Nota Bene

Не совсем вечерняя, но всё же афиша :)

Итак, по вопросу «Что почитать-посмотреть-послушать?»

1. Часто слышу незрелые комментарии про современный Китай. Народ разный удивляется бурному росту китайской экономики, другой народ интересуется за сколько плошек риса работает современный китайский рабочий. Кто интересуется Китаем смотрят википедии, либо учебники, либо вот сюда: тык, тык, тык (здесь Китай на 120-каком-то месте, между Кубой и Ямайкой).

Так вот, интересующимся очень рекомендую прочитать толстую книгу «О Китае» авторства Генри Киссенджера. Найдёте для себя очень много нового и интересного о древней истории и экономике Китая (по некоторым оценкам ВВП средневекового Китая был что-то вроде 1/3 — одной трети! — мирового ВВП), об опиумных войнах, коммунистическом прошлом и возрождении страны. Настоятельно рекомендую, но предупреждаю — там ОЧЕНЬ много деталей. Некоторые страницы я просто проматывал, не читая. Ещё раз — настоятельно рекомендую, особенно в день 25-летия событий на площади Тяньаньмэнь.

2. Посмотрите внимательно «Живёшь только дважды» Джемса Бонда-007! Как оказывается, GoPro появилось 45 лет назад!! Не поверите — я на дорожке в спортзале пересматриваю Бондиану :)

3. Ну и послушать. Сегодня слух усладит БГ:

На этом всё, всем — пока!

«Ремонт нельзя закончить, его можно прекратить»

(с) народная мудрость

Наш «Домик на Ленинградке» — один из самых лучших офисов в России! Вчера были подведены итоги конкурса Best Office Awards 2014, где мы взяли номинацию «Комфорт и эргономика». Есть чем гордиться и есть повод для пятницы вечера :) Принимаем поздравления! Ура!

Дальше: передаю слово виновнику торжества…

Как было обещано, продолжаю традицию еженедельных ой-ай-новостей.

Сегодня — о безопасности критической инфраструктуры. Вернее – о проблемах и опасностях, её подстерегающих. Атаки на промышленные системы, ядерные объекты и прочие АСУ ТП.

На самом деле это не совсем новости прошедшей недели – к счастью, не так уж часто по этой теме что-то всплывает на поверхность. Как мне думается, в основном их скрывают (что немудрено) или просто «не в курсе» (бабахнет в будущем по сигналу красной кнопки). Так что ниже, скорее, подборка любопытных фактов, чтобы показать нынешнюю ситуацию и тренды и приготовиться адекватно воспринимать последствия угроз.

А удивляться в критической инфраструктуре есть чему.

Главное кредо инженеров по АСУ – «работает — не трогай!». Дырка в контроллере, через которую хакер может получить управление системой? Подключение к Интернету? Отсутствие проверки стойкости паролей? Да, пофиг — система-то работает! А если поставить патч или там какие другие манипуляции произвести, то система может и перестать работать, и вот тогда будет мучительно больно. Да, критическая инфраструктура частенько всё ещё мыслит категориями релюшек.

В сентябре прошлого года мы сделали специальный honeypot, который «торчал» в Интернет и прикидывался промышленной системой. Так вот- за месяц его успешно поломали 422 раза, при этом злодеи 7 раз добрались прямо до PLC-контроллера, а 1 раз даже удаленно перепрограммировали его.

Ну, то есть вы понимаете, да? Непатченная АСУ с подключением к Сети – это практически 100% гарантия её взлома в первый же день. А уж что потом негодяи будут делать с объектом – ойййй…Сценарий для Голливуда Мосфильма. Да и объекты бывают разные, например, вот такие:

Ядрёна малвара

Источник

Незабываемо встретили Новый год в Японии. Один из компьютеров центра управления атомным реактором «Мондзю» оказался заражён неким зловредом, проникшим туда в процессе обновления бесплатного софта.

Дальше: мы ходим по краю, но выхода не может не быть…

Королевские гонки Формула-1.

Азарт, скорость, рёв моторов? — а вот и нифига! Вернее — не всегда. Смотреть гонку «в живую» — смысла мало. Болиды проносятся с такой скоростью, что не всегда понимаешь что именно проехало. Посему лучше всего смотреть по телевизору, но в нескольких метрах от трассы. Посмотрел телевизор, вышел посмотреть реальность, снова вернулся смотреть телик. Т.е. главное — не трибуна. Главное — причастность к происходящему. По этой причине смотреть гонку круче всего, конечно, из гаража, где болиды стоят и где на питстопах знаменито меняют резину (за несколько секунд — все четыре колеса).

Но из гаража смотреть можно только в двух случаях.

Только если ты тот самый, который за 3 секунды колёса меняет,  — т.е. очень узко-специализированный био-робот, значительную часть своей жизни проводящий в тренировках типа «сдёрнул старое колесо и быстро уступил место чуваку, который так же быстро втыкает новое колесо». Техкоманда питстопа обычно сидит на раскладных стульчиках, смотрит гонку по телевизору и ждёт команды менеджера (тренера). Это первый вариант.

А вот по второму варианту можно смотреть гонку из того же самого гаража — но «пассажиром», стоя у стенки, чтобы не мешать бегающим туда-сюда людям в комбинезонах. Ну, как-то полтора-два часа стоять у стенки перед теликом — тоже не самый ах.

Итого получается, что, как ни крути, из всех вариантов наиболее интересен тот, где есть возможность смешения вжик-реальности за окном и подробной истории по телику. А если плюс к этому вдруг можно пройтись по гаражам, по питстопу, выйти на стартовую решетку и выскочить к подиуму на награждение — это вообще «вах!» и «жизнь удалась!»

Необходимым элементом является человек-эксперт, который объясняет чайникам что же на самом деле происходит на трассе. Почему и как кто-то едет быстрее, в чём логика питстопов и что такое «квадратить колёса» (почему в этом году у Мерседеса нет и не может быть конкуренции, например).

Итого, рядом с гонкой, у телевизора, под боком у эксперта — и вот тогда уже можно включать азарт!

Дальше: Монако, однако! …

Просто по статистике. При моём количестве перелётов. Я же математик, я не удивляюсь. Рано или поздно это должно было случиться! Я опоздал на самолёт. Вернее, это уже и раньше случалось — в прошлый раз, однажды где-то в 2010м, в мае месяце, после очередного много-помрачительно-перелётного турне я немного расслабился на конференции на Кипре, перепутал «20:10» и «10:20 вечера» — ну и, натурально, смотрел на улетающий хвост… Из Лимассола в Токио я тогда пытался добраться. Ну, полетел и добрался на следующий день.

Ну, товарисч путешездвенник, поздравляю с дублем!

На днях я опоздал на самолёт Лондон-Ницца. Ну, такой гламур-бонжурный маршрут. Лондон-Ницца… Наверное, такие слова гденть в не самом толерантном автобусе лучше не произносить. А лететь было надо, причина тому весьма уважительная — подробнее в следующем посте.

Как такое могло случиться? Отчитываюсь.

Сослепу глянул в неправильное место «бегунка» и отправил такси в терминал 4, вместо 5… На «Хитроу-экспресс» между терминалами добирался 40(!) минут! (лучше такси брать) При том, что путь из города до аэропорта занял 1:20 – в Лондоне в субботу утром были пробки!! В понедельник у них «банковский выходной», длинные выходные, все, наверное, ломанулись на дачи. В общем, выехал из отеля сильно заранее — но пока доехал, пока ошибся с терминалом, ещё туда-сюда 5 мин — вот на эти 5 мин и опоздал :-/

Но — счастье! Оказалось, что ровно через один час летит запасной рейс, который подбирает опоздавших на первый.. Ну, на него меня и поселили. И как же я на него торопился, прям бегом! А торопился зря. Борт ещё час стоял у «рукава», поскольку в Хитроу в этот день тоже была пробка (все поехали на дачи? :). Самолётная пробка…

Всем привет!

Что-то давненько я не рассказывал ничего интересного про мир кибер-зловредства, что там бурлит и где расцветает. А то вы ещё подумаете что мы тут без работы сидим :) Конечно же, мы публикуем всю эту информацию на специализированных ресурсах, но большинство ведь их не читает! А тут есть что рассказать, самое-самое интересное для самых любопытных.

Итак, что любопытно-занятного случилось на этой неделе?

Дурак сам дурак

Новый виток контр-наездов между США и Китаем в плоскости кибер-шпионажа. На этот раз американцы не просто наехали, а наехали с фотографиями и именами. 5 китайских военных специалистов попали на постеры формата «Wanted» в лучших традициях Дикого Запада за взломы сетей американских компаний и кражу всяких важных секретов. Как их вычислили и вообще насколько это соответствует реальности — остаётся загадкой под грифом «без комментариев». Некто А.Г. по ссылке выше предельно чётко высказался, что атрибуция – наука весьма неточная и трудно не только 100% приписать атаку какой-то стране или спецслужбе, но практически невозможно указать на конкретного человека. В общем, какая-то кибер-алхимия.

Дальше: хакерские атаки с борта атомного авианосца…

Всем привет,

«Кто не был на вершине Фудзиямы, тот дурак. А кто был там дважды, тот дважды дурак»

(народная японская мудрость)

То есть, быть в Японии и не залезть на самую красивую гору страны — это глупость. Но лезть на неё дважды (рассказ о первом подъёме — часть 1, часть 2) — это ещё большая глупость. Ну что же… когда-то придётся переломить ситуацию третьим восхождением, поскольку в прошедшую субботу я был на вершине Фуджи-сан во второй раз :)

Фудзияма: вид «снизу»

Фудзияма: вид «сверху»

Дальше: Фудзияма, Фудзи-сан, Фуджияма или Фуджи-сан?…

Чем дальше, тем Лондон нравится мне больше и больше.

Впервые я здесь был аж в 1992м году, но тогда и потом мне было здесь как-то не очень комфортно. Имперская холодная архитектура, вяло ползущие пробки и пешеходная суета на улицах, грязная Темза… Но потом год за годом город менялся. Усмирили автомобильную демографию, внедрили повсеместный велосипед, облагородили набережные, почистили Темзу, украсили пейзаж современной архитектурой, колесо обозрения воткнули и вообще Олимпиаду провели. Двадцать лет назад это была совершенно другая столица, зябкая и некомфортная. Сейчас здесь просто здорово.

Тем более здорово, что мы наконец-то переехали в новый офис! Здесь на благо спокойствия кибер-пространства будут трудиться примерно полторы сотни человек. Я им немножко завидую — хороший город, хороший офис, хорошая работа :)

Дальше: загадка про английские автомобильные номера…

Люблю Сан-Франциско.

Очень приятный, хороший город. Добрый, светлый, на набережных кормят вкусно и морепродуктно. Гладь залива пронзают корабли-гиганты с китайским ширпотребом, по краям всё обрамлено мостами-птицами, посреди водных просторов установлен Алькатрас, и он тоже следит за всем невидимым сноудену никому глазом.

Красотища! А ты неспеша прогуливаешься поверх всего этого блаженства — туда и сюда. Так и надо.

И что это великолепие тут обсуждать? А то других забот мало. Просто фотки:

Дальше: совместить приятное с полезным…

А теперь про разные прочие местечки на Гавайях, которые запомнились и понравились.

Почему-то очень зацепило местечко Ваиколоа (Waikoloa) на западном побережье Биг Айленда.

Этот городок (даже просто посёлок) с отелями, пляжами и домиками построен посреди огромного поля лавы, которая выползла сюда где-то в середине 19го века. Поскольку запад острова сухой и каменистый (в пику восточной части, которая влажная, заросшая джунглями и болотной грязью), так вот — на сухом западном побережье лавовые потоки так и не покрылись зеленью за 150 лет, они остались голыми и пустынными. Но тут пришел американский человек и решил построить в этой пустыне город-сад. Сказано-проинвестировано-сделано! И получилось совершенно милое, фотогеничное чудо — вот, смотрите.

Дальше: страшная история про капитана Кука…