Против лома есть приём.

Бабах!! Ещё одна торпеда, пущенная кибер-негодяями в офисное пространство Микрософт увязла в нашей цепкой защите.

А именно: недавно была обнаружена вроде обычная себе атака — при открытии документов Word незаметно для пользователя в систему внедрялся вредоносный код. Вряд ли это событие добралось до заголовков, кабы не одно обстоятельство: это была атака класса «зеродей» – использовалась ранее неизвестная уязвимость в MS Office, для которой нет «заплатки», при этом большинство антивирусов тоже в упор не видели угрозу. А мы отработали на «отлично»!

Да! – технология автоматической защиты от эксплойтов (AEPAutomatic Exploit Prevention) вычислила аномальное поведение и проактивно блокировала атаку. Никаких обновлений и ожиданий. Сразу и наповал.

С «зиродеями» можно и нужно бороться. Это самое острие атак кибер-атак – зачем нужен антивирус, который работает исключительно сигнатурами, а от будущих угроз защищает только на бумаге (пусть очень красивой бумаге)? Ну, да, разработка таких технологий требует мозгов и инвестиций. Не каждый вендор первое имеет, а второе может себе это позволить. Это не детект у соседа тырить, ага..

Вообще, мы всегда считали, что в IT-секъюрити нельзя жить сегодняшним днём – нужно постоянно заглядывать за горизонт и предвидеть поворот мысли кибер-негодяев. Потому «проактивка» была у нас на повестке дня с бородатых 90-х – среди прочего мы тогда отличились разработкой эвристика и эмулятора. Технологии оттачивались, прокачивались и изобретались, и вот, где-то 2,5 года назад, фичи для защиты от эксплуатации известных и неизвестных уязвимостей были объединены под зонтиком AEP. И очень вовремя! С его помощью мы впоследствии  проактивно накрыли целый зоопарк целевых атак, в том числе Red October, MiniDuke и Icefog.Тогда же случился всплеск нездорового интереса к Java и AEP снова оказался кстати. И одну из первых скрипок здесь играл модуль Java2SW для детекта атак через Java.

О нём сейчас и пойдёт речь.

Программный ландшафт типичного компьютера напоминает лоскутное одеяло с кучей заплаток и не меньшим количеством дыр. После выпуска каждого продукта в нём регулярно находятся уязвимости (чем популярнее продукт, тем чаще и больше) и вендоры их регулярно же латают, выпуская «патчи». Но#1: вендоры выпускают «патчи» не сразу — кое-кто, бывает, ковыряет в носу месяцами. Но#2: большинство пользователей всё равно, пардон, забивает на установку этих «патчей» и продолжают работать на дырявом софте. Зато#1: практически на каждом компьютере есть… антивирус!

Тут на сцену выходит тот самый Java2SW, который в Java домене убивает сразу двух зайцев.

Вообще, с точки зрения безопасности архитектура Java достаточно продвинутая. Каждая программа выполняется в изолированном пространстве (JVM – Java Virtual Machine), под присмотром секюрити-агента. Увы, Java пала жертвой популярности – какой бы защищённой ни была система, рано или поздно (пропорционально популярности) в ней найдутся уязвимости. К этому должен быть готов каждый вендор — своевременно развивать технологии противодействия, скорость реакции и обучать пользователей. У Oracle это как-то не очень получилось. Не получилось настолько не очень, что пользователи начали массово удалять Java с компьютеров даже несмотря на ограничения при просмотре сайтов.

Судите сами: количество обнаруженных уязвимостей в Java в 2010г. – 52, 2011г. – 59, 2012г. – 60, 2013г. – уже 180 (год продолжается!). А число атак на Java росло по вот такой грустной кривой:

Рост количества атак на уязвимости в Java

Дальше: как Java2SW спасает от атак на уязвимости?…

Формула Америки 2013.

Гонки F1 на пару дней просто взрывают американский город Остин. Дороги в центре перекрыты, по ним гуляют тысячи весело гудящего народа, поужинать в ресторанах невозможно — всё занято. В ближайшем кабаке Гадкий Койот (Coyote Ugly) «дым коромыслом» и пляски на столах.

Увы, сама гонка весьма уступала этому ночному драйву техасской столицы. В лидерах и на подиуме — почти без изменений. Феррари божится, что в следующем году у них будет мега-супер-болид, который порвёт всех. Ждём следующего года. Собственно, вот и всё.

Formula 1 US Grand Prix 2013

Дальше: 2013 vs 2012…

Камчатские путешествия во времени.

Несмотря на Новую Зеландию и кучу других мозговзрывательных вещей, всё таки Камчатка — это самое офигительное место на земле. На Земле.

Мы сейчас оборудованы — палатки-ботинки, вертолёты-интернеты, джипиэсы-триджи, все дела. А вот как оно было по настоящему, всего-то 40 лет назад…

Клац.

Читать категорически. И сравнивать с нами, живущими всего-то одно (или два) поколения после.

Кликнули? Почитали? Ну как?

SQ22: 18 часов в воздухе.

Ура. Сбылась моя старая-давняя мечта — прокатиться на рейсе Сингапур — Нью-Йорк. Это самый длинный перелёт в мире, да и, наверное, вообще в истории гражданских коммерческих перевозок. Летит 18-19 часов (в зависимости от ветра на эшелоне), вообще без посадок, на одной заправке, 16 тысяч километров от точки до точки.

From Singapore to New York

// Вернее, самый-самый длинный — это его «родной брат», т.е. обратный рейс из Нью-Йорка в Сингапур, он на 15 минут дольше, ветер там наверху так дует :)

Дальше: хотя де-юре лететь-то всего 5 часов…

Охотники за головами.

Кто эти люди?

DSC04808-2

К большинству из вас они не имеют никакого отношения. И, надеюсь, никогда не будут иметь никакого отношения. А вот к тому Интернет-меньшинству, которое ворует деньги из онлайн-банков, засоряет почту спамом, взламывает веб-сайты, штампует кредитки по ворованным номерам и т.п. — вот к таким сетевым бандитам эти люди в пиджаках и галстуках имеют самый прямой интерес. Профессиональный интерес.

Дальше: так кто же эти люди?…

Очень необычное место.

Столица Австралии Канберра — это самая необычная столица в мире.

Столицы обычно значительные, старые города (ну, если кроме Вашингтона, Бразилиа и тому подобных исключений, подтверждающих правило), помпезный исторический центр, ратуша/королевский дворец/мэрия, площадь, железный всадник на лошади и голуби на брусчатке. Толпы местных людей и туристов с фотоаппаратами. Также вокзал, пробки внутри города, хайвеи во все стороны снаружи.

В Канберре всё наоборот. Городок небольшой, 360тыс. населения (если верить Википедии), уютный, очень зелёный, посередине вместо площади — озеро. Город очень молодой — около 100 лет всего. Пробок нет! Вообще нет, никогда! От парламента до любого министерства можно доехать за 5-10 минут. С парковками тоже никаких проблем. Народу немного, госчиновники на улицах также попадаются достаточно редко (в университетской части вроде поживее — кабаки, рестораны, но немного). И над всем этим светит яркое, жаркое, австралийское солнышко.

canberra_australia_1

Дальше: 404 …

Абу-Феттель.

Как-то странно — спонсировать Феррари в Ф1 и ни разу за год не побывать на гонках. Впрочем, заголовок поста однозначно намекает на причину этого ненамеренного игнора. Но вот мы здесь, на 17ом гран-при сезона 2013.

Абу-Даби… А что тут рассказывать? Феттель. Неудержим. Отличный пилот, отличная машина. Вот на этого волшебника пальцем показывают. В результате красная говядина не даёт шансов вообще никому.

Алонсо в какой уже раз стартует откуда-то из середины, потом геройскими усилиями пропихивается вперёд. В этот раз — аж на 5 позиций. Выезд со второго питстопа — смотреть на ютюбе обязательно! Видимо, он был очень злой.

Квалификация, вид из гаража:

F1 Grand Prix Abu Dhabi

Дальше: сборка, старт, подиум!…

Червь со стажем.

Кстати, ровно сегодня исполнилось 25 лет «Червяку Морриса», который 2го ноября 1988го года устроил первый известный в науке компьютерный апокалипсис. Червяк заражал Юниксовые компы (Винды тогда не было :) и нанёс сокрушительный удар по тогдашним компьютерным сетям (Интернета тогда тоже пока ещё не было!) Подробнее здесь.

А главное — как это тогда сообщалось по американским ТВ-новостям:

Сначала всем смотреть…
…а потом подумать — где и сейчас мы теперь??

// особо в репортаже прикололо «заражено аж 200 компьютеров» :)

// а какие мне вкусные прочие ссылки предлагает Ютюб!
— Amazing predictions from 1958 that came true
— The revolution of the Internet in 1993
— Stupid Blonde in TV, She is Very Stupid, She Don’t
— The Internet in 1969
— WORST NAME EVER!!!!

Я такого в гуглах-ютюбах вообще никогда не искал! Или это из неизведанных глубин сознания оно само вычёрпывает?… Ой, боюсь..

Всем привет из Абу-Даби!

Кремниевый Остров.

Изредка, но хочется поделиться гео-экономическими наблюдениями. Делюсь.

Есть такое не самое большое островное государство — Ирландия. Полезных ископаемых немного, климат так себе, расположение периферийно-европейское. Периодически страдает от чужеземных финансовых кризисов.

Что делать? Думать!

И они неплохо надумали. Сделать страну максимально привлекательной для внешних инвестиций, заманивать зарубежные компании, создавать для них самые комфортные условия. Для этого даже было создано специальное государственное агентство IDA Ireland. С госчиновниками, у которых работа «торговать родиной». Делают они это весьма успешно — в стране открыты офисы около 1000 зарубежных компаний, включая компьютерщиков. Здесь и Гугл, и Микрософт, и IBM, и многие другие. Да все здесь! На днях Боно (не-госчиновник) затащил Фейсбук.

Местные чиновники вот такие чиновники, да… Вспоминается Сингапур — который отстроил госаппарат и стратегию развития экономики примерно в том же ключе.

Кстати, ирландская Ryanair — вторая крупнейшая авиакомпания Европы, после Люфтганзы. Вот такая вот Ирландия, а не только Гиннесс и кудрявые овечки.

И очень кстати рассказать об одной давече случившейся местной IT-тусовке — это выставка-конференция Web Summit. Более 600 стартапов разного калибра и национальностей на небольшом, но очень плотном пятачке территории местного выставочного центра.

Стартапы кажут себя, знакомятся с соседями и инвесторами, большие компании смотрят на свежие идеи — жизнь бурлит! И делает это в очень правильном направлении.

Eugene Kaspersky at Web Summit 2013

Стартапы в основном из Великобритании и Ирландии – 76 и 56 соответственно. Остальные:

Дальше: ирландская IT-тусовка…

Давить!

Профилактика лучше лечения. Дело борьбы с патентными троллями – не исключение.

Под таким лозунгом, не дожидаясь осложнений, на прошлой неделе мы подали иск против компании Device Security LLC на предмет инвалидации и ненарушения патента на технологию защиты данных на мобильных устройствах. И хотя мы воюем с троллями уже лет 8, это наш первый опыт превентивной атаки.

Kaspersky Lab vs Patent Troll Device Security

Дальше: почему и для чего мы пошли на такой шаг?…