16 декабря, 2011
8 декабря, 2011
Фичи невидимого фронта-3.
Как я обещал, познакомимся с ещё одной вкусной фичой наших продуктов (конкретно сейчас это есть в KIS, CRYSTAL и новых корпоративных продуктах).
В какой-то мере фича вообще революционна для индустрии – она основана на совсем другой парадигме, нежели классические сигнатурные технологии.
В общем, сейчас мы замолвим слово о вайтлистинге (он же белые списки, он же whitelisting).
Сама по себе идея и не новая – не понимаю, за что Википедия назвала её «emerging». Правда, многие антивирусные вендоры действительно почему-то до сих пор не сподобились встроить её в свои продукты. Что ж, каждый сам творец своей рыночной доли.
Смысл состоит вот в чём.
В отличие от сигнатурного метода (пытается найти «плохого» по внешним признакам), вайтлистинг знает кто «хороший» (например, заведомо безопасное приложение, которое проверено у нас по программе Whitelist). К сведению, в начале сентября у нас в базе было около 300 миллионов проверенных файлов.
Остальное автоматически помечается как подозрительное и отправляется на проверку другим компонентам продукта. Кроме того можно запустить программу в изолированной, безопасной среде (Safe Run) или посмотреть репутацию файла в KSN (видео, подробности). Кстати, в среднем каждую секунду KSN получает 400 тысяч (sic!) таких запросов.
Дальше: к чему это всё и чем это лучше традиционного подхода?
6 декабря, 2011
Выборы, выборы — ддосят сайты… 2.
Всем привет,
Судя по количеству сообщений о хакерских атаках на политические и политизированные сайты в Рунете — тема эта весьма актуальна. Посему я решил собрать в один список все более-менее заметные ресурсы, у которых в конце «выборной недели» возникали проблемы. По мере появления информации о причинах проблем — буду апдейтить список. Если кого забыл — накидывайте в комменты.
Большой Город, bg.ru — нет информации.
Голос, www.golos.org — нет информации.
ЖЖ, livejournal.com — технические проблемы (официальная версия в Рунете: DDoS-атака).
Карта Нарушений, kartanarusheniy.ru — атакован DDoS.
Коммерсант, kommersant.ru — технические проблемы.
New Times, newtimes.ru — нет информации.
Слон, slon.ru — нет информации.
Ридус, ridus.ru — нет информации.
Эхо Москвы:
Главная страница, echo.msk.ru — нет информации.
Форум, forum-tvs.ru — атакован DDoS.
«Атакован DDoS» — означает, что данная атака была зафиксирована проектом Anti-DDoS.
«Нет информации» означает, что сайт действительно «упал» (или «лежит» до сих пор), но точной информации о причинах у нас пока нет.
5 декабря, 2011
Полная SOPA.
// или почему мы решили выйти из Business Software Alliance (BSA).
Всем привет!
Тут недавно Штатонет (а что, есть же Рунет?) встал на уши по поводу нового закона по борьбе с пиратством. Звать его Stop Online Piracy Act — или просто SOPA. Комментарии на эту тему звучат вполне однозначно, например: «These Idiots Are Coming For Your Internet».
Что это такое SOPA? Поддержка и развитие вполне актуальной темы – защита интеллектуальной собственности. Дамы и господа, ну ведь это правильно же! Ну, нехорошо же воровать-то! Автор, а чаще целый коллектив, — они старались, ночи не спали – писали книгу, музыку сочиняли, снимали кино, софт творили и баги в софте тестировали – достойны ли они материального вознаграждения? Да или нет? Прежде чем ответить – подумайте, а вдруг тот же самый вопрос зададут про Вашу, уважаемый читатель, профессию… Ну?
5 декабря, 2011
Выборы, выборы — ддосят сайты…
Всем привет,
Продолжение темы ддоса сайтов — ЖЖ, политизированных, партийных и прочих. Итак, с проекта анти-ддос сообщают.
1. По поводу ЖЖ. По нашей информации с 28го ноября по сегодняшний день (5е декабря, после обеда) ЖЖ ддосили один раз и чуть более получаса.
Жертва: golos-org.livejournal.com, время ддоса: 4 декабря примерно с полудня до половины первого.
Еще раз. Мы, конечно же, видим не все ддос-атаки. Что-то проскальзывает и мимо нас. Но оно проскочило и мимо всех других компаний, которые занимаются изучением или защитой от ддос-атак. Т.е., если атака действительно была — то это был не ддос, а что-то другое. Но, скорее всего, атаки с использованием ботнетов просто не было.
Это предположение лишь подтверждается твитами и постами сотрудников ЖЖ и СУПа:
3 декабря, 2011
Ж в ЖЖ — или ЖЖ в Ж? Декабрьская история.
3 декабря, 2011
Соль Инков.
Один мой хороший знакомый, профессиональный любитель фотографировать, однажды изрёк: «Главная ошибка фотографа — забыть фотоаппарат, когда идёшь в туалет» (он проснулся первым на кордоне, вышел из избы — а там медведь, а фотоаппарат в избе остался… Камчатка-2006). Так вот, иногда бывают настолько удивительные моменты, что ум просто не догоняет — что надо вынуть мыльницу из самого ближайшего кармана на сумке — и нажать кнопку «шедевр». Один раз, этого достаточно.
Так вот, прилетели в Лиму — и меня накрыло удивлением так, что не догадался сфотать. В чём прикол. В рукаве от терминала к самолёту висели рекламы банка HSBC. На рекламе — в кресле сидит мужчина, старательно изображающий из себя состоятельность, и читает газету. На газете крупно написано «Известия». Кириллицей. По-русски. В шланге от самолёта к зданию аэропорта. В Лиме. Перу. Южная Америка.
[Вот здесь по идее должна быть эта фотка]
Аааа?.. Вот и я про то же. Фотать надо сразу! Вне зависимости от. Поскольку потом мы по этим рукавам в этом же порту еще три раза ходили — а картинки были другие… Посему, большая просьба! Если кто в Лиме попадёт в рукав «Известия» — направьте объектив и нажмите кнопку плиз! Очень хочется.
Ну и прочие занятные фото по результатам дня, проведённого в Куско и древних (более 2тыс.лет?) соляных источниках Мараc.
30 ноября, 2011
Machu Pictures.
Всем привет из Перу!
Мачу-Пикчу (Machu Picchu) — кто не знает что это такое, то обязательно сюда:
«Мачу-Пикчу — город древней Америки, находящийся на территории современного Перу, на вершине горного хребта на высоте 2450 метров над уровнем моря. Также Мачу-Пикчу часто называют «город в небесах» или «город среди облаков», иногда называют «потерянным городом инков»… Больше чем на 400 лет этот город был забыт и пребывал в запустении… Испанские конкистадоры так и не добрались до Мачу-Пикчу. Этот город не был разрушен. Нам неизвестны ни цель его строительства, ни число жителей, ни даже его настоящее название»
Итак, Мачу-Пикчу — это всегда было в списке моих самых главных хотелок. Свершилось! И всем рекомендую обязательно — хоть раз в жизни, хоть на один день — но попасть в это абсолютно волшебное место. А лучше на пару дней, чтобы и по горным дорогам инков побродить, на камни повтыкать — и обязательно забраться на самую вершину горы напротив (Уайна-Пикчу, высота 2700м) и покайфовать там пару-тройку часов.
25 ноября, 2011
Net voine!
// Главная мысль: «Интернет – демилитаризованная территория».
В чём разница между ядрёной ракетой и зловредной малварой?
В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.
Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.
Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.
Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.
24 ноября, 2011
