Фичи невидимого фронта против плацебо.

В вещах меня всегда и в первую очередь интересует их сущность и функциональность. Мне безразлична упаковка, рекламные слоганы, статусность и прочая суррогатная мишура, которая заслоняет сущность продукта. «Шашечки» — второстепенное, главное – «ехать», причём ехать быстро, комфортно, оптимально, в рамках закона, морали и этики.

Бывает берёшь потестировать новый гламурный «антивирус нового поколения», а там под капотом фейковый артифишл интелидженс, краденый детект и дырявая защита. Одним словом, плацебо. А чтобы не стать жертвой развесистой маркетинговой клюквы нужно самому поднять капот и разобраться, как оно работает и работает ли вообще.

Разумеется, не каждый осилит техническую документацию, чтобы понять особенности киберзащиты. Случается, что разработчик и там умудряется вешать лапшу на уши. Нам же опасаться нечего, наоборот – мы годимся своими технологиями, открыто публикуем их подробности и считаем, что понять их может каждый. Поэтому 7 лет назад здесь в блоге появился специальный тэг для постов, где простым языком рассказывается о сложных технических фичах. Фичах, которые не видно «невооружённым глазом», но именно они и есть настоящая сущность киберзащиты.

Сегодня в прицеле рубрики – загадка: каким образом банки распознают взлом вашего банковского счёта?

Дальше: технологии — это круто!…

Красно-белые новости.

Мир меняется. Доверие, репутация, прозрачность – понятия, которые теперь зависят не только от твоих дел, продуктов и технологий, но от разных геополитических закулисных игр. Мне это не нравится! Но таковы правила игры, и мы готовы на всё, чтобы защищать нашу репутацию. И хоть в адрес компании звучат абсолютно безосновательные обвинения, мы будем на них отвечать не словом, а делом. Потому что за правду надо бороться! А она на нашей стороне.

Ещё в прошлом году мы запустили Глобальную инициативу по информационной открытости. Она состоит из нескольких проектов, подробнее о них можно почитать тут. Главная цель инициативы – убедить всех, что у нас нет никаких скелетов в шкафу.

А сегодня мы объявляем, пожалуй, о самом серьёзном и масштабном из проектов этой инициативы – о скором строительстве в Швейцарии нового центра для обработки и хранения данных наших клиентов из Европы, Северной Америки, Канады, Японии, Кореи, Сингапура и Австралии.

Там же в Швейцарии мы построим наш новый сборочный конвейер, то есть будем штамповать наши продукты, включая все обновления и антивирусные базы, которые там же будут подписываться нашей электронной подписью. Так что теперь в Швейцарии будет производится не только лучший в мире шоколад, но и лучшие продукты для кибербезопасности.

Замечу, что российские данные и продукты для российского рынка кстати никуда не едут.

До конца этого года в Швейцарии откроется ещё и наш первый центр прозрачности, где мы и обеспечим специалистам доступ к исходному коду. Кроме того, мы ведем переговоры с независимой организацией, которая могла бы профессионально подтвердить надежность наших продуктов и технологий, чтоб ни у кого никаких вопросов к нам не осталось!

Вся эта катавасия — мероприятие масштабное (с покупкой и строительством кучи железа), недешевое (вкладываем много денег, но оно того стоит) и трудоемкое (планируем всё завершить к концу 2019 года), но доверие клиентов того стоит. Так победим!

Фотоканал на Flickr

Instagram

Ай-да новости: как «Телега» проехала по «Иот».

Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.

За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась – ни напрямую, ни опосредованно. Всё, чем я пользуюсь работало, работает и… ну, не будем загадывать :)

Ситуация странная нестандартная непонятная идиотская … даже трудно ёмко в одном прилагательном описать какая это ситуация, которая больше всего напомнила слона в посудной лавке. Увы, противостояние между политикой и Интернетом крепчает с каждым днём. В прошлом году мы это почувствовали на себе сполна. Во что это противостояние выльется предсказать трудно. Пока ясно, что «рубильник» против «софта» как-то не очень работает.

С другой стороны, блокировка неожиданно аукнулась не каким-то ИП «Рога и копыта», а серьёзным ребятам типа Amazon и Google. Да что далеко ходить, и наши корпоративные блоги на несколько часов слегли.

Этот «рикошет» натолкнул меня на мысль о вечных истинах – делаешь дело, делай хорошо! Разрабатывать продукты надо так, чтоб никакого рикошета не бояться. Иначе любой системный сбой выбивает из колеи. Всегда должен быть бекап, и ещё бекап на бекап. Только так выживем в нынешней буре, когда не знаешь из-за какого угла может прилететь.

Дальше: как ещё аукнулась блокировка Telegram…

Введите свой email, чтобы подписаться на блог

Открытое письмо руководству Twitter.

«Когда вырываешь человеку язык, ты не доказываешь, что он лгун. Ты говоришь миру, что боишься его слов»

Тирион Ланнистер, «Игра престолов»

Дорогой Джек Дорси, уважаемые менеджеры Twitter! Я знаю, что в последнее время вы очень озабочены «здоровьем» соцмедийных платформ, а также тем, как они могут злонамеренно использоваться для дезинформации, создания социальной напряженности, и так далее. Как давний сторонник безопасного и дружелюбного Интернета, я разделяю эту озабоченность. Мне, правда, казалось, что моя компания находится на периферии этого «соцмедийного шторма», но я ошибался.

Под маской борьбы с насилием и ненавистью мы получаем политическую цензуру. Этого бы очень не хотелось.

В конце января Twitter неожиданно уведомил нас о запрете на рекламу с наших официальных аккаунтов, где мы анонсируем посты с наших блогов по кибербезопасности (в том числе Securelist и Kaspersky Daily) и рассказываем пользователям о новых киберугрозах и методах борьбы с ними. В кратком письме от безымянного сотрудника Twitter сообщалось, что наша компания «работает по бизнес-модели, которая не соответствует стандартам приемлемой рекламы».

Я несколько раз вчитывался в эту формулировку и, честно говоря, так и не понял, каким боком она относится к нам. Одно могу сказать точно: никаких писаных и неписаных правил мы не нарушали, а бизнес-модель у нас самая обычная для IT-индустрии. Мы пользователям — защиту, а они нам за это — деньги. Какие конкретно правила, стандарты и бизнес-практики были нарушены, в письме не указано. Этот запрет, на мой взгляд, противоречит декларируемому Twitter принципу freedom of expression.

Но может это мы что-то не понимаем? Поскольку мы в «Лаборатории» люди не только законопослушные, но и охочие докопаться до истины, мы послали официальное обращение.

Прошло больше двух месяцев — из Twitter прислали только отписку с тем же текстом. Посему я воспользуюсь другим декларируемым выше принципом speaking truth to power, чтобы поделиться подробностями дела со всеми пользователями и публично попросить у вас, уважаемые топ-менеджеры Twitter, более чётких и детальных разъяснений, причём в разумные сроки.

Дальше: здравый смысл не умер, он просто ушёл на обед…

Криптовалютогеддон.

Технологические базворды 21 века.

Раньше их называли «слова-паразиты», теперь же в Википедии они именуются как «умные слова» или «базворды». Периодически они появляются и исчезают. Например, кто не помнит такой важнейший научно-деловой термин как «синергия»? А ещё недавно без него не обходилось вообще ни одно бизнес-выступление или презентация (кроме моих, я этим словарным мусором не пользуюсь). А ещё раньше был страшный «Баг Y2K», но про него помнят уже совсем «бородатые» мальчики и девочки.

Модные технологические слова современности.

Что первым вам приходит на ум?

«Искусственный интеллект»? «Big Data»? «Интернет вещей»? «Квантовые вычисления»? Ручаюсь, что большинство читателей сейчас подумали о криптовалютах и блокчейне. И, кстати, Яндекс и Гугл с вами согласен – первые страницы выдачи на тематические запросы пестрит именно этими терминами.

Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин, но и для того чтобы продать (источник)

На самом деле, не всегда базворды = плохо, маркетинговый хайп, развод инвесторов и потребителей. Особенно это применимо к блокчейну и основанным на нём технологиям. Например, в нашем бизнес-инкубаторе посеяно несколько блокчейн-идей, которые изменят мир к лучшему в своих прикладных нишах.

Но сегодня не об этом. Сегодня я поделюсь мыслями о влиянии криптовалют на глобальную кибербезопасность и как мы помогаем пользователям защититься от новых угроз. А также немного пофантазирую о будущем бесплатных интернет-сервисов и вариантах монетизации софта.

Дальше: быть начеку…

Берлин и Бош.

В моей личной коллекции немецких индустриальных выставок — третья запись. Bosch Connected World. Это всё железное, старционарное и мобильное, само крутится-вертится или других закручивает-раскручивает, немного всякого авто-разного и так далее. И всё это тем или иным образом принадлежит или партнёрствует с компанией Бош. Посему, очевидно, размер мероприятия сильно скромнее двух предыдущих: Embedded World в Нюрнберге и Ганновер Мессе. Первая выставка про всё киберцифровое в разном индустриальном, авто/мото и так далее; вторая же всеобще-индустриальная, а не только на наши темы.

Короче, если вы уже занимаетесь или только собираетесь погрузиться в компьютерные темы автоматизации, роботов и прочих поумневших устройств и агрегатов, то вам сюда. Мы же начали осваивать вендорские мероприятия размерами поменьше, зато фокус точнее. Добро пожаловать в Bosch Connected World:

Дальше: Нэо Трабант…

Наша  компания в 2017м: предварительные финансовые результаты.

Всем привет!

Вопреки устоявшимся традициям, в этом году мы решили не ждать результатов официального финансового аудита (как мы обычно делаем), но опубликовать предварительные (неаудированные) результаты продаж за прошлый год сразу и сейчас.

Самая главная бизнес-цифра года, естественно, это выручка. По результатам 12 месяцев 2017 года по стандартам МСФО  наших продуктов, технологий и сервисов было продано на сумму US$698 млн., что означает рост 8% по сравнению с предыдущим, 2016м годом.

Очень хороший результат, который свидетельствует – компания продолжает динамично развиваться. При этом в нашем продуктовом портфеле есть перспективные решения и технологии, которые обеспечат качественный скачок роста в будущем.

Хочется особо отметить следующий факт: в первый раз за историю компании объём продаж (sales bookings) корпоративных решений превзошёл продажи коробочных продуктов для домашних компьютеров. Рост в корпоративном сегменте составил 30%.

Что радует — высокими темпами растёт бизнес, связанный не с традиционными endpoint-продуктами, а с новыми перспективными направлениями – защита от целевых атак, решения для критической инфраструктуры, защита от кибермошенничества, продукты для облачных сред. Общие рост по этим направлениям составил 61%. Прогнозируемо удивил рост продаж услуг по обеспечению кибербезопасности (41%).

Теперь кратко о продажах по географиям. Большинство регионов перевыполнили план по объёму продаж (sales bookings). Например, Россия+СНГ (где нам, казалось бы, расти уже некуда) – рост 34%, META (Ближний Восток, Турция, Африка) «выстрелила» на 31%, Латинская Америка выросла на 18%, а регион APAC на 11%. Япония показала более скромные 4% роста.

Европа, один из наших ключевых рынков, к сожалению, не смогла показать столь же блестящие результаты и закончила год скромно: снижение на 2%. Однако, у нас есть большой потенциал в регионе и в этом году мы прогнозируем оптимистичные значения.

Как и прогнозировалось, не очень хорошо выступила Северная Америка – снижение продаж составило 8%. Что неудивительно, поскольку именно по этому региону пришёлся основной удар геополитического шторма, дезинформационной кампании в американской прессе и неправомерное решение американского правительства. Но, несмотря на политическое давление мы продолжаем работать на рынке и имеем планы по развитию бизнеса.

Я благодарю пользователей, партнёров, экспертов из кибериндустрии и всех-всех за поддержку, а также шлю пламенный, восторженный привет всем сотрудникам компании за отличную работу в непростой ситуации. Лояльность клиентов, наглядный рост бизнеса и высокий командный дух – это очевидные индикаторы нашего глобального успеха. Все молодцы! Ура!

Семь, двести тысяч, три нуля.

Всем привет!

Вместе со снегом и морозами декабрь приносит невыносимое желание подвести итоги, удивиться проделанному, построить планы на будущее, звякнуть кружками/бокалами/стаканами и после краткого отдыха на рубеже годов снова взяться за лопату. В сонме наших важнейших проектов года особым силуэтом выпирает бесплатный антивирус – в уходящем 2017-м продукт продемонстрировал любопытные успехи и прорывы, которыми спешу с вами поделиться.

Kaspersky FREE был выпущен почти два года назад после горячего обсуждения функционала в этом самом блоге. Полтора года мы смотрели на работу продукта, отзывы пользователей, эффективность защиты, конкуренцию с нашими платными продуктами и другие картинки, которые подтвердили – мы всё делаем правильно! И вот полгода назад состоялся глобальный запуск FREE!

Полгода – это много или мало? Ну, на необитаемом острове, пожалуй, да – много. А вот для популярного антивируса – это вжик и как бы ничего не было. Что можно успеть за это время? А вот оказывается очень даже много!

Начну с заголовка.

7,2млн – это количество установок FREE на начало декабря 2017г. Из них около 4 миллионов — активные пользователи, что является приличным результатом для такого молодого продукта . В ноябре его скачали почти 700тыс. раз, то бишь в среднем 23тыс. раз в день. Что также любопытно и удивительно – лояльность пользователей FREE примерно в 2,5 раза выше, чем у пробных версий наших продуктов: 76% установивших продукт остаются с нами на несколько месяцев и больше. Вот такие новогодние циферки!

Немного об эффективности FREE.

Дальше: ещё три интересные вещи о KFA…

Сила в правде.

Кратко о главном:

мы подали судебный иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях этой страны.

А теперь подробнее.

Что бы ни говорили о правде агностики и сопутствующие им учения – она есть. И она очень простая – или ты что-то сделал или ты что-то не сделал. Если кто-то считает обратное, но не приводит доказательств, то за правду надо бороться всеми доступными способами.

В сентябре Министерство внутренней безопасности США выпустило директиву с требованием запретить использование наших продуктов на компьютерах федеральных агентств. При этом официальные представители Министерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепости из-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности.

Обоснование политического решения непригодными аргументами – не единственная причина судебного иска. Министерство грубо нарушило процедуру принятия решения о запрете продуктов ЛК

Важно:

(i) открытые источники предоставили ноль доказательств;

(ii) все выдвинутые обвинения мы аргументированно опровергли;

(iii) это была спланированная медиа атака, вызванная нашей принципиальной позицией защищать от любых кибератак, вне зависимости от их происхождения;

(iv) мы запустили глобальную программу открытости, чтобы развеять любые сомнения.

Впрочем, обоснование политических решений непригодными аргументами – не единственная причина судебного иска. Министерство нарушило процедуру принятия решения, проигнорировав необходимость диалога с ЛК для подтверждения обоснованности обвинений.

Чтобы было понятнее я приведу пример:

На заборе кто-то написал «Вася – шпион». Проходивший мимо участковый (который также мог быть автором этой надписи) на основании этого сажает Васю в КПЗ до выяснения причин. В процессе выяснения причин опрашиваются бабушки у подъезда, не вполне трезвый сосед и бывший друг, который не отдал Васе долг и потому исчез с его радаров (все свидетели пожелали сохранить анонимность). Также принимаются во внимание похожие надписи на других заборах (нанесены трафаретом). По совокупности показаний участковый делает вывод о теоретической возможности, что Вася действительно может быть шпионом и на всякий случай запрещает ему покидать дом.

Решение Министерства внутренней безопасности США – опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса. Это лицемерие, входящее в диссонанс с декларируемыми правами, свободами и другими демократическими принципами. Это действие, которое нельзя оставить без реакции. Поэтому мы идём в суд.

Моё открытое письмо по этому поводу с описанием причин и целей этого шага доступно здесь (на английском).

PS: Необоснованное решение Министерства в нарушение действующих правил и сопутствующая атака в американских медиа имеют глобальный эффект на наш бизнес. Масштаб ущерба нам ещё предстоит оценить в последующие годы, а пока я посвящаю значительную часть своего рабочего времени, чтобы рассказать нашим партнёрам и заказчикам реальную подоплёку происходящего.

Мы без проблем выживем в этом геополитическом шторме. Понятно желание авторов целевых кибератак сократить наше присутствие на рынке. Понятно желание некоторых политиков любыми способами «накрутить» избирателей на внешнюю угрозу. Однако нельзя недооценивать процент пользователей, которым нужна лучшая защита и бескомпромиссный детект любых киберугроз (в том числе любых целевых кибератак). Нельзя недооценивать способность людей независимо мыслить и понимать что к чему. Агитпроповские методы прошлого века в стиле маккартизма уже не работают.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании. Подробности у @e_kaspersky_ru Tweet

Прозрачнее воздуха.

Мудрый человек способен найти что-то хорошее даже в плохой ситуации. «Даже если тебя съели – у тебя есть несколько выходов» © Недавняя откровенная травля ЛК в американских СМИ, конечно, не была для нас приятной процедурой, но она позволила сделать несколько любопытных наблюдений и выводов, а также дала волшебный пинок многим давно буксовавшим инициативам, об одной из которых сейчас пойдёт речь.

Бизнес кибербезопасности основан на доверии между пользователем и разработчиком. Например, любой антивирус для выполнения поставленной задачи защиты от сетевого зловредства использует ряд технологий, для которых нужны широкие права доступа на компьютере хозяина. По-другому и быть не может – кибернегодяи используют все доступные средства, чтобы проникнуть и закрепиться в операционной системе. Единственный способ засечь и выковырять их оттуда – иметь не меньшие системные привилегии. А это уже благодатная почва для разного рода конспирологических теорий из разряда «антивирусные компании сами пишут вирусы» (ага, сложно представить, чем же занимается МЧС, пожарные и врачи). Ну или что одна кибервоенщина взломала наши продукты и следит через них за другой кибервоенщиной.

Характерной чертой истерики в американских СМИ было полное отсутствие доказательств, использование сугубо анонимных источников и, что самое неприятное, злоупотребление доверием между пользователем и разработчиком. Увы, надо признать, что на выстраивавшиеся десятилетиями доверительные отношения была брошена очень густая тень. Тень не только на ЛК – на всю индустрию кибербезопасности, поскольку все вендоры используют аналогичные технологии для предоставления лучшей защиты.

Можно ли бороться с кризисом доверия? И как?

Можно и нужно. Делать это нужно только настоящими, конкретными шагами, которые аргументированно и технически докажут, что доверию ничто не угрожает. Пользователи как и раньше могут доверять разработчикам, у которых всегда была, есть и будет одна-единственная миссия – защита от киберзловредства.

Мы всегда были максимально открыты во всех планах, а особенно технологическом. Все наши ключевые технологии предельно задокументированы (в рамках нераскрытия секретов) и публично описаны. А вчера мы объявили о запуске глобальной программы открытости, чтобы развеять любые сомнения в чистоте и непорочности наших продуктов, а также подчеркнуть прозрачность внутренних бизнес-процессов, и их соответствие высочайшим индустриальным стандартам.

Итак, что же конкретно мы будем делать.

Во-первых, мы привлечём независимые организации для проведения анализа исходных кодов продуктов и обновлений. Проверить можно будет всё до последнего байта самого антикварного бэкапа. Ключевое слово здесь – независимые. Второе ключевое слово – анализ и аудит не только самого продукта, но и обновлений.

Во-вторых, также независимая оценка безопасности разработки и рисков в процессе доставки продуктов до конечного пользователя.

В-третьих, открытие трёх специализированных центров прозрачности в США, Европе и Азии, где заказчики, партнёры и госорганы смогут как получить исчерпывающую информацию о наших продуктах и технологиях, так и самостоятельно провести разнообразные анализы и оценки.

Это только начало – у нас ещё много планов как стать прозрачнее воздуха и приятнее аромата натуральной магнолии. Мы в самом начале реализации проекта, но будем регулярно рассказывать о свершениях, достижениях и результатах. Если у вас есть идеи и советы – милости прошу сюда ⇒ transparency@kaspersky.com.