Архив тегов: it industry

Ай-да-новости 25.07.2014

Крепче за баранку держись, шофер (с)

Новости о новых взломах, таргетированных атаках и эпидемиях как-то уже публике приелись. Что не приелось? Увы, много чего ещё можно хакнуть и потихоньку хакают. На прошлой неделе пришла депеша из Китая, где на очередном хакерском «фестивале» поломали Теслу (машину :). А чем хороша Тесла? Ну, экологичность, внешний вид, прочие обычные автомобильные ТТХ — это да. А что ещё? Ага! Электронная начинка и обилие возможностей удалённого управления со всяких умных девайсов! Увы, любая функциональность (особенно разработанная без привлечения спецов по IT-безопасности) тащит за собой новые угрозы. И вот, одну такую угрозу нашли ребята из одной китайской компании.

Теслу хакнули?

Суть хака в следующем: злоумышленник может управлять тормозами, сигналом и освещением автомобиля, в том числе находящимся в движении. Вот вам и Watch_Dogs! Правда, никаких деталей как это сделать опубликовано не было. В полном соответствии с принципом «responsible disclosure», сии детали были направлены прямиком в Теслу для изучения и исправления. Ну, что ж, посмотрим-поглядим, вообще «был ли мальчик». Уж сколько раз оказывалось, что взлом или невозможен или возможен при каких-нибудь нечеловеческих условиях. Впрочем, я не удивлюсь, если дыра будет реальной. Мы тут недавно провели любопытное исследование умной начинки BMW: возможностей для хака там предостаточно.

Дальше: проклятие рода Баскервилей…

Что такое хорошо и что такое плохо?

Несколько дней назад Микрософт заявил о масштабном наезде на сервис динамических DNS No-IP, в результате которого было прикрыто 22 домена. По словам ребят из Редмонда было за что – там хостилась всякая неприятная малварь, да и вообще No-IP оказался рассадником киберкриминала и эпицентром таргетированных атак, при этом от сотрудничества категорически отказывался.

Как в любой похожей заварушке стороны обменялись противоречивыми заявлениями формата «дурак сам дурак».

В частности, No-IP заявил, что они белые-пушистые, всегда были рады сотрудничеству в гашении источников кибератак, а сейчас их клиенты, задетые этим наездом страдают и вообще это неправомерный наезд на легальный бизнес, поскольку малвару можно найти где угодно и приостанавливать из-за этого сервис через суд – никак не кошерно.

Как бы то ни было, результат налицо — отвалилось более 4млн сайтов (1,8млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои.

Разбираться кто больше виноват – дело бесперспективное и неблагодарное. Оставлю журналистские расследования журналистам. Вместо этого даю пищу для ума, сухие и веские цифры и факты, чтобы каждый мог сам для себя сделать вывод о правомерности и этичности действий Микрософт.

1)      Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.

2)      Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.

3)      Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.

4)      Но напоследок вот такая табличка из нашей облачной системы KSN о детектах кибератак с десяти крупнейших сервисов динамических DNS.

Название сервиса % вредоносных хостов

Количество срабатываний

антивируса (за неделю)

000webhost.com 89,47% 18163
changeip.com 39,47% 89742
dnsdynamic.org 37,04% 756
sitelutions.com 36,84% 199
no-ip.com 27,50% 29382
dtdns.com 17,65% 14
dyn.com 11,51% 2321
smartdots.com 0,00% 0
oray.com 0,00% 0
dnserver.com 0,00% 0

Вроде «ужос-ужос», но вот вам информация для сравнения:

(i) % вредоносных хостов по зоне .COM составляет 0,03%, а в зоне .RU 0,39%, в No-IP этот показатель составляет 27,5%;

(ii) за неделю вредоносные домены в No-IP нагенерили около 30 тыс. срабатываний, в то время как у одного самого вредоносного домена в зоне .COM этот показатель составил 429тыс (почти в 14 раз больше). А вот домен под номером 10 в зоне .RU нагенерил 146 тыс. срабатываний, т.е. примерно столько же, сколько вся десятка провайдеров динамических DNS вместе взятая.

Итого.

С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей — сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.

Но тут «адвокатом дьявола» начинает выступать математика, которая свидетельствует:  в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.

Вот такая вот неоднозначная история, и у меня нет чёткого понимания хорошо это или плохо. «Кроха сын к отцу пришел, и спросила кроха…».

Но «прицепом» вылезает попутная мысль вот о чём.

Как только количество контрафакта/криминала превышает какой-то порог, то «силовики» закрывают сервисы, несмотря на «интернет-свободу» и свободу предпринимательства. Это правило жизни, человеческого социума. Если «воняет», то рано или поздно «чистят».

Список заблокированных сервисов достаточно длинный: Napster, KaZaA, eMule, Pirate’s Bay и т.п. Сейчас No-IP.

Кто следующий?

// Неужели Биткоин? Начало положено.

Ай-да-новости 16-06-2014

Патентные тролли.  Страсти тут продолжают кипеть, бывает, что неприятно брызгаются. На этом фронте дела не затухали никогда – просто на поверхность всплывают только самые интересные кейсы. Но «интересность» — параметр относительный, зависящий от вкуса, образования и внимательности субъекта. Так что если копнуть на правильную глубину и в правильном месте, то гарантированно будет что-то достойное заголовка. Что сейчас и будет проделано.

Опять, двадцать пять.

Листаю свежие новости на просторах интернета и — ба! – в CNews знакомые славословия в адрес патентного агрегатора RPX — «белой и пушистой» компании, защитницы сирых, убогих, сирот и освободительнице принцесс от драконов. Вчитываюсь и глазам своим не верю: «RPX специализируется на выкупе патентов с целью защиты крупных клиентов от патентных троллей«. Кстати, статья занятная очень, похоже от яблока Apple в ближайшее время откусят нехилый кусочек денежного содержимого.

Ещё одно восхваление тролль-бригадира RPX:

Борьбу с патентными троллями ведут и специализирующиеся на этом фирмы — своего рода антитролли. В марте 2008 года в Сан-Франциско была создана компания RPX Corp., которая скупает патенты, чтобы они не достались троллям. За ежегодный взнос (в зависимости от размера компании он варьируется от 40 тыс. до 5,2 млн долларов) RPX выдает лицензии по фиксированным ценам на интересующие компании технологии.

Источник: «Эксперт», №42 (726), 2010

Да ладно! Это RPX-то антитролль? Ха!

Патентный тролль
Источник

Мы сталкивались с этим т.н. «антитроллем» в самый год его создания и одними из первых вкусили прелестей его патентной «защиты».

Схема проста как апельсин: (i) на вас подает в суд мелкий тролль. Вы раздавлены и опустошены только одной мыслью об огромных судебных расходах, как вдруг (ii) как бы случайно появляются спасатели в форме Чипа и Дейла (RPX) и предлагают воспользоваться их услугами для разруливания этой проблемки. Разумеется, гораздо дешевле, чем предстоящие судебные расходы. Естественно, потенциальные клиенты с радостью (!) соглашаются. Ничего не напоминает, а? Мне вот лично а) лихие 90-е, б) злой и добрый полицейский и т.п. Не верите? Почитайте о них на зарубежных ресурсах.

Дальше: Джа-Джа Бинкс против Звезды Смерти…

Изобретатели и изобретения.

Как свидетельствуют недавние новости — у нас активная патентная жизнь.

По поводу патентных претензий и разного изобретательства (в хорошем и плохих смыслах) постоянно письма в ящик сыпятся. Вот, интересный рассказ образовался по этой теме, авторство (кто именно скомпилировал текст) — мне неизвестно.

1. Камни с неба падать не могут, им там неоткуда взяться! (Парижская Академия Наук о метеоритах, 1772)

2. В будущем компьютеры будут весить не более 1.5 тонн. (Журнал Popular Mechanics, 1949)

3. Думаю, что на мировом рынке мы найдем спрос для пяти компьютеров. (Томас Уотсон – директор компании IBM, 1943)

4. Я изъездил эту страну вдоль и поперек, общался с умнейшими людьми и я могу вам ручаться в том, что обработка данных является лишь причудой, мода на которую продержится не более года. (редактор издательства Prentice Hall, 1957)

5. Но, что… может быть полезного в этой штуке? (вопрос на обсуждении создания микрочипа в Advanced Computing Systems Division of IBM, 1968)

6. Ни у кого не может возникнуть необходимость иметь компьютер в своем доме. (Кен Олсон – основатель и президент корпорации Digital Equipment Corp., 1977)

7. Такое устройство, как телефон имеет слишком много недостатков, чтобы рассматривать его, как средство связи. Поэтому, считаю, что данное изобретение не имеет никакой ценности. (из обсуждений в компании Western Union в 1876)

8. Эта музыкальная коробка без проводов не может иметь никакой коммерческой ценности. Кто будет оплачивать послания, не предназначенные для какой-то частной персоны? (деловые партнеры Давида Сарнова в ответ на его предложение инвестировать проект создания радио, 1920)

9. Концепция интересна и хорошо оформлена. Но, для того, чтобы идея начала работать, она должна содержать здравый смысл. (профессура Yale University в ответ на предложение Фреда Смита об организации сервиса быстрой доставки; Фред Смит станет основателем службы доставки Federal Express Corp.)

10. Да, кого, к чертям, интересуют разговоры актеров? (реакция Warner Brothers на использование звука в кинематографе, 1927)

11. Нам не нравится их звук и, вообще, гитарные квартеты – это вчерашний день. (Decca Recording Co., отклонившая запись альбома группы The Beatles, в 1962)

12. Летательные аппараты тяжелее воздуха невозможны! (Лорд Кельвин – физик, президент Королевского Научного Общества – в 1895)

13. Профессор Годдард не понимает отношений между действием и реакцией, ему не известно, что для реакции нужны условия более подходящие, чем вакуум. Похоже, профессор испытывает острый недостаток в элементарных знаниях, которые преподаются еще в средней школе. (передовая статья в газете New York Times, посвященная революционной работе Роберта Годдарда на тему создания ракеты, 1921)

14. Бурение земли в поисках нефти? Вы имеете в виду, что надо сверлить землю для того, чтобы найти нефть? Вы сошли с ума. (ответ на проект Эдвина Дрейка в 1859)

15. Самолеты – интересные игрушки, но никакой военной ценности они не представляют. (маршал Фердинанд Фош, профессор стратегии в Академии Генштаба Франции)

16. Все, что могло быть изобретено, уже изобрели. (Чарльз Дьюэлл – специальный уполномоченный американского Бюро Патентов, 1899)

17. Теория Луи Пастера о микробах – смешная фантазия. (Пьер Паше – профессор психологии университета Тулузы, 1872)

18. Живот, грудь и мозг всегда будут закрыты для вторжения мудрого и гуманного хирурга. (Сэр Джон Эрик Эриксен – британский врач, назначенный главным хирургом королевы Виктории, 1873)

19. 640 килобайт памяти должно быть достаточно для каждого. (Билл Гейтс, 1981)

20. 100 миллионов долларов – слишком большая цена за Microsoft. (IBM, 1982)

Ну, и победно закончим рабочую неделю закреплением пройденного материала!

Держите ещё задачку:

По экватору Земли протянута верёвка, которая плотно прилегает к экватору. Ей разрезали и вставили +1 метр верёвки. На какое расстояние верёвка поднимется над поверхностью земли?

Кремниевый Остров.

Изредка, но хочется поделиться гео-экономическими наблюдениями. Делюсь.

Есть такое не самое большое островное государство — Ирландия. Полезных ископаемых немного, климат так себе, расположение периферийно-европейское. Периодически страдает от чужеземных финансовых кризисов.

Что делать? Думать!

И они неплохо надумали. Сделать страну максимально привлекательной для внешних инвестиций, заманивать зарубежные компании, создавать для них самые комфортные условия. Для этого даже было создано специальное государственное агентство IDA Ireland. С госчиновниками, у которых работа «торговать родиной». Делают они это весьма успешно — в стране открыты офисы около 1000 зарубежных компаний, включая компьютерщиков. Здесь и Гугл, и Микрософт, и IBM, и многие другие. Да все здесь! На днях Боно (не-госчиновник) затащил Фейсбук.

Местные чиновники вот такие чиновники, да… Вспоминается Сингапур — который отстроил госаппарат и стратегию развития экономики примерно в том же ключе.

Кстати, ирландская Ryanair — вторая крупнейшая авиакомпания Европы, после Люфтганзы. Вот такая вот Ирландия, а не только Гиннесс и кудрявые овечки.

И очень кстати рассказать об одной давече случившейся местной IT-тусовке — это выставка-конференция Web Summit. Более 600 стартапов разного калибра и национальностей на небольшом, но очень плотном пятачке территории местного выставочного центра.

Стартапы кажут себя, знакомятся с соседями и инвесторами, большие компании смотрят на свежие идеи — жизнь бурлит! И делает это в очень правильном направлении.

Eugene Kaspersky at Web Summit 2013

Стартапы в основном из Великобритании и Ирландии – 76 и 56 соответственно. Остальные:

Дальше: ирландская IT-тусовка…

Давить!

Профилактика лучше лечения. Дело борьбы с патентными троллями – не исключение.

Под таким лозунгом, не дожидаясь осложнений, на прошлой неделе мы подали иск против компании Device Security LLC на предмет инвалидации и ненарушения патента на технологию защиты данных на мобильных устройствах. И хотя мы воюем с троллями уже лет 8, это наш первый опыт превентивной атаки.

Kaspersky Lab vs Patent Troll Device Security

Дальше: почему и для чего мы пошли на такой шаг?…

Давить – и никаких гвоздей!

Накал эмоций в связи с нашей победой над патентным троллем немного спал, страсти улеглись. Было приятно почитать много хороших новостей (например, здесь, здесь, здесь, здесь и здесь), комментариев, получить широкую поддержку и даже нашаманить несколько медиавирусов :) Но настоящая борьба только начинается — впереди много сложного и интересного, так что самое оно провести разбор полётов.

comment3_

Дальше: самое главное: нельзя расслабляться! …

Хороший тролль – мёртвый тролль.

Ура-ура! Бьют барабаны! Мы победили ещё одного американского патентного тролля. Враг разбит, деморализован и бежит!

«Шок, счастье, радость и адреналин в одном»

— вот так недвусмысленно и ёмко выразилась Н.К. (наш главный спец по защите интеллектуальной собственности) об этой победе. На этот раз тролль был калибром покрупней и «крышей» покруче.

И ведь действительно было от чего почувствовать и шок, и радость, и адреналин! Полуторагодовое разбирательство с Lodsys («щупальце» самого крупного и одиозного тролля Intellectual Ventures) в одночасье завершилось полной и безоговорочной капитуляцией этого мерзкого патентного паразита. Что характерно – мы снова победили в одиночестве, остальные 54 ответчика предпочли урегулировать, а некоторые позорно покинули поле битвы. А в целом тролль развёл на этих патентах более 400 IT-компаний.

lodsys no more trolls!

А теперь время поведать подробности.

Дальше: в далёком-далёком 92м жил-был изобретатель…

Троллю троллево.

Ура-ура! Удавка справедливого возмездия медленно, но верно затягивается вокруг бизнеса патентных троллей. Тут уже были рассуждения об анти-тролльных мероприятиях со списком первоочередных действий.

Кратко напоминаю:

  • Ограничение использования патентов – запрет на претензии за срок, предшествующий их приобретению.
  • Обязательство компенсации расходов ответчика в случае поражения в суде или отзыва иска.
  • Запрет на подачу исков от патентных агрегаторов.
  • Повысить чёткость описания патентов и обязательная техническая экспртиза.
  • Главное: патентовать не идеи, а их конкретную практическую реализацию.

Такое впечатление, что американские законодатели читают мой блог! :) Лёд тронулся не где-нибудь, а в штате Вермонт – там вступил в силу первый анти-тролльный закон! В законе много всего интересного, в частности – компании могут потребовать с патентного тролля возмещения всех юридических издержек в суде, если им удастся доказать, что тролль вёл себя недобросовестно.

Дальше: как затягивалась удавка…

Патенты против инноваций.

Патенты против инноваций. Звучит так же абсурдно, как «пчёлы против мёда», «студенты против секса» или «рок против наркотиков».

Патенты против инноваций? Как же так? Патенты существуют только для того, чтобы охранять права изобретателей, обеспечивать возврат НИОКР-инвестиций и вообще стимулировать технический прогресс! Может быть где-то это и так, но в современном софтверном мире – сие есть глубокое заблуждение.

Патенты против инноваций! Современное софтверное патентное право – это какое-то искажённое зазеркалье, ничего общего со здравым смыслом не имеющее, и требующее скорейших перемен во имя тех самых инноваций.

Почему?

Благое намерение защищать изобретателей патентами — сегодня это превратилось в инструмент вымогательства, цель которого прямо противоположна защите инноваций. Современный патентный бизнес – это технологический рэкет, это помесь собаки на сене и мартышки-клептоманки с явно выраженным инстинктом «тащить в нору» всё, что блестит. Причём собака – размером с Пушка, мартышка – не меньше Кинг-Конга.

Рост количества патентных судов с участием «троллей»

trollcaseИсточник: PatentFreedom

Теперь подробнее. Взглянем на этот бизнес со стороны.

Дальше: соловьи-разбойники с большой дороги…