Месячный архив: Сентябрь 2019

Чёрный ящик и Иллюзия безопасности.

Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.

Кратко напомню: во-первых, серия дыр в iOS, которые позволяли заражать вредоносами умные Apple-девайсы (зашёл на сайт ⇒ ой), а во-вторых, симметричные атаки тех же хакеров против той же группы жертв, но уже через уязвимости в Android и Windows.

Ситуация, казалось бы, рабочая: идеальных продуктов не бывает, зато бывает жгучее желание определённых лиц, групп лиц и даже государств этой неидеальностью злоупотребить. «Казалось бы» – потому что, на самом деле, этот случай снова возвращает нас к дискуссии о преимуществах-недостатках закрытых платформ вроде iOS. И для начала хочу процитировать вот этот твит, который очень точно характеризует статус кибербезопасности в яблочной экосистеме:

«Итак, кто-то в течение многих лет незаметно заражал айфоны. Почему-то меня это не удивляет. Я всегда говорил, что иллюзия безопасности iOS основана на том, что никто не может исследовать эти девайсы и поэтому у пользователей практически нулевые шансы узнать о заражении»

В данном случае Apple сильно повезло: атаку обнаружили цивилизованные «белые» хакеры из Google, которые приватно передали подробности разработчикам, те пофиксили свой софт и через полгода, когда большинство пользователей обновились, рассказали об произошедшем миру.

Вопрос#1: как быстро компания смогла бы решить проблему, если бы информация ушла в «паблик» до выпуска патча?

Вопрос#2: на сколько месяцев или лет раньше эти дыры нашли бы независимые эксперты, допущенные к нужным диагностическим свойствам операционной системы?

По сути дела, мы наблюдаем «монополию на исследования» в iOS. Поиск уязвимостей и анализ приложений сильно осложнён избыточной закрытостью системы, из-за чего в эфире стоит практически полная тишина, и кажется, что «в Багдаде всё спокойно». Но тишина эта иллюзорная – что там на самом деле творится в этой красивой стеклянной коробочке за 50-100тыс.рублей просто никто не знает! И даже сама Apple…

С одной стороны, такое положение вещей позволяет Apple двигать маркетинговую отстройку о самой безопасной ОС, а с другой сотни миллионов пользователей живут буквально на пороховой бочке. Примерно вот так:

Причём Apple, надо отдать ей должное, действительно вкладывает большие усилия и деньги в повышение безопасности и конфиденциальности своих продуктов и экосистемы в целом. Но никакая, даже самая мощная компания, не сможет сделать больше, чем всё мировое сообщество исследователей кибербезопасности. Самый убийственный аргумент в пользу закрытости iOS для сторонних специализированных средств защиты состоит в том, что «доступ независимых разработчиков к системе = потенциальный вектор атаки». Фигня!

Обнаружение уязвимостей и плохих приложений можно проводить при помощи read-only диагностических технологий, которые смогут выявлять вредоносные аномалии при анализе системных событий. Но нет. Такие приложения жёстко изгоняются из AppStore. Я не вижу другой причины такой позиции, кроме как опасение потерять «монополию на исследования» и маркетинговую отстройку.

 

 

Альпбах: младший брат Давоса.

Едем дальше… вернее, несёмся как угорелые туда-сюда-обратно. Состояние чемодан-самолёт-аэропорт после Малайзии, Монголии и Казахстана практически без передышки засосало в Австрию. А что поделать — все поездки нужные, важные, дома отлежаться никак не получается.

В Австрии, например, никак не можно было пропустить приглашение на бизнес-форум в Альпбахе. Это хорошо известное в Европе мероприятие, которое я бы сравнил с Давосским форумом. Но тусовка в Давосе общемировая, а в Альбахе — более европейская. То есть, это как бы «младший брат» Давоса. Но зато здесь не сквозит тухлой геополитикой. В местных просторах альпийский воздух свеж и приятен.

Дальше: немного туризма по маршруту Альпбах-Альпы-Иннсбрук…

15 жыл в Казахстане.

Всем привет!

Ещё много есть чего рассказать о нашем Большом Курильском Приключении-2019 и экспресс-забеге в пустыню Гоби, а их сзади уже подпирают свежие сводки из траектории моих передвижений. Посему объявляется кратковременный перерыв в перечисленных выше историях с целью восстановления хронологической справедливости повествования :) Сегодня — о Казахстане.

Здесь в славном городе Алма-Ате мы весело и полезно отметили 15-летие нашего присутствия в регионе. На самом деле, наш местный офис отвечает за весь регион Средней Азии, включая Монголию. Итак, «15 жыл в Казахстане»!

(фотки официальные от профессионального фотографа)

Сначала — работа. Как водится говорить у нас, трудоголиков, «делу время, кобыле легче». Ой, не совсем так, но да и ладно. Посему всё дневное время у нас была насыщенная подготовка к предстоящему празднику. Пресс-конференция, вопросы-ответы, презентации для партнёров и клиентов. Очень плотный день получился.

Дальше: и праздник!…

Вулкан Креницына: парадайз и вверхолаз.

Вы не поверите и будете смеяться (с) — но на Северных Курилах солнечную погоду дают только два-три раза в году. Нет, это не шутка. Спросите у любого, кто жил в Северо-Курильске! (а это всего-то 180км от острова Онекотан). Посему, если вдруг ваша судьба-злодейка занесла на край кальдеры с видом на вулкан Креницына в вот такую погодку — действуйте как на картинке. Уверен, такое вам больше нигде, никто и никогда — и нет. Даже не покажет!

Дальше: планов громадьё…

Солнечный Онекотан: Его Превосходительство Вулкан Креницына.

Итак, представим себе, что вы на курильском вулкане Креницына, вооружились Стратегией Стремительного Выжидания хорошей погоды, снарядились палатками, спальниками, газовыми горелками (дров наверху тоже нет), всем остальным, потом весело затащили всё это хозяйство на 500+ метров по вертикали и на 9 километров длинным пешком (7.5км до края кальдеры и ещё 1.7км до прудика — там вода), сбросили всё это на зелёную травку (можно сразу палатки поставить, если погода плохая), сели на самый край (там удобно) и приготовились наслаждаться совершенно мозговоротно-голово-отвальными видами. И что дальше?

А дальше всё само собой произойдёт, обещаю! Вид на вулкан настолько фантастичен, что оторваться от него практически никак невозможно.

Дальше: облаковороты!…

Фанклуб, расти большой

Если я где-то в разговоре поминаю, что у ЛК есть фанклуб, немедленно получаю вопрос: зачем? Зачем антивирусу фанклуб? Не зачем, а почему. Потому что мы давно уже не только антивирус, потому что компания у нас живая и интересная, потому что люди хотят как-то участвовать в ее жизни, даже не будучи ее сотрудниками. Ну и прикольно потому что, вот.

Началось это веселое безобразие, страшно вспомнить, тринадцать лет назад, когда мы пилили знаменитую в широких кругах любителей безопасности «Шестёрку» и чуть ли не ежедневно выкладывали её сборки на форуме, где этот сырой, но очень многообещающий код немедленно разворачивали, устанавливали и проверяли на работоспособность десятки добровольных помощников. Как мне кажется, основным драйвом для них было ощущение, что разработчики (а команда сидела на форуме вся без исключения) мгновенно принимают отчеты о багах и хотелки во внимание, что можно – раз – и повлиять на вид, поведение и судьбу популярного программного продукта.

Такая возможность остаётся и сегодня. Каждый год наше подразделение RnD тестирует новые версии теперь уже очень многочисленных и разнообразных продуктов, включая десяток мобильных, с добровольцами из нашего фанклуба.  Фанам интересно возиться с самыми последними сборками, тестировать новые фичи и отлавливать баги – поэтому они участвуют в таких закрытых бета-тестах.  Ну и прикольно же посмотреть на новинки на несколько месяцев раньше всего света, куда ж без этого. Мы, впрочем, не хотим, чтобы наши друзья ограничивались моральным удовлетворением, но об этом ниже.

Читать далее…

Пустыня Гоби: пылающие утёсы Баянзаг.

Наступило утро, пора двигаться дальше по маршруту нашего экспресс-путешествия по пустыне Гоби. Следующая остановка — «пылающие утёсы» (они же «flamming cliffs») Баянзаг (Bayanzag). Вроде бы именно в этой округе было обнаружено множество костей и скелетов динозавров. Интернеты рассказывают, что здесь были впервые найдены окаменелые яйца динозавров. Очень похоже на правду. Они здесь должны просто вываливаться из этих красных стенок в результате постоянной эрозии. И плюс к историческим полезностям — эти скалы просто восхитительно красивы.

Дальше: но пасаран!…

Пустыня Гоби: песчаные дюны Хонгорын Элс.

Прошлый рассказ про пустыню Гоби закончился пересадкой на четырёхколёсный наземный транспорт, но в одно интересное местечко всё же рекомендуется лететь на вертолёте. Это песчаные дюны Хонгорын Элс (Khongoryn Els).

Дальше: Яндокарты vs Гугломапс…

Увидеть вулкан Креницына: Стратегия Стремительного Выжидания.

Продолжаю рассказ о самом красивом вулкане в мире, короле всех вулканов Земли (а вдруг и всей Солнечной системы?) — его превосходительстве курильском вулкане Креницына! Вот этот самый:

Дальше: обалденная гидротехническая формация…