Заметки, комментарии и размышления Евгения Касперского - Официальный блог
25 декабря, 2011
Напоминаю, что:
Данный список составлен мной лично и отражает только моё персональное мнение, а также свойственные мне субъективизм и заблуждения. Начало тут.
Северная Америка.
Был ->
18. Большой Каньон.
Очень Большой Овраг, да… Можно «засунуть нос» вертолётом от Лас-Вегаса, но лучше добраться до «Подковы» (Grand Canyon SkyWalk).
24 декабря, 2011
Всем привет!
Итак, здесь и сейчас будет совершена попытка собрать вместе и очень коротко рассказать о самых-самых топ-100 местах в этом мире, которые я уже видел — или только пока мечтаю посмотреть. Самые интересные города, исторические места, природа. Изложение пойдёт по порядку: сначала про города, а потом всё остальное по регионам — Америки, Европа и так далее. В конце на самое вкусное будет «Прочее».
Если вдруг мне есть чем поделиться помимо названия и краткого комментария — буду втыкать линки.
Предупреждения.
1. Данный список составлен мной лично и отражает только моё персональное мнение, а также свойственные мне субъективизм и заблуждения.
2. Замечания типа «у нас тоже есть самое синее озеро и самая красивая скала» — не принимаются. В список заносятся только уникальные объекты природы и человечьей деятельности.
Итак, Top-100 мест в этом мире, которые действительно надо увидеть. Моя версия.
23 декабря, 2011
21 декабря, 2011
Всем привет!
В минувшую пятницу наш дружный международный коллектив и особо приглашённые гости праздновали «корпоратив» — Новый Год! Всё происходило на совершенно новой московской площадке «Казакова холл» (открылась только в сентябре), на Кутузовском проспекте (в пятницу большие проблемы добраться — это минус), на территории практически заброшенного завода — это второй минус, а может кому-то и плюс, особенно зарубежным сотрудникам :)
Остальное — только большой-большой жирный плюс! Тусовка была под лозунгом «Rock the New Year!» — были Настоящие Байкеры и байкерская техника (мотоциклы, бигфуты) поддерживали антураж рокерской вечеринки. Тусили около 1500 наших сотрудников (200 иностранцев). А в программе было:
21 декабря, 2011
Всем привет!
Политические события декабря 2011 резко повысили в рунетовских соцсетях градус холиварности. А по российским сетевым СМИ внезапно прошёлся Призрак — Призрак Ддоса. Эдакая зловещая хакерская атака, один за другим накрывшая отечественные веб-сайты (или вот так? — см.пассаж про Коммерсантъ). Причём несколько одновременных атак – некоторые были организованы при помощи традиционных криминальных бот-сетей и за ними, как мне кажется, стояли маргинальные политические группы – жертвами атак были и сайты оппозиции (включая КПРФ) и сайты Единой России.
Вторая же атака была более изощрённой, пока у нас нет никакой достоверной информации о её «происхождении» — как техническом (как именно ддосили), так и о тех, кто её заказал. Не уверен, узнаем ли мы когда-нибудь 100% правду. Моё мнение по мере прояснения ситуации будет периодически публиковаться здесь, в блоге.
Рунетовский ддос в цифрах:
Но я задержался на теории. Перехожу к практике.
А пока расскажу как мы мониторим ботнеты и боремся с ддосом, а заодно попиарю нашу таблетку от этой напасти – анти-ддос проект KDP.
19 декабря, 2011
Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…
(с) Ирония судьбы
А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.
Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).
Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.
Я же здесь хочу расширить и углубить парочку других своих прогнозов.
18 декабря, 2011
Всем привет,
1. Мои попытки научитья читать е-книги окончились поражением… Не могу. Не получается. Мне нужна бумага в переплёте — а не «бездушная» железка с тачскрином. Но, несмотря на это, — применил силу воли и заставил себя одолеть с экрана вторую часть Ордусских приключений от г-на Ван-Зайчика — «Дело незалежных дервишей».
На бумаге найти это произведение не получилось — злые языки говорят, что тираж как-то быстро исчез из магазинов, вроде как был конфискован… Непонятно за что такое могло произойти. Это просто детективная анти-антиутопия, действие происходит в вымышленной стране Великая Ордусь (результат дружественного объединения Руси, Золотой Орды, Китая и остальных). В этой стране государство заботится только о процветании, о достойной жизни и душевном равновесии граждан. Чиновники взяток не берут (только мелкие подарки), поезда ходят строго по расписанию и со скоростью 300км/час, и так далее в том же духе. Начинается история в городе Александрия Невская на берегах реки Нева-хэ — а продолжается в вымышленной исламской провинции со столицой Асланiв. Как оказывается, некоторые силы Аснанiвщины стремятся к незалежности своего улуса и добиваются этого весьма коварными методами…. Но в конце истории зло наказано, а правильные герои — торжествуют.
Особо хорош стиль повествования. Вот пара цитат:
16 декабря, 2011
8 декабря, 2011
Как я обещал, познакомимся с ещё одной вкусной фичой наших продуктов (конкретно сейчас это есть в KIS, CRYSTAL и новых корпоративных продуктах).
В какой-то мере фича вообще революционна для индустрии – она основана на совсем другой парадигме, нежели классические сигнатурные технологии.
В общем, сейчас мы замолвим слово о вайтлистинге (он же белые списки, он же whitelisting).
Сама по себе идея и не новая – не понимаю, за что Википедия назвала её «emerging». Правда, многие антивирусные вендоры действительно почему-то до сих пор не сподобились встроить её в свои продукты. Что ж, каждый сам творец своей рыночной доли.
Смысл состоит вот в чём.
В отличие от сигнатурного метода (пытается найти «плохого» по внешним признакам), вайтлистинг знает кто «хороший» (например, заведомо безопасное приложение, которое проверено у нас по программе Whitelist). К сведению, в начале сентября у нас в базе было около 300 миллионов проверенных файлов.
Остальное автоматически помечается как подозрительное и отправляется на проверку другим компонентам продукта. Кроме того можно запустить программу в изолированной, безопасной среде (Safe Run) или посмотреть репутацию файла в KSN (видео, подробности). Кстати, в среднем каждую секунду KSN получает 400 тысяч (sic!) таких запросов.
Дальше: к чему это всё и чем это лучше традиционного подхода?
6 декабря, 2011
Всем привет,
Судя по количеству сообщений о хакерских атаках на политические и политизированные сайты в Рунете — тема эта весьма актуальна. Посему я решил собрать в один список все более-менее заметные ресурсы, у которых в конце «выборной недели» возникали проблемы. По мере появления информации о причинах проблем — буду апдейтить список. Если кого забыл — накидывайте в комменты.
Большой Город, bg.ru — нет информации.
Голос, www.golos.org — нет информации.
ЖЖ, livejournal.com — технические проблемы (официальная версия в Рунете: DDoS-атака).
Карта Нарушений, kartanarusheniy.ru — атакован DDoS.
Коммерсант, kommersant.ru — технические проблемы.
New Times, newtimes.ru — нет информации.
Слон, slon.ru — нет информации.
Ридус, ridus.ru — нет информации.
Эхо Москвы:
Главная страница, echo.msk.ru — нет информации.
Форум, forum-tvs.ru — атакован DDoS.
«Атакован DDoS» — означает, что данная атака была зафиксирована проектом Anti-DDoS.
«Нет информации» означает, что сайт действительно «упал» (или «лежит» до сих пор), но точной информации о причинах у нас пока нет.
