Месячный архив: Январь 2015

Кибер-самбо. Мастер-класс — 2015.

Неудержимо надвигается 15-18 февраля 2015г.

В эти дни мы будем проводить ежегодную (седьмую по счёту) конференцию о современных кибер-атаках, защите от них и о прочих кибер-безопасных штучках – зимний саммит на тёплом море Security Analyst Summit 2015 (SAS)

Так что на вопрос «какой главный секюрити-хэштэг середины февраля 2015?» отвечать надо: #TheSAS2015


(при съёмках видео ни одного секюрити-эксперта не пострадало!)

Если подробнее, то «SAS на тёплом море» (SAS НТМ) – это наше мероприятие по информационной безопасности. Мероприятие закрытое, только по приглашениям – можно сказать камерное и оттого вдвойне интересное, поскольку «случайные люди» туда не попадают и потому темы там обсуждаются интересные и на высоком профессиональном уровне. Но не расстраийтесь – практически все материалы мы оперативно публикуем в блогах-твиттерах (см. хэштэг выше и блоги ниже). Если же хочется про содержание SAS и про его историю узнать поподробнее – тыкать и читать здесь.

В этом сезоне ожидается много интересного контента, в том числе эксклюзивно-премьерного характера. В основном речь пойдёт о таргетированных атаках, кибервоенщине и путях предотвращения этих угроз. На повестке также будет мобильная малвара, борьба с уязвимостями, обсуждение методик анализа кибер-атак, взаимодействие между секюрити-экспертами и многое другое.

Будут презентации как формата «для всех», так и «для профи» с обилием кода и реверс-инженерного слэнга. Ещё мы сделали специальную секцию по защите критической инфраструктуры – очень рекомендую, ибо темы заявлены актуальные и выступать там будут топ-эксперты по этой теме.

Впрочем, о программе судите сами, она уже висит в онлайне.

В общем, ждём всех по хэштэгу #TheSAS2015Твиттере будет прямая трансляция). Читайте новости и аналитику с мероприятия на Threatpost, Securelist и наших блогах.

На правах рекламы:

Большое спасибо спонсорам SAS 2015: Samsung, Microsoft, Adobe, Blackberry, General Dynamics Fidelis Cybersecurity Solutions и SecurityWeek!

Прямая трансляция с глобального саммита экспертов по безопасности Security Analyst Summit по тэгу #TheSAS2015Tweet

Каталка по-Давосски.

Самая отменная горнолыжная каталка в Альпах — здесь, в Давосе, во время Экономического Форума.

За день до Форума или сразу после — очень вставляет. Во время самого мероприятия у меня по объективным причинам кататься как-то не получается, к сожалению… ну, или работа у меня такая — т.е., к счастью не получается кататься :)

Только не подумайте, что в Давосе какая-то супер-мега каталка. Нет. Даже, скорее, наоборот. Трасс не очень много, они несколько скучноватые, даже немного унылые. Особенно если сравнивать с другими всякими Зерматами, австрийскими Зёльденами, Лехами, итальянскими Доломитами и так далее.

davos-ski-wef-1

Дальше: тонно-километры по Давосу…

Доброе утро, Давос!

Ничто не бодрит утром лучше прогулки по морозному воздуху под бодрые, оптимистичные такие звуки волынки!

Бодрящая волынка в Давосе

// а если ещё скрестить волынку и балалайку :) — получится вообще улёт!

Нет, есть одна штука, которая бодрит ещё лучше — это землетрясение. Однажды в Японии было такое, в 6:38 утра…

Ну, а теперь пора бежать на очередную встречу. Что-то в этом году в Давосе как-то напряжённо. Некоторые мероприятия начинаются аж в 7:30 утра! Никому такого не пожелаю! Но работа не волк, сама в лес не убежит…

LCY-аэропорт.

Что-то давно я не рассказывал ничего о достойных (и недостойных) аэропортах. О воротах «в столицу» или просто в город, или о приключениях на вылетах-прилётах. А бывало разное, очень разное…

Сегодня рассказ об очень необычном микро-аэропорте. «Домашний», какой-то даже слишком нано-аэропорт для регулярных коммерческих рейсов в таком мегаполисе как Лондон.

Это — London City Airport. Код LCY. Вот он:

Нано аэропорт Лондона LCYИсточник

Расположен в Восточном Лондоне, доехать из центра города можно на метро за полчаса и за где-то (лондонцы поправят) пять фунтов.

Что здесь интересного?

А вот что: здесь регистрация заканчивается за 20 минут до вылета (а не за 40 минут, как в обычных аэропортах). Здесь никаких очередей — ни на стойках, ни на секюрити. Здесь всё быстро, комфортно и непринуждённо. Но направлений на вылет тоже немного, да. Дубаи, Рио-де-Жанейро и Сингапур в географии полётов отсутствуют. Но если вдруг захотелось вылететь куда-то недалеко по Европе (или в Нью-Йорк с посадкой в Шенноне) — именно этим хабом я бы и рекомендовал попользоваться.

Аэропорт — крошечный, потому и не снимал тут особо фоток. Негде и нечего.

Лондонский нано-аэропорт LCY

Лондонский нано-аэропорт LCY

Дальше: как самолёты взлетают в нано-аэропортах…

Юридасты в галстуках.

Крылатых фраз много, но одна из моих любимых – «Все животные равны, но некоторые равнее других». И это как раз о жизненном кредо нечистоплотных юридических компаний, манипулирующих законом и моральными нормами для отъёма денежных знаков у больших и не очень компаний.

Я уже много писал о патентных троллях. Сегодня пойдёт речь о ещё одной породе «юридастов» того же пошиба, с которыми нам пришлось недавно столкнуться и успешно потрепать.

Представьте себе мизансцену:

Есть компания-производитель потребительского товара. К товару разрабатывается мелкая юридическая придирка (а такое можно сделать с любым товаром), подыскивается возмущённый «пострадавший» зицклиент, который подаёт на производителя «от имени трудящихся» коллективный иск о нарушении его потребительских прав. Создаётся веб-сайт, в Интернете раздувается рекламная кампания (да-да!!), призывающая потребителей присоединяться к «крестовому походу». И вот уже перед нами священная война против звериного оскала капитализма.

Намерения и лозунги на первый взгляд выглядят очень и очень правильными. Вроде всё ради заботы о простом человеке. И с легальной точки зрения вроде всё «бело-пушисто». Но если копнуть глубже, то оказывается чистой воды рэкет, развод, подлость и вымогательство. Узаконенное вымогательство.

Ноги этой бизнес-модели растут из США из каких-то бородатых годов прошлого века. Тогда же ей придумали очень точное определение – потребительский терроризм.

Сейчас коллективные потребительские иски в США стали настоящей индустрией. Есть специальные сайты, которые ведут базы таких разбирательств. Там есть рассылки новых судов и соглашений, к которым можно присоединяться, чтобы заработать десяток баксов, не отходя от клавиатуры. Десяток там, десяток здесь, глядишь – можно обеспечить солидный приработок… Ага, и почётное звание паразита. Ну, крупному монстру с многомиллиардным оборотом эти расходы как слону укус мухи. А вот, например, небольшому софтверному вендору вынуть такую сумму из разработки новых технологий … уж проще обанкротиться и начать бизнес сначала …

Я не знаю сколько десятков тысяч юристов кормятся на этой ниве и каков её годовой оборот (подсказывают $6-8млрд.), но явление это очень распространённое. Немудрено – затраты минимальны (даже патентов не надо покупать!), а суды изначально настроены на защиту «пострадавшего» потребителя от «акул капитализма». И также немудрено, что большинство компаний-жертв такого вымогательства предпочитают договариваться. У кого-то для суда нет средств, кому-то экономически выгоднее откупиться, чем напрягать свои юридические отделы. А в результате потребительский терроризм процветает, в него вливается всё больше юристов, почуявших запах лёгких денег.

Всё ещё сомневаетесь, что оборотни в галстуках на самом деле заботятся о собственном кармане, а не о защите прав потребителей? Ловите пример:

Один из наших конкурентов (информация публичная, но, по этическим соображениям, название не раскрываю) недавно урегулировал высосанный из пальца потребительский иск и заплатил $700тыс. юристам истца, $1,25млн. – неким третьим организациям и … каждому пользователю тоже — аж по девять баксов каждому ($9 sic!) плюс 3 щедрых месяца бесплатного пользования продуктом. Ага, вот она – вселенская забота о потребителе! Нехило, да?

Ровно год назад нас пытались выпотрошить схожим образом. Но не тут-то было: с «троллями», «юридастами» и прочим вымогателями мы в переговоры не вступаем, а бьёмся до последнего патрона (их патрона). Чтобы в следующий раз и близко не подходили. Ещё раз особо отмечу, что такой подход мы применяем, когда видим, что с нас попросту хотят срубить денег и когда уверены, что правда на нашей стороне.

Итак, ровно год назад мы получили иск от некоей Барбары Маховиц и её представителя юридической компании Edelson к нашему бесплатному сканеру KSS (Kaspersky Security Scan). Якобы KSS обманным путем заставил «пострадавшую приобрести коммерческую лицензию антивирусного продукта».

Кстати, Edelson участвовала в упомянутом выше деле против одного из наших конкурентов. Видимо, решили тиражировать кейс :) – претензии к KSS писались фактически под копирку, в том примере к ответчику предъявлялась очень и очень похожая жалоба. Я живописно представляю себе вордовский шаблон искового заявления, где надо только заполнить название ответчика :)

Как нас поносили в заявлении и обзывали по-всякому писать не буду. Неприлично. Прочитав первый раз даже и неясно, что это про нас. Но нет, имели ввиду именно нас. А мы что? Мы отбросили лирику и начали вникать в суть и скоро всё стало ясно.

KSS сканирует компьютер на предмет вредоносных и подозрительных программ, системных и прикладных уязвимостей, корректности настроек и других особенностей, которые могут повлиять на безопасность компа. По результатам сканирования компа г-жи Маховиц продукт вирусов не нашёл, но нашёл целую кучу уязвимостей, включая опасные настройки Windows и Internet Explorer, автозапуск с флэшек и CD, сохранение cookies, кэширование данных, полученных по https. Ну, и, соответственно, выдал вердикт «Возможно, компьютер под угрозой, обнаружены проблемы».

Бесплатный антивирус Kaspersky Security Scanner

Ага, именно из-за этого сообщения Edelson и обвиняли нас в запугивании пользователей! Вроде как непатченный браузер – не угроза, а антивирус может защищать только от вирусов и если вирусов на компьютере нет, то и защищаться не надо. ОК…

Полагаю, читателям не надо доказывать, что антивирус защищает далеко не только он вирусов и понятие «угроза» выходит далеко за рамки малвары. Но суд есть суд и там нередко приходится доказывать, что ты не верблюд.

Мы подготовили развёрнутое обоснование по каждой из 112 «невирусных» уязвимостей, которые KSS считает угрозой. Привели реальные кейсы зловредов, использующих их для проникновения в систему. Даже подготовили стенд для «живой» демонстрации суду сценариев атак через эти уязвимости и защиты от таких атак с помощью KIS. В общем, всё разложили по полочкам для аргументированного доказательства своей позиции. Edelson по привычке попытались завалить нас дополнительными запросами – мы быстро и чётко на всё ответили, слегка потроллили в ответ :) и вдруг случается неожиданно-интересное: истец … пропал!

Ага, просто пропал и на связь со своими юристами больше не выходил. Что уж там на самом деле произошло мне неизвестно, но факт остается фактом – иск отозван!

Истец пропал!

Да, потрачено некоторое количество денег, вернуть их никак, но потрачены они точно не впустую.

Эти (и им подобные) парни получили хороший шлепок сигнал, что «сюда ходить не надо», здесь easy money нет. А всем антивирусным разработчикам теперь доступен рабочий кейс борьбы с юридическим вымогательством. И если эти (или им подобные) парни вас уже начали шантажировать – пишите в личку, поможем!

Ура! А мы пока отпразднуем очередную судебную победу в США!

Белые скалы Дувра.

Традиционно весьма загруженная деловая неделя закончилась очередным туризмом.

В этот раз — знаменитые Белые скалы Дувра, вертикально обрывающиеся в студёные волны Ла-Манша. Давно мечтал побывать на южном побережье Англии. Где-то здесь, вроде бы, высаживался Д’Артаньян, путешествуя за брильянтовой подвеской королевы… надо бы перечитать :)

Белые скалы Дувра

Дальше: не такие высокие и монументальные, зато белые!…

3ЦБ плюс Ч&П.

Ну вот, такие они праздники… Перечитал «Трёх Цукербринов» Пелевина. Гениальнейшее произведение. Компьютерно-матрично-футуристическая антиутопия-сюр. Написана рукой маэстро, а не рабами (как его предыдущая «Бэтман Аполло»).
Настоятельно к прочтению.

А потом взляд упал на на ещё одно психоделическое произведение того же автора — «Чапаев и Пустота», изданное ещё аж в 1996м году, что только прибавляет ему ценности… антикварно-исторической ценности.

Виктор Пелевин, Чапаев и Пустота

Рука уже давно тянулась в ту часть книжной полки, но, в целом, если следовать слогу и мысли этого произведения, то на самом деле нет, не было, и никогда не будет существовать ни этой кажущейся мне физической сущности, ни самого произведения. Есть только мысль — но мысль кого (или чего) и о чём?

Ах да! Есть ещё Автор, произведение которого возникает в мыслях читателей, как отблески костра в лесу на деревьях и лицах присутствующих, а ведь если бы не было огня, то не было бы ни лиц, ни деревьев вокруг, ничего…

Короче, за истекшие среди новогодней суеты и скукоты два дня моей руке удалось дотянуться до этой стародавней нетленки Маэстро Пелевина. (Кстати, в названии «Чапаев и Пустота» вроде бы ударение на второй слог — «ПустОта». Это — фамилия главного героя. Чапаев, Котовский, Анна — это второстепенные, но не менее важные).

Ух. Ах. Неумолимо хочется читать и читать снова, неудержимо кончаются страницы. Эти страницы были созданы 18(+) лет назад, но штырит немерено. Но, боюсь, не переживёт оно нашего поколения — молодняк, скорее всего, уже не сможет 3Д-принтировать в своём сознании такие артефакты. Например, малиновый бандитский пиджак с золотыми пуговицами. Слава Вселенной, эти эполеты минувшей эпохи миновали, надеюсь, надолго… а ещё лучше — навсегда.

Но я опять сбился.

Дальше: трек для измождённого жаждой библио-туриста…

Вжжжик-по-миру-2015.

Cезон-2015 объявляется открытым!

Погода вроде бы лётная, паспорта-билеты, фотик и прочее дорожное уже в сумке, чемодан собран, настроение боевое. На московских дорогах — снежная каша, но вроде бы всего 1 яндекс-балл.

График, как обычно, ой — интересненький! Увы, Африки, Австралии и Антарктиды пока не планируются — но всё остальное будет охвачено, отработано, осмотрено и рассказано. А чтобы в дороге было чем заняться — был совершен набег на ближайший книжный магазин. Улов попался вот такой:

К бизнес-сезону 2015 готов!
Надеюсь, что на полгода хватит :)

Ну, пора в дорогу!