Каждый день (!!) наш доблестный вирлаб обрабатывает сотни тысяч подозрительных файлов. Там бывают и чистые (честные) файлы, и битый (нерабочий) код, разнообразные невинные скрипты, куски каких-то данных и самое разное прочее-прочее-прочее. Если же говорить о зловредах, то большей частью они вполне среднестатистические, анализируются и обрабатываются автоматически (об этом уже было вот здесь) . Но иногда в наши «сети» попадаются очень необычные изделия… Что-то совершенно новое, неожиданное. Нечто, заставляющее мозг активизироваться, сердце стучать чаще, а остальному организму впрыскивать адреналин в кровь в повышенных дозах. Stuxnet, Flame, Gauss, Red October — в списке этих неожиданностей.

Похоже, что мы нашли кое-что ещё.

По просторам Рунета бродит очередной вирус-монстр. По своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибер-атаки и кибер-оружие, но и любое другое известное программное обеспечение — судя по логике алгоритмов вируса и изощрённости их кодирования.

Нам никогда ранее не приходилось сталкиваться с таким уровнем сложности и переплетённости машинного кода, с подобной логикой программ. Для анализа даже самых сложнейших компьютерных червей и троянцев нам требуется от нескольких недель до пары месяцев, но здесь какой-то полный ахтунг..  сложность работы оценке пока не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство зловредов сделаны разномастными компьютерными уголовниками в их корыстных целях, некоторые кибер-малвары – это просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спецслужбы разных стран (что подтверждают некоторые журналистские расследования и здравый смысл).

В данном же случае это ни первое, ни второе, ни третье.

Этот код нечеловечески сложен, боюсь, что червь имеет (не поверите!) внеземное происхождение.

Дальше: космический вирус подтверждает теорию с космическом происхождении жизни на земле!

Всем привет.

Мы периодически изучаем состояние компьютерного мира «тыкая палочками» в разные его части, замеряя разные сетевые сенсоры и изучая «информационный шум». По этим и другим источникам мы оцениваем «температуру ситуации» и мониторим основные «группы риска». И что мы видим — об этом и рассказ.

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети — т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) — главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Исследования, проводимые в рамках проекта «Безопасная операционная система» показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA — они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

Увы — как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз — на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!!!

Дальше: ищем специалистов! …

Очередная командировка — это просто.

Чемодан — в него носки, трусы, рубашки, штаны-джинсы, костюм нужен? — не нужен, — не берём, зарядки, мыться-бриться, спортивное в спортзале побегать, ботинки, куртка-шапка (если по дороге где-то холодно), плавки-кремы (если где-то солнце и тёплое море), трам-тарарам — и чемодан готов. Делов немного.

А теперь задача усложняется.

Цель путешествия — на высоте примерно 1000м, климат до -20С (холодно), ветер до 20-30км в час.

Я не жалуюсь. Это просто условия, куда я сам себя отправляю, и некоторых несчастных коллег моих тоже. Добровольно.

Что нужно делать. Ой-ёй. Я не часто попадаю в такие метео условия. Мне нравится экстрим, но дозированно. Я бывал в таких ситуациях, но нечасто. Там будет холодно и ветер. И необычная ситуация, ради которой всё и затеяно.

Я не жалуюсь. Более того — мне нравится… «управляемый адреналин в крови». И вообще. Но.

С собой надо брать «побольше тёплого», как посоветовала встречающая сторона. Ну да, берём побольше. Начинаю собирать… Снизу вверх — или сверху вниз? Ну.. пусть снизу. Носки (тонкие-средние-тёплые, ходить-спать, запаска), ботинки (четыре штуки, куда мы едем ботинки быстро портятся), нижняя термуха (ходить-спать — две штуки), трусы (лететь-ходить-ходить-ходить-спать), штаны (очень тёплые, просто тёплые, ходить в лагере) — я вас не утомил ещё?

Догадываюсь, что надо быстрее. По той же программе одевается верхняя часть тела. Особое внимание на голову и руки (они отмерзают первыми или вторыми, после ног).

Я не жалуюсь. Это просто обычная ситуация при сборах в необычное место.

Ах, да! Совсем забыл про личную гигиену, фото-видео, крем от солнца. Ещё бывает нужна гигиеническая помада для губ — на ветре и морозе у городских жителей губы трескаются. Очень болезненно. Надо брать спецпомаду. Ага, а ещё у нас предполагаются термальные источники, надо плавки в рюкзак засунуть. Ой, что ещё забыл?…

В результате получается нехилая куча плотно упакованных вещей, которые сегодня надо будет сдавать в самолёт в месте улёта — а завтра принимать в месте доставки.

Я не жалуюсь. Я сам захотел туда полететь. К тому же всё перечисленное — не самое сложное.

Самое сложное — в этой куче вещей, утрамбованных в рюкзак, найти что-то нужное и быстро. Найти сейчас, вот прям именно сейчас! — немедленно необходимое. Например, ту же самую помаду. Или фонарик. Или запасную батарейку для фотика. Или домино. Ночью. В этой самой куче вещей. Ага?

Посему — пожалуйста, пожелайте мне удачи!

И хорошей погоды — без неё никак.

Чтобы увидеть то, ради чего мы — туда.

Увидеть так, чтобы офигеть.

И сделать фоток-видео, а рассказов заготовить — чтобы все заслушались.

Ну, всё. Мы — полетели.

Всем привет!

Сегодня к нам офис заехал посмотреть и познакомиться Его Превосходительство Посол США в Российской Федерации Майкл Макфол. Поболтали про российско-американские отношения, оценили успех некоторых российских компаний на американском рынке, обсудили великолепный вид из окон нашего нового офиса. Посол США оказался милейшим человеком и очень приятным собеседником. Договорились дружить домами.

Если кратко.

• В мире заражено примерно 5% всех домашних компьютеров. Как минимум 50 миллионов штук.
• Мы это узнали от нашего бесплатного антивируса KSS (Kaspersky Security Scan), проанализировав запросы в «антивирусное облако».
• Речь идёт только о PC на Windows. Сколько в мире заражённых Маков и есть ли заражённые Линуксы – нам неизвестно.

Теперь подробнее и с лирикой.

Нетривиальный вопрос – сколько всего в мире прямо сейчас заражённых компов? С точностью «до двух-трёх парсеков». И пусть только PC, без Мака (их тоже есть заражённых, и немало). И пусть будут видны только домашние пользователи. Всё равно – интересно же! Что нужно сделать, чтобы получить такую информацию? Проверить на вирусы достаточно большую выборку компов. При этом выборка должна быть большой не только количественно, но и географически. Антивирусная утилита должна не только грамотно ловить вирьё, но при этом ещё и не конфликтовать с другими антивирусными программами. Ага, а у нас есть такое! Это – KSS, о нём ниже.

Дальше: яркие открытия…

Как вы догадались из заголовка — сейчас речь пойдёт о криптографии.

Точнее — об очень полезных фичах нашего нового корпоративного продукта – полнодисковом и пофайловом шифровании. Предупреждаю сразу – здесь будет много специфической технологической информации, пусть и причёсано-разжёванной, но оттого не менее мозговыносящей. В общем, кому интересно по работе или ради расширения кругозора – читаем дальше. Если нет, то, например, познакомьтесь  с Новой Зеландией или Гавайями :)

Итак, шифрование.

Дальше: зачем мы полезли на эту поляну?..

Сегодня в нашем новом офисе мы впервые принимали Больших Гостей. А именно — с дружественным неофициальным визитом нас посетил Генеральный Секретарь Интерпола камрад Рональд Ноубл и глава нового кибер-подразделения Интерпола, наш хороший знакомый Нобору Накатани.

Дальше: кто парализовал Ленинградку?…

Вроде бы в гороскопах квадраты – это плохо. Это говорит о проблемах и конфликтах. В IT-шной индустриальной аналитике квадраты – это очень хорошо! Попасть в «квадрат», а тем более в его правильное, «лидерское» место нелегко, зато почётно и полезно.

У нас теперь аж три таких «квадрата» (точнее 1 квадрат, 1 круг и 1 волна) соответственно от Гартнера, IDC и Форрестера, которые единогласно занесли нас в список лидеров по классу корпоративного эндпоит секюрити. И это не просто некие очередные лычки – мы получили почётную «triple crown» от трёх самых авторитетных мировых аналитических агентств. При этом сию корону до сих пор примерял только наш «большой конкурент в жёлтом».

Gartner Magic Quadrant

IDC MarketScape

Forrester Wave

Дальше: долгая дорога вверх и вправо…

И — завершение Калифорнийских заездов (раз, два). Сегодня про дорогу по самому Западному побережью, от Half Moon Bay, через Пескадеро на Санта Круз и Монтерей (карта).

Для начала — что здесь не нужно смотреть. Это — колония морских слонов (Elefant seal). Увы, это — уродливое, тупое (по рассказам местных рейнджеров) и ленивое животное, да еще и инвалид на земле. Ныряет зато глубоко — до полутора километров.

Дальше: что смотреть нужно…

Всем привет!

Давно мечтал прогуляться по мосту Golden Gate в Сан-Франциско — мечты сбываются! Сегодня преодолел водную преграду примерно за один час (с остановками на «повтыкать» и пофоткать), с юга на север (а там меня уже поджидал мой случайный попутчик Т.Т. в тоже случайно арендованной машине).

Дальше: сан-францисканизмы и окрестности…