Камчатка-2012. Десант на Ксудач.

День 3. Десант на Ксудач, или Ксудачить о Ксудачествах.

От Курильского до Ксудача добрались на вертушке. Можно, конечно, было бы за три дня пешочком погулять — но правильной дороги никто не знает, Сусанина пока не нашли, а тыкаться в заросли непроходимого стланника — как-то не очень хотелось. Да и места там людьми не ходимые, медвежьи… Наверное, в следующий раз надо подготовиться заранее, разведать тропу, да заодно на Камбальный вулкан махануть. С Гугл-мапс он очень заманчиво смотрится.

[карта Google Maps]

Дальше: как мы копали себе купель…

Камчатка-2012. История.

День 3. Кутхины баты.

До заселения Камчатки русскими там в основном проживали ительмены, коряки, эвены, чукчи, алеуты. Первые экспедиции, заселение русскими и присоединение к России — 17й век. Потом Крымская война, которая в 1854м «аукнулась» и на Камчатке, потом русско-японская война — но историю Камчатки, кому интересно, читайте сами, например, здесь.

Я же расскажу ительменскую легенду о создании Камчатки и возникновении Кутхиных Батов. Как услышано было от местного егеря — так и записано.

Дальше: Жил-был Кутх — очень трудолюбивый, но влюбчивый ворон …

Камчатка-2012. Медвед.

День 2. Сплошь медвежий.

Курильское озеро славится не столько своими пейзажами и окружающими вулканами, сколько демографической ситуацией медведов — с этим на Курильском всё очень хорошо, их есть и много.

Бродят поодиночке вокруг лагеря, мамаши с дитятками тоже прогуливаются. Лагерь по всему периметру отделён от окружающего медведного мира заборчиком, по которому пропущено немного электричества — это достаточно для того, чтобы медвед в спокойном состоянии не лез напролом. Как рассказывают, они трогают незнакомый предмет носом, получают небольшой электро-укол — и этого достаточно для корректировки медвежьего «автопилота». Дальше они не идут, на людей за забором внимания не обращают, живут своей жизнью, даже отдыхать укладываются в нескольких метрах от забора. Короче, внутри периметра всё относительно спокойно — у всех окружающих медведов хорошее оптимистичное настроение… до тех пор, пока один медвед не начал «учить жизни» более молодого и слабого коллегу — в результате «младший по званию» ломанулся спасаться по кратчайшей прямой, которая проходила как раз через наш лагерь. Ага, плевать он хотел на наш заборчик при своей массе и на полном приводе!

// как говорит народная мудрость — «у бегемота плохое зрение, но благодаря его размерам — это совершенно не его проблема» :)

Дальше: медвед-киндергартен …

Камчатка-2012. Жалеть нельзя.

Продолжение дневника экспедиции.

День1. Началось!

Сначала — житейская история.

Встречаются два старых друга.
— Сколько лет, сколько зим! Как сам?
— Хорошо… Вот, женился. (жалобным таким тоном).
— Поздравляю! Пойдём пивка за это выпьем!
— Неее, пивка нельзя…
— Тогда на футбол, а? Как в старые-добрые?
— Неее, на футбол нельзя…
— Ну, давай на дачу – лес, грибы, шашлык, все дела?!
— Неее, в лес-шашлык-все-дела  нельзя…
— Слушай, а ты не жалеешь, что женился?
— Неее, жалеть нельзя…

У каждой удачной экспедиции или турпохода рано или поздно появляется короткий лозунг, под которым всё и происходит. Как несложно догадаться, Камчатка-2012 у нас проходила под лозунгом «Жалеть нельзя!«. Ни в коем случае. Вне зависимости от преодолеваемых препятствий, погодных условий, отсутствия или чрезмерности воды, кровососущих «пернатых», в кровь убитых ног — и так далее. Жалеть нельзя!

Да никто, в общем-то, и не жалел :)

Дальше: план мероприятий был такой — увидеть всё…

Камчатка-2012. Вертолёты.

Всем привет!

Продолжение историй про Камчатку.

Сегодня будет рассказ об универсальном средстве передвижения по полуострову — о вертолётах. Многие фотки не мои — сделаны остальными участниками описываемых безобразий.

Дальше: Камчатка с вертолётов и камчатские вертолёты …

Камчатский калейдоскоп.

Всем привет!

Я — фанат Камчатки. Заносило меня в самые разные части этого глобуса, но нигде я не видел такой концентрированной природной красоты, необычности, в хорошей пропорции смешанной с преодолением трудностей пешего и водного туристического быта, c грибами, рыбой, красной икрой и прогуливающимися вокруг медведами. Говорят, что еще Новая Зеландия — тоже уникально красивый вулканическо-горно-озёрный мир, но я там не был, сравнить пока не могу. Рано или поздно — доберусь обязательно, сравню и поделюсь выводами. А пока — Камчатка.

Не буду изобретать новые словесные обороты — а просто процитирую сам себя:
«Камчатка удивительна, фантастична, мозговзрывательна». Только что я убедился в этом еще раз.

Практически по прямой линии вдоль восточного побережья Камчатки — семь уникальнейших природных явлений, каждое из которых смело можно заносить в список мировых природных жемчужин. Что интересно, про эти удивительные места практически ничего неизвестно не только на Западе и Востоке, но и в России тоже. Что ответит обычный человек, если его спросят о Камчатке? Ну, «крабы, рыба, икра». В лучшем случае добавит — «Долина Гейзеров». Но Долина — всего лишь один пункт в списке, диктую с севера на юг:

1. Ключевская группа — десяток огромных и просто больших вулканов на относительно небольшом пространстве.
2. Толбачик и Северный прорыв — чёрная пустыня, результат трещинного извержения 1974-75х годов.
3. Долина Гейзеров и Кальдера Узон — булькающие и извергающиеся вулканизмы.
4. Вулканы Мутновка и Горелый — монументальные красочные вулканические сооружения.
5. Ходутка — самый большие в мире термальный источник, горячее озеро.
6. Ксудач — кратер в кратере, озёра и вообще нереальный мир.
7. Курильское озеро — медведы в пейзаже.

Рассказ про экспедицию-2012 буду постепенно публиковать здесь, а нетерпеливые могут пока ознакомиться с впечатлениями от О.Р. здесь.
Мои предыдущие рассказы про Камчатку здесь:

2006

2008

2010 (смотреть «Камчатка-2010»).

А теперь немного фоток для понимая размаха происходящих там событий:

1. Ключевская группа.

Дальше: другие камчатские красоты …

Сейф для денег.

Или «Деньги для сейфа». А также «Деньги для денег» и «Сейф для сейфа».

Где хранятся деньги? Если они вдруг есть или внезапно появились. Даже если их нет – а вдруг они материализуются откуда-нибудь и их надо будет куда-то надёжно перепрятать?

Да, волшебные бабушкины чулки и укромные подматрасья никто не отменял. Но это «олд скул». В остальном налицо тенденция превращения «хрустящих и звенящих» денег в деньги виртуальные, к которым прицепом идёт много полезных «плюшек» как онлайн-банкинг, онлайн-покупки и чего только «онлайн» сегодня не сыщешь. А на них как мухи слетаются кибер-негодяи, дюже охочие до чужих банковских счетов и пластиковых карточек. И это не угроза пары немыто-волосатых маргиналов из подвала, а масштабная проблема мирового масштаба. Это чётко работающая криминальная индустрия c многомиллиардным оборотом. Немудрено, что защита финансовых транзакций в Интернете стала проблемой №1 [PDF] для большинства пользователей.

Соответственно, для новых денег тоже нужен сейф. Такой же виртуальный, но от этого не менее надёжный. Поэтому расскажу про нашу новую технологию «Безопасные платежи» (в английской версии — Safe Money), которая появилась в новой версии KIS.

Чтобы понять тонкости и преимущества этой технологии сначала посмотрим какие приёмчики в ходу у кибер-криминала, чтобы поглубже засунуть руку в наш виртуальный карман. Точнее, как они добывают явки логины-пароли пользователей для доступа к онлайн-банкингу и другим денежным аккаунтам?

Есть три основных варианта, самых популярных в кибер-воровском мире:

  • Заражение компьютера жертвы троянской программой для кражи данных и фонового сбора информации вроде скриншотов и нажатий клавиатуры. При этом заражают, как зачастую, через уязвимости в популярном софте.
  • Фишинг и социальный инжиниринг – имитация настоящих онлайн-магазинов, банковских веб-сайтов, диалогов, даже телефонных звонков и др.
  • Различные технологичные атаки вроде сниффинга, подмены DNS/Proxy-серверов, подмены сертификатов и др. для перехвата трафика по схеме Man-in-the-Middle, а также Man-in-the-Browser, вардрайвинг и др.

Отсюда следуют три основные проблемы защиты от финансового кибер-мошенничества. А именно: а) отсутствие надёжной идентификации сайтов, б) отсутствие доверенного соединения через интернет между клиентом и онлайн-сервисами, в) отсутствие гарантий, что программное обеспечение компьютера не содержит уязвимостей , которые могут эксплуатироваться зловредным ПО

На самом деле некоторые части этой проблематики закрывают современные продукты класса Internet Security. Например, только ленивый сейчас не предлагает встроенную защиту от фишинга (другой вопрос – качество защиты). Однако для рабочих сценариев из реальной жизни (о сценариях ниже) этого недостаточно. Мало того, что в большинстве продуктов отсутствуют все необходимые фичи. Хуже, что они не работают слаженно на решение конкретной проблемы. А тут требуется комплексное, многоуровневое  лекарство.

Здесь на сцену выходит технология «Безопасные платежи«.

В начале работы с новой версией KIS вы вводите адрес(а) онлайн-сервисов, которые требуется защитить (банкинг, магазины, платежные системы и пр.)  Кроме того в продукте есть нехилая база адресов таких сайтов, включающая более 1500 различных банков в 84 доменах. При входе на сайт достаточно ответить на один вопрос «хотите ли вы запустить сессию в защищенном режиме», после чего  при всех дальнейших операциях с этими адресами автоматически будет запускаться специальная защищённая сессия браузера.

Дальше: В чём состоит защищённый режим браузера? …

Весёлые картинки 13.08.2012

Всем привет!

Только что свалился с Камчатских вулканов, ещё не очень внятно ориентируюсь в окружающей действительности, глаза по привычке высматривают медведов в офисной тайге зелёнке.

Ничего серьёзного пока не получается, а Камчатские впечатления ещё в стадии фильтрации и обработки (кое-какие фотки здесь) – посему сегодня немного о развесёлом спаме! Благо спам-лаб трудится круглосуточно.

Why drink and drive when you can smoke and fly?

Дальше: Ежедневный всеобщий посыл на Духовное Единение …

«Сила в правде» — мой ответ на статью Ноа Шахтмана в журнале «Wired»

Евгений Касперский - ответ Wired

Это не совсем обычный пост. Ибо он не связан ни с киберпреступностью, ни с разбором зловредов, ни с бизнесом «ЛК» или моими бесконечными путешествиями. Он о правде.
В понедельник американский журнал Wired опубликовал статью, посвященную «Лаборатории» и мне лично. Сразу скажу, что с момента нашего знакомства я считал автора этого материала, журналиста Ноа Шахтмана, специалистом высочайшего уровня, способным анализировать информацию непредвзято и объективно, при этом соблюдая все этически нормы. И был крайне удивлен, прочитав его текст, изобилующий необоснованными обвинениями, клише эпохи холодной войны, ярко выраженным русофобством, псевдо-фактами, домыслами, но главное, — притянутыми за уши и неверными выводами. Поэтому я принял решение обратиться к читателям журнала лично и от лица более чем 2400 сотрудников нашей компании, работающих во всех регионах мира, дабы восстановить правду. Которая, увы, отличается от того, что явил миру Ноа Шахтман.

С Ноа Шахтманом мы познакомились достаточно давно, прошлой осенью. После этого встречались на пресс-мероприятиях, а также во время его визита в наш центральный офис в Москве. В ходе многочисленных встреч, мы довольно откровенно обменивались мнениями о ситуации на рынке информационной безопасности, говорили о проблемах и тенденциях. Причем общались совершенно открыто – и те из вас, кто меня знают, не дадут соврать – я человек откровенный, и не боюсь отвечать даже на самые заковыристые вопросы.

В результате, этих встреч Ноа Шахтман решил, что готов поведать аудитории планеты «всю правду» о «Лаборатории» и обо мне лично на страницах журнала Wired. Причем, надо сказать, описания у него вышли отличные – чего стоит хотя бы начало статьи: мой внешний вид после вынужденного 72-часового перелета Канкун-Мюнхен-Канкун, на который я пошел исключительно ради того, чтобы встретиться с журналистами, — действительно правдиво. Признаюсь, меня оно даже развеселило. Но, несмотря на попытку быть максимально подробным, Ноа Шахтман забыл включить в свой материал такие ключевые вещи, как подтвержденные факты, мнения независимых экспертов и объективные данные. Более того, местами он постарался написать практически полную противоположность тому, что я и мои сотрудники рассказали ему за последние 7 месяцев во время наших многочисленных встреч.

Я искренне надеюсь, что никакого коварного плана у Ноа Шахтмана не было, и представил он нас в таком виде не со зла. С другой стороны, причины здесь уже не важны – важно, что журналист утаил от вас ВСЮ правду.

И я решил ему помочь исправить сию ошибку.

Дальше…

15 лет без права на скуку

«Лаборатории» исполнилось 15 лет. Поверьте – это много. 15 лет в IT индустрии – это целая эпоха, даже не одна. В 1997 году, когда компания зародилась, основным нашим врагом было киберхулиганство. В начале 2000-ых ему на смену пришла организованная киберпреступность, и наша задача значительно усложнилась: по ту сторону баррикад уже были не разрозненные хакеры, а целые кроссрегиональные структуры с миллионными прибылями. Сегодня им на смену пришло еще более страшное явление – кибервойны. Недавние атаки, такие как Stuxnet, Duqu и Flame – это уже не бизнес, это политика. И цель кибервойны заключается уже не только и не столько в получении прибыли: задачи изменились, их масштабы увеличились, а с ними возросла и разрушительная сила атак. Так, опыт показал, что пользуясь незащищенностью IT инфраструктуры, можно парализовать город, целое государство, отрасль промышленности, можно получить доступ к персональные данным и военным тайнам. Мы вошли в новую эру, и сегодня должны объединить усилия в общей борьбе за безопасность.

Для нашей компании это вызов, новая ступень и новые задачи. Впрочем, так было на протяжении всех 15 лет работы – мы постоянно сталкивались с новыми вызовами, поэтому привыкли быть всегда начеку и не останавливаться ни на минуту. И фигурально и фактически – наши ребята работают по 24 часа 7 дней в неделю. За эти 15 лет мы собрали гигантскую базу – более 94 миллионов образцов вредоносных образцов и около 300 миллионов доверенных файлов.

Дальше: наша история…