Всем опять привет,
вот вспомнил — на конференции в Канкуне опять было несколько интервью с разной прессой, но вопросы они часто задают одинаковые. Вопрос про Интел-Макафи до сих пор не теряет популярности… и я так уже задолбался на него отвечать, что родилось примерно следующее:

Что мы думаем про сделку Интел-Макафи? Представьте себе, что вдруг Айрбас покупает Ауди. Что по этому поводу будет думать БМВ? Вот примерно это и мы думаем. // в оригинале ответа был не Айрбас, а Кока-Кола, но Айрбас уместнее смотрится.

И еще новость от Интел-Макафи — Читать дальшеMcAfee inside, продолжение

«Нет слов… одни междометия» (с) народ.

«Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов» (с) РБК. http://www.lenta.ru/articles/2011/02/09/uslovno/ В других новостях тоже проскакивало.

Меня что удивляет в нашей Российской действительности. Если кто-то проник в банк, взломал сейф и потырил лимон — длинная отсидка гарантирована (если поймают). Если кто-то потырил в разы большую сумму путём компьютерных махинаций — срок условно. Эти деньги — они что, ненастоящие чтоль?? Или преступление в Инете не засчитывается? Или Российское правосудие поощряет взлом зарубежных банков?… Какие еще варианты?

Репортаж об уже давно, в позапрошлый вторник, прошедшем мероприятии — но не люблю долги. Их надо отдавать.

Итак, рекомендую заходить на наши пресс-мероприятия, которые мы иногда по собственной прихоти берём да и проводим где-нибудь в хороших местах. Очень помогает от избыточного оптимизма и Интернет-беспечности. Очередной массовый сеанс против оптимизмо-зависимости был проведён на русском языке для русскоязычных посетителей, а также блоггеров, в отеле Арарат Парк Хайят, что почти в самом центре знаменитых Московских пробок.

Всё получилось здорово, необычно и весело, хотя говорилось в основном о не самых весёлых материях. А о том, как плохо сейчас и как невыносимо станет в ближайшие Интернет-годы. К чему приложили прогноз на 10 лет — кто, где и как будет хакать нас, вас, всех в грядущей версии цифрового мира.

Читать дальшеБудет только хуже, или Весело о грустном.

Всем привет,
Тут попался обзор «Global Software Leaders» от PWC за декабрь 2010. Его, наверное, можно где-то здесь найти — http://www.pwc.com/globalsoftware100 Достаточно интересное чтиво… Мы (ура-ура!) движемся вверх по списку — сейчас на 68м месте. Первая десятка выглядит вот так:

1. Микрософт.
2. IBM (доля чисто софта в бизнесе — 21%).
3. Oracle.
4. SAP.
5. EMC (доля софта 42%).
6. Симантек.
7. HP (доля софта 4%).
8. CA.
9. Intuit.
10. Adobe.

Читать дальшеКто и где пишет софт.

Краткое содержание предыдущих серий: в начале-середине 2010 по Инету распространился новый супер-червячина под названием Stuxnet. Как оказалось, целью червяка были атомные объекты в Иране. Главной целью червяка были урановые центрифуги в Натанзе, которые червячина успешно вроде как ликвидировал, чем нанёс Иранской ядерной программе очень серьёзный ущерб. Подробности и комментарии здесь и здесь:
http://e-kaspersky.livejournal.com/24639.html
http://e-kaspersky.livejournal.com/25204.html

Когда мы только начали разбираться с этим кибер-монстром, когда стало ясно, что цель зловреда не просто натырить очередного бабла или шпионить за чем-то секретным, а через сименсовские контроллеры управлять какими-то промышленными железками и/или процессами — когда стало понятно, что разворачиваются какие-то очень-очень серьёзные мероприятия, но непонятно кто это делает и против кого, — мне почему-то было сращу очевидно, что рано или поздно мы узнаем кто и что является жертвой (и узнали довольно быстро). Но я почему-то был уверен, что мы либо никогда, либо очень-очень нескоро узнаем кто же именно разработал зловреда и управлял атакой.
Читать дальшеИгры по-взрослому, продолжение.

Как в тему! Как будто мой ЖЖ читают :)

http://www.businessweek.com/news/2011-01-07/internet-identity-system-said-readied-by-obama-administration.html -> в США планируется введение системы Интернет-ID для борьбы с «online fraud», для усиления безопасности Web-транзакций и тп. Уже куча обруждений и комментов в Eng-нете (гуглить).

Прикольно… Я лет восемь гундел об этом, потом понял, что уже поздно — Интернет в традиционном его представлении (провайдер-канал-компьютер) скоро загнётся и будет вытеснен иными сетями на базе мобильных телефонов (не хочу называть это мобильным Интернетом, поскольку это — НЕ Интернет). В предыдушем посте только что еще раз прошелся по теме … и — подарок из Вашингтона :) Спасибо за доверие! :)

Только я начал всех агитировать за то, что думать надо о безопасности мобильных сетей, а на традиционный Интернет забить — тут же пошла тема Интернет-ID. Очень прикольно :) Зато теперь я смело могу критиковать политику White House в сфере онлайн-безопасности.

Всем привет!
Всех — с Рождеством и победой хоккейной молодёжки :)

Что-то мне стало казаться, что прогнозы сбываются гораздо быстрее моих предположений.. Весь прошлый год на разных конференциях, выставках, выступлениях я пропагандировал идею того, что нужно забить на тему глобальной Интернет-безопасности, поскольку очень скоро компьютеры и Интернет — исчезнут. Их не будет. А будут мобильные телефоны плюс экран и клавиатура «без мозгов». И нужно начинать думать о глобальной безопасности в МОБИЛЬНЫХ сетях. А на Интернет — забить.

Читать дальшеВсё идёт быстрее, чем я думал..

Приношу извинения всем, кому неинтересны новости IT-индустрии — но, судя по «заявкам радиослушателей» многих из них до сих пор волнует эта тема. Итак, зачем Интел купил Макафи — и что из этого получится?

Но прежде всего, есть заявление: всё, что я публикую здесь в ЖЖ, ниже и выше — это является моей личной точкой зрения и не обязательно совпадает, противоречит или опровергает официальное мнение моей компании. Этакое «раздвоение личности». Иногда я говорю от лица компании (не здесь) — а иногда от себя лично (например, здесь). Это чтобы у читающей публики не было непоняток :)

Итак, Интел-Макафи. Зачем.
Этот вопрос делится на два под-вопроса. 1. Почему секюрити. 2. Почему именно Макафи.
Читать дальшеMcAfee inside, или Зачем Интелу эта покупка?

Всем привет!

Только что на днях получили официальный отчёт IDC (что это такое — http://www.idc.com ) о состоянии антивирусной индустрии за 2009 год: объёмы, доли, рост. Вроде как можно этим поделиться с общественностью:

Первая антивирусная десятка по версии IDC выглядит вот так:
(цифры немного округлены для экономии пикселей, доход в $M GAAP)

Компания — Доход — Рост 2009/2008
—————————————-
Symantec — 2360 — 2%
McAfee — 1191 — 5%
Trend Micro — 596 — 4%
KL — 380 — 44.5%
Sophos — 203 — -2.8%
AVG — 190 — 23.4% (о наконвертировали бесплатников! интересно, в 2010 картинка повторится?)
ESET — 160 — 60% (жулики из Есета показали бОльший рост чем мы… интересненько…)
F-Secure — 150 — 5%
BitDefender — 140 — 3%
Panda — 132 — 0.8%
——
Total — 6600 — 3%

Что-то в отчёте совсем нет информации по Авире, ДрВебу, Хаури (Корейцы), Райсинг и Кингсофт (китайцы). Все остальные — есть. Да, Микрософта тоже нет — они отдельно антивирусный доход не публикуют.

Если интересно — могу дать еще разбивку по домашнему и корпоративному рынку.

——

Отчёт называется «Worldwide Endpoint Security … 2009 Vendor Shares». Т.е. это только про домашний антивирус и секюрити, корпоративный десктоп и файл-сервера, немного прочее, что попадает под определение «end point». Не включены корпоративные бекапы, криптуха, сетевая безопасность (железки, например).

——

Разбивка на домашний и корпоратив:
Читать дальшеIDC рассказывает, что…

Всем привет!

Мне тут подкинули одно очень интересное исследование. Оказывается, что когда в 60-70х годах в Европе и США обязали водителей автомобилей и пассажиров пристёгиваться при движении транспортного средства, то это привело к снижению числа жертв катастроф среди тех, кто был в машине. Но, однако, нисколько не сказалось на ОБЩЕМ числе погибших при авариях… за счёт пешеходов и велосипедистов. Вот: http://www.smithsonianmag.com/science-nature/Presence-of-Mind-Buckle-Up-And-Behave.html#ixzz141lhnleA

«…risk compensation went largely unstudied until 1975, when Sam Peltzman, a University of Chicago economist, published an analysis of federal auto-safety standards imposed in the late 1960s. Peltzman concluded that while the standards had saved the lives of some vehicle occupants, they had also led to the deaths of pedestrians, cyclists and other non-occupants. John Adams of University College London studied the impact of seat belts and reached a similar conclusion, which he published in 1981: there was no overall decrease in highway fatalities»

И еще на эту тему есть вот здесь: http://books.google.com.au/books?id=bvrsJuPd6SUC&pg=PA461&dq=Do+compulsory+seat+belts+save+lives&hl=en&ei=ZpnOTMi2Fs-Sswaajt2WCA&sa=X&oi=book_result&ct=result&resnum=1&ved=0CDEQ6AEwAA#v=onepage&q=Do%20compulsory%20seat%20belts%20save%20lives&f=false

К чему я это? А к тому, что когда появляется дополнительная «безопасность», то у пользователя возникает ощущение уверенности и возрастает «уровень беспечности». Т.е. «Уровень Беспечности Пользователя» обратно пропорционален «Качеству Защиты», и, судя по автомобильной статистике инцидентов, пропорция эта является постоянной величиной, т.е. константой. «Константой Безопасности». Т.е. перечисленные выше термины складываются вот в такую формулу:

КЗ / УБП = КБ

Что-то мне подсказывает, что это будет верно и для компьютерной безопасности. Чем надёжнее защита — тем беспечнее ведёт себя пользователь, чаще лезет на всякое Интернет-порево и кликает на всё что движется. Для тех, кто «дружит с мозгом» это конечно не так, но «в среднем по больнице»… что-то мне подсказывает, глядя на рост зловредности Интернета и количество инцидентов — это так и есть.

Наверное, можно подсчитать и Общее Количество Стыренного Бабла, которое также зависит от Количества Пользователей в Сети и от Общей Суммы Бабок, болтающихся в Сети.

ОКСБ = КПвС * ОСБбС * КБ

Т.е. получается:

ОКСБ = КПвС * ОСБбС * КЗ / УБП

Подставив в необходимые места нужные значения, можно подсчитать — сколько именно ворованных денег оседает в карманах кибер-мошенников.

К чему я всё это? А к тому, что если Вы поставили супер-пупер-антивирус-от-всего — не забывайте держать мозг включённым, когда тыкаете по мышке, тачпаду и по клавишам!

Искренне ваш,
Е.К.