Месячный архив: Сентябрь 2020

Алтай-2020: Чулышман -> Кату-Ярык -> Башкаус.

В этом посте фоток будет поболее текста. Алтай, лето, красотища, Чулышман!

Мы едем туда небольшим автокараваном. Не обращайте внимания на «боевой раскрас» машинок — это компания «Алтай-гид», мы в этом году помогли им с экспедицией на Чукотку(!) — всё давно закончилось (успешно), но наклейки остались.

Дальше: весёлая речка…»>

Телецкие восторги.

Телецкое озеро — полный восторг. Огромные пространства, фьордные виды, да плюс местные атмосферы, насыщенные неизвестными, но исключительно приятными субстанциями. Которые не только успокоительно-расслабленные, подворачивая дух головного мозга к созерцанию и медитациям, но ещё и почему-то не дают ему уснуть — загадка! Вероятно, часть ума, которая ответственна за созерцательную активность просто не позволяет остальными умственным запчастям взять контроль над происходящими усилиями :)

Озеро то гладкое, то морщинится небольшой зыбью, зато отсвечивает солнечными бликами. А горы вокруг — ааа!

Дальше: штиль, солнце, парадайз…

24 дня приобщения к аltaiской силище.

Только что обнаружил, что по-английски Алтай пишется двумя способами: Altay (как я привык) и Altai. Посему не теряйте надежды: про фото-видео-рассказы и отчёты я не забыл. Но материала такое количество, что фотки всё ещё обрабатываются, а видеоролики всё ещё допиливаются профессиональными руками. Пока же можно вкратце пояснить что там было и в каких географиях.

Во-первых, невозможно не повториться, что Алтай — это совершенно волшебнейшее из мне известных мест. Там не только красоты горные, речки разноцветные, озёра ледниковые — там какая-то совершенно могучая энергетика, которую начинаешь чуть ли не физически ощущать уже через несколько дней. Что-то магическое прёт там из земли с такой силой, что не только сам начинаешь ощущать себя странно — лучше, ощущения ярче, настроение веселей. Вся природа там какая-то не такая: муравьи ползают размером с тараканов, грибы растут как арбузы на грядках, а местные комары на людей почти не нападают и практически совершенно незаметны. Во как бывает!

Короче, Алтай — это природная силища и красотища во все стороны!


Дальше: бодро идём!…

Первая посткарантинная промышленная.

Итак, мальчики и девочки, у нас произошло эпохальное событие — и я без лишней скромности об этом громко заявляю. В одном небезызвестном приморском городе, в котором «тёмные ночи» и каждый жил бы, «зная прикуп» ->

— там у нас прошла самая первая посткарантинная и самая настоящая деловая конференция! Мой первый посткарантинный бэджик:

https://instagram.com/p/CE2Co5NF3Xv

Дальше: уточнение, пояснение и подробности…

Солнечно, безветренно, город-курорт!

Итак, второй сезон сериала «болтанка-2020» объявляется открытым! Добро пожаловать в Мурманск!

Главной целью этой краткосрочной поездки на выходные была, конечно же, морская рыбалка. Точнее, не совсем так — мы совместили приятное с полезным и одновременно и параллельно с этим обсуждали и некоторые рабочие вопросы, напрямую связанные с нашими перспективными проектами по промышленной кибербезопасности… ну и всё на этом про работу, более подробно о ней будет в следующем посте из Сочи и снова о промышленной кибербезопасности. А здесь и дальше — про море и рыбалку!

Дальше: как у нас стуканул движок…

Долгожданный фильм-фильм-фильм – про Курилы!

Ровно год назад мы с группой попутчиков бороздили водные просторы сахалинской области во время нашего «Большого Курильского Приключения 2019». По ссылке можно поподробнее почитать про эту экспедицию, но речь сегодня пойдёт не совсем о ней.

Дело в том, что в число попутчиков входила съёмочная группа любопытных американских документалистов. Среди них был известный пейзажный фотограф Крис Буркард, легендарный путешественник-фотограф-альпинист Ренан Озтурк, документалист, страстно увлеченная защитой окружающей среды Тейлор Риз и их супер-профессиональная «банда», состоящая из крутых фотографов, видеографов и ученых-экологов.

Все они собрались на нашем бравом судёнышке, чтобы исследовать уникальную экосистему Курильского архипелага, а заодно привлечь внимание общественности к экологическим проблемам, с которыми сегодня сталкиваются в этом живописном регионе.

Результатом этой эко-экспедиции стал документальный фильм From Kurils with love («C Курильских островов с любовью»). В центре сюжета – проект Владимира Бурканова, ведущего научного сотрудника камчатского филиала Тихоокеанского института географии ДВО РАН и защитника Курильских островов, который уже более 30 лет занимается изучением морских млекопитающих в регионе.

Под чутким руководством Владимира мы не только всецело погрузились в курильский мир с его неповторимым климатом, флорой-фауной и совершенно дикими и безумно красивыми уголками Тихоокеанского побережья, где почти не ступала нога человека. Мы также пополнили свой архив редкими кадрами, сделанными всего через несколько недель после извержения вулкана на острове Райкоке. К слову, в экспедицию мы захватили больше 20 топовых камер и почти столько же дронов! Надо сказать, что извержение 2019 года сильно отразилось на экосистеме острова и изрядно сократило популяцию белоплечих морских львов. А ещё, наша команда по сути была первой съёмочной группой, посетившей остров после такого масштабного события!

Дальше: теперь — в онлайне!…

Как поймать чёрного лебедя в собственной сети?

Давненько у человечества не было такого года, как 2020й. Да что там, не было на моей памяти ни одного года с такой концентрацией чёрных лебедей разных видов и форм. Это я, конечно, не про редких птичек, а про непресказуемые события с далеко идущими последствиями, которые с легкой руки господина Талеба вот уже лет десять именно так и величаются. Одна из главных особенностей таких «чёрных лебедей» в том, что ретроспективно они кажутся прогнозируемыми, а вот предсказать их в реальности никогда не удаётся.

Взять хотя бы всем известный вирус (тот, что биологический). Их в одноименном семействе существует несколько десятков, но регулярно находятся новые, которые и нагоняют страха на человечество. Они при этом существуют у всех на виду, живут в кошечках, собачках и летучих мышах. Казалось бы, изучай себе да обезвреживай, то есть разрабатывай вакцины. Но для этого нужно знать, что искать, а это уже искусство.

А как в кибербезопасности?

В интернетах гуляют и полезные приложения, и любительская малвара, и сложные кибершпионские модули, а иногда и редкие, никем не пойманные зиродеи («уязвимости нулевого дня»). Вреда такие уязвимости могут наделать ого-го, но часто они остаются ненайденными до самого момента нанесения этого вреда.

На самом деле, у секюрити-экспертов есть способы бороться с неопределенностью и предсказывать «чёрных лебедей». И речь в этом посте пойдет об одном из этих способов — поиске киберугроз с помощью YARA-правил.

Если коротко, то YARA-правила помогают по заданным характеристикам (иногда о-о-очень хитрым) искать похожие образцы вредоносов и определять: ага, вот эти-то, похоже, сделаны одними ребятами для похожих целей.

Представьте, что ваша сеть — необъятное море, кишащее сотнями самыми разными рыбами. Вам нужно понять, водится ли в этом море определенный род рыб (например, вредоносы авторства конкретной хакерской группы). Так вот YARA в этой водной метафоре будет неводом с ячейками определенной формы, в который попадаются только рыбы из того самого рода. Таким образом, благодаря YARA-правилам можно хитрыми методами находить новые образцы сложной малвары, даже если почти ничего про неё не знать.

У нас на эту тему есть хрестоматийный случай. В 2015 году наш YARA-гуру и глава GReAT’а Костин Райю абсолютно шерлок-холмсовскими методами нашёл в интернетах эксплойт для майкрософтовского ПО Silverlight. Зацепился за слитую хакерами переписку, провёл расследование и буквально из спичек и желудей написал YARA-правило, которое нашло эксплойт и уберегло мир от больших проблем.

Хотите тоже так уметь? Не сомневаюсь :)

Переходим к сути. Искусству создания YARA-правил мы обучаем уже не первый год. Вот только, учитывая сложный характер угроз, которые обычно таким способом ищутся, семинары мы раньше делали только очные и только для узкого круга топовых исследователей. Однако сочетать карантин с офлайн-тренингами оказалось трудновато, а необходимость в образовании никуда не делась — мы видим, что запрос такой по-прежнему есть. Запрос очень понятный, так как кибер-жульё придумывает все более изощрённые способы атак, и удалёнка им тут дает больше творческого пространства, чем когда-либо.  В общем, таить это знание и дальше нам кажется неправильным. Поэтому мы (i) перенесли тренинг в онлайн и (ii) открыли к нему доступ для всех желающих — платный, но цена по меркам профессионального курса такого уровня абсолютно рыночная.

Встречайте!

Дальше: диплом для Светлого будущего…