Архив тегов: internet

Археология «этих ваших интернетов».

Интернет в сегодняшем, привычном для нас виде, существует по историческим меркам совсем недавно. Двадцать лет назад не было никакого Гугла или Яндекса, 12 лет назад завести аккаунт на Фейсбуке могли только студенты элитарных американских университетов из Лиги Плюща, и никакого Твиттера ещё не было в принципе, как и айфона. Ну а первый айфон, буревестник и Марианна великой смартфонной революции, появился в продаже всего 10 лет назад, не имел фронтальной камеры, возможности снимать видео, модуля GPS и магазина приложений. В общем, многие вещи, которые кажутся нам сегодня само собой разумеющимися, нам же вполне могли казаться новинкой и диковинкой какие-нибудь 10 лет назад.

При этом существует терминологическая путаница по поводу слова «интернет». Называют этим словом все подряд, при этом, строго говоря, «Интернет» — это суперсеть, объединяющая огромное количество локальных сетей, связанных между собой протоколами TCP/IP. Эту инфраструктуру использует всемирная паутина, то есть сеть из миллионов веб-серверов по всему миру, это в ней живут Гугл с Яндексом и Фейсбук с Вконтакте. И именно эту информационную среду имеют в виду, когда советуют что-нибудь «посмотреть в интернете» и интересуются «тебя в интернете забанили, что ли?» Но помимо паутины (www) инфраструктуру Интернета используют также разнообразные пиринговые сети, электронная почта, FTP-серверы и прочие полезные вещи, типа камер наблюдения, телевизоров, банкоматов, автомобилей и мириад прочих девайсов из «Интернета вещей».

Но я сейчас не о теории и практике современных компьютерных сетей. Я хочу поговорить об археологии! Сегодня вашему вниманию представляю несколько занятных историй о всяких разнообразных «протоинтернетах» былых времен в самом широком смысле слова «Интернет».

Киберсин (Чили)

Дальше: Минитель для Телетеля…

Simple & easy.

Мой случайный попутчик А.Б. по прилёту в Сеульский аэропорт Инчеон приобрёл местную SIM-карточку. Как говорится в русской пословице, «не знала баба горя, купила баба порося». Для активации этой карточки, оказалось, надо совершить несколько несложных магических действий:

1. зайти на указанный сайт (ну, здесь пока никакой магии).
2. зарегистрировать последние три цифры SIM-номера.
3. зарегистрировать телефонный номер карты.
4. вложить скрин паспорта с фотографией и номером паспорта.
5. перезагрузить телефон 4-5 раз.

Вот так! «Simple & Easy!!»

2346175_original

Но даже после совершённой пятиходовой магии телефон с новой местной SIM-кой «звонить так и не звонит, только раздаёт дохлый 3G» — сообщает наш экспериментатор А.Б. Ну, что же, раздавать 3G — это тоже неплохо, какой-никакой положительный результат.

Эта история напомнила Галича «Жуткая история, подслушанная в придорожном шалмане»:

https://www.youtube.com/watch?v=cGR8kSbeZ1I

Ай-да-новости 20.06.2014

Говорит и показывает…

Сводки с фондовых рынков. Для начала немного ликбеза, если кому-то он нужен.

Давным-давно профессия биржевого брокера была не только почётной, но и чрезвычайно тяжелой. Труженики биржевых фронтов, не зная сна и отдыха, от рассвета до заката, в невыносимых условиях финансовых цифр, в поте лица покупали и продавали Очень Ценные Бумаги, пытаясь узреть будущее и попасть в правильные моменты пиков и днов биржевых котировок, зарабатывая себе бессонницы и инфаркты. А иногда и просто выпрыгивая из окон, чтобы разом избавиться от всех несчастий, выпавших на их долю.

Всё это давно в прошлом. На смену ручному неблагодарному труду пришла автоматика. Теперь думать и потеть не надо – бОльшую часть работы выполняют роботы — специальные программы, которые автоматически определяют наиболее оптимальные моменты «купи-продай». Т.е. профессия биржевого брокера свелась к тренировке ботов. Причём важно не только правильно принять решение, но и важна скорость реакции на фондовые скачки. А скорость зависит от качества Интернет-коннекта к электронной бирже. Т.е. чем ближе к бирже находится робот, тем выше у него шанс быть первым с заявкой. И наоборот – роботы на периферии всегда будут аутсайдерами, если не используют алгоритмы, более «продвинутые» чем у конкурентов.

А вот тут-то и возникает возможность «подкрутки», которой воспользовались неизвестные злоумышленники. Путём несложного хака конкурирующих систем они внедрили в них небольшую задержку.

bae

Дальше: шоколад против капусты…

Ночные кошмары.

Недавно прикинул сколько интервью с прессой у меня случается каждый месяц. Раз на раз не приходится, но в наиболее «жаркое» время это число добивает до 70. И это только «голосовых», т.е. при личной встрече или по телефону. Сколько с учётом e-mail интервью – вообще страшно подумать.

Но я ни разу не жалуюсь. Наоборот – я обожаю это дело. У Брэнсона есть одно правило: «Если в дверь постучался журналист CNN — бросьте всё и дайте интервью». И следую я этому правилу неспроста. В совсем небольшом проценте интервью имеешь дело с очень въедливыми и хорошо понимающими тему журналистами. Они за час буквально вынимают душу. Это самые тяжёлые и самые полезные моменты. Потому что в такие встречи мозг начинает работать, думать нестандартно, смотреть на обычные вещи с другой стороны. Причём даже по окончанию интервью работа по инерции продолжается и, порой, выходишь на очень интересные идеи.

Один из самых распространённых вопросов: самые актуальные проблемы IT-секюрити. Читай: какие профессиональные ночные кошмары меня мучают :) И это не только вопросы журналистов. Тема постоянно поднимается практически на каждой специализированной IT-конференции. Так вот: как обещал представляю список пяти главных проблем IT-секюрити в широком понимании этого слова. Известия уже опубликовали сжатую версию. Тут же будет без лирики, но максимально развёрнуто. И сразу скажу – у меня нет ответов на все вопросы. Задача этого поста – обозначить проблему, начать думать над ней самому и вовлечь в процесс всех заинтересованных, неравнодушных и сочувствующих.

Итак:

Дальше: по порядку …

Итоги-2011 и прогнозы-2012.

Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…

(с) Ирония судьбы

А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.

Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).

Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.

Я же здесь хочу расширить и углубить парочку других своих прогнозов.

Дальше: Интернет в офисе и сетевая паспортизация …

Полная SOPA.

// или почему мы решили выйти из Business Software Alliance (BSA).

Всем привет!

Тут недавно Штатонет (а что, есть же Рунет?) встал на уши по поводу нового закона по борьбе с пиратством. Звать его Stop Online Piracy Act — или просто SOPA. Комментарии на эту тему звучат вполне однозначно, например:  “These Idiots Are Coming For Your Internet».

Что это такое SOPA? Поддержка и развитие вполне актуальной темы – защита интеллектуальной собственности.  Дамы и господа, ну ведь это правильно же! Ну, нехорошо же воровать-то! Автор, а чаще целый коллектив, — они старались, ночи не спали – писали книгу, музыку сочиняли, снимали кино, софт творили и баги в софте тестировали – достойны ли они материального вознаграждения? Да или нет? Прежде чем ответить – подумайте, а вдруг тот же самый вопрос зададут про Вашу, уважаемый читатель, профессию… Ну?

Дальше: откуда у SOPA ноги растут и чем нам это грозит …

Опасные проказы-2.

А вот еще новость — кому интересны хакерские проказы. Которые уже просто «проказами» назвать нельзя. Анонимусы (http://e-kaspersky.livejournal.com/69071.html ) добрались до серверов НАТО. В результате успешного хака они вроде как умудрились стырить 1Г натовских конфиденциальных документов и один из них успели опубликовать: Читать дальшеОпасные проказы-2.

Опасные проказы.

Всем привет,

Есть такая международная хакерская группа, которая себя называет «Anonymous». Хакают и «ддосят» они самые разные ресурсы: мелкие, средние, большие и очень большие компании и гос-учреждения. Их жертвами считаются PayPal, Visa, MasterCard, Sony, несколько испанских банков, итальянская энергетика и многие-многие-многие другие. Хакают они [только] из «спортивного» интереса (т.е. не в целях корыстной наживы, насколько мне известно). Мотивации у них другие, а именно: показать свою круть, найти и опубликовать «жареную» информацию, наказать им неугодных или выразить свой политический протест. Проказничают, то есть. Таких еще называют «хактивистами» (от «hacktivism»).

Ну, ребята допрыгались. Читать дальшеОпасные проказы.

Ай-да-новости из Китая.

1. Китай создал армейское элитное кибер-подразделение «Cyber Blue Team». http://www.channel4.com/news/china-admits-cyber-warfare-unit

2. Интернет-цензура в Китае станет еще более жёсткой. http://news.xinhuanet.com/english2010/china/2011-05/04/c_13857911.htm

3. Злостно хакнут веб-сайт Демократической Партии Гонконга. Некоторое время назад сайт раздавал малвару. http://www.securelist.com/en/blog/208188089/Democratic_Party_of_Hong_Kong_Website_Compromised_and_Serving_Spyware#readmore


Дополнение. Опять пришло приглашение на новоявленную IT-выставку, посвященную кибер-вооружениям. О как! Подробнее здесь: http://privatefencer.livejournal.com/1930.html

Читать дальшеАй-да-новости из Китая.

Чудеса случаются… или баг багом вышибают.

Всем привет,
тут на днях случилось странное…
Давно-давно, в начале 2003го разразилась Интернет-катастрофа — эпидемия сетевого червяка Slammer (гуглить) чуть не парализовала всю глобальную Сеть (как минимум — целиком вырубила сегмент Южной Кореи). Сотни тысяч (миллионы?) заражённых компов, мириады пакетов, IT-паника везде. Очень поучительная история про «376 байт, которые потрясли мир» http://www.kaspersky.ru/news.html?id=1193624

Дела давно минувших дней… но до сих пор (уж 8 лет прошло) всё еще есть в Сети компы, заражённые этим червяком, и которые послушно продолжают мусорить в Сети червивыми пакетами. НО! Несколько дней назад произошло необъяснимое — количество «мусора» резко (скачком) сократилось. Вот статистика по заражённым хостам:

«Что это было?» (с) «Особенности национальной охоты».

А фиг его знает… Сначала думали на очередной патч от Микрософта (но заражённые машины не апгрейдились с 2003го!), потом на Японскую катастрофу (но почему именно Япония?), потом на Китайские гос-фильтры (но почему они затронули не только Китай?)… Короче — чудеса. Подробнее — здесь www.securelist.com/ru/blog/44128/Slammer_vsyo

Сейчас рабочая версия — заражённые машинки просто ребутнулись, поскольку там была и еще одна бага (помимо червивой уязвимости). Бага, известная как «497 days bug». Короче, при определённых условиях на 497й день они перегружаются! И червяк тупо гибнет… Интересная версия. Баг багом вышибают.

Жду продолжения истории.