Всем привет,

Судя по количеству сообщений о хакерских атаках на политические и политизированные сайты в Рунете — тема эта весьма актуальна. Посему я решил собрать в один список все более-менее заметные ресурсы, у которых в конце «выборной недели» возникали проблемы. По мере появления информации о причинах проблем — буду апдейтить список. Если кого забыл — накидывайте в комменты.

Большой Город, bg.ru — нет информации.
Голос, www.golos.org — нет информации.
ЖЖ, livejournal.com — технические проблемы (официальная версия в Рунете: DDoS-атака).
Карта Нарушений, kartanarusheniy.ru — атакован DDoS.
Коммерсант, kommersant.ru — технические проблемы.
New Times, newtimes.ru — нет информации.
Слон, slon.ru — нет информации.
Ридус, ridus.ru — нет информации.
Эхо Москвы:
Главная страница, echo.msk.ru — нет информации.
Форум, forum-tvs.ru — атакован DDoS.

«Атакован DDoS» — означает, что данная атака была зафиксирована проектом Anti-DDoS.

«Нет информации» означает, что сайт действительно «упал» (или «лежит» до сих пор), но точной информации о причинах у нас пока нет.

Дальше: ещё версии …

Всем привет,

Продолжение темы ддоса сайтов — ЖЖ, политизированных, партийных и прочих. Итак, с проекта анти-ддос сообщают.

1. По поводу ЖЖ. По нашей информации с 28го ноября по сегодняшний день (5е декабря, после обеда) ЖЖ ддосили один раз и чуть более получаса.
Жертва: golos-org.livejournal.com, время ддоса: 4 декабря примерно с полудня до половины первого.

Еще раз. Мы, конечно же, видим не все ддос-атаки. Что-то проскальзывает и мимо нас. Но оно проскочило и мимо всех других компаний, которые занимаются изучением или защитой от ддос-атак. Т.е., если атака действительно была — то это был не ддос, а что-то другое. Но, скорее всего, атаки с использованием ботнетов просто не было.

Это предположение лишь подтверждается твитами и постами сотрудников ЖЖ и СУПа:

Дальше: кто и кого ддосил 4-5 декабря?

Еще Ж в ЖЖ — или ЖЖ в Ж? Декабрьская история.. . .

// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

// Или занимательная компьютерная проктология.

Честно говоря, публиковать этот пост – в этом есть некий риск. Не исключаю, что далеко не все читатели моего блога действительно настолько технически любопытны, чтобы интересоваться «руткитами» —  техническими подробностями компьютерного зловредства и анти-зловредства. Ведь не всех интригует тема глубины кроличьей норы – большинство интересуется только вкусом и ценой крольчатины. Но – иду на риск и предлагаю две таблетки. Красную и синюю (как было у Нео). // кстати, где-то был интересный вопрос – а что бы произошло, если бы Нео слопал обе таблетки? :)

Итак – таблетка красная.

Дальше > Поговорим о руткитах …

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

• Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
• Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
• Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Дальше > Госрегулирование Интернет? Лёд тронулся!

Наша служба и опасна и трудна. А ещё очень сложна. Простому смертному трудно понять все тонкости работы антивирусной компании. А нам ох как хочется о них рассказать! Так что мы по мере сил стараемся переводить их на человеческий язык. А вершина этого айсберга – свод цифр и фактов, которые иллюстрируют эту службу.

Например, вот такая любопытная инфографика:

Ещё много интересной инфографики здесь.

Но один из самых задаваемых вопросов – «а сколько вирусов вы находите каждый день?«.

Дальше > и сколько же вирусов мы находим каждый день?

Как и ожидалось, недавний пост про тест производительности Passmark наделал некоторого шума. Причём главное – шум был не столько в блоге, сколько в антималварной индустрии. Ну, это именно то, чего обычно хочет настоящий Монморанси :)

Короче – получилось. Поскольку хочется найти истину. И не только – очень бы хотелось каким-то образом стимулировать правильность антивирусного тестирования.

А как вообще надо тестировать антивирусы?

Дальше > два заблуждения и одно недостижимое …

У меня есть примета. Если дорога была непростой (начиная с получения визы в посольстве, если требуется), если по пути возникали разные препятствия – то значит поездка будет мега-результативной. Так получилось и в этот раз.

Как уже рассказывали – аэропорт JFK, ворота США, встретил нас 2,5-часовой очередью. Д.З. сказал, что это будет поединок аккумулятора от ноута и американской гостеприимности – и всё время смотрел какие-то фильмы. Надо было фотку сделать – это было реальное ноу-хау: на чемоданчик он поставил сумку от ноута, на на сумку положил сам ноут, как-то закрепил – в на зависть всем остальным впервые в жизни посмотрел кино стоя. От начала до конца. Да, кстати, аккумулятор победил :)

Но я отвлёкся. Что мы там делали? За каким чёртом мы на 2 дня летали в НЙС?

Дальше > а вот за каким …

Нет, мне честное слово ни разу не смешно, когда приходят новости о заражённых военных дронах. Это по-настоящему – это не Голливуд, который, похоже, не успевает за свежими сводками компьютерных новостей. Снимать кибер-боевики становится рискованным занятием. Между трейлером и релизом сценарий может пройти по главным новостям.

К чему я? А к тому, что зловредство действительно добралось до военных дронов.

Дальше > курьёз или суровая правда?