Евгений Касперский

Про правильные знаки. Во время недавней автодорожной экспедиции по малонаселённым уголкам нашей очень необъятной страны у нас случился джекпот или фулл-хаус с километровыми знаками "1111". Первый был отфотан недалеко от Мирного на трассе "Вилюй". Второй – традиционно на трассе "Колыма" (Якутск – Магадан) примерно в 150 км за посёлком Усть-Нера. Третий загадочный "1111" был обнаружен на зимнике "Арктика", на подъезде к посёлку Зырянка. Во-первых, на других сибирских зимниках километровые столбы ставят только на каждом десятом километре. А во-вторых, непонятно – откуда тут насчитали "1111" километров? До трассы Колыма, до Черского (где заканчивается зимник) меньше, а до Певека (это на Чукотке) – больше. Четвёртый знак был осмотрен на трассе "Лена" – он примерно в 45 километрах южнее Якутска. Вот такая занимательная автодорожная география по теме "1111" А к чему эта прелюдия? В связи с вышеописанными обстоятельствами мне, барабанная дробь, подарили соответствующий верстовой столб. Обещают, что изготовлен специально, и что его не спилили под покровом ночи, то есть обошлось без хулиганства, порчи имущества и прочих правонарушений. Почему 1111? 11 ноября 2002 года у нас в компании прозвучал сакраментальный вопрос “Можно ли придумать систему, которую нельзя взломать?” Задал его я. И это дата стала точкой отсчёта для нашей операционной системы и нашего подхода к созданию конструктивно безопасных решений. Использование которых хотя бы в промышленности и критической инфраструктуре жизненно необходимо с учётом зашкаливающих киберрисков и уязвимости существующих массово-распространённых систем. Так что 11.11 – наш День кибериммунитета – счастливого цифрового будущего человечества, которое мы приближаем и уже кое-где сделали его радостным настоящим. Но там ещё копать и копать, строить и строить, работы – непочатый край, и не только для нас. Подробнее можно почитать на сайте ОСи: os.kaspersky.ru

Про мошенничество в шкуре невинных опросов. Спам-фильтры в почте в целом довольно неплохо фильтруют мусорный поток в почте. И существенная его часть вообще никак не доходит до пользователя. Но это, к сожалению, не значит, что можно забыть про бдительность и радостно доверять каждому письму, прорвавшемуся во входящие. Отнюдь и совершенно напротив. Потому что, к сожалению, негодяи активнейше используют всякие свои негодяйские трюки, чтобы спам-фильтры обмануть. Один из них – использование форм опросов от Яндекс (раньше писали и про Google - https://kas.pr/z6nb), а также иных способов сделать спам более достоверным, как для фильтров, так и для конечных пользователей. Золотые правила по взаимодействию с электронной корреспонденцией остаются неизменными: 1. Не верьте неожиданным предложениям (призы, выплаты, когда предлагают что-то очень выгодное – “за копейку канарейку”) 2. Проверяйте, от кого письмо (адрес отправителя, в том числе технический заголовок, можно вот тут: https://kas.pr/zo7q) почитать). Понятно, что так углубляться стоит, только если письмо требует каких-то действий здесь и сейчас. 3. Не спешите кликать. Не переходите по ссылкам и не открывайте вложения в неожиданных или подозрительных письмах. 4. Не передавайте данные. Никаких паролей, кодов или реквизитов карт по электронной почте. А также на страницах по ссылкам из неё. 5. Изучайте письмо. Ошибки, угрозы, спешка и нестандартный язык — признаки фишинга. И традиционно, защитное решение не помешает и со спамом тоже. Подробности: https://kas.pr/inx1.

Как настроить приватность в спортивных приложениях. Уже писал про фитнес-устройства и смарт-часы, что они собирают и хранят уйму данных о своих пользователях. Буквально фиксируют каждый чих, каждое передвижение, каждое ночное пробуждение. И это их качество, кстати, активно используется, например, в расследованиях уголовных дел. Одним оно позволяет доказать непричастность к разным безобразиям (мирно спал, ничего не видел и не слышал), а других, напротив, изобличает и разрушает их злодейские планы. Но это всё лирическое отступление, и польза, очевидно, перевешивает, и есть ощущение, что смарт-часы вокруг используют повально-повсеместно. На многих мероприятиях, по моим наблюдениям, уже у большинства участников такие устройства. В любом случае, очень надеюсь, что моих уважаемых читателей не очень беспокоит перспектива раскрытия фальшивого алиби с помощью данных смарт-часов. Но есть риски и более банальные, актуальные для более широких кругов. Базовую приватность и цифровую гигиену стоит поддерживать. И у нас есть целая подшивка полезных тематических рекомендаций, в основном там спортивные приложения, но и одна популярная марка часов тоже охвачена. Как настроить безопасность и приватность в экосистеме Garmin www.kaspersky.ru/...150 Пробежка без слежки: приватность в приложениях для бега www.kaspersky.ru/...357 Как настроить безопасность и приватность в Strava www.kaspersky.ru/...364 Как настроить безопасность и приватность в Nike Run Club www.kaspersky.ru/...394 Как настроить безопасность и приватность в MapMyRun www.kaspersky.ru/...401 Как настроить безопасность и приватность в adidas Running (Runtastic) www.kaspersky.ru/...435 Как настроить безопасность и приватность в ASICS Runkeeper www.kaspersky.ru/...455

Дайджест международного промбеза. Кибератаки на промышленность в 4-м квартале 2025: дефицит пива в Японии, лопающиеся трубы у (небольшого) датского водоканала, прекращение отгрузки нефти в Венесуэле, остановка производства у компании в двух странах (Китае и Японии), и так далее и тому подобное. И это всё – за один квартал (или новость была в этот период опубликована)! Читайте в отчёте от коллег с подробностями, там много таких историй: kas.pr/jj9y. На фоне потока оффлайновых новостей, включая видео с физическим повреждением и разрушением разнообразных промышленных и не только объектов, как сейчас говорят, кинетическими методами, новости о кибератаках не так интересны широкой публике. И это понятно и разумно. Но стоит держать в уме, что большая часть этих новостей из кибермира – про криминал, про банды шифровальщиков, которые по возможностям далеки от разнообразных международных кибервоенных. Но при этом умудряются оставлять японцев без пива и вообще причинять ущерб, сравнимый с масштабными стихийными бедствиями (см. атаку на Ягуар-Лендровер, 3-й квартал прошлого года). Я раньше думал, что большие межнациональные кибервойны невозможны. Увы, я поменял своё мнение. Боюсь, возможны. И в том числе поэтому абсолютно необходимо заниматься созданием конструктивно безопасных систем. Начиная, конечно, с промышленности и критической инфраструктуры. Мы этим активно занимаемся (больше об этом здесь: os.kaspersky.ru/), но работы в этом направлении – непочатый край!

Вредоносные метаданные в фотографии, бывает и такое. Довольно увлекательную уязвимость обнаружили наши эксперты из команды GReAT в известном приложении для обработки фотографий ExifTool под macOS. Для её эксплуатации нужен просто файл с картинкой, которую кто-то обработает вручную или автоматически соответствующей тулзой. Это может быть СМИ или вообще любая крупная организация, обрабатывающая и хранящая цифровые документы (страховщики? медицинские организации?). Цифровая криминалистика тоже подходит как сфера деятельности в зоне риска. Картинка может быть безобидной, уместной и полезной, но при обработке даты пользователь незаметно получит троянец на используемое Мак-устройство. В общем, штука не массовая, к тому же уязвимость эта уже закрыта (обновляйте софтину!) но интересная, и напоминающая нам в не знаю, какой раз, как же сложно устроен цифровой дом, в котором мы с вами живём, и какие разнообразные проблемы безопасности в нём находятся в довольно неожиданных уголках. Надо сказать, когда-то было интересно троллить энтузиастов техники одной небольшой яблочной компании, которые настаивали, что Мак-компьютеры полностью кибербезопасны. Сейчас уже не так интересно, потому что понятно – небезопасны. И, конечно, это напоминание о том, что светлое цифровое будущее за конструктивно безопасными решениями. До всеобщей адаптации в софте типа описанного ещё очень далеко, но кое где и в кое каких сферах оно уже наступило или наступает у нас на глазах.

Листая пыльные архивы. Про хобби: все люди разные, всем нравится разное. У кого-то собака породистая (или три), у кого-то кошка, у кого-то детей [+внуков] целый сад. Кому-то нравятся путешествия, кто-то любит на диване валяться. Меня как-то спросили: есть ли правильные, рекомендованные хобби для работы у нас? Например, приходит человек устраиваться к нам на работу, и он/она увлекается чем-то (прыжками с парашютом, альпинизмом, дельтапланеризмом, гольфом, тибетским горловым пением, электросваркой, ультрамарафонами, выпиливанием лобзиком, кулинарией, выращиванием орхидей). И мы такие сразу о-о-о-о-о, надо брать. Или, наоборот, у-у-у-у-у, нет, это не наш кадр. Ответ: нет, конечно, такого нет. Все люди разные, см. выше, не отбираем сотрудников по их предпочтениям в свободное от работы время. Как могли заметить внимательные читатели этого канала, мои хобби: путешествия, фотография, ну и писать о поездках мне тоже нравится. Как оно началось? Дело было в конце 90-х годов, бизнес уже был международным, и мотаться приходилось по миру изрядно. И я, честно, задолбался отвечать на вопрос: “Ну как съездил?”. И я помню этот момент. Из поездки в Тунис привёз всем 40 сотрудникам по арафатке, и это был последний раз, когда гостинцы привозил всем, и первый раз – когда сделал единый фотоотчёт. Так с тех пор и покатилось. Увы, тот отчёт не сохранился. Поэтому картинки для привлечения внимания – с купания оранжевого коня (железного) в одном из многочисленных ручьёв, перерезающих Староколымский тракт, февраль 2026. Обратите внимание на экипировку случайного попутчика А.И. в процессе присоединения троса к пикапу. ЭТО ОЧЕНЬ ХОЛОДНО! Но кто-то должен был это сделать.

Это карательная арифметика. Миллион комбинаций в сотку: 123456 = 100. Итак, дамы и господа, объявляю задачку "как превратить шесть произвольных цифр в 100" завершённой. Не "решённой", а именно "завершённой", поскольку доказательств нерешаемости оставшихся комбинаций нет – и непонятно, как строить эти доказательства. Для тех, кто видит это арифметическое упражнение впервые, объясняю условие задачки (а кто уже забыл – напоминаю). Условие следующее: Можно ли из любых шести последовательных цифр (за исключением первого нуля) при помощи операций плюс, минус, умножить, разделить, возведения в степень, корней, факториалов и скобок получить ровно 100? "Склеивать" цифры можно, переставлять местами – нет. Например, как сложить 100 из "123456" – да способов полно! Например, 123456: ( - 1 + 23 ) * V ( 4 ) + 56 = 100 // V(n) – это корень из 'n', сделано для удобства. 1 * 2 * ( - 3 * V ( 4 ) + 56 ) = 100 - 1 * 2 * ( 3 + 4 ) + 5 ! - 6 = 100 Все вычисления, дискуссии и доказательства – в нашем уютном фан-клубе, более конкретные ссылки дальше по тексту. Так вот, задачка в данной постановке решена целиком и полностью. Ответ: "Да! Можно!" Любой шестизнак, начинающийся не с нуля, можно элементарными арифметическими действиями превратить ровно в сотню. Но мы на этом не остановились – и превратили в 100 все шестизнаки, начинающиеся с одного нуля. А затем порешали и все остальные комбинации, начинающиеся с двух-трёх- и далее нулей. Ответ на расширенное толкование условия задачки такой: Нам не удалось превратить в 100 следующие шестизначные комбинации: 000000 000107 000001 000113 000002 000116 000003 000117 000006 000121 000007 000123 000012 000126 000013 000130 000016 000131 000017 000160 000021 000161 000023 000170 000026 000171 000030 000201 000031 000211 000060 000061 001160 000070 000071 = всего-то 35 комбинаций. Отличный результат, коллеги! Чуть больше подробностей вот тут, начало обсуждения "как решать" находится здесь, а рабочий вариант решения (разбиение на "трёхзнаки") начинается по этой ссылке. Тут пришлось вводить дробные корни, которые в обычной арифметике используются крайне редко – и так далее, весь архив решения задачки здесь на форуме.