Круг замкнулся.

Из Эр-Рияда мы с А.Ш. полетели Cathay Pacific через Абу-Даби и Гонконг в сторону Японии. В Абу-Даби вспомнилось, что я же здесь был на Формуле-1 три недели назад! Ага — это кругосветка. ДублинАбу-ДабиКанберра (плюс Сидней) — СингапурОстинЭр-Рияд — Абу-Даби. Чистая кругосветка вокруг всего шарика и с пересечением экватора.

Что ещё запомнилось? Саудовская Аравия — жёстко сухая страна. За алкоголь здесь наказывают палочными ударами, плюс штрафом, плюс отсидкой в тюрьме. Никаких легальных напитков крепче кофе и йогуртов обнаружено не было. Даже в 5-звёздочном Ритц-Карлтоне.

Что интересно: вне зависимости от авиакомпании в самолётах в воздушном пространстве страны тоже не наливают. Туда летели Саудовскими авиалиниями — это было понятно. Оттуда летели Катайскими — фужер шампанского предложили только на территории Эмиратов. Не то чтобы очень сильно хотелось, но как-то размочить сухое пребывание в С.А. надо! Размочили и понеслись дальше, на восток.

Здесь хочется отметить ещё одну особенность кругосветных авиа-путешествий.

Они бывают «западные» (за солнцем) и «восточные» (навстречу солнцу).

Западные кругосветки гораздо проще и приятнее восточных. Прилетается в «минусовую часовую зону», следовательно спать ложиться надо по биологическим часам позже (или сильно позже), утром просыпаться — тоже позднее. Т.е. если из Москвы в, например, Бостон, то в 9 вечера по местному времени биологические часы показывают 6 утра. Уже давно пора в постель!! И просыпаться в 5-6 утра — бодро и непринуждённо.

А вот восточные кругосветки — всё наоборот. Биологическое время бьёт жестким джет-лагом по всей голове, спать хочется постоянно, а уснуть без мелатонина очень, очень тяжело. Состояние зомби — вроде живой, но не очень. Победить это состояние можно только обманом — взять да и лечь спать днём часиков на 12. А лучше — на 14. Но, увы, это не всегда получается по причине насыщенного графика или чрезвычайной гостеприимности принимающей стороны :)

Всем — спокойных снов и замечательных сновидений! :)

А кому не спится — новая задачка для развития серого вещества.

В 100 кг огурцов 99% воды. После усыхания в огурцах осталось 98% воды. Какова масса огурцов после усыхания? 2 минуты на размышления.

Здесь рыбы нет.

Оппа! Я вынырнул. Что-то накрыло меня жёстким негуманным графиком, давненько я не докладывал о происходящих событиях, накопилось долгов — пора их отдавать. Начинаю. Их будет несколько.

«Здесь рыбы нет» (с) — подумалось мне некоторое время назад, пролетая Аравийские пустыни и глядя на уходящие за горизонт бесконечные песчаные дюны. (тут надо бы вставить ссылку на Чехова «Подъезжая к сией станцыи и глядя на природу в окно, у меня слетела шляпа», ага — вот она.

flight-to-saudi-arabia-3

flight-to-saudi-arabia-6

Дальше: дождь и наводнение в городе победившего автомобиля…

Фотоканал на Flickr

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram Photostream

Против лома есть приём.

Бабах!! Ещё одна торпеда, пущенная кибер-негодяями в офисное пространство Микрософт увязла в нашей цепкой защите.

А именно: недавно была обнаружена вроде обычная себе атака — при открытии документов Word незаметно для пользователя в систему внедрялся вредоносный код. Вряд ли это событие добралось до заголовков, кабы не одно обстоятельство: это была атака класса «зеродей» – использовалась ранее неизвестная уязвимость в MS Office, для которой нет «заплатки», при этом большинство антивирусов тоже в упор не видели угрозу. А мы отработали на «отлично»!

Да! – технология автоматической защиты от эксплойтов (AEPAutomatic Exploit Prevention) вычислила аномальное поведение и проактивно блокировала атаку. Никаких обновлений и ожиданий. Сразу и наповал.

С «зиродеями» можно и нужно бороться. Это самое острие атак кибер-атак – зачем нужен антивирус, который работает исключительно сигнатурами, а от будущих угроз защищает только на бумаге (пусть очень красивой бумаге)? Ну, да, разработка таких технологий требует мозгов и инвестиций. Не каждый вендор первое имеет, а второе может себе это позволить. Это не детект у соседа тырить, ага..

Вообще, мы всегда считали, что в IT-секъюрити нельзя жить сегодняшним днём – нужно постоянно заглядывать за горизонт и предвидеть поворот мысли кибер-негодяев. Потому «проактивка» была у нас на повестке дня с бородатых 90-х – среди прочего мы тогда отличились разработкой эвристика и эмулятора. Технологии оттачивались, прокачивались и изобретались, и вот, где-то 2,5 года назад, фичи для защиты от эксплуатации известных и неизвестных уязвимостей были объединены под зонтиком AEP. И очень вовремя! С его помощью мы впоследствии  проактивно накрыли целый зоопарк целевых атак, в том числе Red October, MiniDuke и Icefog.Тогда же случился всплеск нездорового интереса к Java и AEP снова оказался кстати. И одну из первых скрипок здесь играл модуль Java2SW для детекта атак через Java.

О нём сейчас и пойдёт речь.

Программный ландшафт типичного компьютера напоминает лоскутное одеяло с кучей заплаток и не меньшим количеством дыр. После выпуска каждого продукта в нём регулярно находятся уязвимости (чем популярнее продукт, тем чаще и больше) и вендоры их регулярно же латают, выпуская «патчи». Но#1: вендоры выпускают «патчи» не сразу — кое-кто, бывает, ковыряет в носу месяцами. Но#2: большинство пользователей всё равно, пардон, забивает на установку этих «патчей» и продолжают работать на дырявом софте. Зато#1: практически на каждом компьютере есть… антивирус!

Тут на сцену выходит тот самый Java2SW, который в Java домене убивает сразу двух зайцев.

Вообще, с точки зрения безопасности архитектура Java достаточно продвинутая. Каждая программа выполняется в изолированном пространстве (JVM – Java Virtual Machine), под присмотром секюрити-агента. Увы, Java пала жертвой популярности – какой бы защищённой ни была система, рано или поздно (пропорционально популярности) в ней найдутся уязвимости. К этому должен быть готов каждый вендор — своевременно развивать технологии противодействия, скорость реакции и обучать пользователей. У Oracle это как-то не очень получилось. Не получилось настолько не очень, что пользователи начали массово удалять Java с компьютеров даже несмотря на ограничения при просмотре сайтов.

Судите сами: количество обнаруженных уязвимостей в Java в 2010г. – 52, 2011г. – 59, 2012г. – 60, 2013г. – уже 180 (год продолжается!). А число атак на Java росло по вот такой грустной кривой:

Рост количества атак на уязвимости в Java

Дальше: как Java2SW спасает от атак на уязвимости?…

Формула Америки 2013.

Гонки F1 на пару дней просто взрывают американский город Остин. Дороги в центре перекрыты, по ним гуляют тысячи весело гудящего народа, поужинать в ресторанах невозможно — всё занято. В ближайшем кабаке Гадкий Койот (Coyote Ugly) «дым коромыслом» и пляски на столах.

Увы, сама гонка весьма уступала этому ночному драйву техасской столицы. В лидерах и на подиуме — почти без изменений. Феррари божится, что в следующем году у них будет мега-супер-болид, который порвёт всех. Ждём следующего года. Собственно, вот и всё.

Formula 1 US Grand Prix 2013

Дальше: 2013 vs 2012…

Камчатские путешествия во времени.

Несмотря на Новую Зеландию и кучу других мозговзрывательных вещей, всё таки Камчатка — это самое офигительное место на земле. На Земле.

Мы сейчас оборудованы — палатки-ботинки, вертолёты-интернеты, джипиэсы-триджи, все дела. А вот как оно было по настоящему, всего-то 40 лет назад…

Клац.

Читать категорически. И сравнивать с нами, живущими всего-то одно (или два) поколения после.

Кликнули? Почитали? Ну как?

SQ22: 18 часов в воздухе.

Ура. Сбылась моя старая-давняя мечта — прокатиться на рейсе Сингапур — Нью-Йорк. Это самый длинный перелёт в мире, да и, наверное, вообще в истории гражданских коммерческих перевозок. Летит 18-19 часов (в зависимости от ветра на эшелоне), вообще без посадок, на одной заправке, 16 тысяч километров от точки до точки.

From Singapore to New York

// Вернее, самый-самый длинный — это его «родной брат», т.е. обратный рейс из Нью-Йорка в Сингапур, он на 15 минут дольше, ветер там наверху так дует :)

Дальше: хотя де-юре лететь-то всего 5 часов…

Охотники за головами.

Кто эти люди?

DSC04808-2

К большинству из вас они не имеют никакого отношения. И, надеюсь, никогда не будут иметь никакого отношения. А вот к тому Интернет-меньшинству, которое ворует деньги из онлайн-банков, засоряет почту спамом, взламывает веб-сайты, штампует кредитки по ворованным номерам и т.п. — вот к таким сетевым бандитам эти люди в пиджаках и галстуках имеют самый прямой интерес. Профессиональный интерес.

Дальше: так кто же эти люди?…

Очень необычное место.

Столица Австралии Канберра — это самая необычная столица в мире.

Столицы обычно значительные, старые города (ну, если кроме Вашингтона, Бразилиа и тому подобных исключений, подтверждающих правило), помпезный исторический центр, ратуша/королевский дворец/мэрия, площадь, железный всадник на лошади и голуби на брусчатке. Толпы местных людей и туристов с фотоаппаратами. Также вокзал, пробки внутри города, хайвеи во все стороны снаружи.

В Канберре всё наоборот. Городок небольшой, 360тыс. населения (если верить Википедии), уютный, очень зелёный, посередине вместо площади — озеро. Город очень молодой — около 100 лет всего. Пробок нет! Вообще нет, никогда! От парламента до любого министерства можно доехать за 5-10 минут. С парковками тоже никаких проблем. Народу немного, госчиновники на улицах также попадаются достаточно редко (в университетской части вроде поживее — кабаки, рестораны, но немного). И над всем этим светит яркое, жаркое, австралийское солнышко.

canberra_australia_1

Дальше: 404 …

Абу-Феттель.

Как-то странно — спонсировать Феррари в Ф1 и ни разу за год не побывать на гонках. Впрочем, заголовок поста однозначно намекает на причину этого ненамеренного игнора. Но вот мы здесь, на 17ом гран-при сезона 2013.

Абу-Даби… А что тут рассказывать? Феттель. Неудержим. Отличный пилот, отличная машина. Вот на этого волшебника пальцем показывают. В результате красная говядина не даёт шансов вообще никому.

Алонсо в какой уже раз стартует откуда-то из середины, потом геройскими усилиями пропихивается вперёд. В этот раз — аж на 5 позиций. Выезд со второго питстопа — смотреть на ютюбе обязательно! Видимо, он был очень злой.

Квалификация, вид из гаража:

F1 Grand Prix Abu Dhabi

Дальше: сборка, старт, подиум!…

Червь со стажем.

Кстати, ровно сегодня исполнилось 25 лет «Червяку Морриса», который 2го ноября 1988го года устроил первый известный в науке компьютерный апокалипсис. Червяк заражал Юниксовые компы (Винды тогда не было :) и нанёс сокрушительный удар по тогдашним компьютерным сетям (Интернета тогда тоже пока ещё не было!) Подробнее здесь.

А главное — как это тогда сообщалось по американским ТВ-новостям:

Сначала всем смотреть…
…а потом подумать — где и сейчас мы теперь??

// особо в репортаже прикололо «заражено аж 200 компьютеров» :)

// а какие мне вкусные прочие ссылки предлагает Ютюб!
— Amazing predictions from 1958 that came true
— The revolution of the Internet in 1993
— Stupid Blonde in TV, She is Very Stupid, She Don’t
— The Internet in 1969
— WORST NAME EVER!!!!

Я такого в гуглах-ютюбах вообще никогда не искал! Или это из неизведанных глубин сознания оно само вычёрпывает?… Ой, боюсь..

Всем привет из Абу-Даби!