Skip to content

Мумбаи-порт.

Огромный, просторный, заново построенный, современный и красивый. Но всё как-то медленно, неудобно, вязко. Очень стараются, но над сервисом ещё работать и работать. “Аэропорт построили, а людей забыли”, – прокомментировал увиденное мой случайный попутчик А.Ш.

Очень большой бизнес-зал, красота, вкусно кормят и обильно наливают. А вайфая быстрого и удобного (как почти везде) – нету! Тормозит, настаивает на SMS-ке в твой телефон для подтверждения и секюрности… Ну, вот такая индийская специфика. Нет, нафиг, не нужно мне такого вайфая! Я лучше поужинаю вместо интернета… ммм! Если бы так в каждом бизнес-зале кормили – я бы в вайфай и не залезал бы вообще! … и в джинсы тоже, ага.

Аэропорт Мумбаи

Дальше: что и сколько можно проводить в Индию?…

Спортивные игры.

Интересно, а почему в России так мало популярен гольф? Регби и крикет? Почему эти игры, в которые играют миллионы, а по телеку смотрят миллиарды – этих игр на Руси практически нет?

Хорошая загадка всегда приводит к грамотной отгадке! Я догадался. Всё просто! У нас же зима полгода. Тупо очень тяжело в снегу очень маленькие [беленькие] мячики искать. Большие мячики – запросто. Маленькие – сложно. Вот в детстве, помню, шайбу в сугробах вокруг катка периодически высматривали… Но это же хоккей! Это исключение. А вот остальные мелко-предметные уличные виды спорта, увы, не прижились.

То дело в Индии! Про снег большинство населения знает из телевизора и морозильника, поскольку на север страны в Гималаи большинство из них даже и не думает думать! Примерно как большинство жителей России, например, даже не думает о возможной поездке куда-нибудь… на Курильские острова, например.

Ну да ладно с Курилами, они далеко. А вот в Индии крикет популярнее футбола!

А местный супер-мега игрок мирового масштаба Сачин Тендулкар для индийцев – что-то вроде живого Бога на Земле.

“Сачин! Сачин!” – при его появлении местные жители кричат, хлопают в ладоши, подпрыгивают и одновременно снимают на все возможные фото-телефоны.

К чему я это? А к тому, что Сачин наш давний большой друг, партнёр и является нашим “бренд амбассадором” со стажем в Индии (и вокруг). И на прошедшей неделе мы в Мумбаи запускали новую версию KIS (в России будет в конце августа), обучающую программу по защите детей от кибер-криминала для индийских школ. Ну, презентации, интервью, соло и групповые фото. И всё бы было как обычно, если бы не Сачин в роли шоу-стоппера. И, кстати, наконец, за несколько лет нашего сотрудничества мы с ним повстречались лично, пообщались, мёд-пиво по усам текло и в рот попадало.

Продуктовый лонч в Индии feat Сачин Тендулкар

Дальше: Сачин Тендулкар и зелёный медвед…

Ай-да-новости 25.07.2014

Крепче за баранку держись, шофер (с)

Новости о новых взломах, таргетированных атаках и эпидемиях как-то уже публике приелись. Что не приелось? Увы, много чего ещё можно хакнуть и потихоньку хакают. На прошлой неделе пришла депеша из Китая, где на очередном хакерском «фестивале» поломали Теслу (машину :). А чем хороша Тесла? Ну, экологичность, внешний вид, прочие обычные автомобильные ТТХ – это да. А что ещё? Ага! Электронная начинка и обилие возможностей удалённого управления со всяких умных девайсов! Увы, любая функциональность (особенно разработанная без привлечения спецов по IT-безопасности) тащит за собой новые угрозы. И вот, одну такую угрозу нашли ребята из одной китайской компании.

Теслу хакнули?

Суть хака в следующем: злоумышленник может управлять тормозами, сигналом и освещением автомобиля, в том числе находящимся в движении. Вот вам и Watch_Dogs! Правда, никаких деталей как это сделать опубликовано не было. В полном соответствии с принципом “responsible disclosure”, сии детали были направлены прямиком в Теслу для изучения и исправления. Ну, что ж, посмотрим-поглядим, вообще «был ли мальчик». Уж сколько раз оказывалось, что взлом или невозможен или возможен при каких-нибудь нечеловеческих условиях. Впрочем, я не удивлюсь, если дыра будет реальной. Мы тут недавно провели любопытное исследование умной начинки BMW: возможностей для хака там предостаточно.

Дальше: проклятие рода Баскервилей…

Уднамтак!

Сколько часовых поясов на нашей планете?

Многие, услышав такой вопрос, включают головной мозг и вполне логично отвечают: 24. По количеству часов в сутках. А вот и нет! Всего часовых поясов больше 24 и намного больше, а именно – 39! В некоторых странах местное время отличается от “географического часового пояса” (их именно 24 штуки) на полчаса (как в Индии, Иране и не только) и даже на 45 минут. Как, например, в Непале. Здесь разница во времени, например, с Москвой – плюс 1ч 45мин. Вот так и набирается 39 “административных часовых поясов”.

Итак, Непал, Катманду!

Непал, Катманду

Дальше: страна Будды, Гималаев и Эвереста! …

Мне бы в небо (с), но с комфортом.

Так получилось, что я мотаюсь по всему миру, бываю в самых разных интересных местах и, поскольку основным средством передвижения является самолёт, то поступил “социальный запрос” – составить список самых лучших, удобных, примечательных аэропортов мира (“ага” – сразу подумалось мне, – “надо бы еще составить список самых худших (из известных) аэропортов, и Шереметьево-2 (старый терминал, который сейчас ‘F’) – он будет первым в этом списке).

Но сегодня – о самом лучшем аэропорте. Личные предпочтения ставят аэропорт Гонконга с труднопроизносимым названием Чхеклапкок на первое место.

Чхеклапкок - это аэропорт Гонконга

Дальше: Аэропорт Гонконга хорош, но есть нюансы…

Изюминка Гонконга.

Что-то давненько я не селился в отелях, про которые хотелось бы рассказать отдельно.

Отели чаще всего попадаются весьма приличные, но “без изюминки”. А тут на прошлой неделе в Гонконге случилась партнёрская конференция APAC (Азия-Пацифик) и случилась она в отеле InterContinental, что на Коулунской набережной.

Вид на небоскрёбный Гонконг открывается просто фантастический! Вот такой, днём и ночью, в ясную-солнечную погоду и во время тайфуна. Надо бы вернуться…

Небоскрёбный Гонконг

Ночной Гонконг

Дальше: Гонконгские небоскрёбности…

Нам – 17!

По устоявшейся традиции (т.е. каждый год где-то в середине июля) мы отмечаем День Рождения компании. И вот – нам уже 17! Ещё год и можно будет отметить совсем по-взрослому :)

Правда, размах праздника в прошлую пятницу как-то ограничивает полёт фантазии. Ну очччень круто всё получилось! Куда дальше круче – нетривиальная задачка. С другой стороны, меня эта мысль посещает каждый бёздник, а организаторы каждый раз не устают удивлять. Но в этот раз удивили так удивили!

17 лаборантов

ЛК 17 лет!

ЛК 17 лет!

Дальше: обнулились заслуженно, достойно и на славу, без жертв и разрушений!…

Что такое хорошо и что такое плохо?

Несколько дней назад Микрософт заявил о масштабном наезде на сервис динамических DNS No-IP, в результате которого было прикрыто 22 домена. По словам ребят из Редмонда было за что – там хостилась всякая неприятная малварь, да и вообще No-IP оказался рассадником киберкриминала и эпицентром таргетированных атак, при этом от сотрудничества категорически отказывался.

Как в любой похожей заварушке стороны обменялись противоречивыми заявлениями формата «дурак сам дурак».

В частности, No-IP заявил, что они белые-пушистые, всегда были рады сотрудничеству в гашении источников кибератак, а сейчас их клиенты, задетые этим наездом страдают и вообще это неправомерный наезд на легальный бизнес, поскольку малвару можно найти где угодно и приостанавливать из-за этого сервис через суд – никак не кошерно.

Как бы то ни было, результат налицо – отвалилось более 4млн сайтов (1,8млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои.

Разбираться кто больше виноват – дело бесперспективное и неблагодарное. Оставлю журналистские расследования журналистам. Вместо этого даю пищу для ума, сухие и веские цифры и факты, чтобы каждый мог сам для себя сделать вывод о правомерности и этичности действий Микрософт.

1)      Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.

2)      Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.

3)      Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.

4)      Но напоследок вот такая табличка из нашей облачной системы KSN о детектах кибератак с десяти крупнейших сервисов динамических DNS.

Название сервиса % вредоносных хостов

Количество срабатываний

антивируса (за неделю)

000webhost.com 89,47% 18163
changeip.com 39,47% 89742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29382
dtdns.com 17,65% 14
dyn.com 11,51% 2321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Вроде «ужос-ужос», но вот вам информация для сравнения:

(i) % вредоносных хостов по зоне .COM составляет 0,03%, а в зоне .RU 0,39%, в No-IP этот показатель составляет 27,5%;

(ii) за неделю вредоносные домены в No-IP нагенерили около 30 тыс. срабатываний, в то время как у одного самого вредоносного домена в зоне .COM этот показатель составил 429тыс (почти в 14 раз больше). А вот домен под номером 10 в зоне .RU нагенерил 146 тыс. срабатываний, т.е. примерно столько же, сколько вся десятка провайдеров динамических DNS вместе взятая.

Итого.

С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей – сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.

Но тут “адвокатом дьявола” начинает выступать математика, которая свидетельствует:  в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.

Вот такая вот неоднозначная история, и у меня нет чёткого понимания хорошо это или плохо. “Кроха сын к отцу пришел, и спросила кроха…”.

Но “прицепом” вылезает попутная мысль вот о чём.

Как только количество контрафакта/криминала превышает какой-то порог, то “силовики” закрывают сервисы, несмотря на “интернет-свободу” и свободу предпринимательства. Это правило жизни, человеческого социума. Если “воняет”, то рано или поздно “чистят”.

Список заблокированных сервисов достаточно длинный: Napster, KaZaA, eMule, Pirate’s Bay и т.п. Сейчас No-IP.

Кто следующий?

// Неужели Биткоин? Начало положено.

Норвежские фьорды.

Есть у меня личный список сотни самых красивых и необычных мест в мире, которые обязательно надо посетить. На 45 месте в этом списке норвежские фьорды, причём в категории “пока не осмотренное”. Так и было до прошлых выходных. Ставлю “галочку”. Осмотрено. Большой зачёт. Обязательны к посещению.

Фьорды Норвегии

Дальше: что можно успеть в Норвегии за 1 день…

Самый дождливый город Европы.

В интернетах врут, что Бергенсамый дождливый город Европы. Не верьте! За три дня на меня не упало ни капли с неба, так что некоторые из нас даже умудрились подкоптить щеки до помидорного цвета! В 200-километровых окрестностях тоже было исключительно ясно, солнечно, без осадков. Только где-то вдали на горизонте иногда появлялось что-то отдалённо напоминающее мелкий дождичек. Местные тоже удивляются – они давно уже не помнят такого южного лета.

Норвегия, Берген

Дальше: рецепт свежей рыбы по-норвежски…