Что такое хорошо и что такое плохо?

Несколько дней назад Микрософт заявил о масштабном наезде на сервис динамических DNS No-IP, в результате которого было прикрыто 22 домена. По словам ребят из Редмонда было за что – там хостилась всякая неприятная малварь, да и вообще No-IP оказался рассадником киберкриминала и эпицентром таргетированных атак, при этом от сотрудничества категорически отказывался.

Как в любой похожей заварушке стороны обменялись противоречивыми заявлениями формата «дурак сам дурак».

В частности, No-IP заявил, что они белые-пушистые, всегда были рады сотрудничеству в гашении источников кибератак, а сейчас их клиенты, задетые этим наездом страдают и вообще это неправомерный наезд на легальный бизнес, поскольку малвару можно найти где угодно и приостанавливать из-за этого сервис через суд – никак не кошерно.

Как бы то ни было, результат налицо — отвалилось более 4млн сайтов (1,8млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои.

Разбираться кто больше виноват – дело бесперспективное и неблагодарное. Оставлю журналистские расследования журналистам. Вместо этого даю пищу для ума, сухие и веские цифры и факты, чтобы каждый мог сам для себя сделать вывод о правомерности и этичности действий Микрософт.

1)      Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.

2)      Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.

3)      Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.

4)      Но напоследок вот такая табличка из нашей облачной системы KSN о детектах кибератак с десяти крупнейших сервисов динамических DNS.

Название сервиса % вредоносных хостов

Количество срабатываний

антивируса (за неделю)

000webhost.com 89,47% 18163
changeip.com 39,47% 89742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29382
dtdns.com 17,65% 14
dyn.com 11,51% 2321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Вроде «ужос-ужос», но вот вам информация для сравнения:

(i) % вредоносных хостов по зоне .COM составляет 0,03%, а в зоне .RU 0,39%, в No-IP этот показатель составляет 27,5%;

(ii) за неделю вредоносные домены в No-IP нагенерили около 30 тыс. срабатываний, в то время как у одного самого вредоносного домена в зоне .COM этот показатель составил 429тыс (почти в 14 раз больше). А вот домен под номером 10 в зоне .RU нагенерил 146 тыс. срабатываний, т.е. примерно столько же, сколько вся десятка провайдеров динамических DNS вместе взятая.

Итого.

С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей — сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.

Но тут «адвокатом дьявола» начинает выступать математика, которая свидетельствует:  в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.

Вот такая вот неоднозначная история, и у меня нет чёткого понимания хорошо это или плохо. «Кроха сын к отцу пришел, и спросила кроха…».

Но «прицепом» вылезает попутная мысль вот о чём.

Как только количество контрафакта/криминала превышает какой-то порог, то «силовики» закрывают сервисы, несмотря на «интернет-свободу» и свободу предпринимательства. Это правило жизни, человеческого социума. Если «воняет», то рано или поздно «чистят».

Список заблокированных сервисов достаточно длинный: Napster, KaZaA, eMule, Pirate’s Bay и т.п. Сейчас No-IP.

Кто следующий?

// Неужели Биткоин? Начало положено.

Норвежские фьорды.

Есть у меня личный список сотни самых красивых и необычных мест в мире, которые обязательно надо посетить. На 45 месте в этом списке норвежские фьорды, причём в категории «пока не осмотренное». Так и было до прошлых выходных. Ставлю «галочку». Осмотрено. Большой зачёт. Обязательны к посещению.

Фьорды Норвегии

Дальше: что можно успеть в Норвегии за 1 день…

Самый дождливый город Европы.

В интернетах врут, что Бергенсамый дождливый город Европы. Не верьте! За три дня на меня не упало ни капли с неба, так что некоторые из нас даже умудрились подкоптить щеки до помидорного цвета! В 200-километровых окрестностях тоже было исключительно ясно, солнечно, без осадков. Только где-то вдали на горизонте иногда появлялось что-то отдалённо напоминающее мелкий дождичек. Местные тоже удивляются — они давно уже не помнят такого южного лета.

Норвегия, Берген

Дальше: рецепт свежей рыбы по-норвежски…

Облачный замок.

Всем привет!

Мир очень большой, и в нём есть много красивых мест, но иногда нечто завораживающее возникает совсем рядом. Особенно когда подгоняют очередную метеосводку — с плотными облаками и ярким солнцем в просветах.

Вот, например, на днях, ближе к вечеру над Химкинским водохранилищем возник облачный замок — огромная облачная арка над ярким голубым небом. Игра красок, солнца и теней. Увы, пока бегал за камерой арка немного уехала в сторону, но всё равно вид получился — ах!

Москва - красивый город! Надо просто выбрать ракурс

Дальше: Москва — очень красивый город. В правильное время и с правильного ракурса…

Ай-да-новости 20.06.2014

Говорит и показывает…

Сводки с фондовых рынков. Для начала немного ликбеза, если кому-то он нужен.

Давным-давно профессия биржевого брокера была не только почётной, но и чрезвычайно тяжелой. Труженики биржевых фронтов, не зная сна и отдыха, от рассвета до заката, в невыносимых условиях финансовых цифр, в поте лица покупали и продавали Очень Ценные Бумаги, пытаясь узреть будущее и попасть в правильные моменты пиков и днов биржевых котировок, зарабатывая себе бессонницы и инфаркты. А иногда и просто выпрыгивая из окон, чтобы разом избавиться от всех несчастий, выпавших на их долю.

Всё это давно в прошлом. На смену ручному неблагодарному труду пришла автоматика. Теперь думать и потеть не надо – бОльшую часть работы выполняют роботы — специальные программы, которые автоматически определяют наиболее оптимальные моменты «купи-продай». Т.е. профессия биржевого брокера свелась к тренировке ботов. Причём важно не только правильно принять решение, но и важна скорость реакции на фондовые скачки. А скорость зависит от качества Интернет-коннекта к электронной бирже. Т.е. чем ближе к бирже находится робот, тем выше у него шанс быть первым с заявкой. И наоборот – роботы на периферии всегда будут аутсайдерами, если не используют алгоритмы, более «продвинутые» чем у конкурентов.

А вот тут-то и возникает возможность «подкрутки», которой воспользовались неизвестные злоумышленники. Путём несложного хака конкурирующих систем они внедрили в них небольшую задержку.

bae

Дальше: шоколад против капусты…

Ай-да-новости 16-06-2014

Патентные тролли.  Страсти тут продолжают кипеть, бывает, что неприятно брызгаются. На этом фронте дела не затухали никогда – просто на поверхность всплывают только самые интересные кейсы. Но «интересность» — параметр относительный, зависящий от вкуса, образования и внимательности субъекта. Так что если копнуть на правильную глубину и в правильном месте, то гарантированно будет что-то достойное заголовка. Что сейчас и будет проделано.

Опять, двадцать пять.

Листаю свежие новости на просторах интернета и — ба! – в CNews знакомые славословия в адрес патентного агрегатора RPX — «белой и пушистой» компании, защитницы сирых, убогих, сирот и освободительнице принцесс от драконов. Вчитываюсь и глазам своим не верю: «RPX специализируется на выкупе патентов с целью защиты крупных клиентов от патентных троллей«. Кстати, статья занятная очень, похоже от яблока Apple в ближайшее время откусят нехилый кусочек денежного содержимого.

Ещё одно восхваление тролль-бригадира RPX:

Борьбу с патентными троллями ведут и специализирующиеся на этом фирмы — своего рода антитролли. В марте 2008 года в Сан-Франциско была создана компания RPX Corp., которая скупает патенты, чтобы они не достались троллям. За ежегодный взнос (в зависимости от размера компании он варьируется от 40 тыс. до 5,2 млн долларов) RPX выдает лицензии по фиксированным ценам на интересующие компании технологии.

Источник: «Эксперт», №42 (726), 2010

Да ладно! Это RPX-то антитролль? Ха!

Патентный тролль
Источник

Мы сталкивались с этим т.н. «антитроллем» в самый год его создания и одними из первых вкусили прелестей его патентной «защиты».

Схема проста как апельсин: (i) на вас подает в суд мелкий тролль. Вы раздавлены и опустошены только одной мыслью об огромных судебных расходах, как вдруг (ii) как бы случайно появляются спасатели в форме Чипа и Дейла (RPX) и предлагают воспользоваться их услугами для разруливания этой проблемки. Разумеется, гораздо дешевле, чем предстоящие судебные расходы. Естественно, потенциальные клиенты с радостью (!) соглашаются. Ничего не напоминает, а? Мне вот лично а) лихие 90-е, б) злой и добрый полицейский и т.п. Не верите? Почитайте о них на зарубежных ресурсах.

Дальше: Джа-Джа Бинкс против Звезды Смерти…

Червяк длиною в 10 лет.

Всё началось вот с этих вот гаджетов (тогда их называли «девайсы»). Тогда они были пределом мечтаний каждого уважаемого хипстера :) И именно на них мы в чисто научных целых спасения мира анализировали первого мобильного зловреда. Он был обнаружен 15 июня 2004 г. в 19:17 по московскому времени, т.е. ровно 10 лез назад от момента публикации этого самого поста.

На этих мобилках разбирался первый мобильный вирус

Это был Cabir, червяк для Symbian, расползавшийся по другим мобилкам через Bluetooth и даже успевший через год после появления, в августе 2005, вызвать локальную эпидемию на чемпионате мира по лёгкой атлетике в Финляндии :) Думаю, не стоит сейчас углубляться и рассказывать как далеко скакнула мобильная вирусология с тех пор. Лучше послушаем из «первых рук» широко известного анонимного вирусного эксперта А.Г. захватывающую историю как мы его задетектили, почему у нас в офисе появилась экранированная комната, кто стоял за Cabir’ом и вообще почему этого червя так назвали.

Дальше: загадочный файл, не предвещавший ничего хорошего…

Ретро-пробки.

Дамы и господа, которым в прошедшую пятницу после обеда мы иногда мешали передвигаться по улицам в центре Москвы — приношу всяческие извинения! Да, это мы устроили лёгкий кавардак в переулках Замоскворечья. Ретро-авто с разноязычными пассажирами в белых шляпах — это наших рук дело.

Ретро-ралли!

Ретро-ралли!

Дальше: что это было?? …

Отцы и дети.

В далёком 1999м году в нашей компании появился первый ребёнок. Тогда я сделал тост – «наконец-то мы уподобились вирусам и начали размножаться».

С тех много мы сотрудников всячески в этом направлении мотивировали, поддерживали морально и материально, ибо хороших человеков должно быть много! И вот домотивировались так, что уже через пару лет потеряли счёт. Сначала, помнится, всякий раз торжественно собирались и отмечали, потом просто собирали деньги, потом о радостном событии случайно узнавали от знакомых, потом просто удивлялись цифрам в отчётах :)

Сколько сейчас детей в нашей компании – не знаю, но догадываюсь, что много. Не подсчёта ради, а токмо во имя счастья, веселья и Международного дня защиты детей  мы устроили у нас в офисе большой детский праздник «Детки в KLетке»! 200 детей наших сотрудников пришли в гости к своим папам и мамам, чтобы проинспектировать условия их труда, поесть сладкого и побеситься на батуте.

Детки в KLетке

Дальше: тысяча и одна идея, чем заняться детям в офисе IT-компании…