Архив тегов: cyber criminal

Евро-дубак.

Всем привет из Мюнхена!

У нас тут опять новости, которые я бы назвал «Евро-дубак». Европа медленно коченеет от сибирских морозов. В восточной Европе (Румыния, Болгария) метровые снегопады, Германия стынет, Франция стонет, Англия тоже под снегом и отменяет авиарейсы; что творится в Скандинавии и Польше — можно только догадываться. Сегодня в Мюнхене -9С, ночью обещают -19С, но баварцы не сдаются!

Фотки не мои, поскольку я целый день был на Security Munich Conference. Я здесь новичок, на такой уровень пока не залезал (ну, если не считать London Conference on CyberSpace и Давос) — но вроде бы всё получилось! Выступление на панели (типа «круглый стол»), несколько встреч и интервью. Сам потихоньку остываю от произошедшего, отчитаться быстро не получается — попрошу свидетелей дать показания. Ага, вот что сообщает Т.Т. — а сообщает он очень развесисто. Итак, ему слово:

Дальше: рандеву для больших геополитических мальчиков и девочек …

Кибер-Ужастики, версия 2011.

Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)

Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:

1. Хактивизм.

2. Милитаризация Интернета и кибероружие.

3. Соцсети и политика.

4. Кибер-бомба Duqu.

5. Громкие хаки и промышленный шпионаж.

6. Сертификационные центры: начало конца.

7. Киберпреступность: совсем неромантично.

8. Android-малварь.

9. Макость — малварь для Мака.

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

Дальше: А теперь подробнее по пунктам …

Net voine!

// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

Говорит и показывает Лондон.

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

  • Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
  • Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
  • Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Дальше > Госрегулирование Интернет? Лёд тронулся!

Опасные проказы-2.

А вот еще новость — кому интересны хакерские проказы. Которые уже просто «проказами» назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Читать дальшеОпасные проказы-2.

Суровые Челябинские хакеры.

Тут проскакивала маленькая незаметная новость, которая уже почти протухла — но новость забавная, не могу не отметиться по этому поводу.

Итак, некие голландские «эксперты» (подробности здесь) проанализировали зловредный трафик, который попал в их Инет-ловушки, определили географические источники зловредных сетевых пакетов, потом отсортировали улов по городам мира и разделили на население этих самых городов. В результате сих статистических махинаций они пришли к выводу, что городом с самой высокой концентрацией «зловредства на душу населения» является — … не поверите!

Читать дальшеСуровые Челябинские хакеры.

Правильные кибер-парни всех стран — объединяйтесь!

Ура! Вот очередная хорошая новость.

То, о чём мы так много и долго говорили и объясняли начинает приобретать очертания. В Лондоне объявили (http://www.bbc.co.uk/news/technology-14032989) о создании International Cyber Security Protection Alliance (ICSPA) — международной некоммерческой организации, которая объединит «правительства, международный бизнес и правоохранительные органы, включая Европол». Цель проста: побороть национальные предрассудки, объединить местечковые усилия и бороться с киберпреступностью на глобальном уровне. Сообща.

Читать дальшеПравильные кибер-парни всех стран — объединяйтесь!

Опасные проказы.

Всем привет,

Есть такая международная хакерская группа, которая себя называет «Anonymous». Хакают и «ддосят» они самые разные ресурсы: мелкие, средние, большие и очень большие компании и гос-учреждения. Их жертвами считаются PayPal, Visa, MasterCard, Sony, несколько испанских банков, итальянская энергетика и многие-многие-многие другие. Хакают они [только] из «спортивного» интереса (т.е. не в целях корыстной наживы, насколько мне известно). Мотивации у них другие, а именно: показать свою круть, найти и опубликовать «жареную» информацию, наказать им неугодных или выразить свой политический протест. Проказничают, то есть. Таких еще называют «хактивистами» (от «hacktivism»).

Ну, ребята допрыгались. Читать дальшеОпасные проказы.

Технологии на службе у…

Вот это да — колумбийские нарко-торговцы начали производить настоящие подводные лодки для доставки дури в Штаты…

Полная история здесь: http://www.wired.com/magazine/2011/03/ff_drugsub/all/1

Это весьма выразительно говорит о размахе и объёме нарко-бизнеса. Если же вернуться к нашей привычной кибер-преступности, то длину и диаметр этого бизнеса оценить гораздо сложнее. Он где-то в Сети, его часто не видно и не слышно, и без шума и запаха — как радиация. Но однажды мы поднатужились и попытались примерно оценить суммарный ущерб от кибер-мерзавцев, бизнес которых основан на всякой малвари (банковские атаки, ботнеты, блокеры и прочее разное воровство). У нас получилость что-то масштаба $100млрд в год. Примерно так. Такой вот ущерб мировой экономике. Спустя некоторое время ущерб от кибер-негодяев оценили в Макафи. У них получился $1 триллион… http://news.cnet.com/8301-1009_3-10152246-83.html (сравните с «ценой» землетрясения и цунами в Японии…)

То есть, я о том, что очень похоже, что Интернет/кибер-преступность — она является второй по размаху, следом за нарко-преступностью…

Андроидное зловредство

Как же мы вовремя выпустили антивирь для Андроида! Всей «мобильной команде» — ура! и огромное спасибо! Прошло всего две недели после запуска продукта и — … на официальном Android Market обнаружено несколько десятков приложений, заражённых новым андроид-зловредом. Говорят о 200K downloads. Ну что, понеслось…

Технические делали зловреда мне пока неизвестны — следите за нашим блогом на https://securelist.com Известно только то, что зловред при заражении использует какой-то эксплоит — за этот эксплоит мы его и поймали! Т.е. проактивно защитили всех наших пользователей. Ура. Молодцы!

Дополнения. Читать дальшеАндроидное зловредство