Месячный архив: Сентябрь 2020

Марсианские пейзажи Горного Алтая.

«Главным блюдом» нашей экспедиции на Алтай был сплав по Катуни. Но мы не сразу набросились на него, а как бы подкрадывались, неспеша приближались к нему большой дугой, заходя под истоки Катуни с севера-востока. И посему дальнейший маршрут наших передвижений пролегал по Чуйскому тракту до села Кош-Агач, а далее уже совсем в горы.

Посмотрев на уровень воды в Чуе, мы сразу осознали: запланированного сплава по чуйским порогам не будет — это знаменитые среди туристов-водников «Бегемот», «Горизонт» и «Турбина» (ух ты! у них аж свои страницы в Википедии есть… неожиданно). В этом году шли обильные дожди, местные степи собрали какой-то чрезвычайно обильный урожай осадков, реки вспухли, ни о каких водных развлечениях на Чуе в этот раз речи не шло.

Зато заехали к разноцветным горам Кызыл-Чин, которые в народе ещё называют «Марсовые горы» за их необычную жёлто-оранжевую раскраску.

Дальше: полосатая разноцветность…

Неожиданный комплимент.

Британский журнал The Economist опубликовал статью «A new global ranking of cyber-power throws up some surprises» («Глобальный рейтинг кибер-сил преподносит сюрпризы»).

Статья начинается фразой: «China has the world’s largest army. Russia wields the most tanks. America owns the fanciest satellites. But who has the most cyber-power?» («У Китая самая большая в мире армия. У России больше всего танков. У США самые причудливые спутники. Но кто сильнее в кибер-пространстве?») — вот такая завлекушка. Наверное, интересное и познавательное чтиво. Но я прежде всего залип на заглавной фотке.

Подсказываю. Фотку из того же помещения, но в более лучшем качестве, можно посмотреть, например, вот здесь. А вот здесь к нему можно приобщиться в 3D.

Короче, большие спасибы за такой мощный и неожиданный комплимент! Ай, молодцы! Ой, спасибо!

В общем, журналисты такие… журналисты. Почему-то тут же вспомнилась развесистая цитата из Пелевина:

Главное всемирное агентство по подавлению свободы мысли и искажению правды – это не некий корпоративно-цензурный комитет с вывеской и адресом (об отсутствии которого вот уже столько лет с гордостью отчитывается западная пресса), а само состояние ума субъекта свободы слова – аналитика и журналиста.

Дальше: побочный эффект чужого выживания…

Фотоканал на Flickr

  • Sochi / Sep 2020
  • Sochi / Sep 2020
  • Sochi / Sep 2020
  • Sochi / Sep 2020

Instagram

Из Камчатки с альбомом!

Всем привет,

У меня хорошая новость! Из печати только что вышла ещё одна книжка про самые разные путешествия, которые как минимум ежегодно мы с группой практически постоянных попутчиков совершаем по самым разным направлениям (где гуляем ногами, едем на машинах, идём на корабликах, сплавляемся на лодках, да тут много чего можно добавить к этому списку). Обычно из этих развлечений мы возвращаемся с тысячами фоток-видео, эмоциями и рассказами — и всем этим я периодически делюсь со всеми вами не только в фото-видео-интернет-рассказах, но и в бумажной форме.

Итак, принимайте новую книжку! — в этот раз про Камчатку =>

В книжке собран весь материал, накопившийся за несколько экспедиций на самый юг Камчатки, от Камбального озера и ниже: про вулканы Камбальный и Кошелевский и природу их окружающую, про снежные туннели и бьющие из камней фонтаны, про посёлок Паужетка и чудеса там происходящие, про медвежьи стада и табун диких лошадей, про побережье Охотского моря и скелеты китов на камнях, а также про разные прочие природные уникальности там встречающиеся, да плюс байки разные и интересные.

Вот, только что отпечатали и привезли! Сегодня раздаю автографы :)

Книжку в электронном виде можно скачать здесь. Здесь же лежат и прочие материалы, которые «не отягощённые всякими запретительными копирайтами и обязанностями» (с) оттуда.

Бумажная версия очень скоро будет в нашем корпоративном магазине сувениров Labshop. Напоминаю, что все средства, вырученные от продаж этих книг, перечисляются в благотворительный фонд «Даунсайд Ап».

Всем приятного чтения!

Алтай-2020: Чулышман -> Кату-Ярык -> Башкаус.

В этом посте фоток будет поболее текста. Алтай, лето, красотища, Чулышман!

Мы едем туда небольшим автокараваном. Не обращайте внимания на «боевой раскрас» машинок — это компания «Алтай-гид», мы в этом году помогли им с экспедицией на Чукотку(!) — всё давно закончилось (успешно), но наклейки остались.

Дальше: весёлая речка…»>

Телецкие восторги.

Телецкое озеро — полный восторг. Огромные пространства, фьордные виды, да плюс местные атмосферы, насыщенные неизвестными, но исключительно приятными субстанциями. Которые не только успокоительно-расслабленные, подворачивая дух головного мозга к созерцанию и медитациям, но ещё и почему-то не дают ему уснуть — загадка! Вероятно, часть ума, которая ответственна за созерцательную активность просто не позволяет остальными умственным запчастям взять контроль над происходящими усилиями :)

Озеро то гладкое, то морщинится небольшой зыбью, зато отсвечивает солнечными бликами. А горы вокруг — ааа!

Дальше: штиль, солнце, парадайз…

24 дня приобщения к аltaiской силище.

Только что обнаружил, что по-английски Алтай пишется двумя способами: Altay (как я привык) и Altai. Посему не теряйте надежды: про фото-видео-рассказы и отчёты я не забыл. Но материала такое количество, что фотки всё ещё обрабатываются, а видеоролики всё ещё допиливаются профессиональными руками. Пока же можно вкратце пояснить что там было и в каких географиях.

Во-первых, невозможно не повториться, что Алтай — это совершенно волшебнейшее из мне известных мест. Там не только красоты горные, речки разноцветные, озёра ледниковые — там какая-то совершенно могучая энергетика, которую начинаешь чуть ли не физически ощущать уже через несколько дней. Что-то магическое прёт там из земли с такой силой, что не только сам начинаешь ощущать себя странно — лучше, ощущения ярче, настроение веселей. Вся природа там какая-то не такая: муравьи ползают размером с тараканов, грибы растут как арбузы на грядках, а местные комары на людей почти не нападают и практически совершенно незаметны. Во как бывает!

Короче, Алтай — это природная силища и красотища во все стороны!


Дальше: бодро идём!…

Первая посткарантинная промышленная.

Итак, мальчики и девочки, у нас произошло эпохальное событие — и я без лишней скромности об этом громко заявляю. В одном небезызвестном приморском городе, в котором «тёмные ночи» и каждый жил бы, «зная прикуп» ->

— там у нас прошла самая первая посткарантинная и самая настоящая деловая конференция! Мой первый посткарантинный бэджик:

Дальше: уточнение, пояснение и подробности…

Солнечно, безветренно, город-курорт!

Итак, второй сезон сериала «болтанка-2020» объявляется открытым! Добро пожаловать в Мурманск!

Главной целью этой краткосрочной поездки на выходные была, конечно же, морская рыбалка. Точнее, не совсем так — мы совместили приятное с полезным и одновременно и параллельно с этим обсуждали и некоторые рабочие вопросы, напрямую связанные с нашими перспективными проектами по промышленной кибербезопасности… ну и всё на этом про работу, более подробно о ней будет в следующем посте из Сочи и снова о промышленной кибербезопасности. А здесь и дальше — про море и рыбалку!

Дальше: как у нас стуканул движок…

Долгожданный фильм-фильм-фильм – про Курилы!

Ровно год назад мы с группой попутчиков бороздили водные просторы сахалинской области во время нашего «Большого Курильского Приключения 2019». По ссылке можно поподробнее почитать про эту экспедицию, но речь сегодня пойдёт не совсем о ней.

Дело в том, что в число попутчиков входила съёмочная группа любопытных американских документалистов. Среди них был известный пейзажный фотограф Крис Буркард, легендарный путешественник-фотограф-альпинист Ренан Озтурк, документалист, страстно увлеченная защитой окружающей среды Тейлор Риз и их супер-профессиональная «банда», состоящая из крутых фотографов, видеографов и ученых-экологов.

Все они собрались на нашем бравом судёнышке, чтобы исследовать уникальную экосистему Курильского архипелага, а заодно привлечь внимание общественности к экологическим проблемам, с которыми сегодня сталкиваются в этом живописном регионе.

Результатом этой эко-экспедиции стал документальный фильм From Kurils with love («C Курильских островов с любовью»). В центре сюжета – проект Владимира Бурканова, ведущего научного сотрудника камчатского филиала Тихоокеанского института географии ДВО РАН и защитника Курильских островов, который уже более 30 лет занимается изучением морских млекопитающих в регионе.

Под чутким руководством Владимира мы не только всецело погрузились в курильский мир с его неповторимым климатом, флорой-фауной и совершенно дикими и безумно красивыми уголками Тихоокеанского побережья, где почти не ступала нога человека. Мы также пополнили свой архив редкими кадрами, сделанными всего через несколько недель после извержения вулкана на острове Райкоке. К слову, в экспедицию мы захватили больше 20 топовых камер и почти столько же дронов! Надо сказать, что извержение 2019 года сильно отразилось на экосистеме острова и изрядно сократило популяцию белоплечих морских львов. А ещё, наша команда по сути была первой съёмочной группой, посетившей остров после такого масштабного события!

Дальше: теперь — в онлайне!…

Как поймать чёрного лебедя в собственной сети?

Давненько у человечества не было такого года, как 2020й. Да что там, не было на моей памяти ни одного года с такой концентрацией чёрных лебедей разных видов и форм. Это я, конечно, не про редких птичек, а про непресказуемые события с далеко идущими последствиями, которые с легкой руки господина Талеба вот уже лет десять именно так и величаются. Одна из главных особенностей таких «чёрных лебедей» в том, что ретроспективно они кажутся прогнозируемыми, а вот предсказать их в реальности никогда не удаётся.

Взять хотя бы всем известный вирус (тот, что биологический). Их в одноименном семействе существует несколько десятков, но регулярно находятся новые, которые и нагоняют страха на человечество. Они при этом существуют у всех на виду, живут в кошечках, собачках и летучих мышах. Казалось бы, изучай себе да обезвреживай, то есть разрабатывай вакцины. Но для этого нужно знать, что искать, а это уже искусство.

А как в кибербезопасности?

В интернетах гуляют и полезные приложения, и любительская малвара, и сложные кибершпионские модули, а иногда и редкие, никем не пойманные зиродеи («уязвимости нулевого дня»). Вреда такие уязвимости могут наделать ого-го, но часто они остаются ненайденными до самого момента нанесения этого вреда.

На самом деле, у секюрити-экспертов есть способы бороться с неопределенностью и предсказывать «чёрных лебедей». И речь в этом посте пойдет об одном из этих способов — поиске киберугроз с помощью YARA-правил.

Если коротко, то YARA-правила помогают по заданным характеристикам (иногда о-о-очень хитрым) искать похожие образцы вредоносов и определять: ага, вот эти-то, похоже, сделаны одними ребятами для похожих целей.

Представьте, что ваша сеть — необъятное море, кишащее сотнями самыми разными рыбами. Вам нужно понять, водится ли в этом море определенный род рыб (например, вредоносы авторства конкретной хакерской группы). Так вот YARA в этой водной метафоре будет неводом с ячейками определенной формы, в который попадаются только рыбы из того самого рода. Таким образом, благодаря YARA-правилам можно хитрыми методами находить новые образцы сложной малвары, даже если почти ничего про неё не знать.

У нас на эту тему есть хрестоматийный случай. В 2015 году наш YARA-гуру и глава GReAT’а Костин Райю абсолютно шерлок-холмсовскими методами нашёл в интернетах эксплойт для майкрософтовского ПО Silverlight. Зацепился за слитую хакерами переписку, провёл расследование и буквально из спичек и желудей написал YARA-правило, которое нашло эксплойт и уберегло мир от больших проблем.

Хотите тоже так уметь? Не сомневаюсь :)

Переходим к сути. Искусству создания YARA-правил мы обучаем уже не первый год. Вот только, учитывая сложный характер угроз, которые обычно таким способом ищутся, семинары мы раньше делали только очные и только для узкого круга топовых исследователей. Однако сочетать карантин с офлайн-тренингами оказалось трудновато, а необходимость в образовании никуда не делась — мы видим, что запрос такой по-прежнему есть. Запрос очень понятный, так как кибер-жульё придумывает все более изощрённые способы атак, и удалёнка им тут дает больше творческого пространства, чем когда-либо.  В общем, таить это знание и дальше нам кажется неправильным. Поэтому мы (i) перенесли тренинг в онлайн и (ii) открыли к нему доступ для всех желающих — платный, но цена по меркам профессионального курса такого уровня абсолютно рыночная.

Встречайте!

Дальше: диплом для Светлого будущего…