Заметки, комментарии и размышления Евгения Касперского - Официальный блог
29 ноября, 2013
Оппа! Я вынырнул. Что-то накрыло меня жёстким негуманным графиком, давненько я не докладывал о происходящих событиях, накопилось долгов — пора их отдавать. Начинаю. Их будет несколько.
«Здесь рыбы нет» (с) — подумалось мне некоторое время назад, пролетая Аравийские пустыни и глядя на уходящие за горизонт бесконечные песчаные дюны. (тут надо бы вставить ссылку на Чехова «Подъезжая к сией станцыи и глядя на природу в окно, у меня слетела шляпа», ага — вот она.
20 ноября, 2013
Бабах!! Ещё одна торпеда, пущенная кибер-негодяями в офисное пространство Микрософт увязла в нашей цепкой защите.
А именно: недавно была обнаружена вроде обычная себе атака — при открытии документов Word незаметно для пользователя в систему внедрялся вредоносный код. Вряд ли это событие добралось до заголовков, кабы не одно обстоятельство: это была атака класса «зеродей» – использовалась ранее неизвестная уязвимость в MS Office, для которой нет «заплатки», при этом большинство антивирусов тоже в упор не видели угрозу. А мы отработали на «отлично»!
Да! – технология автоматической защиты от эксплойтов (AEP – Automatic Exploit Prevention) вычислила аномальное поведение и проактивно блокировала атаку. Никаких обновлений и ожиданий. Сразу и наповал.
С «зиродеями» можно и нужно бороться. Это самое острие атак кибер-атак – зачем нужен антивирус, который работает исключительно сигнатурами, а от будущих угроз защищает только на бумаге (пусть очень красивой бумаге)? Ну, да, разработка таких технологий требует мозгов и инвестиций. Не каждый вендор первое имеет, а второе может себе это позволить. Это не детект у соседа тырить, ага..
Вообще, мы всегда считали, что в IT-секъюрити нельзя жить сегодняшним днём – нужно постоянно заглядывать за горизонт и предвидеть поворот мысли кибер-негодяев. Потому «проактивка» была у нас на повестке дня с бородатых 90-х – среди прочего мы тогда отличились разработкой эвристика и эмулятора. Технологии оттачивались, прокачивались и изобретались, и вот, где-то 2,5 года назад, фичи для защиты от эксплуатации известных и неизвестных уязвимостей были объединены под зонтиком AEP. И очень вовремя! С его помощью мы впоследствии проактивно накрыли целый зоопарк целевых атак, в том числе Red October, MiniDuke и Icefog.Тогда же случился всплеск нездорового интереса к Java и AEP снова оказался кстати. И одну из первых скрипок здесь играл модуль Java2SW для детекта атак через Java.
О нём сейчас и пойдёт речь.
Программный ландшафт типичного компьютера напоминает лоскутное одеяло с кучей заплаток и не меньшим количеством дыр. После выпуска каждого продукта в нём регулярно находятся уязвимости (чем популярнее продукт, тем чаще и больше) и вендоры их регулярно же латают, выпуская «патчи». Но#1: вендоры выпускают «патчи» не сразу — кое-кто, бывает, ковыряет в носу месяцами. Но#2: большинство пользователей всё равно, пардон, забивает на установку этих «патчей» и продолжают работать на дырявом софте. Зато#1: практически на каждом компьютере есть… антивирус!
Тут на сцену выходит тот самый Java2SW, который в Java домене убивает сразу двух зайцев.
Вообще, с точки зрения безопасности архитектура Java достаточно продвинутая. Каждая программа выполняется в изолированном пространстве (JVM – Java Virtual Machine), под присмотром секюрити-агента. Увы, Java пала жертвой популярности – какой бы защищённой ни была система, рано или поздно (пропорционально популярности) в ней найдутся уязвимости. К этому должен быть готов каждый вендор — своевременно развивать технологии противодействия, скорость реакции и обучать пользователей. У Oracle это как-то не очень получилось. Не получилось настолько не очень, что пользователи начали массово удалять Java с компьютеров даже несмотря на ограничения при просмотре сайтов.
Судите сами: количество обнаруженных уязвимостей в Java в 2010г. – 52, 2011г. – 59, 2012г. – 60, 2013г. – уже 180 (год продолжается!). А число атак на Java росло по вот такой грустной кривой:
19 ноября, 2013
Гонки F1 на пару дней просто взрывают американский город Остин. Дороги в центре перекрыты, по ним гуляют тысячи весело гудящего народа, поужинать в ресторанах невозможно — всё занято. В ближайшем кабаке Гадкий Койот (Coyote Ugly) «дым коромыслом» и пляски на столах.
Увы, сама гонка весьма уступала этому ночному драйву техасской столицы. В лидерах и на подиуме — почти без изменений. Феррари божится, что в следующем году у них будет мега-супер-болид, который порвёт всех. Ждём следующего года. Собственно, вот и всё.
16 ноября, 2013
Несмотря на Новую Зеландию и кучу других мозговзрывательных вещей, всё таки Камчатка — это самое офигительное место на земле. На Земле.
Мы сейчас оборудованы — палатки-ботинки, вертолёты-интернеты, джипиэсы-триджи, все дела. А вот как оно было по настоящему, всего-то 40 лет назад…
Клац.
Читать категорически. И сравнивать с нами, живущими всего-то одно (или два) поколения после.
Кликнули? Почитали? Ну как?
16 ноября, 2013
Ура. Сбылась моя старая-давняя мечта — прокатиться на рейсе Сингапур — Нью-Йорк. Это самый длинный перелёт в мире, да и, наверное, вообще в истории гражданских коммерческих перевозок. Летит 18-19 часов (в зависимости от ветра на эшелоне), вообще без посадок, на одной заправке, 16 тысяч километров от точки до точки.
// Вернее, самый-самый длинный — это его «родной брат», т.е. обратный рейс из Нью-Йорка в Сингапур, он на 15 минут дольше, ветер там наверху так дует :)
13 ноября, 2013
Кто эти люди?
К большинству из вас они не имеют никакого отношения. И, надеюсь, никогда не будут иметь никакого отношения. А вот к тому Интернет-меньшинству, которое ворует деньги из онлайн-банков, засоряет почту спамом, взламывает веб-сайты, штампует кредитки по ворованным номерам и т.п. — вот к таким сетевым бандитам эти люди в пиджаках и галстуках имеют самый прямой интерес. Профессиональный интерес.
11 ноября, 2013
Столица Австралии Канберра — это самая необычная столица в мире.
Столицы обычно значительные, старые города (ну, если кроме Вашингтона, Бразилиа и тому подобных исключений, подтверждающих правило), помпезный исторический центр, ратуша/королевский дворец/мэрия, площадь, железный всадник на лошади и голуби на брусчатке. Толпы местных людей и туристов с фотоаппаратами. Также вокзал, пробки внутри города, хайвеи во все стороны снаружи.
В Канберре всё наоборот. Городок небольшой, 360тыс. населения (если верить Википедии), уютный, очень зелёный, посередине вместо площади — озеро. Город очень молодой — около 100 лет всего. Пробок нет! Вообще нет, никогда! От парламента до любого министерства можно доехать за 5-10 минут. С парковками тоже никаких проблем. Народу немного, госчиновники на улицах также попадаются достаточно редко (в университетской части вроде поживее — кабаки, рестораны, но немного). И над всем этим светит яркое, жаркое, австралийское солнышко.
5 ноября, 2013
Как-то странно — спонсировать Феррари в Ф1 и ни разу за год не побывать на гонках. Впрочем, заголовок поста однозначно намекает на причину этого ненамеренного игнора. Но вот мы здесь, на 17ом гран-при сезона 2013.
Абу-Даби… А что тут рассказывать? Феттель. Неудержим. Отличный пилот, отличная машина. Вот на этого волшебника пальцем показывают. В результате красная говядина не даёт шансов вообще никому.
Алонсо в какой уже раз стартует откуда-то из середины, потом геройскими усилиями пропихивается вперёд. В этот раз — аж на 5 позиций. Выезд со второго питстопа — смотреть на ютюбе обязательно! Видимо, он был очень злой.
Квалификация, вид из гаража:
2 ноября, 2013
Кстати, ровно сегодня исполнилось 25 лет «Червяку Морриса», который 2го ноября 1988го года устроил первый известный в науке компьютерный апокалипсис. Червяк заражал Юниксовые компы (Винды тогда не было :) и нанёс сокрушительный удар по тогдашним компьютерным сетям (Интернета тогда тоже пока ещё не было!) Подробнее здесь.
А главное — как это тогда сообщалось по американским ТВ-новостям:
Сначала всем смотреть…
…а потом подумать — где и сейчас мы теперь??
// особо в репортаже прикололо «заражено аж 200 компьютеров» :)
// а какие мне вкусные прочие ссылки предлагает Ютюб!
— Amazing predictions from 1958 that came true
— The revolution of the Internet in 1993
— Stupid Blonde in TV, She is Very Stupid, She Don’t
— The Internet in 1969
— WORST NAME EVER!!!!
Я такого в гуглах-ютюбах вообще никогда не искал! Или это из неизведанных глубин сознания оно само вычёрпывает?… Ой, боюсь..
Всем привет из Абу-Даби!
1 ноября, 2013
Изредка, но хочется поделиться гео-экономическими наблюдениями. Делюсь.
Есть такое не самое большое островное государство — Ирландия. Полезных ископаемых немного, климат так себе, расположение периферийно-европейское. Периодически страдает от чужеземных финансовых кризисов.
Что делать? Думать!
И они неплохо надумали. Сделать страну максимально привлекательной для внешних инвестиций, заманивать зарубежные компании, создавать для них самые комфортные условия. Для этого даже было создано специальное государственное агентство IDA Ireland. С госчиновниками, у которых работа «торговать родиной». Делают они это весьма успешно — в стране открыты офисы около 1000 зарубежных компаний, включая компьютерщиков. Здесь и Гугл, и Микрософт, и IBM, и многие другие. Да все здесь! На днях Боно (не-госчиновник) затащил Фейсбук.
Местные чиновники вот такие чиновники, да… Вспоминается Сингапур — который отстроил госаппарат и стратегию развития экономики примерно в том же ключе.
Кстати, ирландская Ryanair — вторая крупнейшая авиакомпания Европы, после Люфтганзы. Вот такая вот Ирландия, а не только Гиннесс и кудрявые овечки.
И очень кстати рассказать об одной давече случившейся местной IT-тусовке — это выставка-конференция Web Summit. Более 600 стартапов разного калибра и национальностей на небольшом, но очень плотном пятачке территории местного выставочного центра.
Стартапы кажут себя, знакомятся с соседями и инвесторами, большие компании смотрят на свежие идеи — жизнь бурлит! И делает это в очень правильном направлении.
Стартапы в основном из Великобритании и Ирландии – 76 и 56 соответственно. Остальные:
