дополнительно -> Сеть -> Вводить скрипты в веб-трафик для взаимодействия с веб-страницами. Иначе, если ваша проблема похожа на мою, чем,
Перейдите в Cpanel вашего веб-сайта или в исходный код, из которого вы обновляете свой сайт. Ищите код примерно так: