Скоро i-Cказка сказывается, да дело антимонопольное делается, или При Джобсе такого не было.

Нам не привыкать бороться с несправедливостью. В том числе с Большой Несправедливостью. В 2017 году нам удалось достичь соглашения с Microsoft по вопросу незаконных преференций её антивирусному продукту. Какой бы ни был Голиаф – кто-то должен быть Давидом, чтобы бороться несмотря ни на что, потому что обратное ведёт этот мир в никуда.

В прошлом году у нас на повестке образовался новый спор по тому же самому антимонопольному вопросу, на этот раз с Apple. И вот, почти через год у меня есть для вас новости.

Но обо всём по порядку. Сначала – предыстория.

Прелюдия: сказка для взрослых. Читать обязательно!

И открыла Apple на iПланете магазин приложений App Store. И пригласила в него независимых разработчиков, чтобы они возделали iПланету, превратив её в цветущую экосистему. И пришли разработчики, и создали миллионы приложений и радовались пользователи во всём мире, и были большие совместные заработки, горизонты возможностей, совет да любовь.

Но Законы Бизнеса требовали от Apple больше. И создала она клоны iДевайсов, разнообразные заоблачные сервисы и всего много прочего. Но не иссякал аппетит Законов Бизнеса. И тогда обратила Apple взор на возделанные поля независимых разработчиков и начала их оттуда выживать, да добра наживать.

Шутки в сторону. Перемотка в 2020.

Я уважаю Apple. Компания создала успешную бизнес-модель, которой завидуют и подражают. Я не завидую и не подражаю, а также не разделяю полностью её политику (прежде всего в кибербезопасности), но это не умаляет уважения (хотя я лично не использую продукцию Apple). Мы сотрудничаем много лет, в разных плоскостях, и до недавнего времени это было партнёрство равных.

Как и десятки тысяч других независимых разработчиков мы создаём полезные приложения, которые повышают привлекательность платформы iOS. Вместе с Apple мы делаем выгодный бизнес, причём выгодный в первую очередь для пользователей (ибо кто купит бесполезное приложение). Всем было хорошо и уютно вместе, пока в конце 2018 года Apple не объявила крестовый поход против независимых разработчиков, выпустив на рынок Screen Time.

Конкуренция – это правильно, конкуренция работает на благо конечного потребителя! Больше приложений, хороших и разных, чтобы пользователю было из чего выбирать, а разработчик не заснул в топе App Store! Но конкуренция – это когда игроки соревнуются на равных, по справедливым правилам. В данном случае Apple конкуренцию разрушила.

Дальше: iСказка…

День ОСи в Челябинске.

В прошлом посте о рабочей поездке в Челябинск я не просто так сказал «учиться на инженера», а с намёком. Поскольку теперь нужно рассказать о нашем сотрудничестве с Южно-Уральским Государственным Университетом (ЮУрГУ). Причём не только по нашим традиционным кибер-образовательным программам.

Университетские ребята из Челябинска настолько продвинуты, что самостоятельно нашли необходимые материалы по нашей иммунной операционной системе, сами всё изучили, сами набрали студентов и сделали три любопытных проекта. В частности: шлюз для обмена данными между подсетями по протолоку ModBus, автоматическая система формирования политик безопасности для контроля IPC (межпроцессного взаимодействия), модуль стеганографии для сокрытия обмена данных в промышленных устройствах. Всё на базе KasperskyOS и всё самостоятельно.

Увы, стыдно признаться — практически с нулевым нашим участием. Больше такого не повторится, мы будем помогать всем желающим материалами, специалистами, приглашениями на конференции и всем остальным, что ещё потребуется.

А в этом конкретном случае я решил ехать в Челябинск и лично сказать спасибо всем им и их руководителю Андрею Баринову. А также собрать мини-конференцию, где рассказать о делах наших скорбных (с) современных кибер-угрозах и как мы их будем успешно побеждать ->

Дальше: респект героям!…

Фотоканал на Flickr

Instagram

Ай-да-новости: ой-мои-данные.

28 января мир отмечал международный день защиты данных. Действительно есть что отметить. Цифровые данные – это валюта нового тысячелетия, аккумулированные знания о триллионах кликах и транзакций, золотое дно для крупных корпораций. На продаже этих кибер-ресурсов строятся многомиллиардные бизнесы, и их много.

Международные IT-компании зачастую имеют доступ к бóльшему объёму данных, чем государства и профильные ведомства. Тема исключительно важная, но – увы! – токсичная.

Само собой разумеется, что всяческих мошенников и нечистых на руку компаний было, есть и будет великое множество. Кибер-Паниковские, -Бендеры, -Рога-and-Копыта плодятся и размножаются поактивнее новомодного китайского вируса. Но есть и рецидивы у вполне уважаемых компаний, которые уже не один десяток лет на рынке. Но об этом чуть позже.

Сейчас же мне бы хотелось задать один простой вопрос, на который пока нет ответа в глобальном IT-пространстве. «Что такое хорошо и что такое плохо?» (с) Маяковский. Где грань между общечеловеческой моралью и бизнес-этикой? Где эта тонкая грань??

К сожалению, вопрос кибер-этики и кибер-морали остаётся понятием довольно размытым. Смею заверить вас, что с внедрением 5G и ростом вездесущих IoT девайсов наших данных с каждым годом будет собираться всё больше и больше.

Источник

Теперь подробнее. По пунктам. По самым главным и злободневным и весьма интересным вопросам.

Дальше: ахтунг!…

Введите свой email, чтобы подписаться на блог

Биометрия. Владей и властвуй!

Включить телефон или компьютер отпечатком пальца – сейчас это уже вполне обычное действие, не вызывающее ни у кого удивления. И вообще сбор биометрических данных стремительно набирает обороты – шаблоны лица, голоса, радужной оболочки глаза. Такой способ аутентификации кажется весьма надежным. Ведь наши физические и поведенческие черты уникальны. Но мало кто задумывается, где эти собранные данные хранятся и как защищаются. А вдруг к ним получит доступ кто-то другой?

Источник

По данным наших экспертов, только в третьем квартале 2019 года 37% компьютеров, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения вредоносным ПО. Из них больше 5% были заражены шпионским ПО. Основные источники заражения – интернет, съёмные носители типа флешек и почтовые клиенты.

Когда сливается ваш пароль, это неприятно, но всё же можно довольно легко его поменять. Но что делать, если злоумышленники получают доступ к отпечаткам ваших пальцев? Запасного набора пальцев-то у нас нет! Над этим мы задумались и… придумали! :)

Дальше: фингерпринт-ювелирка…

Новогодняя Дедморозная Песочница.

«Новый год к нам мчится» (с) и кристмасы всякие, все с ёлками и подарками, Дед-Морозами со Снегурочками и Санта-Клаусами с оленями. Детишки подарков ждут, письма с просьбами пишут… Так вот, те детишки, которые так долго просили у нас «сэндбокс-песочницу» в этот раз найдут подарок под ёлкой. Да-да, Дед Мороз внимательно прочитал всю-всю входящую почту и решил в уходящем году осчастливить всех новым решением для борьбы с продвинутыми атаками — Kaspersky Sandbox. И сейчас я по порядку всё расскажу.

В чем цимес технологии? В эмуляторе! Об эмуляторах я уже писал, кому интересно поподробнее разобраться тыц по ссылке. Если вкратце, это метод выявления угроз, при котором подозрительный файл запускается в виртуальной среде, имитирующей реальный компьютер. Поведение «подозреваемого» изучается в «песочнице» (sandbox) под лупой и при обнаружении опасных манёвров, объект изолируется от греха подальше для проведения дополнительных исследований.

Анализ подозрительных файлов виртуальной среде – технология не новая. Мы её использовали и для наших внутренних исследований и в крупных корпоративных проектах. Впрочем, это всегда была трудная, кропотливая работа, требующая постоянного совершенствования шаблонов опасных действий, оптимизаций и т.п. Но мы же на на месте стоять не любим! И этим летом получили патенты на технологию создания правильного окружения виртуальной машины для проведения скоростного и глубокого анализа подозрительных объектов. В этом блоге я уже рассказывал, что мы научились делать благодаря новым технологиям.

Именно эти технологии помогли нам запустить «песочницу» в качестве отдельного продукта, который теперь можно внедрить в инфраструктуру даже небольших компаний, причём для этого не потребуется продвинутая IT-служба. «Песочница» будет аккуратно и автоматически отбирать зёрна от плевел, точнее от кибератак всех мастей — шифровальщиков, эксплойтов нулевого дня и прочей гадости, и всё это — без привлечения аналитиков!

Для кого это особенно ценно? Для компаний без специализированного отдела; для малого и среднего бизнеса, который не готов выделять допресурсы на кибербезопасность; для крупных компаний с большим количеством разбросанных по городам и весям филиалов, где нет собственных айтишников; ну и компаниям, где штатные «безопасники» занимаются более критичными задачами.

Итого: быстрая обработка подозрительных объектов + снижение нагрузки на серверы + повышение скорости и эффективности реагирования на киберугрозы = очевидный профит! Полезный продукт на страже цифрового спокойствия для наших любимых клиентов!

P.S.: А те детишки, которые и в новом году будут вести себя хорошо и слушаться родителей, да не будут забывать письма с просьбами Дед-Морозу отправлять – те и в следующем году получат много новых и очень-очень полезных технологий. Честное слово! :)

Искренне ваш, Дед Мороз.

Первый День ОСи.

В конце прошлой недели мы провели первую специализированную конференцию «KasperskyOS Day» по нашей собственной безопасной иммунной Операционной Системе — ура! Мероприятие прошло скромно, без особого шика с фейерверками в подмосковном московском отеле Holiday Inn Vinogradovo, вот он на карте. Отель технически находится на территории Москвы, а за забором — Московская область :) Но несмотря на неяркий антураж и отсутствие пляжей с бассейнами, мероприятие прошло как мы любим — весело, активно, всем понравилось.

Коротко по цифрам: на двухдневную конференцию приехало 70 гостей из самых разных компаний, а шесть из них даже поставили свои стенды на нашей мини-выставке.

Дальше: с юмором и прилично…

OpenTIP: смотрите глубже!

Прекрасно понимаю, что для 95% из вас этот текст совершенно бесполезен, но остальным 5% он может сильно упростить рабочие будни, рабочие выходные и рабочие праздничные дни. Иными словами, у нас есть прекрасная новость для спецов по кибербезопасности – сотрудников SOC, независимых исследователей и пытливых айтишников: инструменты, которыми ежедневно пользуются наши «дятлы» и GReAT, чтобы выдавать на гора лучший в мире ресёрч по киберугрозам, теперь доступен всем вам, причём бесплатно. Это лайт-версия нашего Threat Intelligence Portal, (сокращённо OpenTIP) – я про него здесь кратко расскажу, и вы не сможете не добавить его в закладки прямо сейчас.

OpenTIP решает две главные проблемы современного перегруженного кибербезопасника. А именно: «как выбрать, какой из сотни подозрительных файлов ковырять первым» и «окей, мой антивирус говорит, что файл чистый, – что делать дальше?».

В отличие от «классики в чёрном» — продуктов класса Endpoint Security, которые выдают чёткий вердикт вида «Чисто/Опасно», инструменты аналитиков, зашитые в Threat Intelligence Portal, дают детальную информацию о том, насколько файл подозрителен и в каких конкретно аспектах. Кстати, не только файл. Можно закидывать и просто хеш, IP-адрес или URL. Все эти артефакты будут быстро пропесочены нашим облаком и разложены на блюдечке – что найдено плохого, насколько зараза распространена, на какие известные угрозы это отдалённо похожекакие инструменты использовались при создании, и так далее. Исполняемые файлы также запускаются в нашей запатентованной облачной «песочнице» – и через пару минут вы узнаёте, чем это кончилось.

Дальше: цель одна, но средства разные…

Чёрный ящик и Иллюзия безопасности.

Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.

Кратко напомню: во-первых, серия дыр в iOS, которые позволяли заражать вредоносами умные Apple-девайсы (зашёл на сайт ⇒ ой), а во-вторых, симметричные атаки тех же хакеров против той же группы жертв, но уже через уязвимости в Android и Windows.

Ситуация, казалось бы, рабочая: идеальных продуктов не бывает, зато бывает жгучее желание определённых лиц, групп лиц и даже государств этой неидеальностью злоупотребить. «Казалось бы» – потому что, на самом деле, этот случай снова возвращает нас к дискуссии о преимуществах-недостатках закрытых платформ вроде iOS. И для начала хочу процитировать вот этот твит, который очень точно характеризует статус кибербезопасности в яблочной экосистеме:

«Итак, кто-то в течение многих лет незаметно заражал айфоны. Почему-то меня это не удивляет. Я всегда говорил, что иллюзия безопасности iOS основана на том, что никто не может исследовать эти девайсы и поэтому у пользователей практически нулевые шансы узнать о заражении»

В данном случае Apple сильно повезло: атаку обнаружили цивилизованные «белые» хакеры из Google, которые приватно передали подробности разработчикам, те пофиксили свой софт и через полгода, когда большинство пользователей обновились, рассказали об произошедшем миру.

Вопрос#1: как быстро компания смогла бы решить проблему, если бы информация ушла в «паблик» до выпуска патча?

Вопрос#2: на сколько месяцев или лет раньше эти дыры нашли бы независимые эксперты, допущенные к нужным диагностическим свойствам операционной системы?

По сути дела, мы наблюдаем «монополию на исследования» в iOS. Поиск уязвимостей и анализ приложений сильно осложнён избыточной закрытостью системы, из-за чего в эфире стоит практически полная тишина, и кажется, что «в Багдаде всё спокойно». Но тишина эта иллюзорная – что там на самом деле творится в этой красивой стеклянной коробочке за 50-100тыс.рублей просто никто не знает! И даже сама Apple…

С одной стороны, такое положение вещей позволяет Apple двигать маркетинговую отстройку о самой безопасной ОС, а с другой сотни миллионов пользователей живут буквально на пороховой бочке. Примерно вот так:

Причём Apple, надо отдать ей должное, действительно вкладывает большие усилия и деньги в повышение безопасности и конфиденциальности своих продуктов и экосистемы в целом. Но никакая, даже самая мощная компания, не сможет сделать больше, чем всё мировое сообщество исследователей кибербезопасности. Самый убийственный аргумент в пользу закрытости iOS для сторонних специализированных средств защиты состоит в том, что «доступ независимых разработчиков к системе = потенциальный вектор атаки». Фигня!

Обнаружение уязвимостей и плохих приложений можно проводить при помощи read-only диагностических технологий, которые смогут выявлять вредоносные аномалии при анализе системных событий. Но нет. Такие приложения жёстко изгоняются из AppStore. Я не вижу другой причины такой позиции, кроме как опасение потерять «монополию на исследования» и маркетинговую отстройку.

 

 

Ай-да-новости: ядрёный криптомайнинг.

Всем привет!

С летних каникул возвращается рубрика «Ай-да-новости». И сразу бахнем нетривиальной темой промышленной кибербезопасности.

Если кто-то пропустил посты о том, как я провёл это лето, то ознакомится можно здесь. А вот как провели лето некоторые сотрудники Южно-Украинской АЭС стало известно из… криминальной хроники. Служба безопасности Украины этим летом пресекла майнинг криптовалюты (sic!) в режимных помещениях этой станции. Результатом этого внештатного хобби стала утечка сведений о физической защите станции, которые составляют гостайну. А это уже не только печально, но даже как-то страшновато.

источник

Дальше: цифры говорят…>

Допрос под полным прикрытием.

Шестую части франшизы «Миссия невыполнима» я не смотрел, и не просите. Я и пятую-то видел только раз в зомби-состоянии в очередных перелётах и только из-за того, что одну из сцен снимали в нашем британском офисе. Честно говоря — мне хватило. «Пиф-паф-трах-бах» — не мой жанр, у меня есть другие планы для свободного времени (которого обычно и так не хватает).

Единственный эпизод, который я всё же «проглотил» по настоятельной рекомендации коллег: хорошие парни элегантно вынуждают плохого парня сдать других плохих парней, создав ему подходящую обстановку (точнее — фейковый прямой эфир об атомном Армагеддоне). Вроде как допрос, но не совсем.

Почему именно этот эпизод?

Он удивительно доходчиво и наглядно раскрывает один из методов выявления… неизвестных кибератак! На самом деле таких методов много — они различаются по области применения, эффективности, ресурсоёмкости и прочим параметрам (в моём ЖЖ о них регулярно рассказывается — смотрите по тегу technology). Но, пожалуй, одна из самых долгоиграющих технологий — эмулятор (про него я уже много раз писал).

В точности, как в этом эпизоде из «Миссии», эмулятор запускает исследуемый объект в изолированной искусственной среде, вынуждая его проявлять вредоносность.

Но у такого подхода есть существенный недостаток: искусственность той самой среды. Эмулятор создаёт окружение, максимально приближенное к реальной операционной системе, вредоносы учатся его распознавать, эмулятор распознаёт, что его распознали :), и вот мы уже входим в бесконечный цикл борьбы меча и щита, который регулярно открывает окно уязвимости на защищённом компьютере. Фундаментальная же проблема заключается в том, что предел функциональности эмулятора стремится к реальной операционной системе, но никогда её не достигнет!

С другой стороны, есть ещё одно решение задачи поведенческого анализа подозрительных объектов — анализ в… реальной операционной системе! Что-о-о? Прямо на «боевом» компьютере? Нет — на виртуальной машине! Ведь технологически эмулятор не способен так же полно и точно эмулировать работу операционной системы по сравнению с настоящей ОС под виртуальной машиной. Идеальный «допрос» под полным прикрытием!

Дальше: лекарство против вредоносной спячки…