Если вы на тёплом море и вам утром вдруг за окном показывают вот такую картинку — не спешите радоваться. Чудес не бывает. Наверняка судьба-злодейка опять преподнесла какой-то очередной ожидаемый нехороший сюрприз, но зато в лаковой обёртке, да на тарелочке с голубой каёмочкой (с).
Первым делом надо присмотреться к этой замечательной картинке с пальмами и понять что не так. Смотрим.. ой, а почему пляж пуст? А во-вторых, почему ни одной головы в море не видно? Плюс к тому пальмы как-то слишком уверенно на ветру развеваются всеми своими листьями. А что говорят в интернетах? А там говорят, что тут тоже зима, несезонье, да и вообще ничего многообещающего даже в ближайшем будущем. Крандец пальмам, песочку, тёплому морю…
Посему… несчастному туристу остаётся только заныкаться в дружеский вертолёт, да посмотреть всю окружающую пейзажность откуда-то сверху, где орлы летают…
Как вам всем хорошо должно быть известно… а кто не знает – то сообщаю, что ежегодно мы проводим международную мегаконференцию по кибербезопасности SAS (Security Analyst Summit), о которой хочу вам рассказать немного подробнее.
Это мероприятие трижды уникально. Во-первых, именно здесь мы и наши гости сообщаем о самых интересных событиях, исследованиях и открытиях, а во-вторых, мы всегда старались избегать скучных конференццентров крупных мегаполисов, вместо них выбирая экзотические места поближе к тропическим морям и солнечным пляжикам, под пальмами. И в-третьих, делаем это максимально весело!
Вообще SAS славится своими громкими, иногда даже сенсационными расследованиями. Нас за это порой обвиняют в том, что мы специально подбираем наши отчеты по географическому принципу или в том, что публикуем то, что можно было бы замести под ковер – операции с госфинансированием, кибершпионаж и т.п. Но у нас довольно простое правило – рассказывать о любых киберпреступлениях, вне зависимости от их происхождения, используемого языка или «служебных обязанностей» вредоносной кампании. Предавать огласке крупные инциденты и целевые атаки — единственный способ сделать мир более безопасным. Именно поэтому на SAS были обнародованы и «родственник» Stuxnet’а Duqu, собиравший информацию о европейских промышленных системах; и Red October — кибершпионаж в дипведомствах и госструктурах Европы, США и бывших советских республик; и прошлогодний отчёт об изощренной APT-угрозе, пытавшейся саботировать зимние Олимпийские игры 2018 года в Южной Корее — Olympic Destroyer. Знаю, что в этом году без шума тоже не обойдемся!
SAS побывал в Хорватии, на Кипре, в Малаге, в Канкуне, на Тенерифе, в Пуэрто-Рико, в Доминикане и на Сен-Мартене. Но нашей конференции в этом году стукнет 11 лет. Второй десяток пошёл, повзрослели, поумнели и решили, что в этом возрасте смелые перемены будут как нельзя кстати. Внимание! У нас изменения в программе и формате.
Во-первых, SAS будет впервые проходить в городе! Ведь мегаполис мегаполису рознь, решили мы, и для SAS-2019 выбрали город-сад Сингапур. Чему я очень рад!
Во-вторых, впервые мы открываем завесу над страшно интересными вещами, которые за по традиции закрытыми дверями обсуждают доблестные эксперты по кибербезопасности со всего мира. Мы стали старше, мудрее и хотим передавать опыт.
SAS Unplugged – это открытая часть конференции, куда могут зарегистрироваться все желающие. Презентации, тренинги, воркшопы от ведущих экспертов. Как сейчас говорят, движ! Кому это может быть интересно? Студентам, начинающим спецам по кибербезопасности, да и вполне состоявшимся тоже! Если заинтересовались, поспешите с заказом билетов, на некоторые тренинги уже мест нет.
В-третьих, (и тут я не могу сказать «впервые») на SAS будет много интересного от наших и приглашённых экспертов. И мне даже разрешили сделать небольшой тизер и поведать вам вкратце об одной из презентаций. Наш эксперт Сергей Ложкин расскажет про один из самых старых видов кибермошенничества, на котором киберзлодеи тихо-мирно зарабатывают в год миллиарды долларов – о финансовом фроде. Как эволюционировал этот вид махинаций, что такое цифровой слепок личности, сколько он стоит в Даркнете, кто такие кардеры и многое другое.
Короче, жду не дождусь! Про прошлые SAS можно почитать тут.
Приближается 17 марта. Что это значит? Это значит старт нового сезона Формулы-1 и первая гонка в Мельбурне! И если вы не помните об этом или решили отложить ваш прогноз результатов гонки до непосредственно самой гонки, то напоминаю:
До пятницы вы можете участвовать в конкурсе, главным призом которого будут три путёвки на фабрику Феррари в Маранелло! Вот сюда:
В моей жизни произошло событие. Похоже, я избавился от футбольного проклятия болельщика. Каждый раз, когда я смотрел футбол на стадионе или по телевизору — всегда местная команда проигрывала. Вроде бы, эта злобная несправедливость аннигилировала и растворилась в прошлом. Только что был на матче клуба Айнтрахт на их домашнем стадионе во Франкфурте и — победа! Мой «сглаз» больше не «дурной», теперь мне тоже можно смотреть футбол!… если захочется :)
Поскольку совсем недавно я потрогал авто-спортивную тему предстоящего сезона Формулы-1, то снова захотелось поговорить об авто и о будущем. Об авто-будущем, которое не далёкий для многих автоспорт, а о том самом о чень близком будущем, которое коснётся каждого и откроет новую страницу в ~350-летней истории автомобиля. Да, да, и вашего автомобиля тоже (или же ваших автомобилей, если их несколько).
Да только что сам лично совершенно недавно на заводе Barilla (кстати наш клиент) видел как автоматическая линия выдаёт тонны макароно-спагетти, как роботы раскладывают это по коробкам и пакуют в пачки, а потом авто-электро-кары отвозят их к грузовикам… которые пока ещё не автоматические. Но очень скоро будут. Кто-то сомневается?
А совсем недавно, всего-то в начале этого тысячелетия, в своих выступлениях я отвлечённо шутил «кто купит автомобиль, который ездит ровно с положенной скоростью?». (здесь я немного лукавлю… я говорил не об автономном авто, а об управляемом :)
Теперь совсем чуть-чуть авто-техно-политкорректного текста, без которого мои рассуждения могут быть безжаластно порезаны интернет-цензурой… ой, о чём я?
</нужный блок on>
Так вот: такой автомобиль уже почти здесь и сейчас. Завтра – везде. И скажу без тени сарказма – это офигительно. Потому что система, работающая чётко по правилам, не испытывает деградации производительности. Посему не только с положенной скоростью, но быстро, безопасно, комфортно, автоматически. Сначала выделенные магистрали только для автомобилей в беспилотном режиме, дальше – целые города и страны, совсем дальше… ну вы догадываетесь :) Чувствуете перспективы рынка апгрейда старых машин?
</нужный блок off>
А теперь моя мысль и пальцы на клавиатуре пойдут выдавать самое интересное, ради чего и создаются эти многобукв. Поехали ->
у меня вчера что-то случилось с фотоаппаратом и получились просто отличные фотки:
Это Швейцария, тёплая февральская солнечная весна, очень милый и фотогеничный город Фрибур.
Фрибур увеличивает на единицу список городов, в которых я был. К чему это я? А к тому, что совсем недавно кое-кто на фан-клубе задал мне вопрос: а в скольких городах я успел побывать? И если все страны «побывания» у меня записаны (их сейчас 91), то с городами не всё так просто. Во-первых, надо вспоминать. А во-вторых, а что такое город?
С вами наша регулярная рубрика «удивительное рядом» или выжимка самых интересных, абсурдных, громких IT-новостей и находок.
Японское правительство планирует взломать 200 млн IoT девайсов граждан. Это не заголовок из научной фантастики. Так японцы готовятся к проведению Олимпиады. Госслужащим законодательно разрешили взламывать гаджеты граждан любимым методом киберпреступников — подбором паролей. Обнаружив девайс со слабым паролем, госслужащие внесут его в специальный список небезопасных гаджетов, который передадут интернет-провайдеру, а владельца попросят сменить пароль. Делают это, чтобы проверить, хорошо ли защищены IoT устройства в стране и предотвратить их использование для атак на олимпийскую инфраструктуру. О методах защиты можно поспорить, но сам факт подготовки очень правильный. Напоминаю, что случилось на последних Играх у их соседей.
Завершающие штрихи о новогодней поездке в Эквадор и на Галапагосы — теперь про столицу.
Конечно же, город Кито я знаю весьма поверхностно. Чуть побыли там, слегка погуляли, поездили туда-сюда по маршрутам аэропорт -> отель -> куда-то -> откуда-то -> отель -> аэропорт — на знатока этих мест я не претендую. Возможно, есть в этом городе и приятные районы, хорошо отстроенные, с зеленью, прибранные. Однако такое место я видел лишь одно — центральную площадь.
В остальном город какой-то запущенный. Не прибран, не причёсан, кое-как застроен, дорожный трафик жуткий. В старом центре смотрится получше, есть интересные квартальчики (например, в отеле, где мы жили), но даже эти места назвать комфортными как-то не получается. Город проигрывает многим другим столицам Латинской Америки.
Кито сильно перенаселён и совершенно бездарно «туда-сюда как хочу» застроен. Например, с чем бы сравнить… Ага, вот. Кито по площади почти в 9 раз меньше Москвы, но в нём всего в 5.8 раз меньше населения. Это с учётом московских многоэтажек!
Вот, свежеприбывшие туристы офигевают от «спальных районов» Кито. Это не бразильские фавелы, получше будет, но всё равно выглядит… тоскливо. Местами есть, конечно, домики побогаче, но в основном это построено из непонятного материала, когда в прошлый раз красили тоже неизвестно.
Лучше всего города осматривать, вникать в их дух, ощущать их ритм — пешком. Выбрать направление и топать куда заранее намечено. Вот и мы так. Решили от статуи Девы Марии пройтись пешком до нашего отеля. Что-то я тогда поленился, нет у меня пейзажного фото статуи, пришлось из интернетов утащить:
Позади две недели разнообразных приключений и удивлений в Эквадоре и на Галапагосских островах. «А где же вершины местных вулканов?» — спросит внимательный читатель, — «в Эквадоре полно высоких снежных пиков, почему ни на один не забрались?». Отвечаю. Во-первых, мы туристы созерцательные, а не восходительные. Во-вторых, местные белые вершины они как-то сильно за пять, а одна даже за шесть тысяч метров высотой. Это требует аккуратной акклиматизации, хорошего снаряжения и подготовки восходящих на вершину туристов. Увы, первого и третьего с собой не было.
Однако, не всё так безысходно. В завершающие дни нашего путешествия мы полезли на «домашний» вулкан Руку Пичинча, который буквально нависает над Кито. Забрались, оттуда вот такие красивые фотки:
Галапагосская часть нашей эквадорской экспедиции подошла к концу. Но по давней традиции между экстремумом приключения и отбытием домой должна быть декомпрессионная остановка :) Поэтому эквадорские истории ещё не закончены. Чтобы остыть и немного прийти в себя у нас осталась ещё пара пунктов в туристической программе. А здесь есть что ещё посмотреть.
Итак, третий акт нашего представления про Эквадор начинается с ещё одного вулканического озера под названием Куикоча. Вернее, это вулкан называется Куикоча, а озеро в нём… просто «лагуна Куикоча». Хммм… английская Википедия называет это кальдерой (Caldera Cuicocha), На картах это здесь, примерно в двух часах езды от аэропорта Кито.
Высота кальдеры… Интернеты и местные указатели врут разные цифры, наши джипиесы были склонны верить местным данным. То есть, высота кальдеры от 3100м до 3450м, соответственно, поверхность озера примерно на высоте ровно трёх километров над уровнем моря. А выглядит всё это вот таким волшебным образом:
Вокруг озера идёт несложная тропинка, по ней неспеша идти 4-5 часов. А если с фотоаппаратом, то можно гулять и 6-7 часов (как мы), поскольку виды здесь обалденно созерцательные. Иногда хочется просто сесть, зависнуть и смотреть, смотреть, смотреть… Посему при возможности погулять по этой дорожке настоятельно рекомендуется просто обязательно. Вот она, оборудована указателями и беседками в самых интересных местах:
