Месячный архив: Июль 2022

Ай-да-новости: нетривиальный криптовзлом, нейроморфные чипы и как хакнуть дата-центр через туалет.

Всем привет!

Для тех, кто ещё не успел с головой уйти в digital detox отпуск, у нас в эфире снова рубрика «Ай-да-новости» про удивительные события и загадочные происшествия в мире кибербеза.

Начну сей пост с истории про весьма нетривиальный криптовзлом.

Геймерское сообщество наверняка помнит, как этой весной Axie Infinity, известная в широких криптокругах игра, в которой можно, в частности, обменивать виртуальный выигрыш на реальные деньги, подверглась одному из крупнейших ограблений всех времен. Highly likely северокорейские хакеры взломали блокчейн Ronin, управляющий игрой, и им удалось украсть ни много ни мало $625 млн (точные цифры варьируются) со счетов пользователей. Инцидент какое-то время оставался нераскрытым, выявив уязвимости в системе безопасности игры и поставив под удар репутацию разработчика компании Sky Mavis.

Да, неплохо кибернегодяи поживились. Но и это ещё не всё!

Совсем недавно стало известно, как именно хакерам удалось пробраться к блокчейну и взломать его.

Оказалось, что несколько месяцев назад подставные сотрудники несуществующей компании через LinkedIn рассылали предложения работы сотрудникам Sky Mavis. И вот на одну из таких фальшивых вакансий откликнулся старший разработчик Axie Infinity. Он даже прошёл несколько раундов постановочных собеседований, после чего ему предложили работу с крайне привлекательной зарплатой. В общем, сделали предложение, от которого нельзя было отказаться! В итоге разработчик получил оффер в виде PDF-документа… который он без задней мысли загрузил и открыл на своём рабочем компьютере. А дальше уже дело техники — шпионская программа проникла в системы Ronin, и уже оттуда злоумышленники смогли захватить четыре из девяти валидаторов, защищавших сеть. Доступ к пятому валидатору (необходимому для окончательного взлома и вывода денег) хакеры получили через децентрализованную автономную организацию, созданную для поддержки игровой экосистемы. Итог: у компании минус 625 миллионов долларов в крипте. Цель достигнута. Бинго!

Дальше: небанально и поучительно…

Фотоканал на Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Старые добрые в Завидово.

А тем временем…

Тут у нас замешивается реинкарнация наших секюрити-мероприятий. Примерно как в конце старых-добрых 2000х… Двухтысячных! Как же забавно звучит этот термин сейчас, в начале двухтысячно-двадцатых :) Неважно! А важно то, что мы снова начинаем собирать тусовки секюрити-экспертов. Пока ещё сотня+ человек, пока ещё только на русском языке. Но это всего-лишь ещё раз начало длинного пути.

Дальше: как в старые добрые…

Музей техники УГМК: был три раза, буду ещё!

В промежутках между основными элементами бизнес-программы в Екатеринбурге мне снова удалось побывать в Музее Техники УГМК.

Был здесь за прошедшие два года аж два раза, рассказов привёз много-2021, фоток ещё больше-апрель-2022. Музей просто потрясающий! Огромная площадь (приближается к 10га), тысячи экспонатов, практически все в идеальном состоянии — а некоторые и на ходу. Невозможно пройти мимо! Хоть даже на поверхностное изучение представленного материала уйдёт минимум дня два.

В этот раз мимо военной техники мы прошли мимо:

И отправились в музей автомобилей. В этом здании я уже был, хотелось пройти в новые, только что открытые залы, но мои случайные попутчики зацепились за автоантиквариат и не смогли пройти мимо.

Дальше: автоширик…

Иннопром: был три раза, буду ещё!

Пора немного рассказать о прошедшей на прошлой неделе индустриальной выставке Иннопром-2022, Екатеринбург. Был здесь дважды (в 2017м и в 2021м), прогресс налицо.

Боюсь, что развёрнутые рассказы (кому интересно) надо искать в других источниках — поскольку всё мероприятие у меня уместилось в один день, который я там провёл в режиме «бегом-бегом», периодически вставая на короткую паузу сделать фотку наиболее выдающихся экспонатов.

Первое, что порадовало — маски больше не нужны! Прочь, поганые опостылевшие намордники, вирус ослаб и сдал позиции, иммунитет окреп и заступил на боевое дежурство. Надеюсь, что навсегда. Ну, до очередных мегазлобных мутантов, которые нас посещают традиционно примерно раз в 50 лет: испанский грипп (1918-1920гг.), потом гонконгский грипп (1968-1970 гг.), теперь вот это… (да-да, были и другие вирусные пандемии, но они проскочили гораздо проще). Но не суть. Было — и прошло.

Второе (и менее радостное), что сразу бросилось в глаза — огромные, просто какие-то бесконечные очереди на вход, в которых народ стоял по часу и более, — это чтобы просто войти на территорию экспо! Пардон, а вот это бардак, требующий категорического устранения. // у меня был билетик спикера, посему просочился в отдельный вход, в очередях стоять не пришлось.

Первым делом — к нам на стенд, тем более что первые встречи как раз там и были. Вот они мы, красавцы и красавицы:

Дальше: пожарная вишенка на торте…

Эверест позеленел!

Героями рождаются или становятся?

Непростой вопрос, из плоскости «что первично» – яйцо или курица, дух или материя? Впрочем, очевидно и ясно одно: без воли и стремления (читай: понимания что ты хочешь сделать и желания двигаться в этом направлении) ничего не получится. Любой талант требует развития. Является ли способность развиваться частью таланта? А вот этот вопрос мы оставим для профильных философских чатиков, иначе из этой «кроличьей норы» так и не выйдем к теме поста :)

Мы любим героев. А как их не любить? Мы сами без ложной скромности за 25 лет проделали героический путь от «гаражного» стартапа до самой крутой технологической компании по кибербезопасности (и не только) в мировом масштабе. Герои меняют мир к лучшему, конструируют будущее, своим примером мобилизуют человечество для великих подвигов во имя высшей цели. Поэтому мы всегда поддерживали, поддерживаем и будем поддерживать людей, разделяющих это жизненное кредо.

Вспомните Фелисити Эстон, которая в 2012г. при нашем содействии в одиночку на лыжах пересекла Антарктиду. Вспомните Ольгу Румянцеву olly_ru, в 2013г. совершившую восхождения на самые высокие вулканы всех семи континентов планеты. Ну и, конечно, экспедицию стремительных лыжниц на Северный Полюс в 2018 г.! Что примечательно, в этой экспедиции участвовали и Фелисити, и Ольга.

В мае этого года мы помогли Ольге совершить новое восхождение – подняться на самую высокую точку планеты, гору Эверест. Я уже кратко, скрестив пальцы, затронул эту тему в своём блоге, но решил не раскрывать подробности, чтобы, сами понимаете, не сглазить. И вот – ура-ура! 17 мая 2022 г. подъём состоялся, невзгоды позади, Ольга в здравии и отличном расположении духа рассказывает об этой непростой экспедиции и уже готовится к новым приключениям.

Дальше: мидори кигуруми охаё годзаймас…

Памуккале: вверх в воздух и в глубину веков.

Знакомство с травертиновыми террасами Памуккале далеко не ограничивается приобщением к их красотам на утреннем и вечернем солнышке. В местном туристическом «меню» есть множество других позиций. Например, Памуккале… с воздуха! Да, рано утром на самом рассвете здесь можно полетать на воздушных шариках ->

Процесс надувания воздушных шаров — отдельная тема. Очень забавно наблюдать, как над окружающими пространствами вдруг начинают набухать и колоситься десятки огромных баллунов.

Дальше: археологическое и купательное…

Хлопковый замок из травертина.

Травертиновые террасы Памуккале (дословно = «хлопковый замок») — безусловно, один из красивейших и уникальнейших природных объектов на нашей планете (и, само собой, входит в мой список Топ-100 самых красивых мест в мире). Обильные выходы термальных вод с большим содержанием кальция сформировали огромный каскад бассейнов, ванн, лужиц и свисающих с них сталактитов — всё белое и самого восхитительного вида ->

Дальше:

Новые горизонты и немного туризма в Абу-Даби.

Всем привет!

Тем временем в наши не только непростые, но и весьма многообещающие (да-да!) времена мы радикально перестраиваем бюджеты: отсекаем спонсорские-рекламные растраты, не влияющие напрямую на разработку новых технологий и продуктов. И, конечно, как и прежде, целимся на максимально быстрое развитие секьюрити-продуктов, в том числе на замену печально уходящим с российского рынка.

Например, на замену Splunk, который ушёл из России ещё до ковидных времён и прилагающихся карантинных событий — аж в 2019м году это случилось! – хотя ничего вроде бы не предвещало. Но это заставило нас задуматься (рыночек порешал, а у него рука уверенная..) — короче вместо импортного Спланка теперь у нас есть своя Кума. Которая, между прочим, в нынешних объёмах и формах вполне себе кроет и спланки разные, и прочие поделия, да и вообще: =>

Если мы берёмся делать что-то по полной программе и весьма серьёзно, то => вывод однозначен. // Сроки примерно тоже.

И не только это, поскольку начало списка требует продолжения — Brain4Net, например. А вот сильно потяжелее: МойОфис. И что-то мне шепчет в ухо, что дальше будет только интересней! И так далее, и тем более…

Но тем временем я же про Абу-Даби! А здесь есть куда [не только поработать, повстречаться, рассказать и обсудить], но и туризмом заняться! Ой, что-то я как скоморох у шапито изъясняться начал.

Ладно, давайте я лучше проиллюстрирую тему Объединённых Арабских Эмиратов вот такой галереей картинок:

Дальше: больше фото…