Архив тегов: i-news

McAfee inside, продолжение

Всем опять привет,
вот вспомнил — на конференции в Канкуне опять было несколько интервью с разной прессой, но вопросы они часто задают одинаковые. Вопрос про Интел-Макафи до сих пор не теряет популярности… и я так уже задолбался на него отвечать, что родилось примерно следующее:

Что мы думаем про сделку Интел-Макафи? Представьте себе, что вдруг Айрбас покупает Ауди. Что по этому поводу будет думать БМВ? Вот примерно это и мы думаем. // в оригинале ответа был не Айрбас, а Кока-Кола, но Айрбас уместнее смотрится.

И еще новость от Интел-Макафи — Читать дальшеMcAfee inside, продолжение

Самый гуманный суд в мире — 3.

«Нет слов… одни междометия» (с) народ.

«Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов» (с) РБК. http://www.lenta.ru/articles/2011/02/09/uslovno/ В других новостях тоже проскакивало.

Меня что удивляет в нашей Российской действительности. Если кто-то проник в банк, взломал сейф и потырил лимон — длинная отсидка гарантирована (если поймают). Если кто-то потырил в разы большую сумму путём компьютерных махинаций — срок условно. Эти деньги — они что, ненастоящие чтоль?? Или преступление в Инете не засчитывается? Или Российское правосудие поощряет взлом зарубежных банков?… Какие еще варианты?

Игры по-взрослому, продолжение.

Краткое содержание предыдущих серий: в начале-середине 2010 по Инету распространился новый супер-червячина под названием Stuxnet. Как оказалось, целью червяка были атомные объекты в Иране. Главной целью червяка были урановые центрифуги в Натанзе, которые червячина успешно вроде как ликвидировал, чем нанёс Иранской ядерной программе очень серьёзный ущерб. Подробности и комментарии здесь и здесь:
http://e-kaspersky.livejournal.com/24639.html
http://e-kaspersky.livejournal.com/25204.html

Когда мы только начали разбираться с этим кибер-монстром, когда стало ясно, что цель зловреда не просто натырить очередного бабла или шпионить за чем-то секретным, а через сименсовские контроллеры управлять какими-то промышленными железками и/или процессами — когда стало понятно, что разворачиваются какие-то очень-очень серьёзные мероприятия, но непонятно кто это делает и против кого, — мне почему-то было сращу очевидно, что рано или поздно мы узнаем кто и что является жертвой (и узнали довольно быстро). Но я почему-то был уверен, что мы либо никогда, либо очень-очень нескоро узнаем кто же именно разработал зловреда и управлял атакой.
Читать дальшеИгры по-взрослому, продолжение.

Всё идёт быстрее, чем я думал..

Всем привет!
Всех — с Рождеством и победой хоккейной молодёжки :)

Что-то мне стало казаться, что прогнозы сбываются гораздо быстрее моих предположений.. Весь прошлый год на разных конференциях, выставках, выступлениях я пропагандировал идею того, что нужно забить на тему глобальной Интернет-безопасности, поскольку очень скоро компьютеры и Интернет — исчезнут. Их не будет. А будут мобильные телефоны плюс экран и клавиатура «без мозгов». И нужно начинать думать о глобальной безопасности в МОБИЛЬНЫХ сетях. А на Интернет — забить.

Читать дальшеВсё идёт быстрее, чем я думал..

McAfee inside, или Зачем Интелу эта покупка?

Приношу извинения всем, кому неинтересны новости IT-индустрии — но, судя по «заявкам радиослушателей» многих из них до сих пор волнует эта тема. Итак, зачем Интел купил Макафи — и что из этого получится?

Но прежде всего, есть заявление: всё, что я публикую здесь в ЖЖ, ниже и выше — это является моей личной точкой зрения и не обязательно совпадает, противоречит или опровергает официальное мнение моей компании. Этакое «раздвоение личности». Иногда я говорю от лица компании (не здесь) — а иногда от себя лично (например, здесь). Это чтобы у читающей публики не было непоняток :)

Итак, Интел-Макафи. Зачем.
Этот вопрос делится на два под-вопроса. 1. Почему секюрити. 2. Почему именно Макафи.
Читать дальшеMcAfee inside, или Зачем Интелу эта покупка?

IDC рассказывает, что…

Всем привет!

Только что на днях получили официальный отчёт IDC (что это такое — http://www.idc.com ) о состоянии антивирусной индустрии за 2009 год: объёмы, доли, рост. Вроде как можно этим поделиться с общественностью:

Первая антивирусная десятка по версии IDC выглядит вот так:
(цифры немного округлены для экономии пикселей, доход в $M GAAP)

Компания — Доход — Рост 2009/2008
—————————————-
Symantec — 2360 — 2%
McAfee — 1191 — 5%
Trend Micro — 596 — 4%
KL — 380 — 44.5%
Sophos — 203 — -2.8%
AVG — 190 — 23.4% (о наконвертировали бесплатников! интересно, в 2010 картинка повторится?)
ESET — 160 — 60% (жулики из Есета показали бОльший рост чем мы… интересненько…)
F-Secure — 150 — 5%
BitDefender — 140 — 3%
Panda — 132 — 0.8%
——
Total — 6600 — 3%

Что-то в отчёте совсем нет информации по Авире, ДрВебу, Хаури (Корейцы), Райсинг и Кингсофт (китайцы). Все остальные — есть. Да, Микрософта тоже нет — они отдельно антивирусный доход не публикуют.

Если интересно — могу дать еще разбивку по домашнему и корпоративному рынку.

——

Отчёт называется «Worldwide Endpoint Security … 2009 Vendor Shares». Т.е. это только про домашний антивирус и секюрити, корпоративный десктоп и файл-сервера, немного прочее, что попадает под определение «end point». Не включены корпоративные бекапы, криптуха, сетевая безопасность (железки, например).

——

Разбивка на домашний и корпоратив:
Читать дальшеIDC рассказывает, что…

Осенний призыв-2010.

Что-то осень в этом году больно урожайная получается.. 37 кибер-негодяев арестовано в Штатах, 20 в Великобритании, и сколько-там на Украине.

Подробнее:

Штаты, новость: http://newyork.fbi.gov/dojpressrel/pressrel10/nyfo093010.htm
и документик: http://www.justice.gov/usao/nys/pressreleases/September10/operationachingmulespr%20FINAL.pdf

UK: http://seerpress.com/20-ex-ussr-origin-cyber-thieves-arrested-in-uk-for-stealing-money-from-bank-accounts-using-zeus-trojan/8472/

Украина: http://krebsonsecurity.com/2010/10/ukraine-detains-5-individuals-tied-to-70-million-in-ebanking-heists/ (и вообще очень интересное чтиво, рекомендую!)

И — самое удивительное! Несколько мерзавцев получили реальные сроки в России!
http://www.orinfo.ru/events/news?&id=10024184&theme_id=14&page=1 ->>
«Приговором Ленинского районного суда г. Орска от 16.07.2010 осуждены Степанов А.Н., Царинский В.В., Марданов А.В., Самойлюкевич А.Ю., которые признаны виновными в совершении преступлений, предусмотренных ст. 272 УК РФ – неправомерный доступ к компьютерной информации, ст. 159 УК РФ — мошенничество, а именно, в том, что они путем неправомерного доступа к охраняемой законом компьютерной информации, с использованием персональных компьютеров, подключенных к сети Интернет, совершили множество эпизодов хищений денежных средств с лицевых счетов систем электронных платежей агентов и субагентов ЗАО «ОСМП» на общую сумму более 5 млн. рублей … Приговором суда Степанову А.Н. назначено наказание в виде лишения свободы сроком на 3 года 4 месяца со штрафом в размере 500000 рублей, с отбыванием наказания в исправительной колонии общего режима, Царинскому В.В. в виде лишения свободы сроком на 3 года со штрафом в 300000 рублей, Самойлюкевичу А.Ю. в виде лишения свободы сроком на 3 года со штрафом в 10000 рублей и Марданову А.В. в виде лишения свободы на 3 года»

Похоже, что-то меняется в нужную сторону…

// кто пропустил — эта тема уже обсуждалась здесь не так давно:
http://e-kaspersky.livejournal.com/22971.html
http://e-kaspersky.livejournal.com/24536.html
Остальное можно посмотреть по тэгу «cyber criminal»

// P.S. если с постом что-то не так, где-то что-то криво — сорри. Это я Мак продолжаю мучать, а он — меня…

Самый гуманный суд в мире. Часть II.

Если кто не помнит о чём дело — смотреть здесь: http://e-kaspersky.livejournal.com/#post-e_kaspersky-22971 Кратко: кибер-банда (в основном этнические русские) взломали сервер одного британского банка, потырили номера кредиток с пин-кодами, напечатали фальшивые кредитки и слили это уличным преступникам. В результате в 280 городах мира в примерно 2100 банкоматах мошенническим образом было снято 9 млн вечнозелёных (в разной валюте). Часть банды взяли в США и им грозит до 20 лет и миллионные штрафы. Одного же взяли в России — и он получил … 6 лет условно.

Продолжение истории. Взяли и последнего голубчика — того, который проходил в деле как «Хакер 3». Подробности здесь: http://www.fontanka.ru/2010/09/13/074/

Внимание — вопрос: на какое заслуженное наказание может он рассчитывать в самом гуманном суде в мире?…

Самый гуманный суд в мире.

«Да здравствует наш суд, самый гуманный суд в мире!» (с) http://www.youtube.com/watch?v=ETsF8ZdCDsM

С Ленты: http://lenta.ru/news/2010/09/08/payback — «В Петербурге к условному сроку приговорен 29-летний хакер, которого признали виновным в краже более девяти миллионов долларов».

http://prokuratura.sp.ru/news.html?pathnews=/news/2010/09/08/1 — «Всего было похищено более 275 млн. рублей… Приговором суда Плещуку назначено наказание в виде 6 лет лишения свободы условно с испытательным сроком 4 года».

Круто. Только в стране давно и навсегда победившего социализма можно быть членом организованной кибер-банды, стырить у буржуев 9 зелёных лямов — и получить за это условный срок. Хорошо хоть, что звезду героя за экономическую диверсию против стран капитализма не дали…

// Сейчас опять придёт А. и опять будет жаловаться, что мы не тем бизнесом занимаемся. Похоже, что он всё-таки в чём-то прав… Может, таки диверсифицироваться? Зарегить дочку типа «Uslovno Lab» и заняться параллельным делом? Тем паче как показывает практика — у нас в стране оно практически совсем и не такое уголовное.

Кстати, кому интересно что там было на самом деле — глядеть здесь:
http://www.wired.com/images_blogs/threatlevel/2010/08/rbs-supercediing-indictment.pdf
2100 банкоматов в 280 городах — это реально круто…

И здесь, особенно про то, как агенты на них выходили.
http://www.wired.com/images_blogs/threatlevel/2010/08/BadB-Indictment-in-DC.pdf

Вот такое интересное чтиво на ночь.