В работе любой секюрити-компании иногда случаются неприятные косяки. Мы тоже люди и иногда допускаем ошибки. Здесь важно как можно быстрее во всём публично признаться, исправить, уведомить и скорректировать работу, чтобы в будущем косяк не повторялся (что мы и делаем). В общем, задача проста – минимизировать ущерб для пользователей.

Но есть одна проблема. С бородатых времён антивирусам сопутствует одна особенность – ложные срабатывания («фалсы»). Как вы догадываетесь, это когда чистый файл или сайт детектится как зараженный. И, увы, пока никто не смог эту проблему решить на 100%.

Технически в этом замешаны и пресловутый человеческий фактор, и недостатки технологий, и действия третьих разработчиков софта и веб-программеров. Самый простой пример — аналитик неправильно проанализировал код зловреда и добавил детект на кусок внедрённой библиотеки. А библиотекой той пользуется ещё 10тыс. других программ, в том числе бело-пушистых. В результате через пару десятков минут после выхода такого обновления с «кривым» детектом техподдержка ложится под напором писем от испуганных пользователей, аналитик аврально перевыпускает базу, а масс-медиа пишет разоблачительно-ругательные статьи. И это ещё что – представьте, что будет, если ошибочно задетектить Explorer, svchost или Kremlin.ru? :)

Дальше: как не задетектить Kremlin.ru …

От общего глубокого офигения, фатального и уже местами паталогического, сидя в аэропорту Мюнхена, мы с Т.Т. начали играть в «города по упрощённой схеме», а именно: в названии следующего аэропорта в любом месте можно использовать любую букву из названия предыдущего.

Получилось забавно:

MUC-DME-MAD-DBX-LAX-LHR-FRA-PUN-DUB-BRU-BCE-PEK-PKC- ага, это уже интереснее! не каждый вспомнит! — KUL-CUN-NAS-SVO-SFO-OGZ-(тут я офигел)-ZUR! — добил меня Т.Т., а тут уже подбежала стюардесса и принудительно попросила нас выключить всё электронное, с убедительным немецким акцентом.

Да и вообще можно попробовать играть в лотерею посадочными талонами! Идея простая.

Дальше:

Бешеная неделька какая-то получилась, сплошной «non-stop on-the-road-again», даже черезчур «again».
Воскресенье — Иерусалим.
Понедельник — Лондон.
Вторник — Москва.
Среда — Вашингтон.

Для «полного счастья» не хватает еще Пекина и/или Токио.

Дальше:

Октоберфест образца 2010г. мне запомнится на всю жизнь. Да, пиво я люблю, особенно немецкое и особенно на Октоберфесте. Но в этот раз я пива вообще не помню и не потому, что его было много :) Тогда пришла первая весточка одной очень неприятной тенденции, которой я опасался уже много лет до этого. Дагадались? Ага, именно тогда случился тот самый Stuxnet – первый образец малвары, созданный при государственной поддержке и нацеленный на выполнение конкретной военной миссии. На пресс-конференции во время Октоберфеста мы так и сказали: «Добро пожаловать в эпоху кибер-войн». И уже тогда было очевидно, что Stuxnet — это только начало.

На самом деле, с тех пор вплоть до самого недавнего времени мало что поменялось. Несмотря на то, что всем было интуитивно понятно «откуда ноги» растут и кто может стоять за Stuxnet, ни одно государство не то, чтобы не взяло на себя ответственность, но и всячески открещивались от авторства. «Прорыв» состоялся в конце мая, когда мы обнаружили новую марвару, которая так же не оставляла сомнений в её кибер-военном происхождении и военной миссии.

Разумеется, речь о Flame.

Дальше: может ли вирус помешать съесть на завтрак свежую французскую булочку? …

Давно мечтал посетить… случилось!

Масада (Массада, Masada) — древняя разрушенная крепость на вершине горы, высота 450м над уровнем местного Мёртвого моря, на Израильской территории. Прославилась легендой о массовом самоубийстве около тысячи иудеев, прятавшихся здесь от римских войск. Во время восстания иудеев против римлян (в первом веке нашей эры), уже после подавления восставших и падения Иерусалима, в крепости обосновались уцелевшие повстанцы вместе со своими семьями. Римляне осадили крепость — но взять её, окруженную неприступными вертикальными скалами, оказалось практически невозможнло. Причём в крепости запасов еды-воды и прочего было на несколько лет. В результате римляне сделали огромную насыпь в самом низком месте оборонительных скал, подкатили таран и пробили стену. Поняв безысходность своей ситуации, осаждённые иудеи выбрали смерть, а не рабство, и согласно легенде выбрали десятку воинов, которые убили сначала остальных, включая женщин и детей, потом разрушили хранилища с продовольствием, подожгли деревянные сооружения, затем бросили жребий и один их них сначала заколол остальных, а потом и себя (взяв на себя большой грех). Вот такая история, которая очень похожа на правду — по крайней мере и остатки крепости есть, и насыпь на месте. И даже вроде бы нашли глинянные черепки с именами — и вроде бы именно на них и кидали жребий… Остальное гуглиндексить (яндеглить?), или здесь.

Лирическое отступление. Уже после публикации текста В.Г. вот как откомментировал обилие слова «легенда» в описании выше. Судите сами:

Подлинность событий подтверждена письменными источниками — книгой Иосифа Флавия и не только. В еврейской истории много мифов; невозможно безоговорочно считать Библию учебником истории, однако оборона Масады и ее финал неоспоримы… Флавий писал свои книги в Риме, он был римским всадником, но ТРИ ИМПЕРАТОРА, прежде всего заинтересованные в воспевании доблести и отваги римлян, не возражали против правдивого повествования в книге «Иудейская война».

Короче, очень интересное место. Которое впечатляет трижды — неприступностью, жуткой историей и восхитительными пейзажами вокруг.

Дальше: пешком туда-сюда под ласковым солнышком …

Иерусалим — это Живой Город, который старше почти всех остальных, доживших до наших дней, даже Рима, древнее самых старых городов — на тысячу-две лет. Немногие могут похвастаться такой историей… Ну, например, Иерихон, Вавилон, Ереван. Но уж что наверняка абсолютная правда — это самый старый из «главных, брендовых» городов мира. И погулять по его улицам — это просто необходимо, хоть раз в жизни. Прочувствовать круговорот истории, культур, трагедий. А помимо улиц — еще обязательно рекомендуется прогуляться по подземельям, тем более они сейчас открыты для туристов. Сегодня мы там были — это старые сточные туннели, которые были обнаружены не так давно, которые сеткой расходятся по городу, которым (внимание!) более 2 тысяч лет!

Дальше: по библейским местам …

В Риме в качестве туриста я не работал уже много лет. Периодически бываю в Вечном Городе, разные дела, но чтобы просто туристом — лет пять или даже восемь — не было туризма. Посему только что был свободный день и я торжественно пробежал «средний круг» — чтобы проникнуться и возбудиться, но при этом умереть не окончательно. Рекомендую всем тем, кто не боится провести 6-8 часов на ногах практически всегда вертикально, с кратким обедом.

Итак, вот: Колизей, Площадь Венеции, Фонтан де Треви, Площадь Испании, Пантеон, Площадь Навона, Сан-Пьетро и на самый верх тоже забраться.

Получается этакий зигзаг-маршрут, который по силам любому туристу, не отягощённому хронической ленью, фатальными дурными привычками и длительным вчерашним застольем. Ловите — фотки по маршруту.

Дальше: Сан-Пьетро внутри, снаружи и сверху …

Покатушки бывают разные. Горнолыжные, морские парусные, конно-спортивные, велосипедные, роликовые, но меня почему-то в основном заносит на авто-мото-покатушки. Вот и сейчас снова — этап сезона Ferrari Challenge. Италия, Тоскания, autodromo Mugello.

Что такое Ferrari Challenge — объясняю на пальцах. Это что-то среднее между немецким автобаном и Формулой-1, исполняемое на автомобилях марки F458 Italia. Выглядит это примерно вот так:

У нас, кстати, тоже есть своя машинка, управляемая заслуженным гонщиком ЛК, в перерывах между покатушками рулящим нашим итальянским офисом. Если кто про него не знал или забыл — знакомьтесь, А.М.

Дальше: несправедливый суд, драйвтру и российский гимн …

Настоящих активных вулканов в Европе почти нет, если на секундочку забыть про Исландию — хотя Исландия и не очень Европа. Они есть только в Италии, да Санторини в Греции. И Этна, безусловно, — чемпион (несмотря на то, что Санторини гораздо красочнее и вставляет посильнее). Итак, Этна. Всего в несколько-часовой доступности от любой точки Европы. Так что — если кто-то из читающих мои рассказы Европейцев до сих пор не был на настоящем дымящемся вулкане, то Этна — это самый первый кандидат в списке. Желательно дождаться очередного извержения (а они здесь почти постоянно, следите за новостями) — чтобы впечатления были более увесистыми — и вперёд, на Сицилию!

Из негатива. На самую вершину не пускают… За белую верёвочку вход запрещён. Так что наслаждаться совершенно фантастическими пейзажами можно только из специально огороженных для туристов площадок. Что есть из позитива — верёвочку можно перешагнуть или обойти, и за этим вроде бы никто вообще не следит :)

Дальше: природные катакомбы и годфазеровщина …

Как уже сообщалось мы отметились на двух австралийских выставках-конференциях AusCERT и CeBIT Australia. Говорили о многом – в том числе о кибер-войнах, атаках на критическую инфраструктуру и промышленные объекты, перспективах развития кибер-преступности. Но одной из самых горячих тем оказалась безопасность продуктов Apple. И это вполне ожидаемо в свете первой глобальной эпидемии Мак-трояна Flashfake.

На самом деле мы сейчас находимся на очень интересном этапе. С одной стороны есть подтверждённый факт: Apple-софт не более безопасен, чем Винда и её экосистема. С другой стороны — мощнейшая инерция маркетинговой машины Apple, которая на протяжении многих лет питала обратное представление. Насколько пользователи смогут понять реальное положение вещей и принять соответствующие меры? Найдёт ли сама Apple силы изменить свой подход к реагированию на новые угрозы? Чему могла бы Apple научиться у Микрософт и секюрити-сообщества в плане решения актуальных проблем?

Дальше: сначала немного истории …