Откарантинить банкоматы! Без кибер-изоляции.

Каждый год в командировках и личных поездках я с моими попутчиками накручиваем до 100 полётных сегментов, покрывающих значительную часть планеты. Практически везде и за всё оплата карточкой или телефоном, кругом разгул бесконтактной оплаты, эпл и гугл пэи да пэйпассы, а в Китае и вовсе переводом через WeChat можно на любом рынке у любой бабушки купить хоть капусту, хоть летучую мышь. И печально известный биовирус переходу на виртуальные деньги только способствует.

// Кстати, приятно видеть Россию на пьедестале почёта по уровню проникновения финтех-услуг.

Рассказывали забавную сценку из Индии: на улице сидит человек, перед ним два кирпича, между ними костёрчик, кипятится вода – он чаем торгует. А рядом висит QR-код для онлайн-оплаты!

Разумеется, бывают исключения, в том числе из неожиданно высокоразвитых мест. Например, такси Гонконга (да! – только бумажный кэш, ничего прочего). А в прошлом году был неприятно удивлён во Франкфурте – в двух ресторанах принимали только бумажные деньги. Ну, пришлось гостям пометаться по близлежащим закоулкам в поисках банкомата. То есть, несмотря на развитие прогрессивных платёжных систем банкоматы были, есть и ещё долго будут есть.

источник

О чём это я? Конечно о кибербезопасности :) Банкоматы = деньги ⇒ их хакали, хакают и будут хакать. Увы, неприятную тенденцию роста подобных кибератак подтверждают исследования: с 2017 по 2019 год количество атакованных малварой устройств выросло аж в 2,5 раза.

Можно ли вести постоянный мониторинг безопасности вокруг и внутри банкомата? Конечно же, да! – наверняка подумали все вместе. Увы, это не так. Полно ещё уличных/магазинных/подземно-переходных денежных машинок с весьма узким интернет-горлышком. Не успевают они помимо транзакций ещё и за всей остальной окружающей ойкуменой следить!

И если гора не идет к Магомету, то рассчитывать надо только на свои силы. Поэтому мы применили лучшие практики оптимизации (в этом мы мастера с 25-плюс-летним стажем), да и радикально пригнули количество трафика, которое использует наша специализированная «таблетка» против банкоматной угрозы (Kaspersky Embedded Systems Security, далее KESS).

Дальше: где наличные, Наташ?…

Blade Runner. Тасманийская версия. Часть 2.

Продолжаем восхождение на тасманийский мыс Столб! Первая часть этого увлекательного путешествия здесь.

Вот ради таких моментов — да, надо ехать через половину мира, потом два дня топать ногами… (но при этом ночевать в комфортных условиях).

Вниз смотреть — страшно. Да и вообще, на этом пятачке было ай как красиво! Но немного неуютно.

Дальше…

Blade Runner. Тасманийская версия. Часть 1.

А я продолжаю рассказ о тасманийском треке «Три мыса». Пришла пора посетить мыс Столб (Cape Pillar), откуда открываются вот такие мозговыносительные виды:

Наверное, половина 7-километрового маршрута туда идёт по вот таким симпатичным деревянным дорожкам:

Дальше: штаны задом-наперёд…

Геометрическая загогулина.

Всем привет,

сегодня будем не просто разминать мозг. Будем его разминать немного другим способом, а точнее — геометрией. А геометрических задачек у меня есть, да неплохих!

Начну с простеньких.

Задача 1. Однажды самый умный блогер получил награду от администрации ЖЖ и решил повесить её на стену. Для этого он (или она) решил(а) вбить гвоздь точно в угол своей комнаты. Для этого он(а) поставил(а) лестницу впритык к стене (в углу), долез(ла) ровно до середины, сжимая в кулаке гвоздь. Посередине лестницы он(а) вспомнил(а), что забыл(а) молоток. От резкой остановки лестница с блогером подпрыгнули (он(а) резво лез(ла)), лестница стукнулась об пол и начала скользить по нему. Пытаясь затормозить падение блогер воткул гвоздь в соседнюю стену. Вопрос: какую фигуру процарапает гвоздь по обоям прежде чем произойдёт неизбежный бабах?

Задача 2. Нужно вычислить закрашенную площадь:

И Задача 3. Есть три окружности неравных радиусов (как на картинке). Ко всем ним проведены касательные линии. Доказать, что пересечения этих линий лежат на одной прямой.

Например, вот так. Докажите, что любая другая такая картинка будет с прямой зелёной линией.

Дальше: решение и его герои…

Кибер-намедни. Часть 2.

Часть вторая, ранне-историческая: 1991-1992гг.

Продолжаю рассказ про мои первые «антивирусные годы» в конце 80-х и начале 90-х годов прошлого века. Первая часть была про как я поймал самый первый вирус, про первые антивирусные утилиты и заканчивалась началом 1991 года, когда я решил сменить работу и пойти «на вольные хлеба».

После нескольких недель безделья я понял, что без работы больше не могу и устроил «тендер» между тремя частными организациями, куда мне предлагали устроиться.

«Соревнование» проходило между кооперативом «Алиса» (который тогда делал робкие попытки распространения софта), ещё одним по сути кооперативом, но с громким названием «Научно-Технический Центр КАМИ» и третьим претендентом, чьё имя кануло в Лету.

История КАМИ заслуживает отдельного исследования, так что я ограничусь лишь коротким замечанием, что это была достаточно большая и очень неоднородная импортно-экспортно-всяческая компания с компьютерным подразделением, которое впоследствии отделилось от «мамы» и стало независимым. Руководил компьютерной частью КАМИ Алексей Борисович Ремизов, который поверил в меня и всячески помогал на протяжении многих лет.

Так вот, если в двух кооперативах мне сказали: «Ну, заезжай через недельку, обсудим», то Ремизов предложил «приехать завтра» и назавтра же мне показали рабочий стол, компьютер, дали какую-то зарплату (помнится, что 100 долларов тогда считалось приличной зарплатой), назвали всё это «Антивирусным отделом» (или типа того) и дали двух подчинённых. Первое рабочее задание было – уволить их обоих… Мда… Ну, что поделать, справился. Без истерик и конфликтов.

Немного о реалиях того времени (напоминаю – на дворе 1991 г.).

«Компьютерное» подразделение КАМИ представляло из себя пару десятков человек. Но на компьютерную технику денег физически не было, поэтому первоначальный капитал зарабатывался на поставках индийской обуви, какого-то шоколадного печенья, на производстве автосигнализаций и системах шифрования ТВ-сигнала (платное ТВ). Единственными IT-проектами были мой антивирусный отдел и впоследствии транспьютерное направление, вроде как ставшее самым удачным для НТЦ КАМИ в самом начале 90-х.

Что ещё запомнилось из того времени?

Не так много, поскольку я впахивал по 12-14 часов в день и особо на внешние раздражители (включая большинство политических) не реагировал. Офис арендовали в детском саду в Строгино, потом были ещё помещения в Политехническом музее, потом в МГУ, потом в НИИ на Нижегородской и в РадиоФизике – по этому поводу шутили, что в своём развитии у компании были все этапы, кроме средней школы.

Наш самый первый «офис» в Строгино.

Запомнился мой первый автомобиль – старый «Запорожец», доставшийся мне за 50 рублей (оплатил доверенность, машина досталась бесплатно). Запомнился принципиальный спор на один доллар США между Ремизовым и его замом, который считал, что у меня ничего не получится и антивирусный проект надо закрывать. Что-то мне подсказывает, что Ремизов оказался прав. Очередная версия –V, скомпилированная и выпущенная (тестирования никакого не было!) 19 августа 1991 – и в метро, к Белому Дому на баррикады. Вот в целом и всё.

Нет, не всё. В октябре 1991-го в КАМИ «прописался», а в ноябре (12.11.1991) на должность «специалиста по широкому кругу компьютерных вопросов» и заодно моим «подельником» был официально принят Алексей «Граф» Де-Мондерик, который поругался с начальством и уволился из своего «ящика» (так тогда называли закрытые предприятия в СССР, адресов у них не было – только идентификаторы «почтовый ящик номер такой-то», вот и окрестили их всех «ящиками»). С Алексеем мы были знакомы ещё со времён физико-математической школы (ФМШ) им. Колмогорова, она же Интернат N18, ныне – СУНЦ МГУ. Вот, например, мы красавчики, с Графом на выпускном вечере:

Дальше: потрудились вчетвером…

Весеннее обострение: всем в туризм!

Ещё за что я так люблю свою компанию, так это за то, что частенько сотрудники сами подкидывают разнообразные идеи, которые вдруг оказываются как раз вовремя и в правильном месте! И некоторые мои «горячие головы» (в хорошем смысле этого слова) решили, что…

// Лирическое отступление. Несколько дней назад во время нашей онлайн-конференции с Латинской Америкой была услышана хорошая фраза, вроде бы Бразильская:

Если рыбак не может выйти в море, то он чинит сети.

Неплохо, да? Так вот, бразильские «рыбаки» сейчас «чинят сети». Давайте придумаем как и всем вместе поработать над нашим общим будущим – так и рассуждали «горячие головы».

—8<—

Сидя сейчас дома, многие из нас мечтательно строят планы на будущие поездки и горюют по отменённым путешествиям. Действительно масса командировок, отпусков, экспедиций накрылась медным тазом. У меня точно минимум полтора десятка поездок перенеслись на неопределённый срок. А теперь представьте, каково туристическому бизнесу – авиакомпаниям, отелям, турагентствам. Ни один самый толковый риск-менеджер не заложил бы такую заваруху в бизнес-план на 2020 год. Но хуже всего, конечно, новичкам в индустрии, которые вот-вот собирались открыться или только придумали классную идею для стартапа. А тут такой бадабум случился!

Мы решили поддержать именно такие молодые зелёные проекты и объявляем об открытии туристического акселератора Kaspersky Exploring Russia, чтобы дать возможность классным стартапам использовать время «домасидения» с пользой, научиться чему-то новому, подкрутить свои бизнес-планы, найти инвесторов или просто попиариться. А после пандемии уже выйти на рынок со своими крутыми проектами.

Дальше: принимаем заявки!…

Люблю, целую! — 20 лет спустя.

Зубры-динозавры-айтишники с минимум-20-летним опытом работы должны хорошо помнить одну из самых громких цифро-вирусных пандемий начала 2000-х. Сетевой червь LoveLetter (ILOVEYOU) в течение одного дня поставил раком парализовал весь мир. Хотите узнать где и чем сейчас живёт автор этого глобального перформанса?

Об этом чуть позже. На десерт. А сначала, для тех, кто не застал те «веселые» деньки, — почему и зачем LoveLetter получил такое название.

Эта зверюга очень быстро расползалась по электронной почте. Пользователю приходило письмо с, якобы, любовным посланием от знакомого человека…

источник

…он(а) кликал(а) на аттач с VBS-скриптом, вредонос получал управление и пересылал себя от имени владельца заражённого компьютера всем получателям из его адресной книги. Вот так, в безумной прогрессии LoveLetter за пару часов распространился по всему миру, вызвав неимоверно колоссальные убытки (ага, он ещё некоторые файлы портил). Любопытный факт: код рассылки писем был позаимствован у другого червя, Melissa, который годом ранее ничем  не меньше нагнул весь мир (Microsoft пришлось на время отключить корпоративную почту – читай уйти на самоизоляцию – чтобы приостановить распространение заразы).

Интересна и другая особенность LoveLetter: червяк скачивал из Интернета троянскую программу, которая тырила с заражённого компьютера логины-пароли доступа к Интернету (а тогда это был в основном dial-up соединение по космическим авиационным ценам и почасовой тарификацией) и отсылал их на заданный адрес. Кстати, до этого практически всё кибер-зло было сделано исключительно из хулиганства, геростратовой мании величия или по причине детского идиотизма (16 forever). Автор же этого червя впоследствии признался, что его целью была кража кодов доступа к Интернету. Вот так коммерческая кибер-преступность делала свои первые шаги.

В общем, обозревая события тех лет с высоты 2020, невольно посещают очень противоречивые чувства и соображения от «какие же идиоты» до «как молоды мы были» :)

Дальше: незаслуженное неправосудие…

Экономьте трафик!

Эх, как же хорошо жить в условиях безлимитного интернета! Теперь, наверное, никто уже и не вспомнит когда исчезли тарифы на кабельный доступ в Интернет с повременной или «помегабайтной» оплатой. Уже где-то лет 15 мы купаемся в «нон-стоп анлиме» формата 24-7-365. При этом скорости обычного домашнего подключения вплотную приблизились к гигабиту. Ай хо-ро-шо!

Особенно в наши тревожные времена – понимаю, что далеко не все, но многие смогли полноценно трудиться в карантинных условиях. И всё спасибо скорости современных сетевых соединений! Представьте себе, что эта биологическая хрень случилась бы в до-интернетные времена или же где-то в 90х, уже с интернетами, но на каналах тех лет пропускной способности.

Да, можно возразить, что на карантине Шекспир написал несколько великих пьес, Боккаччо — Декамерон, у Пушкина случилась Болдинская осень, а Ньютон догадался о теории всемирного тяготения. С интернетами и онлайнами у них бы ничего этого могло и не случиться! :)

Но не суть. Я сегодня о другом хотел рассказать. А именно.

Все мы рады скоростному «анлиму» — как пользователи. Но для бизнеса, особенно больших компаний внутрикорпоративный «анлим» означает распухание бюджетов и снижение прибыли (оборудование, провода, вентиляция, обслуживание этого хозяйства, плюс электричество и прочее другое). Посему у хорошего хозяина сисадмин постоянно смотрит на динамику трафика, прогнозирует пиковые нагрузки, создаёт резервные каналы и многое другое, чтобы обеспечить бизнесу гарантированное потребление всех необходимых сетевых прелестей. Чтобы ничто не останавливалось и не «лагало».

И, разумеется, любая организация будет стремиться сопутствующие «расходы и расходики» как можно сильнее утрамбовать к нулю, при этом сохранив (а лучше даже повысив) эффективность работы всей системы.

О как! Невозможное = возможно? Рассказываю…

источник

Дальше: апдейт пошёл!…

Ромео, Джульетта и Микки-Маус против клизмы.

Сегодняшняя задачка на злободневное:

Однажды блогеров Ивана, Марью, Ромео, Джульетту и Микки-Мауса посадили в карантин. Раз в день санитары выбирают случайного из них и ведут на процедуры. В процедурной есть выключатель и лампочка, которую можно включить или выключить. Как только кто-либо из блогеров понимает, что все остальные хотя бы по разу побывали на процедурах – то сразу идёт к главврачу и говорит об этом. Если угадал – всех выпускают на свободу, нет – всем делают клизму и карантин начинается с нуля.

Карантин жёсткий: все в одиночных палатах, мобилы отобрали, интернетов тоже нет, QR-коды на автотранспорт заказать нельзя. Обмениваться информацией тоже никак. Но пока их везли в больницу они успели договориться о стратегии, смогли выяснить когда всех «отпроцедурили», им вернули мобилы, они вышли на свободу и отбложились по этому поводу. Как они это сделали?

Справитесь? А сколько им в среднем времени на это потребуется? А если их в карантине 10? А если 100? Просто любопытно. Можно даже программу на эту тему написать :) Когда они с 50% вероятностью закончат карантин – ага?

На всякий случай поясняю условия:
— процедуры проводятся только для одного из них и только раз в день;
— санитары выбирают кого-то совершенно случайно;
— нацарапать на стене «здесь был ваня» нельзя — шутники-санираты допишут «маша и все остальные» => сразу клизма и карантин по новой.

Дерзайте!

А я дерзну рассказать решение предыдущего математически-археологического наследия им.Евклида.

Дальше: в поисках неизвестного…

Тасмания: ночёвка с видом на туда.

Итак, пришёл второй день нашей прогулки по просторам Тасман-полуострова, точнее трека «Три мыса». Рассвет, виды за окном…

Удивительное дело, ещё недавно и недалеко мы гуляли по откровенно осадочным породам, там где Тасманийская Арка и Мозаичный Тротуар, а сейчас мы в пространствах откровенно вулканического происхождения. Такие камушки-столбики получаются в результате выброса огромных количеств лавы (геологически «правильной» консистенции), которая постепенно застывает сверху, образует верхнюю мозаику трещин, которая потом постепенно по мере остывания уходит вниз во всю толщу материала. Называется эта штука «ячейки Бенара». Механика сплошных сред, короче. И как результат — вот такие ай-ай-яй-какие виды!

Дальше: всё будет хорошо!…