Евгений Касперский

Латиноамериканская партнёрская феерия. Как построить глобальный IT-бизнес? Как выйти на рынки в дальних странах, где с одной стороны, сплошная экзотика и много что непривычно, а с другой – потребность в информационной безопасности очень серьёзная? Наш, да и вообще самый распространённый путь всегда был – построение и развитие местной партнёрской сети. Вот именно этим я и занимаюсь в Лиме – мы тут развиваем, улучшаем, углубляем, расширяем наши отношения с местными компаниями, которые продают своим заказчикам в том числе наши продукты. Что нужно партнёрам от нас, и за счёт чего мы зачастую выигрываем, в том числе, у крупнейших глобальных (читай: американских) монстров? Традиционно наши сильные качества – экспертиза, технологии, качество решений и надёжность защиты. И на этом фундаменте – доверие, которое выстраивается годами. Соответственно партнёрская конференция – очень важное мероприятие, на котором надо выступать, обсуждать проблемы, находить решения, всё в очень спрессованном формате. Поскольку чемодан мой потеряли на пересадке в Стамбуле, приходится это делать в свежекупленной футболке и пиджаке случайного попутчика С.К., который – редчайший случай в моей практике бизнес-путешествий – оказался подходящих габаритов. Если не считать этого небольшого досадного обстоятельства, конференция проходит просто на отлично!

Взрыв ледяного пупыря. Такое можно увидеть на Дальнем Востоке! В местах экстремальных холодов, гор и рек случается уникальное явление. Кое-где реки промерзают до дна (как там выживает рыба - мне неведомо), но не везде. А оттуда, где "не везде", вода течёт, напирает, давит, им добавляют тёплые горные ручьи - и вместе они выдавливают вот такие ледяные пупыри. Пупыри иногда просто трескаются и дают воде выйти (так образуются наледи), но иногда набухают до гигантских размеров и натурально взрываются - осколки размером с машину и больше разлетаются метров на 100 от эпицентра. Что подумалось: такое можно увидеть только на российском Дальнем Востоке! Все обстоятельства (горы, реки, морозы) складываются в Канаде и на Аляске, но там зимники проходят исключительно по равнинам. Иными словами, теоретически ледяные пупыри там есть, но нет наблюдателя!

Репост

В далёкой далёкой галактике... Каждый раз 4 мая мы отмечаем международный день того самого, что больше известно, как MTFBWY. В этот раз наши исследователи отметили праздник подробным разбором экзистенциальных вопросов кибербезопасности дроидов во вселенной "Звёздных войн". 1) Почему некоторые из них готовы по велению хозяина преступать закон? 2) От чего зависит, кого именно они считают хозяином? 3) Как они сами определяют, кому именно хранить верность и чьи приказы выполнять? Да уж, вопросы, над которыми не жалко поломать голову. К счастью, как я люблю говорить, "мы уже над этим работаем" и, более того, поработали и выпустили подробный тематический рисёрч: kas.pr/5vwk Несколько наблюдений: В сериале «Опорная команда» нам показывают концепцию голосового управления дроидов. Ребёнок, не являющийся владельцем дроида, влияет на его поступки, вводя "железяку" в заблуждение. Ну, однозначно «джейлбрейк» больших языковых моделей (LLM)! Причем обход ограничений кибербезопасности и встроенных фильтров срабатывает не только с роботом-прислугой, но и с боевым пиратским дроидом! "Они бы ещё выключатель ему на спине сделали..." - скажет скептик. "Вы знаете, не хочу вас расстраивать, но..." :) Но мы сейчас не об этом. Дальше - круче! В сериале «Андор» зрителю демонстрируют перепрограммирование боевого имперского дроида K-2SO. Учитывая, насколько это опасная машина, удивляет простота процесса. Повстанцы подменяют некое устройство, после чего дроид становится существом с новыми моральными принципами и начинает верой и правдой служить бывшим заклятым врагам. Какие же выводы из этой лапши можно сделать? Ну, во-первых, очевидно, что дроид под управлением LLM — явная угроза безопасности. Во-вторых, используемая для создания дроидов в «Звездных войнах» программно-аппаратная платформа - полная фигня! Если бы созданием мыслящих роботов занимались наши спецы по конструктивной безопасности, то они бы, конечно, сделали кибериммунное решение! В нём принципиально невозможны вредоносные манипуляции с памятью, а подмена компонента не ведёт к изменению функциональности системы. Но мы всегда на светлой стороне, поэтому вовсе не заканчиваю этот пост сожалением, что давным-давно в далёкой-далёкой галактике не было KasperskyOS: kas.pr/ao55 :)

Автомобиль, который слышит. В цифровом мире “уши” есть не только у стен – но и у устройств вокруг нас: смартфонов, часов, умных колонок, телевизоров, камер. И, конечно, у автомобилей. Причём под “ушами” я имею в виду не только микрофоны (и вообще не только прослушку в прямом смысле), а весь набор датчиков, журналов и сервисов. Какие данные собирают современные умные авто? Это навигация и история маршрутов (GPS), телематика и диагностическая информация о поездках, события вроде резких ускорений/торможений, а также следы взаимодействия с человеком через мультимедийную систему. Если вы подключали смартфон, то в машине нередко остаются артефакты: список устройств, история звонков, медиаданные, иногда – контакты и голосовые команды. Многие современные автомобили имеют сим-карту и постоянную связь с серверами производителя или дилера. В таком случае часть информации потенциально доступна не только при физическом доступе к машине, но и через запросы к тем, кто хранит эти данные на своей стороне. И в реальных расследованиях данные автомобиля могут работать как улики: подтверждать присутствие в конкретном месте, разрушать алиби, связывать эпизоды во времени. Вот здесь можно почитать подробнее, за чем и как именно можно “подсматривать” через автомобиль, и что можно по этому поводу сделать. Предвосхищая вопросы: да, мы занимаемся автомобильной кибербезопасностью, это важную для человечества тему мы, конечно, развиваем. Всех проблем приватности напичканного датчиками компьютера на колёсах, то есть современного автомобиля, мы не решаем, но многие базовые проблемы и риски, связанные с внешним зловредным воздействием, – да.

Репост