Месячный архив: Март 2017

Клад в картошке: золото и серебро кельтов.

Эпопея с багажом на маршруте Лондон-остров Джерси к счастью закончилась. Чемоданы и их содержимое нашли своих владельцев и вот уже ничего не отвлекает от изучения исторических, этнографических и прочих достопримечательностей этого интересного места.

Прежде всего вы мне вот что объясните, пожалуйста. Оcтров Джерси — это отдельное независимое государство или нет? Мне его считать как +1 к списку посещённых стран или нет?

Сам я разобраться с этим вопросом не могу, поскольку фраза: «островные владения британской короны, которые формально не входят в состав Соединённого Королевства Великобритании и Северной Ирландии, но не являются при этом его заморскими территориями» (цитата из Википедии по ссылке выше) — на таких фразеологических вывертах моя рука тянется к дебаггеру…

Придётся опираться на ощущения. По всем признакам — это Великобритания. Дома вдоль улиц, дорожные знаки, номера на машинах, камин в отеле и туманный вид за окном — всё это однозначно утверждает «вэлком ту Ю-Кей». Хотя некоторая дистанция от главных островов здесь однозначна. Например, какая-то совершенно не английская открытость людей и лёгкость общения. Хотя, может быть, мне просто показалось на фоне окружающей непрозрачности атмосферы бытия. И фунты денег здесь у них вообще особые:

Дальше: остров-фунто-колонка…

Пересадка в Гатвике: счёт 1:2 в их пользу.

Еду, наблюдаю попутные странности. Аэропорт Гэтвик (LGW)… хмм! Он оказывается Гатвик по-русски! Не ожидал.

Это — третья странность, которая была сегодня обнаружена здесь на пересадке.

Вторая странность — сам процесс пересадки с международного на внутренний рейс оказался немного неожиданным. Например, если лететь из условного Парижа в условный Калининград, то лететь надо, очевидно, через Москву или Питер. Первый сегмент — международный, второй — внутренний. При транзите с международного на внутренний рейс в Москве или Питере (да и вообще в России) нужно получить багаж, пройти границу и таможню, и потом погрузиться на следующий самолёт. То же самое в Китае — паспортный контроль, таможня, багаж, потом сдать багаж на следующий рейс. В США получение-сдача багажа обязательны даже на совсем международных стыковках, без выхода в город на территорию страны.

А вот в некоторых странах на пересадках багаж получать не надо — он самостоятельно долетает до конечной «станции». Например, в Евросоюзе ой, в Шенгене. А также в Турции. Про другие страны не помню, это можно при необходимости найти в интернетах.

Так вот, никогда я ещё не летал с внешне-внутренней стыковкой в Великобритании. Тем более, через Гатвик. Получилось забавно. На наш вопрос в аэропорту мы получили противоречивые версии: в одном месте нам сказали, что багаж регистрируют до самого конца, но на прилёте на стойке информации было сказано, что «нет, ждите багажа на ленте, потом таможня и т.д.». Короче, оказались правы оба источника, но лишь частично. Из трёх чемоданов на ленте мы таки поймали один из них. Остальные, вроде бы, переложили на стыковку.

По прибытию в порт назначения оказалось, что таки две поклажи из трёх доблестные авиаперевозчики протеряли. Пока обещали найти и возвернуть по адресу текущего нашего проживания. Мне, в целом, жалко только новую неодёванную пуховку. Она тут не просто так со мной катается! В общем, матч ещё не окончен, но пока счёт 1:2 в их пользу.

Кстати, официальный сайт аэропорта гласит, что не надо получать багаж, он сам долетит куда надо. Вот и верь после этого интернетам!

Ну и первая странность — она вот в чём.

Самолёт прилетел, припарковался у рукава, все выходят через эту трубу в терминал и… оказываются у трёх дверей в разные стороны, без указателей. И все эти двери не просто закрыты — они заперты! Типа, добро пожаловать, дорогие гости!

Нет, я много видел закрытых и запертых дверей в своей жизни. Но чтобы прямо вот так, сразу после выхода из самолёта — впервые. «Сюрприз» — подумал я. Но я как-то не ожидал, что будут ещё сюрпризы :)

Всем приветы с… острова Джерси:

Тем временем сюрпризы продолжались.

Дальше: Дальше: ситуация усугублялась…

Новая формула Формулы-1.

А теперь зж, где мы активничаем уже несколько лет, особенно по темам Феррари и Гран-При Формула-1, фанаты которой постепенно выходят из зимней спячки и готовятся к началу нового сезона. Ведь всего через 2+ недели снова заревут двигатели, задымятся покрышки, а дизайн болидов засверкает под ярким австралийским солнцем — первая гонка сезона в Мельбурне, 24-26 марта, уже совсем скоро! Там же интенсивно начнут махать флажками и загудят свистелко-перделками многотысячные толпы фанатов, а сотни миллионов болельщиков по всему миру нырнут в пиво экраны телевизоров. Да! Всего через 2+ недели стартует новый сезон чемпионата мира по Формуле-1!

Конечно, трудно предсказать кто на этот раз выстрелит, а кто не очень. Каждый год Международная автомобильная федерация (FIA —  регулятор, устанавливающий правила гонок) подкручивает регламенты, чтобы сделать зрелище более зрелищным, конкуренцию более конкурентной, а заодно показать новейшие новшества в формулостроении. На этот раз FIA очень сильно подкрутила сразу все регламенты а предсказания чемпионства стали совсем неблагодарным занятием, – слишком много изменений, которые очень серьёзно повлияют на круговорот событий на треке.

Более детально разобраться как «помешали супчик» в этом году нам поможет некто Д.М. – редактор профильного интернет издания и менеджер по коммуникациям Kaspersky Motorsport, а потому не только человек сведущий, но и способный доходчиво объяснять самые сложные вещи самым несведущим чайникам зрителям. Ей и слово! Заодно и потроллим посмотрим как у неё получится :)

Цитирую:

Длиннее, выше, быстрее…

Восьмое!

Всех девчонок с 8-м марта!

А мне снова в дорогу. В этот раз забег намечается средне-повышенной сложности. Четыре континента, шесть стран, девять точек активности. С собой целый гардероб на четыре климата: тропический, субтропический, умеренный и полярный. Очень забавно упихивать вместе гавайскую рубашку, шорты, сандалии, а рядом пуховик, термуху и трекинговые ботинки. Плюс пиджак-галстук, приличного окраса рубашки и туфли соответствующего формата. Ну и джинсы-кроссовки-куртку для дождливо-мартовской Европы… о! Зонтик забыл :)

Шутка, я никогда с зонтиком не езжу. Куртка непромокаемая с капюшоном обычно спасает, если намечаются уличные активности в некомфортные хляби с неба. Или пронесёт?

А, неважно! Настроение боевое, оптимистичное — оставайтесь на частоте! Будут истории, рассказы, комментарии, фотки и ответы на всяческие вопросы и замечания. Пора на посадку…

Кибер-рентгеном по цифровым зловредам!

Есть такая фича человеческой натуры — докапываться до сути. Кибербезопасность тому не просто не исключение, а даже вдвойне подтверждение этого правила.

У нас тут «суть» — понятие вполне осязаемое и измеримое, влекущее за собой конкретные выводы и действия. Каждую кибератаку можно разобрать «по косточкам», проанализировать и при необходимости «прокачать» защиту. Причём лучше всего это делать проактивно, на чужих ошибках, не дожидаясь, когда грянет гром.

Для решения этой непростой задачи у нас есть корпоративные сервисы. В ассортименте киберхирургического инструментария много всего разного: от тренингов персонала и «сводок с полей» с подробной информацией об обнаруженных атаках до экспертных сервисов для тестирования на проникновение, аудита приложений и расследования инцидентов.

И вот арсенала прибыло! На вахту заступил новый сервис KTL (Kaspersky Threat Lookup) – умный микроскоп для анатомирования подозрительных объектов, выявления источников кибератаки, истории активности, многомерных корреляций и степени опасности для корпоративной инфраструктуры. Настоящий рентген против киберугроз.

На самом деле лайт-версия этого сервиса есть у каждого нашего пользователя. Проверить рейтинг опасности файла можно и в домашних продуктах, но для корпоративного заказчика требуется другая глубина и скрупулёзность анализа угрозы.

Прежде всего KTL даёт возможность проверять не только файлы, но и URL, IP-адреса и домены, анализировать объекты по специфическим признакам целевых атак, поведенческим и статистическим особенностям, WHOIS/DNS данным, атрибутам файлов, цепочкам загрузок и др.

Дальше: поисковик спецназначения…

Вайпер-пати на большой дороге. Ближневосточная версия.

Что общего между кибербезопасностью и палеонтологией?

Настолько много, что впору открывать новую науку «кибербез-палеонтологию». У нас даже есть отряд кибер-ниндзя (также известный как GReATGlobal Research and Analysis Team), который на ней специализируется. При этом анализ цифровых следов, останков и прочих костей невозможно переоценить. Наоборот — артефакты прошлого дают бесценные данные для изучения кибератак настоящего.

Об одном из таких случаев сейчас и пойдёт рассказ.

Не так давно в глобальном кибер-серпентарии буйным цветом расцвёл новый вид вредоносов под названием Wiper. Эта гадость действует довольно топорно – она полностью уничтожает данные на заражённых компьютерах, не оставляя шанса на их восстановление (если, конечно, нет резервной копии). Пожалуй, наиболее известным представителем этого вида является Shamoon, который в 2012г. уничтожил данные на 30+ тысяч девайсов в нефтяной компании Saudi Aramco. Только представьте себе тридцать тысяч неработающих компьютеров и разнообразных серверов в сети крупнейшего мирового производителя нефти.

Мы покопались в Shamoon и нашли StoneDrill. Покопались в StoneDrill и вышли на след серьёзной кибершпионской операции

С тех пор о Shamoon ничего не было слышно – казалось кибер-негодяи ушли в глубокое подполье. Новая инкарнация зловреда Shamoon 2.0 появилась только в конце 2016г. и всё там же – на Ближнем Востоке. Угрозу отловили, проанализировали, настроили защиту, начали изучать «останки и кости» вокруг и… немного прифигели. На поверхность всплыл принципиально новый «вайпер» — StoneDrill.

StoneDrill основан на своём оригинальном коде, отличном от Shamoon, и использует более продвинутые методы сокрытия в заражённой системе. Что самое неприятное в этой истории – StoneDrill целит за границы региона. На данный момент наши сенсоры нашли две жертвы, одна из которых находится в Европе. Это очень тревожный звонок, который свидетельствует о выходе серьёзного игрока кибервоенной сцены на глобальный уровень. К этому звонку необходимо прислушаться правительственным и коммерческим организациям во всём мире – мы видим, что ближневосточные «вайперы» расширяют свою географию.

Но вернёмся к киберпалеонтологии.

Дальше: неожиданная кульминация!…

Барселона-Киев-Ереван.

Как ни странно, оптимальным коннектом на траектории Барселона-Ереван оказался Киев.

Впервые в жизни летел Украинскими авиалиниями. В целом — нормально. Только кресла в бизнес-классе тесные и неудобные (как в большинстве европейских компаний) — то же самое, что и в эконом-классе, но на три места сажают двух пассажиров. Если впередисидящий откидывается назад, то работать на ноутбуке крайне неудобно — клавиатура упирается в горло. Ну, сами знаете как это. Что ещё не понравилось — на пересадке в Борисполе припарковали «на бетоне» и на боинг 737-800 подогнали всего один автобус. Ну, всем пришлось в него запихиваться до состояния килек-в-банке.

А в остальном — норм. Теснота в креслах вполне компенсируется улыбками стюардесс и хорошим сервисом, а в новом терминале-D чистенько и просторненько, вайфай летает (это же самое главное!).

Дальше: туманный Ереван…

F1-разогрев, по-барселонски.

Внезапно! Оказывается, что в дни Mobile World Congress тут в Барселоне на гоночном кольце Circuit de Barcelona-Catalunya проходят пробные заезды команд Формулы-1. Ну, очевидно же — надо туда немедленно! И вот они мы тут, красавцы.

Дальше: что новенького?…

Авто-гаджето-тюлени и прочие необычайные приключения в Барселоне.

Впечатлений от барселонского Mobile World Congress 2017 набралось полные карманы — в один пост не влезли. Посему продолжаю.

6. А это что? Кто пустил сюда животных? Пусть даже таких мимимилых… Ой, это = «connected seal». Котики коннектед, ага. Тюлени там, моржи. Интересно, а как они будут заряжать свои мобильники?

Дальше: Барселона — это пять!…

Авто-и-проче-мобильная Барселона.

Локация: Земля, Европа, Испания, Каталония, Барселона, Mobile World Congress — 2017.

Ещё один год, ещё один сезон, опять на обязательных для посещения мероприятиях. Теперь, наверное опять, Барселонский MWC у меня в списке «категорически надо быть». Я уже описывал современное состояние этого шоу, повторяться не хочу — мои прошлогодние ощущения (совпадающие с текущими) смотрите здесь. Но в прошлом году я здесь был в жутко-шоковом моментальном пролёте, ничего увидеть-поглазеть не смог. В этом же году были паузы между событиями, а я с фотоаппаратом прыг-прыг-туда-сюда по выставке. Любопытно же!

Но учтите, профессионального анализа барселонского конгресса здесь нет и не намечалось. Читайте специализированну прессу, там есть об этом здешнем всё и со всех ракурсов. Я же «бежал через мосток, съел калиновый листок» — ну, что-то типа того. Барселонская выставка глазами быстробегущего гендиректора кибер-безопасной компании.

1. Грандиозно! См. по ссылке выше (ещё раз дублирую). Восемь (восемь!) вот таких примерно сооружений:

Дальше: несчётные тысячи посетителей…