Nota Bene

Первые годы после рождения бизнеса самые сложные, потому что нужно было поднапрячься и сжать пружину, которая потом, распрямившись, унесёт компанию высоко и далеко за горизонт в правильном направлении мечтаний и прожектов. После официальной регистрации «Лаборатории» в 1997 г. мы несколько лет малыми силами совершали немыслимые трудовые подвиги. Продолжалась тяжёлая ежедневная работа на уровне выживания. Денег нет, ресурсов не хватает, но антивирусный конвейер не ждёт, нужны новые технологии, рынок требует новых продуктов. Короче, впахивать приходилось часто без отпусков и почти без выходных.

Например, вот так:

Июнь 1998. Глобальная эпидемия вируса CIH («Чернобыль»). Все остальные спали или были в отпусках – мы оказались чуть ли не единственным продуктом, который ловил и лечил эту нечисть. Интернет (разноязычный интернет!) пестрил ссылками на наш сайт. Вот она цена скорости реакции на новые угрозы, да плюс возможность выпускать «быстрые апдейты» с дополнительными процедурами лечения. Этот вирус весьма хитро цеплялся к файлам-приложениям и требовал специального препарирования, что было невозможно без гибкого функционала апдейтов.

А вот ещё интересная история:

Август 1998, экономический кризис и финансовый дефолт впридачу. «Шеф, всё пропало!» (с) — это в России. А все наши зарубежные партнёры проплатили чуть ли не вперёд. Само собой, в своих зарубежных валютах. В результате мы себя впервые почувствовали обеспеченными. Быть компанией-экспортёром во времена национального финансового кризиса – нет ничего лучшего в этом мире, поверьте мне! :)

Мы достаточно удачно воспользовались ситуацией, особенно на рынке труда – у нас наконец-то появилась возможность брать на работу профессиональных и недешёвых менеджеров. Так у нас появились коммерческий, технический и финансовый директора. Чуть позже стали обрастать менеджерами среднего звена. И мы вошли в состояние «первого структурного кризиса», когда «команда» превращается в «компанию», когда дружеские отношения заменяются на подчинение и отчётность. Кризис преодолели довольно легко, без особой ностальгии по старым «семейным» временам.

// Кстати, о подобных кризисах роста и управления настоятельно рекомендую книжку Майкл Хаммер, Джеймс Чампи «Реинжиниринг корпорации. Манифест революции в бизнесе». Прочие полезные книжки о бизнесе здесь.

А в 1999-м году мы открыли первый зарубежный офис в английском Кембридже. Британский рынок, наверное, один из самых сложных для иностранцев. Почему мы туда попёрли со своим коммерческим представительством? Да просто повезло! Потом уже, учитывая английские ошибки и уроки, открытие офисов и развитие бизнеса в других странах проходило более гладко.

Первый выездной пресс-тур, Лондон: «Мы тут у вас офис открываем, антивирусом торговать будем»! – примерно как бременские музыканты «мы к вам приехали на час» (с) :) Реакция журналистов была весьма… английская: «а у нас есть уже Софос, Симантек, Маккафи – вы тут нам зачем?». Пришлось на ходу выкручиваться, объяснять, какая мы инновационная компания, какие у нас уникальные продукты и технологии. Принято было с интересом. С тех пор сильно дурацких вопросов нам там не задавали. Плюс к тому первый публичный спич на англоговорящую публику (выставка InfoSecurity Europe, тоже в Лондоне). В небольшую комнатку пришло целых два заинтересованных слушателя – оба из журнала Virus Bulletin. Это был первый и последний случай, когда на наших презентациях не было аншлага. // Об этом и с подробностями чуть раньше было рассказано.

Где-то зимой с 1998 на 1999 год в гости на свою конференцию пригласили наши OEM-партнёры F-Secure (Data Fellows). Мы с удивлением узнали о мероприятиях подобного формата, стали выяснять и поняли, что партнёрские конференции — это очень круто! Собрать всех вместе, загрузить свежей информацией о технологиях и продуктах, выслушать их проблемы, обсудить новые идеи. Долго не раздумывая, всё в том же 1999 году мы провели свою собственную международную «партнёрку», куда съехались примерно полтора десятка наших тогдашних партнёров из Европы, США и Мексики. Вот мы все вместе:

Дальше: делу время, потехе час…

Тут тоже есть на что посмотреть, и ещё как! Разноцветные горы, уникальные водопады, бесконечные ледники, высокогорные пустыни и соляные озёра — всё это здесь, в Южной Америке, от Колумбии-Венесуэлы на севере до Чили-Аргентины на юге.

Angel Falls, Venezuela. Водопад Анхель, Венесуэла.

Высочайший водопад в мире, почти километр свободного падения воды. Не видел, но наслышан и фотки впечатляют. Ситуация в Венесуэле пока не располагает к туризму, посему, когда удастся посмотреть на водопад своими глазами, непонятно.

Источник

Дальше: южноамериканские ахи…

Красоты Южной Америки тоже не вмещаются в единый рассказ комфортного размера, поделю их на две части (как и некоторые другие географические регионы). Здесь список с фотками будет про Бразилию, Чили и Аргентину.

Fernando de Noronha, Brazil. Фернанду-ди-Норонья, Бразилия.

Архипелаг в Атлантике. Скалы, пляжи, морская живность, культурно-исторические специи. Фотки и рассказы местных очевидцев очень впечатляют. Не был.

Источник

Дальше: водопады, горы, пустыни…

Неисповедимы пути вредоносного кода.

Он как вездесущий газ заполняет собой пространство, проникая на компьютеры через любое доступное «отверстие для маленьких жучков». Мы же эти «отверстия» находим и конопатим. При этом часто случается, что конопатим проактивно – то есть пока «жучки» эти «отверстия» в операционных системах и приложениях не нашли. А как найдут – мы их там с мухобойкой уже ждём :)

На самом деле, проактивность защиты, способность предугадать действия нападающего и заранее создать барьер на пути проникновения – это отличает действительно хорошую, высокотехнологичную кибербезопасность от маркетинговых пустышек.

Сейчас я расскажу вам о «безфайловом» (иногда его называют «бестелесным») вредоносном коде – опасном виде «жучков-призраков», которых научили использовать архитектурные недостатки Windows для заражения компьютеров. А также о нашей патентованной технологии борьбы с этой кибер-заразой. Будет всё как вы любите – просто о сложном, в лёгкой захватывающей манере кибер-триллера с элементами саспенса :)

Вангую самый первый вопрос: «безфайловый» — это как и что такое?

Объясняю. Попадая на компьютер, такой вредоносный код не создаёт своих копий в виде файлов на диске, и таким образом избегает обнаружения традиционными способами, например, при помощи антивирусного монитора, который следит за появлением зловредных и нежелательных файлов-приложений.

Как же такие вредоносы-призраки существует в системе? Исключительно в оперативной памяти доверенных процессов! Вот так.

В Windows (на самом деле не только в Windows) с древних времён существует возможность выполнения динамического кода, которая в частности используется для динамической компиляции, т.е. перевода программного кода в машинный не сразу, а по мере надобности с целью увеличения скорости исполнения приложения. Для поддержки этой возможности Windows позволяет приложениям загружать код в оперативную память через другие доверенные процессы и исполнять его.

Согласен – не самая здравая реализация с точки зрения безопасности, но, как говорится, «поздно пить боржоми». Так работают миллионы приложений, написанных на Java, .NET, PHP, Python и других языках и платформах.

Разумеется, что возможность использовать динамический код полюбили кибер-негодяи, которые изобрели различные способы злоупотребления им. Один из самых удобных и поэтому распространённых способов – техника «отражающей инъекции» (Reflective PE Injection). Не торопитесь падать в обморок от этого технического термина — сейчас популярно расскажу что это такое. Будет интересно! :)

Запуск приложения для пользователя выглядит… Да никак он не выглядит :) Кликнул на иконку и всё. Но за этими декорациями проходит непростая работа: вызывается системная программа-загрузчик, которая берёт наш файл с диска и исполняет его. И этот стандартный процесс контролируется антивирусными мониторами, которые «на лету» проверяют приложение на безопасность.

При «отражении» код загружается мимо системного загрузчика (а соответственно и антивирусного монитора) – он копируется напрямую в память доверенного процесса, создавая «отражение» исполняемого модуля. И всё выглядит как будто бы он был загружен системным загрузчиком. Такое «отражение» может исполняться как настоящий модуль, загруженный стандартным способом, но оно не зарегистрировано в списке модулей и, как уже указывалось выше, не имеет файла на диске.

Причём, в отличие от других техник инъекций кода (например через шелл-код), отражающая инъекция позволяет создавать функционально сильный код на высокоуровневых языках и стандартными средствами разработки с минимальными ограничениями. Итог: никаких файлов, надёжная маскировка в доверенном процессе, вне радаров традиционных защитных технологий, приемлемая свобода действий. Вот такое «королевство кривых зеркал». И окон.

Вполне естественно, что отражающая инъекция получила большую популярность у разработчиков вредоносного кода. Сначала техника появилась в эксплойт-паках, потом её «прелести» оценили кибер-военщина (например, операторы операций Lazarus и Turla) и продвинутый кибер-криминал (это же отличная легитимная лазейка для скрытого исполнения сложного кода!). Ну а дальше, как говорится, техника «пошла в народ».

Найти такую «бестелесную» заразу не так-то просто. Немудрено, что большинство продуктов с ней справляется «так себе», а некоторые «вообще никак».

Читаем дальше: исправляем кривизну окна…

Всем привет!

Лето постепенно оттягивает народное внимание и энтузиазм в сторону леса-речки-шашлыков, плюс открываются магазины-салоны и прочие культурно-массовые мероприятия, а офисный планктон частично уже и в рабочие опенспейсы потянулся. Жизнь налаживается! Интернет-активность населения после вынужденного карантинного пика сезонно уходит куда-то близко к нулевым значениям.

Пора и мне временно закругляться, доставать с полок и проверять ботинки-термухи-ветровки и прочую экипировку летнего сезона. Но прежде чем нырнуть в оффлайн-режим, есть у меня ещё немного несложных задачек. Не уверен, что успею вовремя выложить на них ответы, посему заранее приношу извинения (если что вдруг не так).

Задачка-1: Найти все простые числа p=[n²/3], где [x] — целая часть числа x.

Задачка-2: Дана последовательность натуральных чисел, в которой число номер k является произведением k первых простых чисел (2, 2*3=6, 2*3*5=30 => 2,6,30 и так далее). В последовательности есть два числа, разность между куторыми равна 30000. Что это за числа?

Задачка-3: Каким наименьшим числом кругов радиуса 1 можно полностью покрыть круг радиуса 2? (малые круги могут накладываться друг на друга и выходить за края большого круга).

Удачи в головоломстве!

Кстати, прошлую задачку про «тцик и чпок» никто так и не решил. Вот правильный ответ:

Дальше: П, Л и С…

В старушке Европе тоже есть на что посмотреть. Практически все природные волшебности расположены на побережье или островах, в глубине территорий практически ничего достойного «топа-100» не обнаружено. Итак, «галопом по Европам» (с) — и начинаю с островной темы.

Volcanic Iceland. Исландия: вулканизмы и природа.

Одно из самых вулканически активных мест на планете. Вулканы, гейзеры, горячие источники… и тут же ледники и суровая северная природа. Красивости и необычности этого острова описаны здесь.

Дальше: скалы, острова, вулканы, заливы…

Всем доброго дня, вечера, либо же другой не менее достойной части этих земных суток.

Похоже, что мир неизбежно катится в обратную сторону. Только мы приспособились жить и работать в удалённых условиях «социальной дистанции», только-только наши небольшие по прошлым масштабам партнёрские и прочие мероприятия стали привлекать сотни и тысячи зрителей в цифро-компьютерном онлайне, лишь только я привык к ежеутренним пробежкам по 10-15км (а то и 20+)… Как тут тебя ошарашивают фактом внезапного интервью «на камеру в офисе», а назавтра вообще — ой, и не поверите.

Деваться нам некуда <= мир неотвратимо движется обратно к нормальному своему состоянию, частично прикрывшись тряпочками на лицах и санитайзерами (как правильно?) после каждого дверного проёма, устав (реально!) не просто от нескончаемого сидения дома, а еще и от отрыва от социальной среды существования, а также четверга существования и — (главное) пятницы! Понедельники и вторники также важны и категорически необходимы. Работать ведь тоже надо, ага? :) Шучу, шучу! Если мечтается взлететь к upper-результату, то работать … не, не просто «работать», а вкалывать и впахивать придётся много, постоянно, ежедневно. Иначе это сделают другие, которые и сорвут банк. Или даже несколько. Но на всех поровну точно не хватит.

Но завершаю эту всеобщую рабочую тему, перехожу к своим отметкам на этом непростом пути. Сегодня впервые за 3+ месяца у меня было живое интервью и вот так снимали на камеру! Тема была локальная, про наше партнёрство с компанией НОТ (читается в разных вариантах: например, «Not», но мне больше нравится «Do it hot, Eugene»).

Неважно! Прикольно, что практически вся съёмочная группа была в масках. Тут же я подумал, что мне заодно тоже нужно было быть в том же прикиде :) Увы, эта тема особого энтузиазма не вызвала.

Само собой, сначала грим. Тоже в маске и перчатках!

Дальше: уроков требуют перемены…

В ностальгическом мини-ЖЖ-сериале «Кибер-намедни» о самых важных вехах в развитии нашей компании в прошлом веке наступил новый 1997 год. Что это значит? Бейте в барабаны, трубите в горны, свистите в свистелки и сопите в сопелки! В этом году в одной из московских юридических контор была зарегистрирована «Лаборатория им. меня». Ура!!!

По этому поводу у нас заведены ежегодные праздничные фейерверки в июле месяце… за исключением этого года, который пал жертвой биологического нежданчика. Увы, наши ежегодные ультра-ура-корпоративы в нынешнем году временно отменяются. А бывало ой как неплохо!

Дальше: вы не поверите!…

Что справедливо и для многих других географий, самые восхитительные природные и исторические места Европы не вместились в один рассказ. Посему здесь перечислены все известные мне красоты и прочие европейские «жемчужины» Италии и Греции, а заодно и Сан-Марино. С него и начну. Но сначала сразу требуется объявить, что не ищите здесь Рим, Флоренцию и Венецию, они идут в категории «города».

San Marino. Сан-Марино.

Мини-государство: город на горе, башни на скалах, роскошные виды вокруг, интересная история. Подробнее мои впечатления здесь.

Дальше: горы, острова, вулканы, заливы…

В самый разгар весны, на пике карантинно-самоизоляционной ситуации, когда всем стало совершенно очевидно, что мир прижало серьёзно и надолго, что для ряда бизнесов (например, туристического) встал вопрос выживания – так вот, мы подумали-подумали, да и решили помочь наиболее пострадавшим индустриям. А именно, в начале мая я рассказывал о начале сбора заявок в наш туристический акселератор Exploring Russia. В итоге за время отборочного этапа нам пришло более 500 заявок из 47 стран на 5 континентах. Честно говоря, не ожидали такого отклика. Огромное количество поступивших заявок показало, какой потенциал у туротрасли, сколько классных стартапов и уже существующих проектов в этой сфере. Акселератору удалось объединить все части света, за исключением, пожалуй, Антарктиды. «Прописка» у проектов могла быть любой – жюри в итоге рассмотрело заявки из самых неожиданных уголков планеты — от Колумбии до Австралии. Главное – чтобы они могли раскрыть потенциал российского туризма или быть применимы в России. Из 500 присланных заявок были отобраны 10 финалистов, которые и вошли в акселерационную программу.

На протяжении двух недель проекты принимали участие в онлайн мастер-классах и лекциях. У каждой команды была серия личных консультаций с менторами. Ведущие представители индустрии делились с участниками своим опытом и рассказывали, как строить успешный бизнес. В роли менторов выступили эксперты со всего мира: Викас Бола (региональный директор Booking.com), Джемма Рубио (основатель Define the Fine), Вадим Мамонтов (генеральный директор Russia Discovery) и другие профи отрасли. Кроме того, за это время участники смогли доработать свои выступления, которые они потом представили жюри, в которое вошёл и я сам.

На прошлой неделе финалисты показали нам свои презентации и ответили на вопросы в финале акселератора – онлайн демо-дне («на дне» — от слова «день» :). В результате мы выбрали 3 победителей, а партнёры раздали свои призы «зрительских симпатий». Расскажу о тройке лучших чуть подробнее.

Первое место занял проект 360 Stories из США. Это мобильное приложение c онлайн-экскурсиями с применением VR и AR-технологии. Задача компании в том, чтобы модернизировать путешествия благодаря интерактивным турам с участием гидов в режиме реального времени. 360 Stories позволит людям в онлайн-режиме бродить по известным городам и посещать достопримечательности, зарегистрировавшись на персонализированный тур с местным гидом. Во время пандемии самое то! Кстати с победителем вышел забавный случай. Вещал он из Нью-Йорка, презентацию начал в 5.30 утра по местному времени, а потом лёг поспать на пару часов и на церемонию вручения в конце поставил будильник. Но… благополучно её проспал и своё онлайн-награждение тоже. Потом звонил организаторам, интересовался, почему у него 20 пропущенных звонков на телефоне :)

Дальше: удачных открытий!…