Люблю, целую! - 20 лет спустя.

Зубры-динозавры-айтишники с минимум-20-летним опытом работы должны хорошо помнить одну из самых громких цифро-вирусных пандемий начала 2000-х. Сетевой червь LoveLetter (ILOVEYOU) в течение одного дня поставил раком парализовал весь мир. Хотите узнать где и чем сейчас живёт автор этого глобального перформанса?

Об этом чуть позже. На десерт. А сначала, для тех, кто не застал те «веселые» деньки, - почему и зачем LoveLetter получил такое название.

Эта зверюга очень быстро расползалась по электронной почте. Пользователю приходило письмо с, якобы, любовным посланием от знакомого человека…

ily1
источник

…он(а) кликал(а) на аттач с VBS-скриптом, вредонос получал управление и пересылал себя от имени владельца заражённого компьютера всем получателям из его адресной книги. Вот так, в безумной прогрессии LoveLetter за пару часов распространился по всему миру, вызвав неимоверно колоссальные убытки (ага, он ещё некоторые файлы портил). Любопытный факт: код рассылки писем был позаимствован у другого червя, Melissa, который годом ранее ничем  не меньше нагнул весь мир (Microsoft пришлось на время отключить корпоративную почту – читай уйти на самоизоляцию – чтобы приостановить распространение заразы).

Интересна и другая особенность LoveLetter: червяк скачивал из Интернета троянскую программу, которая тырила с заражённого компьютера логины-пароли доступа к Интернету (а тогда это был в основном dial-up соединение по космическим авиационным ценам и почасовой тарификацией) и отсылал их на заданный адрес. Кстати, до этого практически всё кибер-зло было сделано исключительно из хулиганства, геростратовой мании величия или по причине детского идиотизма (16 forever). Автор же этого червя впоследствии признался, что его целью была кража кодов доступа к Интернету. Вот так коммерческая кибер-преступность делала свои первые шаги.

В общем, обозревая события тех лет с высоты 2020, невольно посещают очень противоречивые чувства и соображения от «какие же идиоты» до «как молоды мы были» :)

Collapse )

Экономьте трафик!

Эх, как же хорошо жить в условиях безлимитного интернета! Теперь, наверное, никто уже и не вспомнит когда исчезли тарифы на кабельный доступ в Интернет с повременной или «помегабайтной» оплатой. Уже где-то лет 15 мы купаемся в «нон-стоп анлиме» формата 24-7-365. При этом скорости обычного домашнего подключения вплотную приблизились к гигабиту. Ай хо-ро-шо!

Особенно в наши тревожные времена – понимаю, что далеко не все, но многие смогли полноценно трудиться в карантинных условиях. И всё спасибо скорости современных сетевых соединений! Представьте себе, что эта биологическая хрень случилась бы в до-интернетные времена или же где-то в 90х, уже с интернетами, но на каналах тех лет пропускной способности.

Да, можно возразить, что на карантине Шекспир написал несколько великих пьес, Боккаччо - Декамерон, у Пушкина случилась Болдинская осень, а Ньютон догадался о теории всемирного тяготения. С интернетами и онлайнами у них бы ничего этого могло и не случиться! :)

Но не суть. Я сегодня о другом хотел рассказать. А именно.

Все мы рады скоростному «анлиму» - как пользователи. Но для бизнеса, особенно больших компаний внутрикорпоративный «анлим» означает распухание бюджетов и снижение прибыли (оборудование, провода, вентиляция, обслуживание этого хозяйства, плюс электричество и прочее другое). Посему у хорошего хозяина сисадмин постоянно смотрит на динамику трафика, прогнозирует пиковые нагрузки, создаёт резервные каналы и многое другое, чтобы обеспечить бизнесу гарантированное потребление всех необходимых сетевых прелестей. Чтобы ничто не останавливалось и не «лагало».

И, разумеется, любая организация будет стремиться сопутствующие «расходы и расходики» как можно сильнее утрамбовать к нулю, при этом сохранив (а лучше даже повысив) эффективность работы всей системы.

О как! Невозможное = возможно? Рассказываю…

What-to-pack-african-travels-1500
источник

Collapse )

Ромео, Джульетта и Микки-Маус против клизмы.

Сегодняшняя задачка на злободневное:

Однажды блогеров Ивана, Марью, Ромео, Джульетту и Микки-Мауса посадили в карантин. Раз в день санитары выбирают случайного из них и ведут на процедуры. В процедурной есть выключатель и лампочка, которую можно включить или выключить. Как только кто-либо из блогеров понимает, что все остальные хотя бы по разу побывали на процедурах – то сразу идёт к главврачу и говорит об этом. Если угадал – всех выпускают на свободу, нет – всем делают клизму и карантин начинается с нуля.

Карантин жёсткий: все в одиночных палатах, мобилы отобрали, интернетов тоже нет, QR-коды на автотранспорт заказать нельзя. Обмениваться информацией тоже никак. Но пока их везли в больницу они успели договориться о стратегии, смогли выяснить когда всех «отпроцедурили», им вернули мобилы, они вышли на свободу и отбложились по этому поводу. Как они это сделали?

Справитесь? А сколько им в среднем времени на это потребуется? А если их в карантине 10? А если 100? Просто любопытно. Можно даже программу на эту тему написать :) Когда они с 50% вероятностью закончат карантин – ага?

На всякий случай поясняю условия:
- процедуры проводятся только для одного из них и только раз в день;
- санитары выбирают кого-то совершенно случайно;
- нацарапать на стене «здесь был ваня» нельзя - шутники-санираты допишут «маша и все остальные» => сразу клизма и карантин по новой.

Дерзайте!

3848-Matematika-tsaritsa-vseh-nauk

А я дерзну рассказать решение предыдущего математически-археологического наследия им.Евклида.

Collapse )

Тасмания: ночёвка с видом на туда.

Итак, пришёл второй день нашей прогулки по просторам Тасман-полуострова, точнее трека "Три мыса". Рассвет, виды за окном...

1. DSC07381

Удивительное дело, ещё недавно и недалеко мы гуляли по откровенно осадочным породам, там где Тасманийская Арка и Мозаичный Тротуар, а сейчас мы в пространствах откровенно вулканического происхождения. Такие камушки-столбики получаются в результате выброса огромных количеств лавы (геологически "правильной" консистенции), которая постепенно застывает сверху, образует верхнюю мозаику трещин, которая потом постепенно по мере остывания уходит вниз во всю толщу материала. Называется эта штука "ячейки Бенара". Механика сплошных сред, короче. И как результат - вот такие ай-ай-яй-какие виды!

2. DSC07382

Collapse )

Неочевидное невероятное рядом.

Всем привет!

По ходу жизни мы все иногда сталкиваемся с разными визуальными несуразностями. Особенно это заметно на стыках культур - когда явление, привычное в одном месте, в другом месте представляется абсолютно диким, неуместным, непонятно-загадочным, а порой и просто смешным. Из-за моего активного командировочного графика до вы-сами-знаете-чего я буквально не вылезал из таких стыков культур и накопил большое количество всяких забавных фото-свидетельств, которыми сейчас хочу вас улыбнуть, озадачить и задумать :)

Начну с неожиданного открытия в дремучей базе отдыха для американских военных на Гавайях. В местном магазинчике была обнаружена... водка Kamchatka! Бутилирована by Kamchatka Company of America. Судя по цене, пойло премерзкое. И даже этикетка его не спасёт.

1. 01kamcha1

А вот ещё. Каждый раз в Японии меня умиляет кофейный бренд "GEORGIA" со снежными вершинами на картинке.

2. 04coffee1

Никак не могу понять. Если это американская "Джорджия", то при чём здесь горы? Если же это Грузия – то при чём здесь кофе? Но в Японии эти несовместимые несовместимости вполне себя неплохо чувствуют в повсеместно расставленных вендинговых машинках. Хотя... Если посмотреть по сторонам... Например, "Спартак" и "Динамо" - какое отношение эти бренды имеют к спорту? Ну, да, Спартак хотя бы на арене гладиатором выступал.

Collapse )

Кибер-намедни. Часть 1.

Написание поста про нашу метрику ТОП-3 навеяло кучу воспоминаний. А мне тут ещё подсказывают, что недавно отмечали д.р. Рунета, так что пользуясь наличием "удалённого" времени, решил отправиться в ностальгическое путешествие, как говорят, по волнам памяти. Начнем аж с конца 80-х годов, когда компании имени меня :) ещё не было и в проекте.

Часть первая, доисторическая: 1989-1991

Начало профессионального пути я традиционно отсчитываю от события, которое произошло в октябре 1989 года. На компьютере итальянской сборки Olivetti M24 (Super CGA, 20M HDD) я вычистил вирус Каскад (Cascade.1704) из исполняемых файлов, в которые он (вирус) умудрился пробраться.

История несправедливо умалчивает, что второй вирус разобрал на части уже не я (поскольку был в командировке), а мой бывший коллега - Александр Ивахин. После этого начали добавлять вирусные сигнатуры в антивирусную утилиту ("продуктом" это назвать язык не поворачивается) на регулярной основе. Вирусы появлялись всё чаще (аж по нескольку штук в месяц), я их потрошил, описывал, классифицировал и заносил в программу-лечилку.

Больше вирусов -> грызли они компьютеры нещадно, и надо было как-то от них защищаться. Одновременно с этим в СССР происходили известные всем процессы: гласность, демократизация, кооперативы, видеомагнитофоны, и появлялись первые персональные компьютеры. По стечению обстоятельств, во главе одного из первых «компьютерных кооперативов» был мой хороший знакомый, он и пригласил меня лечить "кооперативные" компьютеры.

Первый мой гонорар составлял аж целую коробку 5-дюймовых дискет, поскольку деньги за "лечение" я тогда брать был ещё морально не готов. Однако уже во второй половине 1990-го (или начале 1991) сложились аж два мега-контракта, на которых я тогда заработал вполне приличные по тем временам деньги.

Первый контракт – предустановка антивируса на компьютеры, которые поставлял в СССР из Болгарии один киевский кооператив (уж очень их достали вирусы, портящие информацию на дисках; вирусы, кстати, тоже были болгарские). Второй контракт – лицензирование антивирусных технологий в некую мега-систему уровня сложности современного MS Office, которую разрабатывала одна из компьютерных компаний тех лет. Изначально было очевидно, что создать подобную сложнейшую систему под операционку того времени MS-DOS – технически невозможно, но объяснять их заблуждения «большим боссам» и отказываться от денег мы не стали.

На какие мелочи были потрачены первые антивирусные заработки я уже не помню – запомнились только две серьёзные покупки. Первая – видеомагнитофон. Покупка абсолютно бесполезная, - видеоманом ни я, ни остальная семья не стали (кстати, хорошие магнитофоны тогда были по цене средней подержанности "Жигулей"). Вторая же покупка была гораздо более полезной – несколько тонн бумаги на издание моей первой книжки о компьютерных вирусах. Кстати, сразу после этого случилась одна из денежных реформ (Павловская реформа 1991), и я очень удачно оказался при печатной бумаге и без наличных денежных знаков. Повезло.

Книжка вышла весной 1991 года, естественно, что практически никак не продавалась, долго пылилась по разным складам и куда-то вся ушла. Во всей компании остался всего один(!) экземпляр этого издания, так что если где-то у кого-то случайно сохранились эти книжки – дайте знать. Кстати, в процессе подготовки книги самое активное участие приняла Наталья Касперская, которая тогда сидела дома с двумя маленькими детьми. Возможно, что многократное вычитывание технических описаний вирусных технологий в дальнейшем подогрело её интерес к антивирусному проекту.

infosec-digest-32-book

Кстати, это второе издание. Первое (то самое в единственном экземпляре) лежит в офисе в сейфе, но поскольку мы относимся к карантину и самоизоляции ответственно, то показать эту книгу вам сейчас я не смогу :(

Collapse )

2+12 ответов о Земле на День Земли.

Настало время ответить на 2+12 вопросов о Земле к Дню Земли, которые были заданы на прошлой неделе.

Первый вопрос, конечно же, был риторический. Звучал он вот так: Как изменится мир в результате глобального потепления? Кому будет лучше, а кому хуже? А неизвестно. Существуют разные гипотезы, строятся модели. Однозначно поднимется уровень мирового океана - ещё и за счёт того, что "всплывут" Гренландия и Антарктида, сейчас прижатые вниз многокилометровыми ледяными панцирями (Гренландия при этом может соединиться с Северной Америкой сухопутной перемычкой - и где-то там придётся рисовать канадско-датскую границу :) Короче, ответ на этот вопрос мы получим очень нескоро, через два-три поколения, наверное. Если вдруг внезапно наш мир не окунётся в очередной ледниковый период.

Ответ на второй вопрос мы узнаем скорее: Как приостановка мировой промышленности скажется на росте CO₂ в атмосфере Земли? А если никак? Хотя надеяться следует как раз на обратное. Подробнее все варианты рассмотрены там же неделю назад.

Теперь пора переходить к менее глобальным вопросам - про лёд, камни, загадочные круги на поверхности и о прочих животинках. Поехали!

Откуда в Антарктиде на 80й широте и в 700км от берега вода? Которая потом замерзает вот такими ледяными полями -

1. 1P1010654

Collapse )

Сиди дома, слушай и смотри - домашний SAS!

Как многие из вас наверняка слышали, раз в год мы в разных неожиданных местах проводим супер-конференцию по безопасности Security Analyst Summit (SAS). Мероприятие это совершенно не скучное от слова «ни разу», гостей приглашаем весьма именитых, проводится она в «клубном» формате (только по приглашениям), наполняем её только самыми свежими и громкими новостями, исследованиями, историями и так далее. Без политики, только профессионально о кибербезопасности, весело, громко, дружно! И постепенно SAS становится одной из важнейших конференций в индустриальных ландшафтах. Для примера - отчёт о прошлогодней конференции в Сингапуре см. здесь.

6601667_original

Так вот, очередная, уже 12-я по счёту конференция SAS, должна была торжественно открыться в солнечной весенней Барселоне завтра, 28 апреля. К большому сожалению и по понятным причинам, завтра никакого открытия в Барселоне не произойдёт.

Но мы решили, что интеллектуальному добру пропадать не стоит и зовём всех абсолютно бесплатно на премьерную онлайн-версию нашего саммита: SAS@Home, который стартанёт завтра в 18:00  по Москве. Мы видим, что спрос большой, зарегистрировалось больше 1000 участников. Возможно, теперь придётся каждый год выдавать две версии SAS – в онлайне и офлайне!

SAS_at_home

Collapse )

ЖЖ против Евклида или Немного математической археологии.

Всем привет!

Сегодняшняя пачка задачек небольшая, но весьма древняя – им более 2 тысяч лет. Известно даже имя математика, который их тогда и решил – это Евклид. И задачки эти посвящены так называемым «совершенным числам», то есть таким, которые равны сумме всех своих делителей. Например, 6 = 1+2+3. Или 28 = 1+2+4+7+14. Вот такая сегодня математическая археология ->

Задачка 1. Евклид доказал, что если 2n - 1 - простое число, то 2(n - 1) * (2n - 1) - совершенное (n - натуральное число, само собой). Получится ли нам самостоятельно доказать этот факт? Умнее ли мы Евклида или же всё ещё нет?

Задачка 2. Доказать, что все чётные совершенные числа имеют вид 2(n - 1) * (2n - 1), где 2n - 1 - простое.

Задачка 3. Доказать, что нечётных совершенных чисел не существует.

Шучу! Не буду вас мучить совершенными нечётными числами. Вот что про них пишет Википедия: Нечётных совершенных чисел до сих пор не обнаружено, однако не доказано и то, что их не существует.

Удачи в математически-археологических упражнениях!

77c80214b61511e9f12260915cb11957

А теперь увлекательное решение предыдущего мат-мат-математического.

Collapse )