Архив тегов: i-news

Всем опять привет,
вот вспомнил — на конференции в Канкуне опять было несколько интервью с разной прессой, но вопросы они часто задают одинаковые. Вопрос про Интел-Макафи до сих пор не теряет популярности… и я так уже задолбался на него отвечать, что родилось примерно следующее:

Что мы думаем про сделку Интел-Макафи? Представьте себе, что вдруг Айрбас покупает Ауди. Что по этому поводу будет думать БМВ? Вот примерно это и мы думаем. // в оригинале ответа был не Айрбас, а Кока-Кола, но Айрбас уместнее смотрится.

И еще новость от Интел-Макафи — Читать дальшеMcAfee inside, продолжение

«Нет слов… одни междометия» (с) народ.

«Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов» (с) РБК. http://www.lenta.ru/articles/2011/02/09/uslovno/ В других новостях тоже проскакивало.

Меня что удивляет в нашей Российской действительности. Если кто-то проник в банк, взломал сейф и потырил лимон — длинная отсидка гарантирована (если поймают). Если кто-то потырил в разы большую сумму путём компьютерных махинаций — срок условно. Эти деньги — они что, ненастоящие чтоль?? Или преступление в Инете не засчитывается? Или Российское правосудие поощряет взлом зарубежных банков?… Какие еще варианты?

Краткое содержание предыдущих серий: в начале-середине 2010 по Инету распространился новый супер-червячина под названием Stuxnet. Как оказалось, целью червяка были атомные объекты в Иране. Главной целью червяка были урановые центрифуги в Натанзе, которые червячина успешно вроде как ликвидировал, чем нанёс Иранской ядерной программе очень серьёзный ущерб. Подробности и комментарии здесь и здесь:
http://e-kaspersky.livejournal.com/24639.html
http://e-kaspersky.livejournal.com/25204.html

Когда мы только начали разбираться с этим кибер-монстром, когда стало ясно, что цель зловреда не просто натырить очередного бабла или шпионить за чем-то секретным, а через сименсовские контроллеры управлять какими-то промышленными железками и/или процессами — когда стало понятно, что разворачиваются какие-то очень-очень серьёзные мероприятия, но непонятно кто это делает и против кого, — мне почему-то было сращу очевидно, что рано или поздно мы узнаем кто и что является жертвой (и узнали довольно быстро). Но я почему-то был уверен, что мы либо никогда, либо очень-очень нескоро узнаем кто же именно разработал зловреда и управлял атакой.
Читать дальшеИгры по-взрослому, продолжение.

Всем привет!
Всех — с Рождеством и победой хоккейной молодёжки :)

Что-то мне стало казаться, что прогнозы сбываются гораздо быстрее моих предположений.. Весь прошлый год на разных конференциях, выставках, выступлениях я пропагандировал идею того, что нужно забить на тему глобальной Интернет-безопасности, поскольку очень скоро компьютеры и Интернет — исчезнут. Их не будет. А будут мобильные телефоны плюс экран и клавиатура «без мозгов». И нужно начинать думать о глобальной безопасности в МОБИЛЬНЫХ сетях. А на Интернет — забить.

Читать дальшеВсё идёт быстрее, чем я думал..

Читаю утром новости… что я вижу —

Я честное слово ни при чем!
Я наоборот — только ЗА покупку-продажу! :))

Приношу извинения всем, кому неинтересны новости IT-индустрии — но, судя по «заявкам радиослушателей» многих из них до сих пор волнует эта тема. Итак, зачем Интел купил Макафи — и что из этого получится?

Но прежде всего, есть заявление: всё, что я публикую здесь в ЖЖ, ниже и выше — это является моей личной точкой зрения и не обязательно совпадает, противоречит или опровергает официальное мнение моей компании. Этакое «раздвоение личности». Иногда я говорю от лица компании (не здесь) — а иногда от себя лично (например, здесь). Это чтобы у читающей публики не было непоняток :)

Итак, Интел-Макафи. Зачем.
Этот вопрос делится на два под-вопроса. 1. Почему секюрити. 2. Почему именно Макафи.
Читать дальшеMcAfee inside, или Зачем Интелу эта покупка?

Всем привет!

Только что на днях получили официальный отчёт IDC (что это такое — http://www.idc.com ) о состоянии антивирусной индустрии за 2009 год: объёмы, доли, рост. Вроде как можно этим поделиться с общественностью:

Первая антивирусная десятка по версии IDC выглядит вот так:
(цифры немного округлены для экономии пикселей, доход в $M GAAP)

Компания — Доход — Рост 2009/2008
—————————————-
Symantec — 2360 — 2%
McAfee — 1191 — 5%
Trend Micro — 596 — 4%
KL — 380 — 44.5%
Sophos — 203 — -2.8%
AVG — 190 — 23.4% (о наконвертировали бесплатников! интересно, в 2010 картинка повторится?)
ESET — 160 — 60% (жулики из Есета показали бОльший рост чем мы… интересненько…)
F-Secure — 150 — 5%
BitDefender — 140 — 3%
Panda — 132 — 0.8%
——
Total — 6600 — 3%

Что-то в отчёте совсем нет информации по Авире, ДрВебу, Хаури (Корейцы), Райсинг и Кингсофт (китайцы). Все остальные — есть. Да, Микрософта тоже нет — они отдельно антивирусный доход не публикуют.

Если интересно — могу дать еще разбивку по домашнему и корпоративному рынку.

——

Отчёт называется «Worldwide Endpoint Security … 2009 Vendor Shares». Т.е. это только про домашний антивирус и секюрити, корпоративный десктоп и файл-сервера, немного прочее, что попадает под определение «end point». Не включены корпоративные бекапы, криптуха, сетевая безопасность (железки, например).

——

Разбивка на домашний и корпоратив:
Читать дальшеIDC рассказывает, что…

Что-то осень в этом году больно урожайная получается.. 37 кибер-негодяев арестовано в Штатах, 20 в Великобритании, и сколько-там на Украине.

Подробнее:

Штаты, новость: http://newyork.fbi.gov/dojpressrel/pressrel10/nyfo093010.htm
и документик: http://www.justice.gov/usao/nys/pressreleases/September10/operationachingmulespr%20FINAL.pdf

UK: http://seerpress.com/20-ex-ussr-origin-cyber-thieves-arrested-in-uk-for-stealing-money-from-bank-accounts-using-zeus-trojan/8472/

Украина: http://krebsonsecurity.com/2010/10/ukraine-detains-5-individuals-tied-to-70-million-in-ebanking-heists/ (и вообще очень интересное чтиво, рекомендую!)

И — самое удивительное! Несколько мерзавцев получили реальные сроки в России!
http://www.orinfo.ru/events/news?&id=10024184&theme_id=14&page=1 ->>
«Приговором Ленинского районного суда г. Орска от 16.07.2010 осуждены Степанов А.Н., Царинский В.В., Марданов А.В., Самойлюкевич А.Ю., которые признаны виновными в совершении преступлений, предусмотренных ст. 272 УК РФ – неправомерный доступ к компьютерной информации, ст. 159 УК РФ — мошенничество, а именно, в том, что они путем неправомерного доступа к охраняемой законом компьютерной информации, с использованием персональных компьютеров, подключенных к сети Интернет, совершили множество эпизодов хищений денежных средств с лицевых счетов систем электронных платежей агентов и субагентов ЗАО «ОСМП» на общую сумму более 5 млн. рублей … Приговором суда Степанову А.Н. назначено наказание в виде лишения свободы сроком на 3 года 4 месяца со штрафом в размере 500000 рублей, с отбыванием наказания в исправительной колонии общего режима, Царинскому В.В. в виде лишения свободы сроком на 3 года со штрафом в 300000 рублей, Самойлюкевичу А.Ю. в виде лишения свободы сроком на 3 года со штрафом в 10000 рублей и Марданову А.В. в виде лишения свободы на 3 года»

Похоже, что-то меняется в нужную сторону…

// кто пропустил — эта тема уже обсуждалась здесь не так давно:
http://e-kaspersky.livejournal.com/22971.html
http://e-kaspersky.livejournal.com/24536.html
Остальное можно посмотреть по тэгу «cyber criminal»

// P.S. если с постом что-то не так, где-то что-то криво — сорри. Это я Мак продолжаю мучать, а он — меня…

Если кто не помнит о чём дело — смотреть здесь: http://e-kaspersky.livejournal.com/#post-e_kaspersky-22971 Кратко: кибер-банда (в основном этнические русские) взломали сервер одного британского банка, потырили номера кредиток с пин-кодами, напечатали фальшивые кредитки и слили это уличным преступникам. В результате в 280 городах мира в примерно 2100 банкоматах мошенническим образом было снято 9 млн вечнозелёных (в разной валюте). Часть банды взяли в США и им грозит до 20 лет и миллионные штрафы. Одного же взяли в России — и он получил … 6 лет условно.

Продолжение истории. Взяли и последнего голубчика — того, который проходил в деле как «Хакер 3». Подробности здесь: http://www.fontanka.ru/2010/09/13/074/

Внимание — вопрос: на какое заслуженное наказание может он рассчитывать в самом гуманном суде в мире?…

«Да здравствует наш суд, самый гуманный суд в мире!» (с) http://www.youtube.com/watch?v=ETsF8ZdCDsM

С Ленты: http://lenta.ru/news/2010/09/08/payback — «В Петербурге к условному сроку приговорен 29-летний хакер, которого признали виновным в краже более девяти миллионов долларов».

http://prokuratura.sp.ru/news.html?pathnews=/news/2010/09/08/1 — «Всего было похищено более 275 млн. рублей… Приговором суда Плещуку назначено наказание в виде 6 лет лишения свободы условно с испытательным сроком 4 года».

Круто. Только в стране давно и навсегда победившего социализма можно быть членом организованной кибер-банды, стырить у буржуев 9 зелёных лямов — и получить за это условный срок. Хорошо хоть, что звезду героя за экономическую диверсию против стран капитализма не дали…

// Сейчас опять придёт А. и опять будет жаловаться, что мы не тем бизнесом занимаемся. Похоже, что он всё-таки в чём-то прав… Может, таки диверсифицироваться? Зарегить дочку типа «Uslovno Lab» и заняться параллельным делом? Тем паче как показывает практика — у нас в стране оно практически совсем и не такое уголовное.

Кстати, кому интересно что там было на самом деле — глядеть здесь:
http://www.wired.com/images_blogs/threatlevel/2010/08/rbs-supercediing-indictment.pdf
2100 банкоматов в 280 городах — это реально круто…

И здесь, особенно про то, как агенты на них выходили.
http://www.wired.com/images_blogs/threatlevel/2010/08/BadB-Indictment-in-DC.pdf

Вот такое интересное чтиво на ночь.