Nota Bene

«Тятя, тятя, наши сети притащили…» Да, уж, действительно, регулярно наши сети «притаскивают» на берег какие-нибудь непростые новости, от которых леденеет, седеет и даже иногда вызывает нервный смех и фейспалмы. Ну, что, готовы поулыбаться и пофейспалмить над уловом этой недели? Сегодня блюдо дня — уязвимости и разгильдяйство.

1. Пока гром не грянет, мужик не.

На днях мы опубликовали любопытное исследование, которое наглядно подтверждает, что каждый сам кузнец своего счастья и несчастья тоже. Вот например, такая больная тема, как уязвимости в программном обеспечении. Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены и софт, в котором баги ещё не найдены. Т.е. уязвимости есть в каждом софте и никуда от этого не деться, поскольку не существует технологии создания абсолютно идеального программного кода. Errare humanum est (с). Ты видишь суслика? Нет? А он есть… (c)

Но! Как бы быстро и эффективно разработчики не патчили свой софт, в конечном счёте температуру по больнице определяют именно пользователи. Точнее — насколько быстро они устанавливают патчи. И вот здесь, увы, ситуация оказывается очень унылая. Выпускай, не выпускай патчи — пользователю, как показало исследование, это фиолетово :( Да, трудно себе представить, чтобы кому-то собственная безопасность была фиолетова, но это так и, причём, в гигантских масштабах.

Вот, например, уязвимость CVE-2010-2568, которую использовал червь Stuxnet. Эту дыру пропатчили семь лет назад, но, несмотря на это, она до сих пор в топе самых «популярных» векторов кибератак у серьёзных киберкриминальных/шпионских групп:

Дальше: не откладывай на завтра патч, который можно установить сегодня…

Так устроен homo sapiens, что ему постоянно и отчаянно хочется хоть одним глазком заглянуть за горизонт — увидеть какое будущее нам уготовано, как выглядит завтра? Да простится ему сие неразумное любопытство, поскольку homo sapiens «уготавливает» своё будущее сам, каждый божий день, своими собственными делами. Ну, если, конечно, не принимать в расчёт циклы Миланковича и другие силы природы :)

А по-научному заглянуть в будущее можно внимательно проанализировав настоящее. Это, кстати, относится и к кибербудущему, а особенно безопасности этого кибербудущего. Именно таким анализом мы занимаемся каждый год на киберслёте лучших секюрити-умов планеты — Security Analyst Summit (SAS):

Ой, не то. Вот:

Опс, вернее как-то так :)

В общем, каждый год я не перестаю удивляться как оно хорошо получилось и недоумеваю как это можно превзойти. И таки в следующий раз мы превосходим и улучшаем, делаем мероприятие «быстрее, выше, сильнее», привлекая всё больше экспертов по кибербезопасности и наглядно улучшая качество контента в том числе эксклюзивными материалами.

Вот о материалах сейчас и пойдёт речь. Предлагаю топ-5 на мой вкус самых-самых презентаций. Это не значит, что остальные были «соу-соу»: во-первых, все презентации, особенно происходящие в разных залах, посетить невозможно. А во-вторых, на вкус и цвет все фломастеры разные (c)

Ну, поехали!

Дальше: угнать дрон за 11 милисекунд…

Продолжаю глобальную климатическую тему вот какой случившейся со мной историей.

Однажды давным-давно, где-то в Лондоне, вполне вероятно в British Museum, мне на глаза попалась картина «Ярмарка на льду Темзы». Оппа! — подумал я. Т.е. давным-давно Темза вымораживалась до состояния льда, по которому можно было не только гулять, но и целые зимние базары устраивать?

// я категорически не уверен, что это была именно эта картина, но смысл понятен.

Первым делом, естественно, я подумал о глобальном потеплении. Именно в этот момент зародился мой скепсис в отношении антропогенных причин климатических изменений. Ведь Темза не замерзала уже 200+ лет! Т.е. современная индустриальная революция никак не могла через тайную временную загогулину подогреть климат аж 200 лет назад (в тот момент я ещё не был в курсе «малого ледникового периода»).

Дальше: вторая догадка…

Вот, наконец-то дальняя поездка… Нет, лучше вот так: европейско-американо-антарктически-карибско-ближневосточная 5,5-недельная экспедиция завершена, утомлённые путники возвращаются домой и — здравствуй, Москва! Но что же здесь я вижу во второй половине апреля?

Я вижу снежный буран, заметённую траву на газонах, снег везде — на домах, деревьях, дорогах, машинах. В середине апреля, когда уже давным-давно должна «ласточка с весною в сени к нам прилететь». Ой, пардон, я фотку перепутал:

И тут же вспомнились дискуссии на тему глобального потепления с моим случайным попутчиком А.Б. Потепления, которое здесь и сейчас смотрится моим субъективным глазом как настоящее локальное похолодание.

Итак, тема сегодняшнего поста: глобальное потепление и антропогенный фактор, а также моё неискоренимое любопытство по самым загадочным вопросам и тайнам природы, да и человека в ней.

Дальше: человек vs Вселенная…

Наверное, пора подводить итоги моего путешествия, которое длилось месяц и одну неделю. Не самый длинный забег, бывало и покруче. Но по насыщенности вполне себе ничего поездочка получилась. Итак, перечисляю поимённо:

Москва — Гатвик — о.Джерси — Нормандия — Париж — пересадка в Буэнос-Айресе — Ушуайя — десант супер-современного искусства на Антарктический полуостров — Буэнос-Айрес — Порту-Сегуро — Синт-Мартен — Амстердам — Антверпен — Дубай — Москва.

А между Порту-Сегуро (Бразилия) и Синт-Мартен (Голландия) была ещё дозаправка в Гайане…

«В город» не выходили, ничего кроме аэропорта (прилётной части) и керосино-заправщика не видели, за +посещение ещё одной страны не считается.

Итого (как и планировалось) получилось: 7 стран, 4 континента, 8 событий (конференций и экспедиций), плюс разного по мелочи.

Вот как это было в самых удачно получившихся фотках (субъективно мне лично понравившихся, мнение коллектива здесь не учитывается):

Дальше: Толпа Аншлаговна…

Месяц назад линия движения моего путешествия плавной дугой ушла из Европы на юго-запад, потом на самый заполярный юг, затем вычурной извилиной заскочила на Синт-Мартен (там, где франко-голландская граница, где самая улётная развлекуха на взлётно-посадочном пляже и где у нас успешно состоялась конференция по кибербезопасности SAS). А оттуда направление движения по маршруту жизни направляет меня обратно в Европу — и полетели!

Увы, порадовать местных любителей «самолётного выхлопа» нам не случилось. Наш борт взлетал не в сторону гор (как обычно), а наоборот — в сторону пляжа. Самолёт резко лёг на крыло и ушёл направо — рейс KLM сразу целился домой, на родину. Что интересно, впервые в жизни я летел из Нидерландов в Голландию, а рейс занял аж 8 часов 15 минут :). Вот такие расстояния в этом, вроде бы, на первый взгляд территориально небольшом государстве.

Итак, Амстердам!

И чем же пахнет этот город, особенно если поселиться в старом центре, на каналах?

Дальше: и мы отправились…

Причём эта «развлекуха» в прямом дословном смысле совершенно «улётная». Точнее, даже «прилётно-улётная». А выглядит всё это дело как обычный райско-карибский пляж. Солнце, море, пальмы и песок. Расслабленный этакий парадайз…

Дальше: да тут же…

Всем спасибо за ответы! Особо порадовало, что ничего подобного «закройте немедленно обратно!» не было :)

Итак, кто открыл Америку? Я, как просто очень любопытный человек, изучал разные научные фальсификации и касперологии на эту тему, и пришел к выводу, что:

Эпизод 1-й. Хомо-сапиенс, первая нога.

Кто именно открыл Америку — доподлинно неизвестно. Да и никогда не узнаем мы имени того Сибиряка (с заглавной буквы), который где-то весной Ледникового периода перешёл через дно сухого тогда, зажатого между километровых высот ледяными горами, а может быть, тогда ещё очень мелкого пролива, известного сейчас как пролив Беринга.

Кто же его знает сейчас — как он, пролив, тогда выглядел? Был ли сух, плодороден, пальмы и курорты, либо это была цепь мелкозатопленных пространств и отмелей, а примитивные … в науках, генетически от нас почти неотличимые наши предки — они уже умели плавать на первобытных каяках и смогли перебраться на другой континент? Шли они пешком через сухие пространства, посреди ледяных ущелий или плыли на плотах через мерзлоту и льды того самого Ледникового периода — никто не знает и не узнает никогда. И что их заставило это сделать — тоже никогда. Ну, подумайте сами. Чтобы совершить подобный героизм, граничащий с выживанием — это означает, что те самые первые переселенцы спасались от какого-то чудовищного бедствия, которое было покруче километровых высот ледников, холода, бескормицы и неизвестности.

Дальше: юридическая правда жизни…

Америки, обе.

Сии континенты (оба из них) оказались самыми последними, освоенным людьми современного типа «хомо сапиенс». Разумеется, не считая Антарктиды, которая непригодна для автономной жизни.

Так кто и когда это сделал впервые?

Недавнее краткое пребывание на Нормандских островах (в частности острове Джерси) вызвало у меня много вопросов и недоумений. Больше всего, конечно, удивил официальный статус этих карликовых территорий, наличие национальной валюты и даже доменов.

Пробел в знаниях истории быстро восполнил любопытный пост В.Г. о временах 2й мировой войны, который в том числе проливает свет на особенности немецкой оккупации «коронных владений». Не могу удержаться, чтобы не процитировать пост целиком!

—8<—
В августе 1940 года, через четыре недели после начала «Битвы за Британию», окончательно установился немецкий оккупационный режим на Нормандских островах, имевших статус «коронных владений» Великобритании. Этим островам суждено было стать и до 16 мая 1945 года оставаться единственной территорией Британского Содружества наций, занятой вермахтом.

Дальше: вопиющее нарушение международного права…