Юбилейная выставка Infosecurity Russia 2008: максимум эффекта для посетителей

Александр Панасенко 07 Июля 2008 - 15:59

...

В рамках подготовки к международной специализированной выставке по информационной безопасности Infosecurity Russia 2008 состоялось уникальное мероприятие – День открытых дверей, в котором активное участие принял Учебный центр «Информзащита».

Выставка-конференция Infosecurity Russia, которая пройдет в Москве с 7 по 9 октября – ключевое событие для специалистов по информационной безопасности. Infosecurity в Москве является преемницей эстафеты выставок Infosecurity, начатой в 1996 году в Лондоне, и подхваченной Утрехтом, Парижем, Миланом, Стокгольмом, Нью-Йорком, Брюсселем и Торонто. Infosecurity проводится на ежегодной основе в десяти странах мира, а с 2004 года успешно проходит в Москве, собирая более 5000 квалифицированных посетителей из различных регионов России и зарубежья.

Организованный ВО "РЕСТЭК" и Reed Exhibitions в преддверии Infosecurity Russia День открытых дверей – уникальное мероприятие для экспонентов выставки, нацеленное на ее проведение с максимальным эффектом для посетителей. В рамках Дня состоялся практический семинар "Как повысить эффективность Вашего участия в IT-выставках" Николая Карасева (Агентство выставочного консалтинга "ЭкспоЭффект"), который помог участникам систематизировать идеи и технологии успешного участия в выставках.

Особый интерес среди участников вызвало выступление Директора Учебного центра «Информзащита» Зои Поповой. В своем докладе она провела сравнительный анализ и дала оценку практики проведения выставки Infosecurity на международном и российском уровнях, предложила рекомендации по эффективному участию в московской выставке. В ходе выступления были продемонстрированы эксклюзивные фото- и видео- материалы ежегодной выставки Infosecurity в Лондоне, отражающие примеры системного подхода западных компаний к выставочной деятельности: удобные и привлекательные стенды, четко выстроенная и грамотная организация работы выставочного персонала на стенде, внимание к посетителям, знание собственной продукции, умение проводить презентации и многое другое.

Ежегодно, начиная с 2004 года, Учебный центр «Информзащита» знакомит участников выставки Infosecurity Russia с новыми идеями и мировыми тенденциями рынка информационной безопасности, консультирует по подбору ключевых тем для освещения, способствует популяризации выставки среди специалистов. Ставшее уже традицией участие в подготовке деловой программы выставки Infosecurity в качестве профессионального консультанта проходит в рамках просветительской деятельности Учебного центра.

День открытых дверей посетили представители 40 компаний-участниц выставки. С уверенностью можно сказать, что состоявшееся мероприятие стало подтверждением качественно нового подхода к проведению выставки Infosecurity Russia. Благодаря объединению усилий организаторов, участников деловой программы и экспонентов мероприятие станет еще более интересным и эффективным для специалистов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.