Category: криминал

Category was added automatically. Read all entries about "криминал".

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Рансомварное: шутки закончились.

Сначала краткое изложение событий.

10 сентября ransomware-малвара DoppelPaymer шифрует 30 серверов больницы г.Дюссельдорфа из-за чего пропускная способность учреждения существенно деградирует. Неделю спустя по этой причине больница отказывает в приёме пациентке, срочно нуждающейся в операции, перенаправляя её в соседний город. По пути она умирает. Это первая известная человеческая жертва вследствие ransomware-атаки.

Это очень грустный случай. Он тем более грустный, что здесь сошлись фатальная случайность, пренебрежение к основным правилам компьютерной гигиены и неспособность правоохранительных органов противостоять организованной преступности.

Немного технических деталей: атакована больница была через уязвимость в серверах Citrix Netscaler, также известную как "Shitrix". Кстати, обновление, устраняющее уязвимость, доступно с января – это я по теме важности регулярных обновлений для всех умных железок – всех вообще, а не выборочно. По всей видимости, системные администраторы всё же допустили значительное временнóе окно между выходом обновления и его установкой: именно в этот промежуток злоумышленники смогли проникнуть в сеть и установить бэкдор.

А вот дальше начинаются предположения. Не исключено, что через некоторое время доступ к бэкдору был продан другим хакерам на подпольном форуме как «университет» - атака действительно была изначально нацелена на местный Heinrich Heine University. Именно он был указан в письме вымогателей, когда они потребовали выкуп за возврат зашифрованных данных. Когда хакеры узнали, что это больница, то немедленно предоставили ключи шифрования и исчезли. Видимо затрояненые больницы не пользуются спросом у киберкриминала – слишком «токсичный» актив (что, собственно, и было доказано). Однако, это не спасло ситуацию.

Что вообще происходит с этим миром? Как можно больнице допустить такой инцидент, чтобы хакеры смогли затроянить систему через известную уже уязвимость, для которой был патч? Сколько раз мы говорили, что FreeBSD (а именно на ней работает Netscaler) – не только не гарантия безопасности, но наоборот – «ложный друг» безопасника? В этой операционной системе точно так же есть недостатки, использующиеся в сложных кибератаках. Более того, для организаций критической инфраструктуры обязательна многоуровневая защита, где каждый уровень способен страховать другие. Если бы в сети больницы стояла надёжная защита, то хакерам скорее всего не удалось бы осуществить задуманное.

Теперь же самый интересный вопрос: кто это сделал?

Вероятнее всего, что за DoppelPaymer стоит известная хакерская группировка Evil Corp, на которой висит ответственность за десятки других громких взломов и вымогательств (в том числе громкая атака на сеть Garmin). В 2019-м правительство США выпустило ордер на арест людей, причастных к деятельности Evil Corp и объявило награду в $5млн за помощь в поимке. Что любопытно – личности преступников известны, а сами они до недавнего времени бравировали крутыми (обратите внимание на номер на фотке внизу) тачками и вели богемный образ жизни.

bop
источник

Collapse )

Субботний мат-блиц-марафон. Задачка-1 про три квадрата.

Всем привет!

...и доброго субботнего утра (или уже дня), дорогие мальчики и девочки. Всем желаю хорошего настроения и ласковой летней погоды за окном! И (как было обещано после дождичка в четверг) – у меня заготовлено пять сложных и тоже пять лёгких задачек, посему начинаю субботний блиц-мат-пятитлон! Но если повезёт решить всё быстро и оперативно, то есть и шестая задачка – и будет аж шеститлон. Посему: экономьте силы!

Напоминаю условия:

✔️ ответ на задачки давать как можно быстрее, по времени публикации будут определяться чемпионские места;
✔️ потом обязательно(!) туда же прицепить решение (доказательство) задачки;
✔️ возможны правки, они будут засчитываться по времени исправления;
✔️ за сложные задачки первый решивший получает 5 баллов, второй – 3, третий – 2, все остальные по 1 баллу; первые трое, решившие простенькие задачки – получают каждый по одному баллу;
✔️ ответы скринятся до конца соревнования.

Победители получат незабываемые и крайне полезные подарки для хозяйства, общего развития и борьбы с телефонным мошенничеством и спамом.

А теперь – начало блиц-марафона! Три-два-один -> начали!

1. dem1

Сначала совсем несложная разминка. Вот такая:

===> 

Задачка 1. Сумма квадратов трёх последовательных простых чисел равна простому числу. Найти все такие тройки чисел.

pᵢ² + pᵢ₊₁² + pᵢ₊₂² = p

-----

Задачка 1-лёгкая. Однажды один умный ЖЖ-блогер написал в своём блоге три буквы четыре цифры и решил их перемножить друг с другом: «2, 3, 4, 5, 6...» - и уснул от мозгового перенапряжения. Какой должен был получиться шестой результат перемножения?

<=== 

Всё на этом для начала. Как только в комментариях будет несколько правильных решений, тут же публикую вторую задачку.

Collapse )

Объект всемирного тюремного наследия.

А теперь тасманско-тюремная тема.

Поскольку в Австралию в давние времена ссылали британских преступников, то и Тасмании досталось. Причём в этом конкретном месте на полуострове Тасман были самые жёсткие тюрьмы, к которых держали тех, кто совершил тяжкое преступление уже будучи высланным в Австралию. То есть, "элитных" бандитов. Криминал "двойной очистки".

Поскольку географически полуостров соединён с основным островом двумя тонкими перешейками, а вокруг - только море-океан, то перешейки особо охранялись, чтобы не допусить успешных побегов. На перешейке "Шея ястреба" (Eaglehawk Neck) был устроен собачий кордон: около двух десятков собак на цепи от берега до берега, да плюс на платформах в воде, чтобы и там нельзя было пройти. Само собой, теперь это специальный тур-объект.

1. 0DSC07229

2. DSC07227

Collapse )

Ай-да новости: самое-самое за 2018й.

Мальчики и девочки, приветствую вас в заключительном в этом году выпуске "Ай-да-новостей". Под занавес календаря всегда чешется подвести итоги, причём так, чтобы в новый год с хорошим настроением :). Поэтому сегодня будем говорить про самые громкие-глупые-смешные-странные новости из мира IT и кибербезопасности в 2018-м.

Про профессиональную работу СМИ, объективность, расследования, проверку источников – вот это вот всё. Точнее про отсутствие всего этого! В октябре в Bloomberg Businessweek вышло "расследование" с громким названием за авторством известного "банного журналиста". Название расследования в переводе не нуждается - "The Big Hack". Речь в нём шла о продукции компании Super Micro, куда, по сведениям догадайтесь кого (конечно анонимных источников), уже несколько лет внедряются китайские шпионские "жучки". Чипы якобы обнаружили сотрудники Apple и Amazon, а расследованием с 2015 года занимаются американские власти. А потом начинается интересное...

maoware

Amazon опровергает данные о жучках, Тим Кук из Apple говорит, что всё это враньё и просит отозвать статью. Super Micro заявляет, что не получала никаких жалоб от клиентов или запросов от властей. (Что-то мне это напоминает!) За сутки после публикации статьи акции Super Micro упали на 60%. В компании пригласили независимую компанию для проведения расследования, которое не подтвердило обвинений журналистов, но Bloomberg не спешит извиняться. Хотя от безысходности в издании уже назначили нового журналиста для дополнительного расследования.

taviso

Collapse )

Ай-да-новости: взлом с северокорейским акцентом и убегающие данные.

Вот и лето прошло. Но не у всех, в отличии от меня, его последний месяц прошёл на диване с гипсом. Вот наши ребята, например, снова напали на след группировки Lazarus из Северной Кореи. Это те, которые (среди прочих преступлений) увели 81млн долларов у Центрального банка Бангладеш. Хотели в десять раз больше, но с английской грамматикой не дружили. Теперь мошенники нацелились на лакомый рынок криптовалюты, запустив зловред в корпоративные сети криптовалютных бирж. Как часто бывает, сработал человеческий фактор. Подробнее про операцию Applejeus можно почитать тут.

1

Наряду с рубриками про удивительный мир «умных» кофеварок и дырявых роутеров пора вводить новую про убегающие данные. Что ни неделя, то новый взлом, утечка и т.п. Вот и на прошлой неделе пришла новость о похищении данных 2 миллионов пользователей мобильного оператора T-Mobile. Преступники получили целый набор полезностей: имена пользователей, почтовые адреса, номера телефонов, почтовые индексы и доступ к зашифрованным паролям. Это уже не первый взлом T-Mobile, что говорит о том, что даже такие большие гиганты не гарантируют своим клиентам стопроцентную безопасность данных.

Collapse )

Загадка Чёрного Квадрата.

Кто догадается, что это такое?



Это не кликбейтерский риторический вопрос :) Догадаться можно, если внимательно присмотреться к чёрному полотну. Ну, а у кого разрешение, глубина цвета и другие параметры монитора, а также встроенная любознательность не позволяют решать головоломки с цветовыми намёками скажу сразу… под катом…

Collapse )

Вечерняя афиша 22.05.2016

Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно ... как? Правильно - сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт - читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину - читаю 7-й том :)

Сначала перечитал любимую трилогию "Обитаемый остров" - "Жук в муравейнике" - "Волны гасят ветер", а потом пошёл чесать всё в хронологическом. "Отель у Погибшего Альпиниста" и "Второе нашествие марсиан" только что прошел, а вот "Пикник на обочине" прямо сейчас читаю. Что неожиданно зацепило глаз в "Отеле"? Вот такая цитата:

– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.

Это же 1969-й год!!! Ничего себе... Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.

Collapse )

Юридасты в галстуках.

Крылатых фраз много, но одна из моих любимых – «Все животные равны, но некоторые равнее других». И это как раз о жизненном кредо нечистоплотных юридических компаний, манипулирующих законом и моральными нормами для отъёма денежных знаков у больших и не очень компаний.

Я уже много писал о патентных троллях. Сегодня пойдёт речь о ещё одной породе «юридастов» того же пошиба, с которыми нам пришлось недавно столкнуться и успешно потрепать.

Представьте себе мизансцену:

Есть компания-производитель потребительского товара. К товару разрабатывается мелкая юридическая придирка (а такое можно сделать с любым товаром), подыскивается возмущённый «пострадавший» зицклиент, который подаёт на производителя «от имени трудящихся» коллективный иск о нарушении его потребительских прав. Создаётся веб-сайт, в Интернете раздувается рекламная кампания (да-да!!), призывающая потребителей присоединяться к «крестовому походу». И вот уже перед нами священная война против звериного оскала капитализма.

Намерения и лозунги на первый взгляд выглядят очень и очень правильными. Вроде всё ради заботы о простом человеке. И с легальной точки зрения вроде всё «бело-пушисто». Но если копнуть глубже, то оказывается чистой воды рэкет, развод, подлость и вымогательство. Узаконенное вымогательство.

Ноги этой бизнес-модели растут из США из каких-то бородатых годов прошлого века. Тогда же ей придумали очень точное определение – потребительский терроризм.

Collapse )

Столица без пробок.

Всем привет!

Столица без пробок. Столица большой страны, с активно поднимающейся экономикой. Город с населением 2,6 млн. человек. Не поверите - такое тоже бывает. Нечасто, но бывает. И пример тому - Бразилиа, столица республики футбола, кашасы, самбы и карнавалов. Бразилиа, столица Бразилии. Столица без пробок.

Бразилианские зарисовки

Collapse )