Nota Bene

У меня для вас новый обзор новостей из мира кибербезопасности.

Начнём с двойных стандартов.

Гендиректор компании FireEye Кевин Мандиа на форуме по кибербезопасности выступил с интересным заявлением. Мол, малвара, от «Пяти глаз» (альянс разведок США, Великобритании, Новой Зеландии, Австралии и Канады) – это уже и не малвара вовсе, это «nice malware», то есть буквально – «хороший зловред».

Вот такие оксюмороны живут нынче в мире кибербезопасности!

То есть некоторые вредоносы бывают «хорошими», а некоторые, очевидно, не очень. В зависимости от страны происхождения. Удивительно! Не само по себе удивительно, а крайне странно слышать такое от руководителя компании, которая разрабатывает защитное ПО.

Я молчу, что в целом в рамках курса истории последнего столетия такая диалектика ни к чему хорошему не приводила. А вообще любая малвара – это бумеранг, который рано или поздно прилетает обратно (привет, WannaCry, NotPetya, Stuxnet и им подобным). Если не детектировать и не расследовать какой-то определённый тип малвары по территориальному признаку, то потом твоим же заказчикам прилетит от тех, кто сумел раздобыть и использовать технологии этой малвары. Именно так, например, Stuxnet «прилетел» в энергетическую компанию Chevron.

Для нас нет, не было и не будет оправданий кибератакам, вне зависимости от того, кто является их разработчиком. Нам, на самом деле, вообще фиолетово кто разработчик. И мы будем продолжать защищать от всех угроз, включая «nice malware», пользуясь термином Мандиа. Мы первые рассказываем про малвару, говорящую по-русски, по-китайски, по-английски, по-всякому. Наши пользователи спят лучше всех :)

Дальше: от политики к футболу…

Уставшему по дороге путнику, многодневно плутавшему по географиям, когда он (они) наконец-то прибыл(и) куда окончательно намеревались — Япония! Страна восходящего солнца, но не только этих всем известных банальностей. Это страна очень много чего, но по выходным дням — не надо задерживаться в японских столицах. Срочно необходимо даже без кратких остановок — сразу туда в горы, в рёканы и онсены куда-либо, например, в Хаконе, годзаймас!

Если кто в таких антуражах уже был — те оценят. Кто ещё пока не был — следует готовиться. Там в японских горах, вулканах, источниках и местных условиях — там не просто хорошо. Там охай-ё-годзаймас как сайко, семимасен дайте две нихай!

Дальше: умывальня? Себяшечку!…

Июнь в Токио — сезон дождей.

Нас предупреждали, но чтобы вот так поливало, с самого утра и круглосуточно — это как-то неожиданно. Туризмом заниматься совершенно нет никакого желания, хочется либо зарулить куда-нибудь в сторону Хаконе, окопаться в местyом рёкане и засесть навечно в горячих водах многочисленных онсэнов, а в промежутках между подобным сибаритством и сёгунством чтобы прочие излишества подавали — семимасен бирру нихай, Кирин и Саппоро, а чуть позже с горячим и холодным саке, можно и Хибики по вкусу добавить, а какую там гранатовку местные умельцы винокурят — полный восторг… Это как раз было на недавно прошедших выходных и о чём ещё расскажу подробнее.

Сейчас же пора готовиться к трудовым будням. Сезон дождей, Токио. Накрыло…

Дальше: лирическое отступление про Гавайи…

Салям Казахстан и Узбекистан, на горизонте передвижений по шарику… выходные! Которые мы с моими случайными попутчиками самозабвенно провели в совершенно восхитительном месте вплоть до новой трудовой недели:

Место это практически невозможно отгадать неместному населению, даже применяя продвинутые поисковые способности обнаружить его в интернетах. Да и вспомнить уже виденную картинку тоже совершенно нетривиально, поскольку здесь как бы туризм не слишком массовый, далеко не каждому повезло быть в этих пейзажах. Горы и ущелья, ледники и водопады, натюр-шедевр в полный рост во все стороны, включая вниз и вверх. Всё как это обычно и бывает в «правильных» горах.

Дальше: отгадка близко!…

Бухара, Узбекистан.

Один из древнейших городов мира. Его возраст оценивается в 2500+ лет — то есть он может поконкурировать своей историей даже с Римом. И уж конечно старше Парижа, Лондона, раза в два+ старше Москвы. Далеко не каждая мировая столица может померяться с Бухарой своим возрастом и былым значением — ведь этот город был одним из главных перевалочных пунктов (как теперь говорят — «торговым хабом») Великого шёлкового пути.

Прочее разное можно посмотреть в Википедиях и прочих мировых разумах, я же постараюсь изложить что осталось в памяти от рассказов гида-экскурсовода, но при случае и в интернеты тоже буду подглядывать.

Дальше: шёлковый хаб…

Пожалуй, в индустрии кибербезопасности нет компании, наевшейся медийного вранья больше, чем мы. Почти 4 года как по команде некоторые американские СМИ накладывают в уши публике невероятные истории о киберзаговоре спецслужбистов-банщиков с вашим покорным слугой во главе против «свободного мира».

Эти истории лепятся по шаблону – их архитектура и риторика похожи как две капли воды:

• Слив спецслужбами «шокирующих подробностей» о [нужное вписать] в узкий круг изданий,
• искажение реальности по принципу Парето (80% правда, 20% вранья, результат – чудовищная ложь),
• отсутствие доказательств противоправного поведения, апелляция к анонимным источникам и некомпетентным лицам,
• обоснование этими медийными историями политических решений (пруф).

Вот такая получается «медиакратия» с «фейкньюсом» в главной роли для создания образа врага и управления общественным мнением.

Насколько медиакратия эффективна, настолько она и заразна — увы, её запах сейчас можно слышать по всему миру. Недавно она «накрыла» (простите за двусмысленность) Голландию.

3 февраля крупнейшая газета страны De Telegraaf публикует сенсационную статью о хакерше (или «хакерессе»?), в прямом эфире заявившей о головокружительном взломе нашего голландского офиса и обнаружении там ужасных ужасов, доказывающих всё-всё.

Ну, как бы, дальше у хакерши выбор был невелик – штраф за клевету или в тюрьму за несанкционированный доступ. Второе исключалось – внутреннее расследование показало, что никакого взлома не было. Однако дальнейшее развитие событий увело эту вилку совсем в другую сторону.

Оказывается, хакерша никому ничего подобного не говорила! Журналисты опубликовали сфабрикованные данные, что подтверждено свидетельством хакерши под присягой, другим свидетелем, а также заверенными записями телефонных разговоров и электронной перепиской.

Дальше – больше.

Дальше ой как больше…

А мы — на финишной прямой по пути маршрута осмотра гамбургского Нано-Чуда-Света. И встречает нас в следующем зале… Загадка!

Что это такое в стену вмуровано? Я как-то не понял…

Подземный «International World Domination», касперология какая-то.. Причём, разноцветная.

Дальше: оооо, Итаааалия!…

Итак, продолжение путешествия по восхитительному гамбургскому Вундерланду.

На очереди (следуя указателям) — Гамбург. Если внимательно приглядеться… действительно Гамбург :) Каналы, порт, филармония — всё примерно именно так, как было совсем недавно рассказано о прогулке по городу и морскому порту. Но если приглядеться, то можно заметить, что вода здесь не настоящая (в порту и шлюзах в прошлом рассказе — вода реальная, мокрая, пароходики по ней плавают).

Дальше: волшебство!…

Сегодня тема дня в моём блоге — Чарынский каньон. Казахстан, примерно 200км ровно на восток от Алма-Аты. Много раз слышал об этой природной замечательности, наконец-то удалось посмотреть самостоятельно. Вот такой красавец:

Дальше: лучше ходить пешком…

Вы когда-нибудь видели как добывают золото?

Ну, например, как его моют драгами или руками в лотках, как самородки в земле поблёскивают? Я — ни разу. Посему, когда мне предложили спуститься в золотую шахту, я ни разу не сомневался (само собой и нисколько неудивительно). Это же 1) довольно глубокая шахта, 2) из которой наружу тягают золото. Заманчиво? Конечно же, да! Ну, поехали.

Дальше: ну, поехали!…