Category: образование

Category was added automatically. Read all entries about "образование".

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Как поймать чёрного лебедя в собственной сети?

Давненько у человечества не было такого года, как 2020й. Да что там, не было на моей памяти ни одного года с такой концентрацией чёрных лебедей разных видов и форм. Это я, конечно, не про редких птичек, а про непресказуемые события с далеко идущими последствиями, которые с легкой руки господина Талеба вот уже лет десять именно так и величаются. Одна из главных особенностей таких «чёрных лебедей» в том, что ретроспективно они кажутся прогнозируемыми, а вот предсказать их в реальности никогда не удаётся.

Взять хотя бы всем известный вирус (тот, что биологический). Их в одноименном семействе существует несколько десятков, но регулярно находятся новые, которые и нагоняют страха на человечество. Они при этом существуют у всех на виду, живут в кошечках, собачках и летучих мышах. Казалось бы, изучай себе да обезвреживай, то есть разрабатывай вакцины. Но для этого нужно знать, что искать, а это уже искусство.

А как в кибербезопасности?

В интернетах гуляют и полезные приложения, и любительская малвара, и сложные кибершпионские модули, а иногда и редкие, никем не пойманные зиродеи («уязвимости нулевого дня»). Вреда такие уязвимости могут наделать ого-го, но часто они остаются ненайденными до самого момента нанесения этого вреда.

На самом деле, у секюрити-экспертов есть способы бороться с неопределенностью и предсказывать «чёрных лебедей». И речь в этом посте пойдет об одном из этих способов - поиске киберугроз с помощью YARA-правил.

Если коротко, то YARA-правила помогают по заданным характеристикам (иногда о-о-очень хитрым) искать похожие образцы вредоносов и определять: ага, вот эти-то, похоже, сделаны одними ребятами для похожих целей.

Представьте, что ваша сеть — необъятное море, кишащее сотнями самыми разными рыбами. Вам нужно понять, водится ли в этом море определенный род рыб (например, вредоносы авторства конкретной хакерской группы). Так вот YARA в этой водной метафоре будет неводом с ячейками определенной формы, в который попадаются только рыбы из того самого рода. Таким образом, благодаря YARA-правилам можно хитрыми методами находить новые образцы сложной малвары, даже если почти ничего про неё не знать.

У нас на эту тему есть хрестоматийный случай. В 2015 году наш YARA-гуру и глава GReAT’а Костин Райю абсолютно шерлок-холмсовскими методами нашёл в интернетах эксплойт для майкрософтовского ПО Silverlight. Зацепился за слитую хакерами переписку, провёл расследование и буквально из спичек и желудей написал YARA-правило, которое нашло эксплойт и уберегло мир от больших проблем.

Хотите тоже так уметь? Не сомневаюсь :)

Переходим к сути. Искусству создания YARA-правил мы обучаем уже не первый год. Вот только, учитывая сложный характер угроз, которые обычно таким способом ищутся, семинары мы раньше делали только очные и только для узкого круга топовых исследователей. Однако сочетать карантин с офлайн-тренингами оказалось трудновато, а необходимость в образовании никуда не делась — мы видим, что запрос такой по-прежнему есть. Запрос очень понятный, так как кибер-жульё придумывает все более изощрённые способы атак, и удалёнка им тут дает больше творческого пространства, чем когда-либо.  В общем, таить это знание и дальше нам кажется неправильным. Поэтому мы (i) перенесли тренинг в онлайн и (ii) открыли к нему доступ для всех желающих — платный, но цена по меркам профессионального курса такого уровня абсолютно рыночная.

Встречайте!

1

Collapse )

Впихнуть невпихуемое.

Ага, новый день приносит нам новые загадочные задачки. Что у нас там на сегодня в стеке? Ооооо! Это совершенно волшебный случай, после которого можно брать паузу на публикацию новых задачек на неделю, а то и на две. Это гига-мега-супер интересная (и практически полезная) задачка из геометрии двумерных пространств. Ловите ->

Есть Г-образный коридор – рукава коридора сходятся под углом 90 градусов. Ширина коридора = 1. Какой максимальной площади диван сейф можно переместить из одного рукава в другой? Сейф имеет произвольную форму, поворачивать на бок нельзя.

f1

Для примера - квадратный сейф площадью 1 (1х1) перемещается в 2 движения - до упора по горизонтали, до упора по вертикали.

f2

Сейф не обязательно квадратный, он любой формы. Попробуем, например, полукруг. Тащим его до упора, поворачиваем на 90 градусов, тащим дальше. Получается π/2 = 1,57. Ого! В полтора+ раза больше квадрата...

f3

Кто сколько сумеет протащить максимально? У меня (при помощи добровольных волонтёров) получилось больше 2. Как? Дерзайте!

Ещё раз: интересует только плоская площадь. Какой он по вертикали - неважно, поворачивать на бок и катить сейф нельзя.

А вот решение предыдущей геометрической задачки.

Collapse )

Биометрия. Владей и властвуй!

Включить телефон или компьютер отпечатком пальца – сейчас это уже вполне обычное действие, не вызывающее ни у кого удивления. И вообще сбор биометрических данных стремительно набирает обороты – шаблоны лица, голоса, радужной оболочки глаза. Такой способ аутентификации кажется весьма надежным. Ведь наши физические и поведенческие черты уникальны. Но мало кто задумывается, где эти собранные данные хранятся и как защищаются. А вдруг к ним получит доступ кто-то другой?

1
Источник

По данным наших экспертов, только в третьем квартале 2019 года 37% компьютеров, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения вредоносным ПО. Из них больше 5% были заражены шпионским ПО. Основные источники заражения – интернет, съёмные носители типа флешек и почтовые клиенты.

Когда сливается ваш пароль, это неприятно, но всё же можно довольно легко его поменять. Но что делать, если злоумышленники получают доступ к отпечаткам ваших пальцев? Запасного набора пальцев-то у нас нет! Над этим мы задумались и... придумали! :)

2

Collapse )

Математика – царица наук.

Всем привет!

Здесь и сегодня будут две темы: 1) куда пойти учиться; и 2) задачка для ума: как из цифр 1,4,0,9 получить все числа от нуля до 100. Итак, сначала первое ->

1) Меня часто спрашивают: "Чему учить детей? Какие знания будут восстребованы в будущем?"

И хотя я совсем не претендую на роль всезнающего провидца, в этом ответе я точно уверен – учите детей математике! Величайшая из наук, базовая, крайне необходимая. Познавшим её открываются дороги в множество самых разных и прекрасных профессий. Из хороших математиков потом может получиться всё что угодно, даже вполне успешный гуманитарий (применений математического аппарата в гуманитарных областях огромное количество – и будет только больше).

А вот обратных примеров получения успешного математика из ученика-гуманитария... нет, такого я не встречал, современной науке такие феномены неизвестны. Я сам считаю, что не будь в моей жизни физико-математической школы-интерната им. Колмогорова (также известна под названием СУНЦ), многое в жизни могло бы получиться иначе.

Там был очень высокий общий уровень – мозги буквально "зашкаливало". Шесть дней в неделю занятия, несколько разных математических предметов, усиленное изучение физики с лабораторными работами, остальные предметы по обычной школьной программе. Но несмотря на такую нагрузку, это было очень счастливое и интересное время. Физико-математическое детство...

Поэтому я был очень рад, когда в прошлом году в рамках московского проекта "Математическая вертикаль" в школе №1409 открылся экспериментальный 7-й класс, который стал первым кирпичиком в фундаменте для выстраивания этой "Математической вертикали", одноимённой с моей компанией, сокращённо МВК.

Седьмой класс стал восьмым, затем станет девятым, а мы вместе со школой будем каждый год набирать новый класс, а то и два. Таким образом и выстроится желаемая вертикаль: специализированные классы 7–8–9-й, далее, после столь серьёзной подготовки, – инженерные 10–11-й, выпускники которых смогут поступить в лучшие технологические университеты. А потом придут на работу к нам! (это произносится с хитрым прищуром и потирая руки :) И всем от этого будет хорошо. Ну, кроме кибер-негодяев, конечно :)

А вообще проект "Математическая вертикаль" задумана департаментом образования Москвы как необходимый апгрейд всей системы преподавания математики в 7-9 классах – приниципиально новая модель. Если через пару лет она покажет себя удачной, то станет эталоном для всей страны. А мы пока что выступаем союзником и партнёром школы №1409 в реализации этого проекта. Наши сотрудники принимают активное участие в учебном процессе - преподают курс "Информационная безопасность" классу МВК и желающим ученикам 10 и 11 инженерных классов.

1
Рисунок Анастасии Шаяхметовой, 8 «М»

Collapse )

Эмираты с вертолёта.

Мальчики и девочки!

Разбирая гигабайты фоток и слов, накопившихся за прошлый год, набрёл на очень интересный рассказ, который по неясным причинам миновал участи быть представленным вашему вниманию. Рассказ о полёте на вертолёте над Эмиратами - совершенно обалденная история! Которую я сейчас немного покажу. Но!

1. Надо, конечно, выбирать правильный сезон для созерцания всех последующих пространств. Зимой может быть холодно, летом - смертельно жарко.

2. Не кидайте штативами в фотографа! Он снимает как умеет. На фотках блики от тонированых окон такие... что даже оправдываться тьфу стыдно... Ага, вот так:

Я вам дорожку проложил, дальше сами летите и чудо-фотки делайте, а мне копии присылайте, да побольше, чтобы на всех хватило!

Вот, наслаждайтесь:

DSC05183

Collapse )

Дети математического отряда.

Год назад у меня случилось очень необычное 1 сентября. В этом году необычность этого дня "усилилась и углубилась". Причём всё это - в хорошем смысле слова.

В прошлом году мы решили открыть математическую школу для одарённых детей. В этом году мы её открыли. Дальше - прямой репортаж из первых уст руководителя проекта В.Г.:

---->8----
Мы сделали это!

У нашей компании появился целый класс "сынов и дочерей полка".

Новорожденный

1 сентября 2017 года, ровно в 10 часов утра, в насчитывающей уже 20 лет истории "Лаборатории Касперского" произошло событие, которому трудно подобрать какое-то одно определение: и значимое, и волнующее одновременно. На базе средней школы №10 города Реутов открылся первый, экспериментальный класс «Математической гимназии Касперского» (МГК). При рождении первенца присутствовали Евгений Касперский, глава Реутова Станислав Каторов, депутат Госдумы летчик-космонавт Максим Сураев, 1250 учеников всех классов и возрастов, около тысячи их родителей и членов семей, учителя, журналисты, сотрудники городской администрации, жители окружающих школу 25-этажных домов и наряд полиции.

reutov-mgk-1

reutov-mgk-1-1

reutov-mgk-2

Collapse )

ШКола против кадрового голода.

Дети!
Мальчики и девочки!
А также их родители (с)

Вот так бывает - у меня "внезапно" закрутился очередной сезон активного рабочего передвижения по глобусу. Произошло начало движения аккурат утром 1-го сентября, примерно вот так:

sKool-1

Collapse )

Полярная головоломка: отгадка.

Давече был задан вопрос: чем на полюсах в условиях длинного "полярного дня" день отличается от ночи? Вопрос был несложным - надо было просто расслабить мозг и описать очевидное-невероятное. Многие были "тепло-тепло", но остановились на этапе физики явления, не сделав очевидный вывод о строении "полярных часов".

Лучше всего с поставленной задачей справились little_bes и revo2012! Зачётку (и не уходите из аудитории - с вами свяжутся для вручения ценного приза)!

Действительно, так как солнце меняет высоту над горизонтом, то на полюсах дневное время суток отличается от ночного тенями: днём они короче, а ночью длиннее.

Фотки ниже сделаны на ~80° южной широты.

Тень днём:

shadow1

А вот тени ночью:

shadow2

Collapse )