Category: it

Category was added automatically. Read all entries about "it".

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Тасмания, день 2: дюны, виски и Linux-пингвины.

Пожалуй надо сделать перерыв в разминках серого вещества головного мозга при помощи математики и логики и продолжить ублажать его далёкими-красивыми видами острова Тасмания :)

Западно-тасманский городок Стран мил и уютен, но кроме рыбалки и старой шахтёрской, а ныне туристической железной дороги - в этом городке ничего особенного больше нет.

1. DSC06828

Но зато чуть к западу от города - обалденный песчаный пляжик длиной аж 30 километров! Называется Great Roaring Beach. На него можно выехать (на полном приводе!) и покататься туда-сюда по ровному песочку. Настоятельно рекомендуется!

Collapse )

Скоро i-Cказка сказывается, да дело антимонопольное делается, или При Джобсе такого не было.

Нам не привыкать бороться с несправедливостью. В том числе с Большой Несправедливостью. В 2017 году нам удалось достичь соглашения с Microsoft по вопросу незаконных преференций её антивирусному продукту. Какой бы ни был Голиаф – кто-то должен быть Давидом, чтобы бороться несмотря ни на что, потому что обратное ведёт этот мир в никуда.

В прошлом году у нас на повестке образовался новый спор по тому же самому антимонопольному вопросу, на этот раз с Apple. И вот, почти через год у меня есть для вас новости.

Но обо всём по порядку. Сначала – предыстория.

Прелюдия: сказка для взрослых. Читать обязательно!

И открыла Apple на iПланете магазин приложений App Store. И пригласила в него независимых разработчиков, чтобы они возделали iПланету, превратив её в цветущую экосистему. И пришли разработчики, и создали миллионы приложений и радовались пользователи во всём мире, и были большие совместные заработки, горизонты возможностей, совет да любовь.

kva-1

Но Законы Бизнеса требовали от Apple больше. И создала она клоны iДевайсов, разнообразные заоблачные сервисы и всего много прочего. Но не иссякал аппетит Законов Бизнеса. И тогда обратила Apple взор на возделанные поля независимых разработчиков и начала их оттуда выживать, да добра наживать.

Шутки в сторону. Перемотка в 2020.

Я уважаю Apple. Компания создала успешную бизнес-модель, которой завидуют и подражают. Я не завидую и не подражаю, а также не разделяю полностью её политику (прежде всего в кибербезопасности), но это не умаляет уважения (хотя я лично не использую продукцию Apple). Мы сотрудничаем много лет, в разных плоскостях, и до недавнего времени это было партнёрство равных.

Как и десятки тысяч других независимых разработчиков мы создаём полезные приложения, которые повышают привлекательность платформы iOS. Вместе с Apple мы делаем выгодный бизнес, причём выгодный в первую очередь для пользователей (ибо кто купит бесполезное приложение). Всем было хорошо и уютно вместе, пока в конце 2018 года Apple не объявила крестовый поход против независимых разработчиков, выпустив на рынок Screen Time.

Конкуренция – это правильно, конкуренция работает на благо конечного потребителя! Больше приложений, хороших и разных, чтобы пользователю было из чего выбирать, а разработчик не заснул в топе App Store! Но конкуренция – это когда игроки соревнуются на равных, по справедливым правилам. В данном случае Apple конкуренцию разрушила.

Collapse )

Хорошие vs Плохие новости недели.

Что там у нас с хорошими новостями за прошедшую неделю? В Челябинске был - 1 новость. Так, надо поработать над цифрами :) А этого есть у нас! Судейский свисток, продолжаем игру. 1:0...

На поле выходит звено наших боевых патентных юристов :) и тоже с хорошей новостью. Мы выиграли ещё один патентный процесс в США! Не буду тратить лишних слов, лучше процитирую вести с передовой: "В нашу копилку успеха добавилось ещё одно большое судебное дело! Дело закрыто, «ни цента троллю»!"

В чём суть претензий?

Если кратко, то компании Greater Boston Authentication Solutions (GBAS) не понравилось как работает наша технология "Активация 2.0", которая позволяет перевести пробную версию в полнофункциональную на основе верификации тикета, содержащего различную информацию. GBAS посчитала, что "Активация 2.0" залезает на территорию следующих принадлежащих ей патентов: US5982892, US6567793 и US7346583.

// Специально привожу ссылки на патенты, а то вдруг кому будет интересно самостоятельно там покопаться.

Эти патенты родом из 1997 года и описывают технологию активации программного обеспечения с использованием цифровой подписи. Всё относительно просто: разработчик создаёт цифровую подпись из полученных данных, передаёт её на сторону продукта, продукт верифицирует подпись, используя вшитый публичный ключ на предмет соответствия данным пользователя для того, чтобы решить - предоставлять ли доступ и вообще тот ли это пользователь?

Вот как у нас это выглядит:

1.

Collapse )

Пожинаем плоды.

Год приближается к концу, и подведение различных итогов как-то просится само собой. Самые читаемые посты года этого бложика уже обсудили. Теперь пора и наградами похвастаться. Про бренд года я вам уже успел рассказать. А вот ещё триптих приятностей:

1) Наше защитное решение для бизнеса третий год подряд побеждает в рейтинге Gartner Peer Insights Customers’ Choice в категории "Решения для защиты конечных устройств". В этом году оно набрало 4,6 балла из 5 возможных на основе 1747 отзывов, оставленных реальными пользователями. Gartner Peer Insights — это нейтральная платформа, на которой корпоративные пользователи могут оставить позитивный или негативный отзыв о продуктах, которые они используют, а также поставить им оценки. Рейтинг Customer’s Choice составляется на основе баллов, полученных вендорами от пользователей, при этом учитывается как качество, так и количество отзывов. Gartner жёстко следит, чтобы не было ботов и накруток. Мы постоянно совершенствуем наши продукты, докручиваем функции, не стоим на месте и победа в рейтинге Gartner третий год подряд для меня лучшее доказательство, что пользователи это видят и ценят.

1

Collapse )

Новогодняя Дедморозная Песочница.

"Новый год к нам мчится" (с) и кристмасы всякие, все с ёлками и подарками, Дед-Морозами со Снегурочками и Санта-Клаусами с оленями. Детишки подарков ждут, письма с просьбами пишут... Так вот, те детишки, которые так долго просили у нас "сэндбокс-песочницу" в этот раз найдут подарок под ёлкой. Да-да, Дед Мороз внимательно прочитал всю-всю входящую почту и решил в уходящем году осчастливить всех новым решением для борьбы с продвинутыми атаками - Kaspersky Sandbox. И сейчас я по порядку всё расскажу.

В чем цимес технологии? В эмуляторе! Об эмуляторах я уже писал, кому интересно поподробнее разобраться тыц по ссылке. Если вкратце, это метод выявления угроз, при котором подозрительный файл запускается в виртуальной среде, имитирующей реальный компьютер. Поведение "подозреваемого" изучается в "песочнице" (sandbox) под лупой и при обнаружении опасных манёвров, объект изолируется от греха подальше для проведения дополнительных исследований.

1. 1

Анализ подозрительных файлов виртуальной среде – технология не новая. Мы её использовали и для наших внутренних исследований и в крупных корпоративных проектах. Впрочем, это всегда была трудная, кропотливая работа, требующая постоянного совершенствования шаблонов опасных действий, оптимизаций и т.п. Но мы же на на месте стоять не любим! И этим летом получили патенты на технологию создания правильного окружения виртуальной машины для проведения скоростного и глубокого анализа подозрительных объектов. В этом блоге я уже рассказывал, что мы научились делать благодаря новым технологиям.

Именно эти технологии помогли нам запустить "песочницу" в качестве отдельного продукта, который теперь можно внедрить в инфраструктуру даже небольших компаний, причём для этого не потребуется продвинутая IT-служба. "Песочница" будет аккуратно и автоматически отбирать зёрна от плевел, точнее от кибератак всех мастей - шифровальщиков, эксплойтов нулевого дня и прочей гадости, и всё это — без привлечения аналитиков!

Для кого это особенно ценно? Для компаний без специализированного отдела; для малого и среднего бизнеса, который не готов выделять допресурсы на кибербезопасность; для крупных компаний с большим количеством разбросанных по городам и весям филиалов, где нет собственных айтишников; ну и компаниям, где штатные "безопасники" занимаются более критичными задачами.

2. 2

Итого: быстрая обработка подозрительных объектов + снижение нагрузки на серверы + повышение скорости и эффективности реагирования на киберугрозы = очевидный профит! Полезный продукт на страже цифрового спокойствия для наших любимых клиентов!

P.S.: А те детишки, которые и в новом году будут вести себя хорошо и слушаться родителей, да не будут забывать письма с просьбами Дед-Морозу отправлять – те и в следующем году получат много новых и очень-очень полезных технологий. Честное слово! :)

Искренне ваш, Дед Мороз.

Первый День ОСи.

В конце прошлой недели мы провели первую специализированную конференцию "KasperskyOS Day" по нашей собственной безопасной иммунной Операционной Системе - ура! Мероприятие прошло скромно, без особого шика с фейерверками в подмосковном московском отеле Holiday Inn Vinogradovo, вот он на карте. Отель технически находится на территории Москвы, а за забором - Московская область :) Но несмотря на неяркий антураж и отсутствие пляжей с бассейнами, мероприятие прошло как мы любим - весело, активно, всем понравилось.

1. 0KM-8426

Коротко по цифрам: на двухдневную конференцию приехало 70 гостей из самых разных компаний, а шесть из них даже поставили свои стенды на нашей мини-выставке.

Collapse )

OpenTIP: смотрите глубже!

Прекрасно понимаю, что для 95% из вас этот текст совершенно бесполезен, но остальным 5% он может сильно упростить рабочие будни, рабочие выходные и рабочие праздничные дни. Иными словами, у нас есть прекрасная новость для спецов по кибербезопасности – сотрудников SOC, независимых исследователей и пытливых айтишников: инструменты, которыми ежедневно пользуются наши «дятлы» и GReAT, чтобы выдавать на гора лучший в мире ресёрч по киберугрозам, теперь доступен всем вам, причём бесплатно. Это лайт-версия нашего Threat Intelligence Portal, (сокращённо OpenTIP) – я про неё здесь кратко расскажу, и вы не сможете не добавить его в закладки прямо сейчас.

1. Capture2

OpenTIP решает две главные проблемы современного перегруженного кибербезопасника. А именно: «как выбрать, какой из сотни подозрительных файлов ковырять первым» и «окей, мой антивирус говорит, что файл чистый, – что делать дальше?».

В отличие от «классики в чёрном» - продуктов класса Endpoint Security, которые выдают чёткий вердикт вида «Чисто/Опасно», инструменты аналитиков, зашитые в Threat Intelligence Portal, дают детальную информацию о том, насколько файл подозрителен и в каких конкретно аспектах. Кстати, не только файл. Можно закидывать и просто хеш, IP-адрес или URL. Все эти артефакты будут быстро пропесочены нашим облаком и разложены на блюдечке – что найдено плохого, насколько зараза распространена, на какие известные угрозы это отдалённо похоже, какие инструменты использовались при создании, и так далее. Исполняемые файлы также запускаются в нашей запатентованной облачной «песочнице» - и через пару минут вы узнаёте, чем это кончилось.

Collapse )

1, 2, 3... 54! Принимаю!

Всем пламенный коничива! Меня в очередной раз догнало 4 октября, теперь это мой 54-й ДР. Ну, принимаю! (в смысле поздравления :)

7637742_1000

В "Коммерсанте" как будто знали о предстоящем событии :) и накануне опубликовали ежегодный рейтинг "Топ-1000 лучших..". Спасибо за подарок! Ай, молодцы :)

Ещё больше приятных ощущений доставило присутствие в "топе" четверых наших сотрудников, причём кое-кто там оказался впервые и сразу на первых местах в своих категориях: топ финансовых директоров, IT-директоров, HR-директоров, Корпком-директоров.

Ура! Не зря "все работали". Движемся в правильном направлении! :)

// А ещё мне показали результаты работы нашего японского офиса за три квартала этого года. Очень уверенные результаты! Ещё один просто отличнейший подарок. Ура-ура!

В город-курорт работать.

Знаешь прикуп - едешь в Сочи! <= именно так можно (и нужно) говорить про наше очередное индустриальное кибер-мероприятие. Едем работать в город-курорт! А теперь подробнее про завершение моего надавнего краткого забега по маршруту Москва -> Бейрут -> Тяньдзинь -> Сочи.

По всему маршруту путешествия прогнозы погоды были исключительно благоприятными: +29°C, +34°C, +25°C. По факту было даже комфортнее, не слишком жарко. Но вот пересадку на рейсе Пекин-Сочи пришлось делать в дождливой осенней промозглости и +8°C на улице.. на которую выходить так и не пришлось. Ранним утром в 6 часов не было никакой толчеи, никаких очередей и пробок, о которых мне недавно рассказывал мой случайный попутчик Д.З. (эту страшную историю я опубликовал вон там). Мы быстренько в первом ряду проскочили паспортный контроль в терминале-F, куда-то долго шли под землю, там на автоматическом поезде покатались на другую сторону аэропорта в терминал-B - всё легко и непринуждённо. Эх, всегда бы так оно работало...

Но я отвлёкся. Сели и полетели мы в славный город-курорт Сочи, где на Имеретинском побережье всё ещё лето и уверенные +23 и солнце. Но 320 человек слетелись сюда со всего мира не только для того, чтобы насладиться тёплым краснодарским климатом. В Сочи у нас проходила седьмая ежегодная конференция по промышленной кибербезопасности. Кстати в Сочи она проходила второй раз.

1. 0 industrial -507

Понимаю организаторов. Недурно там в сентябре!

Collapse )