Kaspersky Lab Polska informuje o uruchomieniu nowego projektu edukacyjnego: Akademii Kaspersky Lab.

Akademia Kaspersky Lab to program edukacyjny, skierowany nie tylko do uczniów gimnazjów i szkół średnich, ale także do studentów. Udział w programie jest całkowicie bezpłatny. Członkami mogą być państwowe i prywatne uczelnie wyższe, ośrodki szkoleniowe oraz szkoły policealne i pomaturalne.

Cele projektu Akademia Kaspersky Lab:
•    Zapoznanie uczestników z najpopularniejszymi zagadnieniami w dziedzinie bezpieczeństwa danych i zagrożeń komputerowych;
•    Podwyższenie kwalifikacji zawodowych wykładowców informatyki oraz umożliwienie wymiany doświadczenia zawodowego między uczestnikami;
•    Zaopatrzenie szkolnictwa wyższego w oprogramowanie do ochrony danych;
•    Pomoc dla najzdolniejszych studentów, interesujących się problematyką bezpieczeństwa danych.

Firma Kaspersky Lab Polska poinformowała o rozpoczęciu współpracy z gazetą „Rzeczpospolita”. Efektem współpracy jest dołączenie do „Rzeczpospolitej” płyty CD z programem Kaspersky Internet Security 2010.

Program Kaspersky Internet Security 2010 dołączony do „Rzeczpospolitej” to 90-dniowa wersja. Wydanie gazety z płytą pojawi się w sprzedaży 16 listopada 2009 r. Niestety w przesłanej informacji nie podano, czy w związku z dodaniem do dziennika oprogramowania cena gazety ulegnie zmianie.

Więcej informacji o produktach Kaspersky Lab z linii 2010 można znaleźć tutaj: http://www.kaspersky.pl/2010.

Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu ich pod kątem zabezpieczeń (bez naruszania prywatności właścicieli sieci). Analiza opierała się zatem na sprawdzaniu typu zabezpieczeń, a nie ich łamaniu.

W trakcie badania przeprowadzonego 27 lipca 2009 r. Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, skontrolował zabezpieczenia ponad 1 000 sieci bezprzewodowych. Wszystkie sieci zostały wychwycone przez podczas jazdy samochodem i spaceru. Całkowita długość trasy wyniosła 13,5 km (12 km przejechane samochodem oraz 1,5 km przebyte pieszo między blokami).

Raport zawiera, między innymi, informacje o producentach i prędkości wykorzystywanego sprzętu sieciowego, metodach szyfrowania i bezpieczeństwie toruńskich sieci.

„O tym jak wygląda Toruń pod względem bezpieczeństwa sieci bezprzewodowych na tle innych miast będzie można napisać w momencie kiedy opublikowane zostaną bieżące raporty z badań przeprowadzonych w innych aglomeracjach”, mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Z pewnością stan zabezpieczeń nie jest zachwycający. Tylko 44% sieci stosuje silne algorytmy szyfrowania. Z drugiej jednak strony używanie jakiejkolwiek metody szyfrowania może sugerować, że użytkownicy mają potrzebę zabezpieczania swoich sieci, jednak niekoniecznie muszą zdawać sobie sprawę z tego, który model szyfrowania jest odpowiedni dla zapewnienia bezpieczeństwa. Optymistycznym faktem wydaje się być używanie przez 1/3 użytkowników sprzętu oferującego duże prędkości transmisji danych. Czas pokaże, czy tendencja do zakładania szybszych i bezpieczniejszych sieci będzie rosła.”

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

W teście porównawczym opublikowanym w sierpniowym wydaniu magazynu Virus Bulletin, Kaspersky Anti-Virus 2009 osiągnął spełniające wymogi VB100 wyniki w wykrywaniu szkodliwych programów.

W teście skanowania na żądanie Kaspersky Anti-Virus 2009 zneutralizował 100% wirusów z kolekcji WildList (lista zagrożeń występujących „na wolności”), 99,99% wirusów polimorficznych, 99,87% robaków i botów a także 97,06% trojanów. Podczas testowania program Kaspersky Lab nie wygenerował żadnego fałszywego alarmu.

Redakcja Virus Bulletin przetestowała 37 rozwiązań antywirusowych. Wszystkie testy zostały przeprowadzone na platformie Windows Vista Business Edition SP2 x32.

Czym jest szyfrowanie? Definicji tego terminu jest wiele, jedne są bardziej szczegółowe i skomplikowane inne prostsze, jednak wystarczające jest stwierdzenie, że szyfrowanie to po prostu metoda zapisu tekstu jawnego w taki sposób, by stał się on nieczytelny dla osób trzecich i jednocześnie z powrotem jawny po właściwej weryfikacji. Kryptografia nie została zapoczątkowana wraz z erą komputeryzacji. Co prawda to dzięki coraz większej mocy obliczeniowej komputerów powstają lepsze i skuteczniejsze szyfry i obecnie jest to z pewnością domena informatyki, jednak kryptografia istniała już tysiące lat temu.

Autor artykułu w skrócie omawia szyfry stosowane dawniej, jak i te, które służą nam współcześnie. Ponadto, artykuł zawiera trzy filmy instruktażowe, dzięki którym każdy może przekonać się, że zaszyfrowanie danych na swoim komputerze wcale nie jest skomplikowane.

Wiele osób niestety nie zdaje sobie sprawy z tego, jak cenne są dane gromadzone na komputerach czy pamięciach przenośnych i nie chodzi tu o pliki z muzyką czy zdjęcia (aczkolwiek takie informacje mogą posłużyć cyberprzestępcy do np. szantażu). Chodzi o informacje zapisywane w przeglądarkach, pocztę zgromadzoną na dysku, aplikacje takie jak komunikatory z zapisanymi hasłami, prace, artykuły i wiele innych danych, których lepiej byłoby nikomu nie ujawniać.

Podobnie jak w poprzednich miesiącach, czerwcowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu).

Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

W pierwszej liście nie wystąpiły żadne znaczniejsze zmiany: w czołówce nadal znajdują się Kido i Sality.

Nieznacznie spadła całkowita liczba komputerów zainfekowanych przez najbardziej rozpowszechnione programy. Może wynikać to z tego, że mamy środek lata, w związku z czym użytkownicy spędzają mniej czasu przed komputerami, co skutkuje mniejszą liczbą maszyn zainfekowanych szkodliwym oprogramowaniem.

Produkty objęte promocją będą dostępne na terenie całego kraju w punktach sprzedaży detalicznej oferujących oprogramowanie. Promocja obejmuje wyłącznie wersje pudełkowe produktów Kaspersky Anti-Virus 2009 oraz Kaspersky Internet Security 2009.

Licencje promocyjne będą uprawniały do bezpłatnej aktualizacji do odpowiedniego produktu Kaspersky Lab z linii 2010.

Kaspersky Lab prezentuje pierwszy raport dotyczący aktywności szkodliwego oprogramowania na terenie Polski. Zestawienia będą ukazywały się cyklicznie co miesiąc. Co kwartał, pół roku oraz rok będą także prezentowane raporty podsumowujące.

Zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

Raport jest podzielony na dwie części. W pierwszej zaprezentowane zostały najczęściej infekowane miasta Polski (Top 10) oraz aktywność wirusów na obszarach poszczególnych województw.

Druga część dotyczy szkodliwego oprogramowania (Top 20), które jest odpowiedzialne za najczęstsze ataki na komputery polskich użytkowników.

Robak Koobface stał się znany niemal rok temu dzięki atakom na serwisy społecznościowe Facebook oraz MySpace. Koobface rozprzestrzenia się poprzez konta użytkowników i atakuje profile ich przyjaciół. Komentarze i wiadomości wysyłane przez robaka zawierają odnośnik do sfałszowanej strony w stylu YouTube, która zachęca potencjalne ofiary do pobrania „nowej wersji Flash Playera”.

Oczywiście zamiast odtwarzacza na komputerze jest instalowany szkodliwy program. Po udanym dokonaniu infekcji robak kontynuuje wysyłanie wiadomości do znajomych ofiary. Od czasu wykrycia funkcjonalność Koobface'a została znacznie rozszerzona. Szkodnik atakuje teraz więcej serwisów społecznościowych: Facebook, MySpace, Hi5, Bebo, Tagged, Netlog oraz Twitter.

Jak najprościej uchronić się przed robakiem:

• Z rozwagą otwieraj odnośniki pochodzące z podejrzanych wiadomości, nawet gdy nadawcą jest jeden z Twoich znajomych z Naszej-Klasy.
• Używaj Internet Explorera w trybie chronionym lub przeglądarki Firefox z zainstalowaną wtyczką NoScript.
• Ujawniaj jak najmniej swoich poufnych informacji. Nie podawaj adresu domowego, numeru telefonu i innych danych osobowych, które nie są nikomu potrzebne – Twoi prawdziwi znajomi i tak je znają.
• Dbaj o regularne uaktualnianie oprogramowania antywirusowego, aby uniknąć ataku nowych wersji szkodliwych programów.

Obecnie komputery są narażone na działanie coraz bardziej zaawansowanych i gwałtownie zmieniających się szkodliwych programów. Coraz większy nacisk jest kładziony na automatyczne metody ochrony zapewniające szybkie przetwarzanie danych oraz błyskawiczną reakcję na szkodliwe działania. Niestety technologie te często generują fałszywe alarmy lub nie zapewniają odpowiedniej jakości wykrywania nowych zagrożeń.

Technologia opatentowana niedawno przez Kaspersky Lab jest efektywnym połączeniem istniejących i całkowicie nowych, inteligentnych metod służących do walki ze szkodliwym oprogramowaniem.

Zautomatyzowane procedury skutecznie przetwarzają duże ilości danych a ponadto pomagają w optymalizowaniu i uczeniu systemu ochrony. Mimo automatyzacji, zaawansowani użytkownicy mogą dostosowywać ochronę w czasie jej działania.

Dzięki połączeniu różnych mechanizmów możliwe jest efektywniejsze wykorzystanie zasobów systemowych oraz uzyskanie bardzo wysokiego poziomu wykrywania zagrożeń. Wykorzystanie danych empirycznych w procesie uczenia systemu ochrony pozwala na jego samodoskonalenie w trakcie pracy.

Austriackie laboratorium AV-Comparatives, specjalizujące się w przeprowadzaniu testów rozwiązań antywirusowych, opublikowało drugą część swojego raportu na temat testu przeprowadzonego w lutym 2009 roku, w którym wzięło udział 16 popularnych programów antywirusowych. Druga część raportu zawiera wyniki testu ochrony proaktywnej i heurystycznej. W pierwszej części lutowego testu Kaspersky Lab również otrzymał najwyższą ocenę Advanced+.

Ochrona proaktywna umożliwia wykrywanie nowych szkodliwych programów, których sygnatury nie zostały jeszcze dodane do antywirusowych baz danych. Funkcjonalność ta staje się niezwykle istotna ze względu na zwiększającą się liczbę nowych szkodliwych programów i ich modyfikacji.

Ważnym kryterium podczas oceny rozwiązania antywirusowego jest obecnie poziom wykrywania heurystycznego: odsetek nowych szkodliwych programów wykrytych bez użycia sygnatur oraz bez uruchamiania lub emulacji uruchomienia podejrzanego oprogramowania.

Podczas testów laboratorium AV-Comparatives rozwiązania antywirusowe były oceniane według kryteriów, takich jak poziom wykrywania heurystycznego oraz liczba wygenerowanych fałszywych trafień.

Próbki szkodliwego oprogramowania użyte w testach poziomu wykrywania zostały zebrane w okresie od 9 do 16 lutego 2009 roku – w ciągu tygodnia od ostatniej aktualizacji baz sygnatur produktów. Test sprawdzający liczbę fałszywych trafień został przeprowadzony przy użyciu kolekcji „czystych” plików. Wyłączona została wszelka technologia umożliwiająca użycie globalnych zasobów lub ochrony „in-the-cloud”.

Kaspersky Anti-Virus 2009 otrzymał najwyższą ocenę AV-Comparatives - Advanced+, wykazując doskonały poziom wykrywania heurystycznego szkodliwego oprogramowania przy marginalnej liczbie fałszywych trafień. Oprócz programu Kaspersky Anti-Virus 2009 ocenę Advanced+ przyznano tylko dwóm innym produktom.

Kaspersky Lab, producent rozwiązań do ochrony danych, uzyskał amerykański patent dla swojej zaawansowanej technologii umożliwiającej wykrywanie nieautoryzowanych modyfikacji danych. Nieautoryzowane modyfikacje danych, zarówno przypadkowe, jak i celowe, powodują uszkodzenie lub utratę danych. Nieautoryzowana modyfikacja kodu oprogramowania może przyczynić się do błędów w wykonaniu programu.

Powszechnie wiadomo, że większość programów crimeware wstrzykuje kod do plików wykonywalnych, co powoduje wykonanie szkodliwego kodu podczas uruchomienia zainfekowanych plików. Z tego powodu zapewnienie integralności danych jest głównym wyzwaniem dla bezpieczeństwa IT.

Integralność plików można osiągnąć przy użyciu takich technologii jak „hashowanie”, sygnatury cyfrowe oraz śledzenie ostatnich modyfikacji plików. Jednak pierwsze dwie metody pochłaniają zbyt wiele zasobów, aby wykorzystywać je w celu zapewnienia integralności wszystkich plików w systemie komputerowym, natomiast standardowa implementacja ostatniej metody jest zawodna: wiele z dzisiejszych szkodliwych programów potrafi zmienić znacznik czasowy w celu ukrycia wszelkich śladów modyfikacji plików. Standardowe metody kontroli integralności pochłaniają zbyt wiele zasobów systemowych. Ponadto, czasami mogą pominąć zainfekowane pliki, co może spowodować dalsze rozprzestrzenianie się szkodliwych programów.

Zaawansowana technologia opracowana przez Michaiła Pawluszikowa z Kaspersky Lab jest wolna od tych wad. Szybko i skutecznie sprawdza integralność plików, bez pochłaniania znaczącej ilości zasobów. Patent nr 7 526 516 został przyznany tej technologii przez amerykański Urząd Patentów i Znaków Towarowych 28 kwietnia 2009 roku.

Na początku stycznia 2009 roku, wraz z wprowadzeniem przez firmę Microsoft wersji beta systemu operacyjnego Windows 7, Kaspersky Lab opublikował techniczny prototyp oprogramowania antywirusowego, zapewniający większą skuteczność i kompletną ochronę antywirusową.

W przeprowadzonych niedawno testach beta Kaspersky Lab otrzymał pozytywne opinie dotyczące szybkości, niezawodności i stabilności ochrony dla systemu Windows 7. Zestaw produktów bezpieczeństwa firmy Kaspersky Lab będzie dostępny dla użytkowników systemu Windows 7 zaraz po wprowadzeniu do sprzedaży tego nowego systemu operacyjnego.

W ramach współpracy z firmą Microsoft Kaspersky Lab jest zobowiązany do zapewniania użytkownikom systemu Windows 7, nowej generacji najpopularniejszego na świecie systemu operacyjnego dla komputerów PC, najlepszej ochrony przed cyberprzestępczością.

Twitter jest darmowym portalem społecznościowym umożliwiającym prowadzenie mikrobloga, który pozwala użytkownikom na wysyłanie i otrzymywanie krótkich wiadomości tekstowych. 11 kwietnia na portalu tym zaczął rozprzestrzeniać się szkodliwy program o nazwie Net-Worm.JS.Twettir.

Robak wykorzystywał luki w zabezpieczeniach tego portalu, które umożliwiały przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie kont użytkowników. Konto było infekowane, po tym jak użytkownik odwiedzał zmodyfikowaną stronę na portalu Twitter lub był przekierowywany na promowaną stronę internetową, klikając odsyłacz w wiadomościach, które rzekomo pochodziły od jego znajomych. W procesie infekcji wykorzystywany był scenariusz JavaScript.

Przez następne kilka dni na portalu Twitter krążyły różne wersje tego robaka, wywołując kilka fal infekcji. Według administratorów portalu Twitter, wszystkie dziury na tej stronie zostały już usunięte. Nic nie wskazuje na to, że w wyniku ataku skradziono dane uwierzytelniające użytkowników lub przechwycono hasła, numery telefonu i inne poufne informacje.

Do stworzenia robaka Net-Worm.JS.Twettir przyznał się 17-letni nowojorczyk, Michael Mooney. Jak wyjawił BNO News, napisał tego robaka XSS „z nudów”. Dodał również, że chciał wskazać projektantom stron luki w ich produktach oraz promować swoją własną stronę poprzez odsyłacz w fałszywych wiadomościach na Twitterze.

Kartridż atramentowy i antywirus Kaspersky 2009 – to najnowszy program promocyjny związany z produktami marki Black Point. Aby z niego skorzystać, warto szukać kartridży oznaczonych specjalną naklejką.

Każdy klient może skorzystać z pakietu i wypróbować korzyści płynące z materiałów eksploatacyjnych marki Black Point, a przy okazji bezpłatnie przetestować najnowszą wersję zabezpieczenia antywirusowego dla swojego komputera. W ramach promocji do wszystkich tuszy marki Black Point dołączony jest program Kaspersky Anti-Virus 2009.

Jak z niego skorzystać? W środku oznaczonego specjalną naklejką opakowania z kartridżem atramentowym Black Pointa znajduje się kupon z kodem, który uprawnia do skorzystania z programu Kaspersky. Należy wejść na stronę www.oem.kaspersky.pl, zalogować się i wpisać kod. – Wtedy użytkownik otrzyma dostęp do 90-dniowej wersji programu.

Warto jedynie pamiętać o terminie podanym na kuponie. On wyznacza czas ważności licencji na oprogramowanie i do tego czasu należy aktywować swój dostęp – wyjaśnia Paweł Matwijów, manager oferty firmy BLACK POINT S.A.

Filtry spamowe nie mają obecnie większych problemów z wykrywaniem spamowych wiadomości tekstowych. Dlatego spamerzy często stosują technologię ukrywania niechcianych wiadomości w obrazach w celu zamaskowania tekstu. Filtrowanie spamu graficznego jest o wiele trudniejsze – zanim filtr antyspamowy będzie mógł określić, czy zawarty w wiadomości tekst jest spamem, musi najpierw wykryć tekst w obrazie.

Większość metod wykorzystywanych w celu wykrywania tekstu w obrazach opiera się na maszynowym rozpoznawaniu obrazów. Rozpoznawanie maszynowe wymaga jednak ujednolicenia rozmiaru, stylu i rozmieszczenia symboli. To ograniczenie wykorzystywane jest przez spamerów, którzy celowo zniekształcają i tworzą „szum” w grafice, aby utrudnić wykrywanie.

Technologia firmy Kaspersky Lab została zaprojektowana w celu zapewnienia skutecznego wykrywania tekstu i spamu w obrazach rastrowych bez konieczności stosowania maszynowego rozpoznawania obrazów. Podejście to zapewnia szybkie wykrywanie oraz możliwość rozpoznawania tekstu w prawie każdym języku.