Ай-да-новости 20.06.2014

Говорит и показывает…

Сводки с фондовых рынков. Для начала немного ликбеза, если кому-то он нужен.

Давным-давно профессия биржевого брокера была не только почётной, но и чрезвычайно тяжелой. Труженики биржевых фронтов, не зная сна и отдыха, от рассвета до заката, в невыносимых условиях финансовых цифр, в поте лица покупали и продавали Очень Ценные Бумаги, пытаясь узреть будущее и попасть в правильные моменты пиков и днов биржевых котировок, зарабатывая себе бессонницы и инфаркты. А иногда и просто выпрыгивая из окон, чтобы разом избавиться от всех несчастий, выпавших на их долю.

Всё это давно в прошлом. На смену ручному неблагодарному труду пришла автоматика. Теперь думать и потеть не надо – бОльшую часть работы выполняют роботы — специальные программы, которые автоматически определяют наиболее оптимальные моменты «купи-продай». Т.е. профессия биржевого брокера свелась к тренировке ботов. Причём важно не только правильно принять решение, но и важна скорость реакции на фондовые скачки. А скорость зависит от качества Интернет-коннекта к электронной бирже. Т.е. чем ближе к бирже находится робот, тем выше у него шанс быть первым с заявкой. И наоборот – роботы на периферии всегда будут аутсайдерами, если не используют алгоритмы, более «продвинутые» чем у конкурентов.

А вот тут-то и возникает возможность «подкрутки», которой воспользовались неизвестные злоумышленники. Путём несложного хака конкурирующих систем они внедрили в них небольшую задержку.

bae

Шоколад vs капуста.

Воодушевлённые псевдо-исследованиями на улицах Лондона («Вы скажите мне свой пароль за шоколадку?»), американцы решили узнать, насколько падки юзеры на более твёрдую валюту. Так вот, оказывается, что около половины готовы запустить неизвестный файл из неизвестного источника за 1 цент. За 50 центов уровень скакнул до 58%. Ну, а за доллар пожертвовать главным правилом компьютерной гигиены готовы аж 64%.

Ужас-ужас! Кошмар! Куда катится этот мир? … А может не всё так плохо? Может это просто вирус британских учёных?

Не стану отрицать, что дела с паролями, их стойкостью и разнообразием действительно обстоят так себе. Да и с компьютерной гигиеной тоже не всё хорошо, несмотря на годы нашей просветительско-евангелистической работы. Но вот в эти конкретные цифры – не верю! Давайте вчитаемся в методологию исследования с шоколадками: а кто-то проверял, являются предоставленные респондентами данные правдивыми? Может быть всё совсем наоборот – юзеры развели британских учёных и выдали левые данные? Примерно такие же выводы можно сделать, вчитавшись в методологию нового рисёрча из США.

Половина пользователей за 1 цент готова скачать неизвестный файл из неизвестного источника #ойTweet

В общем, прежде чем охать, стонать и фейспалмить вспоминаем про феномен «ложь, наглая ложь и статистика».

Все животные равны …

Я много раз говорил, что нет абсолютно неуязвимого софта, а в особенности таких сложных штук как операционные системы. Вопрос наличия дыр – это вопрос не «да» или «нет», а «когда». Между популярностью софта и его дырявостью есть прямая связь, причём нелинейная. Зачем негодяям отвлекаться, например, на Макось, если под боком сотни миллионов уязвимых Windows-машин, готовых к вербовке в ботнет? И чем больше вторых, тем больше критическое число первых, способное обратить на себя внимание андерграунда. Но это не отменяет правила быть начёку.

Свежий пример из мира Linux. Нечасто, но регулярно оттуда доносится запах малвары. При этом её общий уровень достаточно высок – программированием на Linux, в особенности вредоносным занимаются профессионалы. Давече мы опубликовали такой вот анализ семейства троянов, вполне себе рабочих троянов, способных по командам бот-мастера проводить DDoS-атаки с DNS-амплификацией. А это, на минуточку, весьма неприятная штука, которую (а) можно провернуть весьма ограниченными ресурсами, (б) от которой может даже «сломаться» Интернет.

bill_gates_botnet10

Несмотря на эпизодические косяки пока что держится только iOS. Благодаря правильной архитектуре и премодерации приложений для неё зловредов пока не уродилось (очень надеюсь мы ничего не упускаем из вида). Хотя Apple всё-таки нужно к этому готовиться и быть с пользователями до конца честными – счастливые владельцы ай-девайсов подвержены целой куче платформонезависимых атак, включая MITM и фишинг. А уж при нынешнем уровне безопасности банковских приложений пользоваться онлайн-банкингом хоть бы даже с айфона надо только из очень защищённых мест.

… но некоторые опаснее других.

Вот, например, решили вы проверить баланс счёта при помощи ай-приложения. А тут как раз – ба! – бесплатный вай-фай в аэропорту! Ну, бесплатный 3G-трафик не резиновый, местами медленный, да и вообще вы в дорогостоящем роуминге, плюс ещё тысяча причин, почему вы решили им воспользоваться. А тем временем весь ваш трафик будет перехватываться воооон теми неприметными парнишками с капюшонами в углу с ноутбуками. Насколько хорошо шифруется ваше соединение с банком (если шифруется вообще)? А нет ли в нём старых багов, которые просто не успели пофиксить? Стоит ли узнавать об этом таким рискованным образом? Вопрос риторический.

А теперь о размахе бедствия. На дворе ЧМ по футболу, Россия уже неделю не высыпается :), а мы проанализировали 5 тыс. публичных Wi-Fi точек в Сан-Паулу. Насколько безопасно пользоваться таким Интернетом и на что обращать внимание – читайте здесь. Кстати, уверен, что размах и выводы более-менее применимы к большинству стран, в т.ч. к России. Так что вместо того, чтобы слепо верить вендору вашего гаджета… ага! – включайте мозг!

fifa3_wi-fi_security_ru_3

Новости из мусорной корзины.

Как-то давно ничего не было про спам. Может просто фильтры так хорошо работают, что мы уже перестали замечать это явление? :) На самом деле, действительно, за последние годы и защита прокачалась и уровень спама снизился, однако феномен остался и остался в ничего так себе масштабах. Доля этой фигни в почтовом трафике до сих пор составляет около 70%, спам часто используется как транспорт доставки малвары и фишинга, а также чётко реагирует по новостную и сезонную конъюнктуру. А чтобы лучше понимать как и почему эта экосистема до сих пор работает – рекомендую вот это объёмное исследование экономики спама.

may-2014_spam-report5_sm

И если с электронным спамом более-менее справились (даже в мой сильно распиаренный ящик уже редко заносит рекламный мусор), то другая его разновидность (для России пока экзотическая) – телефонный спам – кое-где на американском континенте всё ещё серьёзная головная боль. Федеральная Торговая Комиссия США даже решилась попросить участников предстоящей хакерской конференции DEF CON помочь с решением этой проблемы. Ну, не знаю.. Это, кстати, уже вторая попытка. В первый раз не помог даже призовой $50-тысячный фонд.

На этом на сегодня всё, всем пока!

Прочитать комментарии 1
Комментарии 1 Оставить заметку

    Yuriy

    Е.В. дело в том, что допустим из 20-ти брокерских контор работающих в зоне рунэта — примерно только в трёх-пяти совпадают котировки точь-в-точь, а во всех остальных кто в лес, кто по дрова и такой пример с задержкой можно было ещё лет пять назад наблюдать.

Оставить заметку