Category: криминал

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Ай-да-новости: дипшпионаж, ближневосток и краденые ай-личности.

Сегодняшний выпуск "ай-да-новостей" (с) - по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая "рекламная пауза перед главным выпуском новостей". А именно: по версии компании HeadHunter, которая ежегодно представляет "Рейтинг работодателей России", в этом году мы заняли почётное первое место среди работодателей отрасли "IT и интернет" и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы "благой" целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

sas-1

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Collapse )

Ай-да новости: самое-самое за 2018й.

Мальчики и девочки, приветствую вас в заключительном в этом году выпуске "Ай-да-новостей". Под занавес календаря всегда чешется подвести итоги, причём так, чтобы в новый год с хорошим настроением :). Поэтому сегодня будем говорить про самые громкие-глупые-смешные-странные новости из мира IT и кибербезопасности в 2018-м.

Про профессиональную работу СМИ, объективность, расследования, проверку источников – вот это вот всё. Точнее про отсутствие всего этого! В октябре в Bloomberg Businessweek вышло "расследование" с громким названием за авторством известного "банного журналиста". Название расследования в переводе не нуждается - "The Big Hack". Речь в нём шла о продукции компании Super Micro, куда, по сведениям догадайтесь кого (конечно анонимных источников), уже несколько лет внедряются китайские шпионские "жучки". Чипы якобы обнаружили сотрудники Apple и Amazon, а расследованием с 2015 года занимаются американские власти. А потом начинается интересное...

maoware

Amazon опровергает данные о жучках, Тим Кук из Apple говорит, что всё это враньё и просит отозвать статью. Super Micro заявляет, что не получала никаких жалоб от клиентов или запросов от властей. (Что-то мне это напоминает!) За сутки после публикации статьи акции Super Micro упали на 60%. В компании пригласили независимую компанию для проведения расследования, которое не подтвердило обвинений журналистов, но Bloomberg не спешит извиняться. Хотя от безысходности в издании уже назначили нового журналиста для дополнительного расследования.

taviso

Collapse )

Загадка Чёрного Квадрата.

Кто догадается, что это такое?



Это не кликбейтерский риторический вопрос :) Догадаться можно, если внимательно присмотреться к чёрному полотну. Ну, а у кого разрешение, глубина цвета и другие параметры монитора, а также встроенная любознательность не позволяют решать головоломки с цветовыми намёками скажу сразу… под катом…

Collapse )

Прогноз кибер-погоды 2017.

Так устроен homo sapiens, что ему постоянно и отчаянно хочется хоть одним глазком заглянуть за горизонт - увидеть какое будущее нам уготовано, как выглядит завтра? Да простится ему сие неразумное любопытство, поскольку homo sapiens "уготавливает" своё будущее сам, каждый божий день, своими собственными делами. Ну, если, конечно, не принимать в расчёт циклы Миланковича и другие силы природы :)

А по-научному заглянуть в будущее можно внимательно проанализировав настоящее. Это, кстати, относится и к кибербудущему, а особенно безопасности этого кибербудущего. Именно таким анализом мы занимаемся каждый год на киберслёте лучших секюрити-умов планеты - Security Analyst Summit (SAS):



Ой, не то. Вот:



Опс, вернее как-то так :)



В общем, каждый год я не перестаю удивляться как оно хорошо получилось и недоумеваю как это можно превзойти. И таки в следующий раз мы превосходим и улучшаем, делаем мероприятие "быстрее, выше, сильнее", привлекая всё больше экспертов по кибербезопасности и наглядно улучшая качество контента в том числе эксклюзивными материалами.

Вот о материалах сейчас и пойдёт речь. Предлагаю топ-5 на мой вкус самых-самых презентаций. Это не значит, что остальные были "соу-соу": во-первых, все презентации, особенно происходящие в разных залах, посетить невозможно. А во-вторых, на вкус и цвет все фломастеры разные (c)

Ну, поехали!

Collapse )

Юридасты в галстуках.

Крылатых фраз много, но одна из моих любимых – «Все животные равны, но некоторые равнее других». И это как раз о жизненном кредо нечистоплотных юридических компаний, манипулирующих законом и моральными нормами для отъёма денежных знаков у больших и не очень компаний.

Я уже много писал о патентных троллях. Сегодня пойдёт речь о ещё одной породе «юридастов» того же пошиба, с которыми нам пришлось недавно столкнуться и успешно потрепать.

Представьте себе мизансцену:

Есть компания-производитель потребительского товара. К товару разрабатывается мелкая юридическая придирка (а такое можно сделать с любым товаром), подыскивается возмущённый «пострадавший» зицклиент, который подаёт на производителя «от имени трудящихся» коллективный иск о нарушении его потребительских прав. Создаётся веб-сайт, в Интернете раздувается рекламная кампания (да-да!!), призывающая потребителей присоединяться к «крестовому походу». И вот уже перед нами священная война против звериного оскала капитализма.

Намерения и лозунги на первый взгляд выглядят очень и очень правильными. Вроде всё ради заботы о простом человеке. И с легальной точки зрения вроде всё «бело-пушисто». Но если копнуть глубже, то оказывается чистой воды рэкет, развод, подлость и вымогательство. Узаконенное вымогательство.

Ноги этой бизнес-модели растут из США из каких-то бородатых годов прошлого века. Тогда же ей придумали очень точное определение – потребительский терроризм.

Collapse )

Столица без пробок.

Всем привет!

Столица без пробок. Столица большой страны, с активно поднимающейся экономикой. Город с населением 2,6 млн. человек. Не поверите - такое тоже бывает. Нечасто, но бывает. И пример тому - Бразилиа, столица республики футбола, кашасы, самбы и карнавалов. Бразилиа, столица Бразилии. Столица без пробок.

Бразилианские зарисовки

Collapse )

Предсказания в вирусологии-2.

100% гарантии не бывает – увы, даже самые надёжные антивирусы иногда пробиваются профессиональными атаками. Это плохая новость. Ещё более плохая новость – что менее надёжные антивирусы пробиваются ещё чаще.

Высокопрофессиональные преступники могут при желании хакнуть всё, но таких, ура-ура, далеко не большинство. В основном кибер-безобразиями занимаются обычные программисты, перепутавшие добро и зло. Они обычно не в состоянии хакнуть наиболее продвинутые защиты, но счастливы украденным с компов, которые вообще не защищены или используют «дуршлаг-протекшн». И таких компов в мире хоть пруд пруди.

Экономика получается достаточно простая:

Чем крепче защита – тем выше «обороноспособность». Но чем профессиональнее атака – тем более крепкую оборону она может преодолеть.

В условиях наличия 2,5 миллиардов пользователей Инета потенциальных жертв эта экономика работает примерно так:

Преступникам не надо заморачиваться супер-мега-отмычками для взлома супер-сейфа (тем паче, что в сейфе может оказаться какая-нибудь ерунда). Дешевле попробовать взломать соседей – вдруг у них броня потоньше да и заначка позначительнее?

Итого: заморачиваться мега-профессиональными атаками смысла нет - только если в спортивных интересах.  (Переучиваться с Windows на Mac – тоже надо время тратить…) Гораздо эффективнее заниматься ковровым бомбометанием, покрывая как можно больше жертв с помощью не требующих большого напряжения ума атак.

Чем крепче защита – тем меньший интерес она представляет для злоумышленников. Они не будут заморачиваться её ломать, а просто найдут себе других жертв.

Посему настало время совершить новую увлекательную экскурсию под капот нашего антивируса и чутка прокачать базу знаний о том, как ещё буковка «К» в панели задач усложняет жизнь кибер-негодяям - на примере защиты от будущих угроз.

emulator_alert_ru

Collapse )

Патенты против инноваций.

Патенты против инноваций. Звучит так же абсурдно, как «пчёлы против мёда», «студенты против секса» или «рок против наркотиков».

Патенты против инноваций? Как же так? Патенты существуют только для того, чтобы охранять права изобретателей, обеспечивать возврат НИОКР-инвестиций и вообще стимулировать технический прогресс! Может быть где-то это и так, но в современном софтверном мире – сие есть глубокое заблуждение.

Патенты против инноваций! Современное софтверное патентное право – это какое-то искажённое зазеркалье, ничего общего со здравым смыслом не имеющее, и требующее скорейших перемен во имя тех самых инноваций.

Почему?

Благое намерение защищать изобретателей патентами - сегодня это превратилось в инструмент вымогательства, цель которого прямо противоположна защите инноваций. Современный патентный бизнес – это технологический рэкет, это помесь собаки на сене и мартышки-клептоманки с явно выраженным инстинктом «тащить в нору» всё, что блестит. Причём собака – размером с Пушка, мартышка – не меньше Кинг-Конга.

Рост количества патентных судов с участием «троллей»

trollcase

Источник: PatentFreedom

Теперь подробнее. Взглянем на этот бизнес со стороны.

Collapse )

Опасные проказы-2.

А вот еще новость - кому интересны хакерские проказы. Которые уже просто "проказами" назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Collapse )