Заметки, комментарии и размышления Евгения Касперского - Официальный блог
1 апреля, 2015
Внимание, внимание! «Вы будете смеяться и не поверите» (с), но мы тут подумали и решили выпустить Kaspersky 365 ¼ – абсолютно бесплатный продукт для надёжной защиты ваших компьютеров. Вы не ослышались!
Зачем?
Тому есть две причины: ограниченные доходы и превосходящая лень.
24 марта, 2015
Вчера прилетела очень хорошая новость: мы, наконец-то, №1 в европейском ритейле (рознице)!
Есть такое аналитическое агенство GfK, которое внимательно считает кто, где и сколько продаёт. И вот свежие данные:
Очень было интересно следить как наша доля медленно, но неумолимо двигалась вперёд и вверх — и вот! Свершилось! Мы на первом месте! Ура! Но сначала — поднять бокалы за очередную победу.
19 марта, 2015
Оппа!
Только я тут решил немного оттянуться от изнурительных поездок, только я всего один (один!) денёк полежал на ровном пляже под пальмой на мягком песочке Южно-Китайского Хайнана, только-только мой организм начал избавляться от тлетворного влияния американских сендвичей-гамбургеров и уже приготовился к переходу на самую лучшую, диетическую, полезную и немыслимо вкусную еду Китая (тем более южного, морепродуктного Китая), только я (наконец-то!) нашёл время зайти в спортзал и немного приподнять штангу и прочие механизмы (чтобы мышцы верхней части тела вспомнили, что их ещё не забыли, а не только пробежки по горам нижнюю часть организма напрягали)…
Вот так, вроде бы, начинается идиллия, как тут…
17 марта, 2015
Мы все постоянно делаем разную полезную работу. А у любой работы должна быть высшая цель, а у высшей цели – критерий её достижения.
Мы спасаем мир от кибер-нечисти – хорошо или плохо? Абсолютно высшей цели и относительно других спасальщиков.
Для оценки успешности этой амбициозной задачи мы используем различные метрики. Одна из главных – независимая экспертная оценка качества наших продуктов и технологий. Чем лучше показатели, тем наши технологии лучше давят цифровую заразу и, объективно, лучше спасают мир :)
И кто это может сделать? Разумеется, независимые тестовые лаборатории! Но вот вопрос – как это всё обобщить? Ведь в мире проводятся десятки, сотни тестов всеми кому не лень!
Как из этой каши выжать самое правильное — то, что отражает максимально правдоподобную картину способностей сотен антивирусных продуктов? И исключить возможность тестового говномаркетинга? И сделать эту метрику понятной широкому кругу пользователей для осознанного и аргументированного выбора защиты?
Счастье есть, его не может не есть быть! Несколько лет назад мы вывели для себя следующую формулу оценки – «TOP3-рейтинг».
Как она работает?
Во-первых, нужно учитывать все известные тестовые площадки, проводившие исследование анти-зловредной защиты за отчётный период. Во-вторых, нужно учесть весь спектр тестов выбранных площадок и всех участвовавших вендоров. В-третьих, нужно брать в расчёт а) количество тестов, в которых вендор принял участие; б) % абсолютных побед и в) % призовых мест (TOP3).
Вот так — просто, прозрачно и по каждому пункту нечистоплотного тестового маркетинга (а такое, увы, частенько бывает). Конечно, можно навернуть ещё 25 тысяч параметров для добавления 0,025% объективности, но это будет технологический нарциссизм и гик-занудство – и тут мы точно потеряем рядового читателя… да и не очень рядового тоже. Самое важное – мы берём конкретный период, всю совокупность тестов конкретных площадок и всех участников. Ничего не упускаем и никого не щадим (включая себя).
Интересно? Дык! Давайте теперь натянем эту методологию на реальную энтропию мира по состоянию за 2014-й год!
Технические подробности и disclaimers, кому интересно:
Итак, анализируем результаты тестов за 2014 год и – бьют барабаны, замирает и перестаёт дышать и моргать восхищённая публика… – и получаем вот такую картинку мира:
3 июля, 2014
Несколько дней назад Микрософт заявил о масштабном наезде на сервис динамических DNS No-IP, в результате которого было прикрыто 22 домена. По словам ребят из Редмонда было за что – там хостилась всякая неприятная малварь, да и вообще No-IP оказался рассадником киберкриминала и эпицентром таргетированных атак, при этом от сотрудничества категорически отказывался.
Как в любой похожей заварушке стороны обменялись противоречивыми заявлениями формата «дурак сам дурак».
В частности, No-IP заявил, что они белые-пушистые, всегда были рады сотрудничеству в гашении источников кибератак, а сейчас их клиенты, задетые этим наездом страдают и вообще это неправомерный наезд на легальный бизнес, поскольку малвару можно найти где угодно и приостанавливать из-за этого сервис через суд – никак не кошерно.
Как бы то ни было, результат налицо — отвалилось более 4млн сайтов (1,8млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои.
Разбираться кто больше виноват – дело бесперспективное и неблагодарное. Оставлю журналистские расследования журналистам. Вместо этого даю пищу для ума, сухие и веские цифры и факты, чтобы каждый мог сам для себя сделать вывод о правомерности и этичности действий Микрософт.
1) Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.
2) Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.
3) Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.
4) Но напоследок вот такая табличка из нашей облачной системы KSN о детектах кибератак с десяти крупнейших сервисов динамических DNS.
| Название сервиса | % вредоносных хостов |
Количество срабатываний антивируса (за неделю) |
| 000webhost.com | 89,47% | 18163 |
| changeip.com | 39,47% | 89742 |
| dnsdynamic.org | 37,04% | 756 |
| sitelutions.com | 36,84% | 199 |
| no-ip.com | 27,50% | 29382 |
| dtdns.com | 17,65% | 14 |
| dyn.com | 11,51% | 2321 |
| smartdots.com | 0,00% | 0 |
| oray.com | 0,00% | 0 |
| dnserver.com | 0,00% | 0 |
Вроде «ужос-ужос», но вот вам информация для сравнения:
(i) % вредоносных хостов по зоне .COM составляет 0,03%, а в зоне .RU 0,39%, в No-IP этот показатель составляет 27,5%;
(ii) за неделю вредоносные домены в No-IP нагенерили около 30 тыс. срабатываний, в то время как у одного самого вредоносного домена в зоне .COM этот показатель составил 429тыс (почти в 14 раз больше). А вот домен под номером 10 в зоне .RU нагенерил 146 тыс. срабатываний, т.е. примерно столько же, сколько вся десятка провайдеров динамических DNS вместе взятая.
Итого.
С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей — сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.
Но тут «адвокатом дьявола» начинает выступать математика, которая свидетельствует: в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.
Вот такая вот неоднозначная история, и у меня нет чёткого понимания хорошо это или плохо. «Кроха сын к отцу пришел, и спросила кроха…».
Но «прицепом» вылезает попутная мысль вот о чём.
Как только количество контрафакта/криминала превышает какой-то порог, то «силовики» закрывают сервисы, несмотря на «интернет-свободу» и свободу предпринимательства. Это правило жизни, человеческого социума. Если «воняет», то рано или поздно «чистят».
Список заблокированных сервисов достаточно длинный: Napster, KaZaA, eMule, Pirate’s Bay и т.п. Сейчас No-IP.
Кто следующий?
// Неужели Биткоин? Начало положено.
16 июня, 2014
Патентные тролли. Страсти тут продолжают кипеть, бывает, что неприятно брызгаются. На этом фронте дела не затухали никогда – просто на поверхность всплывают только самые интересные кейсы. Но «интересность» — параметр относительный, зависящий от вкуса, образования и внимательности субъекта. Так что если копнуть на правильную глубину и в правильном месте, то гарантированно будет что-то достойное заголовка. Что сейчас и будет проделано.
Опять, двадцать пять.
Листаю свежие новости на просторах интернета и — ба! – в CNews знакомые славословия в адрес патентного агрегатора RPX — «белой и пушистой» компании, защитницы сирых, убогих, сирот и освободительнице принцесс от драконов. Вчитываюсь и глазам своим не верю: «RPX специализируется на выкупе патентов с целью защиты крупных клиентов от патентных троллей«. Кстати, статья занятная очень, похоже от яблока Apple в ближайшее время откусят нехилый кусочек денежного содержимого.
Ещё одно восхваление тролль-бригадира RPX:
Борьбу с патентными троллями ведут и специализирующиеся на этом фирмы — своего рода антитролли. В марте 2008 года в Сан-Франциско была создана компания RPX Corp., которая скупает патенты, чтобы они не достались троллям. За ежегодный взнос (в зависимости от размера компании он варьируется от 40 тыс. до 5,2 млн долларов) RPX выдает лицензии по фиксированным ценам на интересующие компании технологии.
Источник: «Эксперт», №42 (726), 2010
Да ладно! Это RPX-то антитролль? Ха!
Мы сталкивались с этим т.н. «антитроллем» в самый год его создания и одними из первых вкусили прелестей его патентной «защиты».
Схема проста как апельсин: (i) на вас подает в суд мелкий тролль. Вы раздавлены и опустошены только одной мыслью об огромных судебных расходах, как вдруг (ii) как бы случайно появляются спасатели в форме Чипа и Дейла (RPX) и предлагают воспользоваться их услугами для разруливания этой проблемки. Разумеется, гораздо дешевле, чем предстоящие судебные расходы. Естественно, потенциальные клиенты с радостью (!) соглашаются. Ничего не напоминает, а? Мне вот лично а) лихие 90-е, б) злой и добрый полицейский и т.п. Не верите? Почитайте о них на зарубежных ресурсах.
25 октября, 2013
Профилактика лучше лечения. Дело борьбы с патентными троллями – не исключение.
Под таким лозунгом, не дожидаясь осложнений, на прошлой неделе мы подали иск против компании Device Security LLC на предмет инвалидации и ненарушения патента на технологию защиты данных на мобильных устройствах. И хотя мы воюем с троллями уже лет 8, это наш первый опыт превентивной атаки.
4 октября, 2013
Накал эмоций в связи с нашей победой над патентным троллем немного спал, страсти улеглись. Было приятно почитать много хороших новостей (например, здесь, здесь, здесь, здесь и здесь), комментариев, получить широкую поддержку и даже нашаманить несколько медиавирусов :) Но настоящая борьба только начинается — впереди много сложного и интересного, так что самое оно провести разбор полётов.
1 октября, 2013
Ура-ура! Бьют барабаны! Мы победили ещё одного американского патентного тролля. Враг разбит, деморализован и бежит!
«Шок, счастье, радость и адреналин в одном»
— вот так недвусмысленно и ёмко выразилась Н.К. (наш главный спец по защите интеллектуальной собственности) об этой победе. На этот раз тролль был калибром покрупней и «крышей» покруче.
И ведь действительно было от чего почувствовать и шок, и радость, и адреналин! Полуторагодовое разбирательство с Lodsys («щупальце» самого крупного и одиозного тролля Intellectual Ventures) в одночасье завершилось полной и безоговорочной капитуляцией этого мерзкого патентного паразита. Что характерно – мы снова победили в одиночестве, остальные 54 ответчика предпочли урегулировать, а некоторые позорно покинули поле битвы. А в целом тролль развёл на этих патентах более 400 IT-компаний.
А теперь время поведать подробности.
12 сентября, 2013
Ура-ура! Удавка справедливого возмездия медленно, но верно затягивается вокруг бизнеса патентных троллей. Тут уже были рассуждения об анти-тролльных мероприятиях со списком первоочередных действий.
Кратко напоминаю:
Такое впечатление, что американские законодатели читают мой блог! :) Лёд тронулся не где-нибудь, а в штате Вермонт – там вступил в силу первый анти-тролльный закон! В законе много всего интересного, в частности – компании могут потребовать с патентного тролля возмещения всех юридических издержек в суде, если им удастся доказать, что тролль вёл себя недобросовестно.
