Заметки, комментарии и размышления Евгения Касперского - Официальный блог
14 июля, 2020
Красоты Южной Америки тоже не вмещаются в единый рассказ комфортного размера, поделю их на две части (как и некоторые другие географические регионы). Здесь список с фотками будет про Бразилию, Чили и Аргентину.
Fernando de Noronha, Brazil. Фернанду-ди-Норонья, Бразилия.
Архипелаг в Атлантике. Скалы, пляжи, морская живность, культурно-исторические специи. Фотки и рассказы местных очевидцев очень впечатляют. Не был.
 |
 |
 |
 |
 |
 |
 |
 |
13 июля, 2020
Неисповедимы пути вредоносного кода.
Он как вездесущий газ заполняет собой пространство, проникая на компьютеры через любое доступное «отверстие для маленьких жучков». Мы же эти «отверстия» находим и конопатим. При этом часто случается, что конопатим проактивно – то есть пока «жучки» эти «отверстия» в операционных системах и приложениях не нашли. А как найдут – мы их там с мухобойкой уже ждём :)
На самом деле, проактивность защиты, способность предугадать действия нападающего и заранее создать барьер на пути проникновения – это отличает действительно хорошую, высокотехнологичную кибербезопасность от маркетинговых пустышек.
Сейчас я расскажу вам о «безфайловом» (иногда его называют «бестелесным») вредоносном коде – опасном виде «жучков-призраков», которых научили использовать архитектурные недостатки Windows для заражения компьютеров. А также о нашей патентованной технологии борьбы с этой кибер-заразой. Будет всё как вы любите – просто о сложном, в лёгкой захватывающей манере кибер-триллера с элементами саспенса :)
Вангую самый первый вопрос: «безфайловый» — это как и что такое?
Объясняю. Попадая на компьютер, такой вредоносный код не создаёт своих копий в виде файлов на диске, и таким образом избегает обнаружения традиционными способами, например, при помощи антивирусного монитора, который следит за появлением зловредных и нежелательных файлов-приложений.
Как же такие вредоносы-призраки существует в системе? Исключительно в оперативной памяти доверенных процессов! Вот так.
В Windows (на самом деле не только в Windows) с древних времён существует возможность выполнения динамического кода, которая в частности используется для динамической компиляции, т.е. перевода программного кода в машинный не сразу, а по мере надобности с целью увеличения скорости исполнения приложения. Для поддержки этой возможности Windows позволяет приложениям загружать код в оперативную память через другие доверенные процессы и исполнять его.
Согласен – не самая здравая реализация с точки зрения безопасности, но, как говорится, «поздно пить боржоми». Так работают миллионы приложений, написанных на Java, .NET, PHP, Python и других языках и платформах.
Разумеется, что возможность использовать динамический код полюбили кибер-негодяи, которые изобрели различные способы злоупотребления им. Один из самых удобных и поэтому распространённых способов – техника «отражающей инъекции» (Reflective PE Injection). Не торопитесь падать в обморок от этого технического термина — сейчас популярно расскажу что это такое. Будет интересно! :)
Запуск приложения для пользователя выглядит… Да никак он не выглядит :) Кликнул на иконку и всё. Но за этими декорациями проходит непростая работа: вызывается системная программа-загрузчик, которая берёт наш файл с диска и исполняет его. И этот стандартный процесс контролируется антивирусными мониторами, которые «на лету» проверяют приложение на безопасность.
При «отражении» код загружается мимо системного загрузчика (а соответственно и антивирусного монитора) – он копируется напрямую в память доверенного процесса, создавая «отражение» исполняемого модуля. И всё выглядит как будто бы он был загружен системным загрузчиком. Такое «отражение» может исполняться как настоящий модуль, загруженный стандартным способом, но оно не зарегистрировано в списке модулей и, как уже указывалось выше, не имеет файла на диске.
Причём, в отличие от других техник инъекций кода (например через шелл-код), отражающая инъекция позволяет создавать функционально сильный код на высокоуровневых языках и стандартными средствами разработки с минимальными ограничениями. Итог: никаких файлов, надёжная маскировка в доверенном процессе, вне радаров традиционных защитных технологий, приемлемая свобода действий. Вот такое «королевство кривых зеркал». И окон.
Вполне естественно, что отражающая инъекция получила большую популярность у разработчиков вредоносного кода. Сначала техника появилась в эксплойт-паках, потом её «прелести» оценили кибер-военщина (например, операторы операций Lazarus и Turla) и продвинутый кибер-криминал (это же отличная легитимная лазейка для скрытого исполнения сложного кода!). Ну а дальше, как говорится, техника «пошла в народ».
Найти такую «бестелесную» заразу не так-то просто. Немудрено, что большинство продуктов с ней справляется «так себе», а некоторые «вообще никак».
11 июля, 2020
Всем привет!
Лето постепенно оттягивает народное внимание и энтузиазм в сторону леса-речки-шашлыков, плюс открываются магазины-салоны и прочие культурно-массовые мероприятия, а офисный планктон частично уже и в рабочие опенспейсы потянулся. Жизнь налаживается! Интернет-активность населения после вынужденного карантинного пика сезонно уходит куда-то близко к нулевым значениям.
Пора и мне временно закругляться, доставать с полок и проверять ботинки-термухи-ветровки и прочую экипировку летнего сезона. Но прежде чем нырнуть в оффлайн-режим, есть у меня ещё немного несложных задачек. Не уверен, что успею вовремя выложить на них ответы, посему заранее приношу извинения (если что вдруг не так).
Задачка-1: Найти все простые числа p=[n²/3], где [x] — целая часть числа x.
Задачка-2: Дана последовательность натуральных чисел, в которой число номер k является произведением k первых простых чисел (2, 2*3=6, 2*3*5=30 => 2,6,30 и так далее). В последовательности есть два числа, разность между куторыми равна 30000. Что это за числа?
Задачка-3: Каким наименьшим числом кругов радиуса 1 можно полностью покрыть круг радиуса 2? (малые круги могут накладываться друг на друга и выходить за края большого круга).
Удачи в головоломстве!
Кстати, прошлую задачку про «тцик и чпок» никто так и не решил. Вот правильный ответ:
10 июля, 2020
В старушке Европе тоже есть на что посмотреть. Практически все природные волшебности расположены на побережье или островах, в глубине территорий практически ничего достойного «топа-100» не обнаружено. Итак, «галопом по Европам» (с) — и начинаю с островной темы.
Volcanic Iceland. Исландия: вулканизмы и природа.
Одно из самых вулканически активных мест на планете. Вулканы, гейзеры, горячие источники… и тут же ледники и суровая северная природа. Красивости и необычности этого острова описаны здесь.
|
|
|
|
|
|
|
|
9 июля, 2020
Всем доброго дня, вечера, либо же другой не менее достойной части этих земных суток.
Похоже, что мир неизбежно катится в обратную сторону. Только мы приспособились жить и работать в удалённых условиях «социальной дистанции», только-только наши небольшие по прошлым масштабам партнёрские и прочие мероприятия стали привлекать сотни и тысячи зрителей в цифро-компьютерном онлайне, лишь только я привык к ежеутренним пробежкам по 10-15км (а то и 20+)… Как тут тебя ошарашивают фактом внезапного интервью «на камеру в офисе», а назавтра вообще — ой, и не поверите.
Деваться нам некуда <= мир неотвратимо движется обратно к нормальному своему состоянию, частично прикрывшись тряпочками на лицах и санитайзерами (как правильно?) после каждого дверного проёма, устав (реально!) не просто от нескончаемого сидения дома, а еще и от отрыва от социальной среды существования, а также четверга существования и — (главное) пятницы! Понедельники и вторники также важны и категорически необходимы. Работать ведь тоже надо, ага? :) Шучу, шучу! Если мечтается взлететь к upper-результату, то работать … не, не просто «работать», а вкалывать и впахивать придётся много, постоянно, ежедневно. Иначе это сделают другие, которые и сорвут банк. Или даже несколько. Но на всех поровну точно не хватит.
Но завершаю эту всеобщую рабочую тему, перехожу к своим отметкам на этом непростом пути. Сегодня впервые за 3+ месяца у меня было живое интервью и вот так снимали на камеру! Тема была локальная, про наше партнёрство с компанией НОТ (читается в разных вариантах: например, «Not», но мне больше нравится «Do it hot, Eugene»).
Неважно! Прикольно, что практически вся съёмочная группа была в масках. Тут же я подумал, что мне заодно тоже нужно было быть в том же прикиде :) Увы, эта тема особого энтузиазма не вызвала.
Само собой, сначала грим. Тоже в маске и перчатках!
8 июля, 2020
В ностальгическом мини-ЖЖ-сериале «Кибер-намедни» о самых важных вехах в развитии нашей компании в прошлом веке наступил новый 1997 год. Что это значит? Бейте в барабаны, трубите в горны, свистите в свистелки и сопите в сопелки! В этом году в одной из московских юридических контор была зарегистрирована «Лаборатория им. меня». Ура!!!
По этому поводу у нас заведены ежегодные праздничные фейерверки в июле месяце… за исключением этого года, который пал жертвой биологического нежданчика. Увы, наши ежегодные ультра-ура-корпоративы в нынешнем году временно отменяются. А бывало ой как неплохо!
7 июля, 2020
Что справедливо и для многих других географий, самые восхитительные природные и исторические места Европы не вместились в один рассказ. Посему здесь перечислены все известные мне красоты и прочие европейские «жемчужины» Италии и Греции, а заодно и Сан-Марино. С него и начну. Но сначала сразу требуется объявить, что не ищите здесь Рим, Флоренцию и Венецию, они идут в категории «города».
San Marino. Сан-Марино.
Мини-государство: город на горе, башни на скалах, роскошные виды вокруг, интересная история. Подробнее мои впечатления здесь.
|
|
|
|
|
|
|
|
6 июля, 2020
В самый разгар весны, на пике карантинно-самоизоляционной ситуации, когда всем стало совершенно очевидно, что мир прижало серьёзно и надолго, что для ряда бизнесов (например, туристического) встал вопрос выживания – так вот, мы подумали-подумали, да и решили помочь наиболее пострадавшим индустриям. А именно, в начале мая я рассказывал о начале сбора заявок в наш туристический акселератор Exploring Russia. В итоге за время отборочного этапа нам пришло более 500 заявок из 47 стран на 5 континентах. Честно говоря, не ожидали такого отклика. Огромное количество поступивших заявок показало, какой потенциал у туротрасли, сколько классных стартапов и уже существующих проектов в этой сфере. Акселератору удалось объединить все части света, за исключением, пожалуй, Антарктиды. «Прописка» у проектов могла быть любой – жюри в итоге рассмотрело заявки из самых неожиданных уголков планеты — от Колумбии до Австралии. Главное – чтобы они могли раскрыть потенциал российского туризма или быть применимы в России. Из 500 присланных заявок были отобраны 10 финалистов, которые и вошли в акселерационную программу.
На протяжении двух недель проекты принимали участие в онлайн мастер-классах и лекциях. У каждой команды была серия личных консультаций с менторами. Ведущие представители индустрии делились с участниками своим опытом и рассказывали, как строить успешный бизнес. В роли менторов выступили эксперты со всего мира: Викас Бола (региональный директор Booking.com), Джемма Рубио (основатель Define the Fine), Вадим Мамонтов (генеральный директор Russia Discovery) и другие профи отрасли. Кроме того, за это время участники смогли доработать свои выступления, которые они потом представили жюри, в которое вошёл и я сам.
На прошлой неделе финалисты показали нам свои презентации и ответили на вопросы в финале акселератора – онлайн демо-дне («на дне» — от слова «день» :). В результате мы выбрали 3 победителей, а партнёры раздали свои призы «зрительских симпатий». Расскажу о тройке лучших чуть подробнее.
Первое место занял проект 360 Stories из США. Это мобильное приложение c онлайн-экскурсиями с применением VR и AR-технологии. Задача компании в том, чтобы модернизировать путешествия благодаря интерактивным турам с участием гидов в режиме реального времени. 360 Stories позволит людям в онлайн-режиме бродить по известным городам и посещать достопримечательности, зарегистрировавшись на персонализированный тур с местным гидом. Во время пандемии самое то! Кстати с победителем вышел забавный случай. Вещал он из Нью-Йорка, презентацию начал в 5.30 утра по местному времени, а потом лёг поспать на пару часов и на церемонию вручения в конце поставил будильник. Но… благополучно её проспал и своё онлайн-награждение тоже. Потом звонил организаторам, интересовался, почему у него 20 пропущенных звонков на телефоне :)
5 июля, 2020
Наземные чудеса и волшебности в моих повествованиях обычно разбиты по географическому признаку. Но геополитически Россия (страна, где я родился и живу), как мне субъективно кажется, заслуживает отдельной истории. К тому же она одна из немногих географических величин, претендующих быть и успешно существовать аж на целых двух континентах.
С чего бы начать?.. Да начну я с Красной Площади!
Red Square and Kremlin, Moscow. Красная Площадь и Кремль, Москва.
Многие наши зарубежные гости утверждают, что Red Square и Saint Basil’s Cathedral, GUM с одной стороны и Kremlin Wall с другой — это самое красивое место в Европе, особенно вечером-ночью, с подсветкой. Не могу спорить с их мнением. Мне самому очень нравится. Замечание: Петербург в разделе «города».
|
|
|
|
|
|
|
|
4 июля, 2020
В прошлый раз на тему логических задачек мы попытались улететь в отпуск в Африку, пройти таможню и проскочить мимо крокодиловой пасти. Но приключения на этом не закончились! Задачки только усложняются =>
Задачка Африка-2: Однажды ЖЖ-блогеры ткнули пальцем в Африку —
и попали в Намибию к племени бушменов, говорящих на щёлкающем языке. При этом бушмены прекрасно понимают английский, а блогеры умеют на нём изъясняться. Блогеры встретили трёх представителей племени: один из них всегда говорит правду, второй всегда лжёт, а третий совершенно случайно говорит то правду, то врёт. Кто есть кто – неизвестно. Также неизвестно как на языке племени будет «да» и «нет». На вопросы они отвечают «чпок» и «тцик». Требуется за три вопроса (только за три!) выяснить кто есть кто. При этом каждый из трёх вопросов задавать только одному бушмену.
Вот такая интересненькая задачка. Если честно, то я так и не придумал как её решать. Но решение есть, «звонок другу» помог его найти, и оно правильное и красивое :) Условие задачки немного замороченое, посему, наверное, требуются некоторые уточнения (а то вдруг вопросы возникнут?)
1. Тупиковые вопросы, на которые нельзя дать ответы – такое спрашивать нельзя. Можно задавать только вопросы, на которые будет получен однозначный ответ «да» или «нет» (то есть, «чпок» или «тцик»).
2. Задавать вопрос можно только одному бушмену, отвечает только этот бушмен и остальные ему не подсказывают. И само собой разумеется, что бушмены точно знают кто из них кто.
Ну, удачи в Африке! :)
А теперь правильные ответы на первую «африканскую» задачку и имена позывные победителей.
