Месячный архив: Май 2016

Восток – дело тонкое (с).

Все страны и люди их населяющие — разные, это понятно. Но есть менее, а есть более разные. История, религии, традиции жизни и ведения бизнеса. А если про бизнес говорить отдельно, то в разных странах совершенно неодинаковые либеральности бизнес-свобод и строгость государственного регулирования. Все — разные. Но разные неодинаково.

Вот, например, Европа. Или Латинская Америка. Внутри регионов страны отличаются, но если немного отодвинуться от объектов наблюдения, то, вроде бы, и очень похожие. Но будет ошибкой думать что азиатские страны примерно так же одинаковы или не одинаковы, так же как различны внутри себя Европа, Латам или Канада-США. Это типичная европейская ошибка: считать что Азия — это примерно как Европа, только азиатская. Они там в Азии очень разные, очень! Отличаются друг от друга гораздо сильнее, чем условная Франция от условной Германии. Даже Бразилия, США и Франция ближе друг к другу, чем, например, Индия, Корея и Индонезия. Там в Азии всё гораздо разношерстнее, а тем интереснее.

Именно по этой причине разнообразности впечатлений, традиций, ритуалов бизнес-поведения (например, как правильно знакомиться и обмениваться визитками — начиная с элементарного) меня от Азии прёт сильнее. Всё здесь гораздо контрастнее, сложнее — и тем замечательней. Да просто посмотреть на наших партнёров на очередной АПАК-конференции! Приехало сто человек из ~15 стран. Да, кстати, Австралия, Новая Зеландия и Океания тоже в АПАК, что добавляет европейскую составляющую в и без того разнообразный национальный коктейль.

Кстати, эта партнёрская АПАК-конференция у нас уже восьмая по счёту. Включаю режим «ностальгия on» и «обновить склероз тоже on»:
2009 = Санья.
2010 = Кота-Кинабалу.
2011 = Макао.
2012 = Пхукет.
2013 = Бали.
2014 = Гонконг.
2015 = Дубай.
2016 = …

АПАК-конференция 2016 года розлива только что прошла во Вьетнаме, в городе Дананг. Вернее, не в самом городе, а в окрестностях. В очень правильном местечке, удалённом от цивилизации, чтобы никто с нашего мероприятия не разбегался и не расползался по разным злачным вьетнамским местечкам и прочим подворотням. От отеля InterContinental до города по серпантинам ехать полчаса, а то и более. Да здесь так хорошо было, что и не хотелось расползаться!

Дальше: фуникулёр и мраморная гора…

Продолжаем проводить параллели между развитием секюрити индустрии и эволюционной теорией. Сегодня подробнее про паразитов, но не тех, с которыми мы боремся, а тех, кто делает вид, что борется.

Современная индустрия IT-безопасности развивается стремительно, аж дух захватывает. Ещё совсем недавно, лет 10-15 назад, основной темой были «настольные антивирусы», файрволлы и бэкапы – сейчас же не протолкнуться от самых разных решений, направлений и идей. Иногда нам удаётся быть «впереди планеты всей», иногда приходится догонять, а иногда… от удивления случается ступор. Причём не от новых технологий, инноваций, свежих идей, а от наглости и беспринципности некоторых «коллег по цеху».

Но сначала надо немного пояснить технику развития событий.

Есть такой очень ценный и полезный ресурс – мультисканер VirusTotal. Там крутятся около 60 антивирусных движков, которые «натравливают» на входящие файлы и URLы и показывают результат. Например, кто-то нашёл на диске/флешке/Интернете подозрительное приложение или офисный документ. Свой «боевой» антивирус никак на этот файл не реагирует, но паранойя не дремлет… и хочется узнать, а вдруг файл таки заражён? Что делать? Для этого и есть этот самый бесплатный VirusTotal. Туда можно закинуть подозрительное и посмотреть какие антивирусы как на это реагируют. Вот так, например:

Сразу проясню ситуацию: ни люди работающие в VirusTotal, ни владеющий им Google к паразитам отношения не имеют. Проект ведёт очень профессиональная команда, которая очень давно и очень хорошо выполняет свою задачу. Обладатели награды MVP на Security Analyst Summit (SAS) просто не могут быть иными. Сегодня VirusTotal — один из важнейших источников новых образцов малвары и вредоносных URL, а также офигенный археологический инструмент.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

Проблема в некоторых нечистоплотных пользователях мультисканера, которых, увы, становится всё больше и ведут они себя всё наглее.

Дальше: попахивает тухлятиной, но легально…

С вами снова передача «В мире животных» :) Мы продолжаем рассказ о теории эволюции и развитии защиты от кибер-угроз.

Пока точно неизвестно, что вызывает мутации живых организмов. Некоторые неодарвинисты полагают, что это работа вирусов, которые целенаправленно комбинируют гены (ага, вот кто управляет миром!). Как бы то ни было, в IT-безопасности происходят схожие процессы, иногда действительно с помощью вирусов.

В лучших традициях принципа борьбы за существование секюрити-технологии эволюционируют, появляются новые категории продуктов, некоторые из них оказываются тупиковыми ветками развития и вымирают, некоторые превращаются в фичи комплексных решений (например, ревизоры изменений – куски их ДНК используются в endpoint-решениях). Бывает вырастают новые рыночные сегменты, ниши (например, Anti-APT), удачно дополняющие арсенал защитных технологий. В общем, позитивный симбиоз на благо нормализации средней температуры по больнице. А бывает погреться на солнышке выползают паразиты. Се ля ви, и ничего тут не поделаешь.

В борьбе за рынок IT-безопасности регулярно появляются пророки, предрекающие скоропостижную кончину «традиционных» технологий и счастливое изобретение фуфло-продукта революционной панацеи (значительные скидки первым пяти заказчикам). И это тоже нормальный эволюционный процесс.

Дальше: Давид и Геббельс против Голиафа…

Тема «прыгнуть в космос» закрутилась в моей голове довольно давно, ещё в те времена, когда сэр Ричард Брэнсон спонсировал команду Формулы-1 «Браун». Мы в то время приглядывались к гонкам на предмет спонсирования (что потом вылилось в долгосрочные отношения с Феррари), там же я пересёкся с сэром Ричардом… и купил билетик на подпрыг в космос.

Вот так бывает. Прошло уже несколько лет, я за это время и в невесомости полетал («горки» на ИЛ-76), и на Байконуре старт Союза посмотрел, и в Звёздном городке немного потренажёрил.

https://www.instagram.com/p/wtT_yhuiSq/

С невесомостью у меня проблем нет, мне очень понравилось! А вот стыковать на тренажёре Союз к МКС в ручном режиме категорически не получилось, система управления там … необычная, мягко говоря. Похоже, что разные модули делали совершенно независимые инженерные команды, слабо знакомые с эргономикой :)

За это время для Virgin Galactic был построен специальный космодром — довольно простенький, «самолётный», ведь тяжелые ракеты там запускать не собираются. Были уже тестовые полёты, мероприятия для публики, разные хорошие новости случались, а потом была новость очень плохая и потом тишина на полтора года.

И вот – весточка космическая прискакала! Клиентов не забывают, что уже хорошо. Слова приятные пишут, «астронавтом» называют, в гости зовут. Картинки красивые, полиграфия дорогая, Сэр Ричард светится от радости и уверенности — у нас есть новая «штуковина», которая в некоем скором будущем закинет вас на 100км выше уровня моря! Вот только, увы, ничего о сроках полётов сказано не было. Как-то меня это немного напрягает. Нет, ни в коем случае не подгоняю — хочется не только подпрыгнуть, но и назад вернуться.

Но по идее ведь должны быть какие-то технические новости, детали развития проекта, тестовые запуски. Увы, ничего подобного нет. Как-то не очень это оптимистично… Неужели билетик придётся передавать по наследству?

Дальше: поговорим об Этом…

«Выживает не самый сильный, а самый восприимчивый к переменам».
Ч. Дарвин

Что-то давно мы не беседовали о будущем IT-безопасности (голосом Н.Н.Дроздова, ведущего программы «В мире животных» :) Поэтому приготовьтесь к «много букв» о технологиях, бизнесе и тенденциях под гарниром из фактов и размышлений. Запаситесь вниманием и попкорном.

Речь пойдёт об идеальной IT-безопасности, каким путём секюрити-индустрия эволюционирует в этом направлении, что происходит по дороге и как это можно объяснить согласно теории эволюции. Где и как происходит естественный отбор, какие виды становятся доминирующими, а какие материалом для палеонтологов, что такое симбиоз и паразиты?

Начну с определения.

Идеальное в несовершенном мире.

Строго говоря, «идеальной» IT-безопасности не бывает. Можно к ней бесконечно стремиться, создавая максимально защищённую систему, но каждое приближение к 100% будет стоить всё больших и больших, экспоненциально растущих расходов, которые рано или поздно превысят стоимость потенциального ущерба от самого жёсткого сценария успешной атаки. Не говоря уже о том, что 100% защитой обладает только сферический конь в вакууме, полностью оторванный от реалий практического использования.

Посему логично дать следующее определение «идеальной безопасности»: взлом системы должен стоить дороже потенциального ущерба (плюс, естественно, стоимость самой защиты). Или, если посмотреть с другой стороны баррикады, стоимость атаки должна быть выше получаемой выгоды.

Разумеется, будут случаи, когда атакующий пойдёт на любые расходы для достижения результата (например, кибер-военщина), но это не причина накрыться простынёй и ползти на кладбище.

А как именно строить максимально защищённую систему безопасности?

Начало координат.

Один из ключевых принципов дарвинизма – изменчивость. Из-за рекомбинации генов, мутаций и других неведомых причин живые организмы приобретают новые признаки. А дальше – кому с признаками повезло, те заполняют среду обитания и вытесняют других, менее везучих особей. Потому-то мишки в Арктике белые, а на Камчатке бурые.

Похожее происходит в IT-безопасности: кибер-негодяи постоянно находят новые уязвимости в системах, изобретают новые методы атак и совершенствуют «четыреста сравнительно честных способов отъёма денег у населения» ©. Кто преуспел – тот подминает под себя андеграунд и захватывает денежные потоки. Только в отличие от биологической эволюции скорость изменений здесь зашкаливает: за год может смениться несколько поколений угроз.

Создание успешной секюрити-системы требует ориентации на самый адский из самых адских сценариев. Вероятность его реализации мала, но построение защиты на таком допущении позволяет избавиться от опасного оптимизма, розовых очков и «авосей». Размышления из этой отправной точки помогают не просто признать проблему, но понять её масштаб и разработать оптимальную стратегию решения. Вы знаете свою уязвимость, вы больше не жертва, вы – охотник.

Но что конкретно делать дальше? Как быть на шаг впереди этих упырей, предугадывать их следующий шаг?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Дальше: адаптируйся или умри…

Весенний график у меня опять традиционно очень напряженный (уже больше 40 перелётов за этот год накрутилось). Летаю на самолётах туда-сюда, разными компаниями, по разным направлениям и временным зонам, и время коротаю обычно … как? Правильно — сплю! Банальным сном обычно я занимаюсь в этих самолётах :) Но если повезёт — читаю. Сейчас читаю всех подряд Стругацких, которых у меня аж 12 томов. Пока перепробовал только половину — читаю 7-й том :)

Сначала перечитал любимую трилогию «Обитаемый остров» — «Жук в муравейнике» — «Волны гасят ветер», а потом пошёл чесать всё в хронологическом. «Отель у Погибшего Альпиниста» и «Второе нашествие марсиан» только что прошел, а вот «Пикник на обочине» прямо сейчас читаю. Что неожиданно зацепило глаз в «Отеле»? Вот такая цитата:

– Честь имею, инспектор, – сказал он. – Разрешите представиться: старший лейтенант от кибернетики Симон Симонэ.

Это же 1969-й год!!! Ничего себе… Это, конечно же, они тогда так пошутили. Но как удачно пошутили! Ведь в те времена представить себе кибер-военщину было просто невозможно, насколько я подозреваю. А теперь, увы, времена другие.

Ещё глаз зацепился во «Втором нашествии» за слово «нищеброд». Ого! — подумалось, — не знал, что это слово такое древнее. Но интернеты открыли мне глаза: оказалось, оно ещё древнЕе и его можно обнаружить в письменных источниках с XVIII-го века. Подробнее здесь.

А моменты из «Пикника» аж записывал на память:

— Ибо грядёт день, — возвещает Гуталин. — Ибо взнуздан уже конь бледный, и уже вложил ногу в стремя всадник его.

// интернеты подсказывают, что это отсыл к «Откровениям Иоанна».

Так вот, тут же полез смотреть речь кучерявого бандита (Джулс) из «Криминального чтива» Тарантино. Нет, просто показалось. Но какие совпадения! Два бандита — два сталкера, белый и негр, который цитирует библейские тексты, частично их творчески перерабатывая. Забавно…

Источник

Или вот это:

«Вы спросите меня: чем велик человек? … Что создал вторую природу? Что привел в движение силы, почти космические? Что в ничтожные сроки завладел планетой и прорубил окно во Вселенную? Нет! Тем, что, несмотря на всё это, уцелел и намерен уцелеть и далее».

Ой, цитировать Стругацких можно бесконечно. Оставлю это интернетам, здесь просто хочу немного сбавить давление эмоций.

Для полноты картины «Вечерней афиши» надо ещё порекомендовать что-то к просмотру и прослушиванию.

Нетрудно догадаться, что посмотреть, очевидно, надо один из гениальнейших фильмов всей эпохи кино — «Сталкер» Тарковского. Без комментариев. Брать и смотреть.

А музыку… В «Сталкере» в начале они едут на дрезине по железной дороге. Послушайте музыку рельс — втыкает.

—

А уже дома у меня был родительский ступор, когда 5.5-летнее дитя задало вопрос:

— Папа, а что такое «я тебя трансгрессирую»?
— ??? откуда?
— В книжке прочитал…

Действительно, в какой-то детской книжке с комиксами-картинками действительно такая фраза.

Всё, заканчиваю, — всем работать! Упс, сегодня же воскресенье… Ну, недолго осталось :)

Что-то в этот раз аэроплан как-то очень уж долго летел нас — аж 11 часов!

По этому поводу у меня возник вопрос. А что это так криво (в смысле «слишком прямо») летел наш самолёт? Ведь через юг Сибири лететь короче и быстрее часа на два? Или Турецкие авиалинии не хотят платить «пролётную мзду»? Или это геополитическое?

Так, появился целый букет вопросов, просто любопытно:

Дальше: Разочарование и ностальгия…

Нечасто такое бывает, чтобы я просто вот так сел в метро и поехал куда-то. Очень нечасто. Обычно самолёт-авто-отель(или дом)-авто-работа и тому подобное. Подземка тоже иногда случается, но очень нечасто. По количеству транзакций.. однозначно реже самолётов. Более того, реже чем подземные поезда в разных аэропортах! (которые между терминалами толпо-пассажиров гоняют). А тут в Сеуле мне прямо неожиданно предложили — а поехали на метро! А почему бы и нет? Мы отошли двести-триста метров от отеля и полезли под землю.

Ну что сказать? Метро и метро. Новенькое, чистое, комфортное, развесистое. Карту метро Сеула в интернетах смотрите. Ага, именно так — новенькое, открыто в 1974м. Ого! По количеству станций и протяжённости в 2+ раза больше Московского и ~полтора раза больше Лондона. Неплохо накопали..

По пассажиропотоку — 3е в мире! Ого. Ага — вот почему мы в метро катались днём, а в час пик вечером нас повезли на такси, через все сеульские пробки и толкучий трафик. Что-то мне подсказывает, что в это время под землёй немного жёстко…

Ну да ладно. В свободное от пассажиров время сеульское метро очень даже симпатичное, светлое и приятное. Со своими причиндалами. Например, в подземном метро-переходе есть специальное место для фотографирования с корейской женской волейбольной командой. Мой случайный попутчик А.Б. немедленно воспользовался предложением:

Дальше: ворота счастья…

Мой случайный попутчик А.Б. по прилёту в Сеульский аэропорт Инчеон приобрёл местную SIM-карточку. Как говорится в русской пословице, «не знала баба горя, купила баба порося». Для активации этой карточки, оказалось, надо совершить несколько несложных магических действий:

1. зайти на указанный сайт (ну, здесь пока никакой магии).
2. зарегистрировать последние три цифры SIM-номера.
3. зарегистрировать телефонный номер карты.
4. вложить скрин паспорта с фотографией и номером паспорта.
5. перезагрузить телефон 4-5 раз.

Вот так! «Simple & Easy!!»

Но даже после совершённой пятиходовой магии телефон с новой местной SIM-кой «звонить так и не звонит, только раздаёт дохлый 3G» — сообщает наш экспериментатор А.Б. Ну, что же, раздавать 3G — это тоже неплохо, какой-никакой положительный результат.

Эта история напомнила Галича «Жуткая история, подслушанная в придорожном шалмане»:

Как вы уже все догадались, в этот раз у меня в Японии не было никаких "топ-100-шных" туризмов, поездок и развлечений. В основном, в целом, в подавляющем большинстве всё время ушло на конференции, встречи, интервью и прочую разнообразную "шигото" (仕事) — что есть слово "работа" на японском языке.

Раньше я мечтал, что в будущем у меня будет больше свободы для расслабленного созерцания исторических и природных ландшафтов, медитативных вечеров и прочих ветвей сакуры. Ага, щаз (с). Чем дальше — тем меньше Фуджи-сана, Аогашим и всё больше и больше шигото-шигото-шигото. Это, конечно, тоже хорошо, но что-то зашкаливает.

Удалось только быстренько пробежаться по моему любимому маршруту вокруг Императорского дворца в Токио.

http://instagram.com/p/BFYZh7AuiSA/

Дальше: пролетая из Токио в Сеул…