Месячный архив: Апрель 2013

Патенты против инноваций.

Патенты против инноваций. Звучит так же абсурдно, как «пчёлы против мёда», «студенты против секса» или «рок против наркотиков».

Патенты против инноваций? Как же так? Патенты существуют только для того, чтобы охранять права изобретателей, обеспечивать возврат НИОКР-инвестиций и вообще стимулировать технический прогресс! Может быть где-то это и так, но в современном софтверном мире – сие есть глубокое заблуждение.

Патенты против инноваций! Современное софтверное патентное право – это какое-то искажённое зазеркалье, ничего общего со здравым смыслом не имеющее, и требующее скорейших перемен во имя тех самых инноваций.

Почему?

Благое намерение защищать изобретателей патентами — сегодня это превратилось в инструмент вымогательства, цель которого прямо противоположна защите инноваций. Современный патентный бизнес – это технологический рэкет, это помесь собаки на сене и мартышки-клептоманки с явно выраженным инстинктом «тащить в нору» всё, что блестит. Причём собака – размером с Пушка, мартышка – не меньше Кинг-Конга.

Рост количества патентных судов с участием «троллей»

trollcaseИсточник: PatentFreedom

Теперь подробнее. Взглянем на этот бизнес со стороны.

Дальше: соловьи-разбойники с большой дороги…

Лондонский Оскар.

Только что сегодня (вчера) вечером в Лондоне прошла очередная церемония SC Awards.

SC Awards — что-то вроде Европейского IT-Security Оскара. Такое случается каждый год, кому интересно — смотрите мои рассказы из Лондона из апреля прошлого, да и прочих годов тоже.

Сегодня (вчера) мы впервые получили сразу два «Лондонских Оскара». Ура!!!

Самое приятное — название номинаций:

  • Information Security Vendor of the Year.
  • Information Security Team of the Year.

Круто! Принимаю поздравления!!!

sc-awards-2013-kaspersky-win-london-uk2

Дальше: команда в отрыв!

Интер-Лион.

Не так давно у нас в гостях (в Москве) был генсек Интерпола Рональд Ноубл. Он, между прочим, кавалер ордена Почётного легиона, профессор школы права Нью-Йоркского университета и (!) почётный профессор Уральской государственной юридической академии (если верить Википедии). Настала моя очередь нанести ответный дружественно-деловой визит.

eugene-kaspersky-interpol1

Дальше: в Интерполе можно фотографировать где и что угодно…

Апрель в Париже — 2.

Ах да, прогулки по Парижу! Чуть не забыл! Возвращаю долги.

Во-первых, если кто не знает — у нас в Париже офис, в окрестностях Ла Дефанс (это такой «Париж-сити» к северо-западу от центра). Нанёс визит, обязательная фотосессия.

kaspersky-lab-france-office2

Дальше: искусство требует жертв. Жертва — я.

Апрель в Париже.

1. «Апрель в Париже» — вообще-то это ранний рассказ Урсулы Ле Гуин, романтически-фантастическая история в апрельском Париже. Ищите, скачивайте, читайте. Рекомендую. Волшебная штучка. А если кто-то до сих пор незнаком с творчеством этой гениальной американки — стыд и позор. Начинайте с любого из списка.

2. Париж, кроме того, — это один из самых моих любимых городов. Не понимаю почему, но я готов гулять по нему часами (сегодня топал 6+ часов). Прекрасно понимаю, что кто-то не любит Париж, кто-то относится к нему безразлично — а вот я отношусь к группе Парижо-филов.

paris-france-eifel-tower

Дальше: Башня, Нотр Дам, Центр Помпиду…

Толбачик. Сжечь всё.

Итак, сегодня про сжигание всего. Как оказалось, у публики наибольший интерес вызвало сжигание в лавовых потоках разных нужных и ненужных вещей. Хорошо, об этом будет подробнее.

Извержение Толбачика на Камчатке

Как рассказали нам вулканологи, температура местной лавы — от 700С (где она застывает) до около 1000С или чуть больше. Этого вполне достаточно чтобы практически всё быстро и весело горело при соприкосновении с такой массой такой температуры. Как всё получилось… или «как мы дошли до жизни такой» (с).

Извержение Толбачика на Камчатке

Дальше: Началось просто с любопытства…

Кровь Земли.

Разные гуглы-яндексы считают, что «кровь земли» — это нефть. Не верьте Интернету. Кровь земли выглядит вот так:

Tolbachik eruption, Kamchatka

Апрель, Камчатка, извержение вулкана Толбачик.

Дальше: лавовые ручьи, речки и потоки…

Вирусы из Челябинска настолько суровые, что взрывают мозг.

Каждый день (!!) наш доблестный вирлаб обрабатывает сотни тысяч подозрительных файлов. Там бывают и чистые (честные) файлы, и битый (нерабочий) код, разнообразные невинные скрипты, куски каких-то данных и самое разное прочее-прочее-прочее. Если же говорить о зловредах, то большей частью они вполне среднестатистические, анализируются и обрабатываются автоматически (об этом уже было вот здесь) . Но иногда в наши «сети» попадаются очень необычные изделия… Что-то совершенно новое, неожиданное. Нечто, заставляющее мозг активизироваться, сердце стучать чаще, а остальному организму впрыскивать адреналин в кровь в повышенных дозах. Stuxnet, Flame, Gauss, Red October — в списке этих неожиданностей.

Похоже, что мы нашли кое-что ещё.

По просторам Рунета бродит очередной вирус-монстр. По своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибер-атаки и кибер-оружие, но и любое другое известное программное обеспечение — судя по логике алгоритмов вируса и изощрённости их кодирования.

Нам никогда ранее не приходилось сталкиваться с таким уровнем сложности и переплетённости машинного кода, с подобной логикой программ. Для анализа даже самых сложнейших компьютерных червей и троянцев нам требуется от нескольких недель до пары месяцев, но здесь какой-то полный ахтунг..  сложность работы оценке пока не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство зловредов сделаны разномастными компьютерными уголовниками в их корыстных целях, некоторые кибер-малвары – это просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спецслужбы разных стран (что подтверждают некоторые журналистские расследования и здравый смысл).

В данном же случае это ни первое, ни второе, ни третье.

Этот код нечеловечески сложен, боюсь, что червь имеет (не поверите!) внеземное происхождение.

Хохохо!

Дальше: космический вирус подтверждает теорию с космическом происхождении жизни на земле!

Mother-SCADA и её безопасность.

Всем привет.

Мы периодически изучаем состояние компьютерного мира «тыкая палочками» в разные его части, замеряя разные сетевые сенсоры и изучая «информационный шум». По этим и другим источникам мы оцениваем «температуру ситуации» и мониторим основные «группы риска». И что мы видим — об этом и рассказ.

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети — т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) — главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Исследования, проводимые в рамках проекта «Безопасная операционная система» показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA — они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

Увы — как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз — на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!!!

Mother SCADA Admin Panel

Дальше: ищем специалистов! …