Nota Bene

Сейчас я хочу раскрыть гораздо более загадочную тему. Надо подготовиться… Свершить глубокие дыхательные процедуры, присесть на мягкое и устойчивое, закрыть глаза и чуть-чуть промедитировать про Лондон… Недолго, поскольку начнутся совершенно невероятные истории.

// «Лондон столица Парижа, а Париж столица…» (с)

// А ещё можно добавить: «Стремительно проснуться, открыть глаза — и что?» — но тогда история пойдёт по другой развилке, о чём в следующий раз. Там нужен будет камин с огнём для просушивания вдрызг мокрых одеяний..

Я же просто про простой Лондон, здесь и вот. И что я вижу? =>

Город вымер, опустел. На улицах безлюдно, на дорогах тишина, на когда-то шумных перекрёстках абсолютный ноль герц (-273.15). Вы когда-нибудь видели круглосуточно кипящую людьми Оксфорд-стрит вот в таком состоянии? Я — никогда…

Дальше: где же все?…

Самая неприятная заноза в современном кибер-мире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибер-негодяи выигрывают. Увы. Кибер-вымогательство становится нормой и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные кибер-полиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае «не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге, и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Однажды в Лондоне в январе 2014 ->

Однажды в Лондоне в сентябре 2021 ->

Но, разумеется, я поехал в Лондон не жирафов смотреть :) У нас тут наметилась насыщенная деловая программа.

Дальше: задорное выступление…

Самая неприятная заноза в современном кибермире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибернегодяи выигрывают. Увы. Кибервымогательство становится нормой, и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные киберполиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет, если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Опять сегодня особый день, который бывает ровно один раз в году. Нет, конечно, можно исхитриться и растянуть его на целых два дня. Например, первым днём отпраздновать где-нибудь на Фиджи, а потом тут же метнуться на Таити — и там оказаться «во вчера», что удваивает практически любой день года. Было однажды такое: день 29 марта 2018 года у меня и группы случайных попутчиков неожиданно случился дважды.

Но сегодня Фиджи и Боры-Боры далековаты от моего курса следования, посему буду праздновать свой 56 день рождения скромно. Так сказать, «в рабочем режиме», находясь в деловой командировке по маршруту Москва-Лондон-Копенгаген-Москва.

Что сказать про эту дату? Наверное, те, кто уже давно пересёк эту черту, смотрят на меня со снисхождением; те, кому до неё ещё далеко — с трепетом и интересом. Те же, кто рядом или же тоже родились 4 октября 1965 аж года — с пониманием :) Посему обращаюсь ко второй категории читателей (которые «с трепетом и интересом») — здесь, за чертой 56, всё то же самое! Никаких особо новых ощущений не прибавляется, старые тоже не покидают. Всё норм!

Есть, однако, одна не слишком приятная штука: от постоянных перелётов, поездок и путешествий немного «глаза замылились». Слишком много стран было по дороге, мест осмотрено, морей-океанов искупано, отелей и впечатлений тоже пережито огромное количество. Сами знаете, если [постоянно] читаете мои рассказы.

Очень сложно стало меня удивить, хотя и бывают неожиданные откровения, как, например, поездка по трассе «Колыма» в январе этого года.

Вот это был сюрприз! — в следующем году планирую повторить.

Да и прочие разные события продолжают происходить впервые в жизни. Например, я давно и долго мечтал пробежать полумарафон. Так вот, «спасибо» поганой ковидо-короне, в прошлом году перелётов практически не было, и я по утрам разбегался настолько, что пробежал его целых два раза! И в этом году повторил. Бегал один, для себя — а не в официальной толпе. А прошедшим летом наконец-то раскачался настолько, что пожал штангу 111кг — кто знает про «11-11», тот поймёт магию цифр

Короче, жизнь идёт и ура! И к новым свершениям!

Принимаю! И всем спасибо! Всех люблю и целую, я :)

Гран-при Формулы-1 в Сочи.

Ну что сказать… За две недели после предыдущих мероприятий погода в Сочи резко обиделась, похолодала и залила всё в округе небесными хлябями. Кто интересуется, тот наверняка видел в новостях про очередной (уже не первый в этом году) потоп, обрушившийся на Черноморье.

Но в остальном — всё норм! Народ толпами променадится, кафешки-рестораны полным-полны, я наконец-то освоил электросамокат вдоль набережной.

Формула-1 вся такая яркая, красочная, народ разодет в фанатские цвета, трибуны полны ->

Однако, толп ВИП-болельшиков ни в паддоке, ни перед гаражами на питволке нет совершенно: гоночные команды и болельщики разделены на разные зоны, перемешивание запрещено. Типа, карантин такой: все по своим «пузырям-баблам» (так они и говорят: «bubble»).

Дальше: подержаться за кубок!…

На позапрошлой неделе мы с группой сотрудников метнулись по делам в Санкт-Петербург, где в числе прочего совершили весьма полезный и познавательный визит на Ленинградскую АЭС. Здесь я впервые видел свечение Вавилова-Черенкова (и давно об этом мечтал), а также стоял на крышке работающего реактора РБМК — незабываемо!!!

Поскольку на «ядрёных» объектах фотоаппараты запрещены категорически вообще целиком и полностью, то нижеследующие фотки взяты прямиков из интернетов.

Итак, самое главное: эффект Вавилова-Черенкова, — если лень кликать на вики-ссылку, то процитирую здесь, — это «свечение, вызываемое в прозрачной среде заряженной частицей, движущейся со скоростью, превышающей фазовую скорость распространения света в этой среде».

Выглядит это физическое чудо совершенно нереально: голубоватое холодное свечение вокруг отработавших топливных стержней, которые охлаждаются в специальных ёмкостях. Зрелище какое-то космически-фантастическое…

Дальше: прогулка по ночному Питеру…

Продолжаю камчатские истории. «Осмотрели» Безымянный, пощекотали нервы селевым потоком — далее движемся в сторону Толбачика.

Километров через восемь — первая остановка, достойная отдельных самостоятельных прогулок и пристального внимательного созерцания. Называется это замечательное место «Марсово поле» (я бы добавил «Камчатское» = «Камчатское Марсово поле», дабы не путать его с аналогичными топонимами в других геолокациях. Сей природно-вулканический объект представляет собой огромную «полянку», покрытую вулканическим шлаком, лавовыми конструкциями самых произвольных форм плюс в качестве бонуса весьма выразительный конус с кратером имеется:

Дальше: фантастический закат…

На последней индустриально-кибериммунной конференции в Сочи ребята из компании Апротех отожгли по полной! — Они разыграли мини-спектакль и буквально на поролоновых параллелепипедах пальцах объяснили зрителям, в чём же, собственно, заключается отличие кибериммунного шлюза для промышленных данных на KasperskyOS от среднестатистического решения на базе операционной системы общего назначения. Получилось познавательно и весьма задорно!

Если кому-то долго смотреть, то в одном из предыдущих сентябрьских постов я уже кратко упоминал про три основных различия. Теперь надо, наверное, уже окончательно поставить все точки над Ё и раскрыть-таки чуть больше деталей по каждому из 3-х пунктов. Поехали!

1. Итак, первая фишка – это микроядро.

Дальше:

Почему в названии рассказов про Камчатский сезон-2021 присутствует слово «миражи»?

Обычно этим словом называют картинки на горизонте, которых на самом деле нет. Это просто оптическая иллюзия: глаз видит то, чего нет. В случае с «Камчатскими миражами» всё ровно наоборот. На горизонте должен быть виден значительных размеров и часто весьма созерцательный объект — а его нет.

Вот, например, «воротник» вулкана Безымянный… я же обещал к нему ещё вернуться? Вот он:

С «воротника» открывается фантастический вид на всю цепочку вулканов Безымянный — Камень — Ключевская. На картинке это вид слева направо:

Дальше: миражи — зло!…