Nota Bene

Мы уже ДВАЖДЫ герои патентного труда признанные инноваторы по версии американского «топчика» Derwent Top 100 Global Innovators – престижного списка глобальных компаний, создаваемого на основе анализа их патентных портфолио. «Топчик» тем более престижный, что (i) мы там в почётной компании с Amazon, Facebook, Google, Microsoft, Oracle, Symantec и Tencent; и (ii) он основан на титанической аналитической работе организатора, Clarivate Analytics — компания оценивает более 14 000 (да-да-да, это не опечатка — четырнадцать тысяч!) кандидатов по ряду критериев, из которых основным является цитируемость. За пять лет пороговое значение для включения в «топчик» по этому критерию выросло аж на 55%.

Цитируемость – внимание! – это уровень влияния изобретения на инновации других компаний. Другими словами – насколько часто нас упоминают другие изобретатели в своих патентах; некая база развития технологии, ветвистое древо других технологий, вырастающее на её основе. Согласитесь – на фуфловых патентах такое древо не вырастет. И мы, на минуточку, входим в глобальную сотню самых-самых компаний, которые двигают вперёд мировой научно-технический прогресс.

Чувствуете момент? Я вот до сих пор чувствую, наслаждаюсь и никак меня эта тема отпустить не может. Ну и очень хорошо :)

После изучения этой аналитики, мне сразу захотелось посмотреть – какие наши запатентованные технологии самые цитируемые?

На старт-внимание-побежали:

1 место: 181 цитирование(*) — US8713631B1 System and method for detecting malicious code executed by virtual machine (зеркала патента в РФ RU2522019C1 и Китае CN103593608B).

Суть технологии: есть определенные приложения, написанные на коде, который для своего выполнения требует установленной виртуальной машины, которая и выполняет этот код. Классический пример – Java. Таким образом разработчик может легко портировать код на другие платформы (Windows, Linux…) – код-то один, надо только виртуальную машину поставить.

Разумеется, кибернегодяи используют уязвимости в виртуальных машинах для проникновения на компьютеры, при этом для других приложений (в том числе для антивируса) виртуальная машина  – это чёрный ящик, который к тому же доверенный процесс. Запатентованная технология – один из эффективных способов контролировать выполнение кода в виртуальных машинах при помощи их модификации и получении событий.

Дальше: Ленинградка vs Пало-Альпы…

Топ-20 самых выдающихся и замечательных городов (версия 2020).

Список Топ-100 самых обалденно красивых, необычно уникальных и фантастически волшебных мест на нашей планете, где настоятельно рекомендуется побывать каждому любопытному до природных пейзажей и исторических объектов человеку, я начал составлять довольно давно. Так исторически сложилось, что изначально все кандидаты на «100 самого главного» вполне себе влезали в этот список. Но потом горизонт моих познаний неизбежно расширялся, в списке оставалось всё меньше и меньше вакантных строчек, а потом наступило неизбежное переполнение. В результате в отдельный список были вынесены города.

Главные человечьи поселения к природным красотам отнести как-то не получается (вне зависимости от доминирующих взглядов на происхождение человека), а концентрация исторических, а местами и археологических точек там иногда зашкаливает, что все не перечислишь. По этой причине отдельный список городов получается логическим дополнением (или «аперитивом») для главного списка. Городов получилось примерно 20, посему они были «оптимизированы» в ровно Топ-20 самых выдающихся городов мира.

И по традиции я начинаю с Америк, потом Европы-Азии, а в конце города Австралии – примерно от сверху-налево в сторону снизу-справа на европейской географической карте. Ну, поехали.

Нью-Йорк (вернее, Манхэттен).

Удивительное место. Какая же там энергетика бьёт из грунта, если там вот так всё выперло! Почему не где-то ещё рядом? Просто совпадение или там действительно происходит «неведомый подземный стук», который заставляет всё бурлить, строиться и жить в бешеном круглосуточном ритме? Мне это неведомо, но то, что там на самом деле присутствует какая-то магия, я испытал на себе много раз. Нью-Йорк — это столица нынешнего мира, хотя многим он не нравится: толкотня и мусор на улицах, бомжи, убитые дороги. Жить в этом безумном городе — ни за что. Но побывать там обязательно необходимо. Сходить на бродвейский мюзикл, залезть в лифты и подняться на самые высокие небоскрёбы, а заодно настоятельно рекомендуется вертолётная экскурсия вокруг города.

Дальше: вам — сюда!…

Весьма вероятно, что ваш офис сегодня также пуст, как и наш. Редко-редко раздаются шаги охраны и технических служб, да гудят системы охлаждения серверов, нагруженные всякой «удалёнкой». Кажется, ничего не нарушает покой и крепкий сон системного администратора – кроме невидимых человеческому глазу и неслышных человеческому уху событий, происходящих в тёмном лесу IT-инфраструктуры.

Роль IT-безопасника в некотором смысле похожа на роль лесника – чтобы поймать браконьера (вредоносное ПО) и нейтрализовать угрозу для обитателей леса, надо для начала его обнаружить. Можно, конечно, дождаться звуков выстрелов и быстро бежать в их сторону, но это значит, что событие уже произошло и остаётся только разбираться с последствиями. Можно в превентивных целях расставить по всему лесу сигналы и видеокамеры и реагировать на каждый новый шорох (и быстро лишиться сна и разума). А если учесть, что «браконьеры» научились здорово прятаться и не оставлять следов, то выясняется, что главный вопрос безопасности заключается в умении вычленять подозрительные события из множества событий повседневных.

Современные кибер-браконьеры всё чаще маскируются именно при помощи совершенно легитимных инструментов и операций – например, открытия документа в Microsoft Office, получения администратором удаленного доступа, запуска скрипта в PowerShell или активацией механизма шифрования данных. Новая волна так называемого «бесфайлового» вредоносного ПО и вовсе не оставляет никаких следов на жёстком диске, что заметно усложняет работу традиционных подходов к защите. Именно так, например, группировка Platinum проникала в компьютеры дипломатических организаций. Офисные документы, загружающие вредоносную нагрузку, применялись для заражения через фишинг в операции DarkUniverse, да и многих других. Ещё один пример — «бесфайловый» вымогатель-шифровальщик Mailto (aka Netwalker), который использует PowerShell скрипт для загрузки вредоносного кода непосредственно в память системного процесса.

Итак, если традиционными средствами не обойтись, то можно попытаться запретить целый ряд операций пользователям и ввести жёсткие политики доступа и использования ПО. Однако в этом случае и пользователи, и вредоносы скорее всего найдут обходные пути, как находят их лесные ручьи или звериные тропы.

Лучше найти решение, которое сможет определять аномалии в стандартных процессах и уведомлять о них администратора. Главная сложность такого решения, чтобы научиться автоматически определять «подозрительность» процессов во всем их многообразии, и не досаждать администратора постоянными криками «Волки! Волки!»

И у нас такое решение есть – Adaptive Anomaly Control. В основе сервиса лежат три основных компонента – правила, статистика и исключения. Правила охватывают основные офисные приложения, пакет приложений Windows Management Instrumentation, стандартные скрипты и другие компоненты, совмещённые со списком «аномальных» активностей. Эти правила являются частью решения и не требуют от администратора создавать их заново.

Дальше: и зачем тогда нужен антивирус?…

Здесь и далее публикуется список самых замечательных, восхитительных, масштабных и значимых мест на нашей планете. Топ-100 уникальных природных красот и ландшафтов для обязательного посещения и самостоятельного осмотра. Вернее, список уже опубликован, начиная с хвоста и по направлению к голове. И сделано это для того, чтобы, нажав на кнопку Топ-100, можно было насладиться всем списком с самого начала (Северной Америки) и до конца (Южного Полюса) как единым материалом, а не разрозненными текстами.

Итак, 100++ главных мест на планете, куда очень стоит постараться добраться, созерцать лично, а потом поделиться впечатлениями с друзьями и прочими интернетами – версия 2020, улучшенная и дополненная, но пока ещё «черновик», поскольку все кандидаты в список Топ-100 не поместились.

Наверное, также имеет смысл пояснить, что это, зачем и как так получилось. На эти вопросы я уже давал ответы (с красивыми картинками), они все вот здесь:

— Что это за список, зачем и почему «2020», про это рассказано здесь.
— Как получился этот список, как пришла идея подобного «мероприятия», я отчитывался вон в том тексте.
— По каким принципам отсортировывались кандидаты в список самых замечательных красот этого мира, про это тоже был отдельный рассказ.
— И, наконец, кому может пригодиться эта работа, да и про порядок изложения, если кому интересно, ознакомиться можно по этой ссылке.

Итак, пора переходить к повествованию. Начиная с Аляски, и дальше слева-направо и сверху-вниз по карте мира, от Аляски и далее.

Северная Америка

Alaska. Аляска.

Южная Аляска — восхитительная страна гор, водопадов, озёр и бесконечных ледников. В реках лосось, в океане киты и прочая живность. Суровый север, Джек Лондон и золотая лихорадка. Обязательно вернуться в июне-июле, в августе дождит. Подробнее здесь и здесь.

(первая фотка от Д.З., вторая моя; далее если авторство не указано, то фотки мои).

Greenland. Гренландия.

Технически это тоже Северная Америка. Ледники, фьорды, айсберги — фантастическая фабрика льда под ярким солнцем (летом). Катастрофически быстро тает, надо поторопиться. Подробнее здесь.

Источник

Yellowstone National Park. Йеллоустон, национальный парк.

Наверное, самый известный супервулкан. Гейзеры, горячие озёра и прочие вулканизмы. В интернетах врут, что этот супервулкан вот-вот проснётся. Надо бы поторопиться, а то вдруг поздно будет? Я не успел побывать, мечтаю.

Источник

Источник

Niagara waterfall. Водопад Ниагара.

Один из главных водопадов мира и, наверное, самый доступный для посещения. Видел только один раз из самолёта, но мечтается обязательно побывать там «вживую», рекомендуют с двух сторон посмотреть (из Канады и со стороны США).

Источник

Источник

Black Rock Desert, Nevada. Пустыня Блэк-Рок, Невада.

Пустыня и солёное озеро. Много раз мне это место рекомендовали, фотки из интернетов впечатляют. Славится ещё и рукотворным гейзером Флай, который расположен на частной территории, добраться до него можно только с разрешения владельца(ев) территории. Не был.

Источник

Bonneville Salt Flats. Бонневилль, солёное озеро.

Гигантское высохшее солёное озеро, неземные пейзажи, горы вокруг, миражи. Прогулка на пару-тройку часов часов просто обязательна. Если отойти на пару километров вглубь, то ощущения просто нереальные. При возможности обязательно попробовать организовать авто-покатушки по озеру. А поскольку это совсем недалеко от Солт-Лейк-Сити, то заодно и на горных лыжах можно покататься.

Источник

Utah/Arizona Red Rocks, Arches, and Caves. Красные скалы, арки и пещеры Юты и Аризоны.

Красные формации, разбросанные на значительных территориях двух соседних штатов — Юты и Аризоны. Огромные пространства разных красно-белых каменных природностей: скалы, каменные лабиринты, столбы, арки, пещеры и прочие природные чудеса. Уникальные пейзажи, такие больше нигде не показывают.

Основные места концентрации достопримечательностей:

Canyonlands. Каньонлендс.

Подробнее здесь и здесь.

Arches National Park. Арки, национальный парк.

Подробнее здесь.

Monument Valley. Долина монументов.

По земле не катался, летал на самолётике. Подробнее здесь.

Источник

Antelope Canyon. Каньон Антилопы.

Был, видел. Подробнее здесь.

Paria Canyon, The Wave. Каньон Пария, Волна.

Доступ туристов ограничен. Разрешения на вход разыгрываются в лотерею, шансы попасть туда невелики. Тем ценнее приз. Сам не был.

Источник

Sedona, Седона.

Подробнее здесь.

Bryce Canyon. Брайс-каньон.

Не был.

Источник

Zion National Park. Национальный парк Зайон.

Не был.

Источник

На этом пока достаточно, остальные природные и исторические чудеса в других рассказах:

Северная Америка: часть 2.
Южная Америка: часть 1, часть 2.
Европа: часть 1, часть 2.
Россия: часть 1, часть 2, часть 3.
Ближний Восток.
Китай: часть 1, часть 2, часть 3, часть 4.
Азия: часть 1, часть 2.
Африка: часть 1, часть 2.
Австралия.
Новая Зеландия.
Тихоокеанское, географическое и антарктическое.

Всем привет,

Много, очень много красот природных и пирамид исторических посмотреть тоже есть где на североамериканском континенте, включая острова в Атлантическом океане. В один рассказ всё никак не хочет помещаться, посему список поделён посередине, здесь его вторая часть. Начинается она с одной из самых знаменитых и огромнейших по размерам природной достопримечательности, это Гранд-Каньон.

Grand Canyon, Arizona. Большой Каньон, Аризона.

Очень Большой Овраг. Грандиозное и монументальное природное мероприятие, след много-миллионно-летней-тому-назад природной катастрофы, которая оставила вот такой шрам на теле планеты. Обязательно к осмотру. Особенно впечатляюще прокатиться по ущелью на рафтах, «засунуть нос» вертолётом от Лас-Вегаса или добраться до «Подковы» (Grand Canyon SkyWalk). Подробнее здесь.

Источник

Дальше:

Первые годы после рождения бизнеса самые сложные, потому что нужно было поднапрячься и сжать пружину, которая потом, распрямившись, унесёт компанию высоко и далеко за горизонт в правильном направлении мечтаний и прожектов. После официальной регистрации «Лаборатории» в 1997 г. мы несколько лет малыми силами совершали немыслимые трудовые подвиги. Продолжалась тяжёлая ежедневная работа на уровне выживания. Денег нет, ресурсов не хватает, но антивирусный конвейер не ждёт, нужны новые технологии, рынок требует новых продуктов. Короче, впахивать приходилось часто без отпусков и почти без выходных.

Например, вот так:

Июнь 1998. Глобальная эпидемия вируса CIH («Чернобыль»). Все остальные спали или были в отпусках – мы оказались чуть ли не единственным продуктом, который ловил и лечил эту нечисть. Интернет (разноязычный интернет!) пестрил ссылками на наш сайт. Вот она цена скорости реакции на новые угрозы, да плюс возможность выпускать «быстрые апдейты» с дополнительными процедурами лечения. Этот вирус весьма хитро цеплялся к файлам-приложениям и требовал специального препарирования, что было невозможно без гибкого функционала апдейтов.

А вот ещё интересная история:

Август 1998, экономический кризис и финансовый дефолт впридачу. «Шеф, всё пропало!» (с) — это в России. А все наши зарубежные партнёры проплатили чуть ли не вперёд. Само собой, в своих зарубежных валютах. В результате мы себя впервые почувствовали обеспеченными. Быть компанией-экспортёром во времена национального финансового кризиса – нет ничего лучшего в этом мире, поверьте мне! :)

Мы достаточно удачно воспользовались ситуацией, особенно на рынке труда – у нас наконец-то появилась возможность брать на работу профессиональных и недешёвых менеджеров. Так у нас появились коммерческий, технический и финансовый директора. Чуть позже стали обрастать менеджерами среднего звена. И мы вошли в состояние «первого структурного кризиса», когда «команда» превращается в «компанию», когда дружеские отношения заменяются на подчинение и отчётность. Кризис преодолели довольно легко, без особой ностальгии по старым «семейным» временам.

// Кстати, о подобных кризисах роста и управления настоятельно рекомендую книжку Майкл Хаммер, Джеймс Чампи «Реинжиниринг корпорации. Манифест революции в бизнесе». Прочие полезные книжки о бизнесе здесь.

А в 1999-м году мы открыли первый зарубежный офис в английском Кембридже. Британский рынок, наверное, один из самых сложных для иностранцев. Почему мы туда попёрли со своим коммерческим представительством? Да просто повезло! Потом уже, учитывая английские ошибки и уроки, открытие офисов и развитие бизнеса в других странах проходило более гладко.

Первый выездной пресс-тур, Лондон: «Мы тут у вас офис открываем, антивирусом торговать будем»! – примерно как бременские музыканты «мы к вам приехали на час» (с) :) Реакция журналистов была весьма… английская: «а у нас есть уже Софос, Симантек, Маккафи – вы тут нам зачем?». Пришлось на ходу выкручиваться, объяснять, какая мы инновационная компания, какие у нас уникальные продукты и технологии. Принято было с интересом. С тех пор сильно дурацких вопросов нам там не задавали. Плюс к тому первый публичный спич на англоговорящую публику (выставка InfoSecurity Europe, тоже в Лондоне). В небольшую комнатку пришло целых два заинтересованных слушателя – оба из журнала Virus Bulletin. Это был первый и последний случай, когда на наших презентациях не было аншлага. // Об этом и с подробностями чуть раньше было рассказано.

Где-то зимой с 1998 на 1999 год в гости на свою конференцию пригласили наши OEM-партнёры F-Secure (Data Fellows). Мы с удивлением узнали о мероприятиях подобного формата, стали выяснять и поняли, что партнёрские конференции — это очень круто! Собрать всех вместе, загрузить свежей информацией о технологиях и продуктах, выслушать их проблемы, обсудить новые идеи. Долго не раздумывая, всё в том же 1999 году мы провели свою собственную международную «партнёрку», куда съехались примерно полтора десятка наших тогдашних партнёров из Европы, США и Мексики. Вот мы все вместе:

Дальше: делу время, потехе час…

Тут тоже есть на что посмотреть, и ещё как! Разноцветные горы, уникальные водопады, бесконечные ледники, высокогорные пустыни и соляные озёра — всё это здесь, в Южной Америке, от Колумбии-Венесуэлы на севере до Чили-Аргентины на юге.

Angel Falls, Venezuela. Водопад Анхель, Венесуэла.

Высочайший водопад в мире, почти километр свободного падения воды. Не видел, но наслышан и фотки впечатляют. Ситуация в Венесуэле пока не располагает к туризму, посему, когда удастся посмотреть на водопад своими глазами, непонятно.

Источник

Дальше: южноамериканские ахи…

Красоты Южной Америки тоже не вмещаются в единый рассказ комфортного размера, поделю их на две части (как и некоторые другие географические регионы). Здесь список с фотками будет про Бразилию, Чили и Аргентину.

Fernando de Noronha, Brazil. Фернанду-ди-Норонья, Бразилия.

Архипелаг в Атлантике. Скалы, пляжи, морская живность, культурно-исторические специи. Фотки и рассказы местных очевидцев очень впечатляют. Не был.

Источник

Дальше: водопады, горы, пустыни…

Неисповедимы пути вредоносного кода.

Он как вездесущий газ заполняет собой пространство, проникая на компьютеры через любое доступное «отверстие для маленьких жучков». Мы же эти «отверстия» находим и конопатим. При этом часто случается, что конопатим проактивно – то есть пока «жучки» эти «отверстия» в операционных системах и приложениях не нашли. А как найдут – мы их там с мухобойкой уже ждём :)

На самом деле, проактивность защиты, способность предугадать действия нападающего и заранее создать барьер на пути проникновения – это отличает действительно хорошую, высокотехнологичную кибербезопасность от маркетинговых пустышек.

Сейчас я расскажу вам о «безфайловом» (иногда его называют «бестелесным») вредоносном коде – опасном виде «жучков-призраков», которых научили использовать архитектурные недостатки Windows для заражения компьютеров. А также о нашей патентованной технологии борьбы с этой кибер-заразой. Будет всё как вы любите – просто о сложном, в лёгкой захватывающей манере кибер-триллера с элементами саспенса :)

Вангую самый первый вопрос: «безфайловый» — это как и что такое?

Объясняю. Попадая на компьютер, такой вредоносный код не создаёт своих копий в виде файлов на диске, и таким образом избегает обнаружения традиционными способами, например, при помощи антивирусного монитора, который следит за появлением зловредных и нежелательных файлов-приложений.

Как же такие вредоносы-призраки существует в системе? Исключительно в оперативной памяти доверенных процессов! Вот так.

В Windows (на самом деле не только в Windows) с древних времён существует возможность выполнения динамического кода, которая в частности используется для динамической компиляции, т.е. перевода программного кода в машинный не сразу, а по мере надобности с целью увеличения скорости исполнения приложения. Для поддержки этой возможности Windows позволяет приложениям загружать код в оперативную память через другие доверенные процессы и исполнять его.

Согласен – не самая здравая реализация с точки зрения безопасности, но, как говорится, «поздно пить боржоми». Так работают миллионы приложений, написанных на Java, .NET, PHP, Python и других языках и платформах.

Разумеется, что возможность использовать динамический код полюбили кибер-негодяи, которые изобрели различные способы злоупотребления им. Один из самых удобных и поэтому распространённых способов – техника «отражающей инъекции» (Reflective PE Injection). Не торопитесь падать в обморок от этого технического термина — сейчас популярно расскажу что это такое. Будет интересно! :)

Запуск приложения для пользователя выглядит… Да никак он не выглядит :) Кликнул на иконку и всё. Но за этими декорациями проходит непростая работа: вызывается системная программа-загрузчик, которая берёт наш файл с диска и исполняет его. И этот стандартный процесс контролируется антивирусными мониторами, которые «на лету» проверяют приложение на безопасность.

При «отражении» код загружается мимо системного загрузчика (а соответственно и антивирусного монитора) – он копируется напрямую в память доверенного процесса, создавая «отражение» исполняемого модуля. И всё выглядит как будто бы он был загружен системным загрузчиком. Такое «отражение» может исполняться как настоящий модуль, загруженный стандартным способом, но оно не зарегистрировано в списке модулей и, как уже указывалось выше, не имеет файла на диске.

Причём, в отличие от других техник инъекций кода (например через шелл-код), отражающая инъекция позволяет создавать функционально сильный код на высокоуровневых языках и стандартными средствами разработки с минимальными ограничениями. Итог: никаких файлов, надёжная маскировка в доверенном процессе, вне радаров традиционных защитных технологий, приемлемая свобода действий. Вот такое «королевство кривых зеркал». И окон.

Вполне естественно, что отражающая инъекция получила большую популярность у разработчиков вредоносного кода. Сначала техника появилась в эксплойт-паках, потом её «прелести» оценили кибер-военщина (например, операторы операций Lazarus и Turla) и продвинутый кибер-криминал (это же отличная легитимная лазейка для скрытого исполнения сложного кода!). Ну а дальше, как говорится, техника «пошла в народ».

Найти такую «бестелесную» заразу не так-то просто. Немудрено, что большинство продуктов с ней справляется «так себе», а некоторые «вообще никак».

Читаем дальше: исправляем кривизну окна…

Всем привет!

Лето постепенно оттягивает народное внимание и энтузиазм в сторону леса-речки-шашлыков, плюс открываются магазины-салоны и прочие культурно-массовые мероприятия, а офисный планктон частично уже и в рабочие опенспейсы потянулся. Жизнь налаживается! Интернет-активность населения после вынужденного карантинного пика сезонно уходит куда-то близко к нулевым значениям.

Пора и мне временно закругляться, доставать с полок и проверять ботинки-термухи-ветровки и прочую экипировку летнего сезона. Но прежде чем нырнуть в оффлайн-режим, есть у меня ещё немного несложных задачек. Не уверен, что успею вовремя выложить на них ответы, посему заранее приношу извинения (если что вдруг не так).

Задачка-1: Найти все простые числа p=[n²/3], где [x] — целая часть числа x.

Задачка-2: Дана последовательность натуральных чисел, в которой число номер k является произведением k первых простых чисел (2, 2*3=6, 2*3*5=30 => 2,6,30 и так далее). В последовательности есть два числа, разность между куторыми равна 30000. Что это за числа?

Задачка-3: Каким наименьшим числом кругов радиуса 1 можно полностью покрыть круг радиуса 2? (малые круги могут накладываться друг на друга и выходить за края большого круга).

Удачи в головоломстве!

Кстати, прошлую задачку про «тцик и чпок» никто так и не решил. Вот правильный ответ:

Дальше: П, Л и С…