Nota Bene

Всем привет!

Как и обещал, наш бложик отправляется в пешее путешествие по маршруту Thames Path, то есть вдоль великой лондонской водной магистрали до её истоков. Очередной сегмент [снова] начинается от Richmond Lock, однако в этот раз мы пойдём его правильной дорогой… но, сразу забегая вперёд, — в неправильную погоду. Или получается что-то вроде «идём правильной дорогой по неправильной погоде».

Система дамб и шлюзов, которые держат уровень воды в Темзе и обеспечивают её судоходство, довольно древняя и упоминается ещё аж в средневековых документах. Сооружение в Ричмонде относительно недавнее, ему всего-то 120+ лет :)

Дальше: национальный английский спорт для любой погоды…

Аллея вулканов — так называется место в Эквадоре, где по поверхности земли раскидано около десятка вполне живописных вулканов, высоты которых от 4км и выше. Был, видел, грандиозное зрелище. Так вот, на Камчатке тоже есть своя вулканическая аллея. Высоты здесь, конечно, поменьше, но вот по изящности конструкций: конусов, кратеров, окружающей растительности и ландшафтности, — однозначно может потягаться с эквадорскими вулканизмами.

Дальше: 50 км и…

Мальчики и девочки, хочу вам напомнить (поскольку в прошлый раз это дело было довольно давно), что у меня есть привычка: когда я оказываюсь в Лондоне, то иду гулять вдоль Темзы. И не просто туда-сюда мозолить набережную, а двигаться поступательно от Барьера в самом нижнем течении Темзы вверх по направлению к её истокам — а там обещают целых 300 километров вполне проходимой тропы! Которая называется Thames Path. Это весьма захватывающее путешествие я совершаю уже не первый год, прошёл аж до Hampton Court Bridge — и планирую идти дальше!

1) Отчёто-рассказы с фотками о предыдущих прогулках можно найти вон там.

2) Поскольку по причинам ковидным и прочим разным в прошлый раз я гулял аж в 2018 году, то давайте освежим память об уже пройденном маршруте вот этими фотками:

Дальше: ещё фото…

Сейчас я хочу раскрыть гораздо более загадочную тему. Надо подготовиться… Свершить глубокие дыхательные процедуры, присесть на мягкое и устойчивое, закрыть глаза и чуть-чуть промедитировать про Лондон… Недолго, поскольку начнутся совершенно невероятные истории.

// «Лондон столица Парижа, а Париж столица…» (с)

// А ещё можно добавить: «Стремительно проснуться, открыть глаза — и что?» — но тогда история пойдёт по другой развилке, о чём в следующий раз. Там нужен будет камин с огнём для просушивания вдрызг мокрых одеяний..

Я же просто про простой Лондон, здесь и вот. И что я вижу? =>

Город вымер, опустел. На улицах безлюдно, на дорогах тишина, на когда-то шумных перекрёстках абсолютный ноль герц (-273.15). Вы когда-нибудь видели круглосуточно кипящую людьми Оксфорд-стрит вот в таком состоянии? Я — никогда…

Дальше: где же все?…

Самая неприятная заноза в современном кибер-мире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибер-негодяи выигрывают. Увы. Кибер-вымогательство становится нормой и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные кибер-полиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае «не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге, и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Однажды в Лондоне в январе 2014 ->

Однажды в Лондоне в сентябре 2021 ->

Но, разумеется, я поехал в Лондон не жирафов смотреть :) У нас тут наметилась насыщенная деловая программа.

Дальше: задорное выступление…

Самая неприятная заноза в современном кибермире с точки зрения ущерба, изощрённости и изобилующая громкими случаями… Ну, кто догадается?

Конечно рансомвара! (также известна как «шифровальщики», но далее будет использоваться профессиональный термин «рансомвара»). Так вот: рансомвара (не слишком ли уже часто здесь используется этот термин? :) настолько глубоко впилась в «цифру», столько «завалила» крупных организаций (даже являясь косвенной причиной человеческих жертв) и столько выкачала из них отступных, что даже СМИ охладели к новостям о новых атаках. Подумаешь, снова инцидент, снова выкуп, снова, снова и ещё раз. И это очень-очень тревожный звонок. Он означает, что кибернегодяи выигрывают. Увы. Кибервымогательство становится нормой, и с этим ничего не могут поделать.

Выигрывают они по трём причинам: в-третьих (начну с конца), «большие мальчики» не могут оставить геополитические игры, в результате национальные киберполиции не обмениваются оперативной информацией для координированного отлова операторов рансомвари; во-вторых, пользователи оказались недостаточно подготовлены к отражению таких атак; и (самое главное) – во-первых, не все стиральные порошки одинаковы антирансомварные технологии одинаково эффективны.

Эти технологии заявлены «на упаковке», но в реальной жизни работают в лучшем случае не каждый раз. И в результате пользователи оказываются совершенно не защищены от профессиональных и весьма технически изощрённых атак рансомварных зловредов.

И этому факту теперь есть подтверждение: не так давно немецкий институт AV-TEST исследовал способности киберзащитных продуктов бороться с рансомварой. Не на бумаге и в не гламурных маркетинговых слоганах, а в реальных боевых условиях, с «живой» реализацией всего возможного на текущий момент арсенала технологий шифровальщиков. Результат оказался ошеломляющим… В плохом смысле.

С защитой против известной рансомвары в каноническом сценарии атаки на защищённую систему справились почти все – если зловред попал в коллекции антивирусных компаний и практически все «знают его в лицо», то проблем с обнаружением нет.

Но если усложнить ситуацию и максимально приблизить её к реальной жизни? Как различные продукты среагируют на новый метод атаки рансомварного зловреда? Что будет, если он тайно проникнет в корпоративную сеть и начнёт учинять там беспорядки? Например, как насчёт предотвращения сетевых атак, при которых удалённо шифруются файлы в общих папках? Причём с использованием тех же самых образцов рансомвары, которые были успешно обнаружены в первом сценарии.

Дальше: держитесь за стул…

Опять сегодня особый день, который бывает ровно один раз в году. Нет, конечно, можно исхитриться и растянуть его на целых два дня. Например, первым днём отпраздновать где-нибудь на Фиджи, а потом тут же метнуться на Таити — и там оказаться «во вчера», что удваивает практически любой день года. Было однажды такое: день 29 марта 2018 года у меня и группы случайных попутчиков неожиданно случился дважды.

Но сегодня Фиджи и Боры-Боры далековаты от моего курса следования, посему буду праздновать свой 56 день рождения скромно. Так сказать, «в рабочем режиме», находясь в деловой командировке по маршруту Москва-Лондон-Копенгаген-Москва.

Что сказать про эту дату? Наверное, те, кто уже давно пересёк эту черту, смотрят на меня со снисхождением; те, кому до неё ещё далеко — с трепетом и интересом. Те же, кто рядом или же тоже родились 4 октября 1965 аж года — с пониманием :) Посему обращаюсь ко второй категории читателей (которые «с трепетом и интересом») — здесь, за чертой 56, всё то же самое! Никаких особо новых ощущений не прибавляется, старые тоже не покидают. Всё норм!

Есть, однако, одна не слишком приятная штука: от постоянных перелётов, поездок и путешествий немного «глаза замылились». Слишком много стран было по дороге, мест осмотрено, морей-океанов искупано, отелей и впечатлений тоже пережито огромное количество. Сами знаете, если [постоянно] читаете мои рассказы.

Очень сложно стало меня удивить, хотя и бывают неожиданные откровения, как, например, поездка по трассе «Колыма» в январе этого года.

Вот это был сюрприз! — в следующем году планирую повторить.

Да и прочие разные события продолжают происходить впервые в жизни. Например, я давно и долго мечтал пробежать полумарафон. Так вот, «спасибо» поганой ковидо-короне, в прошлом году перелётов практически не было, и я по утрам разбегался настолько, что пробежал его целых два раза! И в этом году повторил. Бегал один, для себя — а не в официальной толпе. А прошедшим летом наконец-то раскачался настолько, что пожал штангу 111кг — кто знает про «11-11», тот поймёт магию цифр

Короче, жизнь идёт и ура! И к новым свершениям!

Принимаю! И всем спасибо! Всех люблю и целую, я :)

Гран-при Формулы-1 в Сочи.

Ну что сказать… За две недели после предыдущих мероприятий погода в Сочи резко обиделась, похолодала и залила всё в округе небесными хлябями. Кто интересуется, тот наверняка видел в новостях про очередной (уже не первый в этом году) потоп, обрушившийся на Черноморье.

Но в остальном — всё норм! Народ толпами променадится, кафешки-рестораны полным-полны, я наконец-то освоил электросамокат вдоль набережной.

Формула-1 вся такая яркая, красочная, народ разодет в фанатские цвета, трибуны полны ->

Однако, толп ВИП-болельшиков ни в паддоке, ни перед гаражами на питволке нет совершенно: гоночные команды и болельщики разделены на разные зоны, перемешивание запрещено. Типа, карантин такой: все по своим «пузырям-баблам» (так они и говорят: «bubble»).

Дальше: подержаться за кубок!…

На позапрошлой неделе мы с группой сотрудников метнулись по делам в Санкт-Петербург, где в числе прочего совершили весьма полезный и познавательный визит на Ленинградскую АЭС. Здесь я впервые видел свечение Вавилова-Черенкова (и давно об этом мечтал), а также стоял на крышке работающего реактора РБМК — незабываемо!!!

Поскольку на «ядрёных» объектах фотоаппараты запрещены категорически вообще целиком и полностью, то нижеследующие фотки взяты прямиков из интернетов.

Итак, самое главное: эффект Вавилова-Черенкова, — если лень кликать на вики-ссылку, то процитирую здесь, — это «свечение, вызываемое в прозрачной среде заряженной частицей, движущейся со скоростью, превышающей фазовую скорость распространения света в этой среде».

Выглядит это физическое чудо совершенно нереально: голубоватое холодное свечение вокруг отработавших топливных стержней, которые охлаждаются в специальных ёмкостях. Зрелище какое-то космически-фантастическое…

Дальше: прогулка по ночному Питеру…