Архив тегов: cyber criminal

Всем привет!

Я — IT-параноик, который не боится вслух говорить о своих страхах — об Интернет-катастрофах, алчности и массовости кибер-негодяев и т.п. По этой причине меня постоянно обвиняют в том, что я намеренно запугиваю всех и вся [в своих корыстных интересах].

Увы, эволюция кибер-армагеддонов движется по предсказанной траектории… Это — плохая новость. Хорошая новость заключается в том, что «большие мальчики и девочки» тоже наконец-то это начали понимать — и часто в дискуссиях на эту тему практически слово-в-слово звучат мои старые страшилки «волки-волки!». Ага, да. // В наше время быть Кассандрой гораздо безопаснее :)

Конференции и межгосударственные тусовки всё чаще и чаще поминают проблемы кибер-безопасности — или вообще целиком и полностью посвящены этой теме. За неполные полгода мне пришлось излагать свою точку зрения на эту тему вот здесь:

Дальше: 5 проблем IT-безопасности …

Есть на Руси такая традиция: как выборы — так сразу рунетовские новостные сайты уходят в даун из-за возросшей активности электората, а на оставшихся набрасывается страшный и ужасный ддос.

Не успело забыться декабрьское парламентское обострение, как «тёмная сторона силы» досрочно включила рубильник к выборам президентским. И то ли ещё будет – скорее всего это «ещё» не раз засветится в новостных заголовках (тех новостных сайтов, кто выстоит грядущий мартовский ддос).

Дальше: что мы имеем на данный момент …

Всем привет из Мюнхена!

У нас тут опять новости, которые я бы назвал «Евро-дубак». Европа медленно коченеет от сибирских морозов. В восточной Европе (Румыния, Болгария) метровые снегопады, Германия стынет, Франция стонет, Англия тоже под снегом и отменяет авиарейсы; что творится в Скандинавии и Польше — можно только догадываться. Сегодня в Мюнхене -9С, ночью обещают -19С, но баварцы не сдаются!

Фотки не мои, поскольку я целый день был на Security Munich Conference. Я здесь новичок, на такой уровень пока не залезал (ну, если не считать London Conference on CyberSpace и Давос) — но вроде бы всё получилось! Выступление на панели (типа «круглый стол»), несколько встреч и интервью. Сам потихоньку остываю от произошедшего, отчитаться быстро не получается — попрошу свидетелей дать показания. Ага, вот что сообщает Т.Т. — а сообщает он очень развесисто. Итак, ему слово:

Дальше: рандеву для больших геополитических мальчиков и девочек …

Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)

Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:

1. Хактивизм.

2. Милитаризация Интернета и кибероружие.

3. Соцсети и политика.

4. Кибер-бомба Duqu.

5. Громкие хаки и промышленный шпионаж.

6. Сертификационные центры: начало конца.

7. Киберпреступность: совсем неромантично.

8. Android-малварь.

9. Макость — малварь для Мака.

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

Дальше: А теперь подробнее по пунктам …

// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

• Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
• Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
• Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Дальше > Госрегулирование Интернет? Лёд тронулся!

А вот еще новость — кому интересны хакерские проказы. Которые уже просто «проказами» назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Читать дальшеОпасные проказы-2.

Тут проскакивала маленькая незаметная новость, которая уже почти протухла — но новость забавная, не могу не отметиться по этому поводу.

Итак, некие голландские «эксперты» (подробности здесь) проанализировали зловредный трафик, который попал в их Инет-ловушки, определили географические источники зловредных сетевых пакетов, потом отсортировали улов по городам мира и разделили на население этих самых городов. В результате сих статистических махинаций они пришли к выводу, что городом с самой высокой концентрацией «зловредства на душу населения» является — … не поверите!

Читать дальшеСуровые Челябинские хакеры.

Ура! Вот очередная хорошая новость.

То, о чём мы так много и долго говорили и объясняли начинает приобретать очертания. В Лондоне объявили (http://www.bbc.co.uk/news/technology-14032989) о создании International Cyber Security Protection Alliance (ICSPA) — международной некоммерческой организации, которая объединит «правительства, международный бизнес и правоохранительные органы, включая Европол». Цель проста: побороть национальные предрассудки, объединить местечковые усилия и бороться с киберпреступностью на глобальном уровне. Сообща.

Читать дальшеПравильные кибер-парни всех стран — объединяйтесь!

Всем привет,

Есть такая международная хакерская группа, которая себя называет «Anonymous». Хакают и «ддосят» они самые разные ресурсы: мелкие, средние, большие и очень большие компании и гос-учреждения. Их жертвами считаются PayPal, Visa, MasterCard, Sony, несколько испанских банков, итальянская энергетика и многие-многие-многие другие. Хакают они [только] из «спортивного» интереса (т.е. не в целях корыстной наживы, насколько мне известно). Мотивации у них другие, а именно: показать свою круть, найти и опубликовать «жареную» информацию, наказать им неугодных или выразить свой политический протест. Проказничают, то есть. Таких еще называют «хактивистами» (от «hacktivism»).

Ну, ребята допрыгались. Читать дальшеОпасные проказы.