ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Полный вперёд - 2022, или налить немного тропического в московскую зиму.

Всем привет!

Календарь рассказывает, что на улице сегодня 21 января и давно уже пора открывать новую страничку ежегодных путешествий, которая в этом сезоне немного (временно) запаздывает. Причин, как обычно, две: "то одно, то другое" (с) :) Нет, на самом деле есть внешние, не зависящие от меня обстоятельства, но есть и разные личные и корпоративные планы, которые пока держат меня "на грунте".

Главная внешняя причина временного затишья в перемещениях - само собой та самая, которая всем нам известна. По причине всё ещё никак не затухающих коронавирусных обстоятельств "живых" мероприятий, встреч, тусовок стало гораздо меньше. Они потихоньку начали оттаивать в конце прошлого года, но в январе как-то ничего особенного по нашим темам в мире не происходило, посему я до сих пор дома и в офисе.

Однако, судя по вестям с полей и личному опыту, очередной вариант злобного коронавируса (который "омикрон") оказался совершенно не такой уж и злобный - а на уровне обычного сезонного гриппа, и особенно легко переносится уже привитыми организмами. Посему как полтора-два года назад и обещали знающие биовирусологи, слишком фатальные мутации вируса будут вытесняться менее каверзными апгрейдами, что постепенно приведёт к снижению агрессивности пандемии и сведёт её к уровню обычных сезонных инфекций. Что, надеюсь, сейчас и происходит.

Посему планы на весну-лето этого года у меня в графике весьма активные! Рассказывать пока не буду - суеверен, боюсь сглазить. Но скучно не будет - это точно. Короче, полный вперёд - 2022!

Но что-то я уже много текста настрочил, а ни одной фотки пока не выложил. Ага, есть у меня несколько и неплохих.

Жителям центральных районов европейской части России наконец-то после многих тёплых лет зим выдали вполне себе снежную зиму - ура! Вот какие красивые картинки у нас в офисе поснимал мой коллега и регулярный случайный попутчик О.А. ->

Там в отражении где-то прячусь я :)

1.

А здесь не прячусь:

2.

Справа от меня за окном вот такие картинки:

3.

Collapse )

Больше патентов - хороших и превосходных. Или наши патентные рекорды в 2021.

Всем привет!

Не могу не поделиться хорошей… да просто замечательной новостью: «ЛК – лидер среди российских компаний по числу патентов в США в 2021 г.». И вот ещё - на более широкой картине патентоведческих приключений года. Немного процитирую для раскрытия темы:

За этот период в США было зарегистрировано 43 патента IT-вендора. Всего же за свою историю «Лаборатория Касперского» получила в США 412 патентов, а по всему миру, включая Россию, ЕС, Китай и Японию, — более 1200 патентов.

Кстати, обратите внимание, что на фоне общего снижения числа патентов значительно вырос объём патентов в области машинного обучения и квантовых компьютеров. Просто для понимания, куда идёт человечество :)

Знаете, что в этих цифрах главное? На самом деле главных два – и оба с человеческим лицом, в прямом смысле слова. Во-первых, наши спецы по интеллектуальной собственности. Творят чудеса (в хорошем смысле) и невероятное (вспомните феноменальные, успешные кейсы против патентных троллей, антимонопольные суды с Microsoft и Apple). Во-вторых, наши разработчики, которые делают лучшие в мире технологии, «лучшесть» которых подтверждают не только независимые тесты, но и количество патентов. Мо-лод-цы!

Замечательная новость навела на следующую мысль: а не копнуть ли пошире тему наших патентных достижений в 2021г.? Не просто «сколько», а «каких», «где», «как» и т.д.? И даже копнуть поглубже, как тема развивалась во времени? Судя по моим предыдущим постам о патентах, тема хоть и нишевая, но пользуется спросом! А заодно мы тем самым углубим и расширим общие итоги года?!

Поехали!

В 2021 г. мы получили 137 патентов и подали 76 патентных заявок. Таким образом, в нашем портфеле сейчас соответственно 1240 и 392 патентов и заявок. В исторической перспективе динамика выглядит следующим образом:

1.

Collapse )

Охота на фишинг: сезон открыт. Теперь всего за несколько кликов.

Как-то раз после новогодних праздников очнулся опытный интернет-пользователь, заслуженный блогер и мастер поисковых машин Василий Пупкин чуть попозже (и не в самом приподнятом настроении духа), заставил своё тело сменить горизонтальную ориентацию в пространстве на чуть более вертикальную, погрузил ноги в шлёпки и отправился поправляться первой чашкой кофе. Но на пути к кофемашине его полный утренней неги взор упал на чуть мерцающий незалоченный после вчерашнего экран. И решил Василий – на беду свою! – зачем-то в нетвёрдом ещё сознании залезть обратно в почту-бложки и прочие чатики. «А что там новенького?» - попутал его чёрт в левое полушарие не до конца проснувшегося головного мозга. Шлёп-шлёп по клавишам, и аккурат на третьем касании отправился Василий в увлекательнейшее киберпутешествие на какой-то очередной зловредный фишинговый сайт. Всё бы ничего, используй он нормальное «патентованное средство» от интернет-паразитов (сами знаете какое). Ведь как «настоящий опытный пользователь» Василий был гарантированно защищён от всех цифровых напастей своей многолетне натруженной киберкармой – с гарантией! И потому просто для порядка держал в своём арсенале какую-то общедоступную вшигонялку, которая в этот самый важный момент его и не уберегла...

История длинная получается, посему сразу перейду к её эндшпилю.

«Не твой день сегодня, Василий!» - если говорить кратко. А подробнее: если считать по качеству и количеству проклятий и сквернословий, в то утро Василий использовал свой полугодовой запас. Но и это тоже не помогло. И смирился уже прокачанный интернет-ас с потерями, уже сам связался со службой безопасности своего банка, уже прикидывал, как он будет ручками восстанавливать всё и вся... – но больше всего в этот момент он ненавидел тех неведомых мерзавцев, которые устроили ему такое карнавальное утро, а также этот самый зловредный фишинговый сайт. И готов был он обещать горы золотые (как это часто в таких случаях и бывает) за то, чтобы прибить эту интернет-заразу, скормить вредоносную страницу бесам и дьяволам киберпространства, вызвать цифровых ангелов для предания анафеме... Ну, далее понятно. Кофе между тем он себе так и не заварил.

- Ну что, поможем Василию Пупкину?
- Да! - громко и хором закричали дети.
Но для этого надо прочитать немного технического текста, в котором описан замечательный инструмент решения этой неприятной проблемы. Текст не слишком занудный, посему все велкам ->

=======

Threat Intelligence (далее TI) – это набор важных сервисов, которые помогают ориентироваться в непростом ландшафте киберугроз и принимать решения для совершенствования защиты. Это сбор и анализ данных об эпидемиологической обстановке в корпоративной сети и за её пределами, профессиональные инструменты для расследования инцидентов, аналитические отчёты о новых целевых кибератаках и многое другое. Каждый разработчик корпоративных систем кибербезопасности имеет в своей продуктовой экосистеме такой «козырь», поскольку без него экосистема – всё равно, что стул без ножки. В любой момент можно упасть. И больно удариться.

C TI специалист может наблюдать за окрестностями своей киберкрепости (и даже заглядывать за горизонт), понимать, откуда идёт враг, как он экипирован, что у него на уме и в кармане, какие стратегии, тактики и разведданные он использует. Без этого, даже с лучшим вооружением и непробиваемыми стенами, крепость не защищена: возьмут не через ворота, а, например, подкопом или воздушным десантом. Совсем не смешно.

<рекламная пауза ON :)> Мы в «Лаборатории» начали развивать собственный TI-портал и в 2016 году. Доразвивались так, что в прошлом году аналитическое агентство Forrester признало нас одним из мировых лидеров. С Forrester согласно множество известных имён со всего мира – наших заказчиков (например, Telefonica, Мюнхенский аэропорт, Chronicle Security, CyberGuard Technologies), которые давно и успешно используют наши TI-сервисы. <рекламная пауза OFF>

1.

Collapse )

Как слепить 2022 из того, что было. Раскрываю секреты.

Всем привет!

Новый год всё мчится, и давно пора подвести итоги новогоднего математического мозгового штурма по волшебному превращению супового числового набора от 1 до 10 в новый год номер 2022. Напоминаю условие: из чисел "10 9 8 7 6 5 4 3 2 1" при помощи базовых арифметических функций плюс-минус-умножить-разделить и скобок нужно получить номер наступившего года: 2022. Переставлять и склеивать цифры нельзя.

Например, (10 * 9 + (8 - 7) * (6 + 5)) * (4 * (2 + 3) * 1) = 2020, а нужно 2022. Вспомнили условие? Вот такая новогодняя разминка для мозгов. И у неё есть продолжение. После решения задачки "10 9 ... 1 = 2022" перейти к более сложным заданиям: "9 8 ... 1 = 2022" и "8 7 ... 1 = 2022". И так далее, но в этом "так далее" можно применять и другие мат-операции (степень, корень, сдвиг, факториалы разные, тригонометрию и прочее математическое), а в самом конце "3 2 1 = 2022" и "2 1 = 2022" без именных числовых последовательностей (Ферма, Леонардо, Мерсенна) практически невозможно обойтись.

Сложно? Ну, тогда попробую загадать загадку попроще, но тоже немного заковыристую. И совершенно про другое. Слушайте:

Как-то раз администрация ЖЖ собрала всех блогеров, построила их на плоскости в вершинах квадратной решётки (во всех вершинах) и выбрала среди них 5 (пять) топ-блогеров. Может ли быть такое, что эти пять топ-блогеров видят друг друга? Считается, что все блогеры одного роста и бесконечно тонкие, но не могут смотреть один сквозь другого блогера. То есть, например, если три блогера находятся на одной прямой, то внешние не видят друг друга.

Задачка кажется непростой, но на самом деле имеет несложное и весьма элегантное решение, всё как я люблю :)

Ну, а если и это кажется непробиваемо заумным, то вот вам просто картинка для поднятия настроения в снежные зимние вечера:

Остальных же приглашаю провалиться под кат и посмотреть, как и что мы там крутили-вертели с натуральными цифрами для того, чтобы получить номер "2022". Штурм проводился на этом блоге в ЖЖ, а также в нашем Kaspersky Club, в тексте "фанклуб/фк" (кто ещё не там - присоединяйтесь!).

Ну, поехали!

"10 9 ... 1" -->

Collapse )

Топ-10 уютного бизнес-техно-тревел-etc бложика 2021. А дальше будет больше.

Вступая в новый год электронного дневниковедения, можно подвести итоги года предыдущего. А именно: поделиться топ-10 самых популярных постов моего бложика за 2021. А мне для этого и делать-то ничего не надо: спасибо, ЖЖ – они сами всё подсчитали, отсортировали и почтальон Печкин на велосипеде привёз. В целом, я со списком практически согласен. И решил напомнить самые популярные темы - вдруг и вы что-то пропустили? Навёрстывайте!


  1. Магадан, нелёгкая история. Золотая лихорадка по-советски.


Прошлой весной мы веселой группой автопутешественников отправились по маршруту «Магадан-Москва». Об отправной точке этого маршрута и повествует этот пост. История возникновения города, экспозиция областного краеведческого музея, посвящённая лагерям Колымы. Довольно горькая и сложная страница нашей истории, но обязательная к изучению и по возможности - посещению. Все фотки с этого автопробега тут.



Collapse )

Линукс вылечит себя сам? Нет! Пора разворачивать полевой госпиталь. Вместе.

Долгое время считалось, что Линукс – это такая непобедимая операционка, которой не нужны никакие антивирусы, ибо кибернегодяи туда особо не лезут. Я и сам долгое время аргументировал отсутствие у нас «домашнего» продукта под Linux тем, что киберпреступникам совершенно неинтересно атаковать персональные компьютеры под управлением этой ОС, поскольку максимум, что они могут оттуда украсть – это дипломную работу...

Долгое время так и было. Домашние линуксоиды были да и остаются народом продвинутым, но малочисленным. В основном это технари, которые свое дело знают хорошо. Но в корпоративном сегменте за последние лет 10 ситуация очень сильно поменялась. Особенно, если говорить о крупном и среднем бизнесе, госучреждениях. Там стали всё чаще и чаще использовать Линукс с целью снижения издержек и создания легко масштабируемой инфраструктуры. Но, к сожалению, ложное чувство защищённости у ИТ- и ИБ-отделов компаний осталось. А киберзлодеи не дремлют и наборы инструментов для проведения сложных атак и кибершпионажа постоянно совершенствуют. Вот и находки Линукс-зловредов стали для нас всё более частой историей.


источник

За последний год мы неоднократно сталкивались с применением шифровальщиков для «корпоративного» Линукса в целевых атаках таких группировок, как RansomEXX, REvil, DarkSide, HelloKitty, Babuk, Conti, Hive. Были и supply chain атаки на репозитории. На серверы устанавливают различных ботов (ddos, майнеры). Конечно, целевые атаки на Линукс пока все ещё случаются не слишком часто, но каждая крупная киберпреступная группа уже создаёт для них специальное вредоносное ПО. За последнее десятилетие такие операции проводили многие крупные группы, в том числе печально известные Sofacy, Equation, Lazarus. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.

Что имеем в сухом остатке?

Если вы пользователь Линукса на домашнем устройстве, мы с Линусом Торвальдсом жмём вашу руку, вы в относительной безопасности, наряд скорой помощи 24/7 под окнами вам не нужен. А развернуть полевой госпиталь и помочь со всем необходимым мы всегда готовы. Кстати, если есть волонтёры – то можно начинать разворачивать и прямо сейчас. Например, сделать OEM B2C AV-Linux на наших потрохах. Есть желающие? Пишите письма!

Ещё раз, крупным шрифтом: если у кого-либо, читающего этот текст, возникнет желание попробовать свои силы в разработке персонального Линукс-антивируса на наших «запчастях» (технологиях) – стучитесь по адресу выше, давайте это обсудим. Будем рады партнёрству.

Ну а если у вас корпоративный Линукс на критически важных серверах, то не советовал бы расслабляться. Защищайтесь, господа, кибервраг не дремлет! Подробнее о наших корпоративных Линукс-решениях читайте здесь.

Замечательные итоги-2021. Ударный, даже весьма бодрый год получился!

Итак, мальчики и девочки!

Вот так незаметненько подкралась и уже перевалила середину первая рабочая неделя нового 2022 года. Значит, пора подводить итоги года предыдущего. А мне есть что подвести! Год выдался ударным по самым разным параметрам, и никакие ковидные заморочки нам не помеха. А для усиления позитивного эффекта положу-ка я сюда тройку просто замечательных прошлогодних фоток ->

1.

И вулканическое:

2.

И ёлочка в лесу.

3.

Итак, год-2021 был весьма насыщенным и вполне себе успешным: мне докладывают довольно бодрые финансовые результаты работы компании, но детальнее об этом будет рассказано после официального аудита. Традиционно фининформацию с подробностями мы публикуем в начале апреля.

Новый 2022-й тоже обещает быть неплохим, поскольку в прошлом году мы выпустили сразу несколько новых релизов и совершенно новых продуктов, особенно для корпоративного (B2B) рынка и индустриальных объектов (я называю этот сегмент B2I, но данный термин пока ещё не слишком прижился). Названий новых продуктов и мажорных апгрейдов больше десятка, не буду засорять ненужными деталями этот текст - лучше посвятить этой теме отдельный пост. "А где же супер-релизы домашних и карманных продуктов?" - спросите вы, на что я отвечу: "Следите за анонсами в этом 2022 году, всё будет! Причём весьма громко".

Collapse )

Какие игры полезны для развития? А вот в такое вы ещё не играли!

Всем привет!

Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.

Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию - Kaspersky Interactive Protection Simulation (KIPS).

Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) - почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».

1. k1

2. k2

Collapse )

Вишенка на камчатском торте.

Путешествие на Камчатку-2021 оказалось настолько насыщенным, что рассказать в прошлом году обо всех подробностях никак не получилось. Никогда раньше такого не было! И всё же, несмотря на "миражи" и циклоны, поездка очень даже удалась! И в закругление рассказов немного избранных цитат из дневника походника, а также чуть фоточек от моих немногочисленных попутчиков.

Для некоторых из них это приключение было совершенно уникальным опытом, к которому они были несколько не готовы. Виноват, мой косяк: начинающего туриста надо сначала в Налычево, потом на Ходутку, а потом можно уже и на Толбачики с Ксудачами. А я.. как бы это сказать... "пережестил" немного, сразу потащил их на Безымянный и Кошелевский. Нельзя так...

1.

В результате несколько обалдевшие от подобных аттракционов "туристы-чайники" изобиловали цитатами о тяготах и лишениях офисного планктона в камчатских реалиях. Например, =>

- Звериный оскал камчатского туризма.
- Сизифова гора.


Collapse )