Nota Bene

Если я где-то в разговоре поминаю, что у ЛК есть фанклуб, немедленно получаю вопрос: зачем? Зачем антивирусу фанклуб? Не зачем, а почему. Потому что мы давно уже не только антивирус, потому что компания у нас живая и интересная, потому что люди хотят как-то участвовать в ее жизни, даже не будучи ее сотрудниками. Ну и прикольно потому что, вот.

Началось это веселое безобразие, страшно вспомнить, тринадцать лет назад, когда мы пилили знаменитую в широких кругах любителей безопасности «Шестёрку» и чуть ли не ежедневно выкладывали её сборки на форуме, где этот сырой, но очень многообещающий код немедленно разворачивали, устанавливали и проверяли на работоспособность десятки добровольных помощников. Как мне кажется, основным драйвом для них было ощущение, что разработчики (а команда сидела на форуме вся без исключения) мгновенно принимают отчеты о багах и хотелки во внимание, что можно – раз – и повлиять на вид, поведение и судьбу популярного программного продукта.

Такая возможность остаётся и сегодня. Каждый год наше подразделение RnD тестирует новые версии теперь уже очень многочисленных и разнообразных продуктов, включая десяток мобильных, с добровольцами из нашего фанклуба.  Фанам интересно возиться с самыми последними сборками, тестировать новые фичи и отлавливать баги – поэтому они участвуют в таких закрытых бета-тестах.  Ну и прикольно же посмотреть на новинки на несколько месяцев раньше всего света, куда ж без этого. Мы, впрочем, не хотим, чтобы наши друзья ограничивались моральным удовлетворением, но об этом ниже.

Читать далее…

Наступило утро, пора двигаться дальше по маршруту нашего экспресс-путешествия по пустыне Гоби. Следующая остановка — «пылающие утёсы» (они же «flamming cliffs») Баянзаг (Bayanzag). Вроде бы именно в этой округе было обнаружено множество костей и скелетов динозавров. Интернеты рассказывают, что здесь были впервые найдены окаменелые яйца динозавров. Очень похоже на правду. Они здесь должны просто вываливаться из этих красных стенок в результате постоянной эрозии. И плюс к историческим полезностям — эти скалы просто восхитительно красивы.

Дальше: но пасаран!…

Прошлый рассказ про пустыню Гоби закончился пересадкой на четырёхколёсный наземный транспорт, но в одно интересное местечко всё же рекомендуется лететь на вертолёте. Это песчаные дюны Хонгорын Элс (Khongoryn Els).

Дальше: Яндокарты vs Гугломапс…

Продолжаю рассказ о самом красивом вулкане в мире, короле всех вулканов Земли (а вдруг и всей Солнечной системы?) — его превосходительстве курильском вулкане Креницына! Вот этот самый:

Дальше: обалденная гидротехническая формация…

Продолжаю про пустыню Гоби. Почему-то напевается «Еду в Гоби, еду в Гоби — парам-пам-пам — еду в Гоби — навсегда!» // практически (с) и на мотив хорошо известной песни одного хорошо известного современного исполнителя :) Который, кстати, выступал у нас на корпоративах.

Гоби — это огромная по размерам пустыня, состоящая из нескольких регионов. Она занимает южную и юго-западную часть Монголии и значительную часть центрально-северного Китая. Мы посмотрели только небольшую часть пустыни на монгольском юге, но для первого раза этого более чем хватило. Повторюсь: Гоби — категорически волшебное место ласковым летом, которое настоятельно рекомендуется осмотреть собственноручно. Это огромные, бескрайние пространства. Так и хочется сказать что-то вроде «горизонт уходит за линию горизонта» ->

Дальше: виды с вертолёта…

Итак, осмотр самых северных курильских островов закончен, пора двигаться на юг. Справа по курсу (на западе) остаются два острова: Анциферова и Маканруши, про которые мне ничего интересного неизвестно. Потому они и остались неосмотренными. Возможно, я чего-то не знаю. Если кто-то подскажет что-либо обязательное к осмотру на этих островах, то в следующий раз обязательно надо туда заскочить.

А дальше по курильскому маршруту — совершенно замечательный и восхитительный Солнечный Онекотан! Особенным его делает установленный на его южной оконечности самый красивый вулкан в мире — вулкан Креницына. Какие тут могут быть слова и комментарии… Это — король всех земных вулканов! Обалденная конструкция… Вот, обещал «без слов и комментариев», но не сдержался. А как тут сдерживаться? Даже просто глядя на эти фотки — дыхание замирает. Ааааааа!!!

Дальше: 924 метра восторга…

Всем привет!

С летних каникул возвращается рубрика «Ай-да-новости». И сразу бахнем нетривиальной темой промышленной кибербезопасности.

Если кто-то пропустил посты о том, как я провёл это лето, то ознакомится можно здесь. А вот как провели лето некоторые сотрудники Южно-Украинской АЭС стало известно из… криминальной хроники. Служба безопасности Украины этим летом пресекла майнинг криптовалюты (sic!) в режимных помещениях этой станции. Результатом этого внештатного хобби стала утечка сведений о физической защите станции, которые составляют гостайну. А это уже не только печально, но даже как-то страшновато.

источник

Дальше: цифры говорят…>

График моей летней жизни закрутился бешеным торнадо. И отпустить обещает только… в конце октября :) Всего-то ровно 16 дней назад вернулся из Курило-Сахалинско-Командорско-Камчатского путешествия, а уже слетал-вернулся в Малайзию, Монголию и Казахстан. И уже снова в состоянии чемодан-аэропорт-самолёт-полетели…

Фоток «в воронке» до сих пор примерно 5 тысяч. Когда оно опустошится — думать пока страшно. Особенно по той причине, что в предстоящем расписании прыжков по миру есть несколько весьма интересных мест. Тех самых, пребывание в которых остаётся в памяти навсегда. И фотками в интернетах тоже :) Но пора и старые долги отдавать. Ведь одно из таких мест на планете, куда я очень-очень давно мечтал попасть — это пустыня Гоби, Монголия. Рассказы будут чуть позже, а пока просто подборка самых лучших фоток. Ловите ->

Бесконечность…

Дальше: горы, пустыни…

А мы снова возвращаемся на северо-курильский остров Парамушир. Несмотря на то, что пока основная масса созерцательных туристов нашей экспедиции погожим летним утречком лезла вверх по склонам вулкана Эбеко в целях получения самых позитивных эмоций и сильных впечатлений, некоторые всё же остались в городе Северо-Курильске, что расположен у подножия вулкана. Впрочем, большинство из них сбегали… с трудом заползли почти на вершину в прошлый дождливый раз. Кстати, чтобы не повторяться, по этой же ссылке можно прочитать мои впечатления от погоды и климата на Северных Курилах. Так вот, небольшая группа наших туристов, которая всё ещё была под впечатлением от мокро-ветро-восхождения 5-летней давности, осталась внизу и наслаждалась городской жизнью и прочими благами цивилизации. Их фотоматериалами я и хочу здесь поделиться. Тем более, что самостоятельно попасть в этот замечательный город весьма затруднительно и затратно.

Вот он какой, солнечный Северо-Курильск:

Дальше: движение в позитив…

Шестую части франшизы «Миссия невыполнима» я не смотрел, и не просите. Я и пятую-то видел только раз в зомби-состоянии в очередных перелётах и только из-за того, что одну из сцен снимали в нашем британском офисе. Честно говоря — мне хватило. «Пиф-паф-трах-бах» — не мой жанр, у меня есть другие планы для свободного времени (которого обычно и так не хватает).

Единственный эпизод, который я всё же «проглотил» по настоятельной рекомендации коллег: хорошие парни элегантно вынуждают плохого парня сдать других плохих парней, создав ему подходящую обстановку (точнее — фейковый прямой эфир об атомном Армагеддоне). Вроде как допрос, но не совсем.

Почему именно этот эпизод?

Он удивительно доходчиво и наглядно раскрывает один из методов выявления… неизвестных кибератак! На самом деле таких методов много — они различаются по области применения, эффективности, ресурсоёмкости и прочим параметрам (в моём ЖЖ о них регулярно рассказывается — смотрите по тегу technology). Но, пожалуй, одна из самых долгоиграющих технологий — эмулятор (про него я уже много раз писал).

В точности, как в этом эпизоде из «Миссии», эмулятор запускает исследуемый объект в изолированной искусственной среде, вынуждая его проявлять вредоносность.

Но у такого подхода есть существенный недостаток: искусственность той самой среды. Эмулятор создаёт окружение, максимально приближенное к реальной операционной системе, вредоносы учатся его распознавать, эмулятор распознаёт, что его распознали :), и вот мы уже входим в бесконечный цикл борьбы меча и щита, который регулярно открывает окно уязвимости на защищённом компьютере. Фундаментальная же проблема заключается в том, что предел функциональности эмулятора стремится к реальной операционной системе, но никогда её не достигнет!

С другой стороны, есть ещё одно решение задачи поведенческого анализа подозрительных объектов — анализ в… реальной операционной системе! Что-о-о? Прямо на «боевом» компьютере? Нет — на виртуальной машине! Ведь технологически эмулятор не способен так же полно и точно эмулировать работу операционной системы по сравнению с настоящей ОС под виртуальной машиной. Идеальный «допрос» под полным прикрытием!

Дальше: лекарство против вредоносной спячки…