Заметки, комментарии и размышления Евгения Касперского - Официальный блог
13 августа, 2012
Всем привет!
Только что свалился с Камчатских вулканов, ещё не очень внятно ориентируюсь в окружающей действительности, глаза по привычке высматривают медведов в офисной тайге зелёнке.
Ничего серьёзного пока не получается, а Камчатские впечатления ещё в стадии фильтрации и обработки (кое-какие фотки здесь) – посему сегодня немного о развесёлом спаме! Благо спам-лаб трудится круглосуточно.
Why drink and drive when you can smoke and fly?
26 июля, 2012
Это не совсем обычный пост. Ибо он не связан ни с киберпреступностью, ни с разбором зловредов, ни с бизнесом «ЛК» или моими бесконечными путешествиями. Он о правде.
В понедельник американский журнал Wired опубликовал статью, посвященную «Лаборатории» и мне лично. Сразу скажу, что с момента нашего знакомства я считал автора этого материала, журналиста Ноа Шахтмана, специалистом высочайшего уровня, способным анализировать информацию непредвзято и объективно, при этом соблюдая все этически нормы. И был крайне удивлен, прочитав его текст, изобилующий необоснованными обвинениями, клише эпохи холодной войны, ярко выраженным русофобством, псевдо-фактами, домыслами, но главное, — притянутыми за уши и неверными выводами. Поэтому я принял решение обратиться к читателям журнала лично и от лица более чем 2400 сотрудников нашей компании, работающих во всех регионах мира, дабы восстановить правду. Которая, увы, отличается от того, что явил миру Ноа Шахтман.
С Ноа Шахтманом мы познакомились достаточно давно, прошлой осенью. После этого встречались на пресс-мероприятиях, а также во время его визита в наш центральный офис в Москве. В ходе многочисленных встреч, мы довольно откровенно обменивались мнениями о ситуации на рынке информационной безопасности, говорили о проблемах и тенденциях. Причем общались совершенно открыто – и те из вас, кто меня знают, не дадут соврать – я человек откровенный, и не боюсь отвечать даже на самые заковыристые вопросы.
В результате, этих встреч Ноа Шахтман решил, что готов поведать аудитории планеты «всю правду» о «Лаборатории» и обо мне лично на страницах журнала Wired. Причем, надо сказать, описания у него вышли отличные – чего стоит хотя бы начало статьи: мой внешний вид после вынужденного 72-часового перелета Канкун-Мюнхен-Канкун, на который я пошел исключительно ради того, чтобы встретиться с журналистами, — действительно правдиво. Признаюсь, меня оно даже развеселило. Но, несмотря на попытку быть максимально подробным, Ноа Шахтман забыл включить в свой материал такие ключевые вещи, как подтвержденные факты, мнения независимых экспертов и объективные данные. Более того, местами он постарался написать практически полную противоположность тому, что я и мои сотрудники рассказали ему за последние 7 месяцев во время наших многочисленных встреч.
Я искренне надеюсь, что никакого коварного плана у Ноа Шахтмана не было, и представил он нас в таком виде не со зла. С другой стороны, причины здесь уже не важны – важно, что журналист утаил от вас ВСЮ правду.
И я решил ему помочь исправить сию ошибку.
19 июля, 2012
«Лаборатории» исполнилось 15 лет. Поверьте – это много. 15 лет в IT индустрии – это целая эпоха, даже не одна. В 1997 году, когда компания зародилась, основным нашим врагом было киберхулиганство. В начале 2000-ых ему на смену пришла организованная киберпреступность, и наша задача значительно усложнилась: по ту сторону баррикад уже были не разрозненные хакеры, а целые кроссрегиональные структуры с миллионными прибылями. Сегодня им на смену пришло еще более страшное явление – кибервойны. Недавние атаки, такие как Stuxnet, Duqu и Flame – это уже не бизнес, это политика. И цель кибервойны заключается уже не только и не столько в получении прибыли: задачи изменились, их масштабы увеличились, а с ними возросла и разрушительная сила атак. Так, опыт показал, что пользуясь незащищенностью IT инфраструктуры, можно парализовать город, целое государство, отрасль промышленности, можно получить доступ к персональные данным и военным тайнам. Мы вошли в новую эру, и сегодня должны объединить усилия в общей борьбе за безопасность.
Для нашей компании это вызов, новая ступень и новые задачи. Впрочем, так было на протяжении всех 15 лет работы – мы постоянно сталкивались с новыми вызовами, поэтому привыкли быть всегда начеку и не останавливаться ни на минуту. И фигурально и фактически – наши ребята работают по 24 часа 7 дней в неделю. За эти 15 лет мы собрали гигантскую базу – более 94 миллионов образцов вредоносных образцов и около 300 миллионов доверенных файлов.
16 июля, 2012
Всем привет из!
Не поверите как называется это место.. Это – Паратунка. Это Россия, Самый Дальний Восток, Камчатка, Аэропорт Елизово, оттуда в местный термо-курортный экстрим под названием Паратунка! Какая именно гостиница здесь – неважно, главное температура и свежесть воды в обязательном приотельном термально-натуральном бассейне.
16 июля, 2012
Всем привет!
Если бы мне кто-либо в 1997м году вдруг предсказал, что мы будем праздновать 15-летие компании, — то я бы ему (или ей, или всем им) расхохотался бы в лицо.
6 июля, 2012
Всем привет!
Таиланд, Пхукет, очередная (уже 4я) ежегодная конференция для партнёров из Азии и заодно Австралии.
Тут сплошной Сезон Дождей (нас предупреждали). Но я раньше как-то в это не попадал. Я раньше думал, что сезон дождей — это когда то льёт, то не льёт — но чтобы ВОТ ТАК…
3 июля, 2012
Недавно прикинул сколько интервью с прессой у меня случается каждый месяц. Раз на раз не приходится, но в наиболее «жаркое» время это число добивает до 70. И это только «голосовых», т.е. при личной встрече или по телефону. Сколько с учётом e-mail интервью – вообще страшно подумать.
Но я ни разу не жалуюсь. Наоборот – я обожаю это дело. У Брэнсона есть одно правило: «Если в дверь постучался журналист CNN — бросьте всё и дайте интервью». И следую я этому правилу неспроста. В совсем небольшом проценте интервью имеешь дело с очень въедливыми и хорошо понимающими тему журналистами. Они за час буквально вынимают душу. Это самые тяжёлые и самые полезные моменты. Потому что в такие встречи мозг начинает работать, думать нестандартно, смотреть на обычные вещи с другой стороны. Причём даже по окончанию интервью работа по инерции продолжается и, порой, выходишь на очень интересные идеи.
Один из самых распространённых вопросов: самые актуальные проблемы IT-секюрити. Читай: какие профессиональные ночные кошмары меня мучают :) И это не только вопросы журналистов. Тема постоянно поднимается практически на каждой специализированной IT-конференции. Так вот: как обещал представляю список пяти главных проблем IT-секюрити в широком понимании этого слова. Известия уже опубликовали сжатую версию. Тут же будет без лирики, но максимально развёрнуто. И сразу скажу – у меня нет ответов на все вопросы. Задача этого поста – обозначить проблему, начать думать над ней самому и вовлечь в процесс всех заинтересованных, неравнодушных и сочувствующих.
Итак:
26 июня, 2012
Дамы и Господа, внимание!
Ура-ура!! После 3,5 лет противостояния с американскими патентными троллями мы одержали полную и безоговорочную победу! Тролль получил своё и позорно бежал! Это наша первая судебная патентная разборка в США – и победа! // надо же как-то компенсировать российские футбольные результаты? :)
Краткая история предыдущих серий.
4 года назад в США на нас «наехали» патентные тролли, которые пытались доказать использование чужих запатентованных технологий в наших продуктах. (что такое американская патентная система в области софта – смотреть здесь, это тихий ужас…; Е.К. – это я)
Поскольку подобное развитие событий мы давно предполагали, что такое «патентный тролль» знали (хотя только теоретически) – у нас уже несколько лет работал небольшой патентный отдел, неспеша, но уверенно готовивший наше патентное вооружение в предстоящих битвах с троллями и прочими патентными негодяями.
В начале этой истории вариант негативного развития событий для нас был весьма вероятным. Но сдаваться мы не собирались. Даже если проиграем – крови у врага отпить по максимуму! «Тронут пальцем – откусим по локоть. Другим неповадно будет».
Итак – развязка! Несколько дней назад —
Суд Восточного Округа Техас утвердил решение об отклонении иска компании IPAT и полностью снял с нас все обвинения. Что важно – с пометкой WITH PREJUDICE, т.е. IPAT больше не сможет подать иск по этим патентам снова!
И это не просто какой-то очередной выигранный процесс.
Дальше: троль-бизнес, американская патентная система и кто виноват? …
22 июня, 2012
Ой, вот похоже на то, что подходит к завершению очередной безумный забег по «городам и весям».
Заодно, наверное, завершается и первая половина этого года «на колёсах». В этот раз «туда-сюда едем-едем» получилось как-то очень на повышенном градусе. Мы (ТТ, КА, лично я ЕК и прочие) отправились в «турне» еще 2го мая (этого года). И за полтора месяца свершили многое, кое-где успели просто полюбопытствовать, кое-каких интересных новостей наслушались по дороге. Было полезно, насыщенно, местами просто мозгоубиваемо…
А дорога была такая:
20 июня, 2012
В работе любой секюрити-компании иногда случаются неприятные косяки. Мы тоже люди и иногда допускаем ошибки. Здесь важно как можно быстрее во всём публично признаться, исправить, уведомить и скорректировать работу, чтобы в будущем косяк не повторялся (что мы и делаем). В общем, задача проста – минимизировать ущерб для пользователей.
Но есть одна проблема. С бородатых времён антивирусам сопутствует одна особенность – ложные срабатывания («фалсы»). Как вы догадываетесь, это когда чистый файл или сайт детектится как зараженный. И, увы, пока никто не смог эту проблему решить на 100%.
Технически в этом замешаны и пресловутый человеческий фактор, и недостатки технологий, и действия третьих разработчиков софта и веб-программеров. Самый простой пример — аналитик неправильно проанализировал код зловреда и добавил детект на кусок внедрённой библиотеки. А библиотекой той пользуется ещё 10тыс. других программ, в том числе бело-пушистых. В результате через пару десятков минут после выхода такого обновления с «кривым» детектом техподдержка ложится под напором писем от испуганных пользователей, аналитик аврально перевыпускает базу, а масс-медиа пишет разоблачительно-ругательные статьи. И это ещё что – представьте, что будет, если ошибочно задетектить Explorer, svchost или Kremlin.ru? :)
