Автомобильные электро-кибер-новости.

Всем привет!

Сразу предупреждаю — на картинке прототип автомобиля, релиз будет выглядеть совершенно иначе, да и в город на такой машинке выезжать тоже пока нельзя — это тестовый образец. Но по двору уже можно, а скоро она и на испытательный полигон поедет. А пока только вот так –

Это означает, что на днях я покатался на весьма необычной машинке… И, очевидно, есть тема поговорить про автомобили. Про те самые «средства передвижения» (с), которые «не роскошь»(с) — но всё же ведь многие из нас любят, холят и лелеют свою автоповозку (а бывает, что и несколько штук сразу), обожают кататься туда-сюда по делам или просто так «таксовать для души», ненавидят пробки в городах, «обочечников», дальний свет/ксенон в лоб и разное прочее тоже. Но это их нисколько не мотивирует отказаться от своих личных средств передвижения — ведь это же ещё одна степень свободы! Сел и поехал — куда хочешь и когда хочешь. Красотища!

Дальше: поехали!…

Потому что лучшие! В пух и прах на грани кибер-добра и того, что с другой стороны. Да!

Дамы и господа, мальчики и девочки!

Есть повод кое-что отметить, прямо сегодня :) Год начинается с отличных новостей! Независимая тестовая лаборатория AV-Comparatives подвела итоги оценки продуктов для кибербезопасности. Тестировщики целый год мучали 16 разных решений и самыми изуверскими методами проверяли их не только на способность отбивать онлайн-угрозы и изощрённые целевые кибератаки, но и на скорость работы, на отсутствие ложных срабатываний и так далее, и тому подобное. И догадайтесь что? Трам-барам-парам! Наш Kaspersky Standard занял первое место и объявлен продуктом года! Ура!!!

Что особенно радует: тестировщики особенно похвалили интерфейс и способности продукта. Да уж, «правильной дорогой идём, товарищи!» (с) Не зря мы очень серьёзно перелопатили нашу линейку продуктов, добавили много полезного функционала, при этом сделали это чётко, на самом высоком уровне качества. Кстати, мы уже больше 20 лет не вылезаем из-под «микроскопа» AV-Comparatives (не то, что другие, выбирающие только подходящие им тесты), и у нас за это время накопилось больше всего наград по различным категориям — аж 57! Кстати-2: в том числе по скорости работы.

Ура, коллеги! Но на самом деле отличные новости на этом не заканчиваются =>

Дальше: вишенка!…

Фотоканал на Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Сочи: закатно, индустриально-безопасно, кибериммунно!

Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…

Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.

Дальше: и снова индустриальная-международная!…

Яблочный треугольник.

Всем привет,

Сегодня у нас очень большая и важная новость.

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.

Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).

Дальше: работаем!…

Что нам делать с искусственным интеллектом?

Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Господи, спаси!
© БГ

Я уже немного устал от новостей про пьяных матросов искусственный интеллект, но придется потерпеть, потому что они будут сыпаться из каждого утюга ещё год или два. Но и потом развитие ИИ, он же AI, не остановится, просто журналисты/блогеры/тиктокеры и прочие «говорящие головы» устанут от темы. А пока им подкидывают новости не только техногиганты, но и правительства: Великобритания отрегулирует ИИ с трёх сторон, Китай вынес черновик законодательства по ИИ на общественное обсуждение, США хочет «алгоритмической ответственности», европейцы по традиции заседают и так далее. Пока создание и использование систем ИИ никак не ограничено, но, видимо, это ненадолго.

Тут, конечно, есть о чем поспорить — а нужно ли госрегулирование ИИ, и если да — то зачем и как?

Что регулировать

Что такое искусственный интеллект? Благодаря маркетологам так называют всё — от новейших генеративных моделей вроде GPT-4 до простейших систем машинного обучения, в том числе тех, которые используются уже десятки лет. Помните Т9 на кнопочных телефонах? Знаете про автоматическую классификацию спама и вредоносных файлов? Используете рекомендации фильма на «Кинопоиске» и Netflix? За каждой из этих привычных технологий стоит алгоритм машинного обучения (ML). Мы внедряем такие технологии в наших продуктах почти два десятка лет, но всегда называли их скромно, «машинное обучение», потому что «искусственный интеллект» сразу наводит на мысли о говорящих космических кораблях и прочей фантастике. Такой вошебный компьютер, полностью способный мыслить по-человечески, должен обладать общим ИИ (AGI) или сверхинтеллектом (ASI). AGI/ASI пока не изобрели и вряд ли изобретут в обозримом будущем.

Так вот, если все виды ИИ мерить одной линейкой и всё зарегулировать по полной программе, то практически всей ИТ-индустрии, да и многим смежным, придётся несладко. Ну, к примеру, если у нас потребуют собирать согласие со всех «авторов» данных из обучающей выборки, мы как ИБ-компания окажемся в сложной ситуации. Мы же учимся на зловредах и спаме, авторы которых обычно не оставляют контактных данных. Более того, если данные собираются, а алгоритмы обучаются уже почти 20 лет, то насколько глубоко в прошлое нужно лезть?

Дальше: верите ли вы в судный день?…

Рисёрч с человеческим лицом.

Прошу прощения за использование профессионального сленга: «рисёрчем» мы называем публикуемые исследования о кибератаках, уязвимостях и прочих неприятных событиях в киберпространстве. Будучи важной частью мирового экcпертного комьюнити сообщества, которое общается на английском, это накладывает на нас определённую профессиональную деформацию :)

Пока некоторые разработчики-пустышки массируют пользователям мозги маркетинговой лапшой об их, пустышек, революционных искусственно-интеллектуальных изобретениях (которые на поверку оказываются примитивными методами машинного обучения, неспособными к проактивному обнаружению угроз), наши технологии по-настоящему работают.

В наших (и ваших тоже :) продуктах давно работает один из лучших в мире (это я на всякий случай поскромничал, потому что на самом деле «лучше» мне неизвестны) поведенческих движков для предотвращения эксплуатации уязвимостей в софте. И он регулярно, проактивно выявляет новые уловки кибер-негодяев, которые они используют, чтобы незаметно просочиться на ваши компьютеры.

В феврале движок сообщил о подозрительной активности, связанной с ранее известной атакой на подсистему логирования Windows. Копнули — ба! — зеродей! Ой, простите, снова профессиональная деформация :) Зеродей = уязвимость нулевого дня, то есть открытая дыра в Windows, для которой ещё нет «лекарства». Оказалось, что этот зеродей использовал шифровальщик Nokoyawa.

Дальше: человеческое лицо вне политики…

Давно уже не антивирус. А теперь ещё и платформа.

В личных итогах-2022 я умышленно пшикнул тайной вокруг суперрелизов домашних и карманных продуктов, немного предвосхитив в этом году нечто сногсшибательно-невероятное. Вот и пришло время Большого Анонса! И слово «супер» вместе с «релизом» здесь неспроста: мы разработали специализированное суперприложение, в котором пользователь найдёт всё для своей киберзащиты. И не только для киберзащиты!

Начну издалека…

I. Археологическое.

По традиции очень многие из нас/вас (и даже считающие себя «продвинутыми») до сих пор считают современные решения по кибербезопасности «антивирусами». На самом деле это давным-давно не так.

Сегодняшние интернет-защиты так же далеки от «старых-добрых» антивирусов 90х и начала 2000х годов, как космическая станция от велосипеда. В те самые стародревние времена, когда появился термин «антивирус», софтины этого класса были просто сканерами, которые сравнивали проверяемый файл с базой данных вредоносных программ. Плюс разные эвристические механизмы, разборщики всяческих форматов офисных документов, архивов и прочего подобного – и, в целом, всё на этом.

Сейчас же под термином Endpoint Security скрываются многофункциональные «комбайны», нашпигованные различными умными технологиями и многослойными уровнями проверки. Старые-добрые сигнатурные сканеры до сих пор там присутствуют, но уже как один из необходимых, базовых слоёв проверок. Примерно как в современных автомобилях плюс к самым разным новомодным «умным» контролям, подушкам безопасности и прочим элементам защиты водителей и пассажиров от нежданных неприятностей, ремни безопасности всё ещё на месте и выполняют свою функцию.

Каждый год мы выпускаем новую версию нашей линейки домашних продуктов: всем знакомые KAV, KIS, KTS, с некоторых пор KSC. Наворачиваем новые, «beyond AV» технологии, прокачиваем производительность, протираем интерфейс и так далее. Всё чудесно, продажи прут, юзер сатисфэкшн растёт, но чем дальше, тем больше хотелось совершить прорыв, причём прорыв в продуктовом маркетинге (по качеству защиты мы впереди всех конкурентов) – предложить рынку что-то новое, чтобы пользователям от этого было удобнее, приятнее и надёжнее.

Дальше: муки эврики и прорыв!…

Продуктовая корзина-2022: разные вкусности с безопасностями и иммунные полезности. Вам сюда!

Время ни на миг не остановишь © Да уж, поспорить трудно! Но если накачать этот миг событиями, достижениями, переживаниями и прочим содержанием, то время покинет двумерную клетку линейности и неотвратимости и расцветёт совсем другими многомерными красками, которые наполнят жизнь смыслом.

Рутина «комкает» воспоминания, а время потихоньку обнуляет хранящие их ячейки памяти. Жизнь незаметно превращается в невыразительный клубок смутных ощущений, и вот уже за плечами вторая смена паспорта и пустота… Жизнь невозможно повернуть назад ©, но её можно правильно прожить, чтобы потом не было мучительно сами-знаете-чего :) В моём чек-листе «правильности» — ежегодное подведение итогов. Остановиться, вынырнуть из рутины, подумать, вспомнить, записать, ещё раз подумать и удивиться. И вот уже из тумана пролетевшего года возникают рельефные очертания событий, достижений и переживаний. И вот уже дух, взбодрённый гордостью за эти очертания, зовёт к новым свершениям!

В непростом 2022-м шансы потерять насыщенность мига времени ого-го как высоки: густопопсовый геополитизм незаметно замещает всё доброе и хорошее. Поэтому подведение итогов-2022 становится тем более правильным упражнением. Я уже поделился своими личными итогами, патентными достижениями, насыпал сверху немного матемагии, окинул взглядом лучшие посты моего блога и с вашей помощью вплотную приблизился к выбору лучшей фотки за 30 лет путешествий.

Что пока осталось за бортом – это наши продуктово-технологические достижения, которыми мы защищаем мир от кибернегодяев. А их в прошлом году у нас было! Ну, начну…

// Это обложка нашего нового мидорикумного календаря – просто чтобы оживить текст :) Как всегда получилось зажигательно, скачать бесплатно можно отсюда.

Прежде всего сядьте, а ещё лучше пристегнитесь. Сейчас будет цифра, которая может вас пошатнуть (в хорошем смысле :). Всего за год мы выпустили более 750 (sic!) релизов: новых продуктов, плановых обновлений, патчей и прочих локализаций-кастомизаций. // Вы всё ещё думаете, что мы делаем просто антивирус?

Из этого массива хочется особо выделить следующие.

Дальше: будет круто!…

Крепка патентная броня!

Придумать прорывную технологию – полдела. Нет, не будем столь категоричными. Жизненный цикл прорывной технологии гораздо более сложен и продолжителен, чем мы можем себе представить. Изобретение чего-то ох-ах-такого только запускает этот цикл. Скажу больше: без запуска цикла даже самая революционная технология рискует накрыться забвением, не принеся человечеству пользы. Или попасть в руки шустрым «юридастам в галстуках».

Среди множества прочих разных активностей важнейшую роль в жизни технологии играет её патентование. Да, да! Увы, система работает так, что нет патента — нет прав. История знает много подтверждающих примеров: караоке-машина, магнитная полоса на пластиковых карточках, спиннер, ряд можно долго продолжать.

// Можно, конечно, исхитриться и вернуть патент, но это долго, дорого, сложно и далеко не всегда получается.

С другой стороны, патентование – не самый простой и доступный процесс, требующий экспертизы и финансовых средств (особенно, если разворачивать этот процесс на глобальном уровне). Поскольку наш бизнес – это как раз про технологии, то как только появились ресурсы – мы сразу озаботились патентной защитой, и в 2008 г. получили самый первый патент. Дальше — понемножку, потихоньку выращивая собственную экспертизу и инвестируя сюда насколько могли себе позволить. И правильно сделали!

Чем более успешным становился бизнес, чем шире мы выходили на мировой рынок, тем чаще к нам пытались присосаться патентные тролли, а также нечистоплотные конкуренты, которым нечего было противопоставить с т.з. качества защиты (читай: совершенства технологий), но очень хотелось не дать местным заказчикам воспользоваться нашими продуктами. Против нас подали 10 патентных исков, 9 мы выиграли, один сейчас в стадии рассмотрения. Потому что боремся до последнего патрона – их патрона.

Общая картина.

Пандемийные годы и нынешнее крепчание геополитизма, конечно, негативно сказались на патентном процессе. На общей картине видно снижение активности по всем его направлениям и, видимо, в ближайшие годы будет слышно эхо прошедших и текущих событий. Однако это не повод накрываться простынёй и медленно ползти на кладбище – наоборот! – пока другие спят, тормозят или депрессуют нужно жать на газ! В этом посте расскажу вам как у нас развивались успехи в области патентоводства в 2022г. (предыдущая серия за 2021г. здесь).

Сейчас в нашем портфеле 1367 патентов и 330 патентных заявок во многих странах (включая РФ, США, ЕС и Китай). За год мы получили 123 новых патента (в т.ч. в США – 51, РФ – 37, Китай – 24, ЕС -9) и подали 58 патентных заявок. Любопытно: показатель удовлетворения заявок за нашу патентную историю ~98% (а в некоторых странах и все 100%), хотя в мире, «в среднем по больнице», показатель эффективности болтается около 50%.

Общая картина выглядит так:

Дальше: разнообразие — двигатель прогресса…

Страна заповедных зловредов.

Я давно и часто говорю: антивирус мёртв.

На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.

И где же сейчас обитают это заповедные твари краснокнижного зловредства?

А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации – операционных технологиях (ОТ, не путать с IT – информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы :) – уточню проще: ОТ – это системы управления на фабриках-заводах, электростанциях, транспорте, добыче-обработке и подобных «тяжёлых» секторах-отраслях. Да, вы правильно поняли – компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.

Почему так получается?

На самом деле, ответ уже звучал выше. ОТ – очень консервативная область. Здесь давно и прочно в иконостасе схемы принятия решений стоит аксиома: «работает – не трогай!». В ОТ с большим скепсисом смотрят на любые нововведения (включая обновление софта). Увы, здесь запросто можно встретить компьютеры с устаревшими Windows 2000, античный софт с множеством уязвимостей, чудовищные дыры в политиках безопасности и прочие ночные кошмары IT-безопасника. По этой причине вся кибер-гадость, которую уже давным-давно вывели в IT-инфраструктурах (с помощью современных систем и методик защиты) вполне неплохо себя чувствует в OT-сетях.

Дальше: овчинка стоит выделки…