Nota Bene

Снова на улице декабрь — бодрящий морозец привычно сменяется усыпляющим снегопадом. Опять радостно хрустят гранулы химического реагента под ногами и колесами. Декабрь – время подведения итогов и балансов, закрытия проектов, согласования отчётов — и тут же принятие бюджетов и планов на будущее. Непростое время в наших широтах — утром темно, вечером очень темно, спасибо что в этом году солнце иногда выглядывает в промежутках сквозь дневную хмурь!

Ну а для нас это ещё и время хорошенько растрясти зимнюю хандру на тёплом ламповом корпоративчике. На небольшой такой кулуарной вечеринке на ~2.5 тысячи сотрудников и гостей вечером в пятницу…

Здесь и ниже фотографии — (c) Роман Рудаков

…в уже знакомом и таком уютном камерном спорткомплексе «Олимпийский» — наверное, самой уверенной площадке в нашем городишке. Традиция такая! Каждый год мы собираемся всем коллективом, немного подводим итоги, много – поём и веселимся!

https://www.instagram.com/p/BOMIBd1gMCS/

Дальше: троллинг и эльфинг — олимпийский размах…

Снова в эфире уже традиционная рубрика про хрупкость нашего всемирного цифрового дома. Интересных новостей про киберзловредство накопилось много! Да что там, поток таких новостей постепенно переходит из режима горного ручейка в масштаб полноценной Ниагары.

Как ветеран киберобороны скажу, что раньше катаклизмы планетарного масштаба обсуждались по полгода. А сейчас поток сообщений как лососи на нересте — толком и поговорить не о чем. «Слышал, хакнули Мегасуперкорпорацию, украли всё, и даже хомячка гендиректора самоуправляемый дрон унёс в неизвестном направлении?» — «Вчера ещё! А вот ты слышал…?»

Обычно в этой рубрике было в среднем по три новости зараз. Но приходится подстраиваться под обстоятельства, и сегодня будет горячая семёрка по-своему важных и интересных историй из мира цифровой опасности.

«Зарази братуху — получи скидку»

Киберпреступники давно ведут свою криминальную деятельность как бизнес. До нас доходили истории про «партнёрские конференции», когда одни преступные группы собирали другие, чтобы обсуждать сотрудничество и стратегию. Не чужды, в общем, негодяи учебников по менеджменту и маркетингу. А о чём надо думать, строя бизнес? О продуктах и услугах, разработке, организационной структуре, каналах — да много о чём!

Вот некие вымогатели почесали голову и предложили сделать своих жертв прямыми соучастниками в деле распространения малвары. Злобный сетевой маркетинг в худшем виде: зарази двух знакомых и получи ключ от своих файлов бесплатно.

Наступив в какую-нибудь гадость, ты получаешь предложение: плати или подгадь двум людям из списка контактов — пусть они платят (или дальше распространяют). И каждый будет потом чесать голову, то ли сам кликнул не на ту ссылку или забрёл в глубокие и заразные дебри без адекватной защиты, то ли какой-то друг сволочь виновата. Хорошо, что о реальных заражениях ничего неизвестно — это пока полуфабрикат, найденный исследователями в мутных тёмных глубинах даркнета.

Дальше: хэдхантинг по-хакерски…

Это очень странное место. Изолированное от внешнего мира покруче Чернобыля и Фукушимской АЭС. Пересечь его и добраться до вон тех холмов на горизонте невозможно даже теоретически — ни по земле, ни по воздуху. Убьют.

Здесь очень много оружия. Наверное, концентрация вооружений здесь одна из самых высоких на земле — хотя официально это место называется «Демилитаризованная зона».

История здесь примено такая.

Дальше: поезд Пхеньян-Сеул стоит на запасном пути…

После значительного перерыва в центральном офисе — целый месяц в Москве провёл! — я снова перешёл в нестабильное положение в пространстве и по важным делам посетил одну не самую далёкую, но и не очень близлежащую страну. И сразу открытие! На полу возле лифта в одной местной компании указатель: «ходить по лестницам полезно для всего тела» ->

Надо бы в нашем офисе в Москве похожие штуки приклеить обязательно, а то народ со второго этажа вниз на лифте катается! Обнаглели. И вроде не в гипсе, не беременные. А на лестнице на полу на каждом этаже тоже что-то бодряще-вдохновляющее добавить: «Вы сэкономили столько-то ватт электроэнергии», «Ступеньки здоровья для себя лично», «Зимой офис и ступеньки — летом пляжик и стройняшка» — ваш дополнительный креатив категорически приветствуется!

А вот ещё одна любопытная фотка с тех пространств: мне одному только кажется что они руками за уши держатся?

Дальше: что за страна?…

Дамы и господа,

Без лишних предисловий сим спешу сообщить, что мы являемся официальным спонсором талантливого шахматиста Сергея Карякина. По этому поводу буквально позавчера на днях состоялась пресс-конференция, но не сразу, а после короткой разминочной партии на близлежащей доске:

Дальше: и зачем всё это?…

Не так давно хорошие наблюдательные пользователи засекли «миллиард» в нашей базе и поздравили меня с этим событием. Спасибо! Но надо объясниться — что это за миллиард? Главное — не пугайтесь! Это не миллиард чего-то ненужного на вашем компьютере — это совсем другое число. И оно немного сложное. Так что начну издалека, с базовых определений.

«Идеальная киберзащита» это:
— отлов 100% кибератак (при этом не ошибается);
— потребление 0% системных ресурсов;
— не напрягает пользователя умными вопросами.

Разумеется, такую защиту ещё не изобрели и потому качество защитных продуктов определяется степенью приближения к идеалу.

Данную задачу мы решаем разными способами и одну из главных ролей здесь играет облачная технология KSN (Kaspersky Security Network). Поскольку оно где-то там «в интернетах», то облачная база не потребляет ресурсов вашего компьютера, т.е. там можно хранить сколь угодно большое количество данных, это никому не мешает. Наоборот, чем больше информации, тем принимаемые автоматическими ситемами анализа решения более осведомлённые и потому более точные. И данный миллиард — параметр именно облачной базы KSN. Это раз.

Дальше: 2, 3, 4, гол!…

Мне регулярно задают вопрос: какие книги надо читать, чтобы построить успешный бизнес? Спрашивают студенты, спрашивают стартаперы, спрашивают менеджеры и владельцы бизнесов. А мне есть что ответить. Но! Во-первых: я не верю, что можно стать бизнесменом, прочитав некий «правильный набор книг». Во-вторых: полезные книги, конечно же, есть. И третье: о некоторых из них я вам сейчас расскажу.

Я делю книги о бизнесе на две категории.

В одной рассказывают о том, как НАДО делать бизнес. А во второй – как его делать НЕ НАДО. Чёткая граница тут, конечно, отсутствует, но книги из обеих категорий помогают не изобретать велосипед и не превращать увлекательный процесс строительства бизнеса в поход по граблям.

В принципе, есть ещё третья категория книг — произведения легендарных фигур, титанов бизнес- (или гос-) строительства, которые показали своим примером «как делать надо». Такие книги охватывают необъятные по масштабам проблемы, непредсказуемые неожиданности и демонстрируют туманные, но безбрежные возможности. Прямого руководства к действию в них не найдешь, но пищи для мозгов в них предостаточно.

Многие книги из моего списка написаны давно, в них приведены примеры аж из прошлого тысячелетия, и целые новые индустрии 2000-х в них затронуты или совсем немного, или вообще никак. Но, несмотря на это, книги очень правильные, и их главные идеи вполне проецируются на реалии современного цифрового мира. Мы живём в эпоху новых технологий, но природа человека всё та же. И люди часто совершают похожие ошибки. Или, наоборот, всё делают правильно и их компании становятся признанными, уважаемыми лидерами. Чего и всем желаю.

Приятного и увлекательного чтения!

Дальше: девять книг, которые могут сделать вас лучше…

Люблю необычненькое. Так, чтобы всех удивить. И чтобы достойно сделано было. Что-то этакое, от чего у народа вокруг челюсти отпадают, они не верят – но пробуют, затем им нравится, а потом включаются всерьёз и навсегда.

Есть у нас такие темы и вот снова! Это – настольная(!) игра-симулятор по компьтерной безопасности. Не слышали ни разу, не верите? А у нас есть такое :)

Здесь на эту тему уже были анонсы и рассказы – полтора года назад рассказывалось о нашей настольно-серверной игре с коротким как выстрел названием КИПС. И вот теперь снова нет повода не рассказать об этой игре! Из новичка, практически стартапа на игровом рынке, мы сделали прыжок в «состоявшиеся игроки» и даже где-то в законодатели специализированных геймерских мод.

В этой связи в этот четверг 1 декабря (то бишь уже завтра) мы проводим первый чемпионат мира по этой прекрасной игре.

Это не шутка!

Дальше: серьёзно как полицейский протокол…

Давайте решим не самую сложную, но и не самую тривиальную задачку.

Хочу на новогодние праздники сделать апгрейд боевого ноутбука. Старому уже год исполнился, но при моём режиме передвижений и постоянной работы железки долго не живут. Вот и этот уже теряет товарный вид – похоже скоро клавиатура посыпется. Короче, ищу замену.

Что брать? Начнём плясать от печки с требований.

Мой пользовательский сценарий не сильно замороченный, но и не совсем тривиально «почта-мессаги-инстаграм-покемоны». Требования чуть-чуть шире: офис, почта, браузер, FTP, разные редакторы и мессенджеры. Работа бывает интенсивная и насыщенная, документики иногда бывают многостраничные мелким шрифтом, т.е. хочется экран побольше, да клавиатуру пополноразмернее. Телефоны-планшеты для такого сценария категорически не подходят.

Список оставшихся десктопно-ноутбучных вариантов не слишком длинный: Windows, Mac, Linux. Все системы хороши, каждая по-своему.

Дальше: незадача и простой выбор…

Что интересно: термин «DDoS» прочно вошел в обиходный лексикон. Во всяком случае, новостные порталы уже давно перестали расшифровывать эти четыре буквы широкой публике. Всем уже понятно: если «DDoS» – то кому-то сейчас плохо, что-то важное не работает, сотрудники скучают, а телефоны техподдержки пострадавшей организации требуют водяного охлаждения по причине массовых звонков недовольных клиентов. Причём в подавляющем большинстве случаев за подобной атакой стоит чей-то злой (а часто ещё и корыстный) умысел.

DDoS-атаки со временем становятся всё более жёсткими, технически грамотными, периодически применяют совершенно необычные методы нападения, выискивают новые цели и ставят очередные (анти-)рекорды. Мир меняется, становится «всё и всегда онлайн», число старых-добрых компьютеров теперь в разы меньше разных прочих «умных» устройств, подключённых к сети.  Вот, читаем новости: с помощью таких железок уже случился массовый DDoS российских банков.  А до этого ботнет из камер и домашних роутеров Мирай ставил рекорды по мощи кибергрязевого потока. Раньше элементами ботнетов были зомби-компьютеры, скоро будут зомби-холодильники, электровеники и кофеварки с пылесосами.

Что будет дальше?

Да ничего хорошего, мы же знаем что было в прошлом и что из этого вышло. Посему, наверное, имеет смысл оглянуться и окунуться в историю DDoS-атак, чтобы подготовиться к ледяному дыханию будущего.

Вот моя очень субъективная «горячая восьмерка» распределённых вредоносных атак, вошедших в историю. От  каждой из них какой-нибудь важный и значительный кусок сети или значимый сервис с грохотом падал. Сразу надо признаться, что не все они «чисто DDoS-атаки» в современном понимании, но элемент распределенности атаки, повлекшей отказ в обслуживании присутствует в каждой.

Дальше: червяки, вирусы, трояны и другие обитатели киберпространства…