Заметки, комментарии и размышления Евгения Касперского - Официальный блог
17 января, 2012
1. На первое – самое вкусное (и приятное!). Гартнер выкатил новую версию своего «Магического Квадрата» по защите эндпоинтов. Мы наконец-то вошли в секцию лидеров! Ура!
2. Кибервоенщина наращивает обороты. Израиль создаёт элитное хакерское подразделение.
3. Корпорация Фуджицу по заказу японского правительства разрабатывает некий супер-вирус для кибер-войны.
11 января, 2012
5 января, 2012
Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)
Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:
1. Хактивизм.
2. Милитаризация Интернета и кибероружие.
3. Соцсети и политика.
4. Кибер-бомба Duqu.
5. Громкие хаки и промышленный шпионаж.
6. Сертификационные центры: начало конца.
7. Киберпреступность: совсем неромантично.
8. Android-малварь.
9. Макость — малварь для Мака.
10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?
21 декабря, 2011
Всем привет!
Политические события декабря 2011 резко повысили в рунетовских соцсетях градус холиварности. А по российским сетевым СМИ внезапно прошёлся Призрак — Призрак Ддоса. Эдакая зловещая хакерская атака, один за другим накрывшая отечественные веб-сайты (или вот так? — см.пассаж про Коммерсантъ). Причём несколько одновременных атак – некоторые были организованы при помощи традиционных криминальных бот-сетей и за ними, как мне кажется, стояли маргинальные политические группы – жертвами атак были и сайты оппозиции (включая КПРФ) и сайты Единой России.
Вторая же атака была более изощрённой, пока у нас нет никакой достоверной информации о её «происхождении» — как техническом (как именно ддосили), так и о тех, кто её заказал. Не уверен, узнаем ли мы когда-нибудь 100% правду. Моё мнение по мере прояснения ситуации будет периодически публиковаться здесь, в блоге.
Рунетовский ддос в цифрах:
Но я задержался на теории. Перехожу к практике.
А пока расскажу как мы мониторим ботнеты и боремся с ддосом, а заодно попиарю нашу таблетку от этой напасти – анти-ддос проект KDP.
19 декабря, 2011
Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…
(с) Ирония судьбы
А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.
Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).
Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.
Я же здесь хочу расширить и углубить парочку других своих прогнозов.
16 декабря, 2011
6 декабря, 2011
Всем привет,
Судя по количеству сообщений о хакерских атаках на политические и политизированные сайты в Рунете — тема эта весьма актуальна. Посему я решил собрать в один список все более-менее заметные ресурсы, у которых в конце «выборной недели» возникали проблемы. По мере появления информации о причинах проблем — буду апдейтить список. Если кого забыл — накидывайте в комменты.
Большой Город, bg.ru — нет информации.
Голос, www.golos.org — нет информации.
ЖЖ, livejournal.com — технические проблемы (официальная версия в Рунете: DDoS-атака).
Карта Нарушений, kartanarusheniy.ru — атакован DDoS.
Коммерсант, kommersant.ru — технические проблемы.
New Times, newtimes.ru — нет информации.
Слон, slon.ru — нет информации.
Ридус, ridus.ru — нет информации.
Эхо Москвы:
Главная страница, echo.msk.ru — нет информации.
Форум, forum-tvs.ru — атакован DDoS.
«Атакован DDoS» — означает, что данная атака была зафиксирована проектом Anti-DDoS.
«Нет информации» означает, что сайт действительно «упал» (или «лежит» до сих пор), но точной информации о причинах у нас пока нет.
5 декабря, 2011
Всем привет,
Продолжение темы ддоса сайтов — ЖЖ, политизированных, партийных и прочих. Итак, с проекта анти-ддос сообщают.
1. По поводу ЖЖ. По нашей информации с 28го ноября по сегодняшний день (5е декабря, после обеда) ЖЖ ддосили один раз и чуть более получаса.
Жертва: golos-org.livejournal.com, время ддоса: 4 декабря примерно с полудня до половины первого.
Еще раз. Мы, конечно же, видим не все ддос-атаки. Что-то проскальзывает и мимо нас. Но оно проскочило и мимо всех других компаний, которые занимаются изучением или защитой от ддос-атак. Т.е., если атака действительно была — то это был не ддос, а что-то другое. Но, скорее всего, атаки с использованием ботнетов просто не было.
Это предположение лишь подтверждается твитами и постами сотрудников ЖЖ и СУПа:
3 декабря, 2011
25 ноября, 2011
// Главная мысль: «Интернет – демилитаризованная территория».
В чём разница между ядрёной ракетой и зловредной малварой?
В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.
Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.
Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.
Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.
