Category: криминал

Category was added automatically. Read all entries about "криминал".

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Ай-да-новости: дипшпионаж, ближневосток и краденые ай-личности.

Сегодняшний выпуск "ай-да-новостей" (с) - по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая "рекламная пауза перед главным выпуском новостей". А именно: по версии компании HeadHunter, которая ежегодно представляет "Рейтинг работодателей России", в этом году мы заняли почётное первое место среди работодателей отрасли "IT и интернет" и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы "благой" целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

sas-1

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Collapse )

Ай-да-новости: взлом с северокорейским акцентом и убегающие данные.

Вот и лето прошло. Но не у всех, в отличии от меня, его последний месяц прошёл на диване с гипсом. Вот наши ребята, например, снова напали на след группировки Lazarus из Северной Кореи. Это те, которые (среди прочих преступлений) увели 81млн долларов у Центрального банка Бангладеш. Хотели в десять раз больше, но с английской грамматикой не дружили. Теперь мошенники нацелились на лакомый рынок криптовалюты, запустив зловред в корпоративные сети криптовалютных бирж. Как часто бывает, сработал человеческий фактор. Подробнее про операцию Applejeus можно почитать тут.

1

Наряду с рубриками про удивительный мир «умных» кофеварок и дырявых роутеров пора вводить новую про убегающие данные. Что ни неделя, то новый взлом, утечка и т.п. Вот и на прошлой неделе пришла новость о похищении данных 2 миллионов пользователей мобильного оператора T-Mobile. Преступники получили целый набор полезностей: имена пользователей, почтовые адреса, номера телефонов, почтовые индексы и доступ к зашифрованным паролям. Это уже не первый взлом T-Mobile, что говорит о том, что даже такие большие гиганты не гарантируют своим клиентам стопроцентную безопасность данных.

Collapse )

Загадка Чёрного Квадрата.

Кто догадается, что это такое?



Это не кликбейтерский риторический вопрос :) Догадаться можно, если внимательно присмотреться к чёрному полотну. Ну, а у кого разрешение, глубина цвета и другие параметры монитора, а также встроенная любознательность не позволяют решать головоломки с цветовыми намёками скажу сразу… под катом…

Collapse )

Вечерняя афиша 22.05.2016

Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно ... как? Правильно - сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт - читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину - читаю 7-й том :)

Сначала перечитал любимую трилогию "Обитаемый остров" - "Жук в муравейнике" - "Волны гасят ветер", а потом пошёл чесать всё в хронологическом. "Отель у Погибшего Альпиниста" и "Второе нашествие марсиан" только что прошел, а вот "Пикник на обочине" прямо сейчас читаю. Что неожиданно зацепило глаз в "Отеле"? Вот такая цитата:

– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.

Это же 1969-й год!!! Ничего себе... Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.

Collapse )

Юридасты в галстуках.

Крылатых фраз много, но одна из моих любимых – «Все животные равны, но некоторые равнее других». И это как раз о жизненном кредо нечистоплотных юридических компаний, манипулирующих законом и моральными нормами для отъёма денежных знаков у больших и не очень компаний.

Я уже много писал о патентных троллях. Сегодня пойдёт речь о ещё одной породе «юридастов» того же пошиба, с которыми нам пришлось недавно столкнуться и успешно потрепать.

Представьте себе мизансцену:

Есть компания-производитель потребительского товара. К товару разрабатывается мелкая юридическая придирка (а такое можно сделать с любым товаром), подыскивается возмущённый «пострадавший» зицклиент, который подаёт на производителя «от имени трудящихся» коллективный иск о нарушении его потребительских прав. Создаётся веб-сайт, в Интернете раздувается рекламная кампания (да-да!!), призывающая потребителей присоединяться к «крестовому походу». И вот уже перед нами священная война против звериного оскала капитализма.

Намерения и лозунги на первый взгляд выглядят очень и очень правильными. Вроде всё ради заботы о простом человеке. И с легальной точки зрения вроде всё «бело-пушисто». Но если копнуть глубже, то оказывается чистой воды рэкет, развод, подлость и вымогательство. Узаконенное вымогательство.

Ноги этой бизнес-модели растут из США из каких-то бородатых годов прошлого века. Тогда же ей придумали очень точное определение – потребительский терроризм.

Collapse )

Столица без пробок.

Всем привет!

Столица без пробок. Столица большой страны, с активно поднимающейся экономикой. Город с населением 2,6 млн. человек. Не поверите - такое тоже бывает. Нечасто, но бывает. И пример тому - Бразилиа, столица республики футбола, кашасы, самбы и карнавалов. Бразилиа, столица Бразилии. Столица без пробок.

Бразилианские зарисовки

Collapse )

Предсказания в вирусологии-2.

100% гарантии не бывает – увы, даже самые надёжные антивирусы иногда пробиваются профессиональными атаками. Это плохая новость. Ещё более плохая новость – что менее надёжные антивирусы пробиваются ещё чаще.

Высокопрофессиональные преступники могут при желании хакнуть всё, но таких, ура-ура, далеко не большинство. В основном кибер-безобразиями занимаются обычные программисты, перепутавшие добро и зло. Они обычно не в состоянии хакнуть наиболее продвинутые защиты, но счастливы украденным с компов, которые вообще не защищены или используют «дуршлаг-протекшн». И таких компов в мире хоть пруд пруди.

Экономика получается достаточно простая:

Чем крепче защита – тем выше «обороноспособность». Но чем профессиональнее атака – тем более крепкую оборону она может преодолеть.

В условиях наличия 2,5 миллиардов пользователей Инета потенциальных жертв эта экономика работает примерно так:

Преступникам не надо заморачиваться супер-мега-отмычками для взлома супер-сейфа (тем паче, что в сейфе может оказаться какая-нибудь ерунда). Дешевле попробовать взломать соседей – вдруг у них броня потоньше да и заначка позначительнее?

Итого: заморачиваться мега-профессиональными атаками смысла нет - только если в спортивных интересах.  (Переучиваться с Windows на Mac – тоже надо время тратить…) Гораздо эффективнее заниматься ковровым бомбометанием, покрывая как можно больше жертв с помощью не требующих большого напряжения ума атак.

Чем крепче защита – тем меньший интерес она представляет для злоумышленников. Они не будут заморачиваться её ломать, а просто найдут себе других жертв.

Посему настало время совершить новую увлекательную экскурсию под капот нашего антивируса и чутка прокачать базу знаний о том, как ещё буковка «К» в панели задач усложняет жизнь кибер-негодяям - на примере защиты от будущих угроз.

emulator_alert_ru

Collapse )

Патенты против инноваций.

Патенты против инноваций. Звучит так же абсурдно, как «пчёлы против мёда», «студенты против секса» или «рок против наркотиков».

Патенты против инноваций? Как же так? Патенты существуют только для того, чтобы охранять права изобретателей, обеспечивать возврат НИОКР-инвестиций и вообще стимулировать технический прогресс! Может быть где-то это и так, но в современном софтверном мире – сие есть глубокое заблуждение.

Патенты против инноваций! Современное софтверное патентное право – это какое-то искажённое зазеркалье, ничего общего со здравым смыслом не имеющее, и требующее скорейших перемен во имя тех самых инноваций.

Почему?

Благое намерение защищать изобретателей патентами - сегодня это превратилось в инструмент вымогательства, цель которого прямо противоположна защите инноваций. Современный патентный бизнес – это технологический рэкет, это помесь собаки на сене и мартышки-клептоманки с явно выраженным инстинктом «тащить в нору» всё, что блестит. Причём собака – размером с Пушка, мартышка – не меньше Кинг-Конга.

Рост количества патентных судов с участием «троллей»

trollcase

Источник: PatentFreedom

Теперь подробнее. Взглянем на этот бизнес со стороны.

Collapse )

Опасные проказы-2.

А вот еще новость - кому интересны хакерские проказы. Которые уже просто "проказами" назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Collapse )