Перейти к содержанию

Везде-и-вовремя-2016


E.K.

Рекомендуемые сообщения

  • Ответов 1k
  • Created
  • Последний ответ

Top Posters In This Topic

  • E.K.

    411

  • Nesser

    126

  • oit

    95

  • Pomka.

    59

Невыносимые условия борьбы с киберпреступностью.

Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».

В этом году невиносимые условия работы на Security Analyst Summit (SAS) предоставили Канарские острова. SAS – это наша ежегодная конференция для экспертов по IT-секюрити. Сюда приезжают люди из разных компаний и с разными специализациями, чтобы вместе, формально и неформально, в кондиционированном подвале и на пляжном лежаке – как угодно, но понять куда и как развиваются IT-угрозы, обменяться опытом, наладить общение и доступно, популярно рассказать всему свету о проблеме.

 

security-analyst-summit-2016-1.jpg security-analyst-summit-2016-2.jpg security-analyst-summit-2016-3.jpg security-analyst-summit-2016-4.jpg security-analyst-summit-2016-5.jpg

 

На SAS-2016 приехали 330+ участников из 30+ стран. В первый день все работали в одном большом зале – здесь прошли самые-самые презентации, отобранные программным комитетом. Во второй день мы разбились на три тематические секции, причём одна была посвящёна исключительно безопасности критической инфраструктуры. А ещё мы в первый раз провели серию тренингов на актуальные «рабочие» темы (реверс инжиниринг, мастер-классы по Yara и Maltego) в исполнении наших топ-экспертов и оно выстрелило! 

 

security-analyst-summit-2016-6.jpg security-analyst-summit-2016-7.jpg security-analyst-summit-2016-8.jpg security-analyst-summit-2016-9.jpg security-analyst-summit-2016-10.jpg security-analyst-summit-2016-11.jpg

 

Некоторые докладчики жгли!

 

security-analyst-summit-2016-12.jpg security-analyst-summit-2016-12-1.jpg

 

По традиции SAS – место громких анонсов, зачастую эксклюзивных. Увы, разорваться на части, чтобы послушать все презентации не получилось, но кратенько о самом интересном рассказать попробую.

 

Главными премьерами этого года на SAS'е были исследования кибер-криминальных атак: PoseidonGCMAN, Metel, Carbanak 2.0Adwind и Dyreza. Подробнее по ссылкам выше – очень рекомендую познакомиться с подробностями, читается как первоклассный детектив!

 

security-analyst-summit-2016-13.jpg security-analyst-summit-2016-14.jpg security-analyst-summit-2016-15.jpg

 

Немного разочаровало отсутствие успешных кейсов расследования кибер-преступлений с последующей мягкой посадкой их участников. Исключением был рассказ голландской полиции о нашей совместной операции против шифровальщика CoinVault. Это, кстати, наглядный пример, как секюрити-компании и правоохранительные органы могут (и должны) работать вместе, чтобы победить кибер-преступность.

 

security-analyst-summit-2016-16.jpg security-analyst-summit-2016-17.jpg

 

А ещё офигенно выстрелила секция по индустриальной безопасности. Похоже, это мнение разделяли многие участники конференции – субъективно, за редким исключением, этот зал был заполнен плотнее остальных. Вероятно, людей привлекала свежесть самой темы и провокационные названия презентаций, вроде «Как я взломал свою больницу» или «Исследование атак на объекты энергетики». Дааа, хакнуть смартфон – это не так оригинально, как, например, проанализировать векторы атак на атомную электростанцию.

 

security-analyst-summit-2016-18.jpg security-analyst-summit-2016-19.jpg security-analyst-summit-2016-20.jpg

 

Традиционно на SAS мы выбираем экспертов, которые внесли самый значительный вклад в развитие кибер-безопасности. На этот раз в программном комитете разгорелись нешуточные дебаты и, в конце концов, больше всего голосов получили Чарли Миллер и Крис Валасек – те самые парни, которые показали чудовищную уязвимость современных «умных» автомобилей.

 

security-analyst-summit-2016-21.jpg

 

В церемонии награждения участвовал Энди Гринберг – он был не только автором статьи о взломе Jeep Cherokee, но, по совместительству, «подопытным кроликом» и свидетелем-очевидцем, на котором Чарли и Крис проводили свой эксперимент. Судя по обилию слова на букву F в репортаже, Энди был не на шутку напуган (ага, можете себе представить, когда кто-то удалённо глушит двигатель вашего авто, крутит «баранку» или включает на полную громкость радио). Но у нас на SAS он наконец-то смог отыграться ;)

 

security-analyst-summit-2016-22.jpg security-analyst-summit-2016-23.jpg

 

(Видео)

 

Помимо элитности (участники приезжают только по приглашениям) SAS ещё сильно отличается от других мероприятий какой-то особо дружеской и расслабленной атмосферой. Без ханжества, по существу, в самый корень, с юмором и самоиронией. Для многих людей (в том числе из ЛК) SAS – это единственная возможность в году увидеть коллег и соратников, с которыми обычно общаешься по Интернетам или телефонам. Разумеется, это тоже добавляет SAS душевности.

 

security-analyst-summit-2016-24.jpg security-analyst-summit-2016-25.jpg security-analyst-summit-2016-26.jpg security-analyst-summit-2016-27.jpg security-analyst-summit-2016-28.jpg security-analyst-summit-2016-29.jpg

 

В конце первого дня всех сильно улыбнула секция «3 на 3» - команды защищали заданную точку зрения на произвольные темы из области секюрити. Ой, как прикольно было послушать как адепты приватности агитировали против криптографии, а антивирусные эксперты убедительно доказывали, что «антивирус мёртв» ;)

 

security-analyst-summit-2016-30.jpg security-analyst-summit-2016-31.jpg

 

Гвоздём программы и всеобщим любимцем (особенно вечерами) был Алкобот 1.0. Это мы так «для чайников» рассказывали основы индустриальной безопасности. У Алкобота простая задача - наливать и смешивать коктейли по программе в зависимости от нажатой кнопки. Но если копнуть глубже и масштабировать, то его особенности работы не сильно отличаются от, скажем, сборочной линии. И главное, что их объединяет – уязвимость к взлому. 

 

security-analyst-summit-2016-33.jpg security-analyst-summit-2016-34.jpg

 

Насколько мне известно, Алкобота никто так и не ломанул. Видимо коктейли были крепковатые ;)

 

Что остаётся в сухом остатке впечатлений после SAS? А вот что:

 

Да, мы живём в чрезвычайно уязвимом мире и каждый день преподносит неприятные сюрпризы с новыми атаками, зачастую очень мастерскими и крупномасштабными. Но когда ты видишь в одном зале несколько сот человек отборного кибер-спецназа со всего мира, который постоянно борется с этой угрозой, то становится уже не так грустно и безвыходно. А послушав этих людей публично и поговорив с ними неформально, понимаешь, что, вообще, у этого мира есть шанс. Нормальный такой шанс.

 

И знаете, что больше всего понравилось? 

 

Все эти эксперты из разных стран и компаний. Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху». Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

 

security-analyst-summit-2016-35.jpg security-analyst-summit-2016-36.jpg security-analyst-summit-2016-37.jpg security-analyst-summit-2016-38.jpg security-analyst-summit-2016-39.jpg security-analyst-summit-2016-40.jpg security-analyst-summit-2016-41.jpg

 

Остальные фотки с Security Analyst Summit 2016 здесь.

  • Спасибо (+1) 4
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

 


Каждый год в феврале несколько сот человек со всего мира едут в тёплые морские края. Они едут туда не ради овощного пляжного отдыха (как могло подуматься), но токмо ради борьбы с кибер-негодяями. На вопрос знакомых и родных о цели поездки в райские края они виновато отводят взгляд и скромно отвечают «работать».
А вот интересно, если поехать в Магадан или куда то в такие же условия, родные и знакомые отпустят легче? :) Ну и серьезный вопрос, а почему преступность впереди, а защита в роли догоняющего?
Ссылка на комментарий
Поделиться на другие сайты

Страны ссорятся из-за геополитики, а компании жёстко конкурируют на рынке. У секюрити-экспертов нет иного выбора, кроме как быть вместе, по одну сторону баррикады. С кибер-злом можно бороться только сотрудничеством и совместными усилиями с «коллегами по цеху».

Так это справедливо не только для борьбы с кибер-злом. Но люди склонны следовать не только личным порокам, но и ввергать в них общество.

Собравшись вместе, SAS’овцы показывают, что, на самом деле, для людей, объединённых одной высшей целью нет ни национальных, ни корпоративных, ни каких-либо других барьеров. И это круто. И актуально.

Вот, это и доказывает, что homo всё же иногда sapiens :)

Ссылка на комментарий
Поделиться на другие сайты

А сейчас будет новый рассказ. Увы, впечатлений зашкаливает, фоток аж 58 штук, посему буду выкладывать их частями. Надеюсь, всем понравится. Расчехляйте ваши телескопы!

 

Начинаю.

  • "Земля - это очень интересное устройство. Светишь на него светом, и оно вырабатывает космические корабли" (с) интернеты.

Чем смотрит во внешний мир Земля, где её глаза?

 

Правильно - это телескопы! Разные бывают, радио-теле, космические многие разные и наземные оптические. Достаточно больших оптических телескопов (больше метра в диаметре) в мире довольно много, несколько десятков, может быть больше сотни, а вот "правильных" мест для их расположения - всего три. Гавайи (был там), пустыня Атакама (Чили, там на севере в пустыне пока не был) и Канары - именно здесь чистый сухой воздух, стабильная погода, не слишком сильно мешает зарево цивилизации. Это называется "идеальные астроклиматические условия".

 

Итак, телескопы Канарских островов. После только что отгремевшей конференции SAS-2016 мы туда и поехали! Ведь интересно же посмотреть на эти конструкции изнутри, послушать астрофизическое от местных учёных, потрогать всё это своими руками (где можно) и пофоткать своим фотоаппаратом (где разрешают - а разрешают там практически всё везде за редкими исключениями).

DSC02765.jpg DSC02775.jpg DSC02795.jpg DSC02834.jpg DSC02888.jpg

 

На Канарах есть две телескопные площадки - на Тенерифе (обсерватория Тейде) и на Ла-Пальме (Роке-делос-Мучачос). На Тенерифе живут "солнечники", они наблюдают в основном за Солнцем, а на Ла-Пальме - в основном "звёздники", ага, вы правильно догадались - это именно они те самые "звездочёты". Телескопы на Тенерифе поменьше (около метра в диаметре), "солнечникам" большая оптика и не нужна, а вот на Ла-Пальме стоят устройства вполне достойного размера. Из них самые крупные 17-метровый гамма-телескоп и самый большой оптический телескоп в мире - 10.4-метровый Большой Канарский Телескоп.

 

И об этом - будет дальнейший рассказ.

  • Спасибо (+1) 3
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Для разминки - сначала о телескопах Тенерифа. Вот они, красавцы, изнутри. Однако, это мы были там глубокой ночью и нам показали только звёздные телескопы (IAC-80 и Carlos Sanchez), а не "Тенерифные солнечные", которых меньше и которые, очевидно, надо смотреть днём, прямо в Солнце.

DSC02738.jpg DSC02743.jpg DSC02744.jpg

 

- Всего на Тенерифе в обсерватории 3-4 маленьких звёздных телескопа --- это подстрочный перевод от местного тенерифского звездочёта).

 

Само собой, всё управление компьютеризированное, вот такая Астро-АСУ-ТП.

DSC02750.jpg DSC02736.jpg

 

А вот что нашли!

 

Вот - верёвочка с деревянной ручкой. Тянется наверх к передовым технологиям. Но, очевидно, к компьютерным сетям эта конструкция совсем не относятся. Но! В местном астрофизическом телескопном окружении эта хрень смотрится очень забавно :)

DSC02746.jpg DSC02747.jpg DSC02748.jpg

 

На этом про Тенерифские телескопы - всё, едем дальше... На Ла-Пальму.

  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты

Большой Канарский Телескоп на соседнем острове Пальма производит гораздо более сильное впечатление. Вот это - настоящий звёздный объект! "Это не чахлики на Тенерифе" - прокомментировал кто-то из нас. Да... Конструкция впечатляет.

DSC02762.jpg DSC02773.jpg DSC02776.jpg DSC02783.jpg

DSC02800.jpg DSC02805.jpg DSC02816.jpg DSC02823.jpg

 

Масса самого телескопа - это сумматно: круглая площадка, конструкции ("штатив"), зеркала, это - 450 тонн. Поскольку никаких вибраций быть не должно, то приводы все масляные. И если упереться ногами в пол, а рукой в конструкцию телескопа - то он начинает медленно-медленно сдвигаться, потом чуть быстрее. Руками-ногами можно крутить 450-тонную конструкцию! Четыреста-пятьдесят-тонн, Ганс! Четыреста пятьде... одной рукой и одной ногой только!!::;;..

DSC02835.jpg DSC02837.jpg DSC02838.jpg

 

Да, именно так. Но! Для нештатных ситуёвин предосмотрена специальная Красная Кнопка - вот она, здесь:

DSC02831.jpg DSC02832.jpg

 

Шутка, не обращайте внимания. Конечно же, здесь всё и вся контролируется надёжными и безопасными компьютерными технологиями, примерно вот так, как и везде, как и на Тенерифе:

DSC02771.jpg

  • Спасибо (+1) 3
  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Отъедем немного в сторону от безопасных компьютерных систем, есть другой вопрос: Как оно всё работает. Свет дальних звёзд и галактик как достигает будущих Нобелевских лауреатов? А вообще что они там видят сквозь межгалактические непрозрачности?, а?

 

А вот что: GTC "наблюдает объекты звёздной величины 28" - рассказали нам местные звездочёты, но "это делается за 30 минут экспозиции для каждого снимка, которые потом складываются, иногда сумма всех снимков бывает по 10 часов", - как они там работают, ... я до сих пор не понимаю, но это - очень, очень круто! Будущим учёным - сюда.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


А вообще что они там видят сквозь межгалактические непрозрачности?
Через непрозрачности смотрят же радиотелескопами. А всё остальное само до нас светит в оптическом диапазоне :)
Ссылка на комментарий
Поделиться на другие сайты

Так, едем дальше.

 

Как оно всё работает. Свет дальних звёзд и галактик отражается от главного 10,4-метрового зеркала, потом отражается от вторичного зеркала примерно метрового размера, затем свет попадает в "башню" в середине главного зеркала (башня видна на фотках), а оттуда свет идёт на несколько фотокамер, расположенных по краям главного зеркала - там всё и фотографируется разной оптикой, спектроскопами, поляриметрами и прочими загадочными научными изобретениями.

DSC02770.jpg DSC02777.jpg DSC02791.jpg DSC02812.jpg DSC02826.jpg

 

Таким образом, на сегодняшний день Большой Канарский телескоп - это самый большой фотоаппарат в мире! 450 тонн, включая "штатив".

 

Ага, идём дальше... И - вот оно, самое настоящее астрофизическое телескопное зеркало!

DSC02829.jpg

 

Ну как же тут же не сделать своё астрофизическое селфи! В этом зеркале должны отражаться звёзды самой разной величины :)

DSC02820.jpg DSC02804.jpg DSC02803.jpg

 

И все вместе два раза:

DSC02794.jpg

 

В самом большом зеркале мира, в самом большом "фотоаппарате".

 

Но, скорее всего, он недолго будет чемпионом фотоаппаратов. Сейчас строятся еще два сверхбольших, вернее - экстремально больших телескопа: Гигантский Магелланов Телескоп в Чили (24.5 метра), Тридцатиметровый Телескоп на Гавайях (30м, как несложно догадаться) и Европейский E-ELT тоже в Чили (39м). Планируются к запуску в 2020-м, 2022-м и 2024м годах соответственно.

 

Есть и российский проект "

", который пока еще только в проекте. Но планов там - громадьё. Он представляется как самый гигантский оптический телескоп с диаметром зеркала 60(!) метров, по прогнозам он может стать и остаться самой большой астрофизической лабораторией этого столетия.

Gagarin-Telescope.jpg

 

Немного смущает бюджет мероприятия, который в нынешние фин-непростые времена выглядит черезчур внушительным. Цена этого "фотоаппарата" будет аж 2 миллиарда долларов (для сравнения: стоимость строительства 10-метрового Большого Канарского Телескопа - 150млн евро, а Европейского 39-метрового проекта - чуть более 1млрд евро). Однако, есть надежда. Во-первых, эту идею поддерживает Московский Университет, а во-вторых, всё производство планируется разместить в России. Например, зеркала готов изготовить завод оптического стекла в Лыткарино. Плюс к тому, считали эту цену некое время назад. В современных реалиях телескоп обойдётся, наверное, раза в два дешевле (в долларах). К тому же строиться он будет 10 лет, что также оптимизирует бюджетные нагрузки.

 

Короче, что есть сейчас - немыслимо круто. Но "Гагарин" будет делать это во много раз круче, как уверяют местные канарские звездочёты. У них глаза закатываются при мечтаниях о такой "игрушке".

 

Вот что они говорят: "Это будет самый большой телескоп минимум на 50 лет, это увековечит имя Гагарина (которое на Западе постепенно забывается), при этом "Гагарин" - самый дешёвый мега-научный проект! Намного дешевле всех больших космических проектов, а отдача будет огромной. Сколько Нобелевских лауреатов из него выйдет? 3-5-10? И это то, чем может реально гордиться Россия". Дословно.

 

Еще про "Гагарин" для любопытных здесь.

 

Но зачем так много телескопов? Вселенная - бесконечна, а "познание бесконечности требует бесконечного времени, ... а потому работай не работай — всё едино" (с) Стругацкие, "Понедельник начинается в субботу" ... ой, нет, неправильная цитата.

 

Правильнее будет так: вселенная - бесконечна, посему её познание требует бесконечных ресурсов. Посему, сколько телескопов не поставь - всё равно будет мало... датацентров для обработки отснятой информации :) Посему, я лично - горячо поддерживаю идею нового супер-мега-телескопа с зеркалом аж в 60 метров. Готов участвовать софтварно по своей специализации анти-кибер-зловредства.

 

Пока же площадка под российский супер-телескоп выглядит вот так:

DSC02846.jpg

 

"Гагарин" будет немного закрывать волшебный вид с соседнего GTC, но, очевидно, с него самого вид будет открываться еще волшебнее. Будем надеяться, лет через 12 мы его увидим.

DSC02840.jpg DSC02844.jpg DSC02853.jpg

  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

И прочие комментарии про Большой Канарский Телескоп (GTC) и вообще про обсерваторию Роке-Мучачос.

 

1. Посмотреть в объектив на таком фотоаппарате телескопе не получится никак. Только фотографии или на экране компьютера.

 

2. Увидел вот это и подумалось "ах вот ты какой астро-фотошоп!"

DSC02814.jpg

 

3. Зеркала со временем неизвежно покрываются пылью, их чистят струёй углекислого газа под сильным давлением, а периодически снимают и отправляют на повторную полировку.

DSC02868.jpg DSC02869.jpg

 

Ну как же без селфи в таком зеркальце!

DSC02866.jpg

 

4. Здесь же, под боком у GTC, проходит фестиваль Starmus, на который надо как-нибудь обязательно съездить. Вроде бы прямо на этой площадке.

DSC02842.jpg DSC02845.jpg

 

На фестивале бывают весьма интересные люди, например, Брайан Мэй, который, между прочим, - профессор астрофизики!! А не только гитарист Queen. Защищался на Тенерифе, само собой.

 

И прочие мероприятия тоже весьма интересные бывают, гуглить кто любопытный.

DSC02769.jpg

 

5. Туризм! Здесь есть куда погулять - и много.

DSC02875.jpg DSC02881-Pano.jpg DSC02890.jpg DSC02891.jpg

 

И в разные стороны.

DSC02871.jpg DSC02893.jpg DSC02895.jpg

 

"Галилео" и гамма-телескоп "MAGIC" (увы, из окна автобуса, поскольку времени уже катастрофически не было)

DSC02897.jpg DSC02900.jpg

 

Где-то там же стоит российский MASTER... ой, пардон, он на соседнем Тенерифе, в обсерватории Тейде (про неё было в самом начале).

 

6. Гравитационные волны - нет. Про них все интернеты на следующий день гремели... Мы же чуть-чуть со временем промахнулись! ГВ анонсировали ровно в тот момент, когда мы улетали от телескопов обратно на "большую землю". Жаль, мы бы там, наверное, много бы интересного наслушались про тайны Вселенной и современную физику.

 

7. И совсем напоследок, если кто не знает - название Канарских островов происходит от латинского (римского) "собака" - "кане". Т.е. это - "Собачьи острова".

 

Вот такая экскурсия получилась!

DSC02768.jpg

  • Спасибо (+1) 2
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dan4es
      От Dan4es
      Добрый день.
       
      Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.





    • Андрей E.
    • overman
      От overman
      Работает около 15 пользователей по rdp , на сервере 2016 standart работают с офисными программами и так же пользуются браузерами.
      Какой продукт лучше поставить Kaspersky Endpoint 11 или Kaspersky Security 11 for Windows Server ?
      И какие плюсы и минусы есть у одного продукта по отношению к другому.
      Есть ли автоматическая блокировка пользователя при не правильном колве ввода пароле и добавления его в список блокировок как это есть в сторонних продуктах - что помогает при брут форс атаках
    • volcan0
      От volcan0
      Здравствуйте, закриптован сервер.
      Сам перезагрузился, после загрузки на рабочем столе записка. Все прикладываю в архиве.
      FRST_27-03-2023 11.35.11.txt Addition_27-03-2023 11.35.11.txt files.zip
×
×
  • Создать...