Архив тегов: i-news

Ай-да-новости 20.06.2014

Говорит и показывает…

Сводки с фондовых рынков. Для начала немного ликбеза, если кому-то он нужен.

Давным-давно профессия биржевого брокера была не только почётной, но и чрезвычайно тяжелой. Труженики биржевых фронтов, не зная сна и отдыха, от рассвета до заката, в невыносимых условиях финансовых цифр, в поте лица покупали и продавали Очень Ценные Бумаги, пытаясь узреть будущее и попасть в правильные моменты пиков и днов биржевых котировок, зарабатывая себе бессонницы и инфаркты. А иногда и просто выпрыгивая из окон, чтобы разом избавиться от всех несчастий, выпавших на их долю.

Всё это давно в прошлом. На смену ручному неблагодарному труду пришла автоматика. Теперь думать и потеть не надо – бОльшую часть работы выполняют роботы — специальные программы, которые автоматически определяют наиболее оптимальные моменты «купи-продай». Т.е. профессия биржевого брокера свелась к тренировке ботов. Причём важно не только правильно принять решение, но и важна скорость реакции на фондовые скачки. А скорость зависит от качества Интернет-коннекта к электронной бирже. Т.е. чем ближе к бирже находится робот, тем выше у него шанс быть первым с заявкой. И наоборот – роботы на периферии всегда будут аутсайдерами, если не используют алгоритмы, более «продвинутые» чем у конкурентов.

А вот тут-то и возникает возможность «подкрутки», которой воспользовались неизвестные злоумышленники. Путём несложного хака конкурирующих систем они внедрили в них небольшую задержку.

bae

Дальше: шоколад против капусты…

Ай-да-новости 16-06-2014

Патентные тролли.  Страсти тут продолжают кипеть, бывает, что неприятно брызгаются. На этом фронте дела не затухали никогда – просто на поверхность всплывают только самые интересные кейсы. Но «интересность» — параметр относительный, зависящий от вкуса, образования и внимательности субъекта. Так что если копнуть на правильную глубину и в правильном месте, то гарантированно будет что-то достойное заголовка. Что сейчас и будет проделано.

Опять, двадцать пять.

Листаю свежие новости на просторах интернета и — ба! – в CNews знакомые славословия в адрес патентного агрегатора RPX — «белой и пушистой» компании, защитницы сирых, убогих, сирот и освободительнице принцесс от драконов. Вчитываюсь и глазам своим не верю: «RPX специализируется на выкупе патентов с целью защиты крупных клиентов от патентных троллей«. Кстати, статья занятная очень, похоже от яблока Apple в ближайшее время откусят нехилый кусочек денежного содержимого.

Ещё одно восхваление тролль-бригадира RPX:

Борьбу с патентными троллями ведут и специализирующиеся на этом фирмы — своего рода антитролли. В марте 2008 года в Сан-Франциско была создана компания RPX Corp., которая скупает патенты, чтобы они не достались троллям. За ежегодный взнос (в зависимости от размера компании он варьируется от 40 тыс. до 5,2 млн долларов) RPX выдает лицензии по фиксированным ценам на интересующие компании технологии.

Источник: «Эксперт», №42 (726), 2010

Да ладно! Это RPX-то антитролль? Ха!

Патентный тролль
Источник

Мы сталкивались с этим т.н. «антитроллем» в самый год его создания и одними из первых вкусили прелестей его патентной «защиты».

Схема проста как апельсин: (i) на вас подает в суд мелкий тролль. Вы раздавлены и опустошены только одной мыслью об огромных судебных расходах, как вдруг (ii) как бы случайно появляются спасатели в форме Чипа и Дейла (RPX) и предлагают воспользоваться их услугами для разруливания этой проблемки. Разумеется, гораздо дешевле, чем предстоящие судебные расходы. Естественно, потенциальные клиенты с радостью (!) соглашаются. Ничего не напоминает, а? Мне вот лично а) лихие 90-е, б) злой и добрый полицейский и т.п. Не верите? Почитайте о них на зарубежных ресурсах.

Дальше: Джа-Джа Бинкс против Звезды Смерти…

Ай-да-новости 30.05.2014

Как было обещано, продолжаю традицию еженедельных ой-ай-новостей.

Сегодня — о безопасности критической инфраструктуры. Вернее – о проблемах и опасностях, её подстерегающих. Атаки на промышленные системы, ядерные объекты и прочие АСУ ТП.

На самом деле это не совсем новости прошедшей недели – к счастью, не так уж часто по этой теме что-то всплывает на поверхность. Как мне думается, в основном их скрывают (что немудрено) или просто «не в курсе» (бабахнет в будущем по сигналу красной кнопки). Так что ниже, скорее, подборка любопытных фактов, чтобы показать нынешнюю ситуацию и тренды и приготовиться адекватно воспринимать последствия угроз.

А удивляться в критической инфраструктуре есть чему.

Главное кредо инженеров по АСУ – «работает — не трогай!». Дырка в контроллере, через которую хакер может получить управление системой? Подключение к Интернету? Отсутствие проверки стойкости паролей? Да, пофиг — система-то работает! А если поставить патч или там какие другие манипуляции произвести, то система может и перестать работать, и вот тогда будет мучительно больно. Да, критическая инфраструктура частенько всё ещё мыслит категориями релюшек.

В сентябре прошлого года мы сделали специальный honeypot, который «торчал» в Интернет и прикидывался промышленной системой. Так вот- за месяц его успешно поломали 422 раза, при этом злодеи 7 раз добрались прямо до PLC-контроллера, а 1 раз даже удаленно перепрограммировали его.

Ну, то есть вы понимаете, да? Непатченная АСУ с подключением к Сети – это практически 100% гарантия её взлома в первый же день. А уж что потом негодяи будут делать с объектом – ойййй…Сценарий для Голливуда Мосфильма. Да и объекты бывают разные, например, вот такие:

Ядрёна малвара

Атомный реактор Мондзю, ЯпонияИсточник

Незабываемо встретили Новый год в Японии. Один из компьютеров центра управления атомным реактором «Мондзю» оказался заражён неким зловредом, проникшим туда в процессе обновления бесплатного софта.

Дальше: мы ходим по краю, но выхода не может не быть…

Ай-да-новости 22.05.2014

Всем привет!

Что-то давненько я не рассказывал ничего интересного про мир кибер-зловредства, что там бурлит и где расцветает. А то вы ещё подумаете что мы тут без работы сидим :) Конечно же, мы публикуем всю эту информацию на специализированных ресурсах, но большинство ведь их не читает! А тут есть что рассказать, самое-самое интересное для самых любопытных.

Итак, что любопытно-занятного случилось на этой неделе?

Дурак сам дурак

Новый виток контр-наездов между США и Китаем в плоскости кибер-шпионажа. На этот раз американцы не просто наехали, а наехали с фотографиями и именами. 5 китайских военных специалистов попали на постеры формата «Wanted» в лучших традициях Дикого Запада за взломы сетей американских компаний и кражу всяких важных секретов. Как их вычислили и вообще насколько это соответствует реальности — остаётся загадкой под грифом «без комментариев». Некто А.Г. по ссылке выше предельно чётко высказался, что атрибуция – наука весьма неточная и трудно не только 100% приписать атаку какой-то стране или спецслужбе, но практически невозможно указать на конкретного человека. В общем, какая-то кибер-алхимия.

Срочно разыскиваются китайские хакеры! Нашедшему - вознагаждение!

Дальше: хакерские атаки с борта атомного авианосца…

Вирусы из Челябинска настолько суровые, что взрывают мозг.

Каждый день (!!) наш доблестный вирлаб обрабатывает сотни тысяч подозрительных файлов. Там бывают и чистые (честные) файлы, и битый (нерабочий) код, разнообразные невинные скрипты, куски каких-то данных и самое разное прочее-прочее-прочее. Если же говорить о зловредах, то большей частью они вполне среднестатистические, анализируются и обрабатываются автоматически (об этом уже было вот здесь) . Но иногда в наши «сети» попадаются очень необычные изделия… Что-то совершенно новое, неожиданное. Нечто, заставляющее мозг активизироваться, сердце стучать чаще, а остальному организму впрыскивать адреналин в кровь в повышенных дозах. Stuxnet, Flame, Gauss, Red October — в списке этих неожиданностей.

Похоже, что мы нашли кое-что ещё.

По просторам Рунета бродит очередной вирус-монстр. По своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибер-атаки и кибер-оружие, но и любое другое известное программное обеспечение — судя по логике алгоритмов вируса и изощрённости их кодирования.

Нам никогда ранее не приходилось сталкиваться с таким уровнем сложности и переплетённости машинного кода, с подобной логикой программ. Для анализа даже самых сложнейших компьютерных червей и троянцев нам требуется от нескольких недель до пары месяцев, но здесь какой-то полный ахтунг..  сложность работы оценке пока не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство зловредов сделаны разномастными компьютерными уголовниками в их корыстных целях, некоторые кибер-малвары – это просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спецслужбы разных стран (что подтверждают некоторые журналистские расследования и здравый смысл).

В данном же случае это ни первое, ни второе, ни третье.

Этот код нечеловечески сложен, боюсь, что червь имеет (не поверите!) внеземное происхождение.

Хохохо!

Дальше: космический вирус подтверждает теорию с космическом происхождении жизни на земле!

Mother-SCADA и её безопасность.

Всем привет.

Мы периодически изучаем состояние компьютерного мира «тыкая палочками» в разные его части, замеряя разные сетевые сенсоры и изучая «информационный шум». По этим и другим источникам мы оцениваем «температуру ситуации» и мониторим основные «группы риска». И что мы видим — об этом и рассказ.

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети — т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) — главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Исследования, проводимые в рамках проекта «Безопасная операционная система» показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA — они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

Увы — как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз — на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!!!

Mother SCADA Admin Panel

Дальше: ищем специалистов! …

Ай-да-новости 17.01.2012

1. На первое – самое вкусное (и приятное!). Гартнер выкатил новую версию своего «Магического Квадрата» по защите эндпоинтов. Мы наконец-то вошли в секцию лидеров! Ура!


2. Кибервоенщина наращивает обороты. Израиль создаёт элитное хакерское подразделение.

3. Корпорация Фуджицу по заказу японского правительства разрабатывает некий супер-вирус для кибер-войны.

А теперь подробнее по пунктам…

Индо-скандал.

Если верить Интернету, то похоже назревает очередной нехилый шпионский скандал. А именно — чтобы выйти на мобильный рынок Индии компании BlackBerry, Nokia и Apple согласились на требование Индийского правительства и внедрили в свои индийские версии шпионскую «закладку».

Еще Индо-скандал.. . .

Полная SOPA.

// или почему мы решили выйти из Business Software Alliance (BSA).

Всем привет!

Тут недавно Штатонет (а что, есть же Рунет?) встал на уши по поводу нового закона по борьбе с пиратством. Звать его Stop Online Piracy Act — или просто SOPA. Комментарии на эту тему звучат вполне однозначно, например:  «These Idiots Are Coming For Your Internet».

Что это такое SOPA? Поддержка и развитие вполне актуальной темы – защита интеллектуальной собственности.  Дамы и господа, ну ведь это правильно же! Ну, нехорошо же воровать-то! Автор, а чаще целый коллектив, — они старались, ночи не спали – писали книгу, музыку сочиняли, снимали кино, софт творили и баги в софте тестировали – достойны ли они материального вознаграждения? Да или нет? Прежде чем ответить – подумайте, а вдруг тот же самый вопрос зададут про Вашу, уважаемый читатель, профессию… Ну?

Дальше: откуда у SOPA ноги растут и чем нам это грозит …

Что Винда-восемь нам готовит?

Вчера вечером (по МСК) в Анахайме началась микрософтовская конференция Build. Сам не этом мероприятии ни разу не был, ничего не видел, но злые языки нашептали, что  исторически это всегда было очередной болтовнёй о «тенденциях развития современного ИТ». Однако сейчас всё интереснее. Состоялся публичный анонс тестовой версии Windows 8 и разных других вкусностей от Микрософта.

А это уже весьма интересно и напрямую влияет на весь мир и наш бизнес в частности. К каждой новой Винде мы готовимся заранее, чтобы к моменту выпуска уже иметь оттестированный и готовый к употреблению продукт. (однажды в 1999м не успели по причине «танковая армия не пойдёт – танкист заболел», больше так не делаем). Посему направили на конференцию свой спецназ, который вот что оттуда телеграфирует.

Выступления транслируются тут, но не факт, что можно посмотреть. Akamai не выдержал, популярность Винды, количество запросов на скачивание – чисто задосили ресурс (привет ЖЖ!).

Первая keynote-презентация состояла из 4 частей:

Самое-самое главное — скорость, совместимость, многоплатформенность.

Дальше > … а также о безопасности