October 11th, 2017

Встреча Нео и Архитектора…

…в московском Кремле


РФ-СА, окт2017

Точное следование эстетике «Матрицы».
Чёрно-белые тона, с примесью зелёного на заднем плане.
Арабы в этой помпезной обстановке смотрятся куда гармоничнее, чем функционеры в чёрных костюмах.
А те двое у трона,спорят кому из них двоих на этот трон садиться ?
Зачем Архитектор Король прилетал сюда? В официальном сообщении ТАСС читаю: «Саудовские инвесторы также примут участие в строительстве дублера Кутузовского проспекта в Москве и линии легкого скоростного трамвая в Санкт-Петербурге на основе государственно- частного партнерства. Объем саудовских инвестиций в эти инфраструктурные проекты составит $100 млн.»

90-летний король припёрся на край света чтобы подписать соглашение
на каких то 100 млн долларов???


Это  менее чем 0,01 % бюджета своего королевства
Давно уже официальные сообщения не радовали  настолько сильно.
Интересно, узнаем ли мы когда-нибудь истинную цель этой встречи.
После встречи короля с Трампом случился Катарский кризис. Который, правда, вылился в потрясание воздуха словесами.
Интересно, что будет теперь?
А сколько  эстетики!!!
Это не Абама


и даже не Трамп


Путин  очень высоко ценит стилистику Матрицы.............................
у bigstonedragon

За агрессивный детект зловредов!



За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу показалась очередной конспирологической кляузой.  Согласно анонимным источникам, несколько лет назад русские госхакеры, якобы, при помощи взлома продуктов вашего покорного слуги похитили с домашнего компьютера сотрудника АНБ секретную документацию. Наш формальный комментарий этой истории тут.

Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

Итак, читаем статью ещё раз.

В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

Ещё раз.

Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

Что должно произойти дальше?

Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

Вывод:

Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.

Ну, за Агрессивный™ детект зловредов!
у e_kaspersky