Архив тегов: cyber criminal

Всем привет из Мюнхена!

У нас тут опять новости, которые я бы назвал «Евро-дубак». Европа медленно коченеет от сибирских морозов. В восточной Европе (Румыния, Болгария) метровые снегопады, Германия стынет, Франция стонет, Англия тоже под снегом и отменяет авиарейсы; что творится в Скандинавии и Польше — можно только догадываться. Сегодня в Мюнхене -9С, ночью обещают -19С, но баварцы не сдаются!

Фотки не мои, поскольку я целый день был на Security Munich Conference. Я здесь новичок, на такой уровень пока не залезал (ну, если не считать London Conference on CyberSpace и Давос) — но вроде бы всё получилось! Выступление на панели (типа «круглый стол»), несколько встреч и интервью. Сам потихоньку остываю от произошедшего, отчитаться быстро не получается — попрошу свидетелей дать показания. Ага, вот что сообщает Т.Т. — а сообщает он очень развесисто. Итак, ему слово:

Дальше: рандеву для больших геополитических мальчиков и девочек …

Костин Райу, один из наших самых главных борцов со зловредством (смотреть здесь), давеча опубликовал любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском – Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)

Я тут подумал-подумал – да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире – тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:

1. Хактивизм.

2. Милитаризация Интернета и кибероружие.

3. Соцсети и политика.

4. Кибер-бомба Duqu.

5. Громкие хаки и промышленный шпионаж.

6. Сертификационные центры: начало конца.

7. Киберпреступность: совсем неромантично.

8. Android-малварь.

9. Макость — малварь для Мака.

10. Интел-Макафи — Паровоз на запасном пути или Эпик фэйл десятилетия?

Дальше: А теперь подробнее по пунктам …

// Главная мысль: «Интернет – демилитаризованная территория».

В чём разница между ядрёной ракетой и зловредной малварой?

В том, что малвара в ракете завестись может, а ракета в малваре – ну никак. И сбить с курса ракету «правильной» малварой можно – а вот загасить ракетой зловреда не получится никогда.

Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета.

Ну, с кибер-негодяями уже хоть как-то сообща начали бороться. Тут и секюрити индустрия давит, и Большие Мальчики вроде Микрософт, ООН и Интерпола подтянулись. Потихоньку подключаются разные другие некоммерческие и межправительственные организации. На государственном уровне тоже есть понимание, что Интернет без правил – дорога в ад и надо что-то делать. В общем, тут лёд уже тронулся.

Меня больше волнует другая сторона безопасности в Интернете. А именно: однажды «шалости» кибер-криминала могут нам показаться бирюльками по сравнению с масштабной сетевой кибер-войной. Да-да! Именно «сетевой кибер-войной». А вот тут всё гораздо более запущено и запутано.

Дальше > Демилитаризация Интернета

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

• Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
• Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
• Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Дальше > Госрегулирование Интернет? Лёд тронулся!

А вот еще новость — кому интересны хакерские проказы. Которые уже просто «проказами» назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Читать дальшеОпасные проказы-2.

Тут проскакивала маленькая незаметная новость, которая уже почти протухла — но новость забавная, не могу не отметиться по этому поводу.

Итак, некие голландские «эксперты» (подробности здесь) проанализировали зловредный трафик, который попал в их Инет-ловушки, определили географические источники зловредных сетевых пакетов, потом отсортировали улов по городам мира и разделили на население этих самых городов. В результате сих статистических махинаций они пришли к выводу, что городом с самой высокой концентрацией «зловредства на душу населения» является — … не поверите!

Читать дальшеСуровые Челябинские хакеры.

Ура! Вот очередная хорошая новость.

То, о чём мы так много и долго говорили и объясняли начинает приобретать очертания. В Лондоне объявили (http://www.bbc.co.uk/news/technology-14032989) о создании International Cyber Security Protection Alliance (ICSPA) — международной некоммерческой организации, которая объединит «правительства, международный бизнес и правоохранительные органы, включая Европол». Цель проста: побороть национальные предрассудки, объединить местечковые усилия и бороться с киберпреступностью на глобальном уровне. Сообща.

Читать дальшеПравильные кибер-парни всех стран — объединяйтесь!

Всем привет,

Есть такая международная хакерская группа, которая себя называет «Anonymous». Хакают и «ддосят» они самые разные ресурсы: мелкие, средние, большие и очень большие компании и гос-учреждения. Их жертвами считаются PayPal, Visa, MasterCard, Sony, несколько испанских банков, итальянская энергетика и многие-многие-многие другие. Хакают они [только] из «спортивного» интереса (т.е. не в целях корыстной наживы, насколько мне известно). Мотивации у них другие, а именно: показать свою круть, найти и опубликовать «жареную» информацию, наказать им неугодных или выразить свой политический протест. Проказничают, то есть. Таких еще называют «хактивистами» (от «hacktivism»).

Ну, ребята допрыгались. Читать дальшеОпасные проказы.

Вот это да — колумбийские нарко-торговцы начали производить настоящие подводные лодки для доставки дури в Штаты…

Полная история здесь: http://www.wired.com/magazine/2011/03/ff_drugsub/all/1

Это весьма выразительно говорит о размахе и объёме нарко-бизнеса. Если же вернуться к нашей привычной кибер-преступности, то длину и диаметр этого бизнеса оценить гораздо сложнее. Он где-то в Сети, его часто не видно и не слышно, и без шума и запаха — как радиация. Но однажды мы поднатужились и попытались примерно оценить суммарный ущерб от кибер-мерзавцев, бизнес которых основан на всякой малвари (банковские атаки, ботнеты, блокеры и прочее разное воровство). У нас получилость что-то масштаба $100млрд в год. Примерно так. Такой вот ущерб мировой экономике. Спустя некоторое время ущерб от кибер-негодяев оценили в Макафи. У них получился $1 триллион… http://news.cnet.com/8301-1009_3-10152246-83.html (сравните с «ценой» землетрясения и цунами в Японии…)

То есть, я о том, что очень похоже, что Интернет/кибер-преступность — она является второй по размаху, следом за нарко-преступностью…

Как же мы вовремя выпустили антивирь для Андроида! Всей «мобильной команде» — ура! и огромное спасибо! Прошло всего две недели после запуска продукта и — … на официальном Android Market обнаружено несколько десятков приложений, заражённых новым андроид-зловредом. Говорят о 200K downloads. Ну что, понеслось…

Технические делали зловреда мне пока неизвестны — следите за нашим блогом на https://securelist.com Известно только то, что зловред при заражении использует какой-то эксплоит — за этот эксплоит мы его и поймали! Т.е. проактивно защитили всех наших пользователей. Ура. Молодцы!

—

Дополнения. Читать дальшеАндроидное зловредство