Ой как интересно…

«Крупнейший закрытый форум общения русских киберпреступников MAZA.la подвергся хакерской атаке 18 февраля, в результате чего была украдена база 2000 пользователей и их переписка. Информация попала в руки самым известным компаниям по предупреждению киберпреступности и фрода» — http://lifenews.ru/news/52242

Интересно, это они сами взломали — или кто-то из отловленных кибер-мерзавцев пошел на сотрудничество? Мож по этой причине не так давно кому-то впаяли реал, а кому-то условно? (в сообжении мелькает знакомая фамилия Аникин, читать, например, здесь http://www.lifenews.ru/news/50908 ) Интересненько… Если так, то, скорее всего, надо ждать продолжения истории. Не исключено, что будут всплывать оч интересные подробности и схемы атак.

Вот что по почте прискакало

Давненько такого не было! Они возвращаются :)
Первые «эпидемии» подобных «ручных вирусов» разразились аж в 2001, их тогда называли «албанскими», поскольку в тексте была «Албания», но были и другие страны. Самый смешной выглядел вот так:

Всем опять привет,
вот вспомнил — на конференции в Канкуне опять было несколько интервью с разной прессой, но вопросы они часто задают одинаковые. Вопрос про Интел-Макафи до сих пор не теряет популярности… и я так уже задолбался на него отвечать, что родилось примерно следующее:

Что мы думаем про сделку Интел-Макафи? Представьте себе, что вдруг Айрбас покупает Ауди. Что по этому поводу будет думать БМВ? Вот примерно это и мы думаем. // в оригинале ответа был не Айрбас, а Кока-Кола, но Айрбас уместнее смотрится.

И еще новость от Интел-Макафи — Читать дальшеMcAfee inside, продолжение

«Нет слов… одни междометия» (с) народ.

«Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов» (с) РБК. http://www.lenta.ru/articles/2011/02/09/uslovno/ В других новостях тоже проскакивало.

Меня что удивляет в нашей Российской действительности. Если кто-то проник в банк, взломал сейф и потырил лимон — длинная отсидка гарантирована (если поймают). Если кто-то потырил в разы большую сумму путём компьютерных махинаций — срок условно. Эти деньги — они что, ненастоящие чтоль?? Или преступление в Инете не засчитывается? Или Российское правосудие поощряет взлом зарубежных банков?… Какие еще варианты?

Репортаж об уже давно, в позапрошлый вторник, прошедшем мероприятии — но не люблю долги. Их надо отдавать.

Итак, рекомендую заходить на наши пресс-мероприятия, которые мы иногда по собственной прихоти берём да и проводим где-нибудь в хороших местах. Очень помогает от избыточного оптимизма и Интернет-беспечности. Очередной массовый сеанс против оптимизмо-зависимости был проведён на русском языке для русскоязычных посетителей, а также блоггеров, в отеле Арарат Парк Хайят, что почти в самом центре знаменитых Московских пробок.

Всё получилось здорово, необычно и весело, хотя говорилось в основном о не самых весёлых материях. А о том, как плохо сейчас и как невыносимо станет в ближайшие Интернет-годы. К чему приложили прогноз на 10 лет — кто, где и как будет хакать нас, вас, всех в грядущей версии цифрового мира.

Читать дальшеБудет только хуже, или Весело о грустном.

Всем привет,
Тут попался обзор «Global Software Leaders» от PWC за декабрь 2010. Его, наверное, можно где-то здесь найти — http://www.pwc.com/globalsoftware100 Достаточно интересное чтиво… Мы (ура-ура!) движемся вверх по списку — сейчас на 68м месте. Первая десятка выглядит вот так:

1. Микрософт.
2. IBM (доля чисто софта в бизнесе — 21%).
3. Oracle.
4. SAP.
5. EMC (доля софта 42%).
6. Симантек.
7. HP (доля софта 4%).
8. CA.
9. Intuit.
10. Adobe.

Читать дальшеКто и где пишет софт.

Краткое содержание предыдущих серий: в начале-середине 2010 по Инету распространился новый супер-червячина под названием Stuxnet. Как оказалось, целью червяка были атомные объекты в Иране. Главной целью червяка были урановые центрифуги в Натанзе, которые червячина успешно вроде как ликвидировал, чем нанёс Иранской ядерной программе очень серьёзный ущерб. Подробности и комментарии здесь и здесь:
http://e-kaspersky.livejournal.com/24639.html
http://e-kaspersky.livejournal.com/25204.html

Когда мы только начали разбираться с этим кибер-монстром, когда стало ясно, что цель зловреда не просто натырить очередного бабла или шпионить за чем-то секретным, а через сименсовские контроллеры управлять какими-то промышленными железками и/или процессами — когда стало понятно, что разворачиваются какие-то очень-очень серьёзные мероприятия, но непонятно кто это делает и против кого, — мне почему-то было сращу очевидно, что рано или поздно мы узнаем кто и что является жертвой (и узнали довольно быстро). Но я почему-то был уверен, что мы либо никогда, либо очень-очень нескоро узнаем кто же именно разработал зловреда и управлял атакой.
Читать дальшеИгры по-взрослому, продолжение.

Как в тему! Как будто мой ЖЖ читают :)

http://www.businessweek.com/news/2011-01-07/internet-identity-system-said-readied-by-obama-administration.html -> в США планируется введение системы Интернет-ID для борьбы с «online fraud», для усиления безопасности Web-транзакций и тп. Уже куча обруждений и комментов в Eng-нете (гуглить).

Прикольно… Я лет восемь гундел об этом, потом понял, что уже поздно — Интернет в традиционном его представлении (провайдер-канал-компьютер) скоро загнётся и будет вытеснен иными сетями на базе мобильных телефонов (не хочу называть это мобильным Интернетом, поскольку это — НЕ Интернет). В предыдушем посте только что еще раз прошелся по теме … и — подарок из Вашингтона :) Спасибо за доверие! :)

Только я начал всех агитировать за то, что думать надо о безопасности мобильных сетей, а на традиционный Интернет забить — тут же пошла тема Интернет-ID. Очень прикольно :) Зато теперь я смело могу критиковать политику White House в сфере онлайн-безопасности.

Всем привет!
Всех — с Рождеством и победой хоккейной молодёжки :)

Что-то мне стало казаться, что прогнозы сбываются гораздо быстрее моих предположений.. Весь прошлый год на разных конференциях, выставках, выступлениях я пропагандировал идею того, что нужно забить на тему глобальной Интернет-безопасности, поскольку очень скоро компьютеры и Интернет — исчезнут. Их не будет. А будут мобильные телефоны плюс экран и клавиатура «без мозгов». И нужно начинать думать о глобальной безопасности в МОБИЛЬНЫХ сетях. А на Интернет — забить.

Читать дальшеВсё идёт быстрее, чем я думал..

Приношу извинения всем, кому неинтересны новости IT-индустрии — но, судя по «заявкам радиослушателей» многих из них до сих пор волнует эта тема. Итак, зачем Интел купил Макафи — и что из этого получится?

Но прежде всего, есть заявление: всё, что я публикую здесь в ЖЖ, ниже и выше — это является моей личной точкой зрения и не обязательно совпадает, противоречит или опровергает официальное мнение моей компании. Этакое «раздвоение личности». Иногда я говорю от лица компании (не здесь) — а иногда от себя лично (например, здесь). Это чтобы у читающей публики не было непоняток :)

Итак, Интел-Макафи. Зачем.
Этот вопрос делится на два под-вопроса. 1. Почему секюрити. 2. Почему именно Макафи.
Читать дальшеMcAfee inside, или Зачем Интелу эта покупка?