Архив тегов: internet

Чудеса случаются… или баг багом вышибают.

Всем привет,
тут на днях случилось странное…
Давно-давно, в начале 2003го разразилась Интернет-катастрофа — эпидемия сетевого червяка Slammer (гуглить) чуть не парализовала всю глобальную Сеть (как минимум — целиком вырубила сегмент Южной Кореи). Сотни тысяч (миллионы?) заражённых компов, мириады пакетов, IT-паника везде. Очень поучительная история про «376 байт, которые потрясли мир» https://www.kaspersky.ru/news.html?id=1193624

Дела давно минувших дней… но до сих пор (уж 8 лет прошло) всё еще есть в Сети компы, заражённые этим червяком, и которые послушно продолжают мусорить в Сети червивыми пакетами. НО! Несколько дней назад произошло необъяснимое — количество «мусора» резко (скачком) сократилось. Вот статистика по заражённым хостам:

«Что это было?» (с) «Особенности национальной охоты».

А фиг его знает… Сначала думали на очередной патч от Микрософта (но заражённые машины не апгрейдились с 2003го!), потом на Японскую катастрофу (но почему именно Япония?), потом на Китайские гос-фильтры (но почему они затронули не только Китай?)… Короче — чудеса. Подробнее — здесь https://securelist.ru/slammer-vsyo/8976/

Сейчас рабочая версия — заражённые машинки просто ребутнулись, поскольку там была и еще одна бага (помимо червивой уязвимости). Бага, известная как «497 days bug». Короче, при определённых условиях на 497й день они перегружаются! И червяк тупо гибнет… Интересная версия. Баг багом вышибают.

Жду продолжения истории.

Интернет-парадайз по-американски, продолжение.

Как в тему! Как будто мой ЖЖ читают :)

http://www.businessweek.com/news/2011-01-07/internet-identity-system-said-readied-by-obama-administration.html -> в США планируется введение системы Интернет-ID для борьбы с «online fraud», для усиления безопасности Web-транзакций и тп. Уже куча обруждений и комментов в Eng-нете (гуглить).

Прикольно… Я лет восемь гундел об этом, потом понял, что уже поздно — Интернет в традиционном его представлении (провайдер-канал-компьютер) скоро загнётся и будет вытеснен иными сетями на базе мобильных телефонов (не хочу называть это мобильным Интернетом, поскольку это — НЕ Интернет). В предыдушем посте только что еще раз прошелся по теме … и — подарок из Вашингтона :) Спасибо за доверие! :)

Только я начал всех агитировать за то, что думать надо о безопасности мобильных сетей, а на традиционный Интернет забить — тут же пошла тема Интернет-ID. Очень прикольно :) Зато теперь я смело могу критиковать политику White House в сфере онлайн-безопасности.

Торжественная речь по случаю…

Дамы и Господа! Добро пожаловать на наш ежегодный пресс-тур в Мюнхене, который становится все более и более международным. Вы знаете, что наша компания очень открыта и прозрачна, и мы всегда рады обсудить с вами многие темы, потому что мы хотим, чтобы вы узнали больше о нашей компании, о нашем бизнесе, и о киберпреступности. Мы нуждаемся в вашей помощи, но она нужна нам не для продвижения нашего бренда, не чтобы вы написали «покупайте больше зеленых коробок» — нет, нам нужно, чтобы вы рассказали своим читателям и интернет-сообществу правду о киберпреступности и киберугрозах. Мы хотим образовывать людей, мы хотим, чтобы они могли защищаться от таких угроз.

И я думаю, что наша конференция проходит в очень правильное время, переломный момент, когда мир вокруг нас внезапно изменился. В прошлом мы боролись только с кибер-преступниками и Интернет-хулиганами, а теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн. Это ящик Пандоры, который уже открыт, это зловред, который не крадет деньги, не шлет спам, не ворует конфиденциальную информацию, нет – этот зловред создан, чтобы управлять заводами, чтобы влиять на производственные процессы.

Современные промышленные системы управляются не людьми, а компьютерами. Специальные системы контролируют процессы, и эти системы подключены к компьютерам, и за этими компьютерами сидят люди, которые отправляют инструкции промышленным системам. К сожалению, сегодня вредоносные программы могут самостоятельно управлять производственными системами, и сегодня американские власти признали, что это серьезный случай, новый зловред создан для контроля над промышленными системами, которые управляют всем – уличными фонарями, заводами, электростанциями – и атомными электростанциями в том числе, и это действительно очень серьезно.

Боюсь, что мы живем в новом мире. 90-е были десятилетием киберхулиганов, 2000-е были десятилетием киберпреступников, и я боюсь, что сейчас наступила эра кибервойн и кибертеррора, и мне страшно. В этом году Октоберфест отмечает свой 200-й юбилей, и в то же время можно сказать, что был мир до Октоберфеста 2010 года, и есть мир после Октоберфеста 2010 года. Плохие новости, простите, но хорошие новости заключаются в том, что мы здесь с вами и готовы говорить с вами об этом. Спасибо!

Игры по-взрослому.

Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно — только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет «убойный» троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать — шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать — «красивые». Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: https://securelist.com/myrtus-and-guava-episode-ms10-061/29747/

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. «Полезная функция» у него активизируется при заражении не просто компьютеров — он атакует программируемые логические контроллеры Siemens PLC (что это такое — http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном — Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

— данный зловред «является оружием промышленного саботажа».
— кто и зачем его сделал и запустил: «Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране».

Источник — http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается… Вот такие «пирожки с котятами».

Вам страшно? Мне — да. Очень страшно.


[апдейт 22го сентября] — http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants — американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] — российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить — кто стоит за этой атакой…

Интернет-парадайз. Третья серия.

Всем привет,

Поглядел я на историю с Винлокером, много подумал — и решил снова поднять тему анонимности в Сети. // для тех, кто пропустил первые две серии — их краткое содержание вот здесь:
http://e-kaspersky.livejournal.com/9386.html
http://e-kaspersky.livejournal.com/13532.html

Итак, Винлокер. Негодяи натырили огромную кучу бабла, вляпавшись по полной программе в 159-ю нехорошую статью, да и (очень на то похоже) «организованной группой» и «в крупном размере» — короче, не исключаю, что порка будет показательной. И что у негодяев будет много времени подумать, провести работу над ошибками, да. И на свободу они вернутся сильно поумневшими. И, наконец, научатся — нет, не жить честно. Они научатся НЕ ОСТАВЛЯТЬ СЛЕДОВ. Поскольку, более чем уверен, что вели они себя нагло и непрофессионально — посему их всех и выловили. А это уже тема АНОНИМНОСТИ в Сети

Интернет-парадайз. Теперь по-американски.

Всем еще раз привет,

если вы думаете, что тема Интернет-паспортов — это глупая шутка, то боюсь вас расстроить. Увы (или ура!) «лёд тронулся» (с). Темой Интернет-ID всерьёз занялось Американское правительство. Вот: http://www.nstic.ideascale.com — и там по тексту ссылка на pdf-документик есть…

Единственное, что меня не устраивает — они до сих пор не понимают, что проблема безопасности сетей — это не «National Strategy», это должен быть проект ИНТЕРНАЦИОНАЛЬНЫЙ, поскольку обезопасить только часть Сети — это всё равно, что посолить только часть супа в тарелке. Так что, надеюсь, что очень скоро, лет через десять, они это поймут — и займутся серьёзной реорганизацией ВСЕЙ Сети. Глобально.

Интернет-парадайз. Вторая серия.

Привет всем трудящимся и отдыхающим, кто потеет в офисе, кто на пляже, кто в пути, кто под рюкзаком с комарами — всем привет!

По результатам оживлённой дискуссии (http://e-kaspersky.livejournal.com/9386.html) захотелось мне попробовать внести немного ясности в тему «прайваси» в сети Интернет, да и вообще в нашей общей и личной жизни.

Начну с некоторых истин, которые потом разъясню.

1. То, что Интернет — анонимен, что он является убежищем личности от мира всеобщего контроля, наздора и угнетения — это неправда. Это — иллюзия для большинства из вас.

Интернет-парадайз. Мечты о будущем.

Всем привет,

Уже много лет мучаюсь вопросом — как бы нам взять да обустроить компьютерные сети так, чтобы в них сильно поменьше было разной Интернет-швали и е-гопников. Да уже и не только компьютерные — а и смарт-телефонные, а скоро и бытовая техника вся в сети будет вместе со всеми остальными причиндалами. Что нужно сделать так, чтобы жизнь цифровых мерзавцев стала тяжелой и изнурительной, чтобы охота у них отпала раз и навсегда засылать в сеть всякое безобразие. // Короче — хочу на пенсию!!! Шутка :)

А поскольку тут у нас проходит как раз мероприятие по безопасности (Security Analyst Summit), то самое время раскрыть эту тему.

ай-Новости

// Или ай-да-новости.
// Не подумайте, что это я еще не ложился. Это я уже проснулся… :-|

Листая вчерашнюю прессу «и глядя на природу в окно, у меня слетела шляпа» (с) А.П.Чехов, Жалобная Книга.
// Кстати, очень короткий рассказ, который настоятельно рекомендуется к прочтению всей ЖЖ-ной публикой feb-web.ru/feb/chekhov/texts/sp0/sp2/Sp2-358-.htm — вот как оно всё было примерно 120 лет назад. Обратите внимание, что суть и стиль ЖЖ не поменялись — изменились только средства (бумага и перо с чернилами заменились Вебом и клавиатурой) и название (ЖК стала называться ЖЖ). Нет в этом мире ничего, совсем ничего нового… Всё уже придумано до нас.

Итак,  Новость-1

Интернет-паспортизация.

// Опять привет, я надеюсь, что не сильно достаю всех частотой постов. Уверяю, что следующие пару дней будет несколько потише.

Итак, то, о чем мне приходится вещать уже много лет подряд — начинает постепенно сбываться. Для доступа к публичным сетям в Дубае потребуется ID. Читать здесь: www.arabianbusiness.com/587014-id-cards-required-to-use-public-internet—uae-govt

Текст:

ID cards required to use public internet — UAE gov’t

updateDate = «Wednesday, 28 April 2010 11:32″google_author = ‘author:Andrew White’; document.getElementById(‘crumbs-dir’).innerHTML = ‘TECHNOLOGY / NEWS /’ by
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy20834 = ‘andrew.white’ + ‘@’;
addy20834 = addy20834 + ‘itp’ + ‘.’ + ‘com?subject=ArabianBusiness’ + ‘.’ + ‘com: ID cards required to use public internet — UAE gov’t’;
var addy_text20834 = ‘Andrew White’;
document.write( ‘‘ );
document.write( addy_text20834 );
document.write( » );

document.write( » );
This email address is being protected from spam bots, you need Javascript enabled to view it
document.write( » );
on Wednesday, 28 April 2010

The UAE’s Ministry of Interior has said that ID cards will be required to access the internet in cafes and public centres throughout the country.

According to the Department of Public Information Security, the new regulations are intended to identify suspected cyber criminals and stop fraud, sexual exploitation of children, and the circulation of pornographic material.

In addition to requiring ID cards to be used, UAE daily Emarat Al Youm said the Ministry is also introducing a series of other measures to track paedophiles who may try to contact children over the internet, or exchange illegal files involving children.