Заметки, комментарии и размышления Евгения Касперского - Официальный блог
30 мая, 2024
Про сибирское житьё-бытьё и про северную кормёжку поговорили, пришло время перейти к третьей базовой потребности современного человека — это, конечно же, Интернет. Вот, например, почему здесь я в коридоре? Да очень просто! Только здесь в школьном здании села Хайыр нормально ловился местный вайфай.
30 января, 2017
Интернет в сегодняшем, привычном для нас виде, существует по историческим меркам совсем недавно. Двадцать лет назад не было никакого Гугла или Яндекса, 12 лет назад завести аккаунт на Фейсбуке могли только студенты элитарных американских университетов из Лиги Плюща, и никакого Твиттера ещё не было в принципе, как и айфона. Ну а первый айфон, буревестник и Марианна великой смартфонной революции, появился в продаже всего 10 лет назад, не имел фронтальной камеры, возможности снимать видео, модуля GPS и магазина приложений. В общем, многие вещи, которые кажутся нам сегодня само собой разумеющимися, нам же вполне могли казаться новинкой и диковинкой какие-нибудь 10 лет назад.
При этом существует терминологическая путаница по поводу слова «интернет». Называют этим словом все подряд, при этом, строго говоря, «Интернет» — это суперсеть, объединяющая огромное количество локальных сетей, связанных между собой протоколами TCP/IP. Эту инфраструктуру использует всемирная паутина, то есть сеть из миллионов веб-серверов по всему миру, это в ней живут Гугл с Яндексом и Фейсбук с Вконтакте. И именно эту информационную среду имеют в виду, когда советуют что-нибудь «посмотреть в интернете» и интересуются «тебя в интернете забанили, что ли?» Но помимо паутины (www) инфраструктуру Интернета используют также разнообразные пиринговые сети, электронная почта, FTP-серверы и прочие полезные вещи, типа камер наблюдения, телевизоров, банкоматов, автомобилей и мириад прочих девайсов из «Интернета вещей».
Но я сейчас не о теории и практике современных компьютерных сетей. Я хочу поговорить об археологии! Сегодня вашему вниманию представляю несколько занятных историй о всяких разнообразных «протоинтернетах» былых времен в самом широком смысле слова «Интернет».
Киберсин (Чили)
17 мая, 2016
Мой случайный попутчик А.Б. по прилёту в Сеульский аэропорт Инчеон приобрёл местную SIM-карточку. Как говорится в русской пословице, «не знала баба горя, купила баба порося». Для активации этой карточки, оказалось, надо совершить несколько несложных магических действий:
1. зайти на указанный сайт (ну, здесь пока никакой магии).
2. зарегистрировать последние три цифры SIM-номера.
3. зарегистрировать телефонный номер карты.
4. вложить скрин паспорта с фотографией и номером паспорта.
5. перезагрузить телефон 4-5 раз.
Вот так! «Simple & Easy!!»
Но даже после совершённой пятиходовой магии телефон с новой местной SIM-кой «звонить так и не звонит, только раздаёт дохлый 3G» — сообщает наш экспериментатор А.Б. Ну, что же, раздавать 3G — это тоже неплохо, какой-никакой положительный результат.
Эта история напомнила Галича «Жуткая история, подслушанная в придорожном шалмане»:
20 июня, 2014
Говорит и показывает…
Сводки с фондовых рынков. Для начала немного ликбеза, если кому-то он нужен.
Давным-давно профессия биржевого брокера была не только почётной, но и чрезвычайно тяжелой. Труженики биржевых фронтов, не зная сна и отдыха, от рассвета до заката, в невыносимых условиях финансовых цифр, в поте лица покупали и продавали Очень Ценные Бумаги, пытаясь узреть будущее и попасть в правильные моменты пиков и днов биржевых котировок, зарабатывая себе бессонницы и инфаркты. А иногда и просто выпрыгивая из окон, чтобы разом избавиться от всех несчастий, выпавших на их долю.
Всё это давно в прошлом. На смену ручному неблагодарному труду пришла автоматика. Теперь думать и потеть не надо – бОльшую часть работы выполняют роботы — специальные программы, которые автоматически определяют наиболее оптимальные моменты «купи-продай». Т.е. профессия биржевого брокера свелась к тренировке ботов. Причём важно не только правильно принять решение, но и важна скорость реакции на фондовые скачки. А скорость зависит от качества Интернет-коннекта к электронной бирже. Т.е. чем ближе к бирже находится робот, тем выше у него шанс быть первым с заявкой. И наоборот – роботы на периферии всегда будут аутсайдерами, если не используют алгоритмы, более «продвинутые» чем у конкурентов.
А вот тут-то и возникает возможность «подкрутки», которой воспользовались неизвестные злоумышленники. Путём несложного хака конкурирующих систем они внедрили в них небольшую задержку.
3 июля, 2012
Недавно прикинул сколько интервью с прессой у меня случается каждый месяц. Раз на раз не приходится, но в наиболее «жаркое» время это число добивает до 70. И это только «голосовых», т.е. при личной встрече или по телефону. Сколько с учётом e-mail интервью – вообще страшно подумать.
Но я ни разу не жалуюсь. Наоборот – я обожаю это дело. У Брэнсона есть одно правило: «Если в дверь постучался журналист CNN — бросьте всё и дайте интервью». И следую я этому правилу неспроста. В совсем небольшом проценте интервью имеешь дело с очень въедливыми и хорошо понимающими тему журналистами. Они за час буквально вынимают душу. Это самые тяжёлые и самые полезные моменты. Потому что в такие встречи мозг начинает работать, думать нестандартно, смотреть на обычные вещи с другой стороны. Причём даже по окончанию интервью работа по инерции продолжается и, порой, выходишь на очень интересные идеи.
Один из самых распространённых вопросов: самые актуальные проблемы IT-секюрити. Читай: какие профессиональные ночные кошмары меня мучают :) И это не только вопросы журналистов. Тема постоянно поднимается практически на каждой специализированной IT-конференции. Так вот: как обещал представляю список пяти главных проблем IT-секюрити в широком понимании этого слова. Известия уже опубликовали сжатую версию. Тут же будет без лирики, но максимально развёрнуто. И сразу скажу – у меня нет ответов на все вопросы. Задача этого поста – обозначить проблему, начать думать над ней самому и вовлечь в процесс всех заинтересованных, неравнодушных и сочувствующих.
Итак:
19 декабря, 2011
Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…
(с) Ирония судьбы
А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.
Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).
Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.
Я же здесь хочу расширить и углубить парочку других своих прогнозов.
5 декабря, 2011
// или почему мы решили выйти из Business Software Alliance (BSA).
Всем привет!
Тут недавно Штатонет (а что, есть же Рунет?) встал на уши по поводу нового закона по борьбе с пиратством. Звать его Stop Online Piracy Act — или просто SOPA. Комментарии на эту тему звучат вполне однозначно, например: «These Idiots Are Coming For Your Internet».
Что это такое SOPA? Поддержка и развитие вполне актуальной темы – защита интеллектуальной собственности. Дамы и господа, ну ведь это правильно же! Ну, нехорошо же воровать-то! Автор, а чаще целый коллектив, — они старались, ночи не спали – писали книгу, музыку сочиняли, снимали кино, софт творили и баги в софте тестировали – достойны ли они материального вознаграждения? Да или нет? Прежде чем ответить – подумайте, а вдруг тот же самый вопрос зададут про Вашу, уважаемый читатель, профессию… Ну?
25 июля, 2011
А вот еще новость — кому интересны хакерские проказы. Которые уже просто «проказами» назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Читать дальшеОпасные проказы-2.
15 июня, 2011
Всем привет,
Есть такая международная хакерская группа, которая себя называет «Anonymous». Хакают и «ддосят» они самые разные ресурсы: мелкие, средние, большие и очень большие компании и гос-учреждения. Их жертвами считаются PayPal, Visa, MasterCard, Sony, несколько испанских банков, итальянская энергетика и многие-многие-многие другие. Хакают они [только] из «спортивного» интереса (т.е. не в целях корыстной наживы, насколько мне известно). Мотивации у них другие, а именно: показать свою круть, найти и опубликовать «жареную» информацию, наказать им неугодных или выразить свой политический протест. Проказничают, то есть. Таких еще называют «хактивистами» (от «hacktivism»).
Ну, ребята допрыгались. Читать дальшеОпасные проказы.
1 июня, 2011
1. Китай создал армейское элитное кибер-подразделение «Cyber Blue Team». http://www.channel4.com/news/china-admits-cyber-warfare-unit
2. Интернет-цензура в Китае станет еще более жёсткой. http://news.xinhuanet.com/english2010/china/2011-05/04/c_13857911.htm
3. Злостно хакнут веб-сайт Демократической Партии Гонконга. Некоторое время назад сайт раздавал малвару. https://securelist.com/democratic-party-of-hong-kong-website-compromised-and-serving-spyware/30644/
—
Дополнение. Опять пришло приглашение на новоявленную IT-выставку, посвященную кибер-вооружениям. О как! Подробнее здесь: http://privatefencer.livejournal.com/1930.html
