Втыкать на Ярлу.

Разноцветные горы — не самая большая редкость на нашей планете, но и не каждый горный массив может похвастаться такой природной причудой. Самые разноцветно-полосатые пейзажи, безусловно, — это горы Чжанье в Китае. Жёлто-красные пейзажи вулканов Камбальный и Кошелевский на Камчатке — тоже совершенно замечательное зрелище. Ещё есть разноцветье гор Аусангате в Перу и горы Кебрада-де-Умауака (о как!) в Аргентине. Алтайская долина Ярлу тоже весьма необычно раскрашена и вполне достойна войти в список самых-самых разноцветных гор.

Почему местный грунт получился вот таким разноцветным и что там с минеральным составом — мне неведомо. Но получилось весьма необычно.

Дальше: втыкать бесконечно долго…

Перевально-разноцветный Алтай-2020.

Новый день нашей алтайской экспедиции принёс красотищу и солнце вовсю. Высота уже чуть больше 2тыс. метров над уровнем тёплого и ласкового моря, где пляжи, пальмы, пинаколады… стоп! Это меня куда-то не туда относить начало. Здесь же у нас ещё день пешего маршрута! «Жалеть нельзя» (с) старый недобрый анекдот про… Про «жалеть нельзя» :)

Виды вдоль маршрута — закачаешься! Уфотографируешься и обалдеешь их все созерцать. А ещё можно сесть рядом с ручейком, затихнуть… и аж обмедитироваться.

Дальше: необычный окрас гор…

Фотоканал на Flickr

  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020
  • F1 Grand Prix Turkey 2020

Instagram

Созерцательно-перевальный Алтай-2020.

И снова наступило утро! И новый день пришёл, по счёту уже аж девятый в нашем алтайском путешествии. И солнышко нас порадовало, как бы намекая, что хмурые дни остались позади (что было неправда), что впереди — лёгкая и радостная прогулка (что тоже не соответствует), что ручьи звенят, птички поют, ноги идут. А если вдруг что-то с небесных хлябей на вас мокрое падает, то — внимание, цитирую => «это не дождь, это незначительные осадки» (с) Д.Ю., главный проводник и руководитель компании «Алтай-Гид».

К чертям прочие подробности, утро же было просто восхитительным! И лёгкий туман уносится утренним бризом… (ах, моря не хватало!) — короче, передвижение горных воздушных масс унесло эту хмурь куда-то налево и вниз.

И виды открылись расчудеснейшие!

Дальше: лошадка двинулась…

Весёлый мостик над нескучной водой. Аж жуть берёт, но мы вперёд!

Тема мостов над бешеными алтайскими реками здесь уже поднималась. И неоднократно. Настало время поближе познакомиться, пожалуй, с самым «весёлым» мостиком по пути следования нашей экспедиции. «Весёлый» — обхохочешься :) Утром, только проснувшись, мы первым делом пошли посмотреть: на месте ли он? Не снесло ли его бурными потоками Иедыгема? А то вдруг обратно топать…

Дальше: всё по плану…

С шутками-прибаутками по алтайским горам.

Мы — наконец-то! — сумели ровненько построиться для красивой фотки на память о нашем алтайском приключении.

— и весело, непринуждённо, с шутками и прибаутками, под ярким солнышком и голубыми небесами, своим пешим ходом – к новым рекам, горам и перевалам!

Дальше: через хляби к солнцу…

Рансомварное: шутки закончились.

Сначала краткое изложение событий.

10 сентября ransomware-малвара DoppelPaymer шифрует 30 серверов больницы г.Дюссельдорфа из-за чего пропускная способность учреждения существенно деградирует. Неделю спустя по этой причине больница отказывает в приёме пациентке, срочно нуждающейся в операции, перенаправляя её в соседний город. По пути она умирает. Это первая известная человеческая жертва вследствие ransomware-атаки.

Это очень грустный случай. Он тем более грустный, что здесь сошлись фатальная случайность, пренебрежение к основным правилам компьютерной гигиены и неспособность правоохранительных органов противостоять организованной преступности.

Немного технических деталей: атакована больница была через уязвимость в серверах Citrix Netscaler, также известную как «Shitrix». Кстати, обновление, устраняющее уязвимость, доступно с января – это я по теме важности регулярных обновлений для всех умных железок – всех вообще, а не выборочно. По всей видимости, системные администраторы всё же допустили значительное временнóе окно между выходом обновления и его установкой: именно в этот промежуток злоумышленники смогли проникнуть в сеть и установить бэкдор.

Что вообще происходит с этим миром? Как можно больнице допустить такой инцидент, чтобы хакеры смогли затроянить систему через известную уже уязвимость, для которой был патч?  Сколько раз мы говорили, что FreeBSD (а именно на ней работает Netscaler) – не только не гарантия безопасности, но наоборот – «ложный друг» безопасника? В этой операционной системе точно так же есть недостатки, использующиеся в сложных кибератаках. Более того, для организаций критической инфраструктуры обязательна многоуровневая защита, где каждый уровень способен страховать другие. Если бы в сети больницы стояла надёжная защита, то хакерам скорее всего не удалось бы осуществить задуманное.

А вот дальше начинаются предположения. Не исключено, что через некоторое время доступ к бэкдору был продан другим хакерам на подпольном форуме как «университет» — атака действительно была изначально нацелена на местный Heinrich Heine University. Именно он был указан в письме вымогателей, когда они потребовали выкуп за возврат зашифрованных данных. Когда хакеры узнали, что это больница, то немедленно предоставили ключи шифрования и исчезли. Видимо затрояненые больницы не пользуются спросом у киберкриминала – слишком «токсичный» актив (что, собственно, и было доказано). Однако, это не спасло ситуацию.

Теперь же самый интересный вопрос: кто это сделал?

Вероятнее всего, что за DoppelPaymer стоит известная хакерская группировка Evil Corp, на которой висит ответственность за десятки других громких взломов и вымогательств (в том числе громкая атака на сеть Garmin). В 2019-м правительство США выпустило ордер на арест людей, причастных к деятельности Evil Corp и объявило награду в $5млн за помощь в поимке. Что любопытно – личности преступников известны, а сами они до недавнего времени бравировали крутыми (обратите внимание на номер на фотке внизу) тачками и вели богемный образ жизни.

источник

Полиция Германии сейчас проводит расследование для выяснения реальных причин смерти пациентки. Надеюсь, что немецкие власти запросят от России содействия в задержании преступников — и это прямое обращение действительно наконец-то сдвинет ситуацию с мёртвой точки.

Для возбуждения уголовного дела требуется по крайней мере формальное заявление или предмет преступления. «Написано на заборе» правовая система не принимает к рассмотрению. Нет заявления – нет дела, потому что иначе любой адвокат вмиг его развалит. Если есть серьёзные доказательства преступления, то надо запускать нормальную процедуру, основанную на межгосударственном взаимодействии. Как говорится «that’s the way it works». Правительствам имеет смысл превозмочь свои геополитические предрассудки и действовать совместно. А покамест из-за политической заморозки международного сотрудничества уже гибнут люди, а киберкриминал оборзел до космических масштабов.

UPD: первый шаг к восстановлению сотрудничества в кибербезопасности сделан.

Кстати, а вы заметили, что в прессе почти нет новостей об успешных атаках шифровальщиков против российских организаций? Оставив в стороне смешную конспирологию о том, что «рансомварщики» работают под «крышей» российских спецслужб (не могут же они «крышевать» также китайских, корейских, украинских, иранских и прочих других хакеров), у меня остаётся только один разумный ответ этому парадоксу.

Да потому что подавляющее большинство российских предприятий защищено нормальной киберзащитой, а в перспективе ещё лучше накроется киберимунной операционкой. Да, да, той самой защитой, которую в США запретили использовать в государственных учреждениях.

UPD2: Вчера стало известно, что из-за ransomware-атаки крупнейшая американская больничная сеть UHS отключила компьютерную систему, обслуживающую ~250 учреждений по всей стране, переведя регистрацию пациентов на бумагу. Подробности пока неизвестны.

Бесконечно наблюдать за текущей водой.

Тему алтайских камней раскрыли. Как и обещал — переходим к теме воды. Но сначала через симпатичный мостик через один из притоков Аргута:

Приток как-то зловеще выглядит. Вода несётся совершенно негуманно.

А ничего удивительного! В этом сезоне дожди лили целых две недели и прямо перед нашим приездом. Вот все реки и ручьи и вспучило. Как во время весеннего паводка. Сейчас мы и на Аргут поближе посмотрим, как раз тропа подходит вплотную к реке.

Дальше…

Кибер-пандемия: охота за вакциной.

Карантин карантином, а премьера нового документального фильма о реальных киберпреступлениях из серии Hacker:HUNTER по расписанию! Тем более, что к онлайн-формату нам уже не привыкать. И кстати, премьера – самая злободневная, ведь что для простых смертных – самоизоляция, то для хакеров – возможность поживиться чужими данными и деньгами. А с режимом удалённой работы киберпреступники более чем знакомы!

Ни для кого не секрет, что во время пандемии резко участились кибератаки на медицинские учреждения и исследовательские центры. Некоторые кибернегодяи искали способ быстрого обогащения (и, к сожалению, не всегда напрасно), а отдельные (и очень продвинутые) группировки искали, пожалуй, самую ценную на сегодня медицинскую информацию. Наша новая документалка «Hacker:HUNTER: Ha(ck)c1ne Healthcare on the Edgeкак раз об этом. Фильм рассказывает о том, как на фоне борьбы с коронавирусом те, кто беззаветно спасает наши жизни, стали целями самых продвинутых кибератак, и почему те, кто всеми правдами и неправдами стремится завладеть данными по разработке вакцины от Covid-19, прибегают к услугам киберпреступников.

Новый фильм — это третий сезон серии документальных фильмов-расследований о киберпреступности Hacker:HUNTER, которая выходит в рамках нашего онлайн-проекта Tomorrow Unlocked. Первым в серии стал документальный фильм об известной кибергруппировке Carbanak, которая несколько лет назад смогла похитить 1 миллиард долларов из банкоматов в разных странах мира. Сюжетом для второго фильма послужила громкая история шифровальщика WannaCry.

А ещё у серий отличный рейтинг на IMDB, так что ответ на вопрос, что же ещё посмотреть, если уже всё посмотрел, находится здесь.

Премьера Hacker:HUNTER: Ha(ck)c1ne Healthcare on the Edge! состоится уже в эту пятницу 25 сентября в 18ч00 по московскому времени.

Посмотреть фильм можно будет здесь.

А пока — трейлер:

Если после просмотра у вас останутся или появятся новые вопросы, то их можно будет сразу же смело задать создателям и техническим экспертам фильма: Райнеру Боку, руководителю проектов ЛК из Brand Activation Studio, и Костину Райю, директору GReAT и одному из главных консультантов сего творения.

Кстати, тому, кто опубликует самый остроумный и интересный пост о фильме, мы подарим ваучер на покупки на сумму 100 евро (пост должен включать ссылку на YouTube-премьеру и хештег #hackc1ne). А автор самой популярной публикации будет награждён коллекцией корпоративных сувениров.

Так что запасайтесь попкорном, устраивайтесь поудобнее и приятного просмотра! Обещаю, что будет интересно!

Аргутские медитации: Очень Большая Вода.

Продолжаю алтайские истории!

Дальше нам предстояло погрузить багаж на безропотных лошадок, самим взять небольшие рюкзачки с самым фото-видео-необходимым, да плюс тёплое-дождевое — и пять деньков прогуляться от села Аркыт до Аккемского озера. Напрямик по карте это всего-навсего 35км, но вдоль особенностей местного ландшафта получается уже примерно 80км. А с учётом всех «загогулин» и по ощущениям получается никак не меньше сотни километров, причём далеко не всегда по ровной тропинке. Местами тропу закрыло водой разлившихся сверх нормы ручьёв — приходилось продираться сквозь некомфортные заросли на горных склонах. А разок пришлось подниматься на перевал по глубокому и мягкому мху, примерно как по глубокому снегу. По такому ковру хорошо вниз спускаться, а вверх карабкаться мы чуть не умерли.

Но зато виды вдоль нашего маршрута были просто абсолютно замечательные!

По центру виднеются дома в селе Аркыт, откуда мы отправились в пятидневную пешку ->

Вниз по долине Аргута вдоль вот таких картинок:

Дальше: ух, пробирает!…

Вдоль Аргута да через Карагем.

На повестке нашей экспедиции «Алтай Очень Большая Вода»… дальнейшее приближение к воде :) Точнее — завершающий авто-бросок, после чего мы окончательно пересели с четырёхколёсных друзей в трекинговые ботинки. На двух «буханках» нас покатили вдоль реки Аргут.

Эту дорогу нельзя назвать простой и ровной, посему нас периодически высаживали и предлагали пройтись ногами. Так безопаснее.

Да мы и рады! Вокруг таких видов громадьё — закачаешься!

Дальше: смертельный аттракцион…