Месячный архив: Июль 2014

Зарядка для ума 31.07.2014

Две недели назад нам стукнуло 17. Сию дату отметили «заслуженно, достойно и на славу, без жертв и разрушений». Попрощались с детством и отрочеством, наигрались по самое «неее».

Гвоздей (в хорошем и переносном смысле) праздника было много, мне особо запомнилось рубилово ЛК против Максима Поташёва в игре «Что? Где? Когда?». Прекрасная зарядка для ума! Вопросы, ответы на которые не каждая Википедия даст!

А чтобы вашему серому веществу стало так же хорошо, как нам тогда — держите Десять «ЧГК» Вопросов для утренней разминки.

Ну, кто против Поташёва? :)

Кто против Поташёва?

1. В одном из ресторанов Нью-Йорка посетителю предлагают «Русский коктейль». Бармен смешивает его из трех ингредиентов. Сначала он берет 75 граммов водки. Затем добавляет 25 граммов второго ингредиента и 50 граммов третьего, после чего тщательно все перемешивает. Назовите второй и третий ингредиенты коктейля.

Дальше: и ещё 9 вопросов…

И летим мы, всё летим… (с)

Напевая старую-добрую песенку Юрия Визбора:

И летим мы, всё летим, пролетаем город Нежин,
И оттуда умный мальчик в телескоп на нас глядит.

Пролетали мы с моим случайным попутчиком А.Ш. рейсом Этихада EY53 Абу-Даби — Женева над городом Багдад и его окрестностями. А.Ш. спал, а я — не спал и фотографировал:

В Багдаде всё

Дальше: пролетая над Багдадом…

Фотоканал на Flickr

Instagram

Мумбаи-порт.

Огромный, просторный, заново построенный, современный и красивый. Но всё как-то медленно, неудобно, вязко. Очень стараются, но над сервисом ещё работать и работать. «Аэропорт построили, а людей забыли», — прокомментировал увиденное мой случайный попутчик А.Ш.

Очень большой бизнес-зал, красота, вкусно кормят и обильно наливают. А вайфая быстрого и удобного (как почти везде) — нету! Тормозит, настаивает на SMS-ке в твой телефон для подтверждения и секюрности… Ну, вот такая индийская специфика. Нет, нафиг, не нужно мне такого вайфая! Я лучше поужинаю вместо интернета… ммм! Если бы так в каждом бизнес-зале кормили — я бы в вайфай и не залезал бы вообще! … и в джинсы тоже, ага.

Аэропорт Мумбаи

Дальше: что и сколько можно проводить в Индию?…

Введите свой email, чтобы подписаться на блог

Спортивные игры.

Интересно, а почему в России так мало популярен гольф? Регби и крикет? Почему эти игры, в которые играют миллионы, а по телеку смотрят миллиарды — этих игр на Руси практически нет?

Хорошая загадка всегда приводит к грамотной отгадке! Я догадался. Всё просто! У нас же зима полгода. Тупо очень тяжело в снегу очень маленькие [беленькие] мячики искать. Большие мячики — запросто. Маленькие — сложно. Вот в детстве, помню, шайбу в сугробах вокруг катка периодически высматривали… Но это же хоккей! Это исключение. А вот остальные мелко-предметные уличные виды спорта, увы, не прижились.

То дело в Индии! Про снег большинство населения знает из телевизора и морозильника, поскольку на север страны в Гималаи большинство из них даже и не думает думать! Примерно как большинство жителей России, например, даже не думает о возможной поездке куда-нибудь… на Курильские острова, например.

Ну да ладно с Курилами, они далеко. А вот в Индии крикет популярнее футбола!

А местный супер-мега игрок мирового масштаба Сачин Тендулкар для индийцев — что-то вроде живого Бога на Земле.

«Сачин! Сачин!» — при его появлении местные жители кричат, хлопают в ладоши, подпрыгивают и одновременно снимают на все возможные фото-телефоны.

К чему я это? А к тому, что Сачин наш давний большой друг, партнёр и является нашим «бренд амбассадором» со стажем в Индии (и вокруг). И на прошедшей неделе мы в Мумбаи запускали новую версию KIS (в России будет в конце августа), обучающую программу по защите детей от кибер-криминала для индийских школ. Ну, презентации, интервью, соло и групповые фото. И всё бы было как обычно, если бы не Сачин в роли шоу-стоппера. И, кстати, наконец, за несколько лет нашего сотрудничества мы с ним повстречались лично, пообщались, мёд-пиво по усам текло и в рот попадало.

Продуктовый лонч в Индии feat Сачин Тендулкар

Дальше: Сачин Тендулкар и зелёный медвед…

Ай-да-новости 25.07.2014

Крепче за баранку держись, шофер (с)

Новости о новых взломах, таргетированных атаках и эпидемиях как-то уже публике приелись. Что не приелось? Увы, много чего ещё можно хакнуть и потихоньку хакают. На прошлой неделе пришла депеша из Китая, где на очередном хакерском «фестивале» поломали Теслу (машину :). А чем хороша Тесла? Ну, экологичность, внешний вид, прочие обычные автомобильные ТТХ — это да. А что ещё? Ага! Электронная начинка и обилие возможностей удалённого управления со всяких умных девайсов! Увы, любая функциональность (особенно разработанная без привлечения спецов по IT-безопасности) тащит за собой новые угрозы. И вот, одну такую угрозу нашли ребята из одной китайской компании.

Теслу хакнули?

Суть хака в следующем: злоумышленник может управлять тормозами, сигналом и освещением автомобиля, в том числе находящимся в движении. Вот вам и Watch_Dogs! Правда, никаких деталей как это сделать опубликовано не было. В полном соответствии с принципом «responsible disclosure», сии детали были направлены прямиком в Теслу для изучения и исправления. Ну, что ж, посмотрим-поглядим, вообще «был ли мальчик». Уж сколько раз оказывалось, что взлом или невозможен или возможен при каких-нибудь нечеловеческих условиях. Впрочем, я не удивлюсь, если дыра будет реальной. Мы тут недавно провели любопытное исследование умной начинки BMW: возможностей для хака там предостаточно.

Дальше: проклятие рода Баскервилей…

Уднамтак!

Сколько часовых поясов на нашей планете?

Многие, услышав такой вопрос, включают головной мозг и вполне логично отвечают: 24. По количеству часов в сутках. А вот и нет! Всего часовых поясов больше 24 и намного больше, а именно — 39! В некоторых странах местное время отличается от «географического часового пояса» (их именно 24 штуки) на полчаса (как в Индии, Иране и не только) и даже на 45 минут. Как, например, в Непале. Здесь разница во времени, например, с Москвой — плюс 1ч 45мин. Вот так и набирается 39 «административных часовых поясов».

Итак, Непал, Катманду!

Непал, Катманду

Дальше: страна Будды, Гималаев и Эвереста! …

Мне бы в небо (с), но с комфортом.

Так получилось, что я мотаюсь по всему миру, бываю в самых разных интересных местах и, поскольку основным средством передвижения является самолёт, то поступил «социальный запрос» — составить список самых лучших, удобных, примечательных аэропортов мира («ага» — сразу подумалось мне, — «надо бы еще составить список самых худших (из известных) аэропортов, и Шереметьево-2 (старый терминал, который сейчас ‘F’) — он будет первым в этом списке).

Но сегодня — о самом лучшем аэропорте. Личные предпочтения ставят аэропорт Гонконга с труднопроизносимым названием Чхеклапкок на первое место.

Чхеклапкок - это аэропорт Гонконга

Дальше: Аэропорт Гонконга хорош, но есть нюансы…

Изюминка Гонконга.

Что-то давненько я не селился в отелях, про которые хотелось бы рассказать отдельно.

Отели чаще всего попадаются весьма приличные, но «без изюминки». А тут на прошлой неделе в Гонконге случилась партнёрская конференция APAC (Азия-Пацифик) и случилась она в отеле InterContinental, что на Коулунской набережной.

Вид на небоскрёбный Гонконг открывается просто фантастический! Вот такой, днём и ночью, в ясную-солнечную погоду и во время тайфуна. Надо бы вернуться…

Небоскрёбный Гонконг

Ночной Гонконг

Дальше: Гонконгские небоскрёбности…

Нам — 17!

По устоявшейся традиции (т.е. каждый год где-то в середине июля) мы отмечаем День Рождения компании. И вот – нам уже 17! Ещё год и можно будет отметить совсем по-взрослому :)

Правда, размах праздника в прошлую пятницу как-то ограничивает полёт фантазии. Ну очччень круто всё получилось! Куда дальше круче — нетривиальная задачка. С другой стороны, меня эта мысль посещает каждый бёздник, а организаторы каждый раз не устают удивлять. Но в этот раз удивили так удивили!

17 лаборантов

ЛК 17 лет!

ЛК 17 лет!

Дальше: обнулились заслуженно, достойно и на славу, без жертв и разрушений!…

Что такое хорошо и что такое плохо?

Несколько дней назад Микрософт заявил о масштабном наезде на сервис динамических DNS No-IP, в результате которого было прикрыто 22 домена. По словам ребят из Редмонда было за что – там хостилась всякая неприятная малварь, да и вообще No-IP оказался рассадником киберкриминала и эпицентром таргетированных атак, при этом от сотрудничества категорически отказывался.

Как в любой похожей заварушке стороны обменялись противоречивыми заявлениями формата «дурак сам дурак».

В частности, No-IP заявил, что они белые-пушистые, всегда были рады сотрудничеству в гашении источников кибератак, а сейчас их клиенты, задетые этим наездом страдают и вообще это неправомерный наезд на легальный бизнес, поскольку малвару можно найти где угодно и приостанавливать из-за этого сервис через суд – никак не кошерно.

Как бы то ни было, результат налицо — отвалилось более 4млн сайтов (1,8млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои.

Разбираться кто больше виноват – дело бесперспективное и неблагодарное. Оставлю журналистские расследования журналистам. Вместо этого даю пищу для ума, сухие и веские цифры и факты, чтобы каждый мог сам для себя сделать вывод о правомерности и этичности действий Микрософт.

1)      Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.

2)      Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.

3)      Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.

4)      Но напоследок вот такая табличка из нашей облачной системы KSN о детектах кибератак с десяти крупнейших сервисов динамических DNS.

Название сервиса % вредоносных хостов

Количество срабатываний

антивируса (за неделю)

000webhost.com 89,47% 18163
changeip.com 39,47% 89742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29382
dtdns.com 17,65% 14
dyn.com 11,51% 2321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Вроде «ужос-ужос», но вот вам информация для сравнения:

(i) % вредоносных хостов по зоне .COM составляет 0,03%, а в зоне .RU 0,39%, в No-IP этот показатель составляет 27,5%;

(ii) за неделю вредоносные домены в No-IP нагенерили около 30 тыс. срабатываний, в то время как у одного самого вредоносного домена в зоне .COM этот показатель составил 429тыс (почти в 14 раз больше). А вот домен под номером 10 в зоне .RU нагенерил 146 тыс. срабатываний, т.е. примерно столько же, сколько вся десятка провайдеров динамических DNS вместе взятая.

Итого.

С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей — сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.

Но тут «адвокатом дьявола» начинает выступать математика, которая свидетельствует:  в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.

Вот такая вот неоднозначная история, и у меня нет чёткого понимания хорошо это или плохо. «Кроха сын к отцу пришел, и спросила кроха…».

Но «прицепом» вылезает попутная мысль вот о чём.

Как только количество контрафакта/криминала превышает какой-то порог, то «силовики» закрывают сервисы, несмотря на «интернет-свободу» и свободу предпринимательства. Это правило жизни, человеческого социума. Если «воняет», то рано или поздно «чистят».

Список заблокированных сервисов достаточно длинный: Napster, KaZaA, eMule, Pirate’s Bay и т.п. Сейчас No-IP.

Кто следующий?

// Неужели Биткоин? Начало положено.