Nota Bene

Один из самых частых вопросов, который мне задают в эти непростые самоизоляционные времена – как изменилась кибер-эпидемиологическая обстановка? Как отразился на «среднем градусе по больнице» переход миллионов людей на удалённую работу? Какие новые трюки изобрели кибер-негодяи и где пользователям нужно «подкрутить» и «прокачать», чтобы не стало мучительно больно?

Рассказываю и показываю.

Разумеется, криминал всегда следует за наживой и приспосабливается к изменяющейся обстановке, чтобы максимизировать прибыль. Пользователь перевёл большинство своих операций (работа, досуг, общение, покупки и т.д.) на «удалёнку» — и к ней тотчас же присосалась жирная кибер-пиявка.

А именно. Очень многие вынужденно проводят эти весенние дни по домам-квартирам-дачам. Дела все поделаны, книжки перечитаны, умения новые освоены, все иностранные языки выучены, пресс и бицепс прокачан до невозможности. Так?

Да и нет – конечно же большинство (подавляющее или очень многие) значительную часть времени проводят в интернетах – гораздо больше, чем до того. Что это означает для общего фона кибер-злодейства и безопасности? Правильно! В сети стало больше потенциальных жертв, которые проводят в сети всё больше времени.

Плюс к тому, большинство все из тех, кто с городостью называет себя «офисным планктоном» (а таких в эпоху непрекращающихся промышленных революций становится всё больше и больше) – вынужденно работают из дома. Увы, не все компании могут обеспечить надёжную защиту своих сотрудников. Что означает, что у кибер-преступников появляются новые шансы хакнуть офисные сети через домашние компы-мобилы. Чем они, увы, и не ленятся пользоваться.

Эту живописную тенденцию мы наблюдаем прежде всего по резко возросшему количеству брутфорс-атак на серверы баз данных и RDP (технология удалённого подключения к компьютерам).

Дальше: они возвращаются!…

Пришло время «отполировать» рассказы о путешествии по Тасмании видео-материалом. А у нас его есть, да! Мой случайный попутчик О.А. любезно и регулярно включал на своём умнофоне кнопку «запись» и таким образом накопил пару часов познавательной съёмки из этого экзотического для большинства читателей края. Так что мы сейчас гасим свет в зале, открываем занавес и предлагаем повторить пройденный материал ещё раз посмотреть на самые-самые места Тасмании…

Ох уж эти тасманийские серпантины!

Да и вообще дороги Тасмании очень живописные и ухоженные:

Дальше: попкорну!…

По Тасмании на машинке покатались, пешком походили, пора и на вертолёте полетать! Их есть тут ->

Тасманские заросли. Видно, что тут сначала хорошенько всё вырубили, потом опомнились и по новой насадили. Но в целом лесозаготовки в Тасмании идут весьма активно. Но на вырубленные пространства сразу высаживают новый лес.

Дальше: все на Хой!…

Пошёл третий день на треке «Три мыса». Движемся дальше, завершающий день прогулки по местным красотам, мыс Хой. Вооон он, нам туда!

И мы пошли… сначала знакомыми и привычными дорожками, а потом попали в какой-то очень странный лес.

Дальше: ещё более странный лес…

Мир потихоньку начинает оживать, расправлять затекшие от домоседства плечи, и это хорошо. Кое-кто уже даже открывает границы — короче, живем!

Очевидно, что некоторые сферы жизни будут оправляться дольше других, и среди наиболее пострадавших окажутся массовые мероприятия, концерты да конференции. В этом плане даже нашу удалённую и распределённую кибер-братию вирус не обошёл стороной: многие профессиональные саммиты экстренно перешли в онлайн.

Так сделали и мы с мега-проектом Security Analyst Summit. Вообще-то SAS 2020 должен был планово пройти в апреле в Барселоне. После Сингапура в 2019 и Канкуна в 2018 Каталония сначала нам показалась недостаточно привлекательным местом, но отзывы и количество заявок убедили в обратном. Впрочем, человек предполагает, а получается иногда не как обычно: апрельскую офлайн-SAS в Барсе пришлось отложить, а вместо этого провести онлайн-SAS на домашнем диване :) Никогда такого не было, но всем с первого же раза понравилось!

Сначала необходимая оговорка: как я уже заметил, офлайн-часть конференции никуда не денется, мы проведем её позже всё в той же Барселоне, если конечно победим в тому времени био-напасть. А я всё-таки оптимист и уверен, что так оно и будет.

Так вот. Плюсов у онлайна, казалось бы, много. Ехать никуда не надо, присоединиться может любой, слушать и смотреть выступления можно хоть с любимого дивана, хоть из домашнего офиса без отрыва от работы, расходы на всё стремятся к нулю. Сам я в итоге слушал выступления, сидя дома в SAS-овской футболке, чтобы лучше проникнуться атмосферой :) Но поначалу были и скептики: всё-таки важная часть любой конференции — это живое общение, которое не заменит ни один видеочат.

Результаты меня приятно удивили: к началу первого дня конфы у нас было больше трёх тысяч зарегистрировавшихся! Больше тысячи человек стабильно смотрели трансляции, а на пике добивало до 2000. Отдельно приятно, что в течение всех двух дней выступлений посещаемость не падала. И на тренингах тоже стабильно было около 700 участников. Значит, людям было интересно.

Дальше: увидимся в Барселоне!…

А хорошо пошла геометрия! Тогда вот ещё одна очень-очень неплохая задачка из этой области. ~Год назад мы уже делали подход к этому снаряду, но тогда читателям было куда пойти и что сделать за пределами дома :) и попытка не удалась. Что ж, давайте повторим! Не сомневаюсь, что задачка поможет вам интересно провести самоизаляционные вечера, если они у вас по какой-то причине всё ещё скучные.

Итак, звучит задачка вроде бы несложно:

—> Существует ли выпуклый многогранник, у которого совпадают числовые значения объёма, площади поверхности (всех граней) и суммы длин всех рёбер? <—

Для затравки можно потренироваться на простых фигурах. Например, может ли существовать такая правильная пирамида? А куб? А курносовыпуклый икосододекаэдр? Шучу. Давайте всё же начнём с куба. А потом его немного сплющим и растянем до плитки-параллелепипеда.

источник

А пока вы разнообразите самоизоляционные вечера :) я расскажу решение предыдущей геометрической задачки.

Напоминаю условия.

Дальше: бабах по окружности…

Каждый год в командировках и личных поездках я с моими попутчиками накручиваем до 100 полётных сегментов, покрывающих значительную часть планеты. Практически везде и за всё оплата карточкой или телефоном, кругом разгул бесконтактной оплаты, эпл и гугл пэи да пэйпассы, а в Китае и вовсе переводом через WeChat можно на любом рынке у любой бабушки купить хоть капусту, хоть летучую мышь. И печально известный биовирус переходу на виртуальные деньги только способствует.

// Кстати, приятно видеть Россию на пьедестале почёта по уровню проникновения финтех-услуг.

Рассказывали забавную сценку из Индии: на улице сидит человек, перед ним два кирпича, между ними костёрчик, кипятится вода – он чаем торгует. А рядом висит QR-код для онлайн-оплаты!

Разумеется, бывают исключения, в том числе из неожиданно высокоразвитых мест. Например, такси Гонконга (да! – только бумажный кэш, ничего прочего). А в прошлом году был неприятно удивлён во Франкфурте – в двух ресторанах принимали только бумажные деньги. Ну, пришлось гостям пометаться по близлежащим закоулкам в поисках банкомата. То есть, несмотря на развитие прогрессивных платёжных систем банкоматы были, есть и ещё долго будут есть.

источник

О чём это я? Конечно о кибербезопасности :) Банкоматы = деньги ⇒ их хакали, хакают и будут хакать. Увы, неприятную тенденцию роста подобных кибератак подтверждают исследования: с 2017 по 2019 год количество атакованных малварой устройств выросло аж в 2,5 раза.

Можно ли вести постоянный мониторинг безопасности вокруг и внутри банкомата? Конечно же, да! – наверняка подумали все вместе. Увы, это не так. Полно ещё уличных/магазинных/подземно-переходных денежных машинок с весьма узким интернет-горлышком. Не успевают они помимо транзакций ещё и за всей остальной окружающей ойкуменой следить!

И если гора не идет к Магомету, то рассчитывать надо только на свои силы. Поэтому мы применили лучшие практики оптимизации (в этом мы мастера с 25-плюс-летним стажем), да и радикально пригнули количество трафика, которое использует наша специализированная «таблетка» против банкоматной угрозы (Kaspersky Embedded Systems Security, далее KESS).

Дальше: где наличные, Наташ?…

Продолжаем восхождение на тасманийский мыс Столб! Первая часть этого увлекательного путешествия здесь.

Вот ради таких моментов — да, надо ехать через половину мира, потом два дня топать ногами… (но при этом ночевать в комфортных условиях).

Вниз смотреть — страшно. Да и вообще, на этом пятачке было ай как красиво! Но немного неуютно.

Дальше…

А я продолжаю рассказ о тасманийском треке «Три мыса». Пришла пора посетить мыс Столб (Cape Pillar), откуда открываются вот такие мозговыносительные виды:

Наверное, половина 7-километрового маршрута туда идёт по вот таким симпатичным деревянным дорожкам:

Дальше: штаны задом-наперёд…

Всем привет,

сегодня будем не просто разминать мозг. Будем его разминать немного другим способом, а точнее — геометрией. А геометрических задачек у меня есть, да неплохих!

Начну с простеньких.

Задача 1. Однажды самый умный блогер получил награду от администрации ЖЖ и решил повесить её на стену. Для этого он (или она) решил(а) вбить гвоздь точно в угол своей комнаты. Для этого он(а) поставил(а) лестницу впритык к стене (в углу), долез(ла) ровно до середины, сжимая в кулаке гвоздь. Посередине лестницы он(а) вспомнил(а), что забыл(а) молоток. От резкой остановки лестница с блогером подпрыгнули (он(а) резво лез(ла)), лестница стукнулась об пол и начала скользить по нему. Пытаясь затормозить падение блогер воткул гвоздь в соседнюю стену. Вопрос: какую фигуру процарапает гвоздь по обоям прежде чем произойдёт неизбежный бабах?

Задача 2. Нужно вычислить закрашенную площадь:

И Задача 3. Есть три окружности неравных радиусов (как на картинке). Ко всем ним проведены касательные линии. Доказать, что пересечения этих линий лежат на одной прямой.

Например, вот так. Докажите, что любая другая такая картинка будет с прямой зелёной линией.

Дальше: решение и его герои…