Аква-троллинг.

Слабонервным просьба отчалить. На кухню. Гладить кошку, или кота. Или что ещё там подвернётся по дороге. Детей, например. Хотя сейчас это не очень популярно. Вместо детей предпочитаются домашние несъедобные существа. Я правильно понимаю современную действительность?

Ну, да ладно. Я по поводу жуткого страха!!!
Я серьёзно.
Все всё внимательно прочитали сверху? Подумали? Приняли решение? Приятной мурлыкающей глажки!

Нет? Ну…. ну, нет — так нет.
Поехали!

Аква-троллинг

Дальше: и зачем здесь обозначены морские катастрофы?…

Домой!

Итак, единственная в этом году кругосветка получилась разнообразной:

Москва -> Ирландия (Дублин) -> Абу-Даби -> Канберра (заодно Сидней) -> Сингапур -> Остин (через NYC и Dulles) -> Эр-Рияд -> Токио+Осака+Токио -> Домой!!

Поездка оказалась напряжённой, отдыха почти не было, зато было много работы. Честно говоря, устал (здесь можно употребить какой-либо более экспрессивный термин). Передвигаясь в направлении гейта в аэропорту Нарита (Токио), в мозгу крутанулась новая перепевка на старый, очень популярный в народе мотив: «гайдзыны, гайдзыны, кругом одни гайдзыны».

Любимая моя программа по местному самолётному телевидению — карта полёта.

Из Токио в Москву

А у моего случайного попутчика А.Ш. (который ранее в этой поездке засветился в самурайском прикиде) — «Русские Красавицы». Это у него, наверное, декомпрессия такая. Ему, наверное, с непривычки очень нелегко. Пожалейте его и пожелайте ему успехов, устойчивости, усидчивости и просто удачи. Заранее спасибо.

Из Токио в Москву

Дальше: Япония, Россия, Шеремок, ещё пару часов и дома!!…

Японские сезоны.

«Унылая пора, очей очарованье» (с)
— каждый раз строчка возникает в мозгу при взгляде на осенние разноцветные пейзажи.

tokyo-osaka-hakone-1

tokyo-osaka-hakone-2

// почему-то на эту тему потянуло в ностальгию… 2009 год, май месяц, типа тоже осень.

Сколько раз я был в Японии — уже не вспомнить. 15-20? Или 20-25? Ну, что-то около того. Впервые был в 2004м году на конференции AVAR, а потом понеслось — по два-три раза в год. Но на главные сезоны в Японии попадал только два раза. А сезоны эти — цветение сакуры и осенний листопад. Сакура — в марте-апреле, а листопад — ноябрь. Вот, наконец-то попал в ноябрьскую японскую акварель!

Дальше: акварель в Котоку-ин, Одавара, Хаконе и Фуджи-сан…

Круг замкнулся.

Из Эр-Рияда мы с А.Ш. полетели Cathay Pacific через Абу-Даби и Гонконг в сторону Японии. В Абу-Даби вспомнилось, что я же здесь был на Формуле-1 три недели назад! Ага — это кругосветка. ДублинАбу-ДабиКанберра (плюс Сидней) — СингапурОстинЭр-Рияд — Абу-Даби. Чистая кругосветка вокруг всего шарика и с пересечением экватора.

Что ещё запомнилось? Саудовская Аравия — жёстко сухая страна. За алкоголь здесь наказывают палочными ударами, плюс штрафом, плюс отсидкой в тюрьме. Никаких легальных напитков крепче кофе и йогуртов обнаружено не было. Даже в 5-звёздочном Ритц-Карлтоне.

Что интересно: вне зависимости от авиакомпании в самолётах в воздушном пространстве страны тоже не наливают. Туда летели Саудовскими авиалиниями — это было понятно. Оттуда летели Катайскими — фужер шампанского предложили только на территории Эмиратов. Не то чтобы очень сильно хотелось, но как-то размочить сухое пребывание в С.А. надо! Размочили и понеслись дальше, на восток.

Здесь хочется отметить ещё одну особенность кругосветных авиа-путешествий.

Они бывают «западные» (за солнцем) и «восточные» (навстречу солнцу).

Западные кругосветки гораздо проще и приятнее восточных. Прилетается в «минусовую часовую зону», следовательно спать ложиться надо по биологическим часам позже (или сильно позже), утром просыпаться — тоже позднее. Т.е. если из Москвы в, например, Бостон, то в 9 вечера по местному времени биологические часы показывают 6 утра. Уже давно пора в постель!! И просыпаться в 5-6 утра — бодро и непринуждённо.

А вот восточные кругосветки — всё наоборот. Биологическое время бьёт жестким джет-лагом по всей голове, спать хочется постоянно, а уснуть без мелатонина очень, очень тяжело. Состояние зомби — вроде живой, но не очень. Победить это состояние можно только обманом — взять да и лечь спать днём часиков на 12. А лучше — на 14. Но, увы, это не всегда получается по причине насыщенного графика или чрезвычайной гостеприимности принимающей стороны :)

Всем — спокойных снов и замечательных сновидений! :)

А кому не спится — новая задачка для развития серого вещества.

В 100 кг огурцов 99% воды. После усыхания в огурцах осталось 98% воды. Какова масса огурцов после усыхания? 2 минуты на размышления.

Здесь рыбы нет.

Оппа! Я вынырнул. Что-то накрыло меня жёстким негуманным графиком, давненько я не докладывал о происходящих событиях, накопилось долгов — пора их отдавать. Начинаю. Их будет несколько.

«Здесь рыбы нет» (с) — подумалось мне некоторое время назад, пролетая Аравийские пустыни и глядя на уходящие за горизонт бесконечные песчаные дюны. (тут надо бы вставить ссылку на Чехова «Подъезжая к сией станцыи и глядя на природу в окно, у меня слетела шляпа», ага — вот она.

flight-to-saudi-arabia-3

flight-to-saudi-arabia-6

Дальше: дождь и наводнение в городе победившего автомобиля…

Против лома есть приём.

Бабах!! Ещё одна торпеда, пущенная кибер-негодяями в офисное пространство Микрософт увязла в нашей цепкой защите.

А именно: недавно была обнаружена вроде обычная себе атака — при открытии документов Word незаметно для пользователя в систему внедрялся вредоносный код. Вряд ли это событие добралось до заголовков, кабы не одно обстоятельство: это была атака класса «зеродей» – использовалась ранее неизвестная уязвимость в MS Office, для которой нет «заплатки», при этом большинство антивирусов тоже в упор не видели угрозу. А мы отработали на «отлично»!

Да! – технология автоматической защиты от эксплойтов (AEPAutomatic Exploit Prevention) вычислила аномальное поведение и проактивно блокировала атаку. Никаких обновлений и ожиданий. Сразу и наповал.

С «зиродеями» можно и нужно бороться. Это самое острие атак кибер-атак – зачем нужен антивирус, который работает исключительно сигнатурами, а от будущих угроз защищает только на бумаге (пусть очень красивой бумаге)? Ну, да, разработка таких технологий требует мозгов и инвестиций. Не каждый вендор первое имеет, а второе может себе это позволить. Это не детект у соседа тырить, ага..

Вообще, мы всегда считали, что в IT-секъюрити нельзя жить сегодняшним днём – нужно постоянно заглядывать за горизонт и предвидеть поворот мысли кибер-негодяев. Потому «проактивка» была у нас на повестке дня с бородатых 90-х – среди прочего мы тогда отличились разработкой эвристика и эмулятора. Технологии оттачивались, прокачивались и изобретались, и вот, где-то 2,5 года назад, фичи для защиты от эксплуатации известных и неизвестных уязвимостей были объединены под зонтиком AEP. И очень вовремя! С его помощью мы впоследствии  проактивно накрыли целый зоопарк целевых атак, в том числе Red October, MiniDuke и Icefog.Тогда же случился всплеск нездорового интереса к Java и AEP снова оказался кстати. И одну из первых скрипок здесь играл модуль Java2SW для детекта атак через Java.

О нём сейчас и пойдёт речь.

Программный ландшафт типичного компьютера напоминает лоскутное одеяло с кучей заплаток и не меньшим количеством дыр. После выпуска каждого продукта в нём регулярно находятся уязвимости (чем популярнее продукт, тем чаще и больше) и вендоры их регулярно же латают, выпуская «патчи». Но#1: вендоры выпускают «патчи» не сразу — кое-кто, бывает, ковыряет в носу месяцами. Но#2: большинство пользователей всё равно, пардон, забивает на установку этих «патчей» и продолжают работать на дырявом софте. Зато#1: практически на каждом компьютере есть… антивирус!

Тут на сцену выходит тот самый Java2SW, который в Java домене убивает сразу двух зайцев.

Вообще, с точки зрения безопасности архитектура Java достаточно продвинутая. Каждая программа выполняется в изолированном пространстве (JVM – Java Virtual Machine), под присмотром секюрити-агента. Увы, Java пала жертвой популярности – какой бы защищённой ни была система, рано или поздно (пропорционально популярности) в ней найдутся уязвимости. К этому должен быть готов каждый вендор — своевременно развивать технологии противодействия, скорость реакции и обучать пользователей. У Oracle это как-то не очень получилось. Не получилось настолько не очень, что пользователи начали массово удалять Java с компьютеров даже несмотря на ограничения при просмотре сайтов.

Судите сами: количество обнаруженных уязвимостей в Java в 2010г. – 52, 2011г. – 59, 2012г. – 60, 2013г. – уже 180 (год продолжается!). А число атак на Java росло по вот такой грустной кривой:

Рост количества атак на уязвимости в Java

Дальше: как Java2SW спасает от атак на уязвимости?…

Формула Америки 2013.

Гонки F1 на пару дней просто взрывают американский город Остин. Дороги в центре перекрыты, по ним гуляют тысячи весело гудящего народа, поужинать в ресторанах невозможно — всё занято. В ближайшем кабаке Гадкий Койот (Coyote Ugly) «дым коромыслом» и пляски на столах.

Увы, сама гонка весьма уступала этому ночному драйву техасской столицы. В лидерах и на подиуме — почти без изменений. Феррари божится, что в следующем году у них будет мега-супер-болид, который порвёт всех. Ждём следующего года. Собственно, вот и всё.

Formula 1 US Grand Prix 2013

Дальше: 2013 vs 2012…

Камчатские путешествия во времени.

Несмотря на Новую Зеландию и кучу других мозговзрывательных вещей, всё таки Камчатка — это самое офигительное место на земле. На Земле.

Мы сейчас оборудованы — палатки-ботинки, вертолёты-интернеты, джипиэсы-триджи, все дела. А вот как оно было по настоящему, всего-то 40 лет назад…

Клац.

Читать категорически. И сравнивать с нами, живущими всего-то одно (или два) поколения после.

Кликнули? Почитали? Ну как?

SQ22: 18 часов в воздухе.

Ура. Сбылась моя старая-давняя мечта — прокатиться на рейсе Сингапур — Нью-Йорк. Это самый длинный перелёт в мире, да и, наверное, вообще в истории гражданских коммерческих перевозок. Летит 18-19 часов (в зависимости от ветра на эшелоне), вообще без посадок, на одной заправке, 16 тысяч километров от точки до точки.

From Singapore to New York

// Вернее, самый-самый длинный — это его «родной брат», т.е. обратный рейс из Нью-Йорка в Сингапур, он на 15 минут дольше, ветер там наверху так дует :)

Дальше: хотя де-юре лететь-то всего 5 часов…

Охотники за головами.

Кто эти люди?

DSC04808-2

К большинству из вас они не имеют никакого отношения. И, надеюсь, никогда не будут иметь никакого отношения. А вот к тому Интернет-меньшинству, которое ворует деньги из онлайн-банков, засоряет почту спамом, взламывает веб-сайты, штампует кредитки по ворованным номерам и т.п. — вот к таким сетевым бандитам эти люди в пиджаках и галстуках имеют самый прямой интерес. Профессиональный интерес.

Дальше: так кто же эти люди?…