Везде-и-вовремя-2016

[oit]

 

 

Как и кваса на витрине бара

а вы спрашивали? Принцип "Любой каприз за деньги" не подействовал?

[E.K.]

Невыносимые условия борьбы с киберпреступностью.

Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».

В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.

 

    

 

На SAS-2016 приехали 330+ участников из 30+ стран. В первый день все работали в одном большом зале – здесь прошли самые-самые презентации, отобранные программным комитетом. Во второй день мы разбились на три тематические секции, причём одна была посвящёна исключительно безопасности критической инфраструктуры. А ещё мы в первый раз провели серию тренингов на актуальные «рабочие» темы (реверс инжиниринг, мастер-классы по Yara и Maltego) в исполнении наших топ-экспертов и оно выстрелило! 

 

     

 

Некоторые докладчики жгли!

 

 

 

По традиции SAS – место громких анонсов, зачастую эксклюзивных. Увы, разорваться на части, чтобы послушать все презентации не получилось, но кратенько о самом интересном рассказать попробую.

 

Главными премьерами этого года на SAS'е были исследования кибер-криминальных атак: Poseidon, GCMAN, Metel, Carbanak 2.0, Adwind и Dyreza. Подробнее по ссылкам выше – очень рекомендую познакомиться с подробностями, читается как первоклассный детектив!

 

  

 

Немного разочаровало отсутствие успешных кейсов расследования кибер-преступлений с последующей мягкой посадкой их участников. Исключением был рассказ голландской полиции о нашей совместной операции против шифровальщика CoinVault. Это, кстати, наглядный пример, как секюрити-компании и правоохранительные органы могут (и должны) работать вместе, чтобы победить кибер-преступность.

 

 

 

А ещё офигенно выстрелила секция по индустриальной безопасности. Похоже, это мнение разделяли многие участники конференции – субъективно, за редким исключением, этот зал был заполнен плотнее остальных. Вероятно, людей привлекала свежесть самой темы и провокационные названия презентаций, вроде «Как я взломал свою больницу» или «Исследование атак на объекты энергетики». Дааа, хакнуть смартфон – это не так оригинально, как, например, проанализировать векторы атак на атомную электростанцию.

 

  

 

Традиционно на SAS мы выбираем экспертов, которые внесли самый значительный вклад в развитие кибер-безопасности. На этот раз в программном комитете разгорелись нешуточные дебаты и, в конце концов, больше всего голосов получили Чарли Миллер и Крис Валасек – те самые парни, которые показали чудовищную уязвимость современных «умных» автомобилей.

 

 

В церемонии награждения участвовал Энди Гринберг – он был не только автором статьи о взломе Jeep Cherokee, но, по совместительству, «подопытным кроликом» и свидетелем-очевидцем, на котором Чарли и Крис проводили свой эксперимент. Судя по обилию слова на букву F в репортаже, Энди был не на шутку напуган (ага, можете себе представить, когда кто-то удалённо глушит двигатель вашего авто, крутит «баранку» или включает на полную громкость радио). Но у нас на SAS он наконец-то смог отыграться

 

 

 

(Видео)

 

Помимо элитности (участники приезжают только по приглашениям) SAS ещё сильно отличается от других мероприятий какой-то особо дружеской и расслабленной атмосферой. Без ханжества, по существу, в самый корень, с юмором и самоиронией. Для многих людей (в том числе из ЛК) SAS – это единственная возможность в году увидеть коллег и соратников, с которыми обычно общаешься по Интернетам или телефонам. Разумеется, это тоже добавляет SAS душевности.

 

     

 

В конце первого дня всех сильно улыбнула секция «3 на 3» - команды защищали заданную точку зрения на произвольные темы из области секюрити. Ой, как прикольно было послушать как адепты приватности агитировали против криптографии, а антивирусные эксперты убедительно доказывали, что «антивирус мёртв»

 

 

 

Гвоздём программы и всеобщим любимцем (особенно вечерами) был Алкобот 1.0. Это мы так «для чайников» рассказывали основы индустриальной безопасности. У Алкобота простая задача - наливать и смешивать коктейли по программе в зависимости от нажатой кнопки. Но если копнуть глубже и масштабировать, то его особенности работы не сильно отличаются от, скажем, сборочной линии. И главное, что их объединяет – уязвимость к взлому. 

 

 

 

Насколько мне известно, Алкобота никто так и не ломанул. Видимо коктейли были крепковатые

 

Что остаётся в сухом остатке впечатлений после SAS? А вот что:

 

Да, мы живём в чрезвычайно уязвимом мире и каждый день преподносит неприятные сюрпризы с новыми атаками, зачастую очень мастерскими и крупномасштабными. Но когда ты видишь в одном зале несколько сот человек отборного кибер-спецназа со всего мира, который постоянно борется с этой угрозой, то становится уже не так грустно и безвыходно. А послушав этих людей публично и поговорив с ними неформально, понимаешь, что, вообще, у этого мира есть шанс. Нормальный такой шанс.

 

И знаете, что больше всего понравилось? 

 

Все эти эксперты из разных стран и компаний. Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху». Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

 

      

 

Остальные фотки с Security Analyst Summit 2016 здесь.

[Roma1]

 

 

Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».

А вот интересно, если поехать в Магадан или куда то в такие же условия, родные и знакомые отпустят легче? Ну и серьезный вопрос, а почему преступность впереди, а защита в роли догоняющего?

[Nesser]

Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху».

Так это справедливо не только для борьбы с кибер-злом. Но люди склонны следовать не только личным порокам, но и ввергать в них общество.

Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

Вот, это и доказывает, что homo всё же иногда sapiens

[den]

о SAS-2016 рассказывали в программе Вести.net

[Pomka.]

круто! поздравляю!

[overman]

Класс!!! по фото форум удался 

[E.K.]

А сейчас будет новый рассказ. Увы, впечатлений зашкаливает, фоток аж 58 штук, посему буду выкладывать их частями. Надеюсь, всем понравится. Расчехляйте ваши телескопы!

 

Начинаю.

• "Земля - это очень интересное устройство. Светишь на него светом, и оно вырабатывает космические корабли" (с) интернеты.

Чем смотрит во внешний мир Земля, где её глаза?

 

Правильно - это телескопы! Разные бывают, радио-теле, космические многие разные и наземные оптические. Достаточно больших оптических телескопов (больше метра в диаметре) в мире довольно много, несколько десятков, может быть больше сотни, а вот "правильных" мест для их расположения - всего три. Гавайи (был там), пустыня Атакама (Чили, там на севере в пустыне пока не был) и Канары - именно здесь чистый сухой воздух, стабильная погода, не слишком сильно мешает зарево цивилизации. Это называется "идеальные астроклиматические условия".

 

Итак, телескопы Канарских островов. После только что отгремевшей конференции SAS-2016 мы туда и поехали! Ведь интересно же посмотреть на эти конструкции изнутри, послушать астрофизическое от местных учёных, потрогать всё это своими руками (где можно) и пофоткать своим фотоаппаратом (где разрешают - а разрешают там практически всё везде за редкими исключениями).

 

На Канарах есть две телескопные площадки - на Тенерифе (обсерватория Тейде) и на Ла-Пальме (Роке-делос-Мучачос). На Тенерифе живут "солнечники", они наблюдают в основном за Солнцем, а на Ла-Пальме - в основном "звёздники", ага, вы правильно догадались - это именно они те самые "звездочёты". Телескопы на Тенерифе поменьше (около метра в диаметре), "солнечникам" большая оптика и не нужна, а вот на Ла-Пальме стоят устройства вполне достойного размера. Из них самые крупные 17-метровый гамма-телескоп и самый большой оптический телескоп в мире - 10.4-метровый Большой Канарский Телескоп.

 

И об этом - будет дальнейший рассказ.

[E.K.]

Для разминки - сначала о телескопах Тенерифа. Вот они, красавцы, изнутри. Однако, это мы были там глубокой ночью и нам показали только звёздные телескопы (IAC-80 и Carlos Sanchez), а не "Тенерифные солнечные", которых меньше и которые, очевидно, надо смотреть днём, прямо в Солнце.

 

- Всего на Тенерифе в обсерватории 3-4 маленьких звёздных телескопа --- это подстрочный перевод от местного тенерифского звездочёта).

 

Само собой, всё управление компьютеризированное, вот такая Астро-АСУ-ТП.

 

А вот что нашли!

 

Вот - верёвочка с деревянной ручкой. Тянется наверх к передовым технологиям. Но, очевидно, к компьютерным сетям эта конструкция совсем не относятся. Но! В местном астрофизическом телескопном окружении эта хрень смотрится очень забавно

 

На этом про Тенерифские телескопы - всё, едем дальше... На Ла-Пальму.

[E.K.]

Большой Канарский Телескоп на соседнем острове Пальма производит гораздо более сильное впечатление. Вот это - настоящий звёздный объект! "Это не чахлики на Тенерифе" - прокомментировал кто-то из нас. Да... Конструкция впечатляет.

 

Масса самого телескопа - это сумматно: круглая площадка, конструкции ("штатив"), зеркала, это - 450 тонн. Поскольку никаких вибраций быть не должно, то приводы все масляные. И если упереться ногами в пол, а рукой в конструкцию телескопа - то он начинает медленно-медленно сдвигаться, потом чуть быстрее. Руками-ногами можно крутить 450-тонную конструкцию! Четыреста-пятьдесят-тонн, Ганс! Четыреста пятьде... одной рукой и одной ногой только!!::;;..

 

Да, именно так. Но! Для нештатных ситуёвин предосмотрена специальная Красная Кнопка - вот она, здесь:

 

Шутка, не обращайте внимания. Конечно же, здесь всё и вся контролируется надёжными и безопасными компьютерными технологиями, примерно вот так, как и везде, как и на Тенерифе:

[E.K.]

Отъедем немного в сторону от безопасных компьютерных систем, есть другой вопрос: Как оно всё работает. Свет дальних звёзд и галактик как достигает будущих Нобелевских лауреатов? А вообще что они там видят сквозь межгалактические непрозрачности?, а?

 

А вот что: GTC "наблюдает объекты звёздной величины 28" - рассказали нам местные звездочёты, но "это делается за 30 минут экспозиции для каждого снимка, которые потом складываются, иногда сумма всех снимков бывает по 10 часов", - как они там работают, ... я до сих пор не понимаю, но это - очень, очень круто! Будущим учёным - сюда.

[oit]

 

 

Вот - верёвочка с деревянной ручкой.

+ изолента (а как же без нее? )

[Nesser]

 

 

А вообще что они там видят сквозь межгалактические непрозрачности?

Через непрозрачности смотрят же радиотелескопами. А всё остальное само до нас светит в оптическом диапазоне

[E.K.]

Так, едем дальше.

 

Как оно всё работает. Свет дальних звёзд и галактик отражается от главного 10,4-метрового зеркала, потом отражается от вторичного зеркала примерно метрового размера, затем свет попадает в "башню" в середине главного зеркала (башня видна на фотках), а оттуда свет идёт на несколько фотокамер, расположенных по краям главного зеркала - там всё и фотографируется разной оптикой, спектроскопами, поляриметрами и прочими загадочными научными изобретениями.

 

Таким образом, на сегодняшний день Большой Канарский телескоп - это самый большой фотоаппарат в мире! 450 тонн, включая "штатив".

 

Ага, идём дальше... И - вот оно, самое настоящее астрофизическое телескопное зеркало!

 

Ну как же тут же не сделать своё астрофизическое селфи! В этом зеркале должны отражаться звёзды самой разной величины

 

И все вместе два раза:

 

В самом большом зеркале мира, в самом большом "фотоаппарате".

 

Но, скорее всего, он недолго будет чемпионом фотоаппаратов. Сейчас строятся еще два сверхбольших, вернее - экстремально больших телескопа: Гигантский Магелланов Телескоп в Чили (24.5 метра), Тридцатиметровый Телескоп на Гавайях (30м, как несложно догадаться) и Европейский E-ELT тоже в Чили (39м). Планируются к запуску в 2020-м, 2022-м и 2024м годах соответственно.

 

Есть и российский проект "

", который пока еще только в проекте. Но планов там - громадьё. Он представляется как самый гигантский оптический телескоп с диаметром зеркала 60(!) метров, по прогнозам он может стать и остаться самой большой астрофизической лабораторией этого столетия.

 

Немного смущает бюджет мероприятия, который в нынешние фин-непростые времена выглядит черезчур внушительным. Цена этого "фотоаппарата" будет аж 2 миллиарда долларов (для сравнения: стоимость строительства 10-метрового Большого Канарского Телескопа - 150млн евро, а Европейского 39-метрового проекта - чуть более 1млрд евро). Однако, есть надежда. Во-первых, эту идею поддерживает Московский Университет, а во-вторых, всё производство планируется разместить в России. Например, зеркала готов изготовить завод оптического стекла в Лыткарино. Плюс к тому, считали эту цену некое время назад. В современных реалиях телескоп обойдётся, наверное, раза в два дешевле (в долларах). К тому же строиться он будет 10 лет, что также оптимизирует бюджетные нагрузки.

 

Короче, что есть сейчас - немыслимо круто. Но "Гагарин" будет делать это во много раз круче, как уверяют местные канарские звездочёты. У них глаза закатываются при мечтаниях о такой "игрушке".

 

Вот что они говорят: "Это будет самый большой телескоп минимум на 50 лет, это увековечит имя Гагарина (которое на Западе постепенно забывается), при этом "Гагарин" - самый дешёвый мега-научный проект! Намного дешевле всех больших космических проектов, а отдача будет огромной. Сколько Нобелевских лауреатов из него выйдет? 3-5-10? И это то, чем может реально гордиться Россия". Дословно.

 

Еще про "Гагарин" для любопытных здесь.

 

Но зачем так много телескопов? Вселенная - бесконечна, а "познание бесконечности требует бесконечного времени, ... а потому работай не работай — всё едино" (с) Стругацкие, "Понедельник начинается в субботу" ... ой, нет, неправильная цитата.

 

Правильнее будет так: вселенная - бесконечна, посему её познание требует бесконечных ресурсов. Посему, сколько телескопов не поставь - всё равно будет мало... датацентров для обработки отснятой информации Посему, я лично - горячо поддерживаю идею нового супер-мега-телескопа с зеркалом аж в 60 метров. Готов участвовать софтварно по своей специализации анти-кибер-зловредства.

 

Пока же площадка под российский супер-телескоп выглядит вот так:

 

"Гагарин" будет немного закрывать волшебный вид с соседнего GTC, но, очевидно, с него самого вид будет открываться еще волшебнее. Будем надеяться, лет через 12 мы его увидим.

[E.K.]

И прочие комментарии про Большой Канарский Телескоп (GTC) и вообще про обсерваторию Роке-Мучачос.

 

1. Посмотреть в объектив на таком фотоаппарате телескопе не получится никак. Только фотографии или на экране компьютера.

 

2. Увидел вот это и подумалось "ах вот ты какой астро-фотошоп!"

 

3. Зеркала со временем неизвежно покрываются пылью, их чистят струёй углекислого газа под сильным давлением, а периодически снимают и отправляют на повторную полировку.

 

Ну как же без селфи в таком зеркальце!

 

4. Здесь же, под боком у GTC, проходит фестиваль Starmus, на который надо как-нибудь обязательно съездить. Вроде бы прямо на этой площадке.

 

На фестивале бывают весьма интересные люди, например, Брайан Мэй, который, между прочим, - профессор астрофизики!! А не только гитарист Queen. Защищался на Тенерифе, само собой.

 

И прочие мероприятия тоже весьма интересные бывают, гуглить кто любопытный.

 

5. Туризм! Здесь есть куда погулять - и много.

 

И в разные стороны.

 

"Галилео" и гамма-телескоп "MAGIC" (увы, из окна автобуса, поскольку времени уже катастрофически не было)

 

Где-то там же стоит российский MASTER... ой, пардон, он на соседнем Тенерифе, в обсерватории Тейде (про неё было в самом начале).

 

6. Гравитационные волны - нет. Про них все интернеты на следующий день гремели... Мы же чуть-чуть со временем промахнулись! ГВ анонсировали ровно в тот момент, когда мы улетали от телескопов обратно на "большую землю". Жаль, мы бы там, наверное, много бы интересного наслушались про тайны Вселенной и современную физику.

 

7. И совсем напоследок, если кто не знает - название Канарских островов происходит от латинского (римского) "собака" - "кане". Т.е. это - "Собачьи острова".

 

Вот такая экскурсия получилась!