А для крутых парней барабаны - внесерийный выпуск про Роскомнадозр и Телеграм
yacht
dwarkin
Роскомнадзор, без суда заблокировавший половину Интернета (включая Amazon и Google) в погоне за неуловимым Телеграммом очень напоминает серию мультиков “Том м Джерри”, где бешеный кот в погоне за мышкой вдребезги разносит хозяйский дом. (С)

Бодание Роскомнадзора и Телеграмма – это конечно типичнейшая киберпанковская драмма, крайне интересная для наблюдения. Государственный орган громадной страны с неимоверными запасами природных ресурсов, атомным оружием и претензиями чуть ли не на мировую гегемонию, не в состоянии запретить какую-то чертову программу для пересылки хохомчек и лулзов "на своем кибер-пространстве”.

Причина, в первую очередь, кроется в том, что Телеграмм имел достаточно времени спроектировать архитектуру, устойчивую именно к такому виду атак, а в Роскомнадзоре сидят не совсем технические гении.

Не вдаваясь в излишние технические подробности, сервера Телеграмма с легкостью “скачут” по разным сетевым адресам, часть из которых используется и вполне легитимными сервисами (например для обновлений Microsoft, обслуживают более покладистые программы для пересылки сообщений; там же находится страничка с помощью которой любой телефон Android определяет сумел ли он подключиться к интернету и т.д. и т.п.)

Роскомнадзор всех этих товарищей накрыл залповым огнем - лишив, по слухам, почти на день возможности оплачивать кредитной карточкой заказы в “Бургер Кинг”, и сделав недоступными еще кучу сервисов, которые использовали облако от Amazon или Google для своей инфраструктуры.

Это все было на прошлой неделе, и это была преамбула. Сейчас будет амбула, но для начала я бы хотел сказать, что последующая история на мой взляд отлично показывает состояние российского технологического рынка. Талантливых инженеров до сих пор немало, но действуют они в страшной спешке, по сравнению с которой даже израильский подход “ху*к, ху*к и в production” кажется вершиной продуманности и педантизма. А когда инженеры свою работу окончили, и приходит время создания инфраструктуры поддержки, которая хотя-бы частично решается написанием правил использования продукта и дотошному их следованию – в дело вступают два бича жизни в России еще со времен Салтыкова-Щедрина.

Дураки и дороги, ага. С дорогами в кибер-пространстве попроще, хотя до сих пор вполне себе серьезые организации кладут основной и запасной оптоволоконные кабели в одну канаву, а там уже их через какое-то время неизбежно встретит пьяный бульдозерист.

Но с дураками все еще интереснее. Вернемся к Телеграмму и Дурову.

Итак, ковровые бомбардировки всех сетей и подсетей, в которых сервера Телеграмма когда-либо появлялись, привел к уж слишком серьезному collateral damage (жертвам среди непричастных то есть), поэтому где-то в недрах Роскомнадзора появилось поистине “гениальное” техническое решение.

Поднимаем тестовую WiFi сеть, к ней подключаем несколько устройств (Apple, Android, может еще и desktop) на которых бежит Telegram. Смотрим, к каким адресам в Интернете подключаются эти устройства, и отдаем команду всем интернет провайдерам Российской Федерации эти адреса блокировать, и пользователей туда не пущать. Идея неплохая, хоть и с концептуальной дыркой размером в материк.

Ну да хрен с ним. Но, как водится, нет такой даже очень хорошей технической идеи, которую не в состоянии загубить дурак с доступом к рубильнику.

Что было чуть позже до сих пор до конца не ясно – то ли скучающий вахтер на входе в машинный зал обнаружил новую WiFi сеть без пароля, то ли инженер ночной смены решил посидеть в интернете с того самого десктопа.

Так или иначе, в течении пары часов в черный список Роскомнадзора попали Одноклассники, LiveInternet, Facebook, и прочие самые популярные среди скучающей молодежи сервисы. Ибо, как сказано в древних скрижалях: “Make it idiot proof and they will invent a better idiot”
Tags:

Прас Ярден - 4
yacht
dwarkin
Итак, винный сервис. Подхожу к столу, один из экзаменаторов одет уж очень fancy, как будто дело не в Израиле проходит, а в мишеленовском ресторане на три звезды где-нибудь в Манхэттене. Наверное, ресторанный селебрити какой-то, но я их не очень хорошо знаю. Держит в руках Ярден Мерло 1988, пытается его открыть, говорит, что у этих вин с пробками дела уже не очень хорошо обстоят. Ну, мне надо же как-то впечатление произвести, говорю: «с цыганским штопором было бы легче». Его взгляд оживляется, смотрит на меня с интересом: «а у тебя при себе есть?». Очень хочется ответить: «Что вы, дяденька, я же не настоящий сварщик», но вместо этого просто развожу руками.

Бутылка открыта, пробка в относительно хорошем состоянии. Мужик смотрит на меня, наливает чуток в бокал, и спрашивает: «ок, ты в ресторане, гости заказали у тебя вот эту вот бутылку, что делаем?». Нюхаю вино – запах там уже, конечно, хорошо в портвейновые и мадейровые тона ушел, «эта молодая уже очень давно не молода». Пробую. На удивление, вино вполне можно пить, даже получаешь определенное удовольствие – и не только от понимания, что бутылке тридцать лет. Даже чуток израильской джемовости во вкусе еще различим.

Ну, говорю, тут момент сложный. С одной стороны, надо бы в декантер, как минимум для того чтобы осадок гостям в бокалы не попал, да и запах иногда бывает у старых вин достаточно затхлый, аэрация может помочь. С другой стороны, я конкретно это вино не знаю – оно может за пять минут в декантере на составные части рассыпаться.

Мужик выглядит не очень довольным, но я честно не знаю, что можно было бы еще сказать. Быстрый вопрос про температуру подачи – хоть это несложно: простые шампанские, винтажные шампанские, «простые» белые без дуба, белые выдержанные в бочке, сладкие, легкие красные, потом тяжелые красные – сколько градусов идеально для каждого.

- Какие вина надо декантировать?
- Ну или старые, как мы говорили только что, учитывая все эти моменты, или явно редуцированные, или совсем уж молодые, чтоб чуток алкоголь убрать.

Рядом с ним череда бокалов – спрашивает какой для чего. Там тоже несложно, но я опять таки решил выпендриться, сказал, что флют для шампанского (какой-то он совсем странный был) – по последним веяниям моды уже не очень комильфо считается, а тот бокал что у них стоит – это даже не флют, а скорее Riedel-овский бокал для аперитива. Экзаменатор показал легкое недовольство.

Надо бы мне здесь остановиться, но Остапа несло все дальше и дальше… Дали бутылку шампанского в руки, сказали, что последняя, просили не открывать, а просто рассказать, как буду открывать. Тут я реально сам себя поставил на грань провала, и решил, что можно им и про сабраж рассказать. Где-то посередине темы лицо мужика окончательно потемнело, я остановил себя на половине фразы, сказал: «впрочем, в ресторане, мы конечно, ничем подобным заниматься не будем никогда», и показал как бы открывал это чертово шампанское. Это все тоже несложно, если не выпендриваться, конечно.

«Вот вино, налей гостю в бокал». Налил. Не «по самые помидоры», как в самых даже лучших израильских ресторанах официанты частенько наливают, а нормально.

- Почему столько?
- Ну чтобы вращать бокал можно было нормально, не рискуя соседей вином разлить, да и нюхать так удобнее…
- А еще почему?
- Если слишком много наливать, то вино быстро нагреется в бокале.
- Для каких это вин верно?
- Для белых …, с другой стороны, в израильском климате, летом и с красными такой вариант вполне возможен.
- А еще почему?

Так я и не понял, что он от меня хотел услышать.

«Спасибо, можешь идти», с не очень понятной миной на лице сказал экзаменатор.

Ладно, погибать так с музыкой…

- Извини за наглость, можно я себе полбокала мерло 1988 налью?
- Да, конечно.

Не очень хорошее у меня осталось чувство от этой станции, возвращаюсь обратно в зал, а там уже все любители отстрелялись, и профессионалы тоже на 99% закончили соревнования.

Дворкин поймал за лацкан Галя Зогара, одного из двух экзаменаторов со слепой дегустации, перепроверил, что он правильно сказал про Пино Гриджио. Все верно. Молодец. Подхожу к нему, спрашиваю правда ли, что у меня в бокале была «Гамла мерло». Он говорит, что не помнит точно, но вроде такого вина не было, и лучше всего спросить у Итая Глейтмана. Не могу его найти. Потом выяснилось, что ему ровно в это время сообщили, что газета «Га-Арец» решила сократить винную рубрику, а его вместе с ней.

Ну, думаю, все – слепую дегустацию провалил, подачу провалил. Одна радость – мерло 1988 на халяву попробовал. Тут как-раз начали открытые бутылки Yarden Blanc de Blanc вносить, похоже, что именно их открывали предыдущие конкурсанты.

С игристым жизнь как-то резко начала налаживаться. А еще через пять минут начали объявлять результаты. Сразу сказали, что назовут только имена прошедших в финал, а всех остальных на выходе ждет утешительный приз – бутылка вина. Не знаю, как так получилось, но фортуна пощадила мои нервы: из списка прошедших в финал «любителей» меня объявили первым! Чуть позже назвали Дворкина, Серхио, и еще двух знакомых по дегустациям товарищей.

Финал через полтора месяца.

Интересно, где заканчивается подготовка к экзамену, и начинается алкоголизм?

yarden2
yarden1

Прас Ярден - 3
yacht
dwarkin
Обед, даже без помидорного салата, оказался совсем неплохим. Дворкин вернулся со слепой дегустации со своим Zalto, подбежал к нашей группе, дал понюхать. «Ведь правда это пино гри??». Нюхаю, пробую. «Правда», говорю, «это относительно легкий вариант». Серхио не находит себе место – говорит, что перепутал сиру и пино нуар, и теперь никаких шансов попасть финал у него не осталось. Пытаюсь его успокоить, говорю, что главное – логический ход мыслей, и Ярден пино нуар – все что угодно, но не классическое вино, экзаменаторы должны это учитывать.

Следущей моей остановкой становится «сорта винограда». Краткое обсуждение с приятелями приводит к пониманию того, что песец – вот он. А до этого были ягодки. Дворкина спросили где в Бургундии больше всего Гран Крю, а я даже не помню – Кортон Gran Cru – это белое или красное. Еще у него спросили делает ли кто в Бургундии бленд из Пино Нуара и Гаме, он не знал. Я уж тем более не знал, но буквально за секунду до того как позвали, успел в интернете глянуть.

Подхожу, сидят две девицы. Милые и дружелюбные, спрашивают, что и как. Снова отвечаю, что алкоголик-любитель.

- В каких винных регионах доводилось путешествовать?
- Северная Рона и Пьемонт.
- А что пить любишь?
- Ну, зависит от настроения. Неббиоло люблю, только на бароло или барбареско денег не напасешься.

Смеются. Одна толкает другую в бок: «о, сегодня никого не спрашивала про неббиоло». Та отвечает: «но его спрашивать не будем, раз он любит пить, то наверное знает хорошо».

- В Бургундии какие сорта винограда выращивают?
- Основные: шардоне и пино нуар. Помимо них – гамэ, алиготе и совиньон блан чуток.
- А есть кто-то, кто бленд из пино нуар и гаме делает?
- Помню что есть, детали не помню (эх, не хватило мне полминуты тогда, правильный ответ Passe-tout-grains AOC. Плюс недавно еще сделали Coteaux Bourguignons AOC)
- Ладно, это бонусный вопрос, к финалу надо знать. Расскажи про гамэ пока.
- Божоле из него делают. Первая ассоциациая «божоле ново», карбоническая мацерация, вот это все. Массово кака. Но божоле крю может быть очень милым, если повезет, за очень разумные деньги.
- Назови крю хороший
- Моргонь, например.

- Ладно, а теперь расскажи-ка нам, мил человек, за пинотаж.
- Сорт винограда, выведен в ЮАР человеком которого звали Авраам Ицхак, и фамилия у него как-то похожа на Перельман (Перольд на самом деле). Клон пино нуар и сенсо.
- А кто в Израиле его выращивает?
- Баркан. Даже в свое время Superrior из него делали (это верхняя линейка их вин, 50+ долларов за бутылку).
- Кто еще? На Голанских высотах например?
- Ммм, не знаю.
- Ладно, расслабься, это тоже бонусный вопрос
(я проверил, винодельня Асаф его делает)

Ну и так далее. Еще минут пять-шесть. Альбариньо, Винью Верде, испанская Галисия, еще какие-то португальские вина. По ощущениям – вечность. Возвращаюсь, думаю, какое счастье, что про Бордо или Бургундию речь не зашла, я бы совсем спектакулярно из себя идиота изобразил. А так – хоть какое-то подобие знаний случайно накопали. С Португалией – вообще чудо, невероятная цепочка совпадений привела к тому что я хоть в общих чертах что-то узнал пару недель назад.

Следущая станция – «дефекты вина». Тонкий момент состоит в том, что тут есть правильный ответ и неправильные, красивыми словами вокруг да около не получится выгрести.

Захожу, стоит еще один очень известный израильский винный критик (Яир Гат), и девица с винодельни. Два бокала с красным вином. Мало того что стекло толстое, так еще и бокал манипусенький. Нюхаю первое. Блин! Непруха так непруха. Никогда такого не было, и вот снова…

В бокале нормальное дешевое красное вино. Ничего особенно хорошего, но и ничего плохого там найти у меня не получается. Про себя думаю, что же я буду про него говорить, но пока нюхаю второе. Со вторым все просто – это уже рефлекс практически. Непроизвольно восклицаю «оно же корки!».

«Корк», он же TCA (трихлоранизол), один из более мерзких дефектов вина, происходит из-за наличия некоего химиката (собственно TCA) в пробке, поэтому и называется так.

«Спасибо, свободен» - говорит мне экзаменатор.
«Как, это все?»
«Да, молодец».

Возвращаюсь снова в комнату. Секунд тридцать это все заняло. Если бы я в туалет вышел – отсутствовал бы дольше. Спрашиваю ребят, что там с последней станцией. Говорят – фигня. Температуры подачи разных вин надо помнить, и какое вино в какой бокал принято наливать. Детский сад. Ну, мертвое Мерло 1988 года тебе принесут, надо сказать, что оно уже неживое, и отказаться его клиентам подавать, если вдруг спросят.

Нo, как обычно, это все просто только в теории.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

yarden_defects

Прас Ярден - 2
yacht
dwarkin
Возвращаюсь в зал. Пока меня не было, организаторы соревнований принесли нам пару бутылок - чтобы как-то скрасить ожидание. Ярден блан де блан, Гевюрц, вышеупомянутый Пино Гри, и Ризлинг из серии Гамла.

Говорю Дворкину – давай шипучего хряпнем, надо расслабиться. Подхожу к стойке. Бармены и официанты там местные, никакого отношения к мероприятию не имеют. В обычных условиях - это не очень большой зал торжеств. Бармен, по ходу, никогда до этого в жизни шампанского (или другого шипучего вина) гостям не подавал. Льет его как пиво – до двух третей бокала, ждет пока пена спадет, и доливает до верху. На фоне тонкостей, которые от тебя требуется продемонстрировать в соседней комнате, это выглядит откровенным издевательством.

Зовут на вторую станцию. Израильское виноделие. Тут все просто – полчаса назад мы совместно нашли сайт http://winesisrael.com/, на котором один из экзаменторов (Адам Монтефьоре, известная личность) пишет о делении Израиля на пять зон виноделия (апеласьонов то бишь). Галилея (Верхняя и Нижняя, включая Голаны), Шомрон (южнее Галилеи, вплоть до Тель-Авива практически, и от моря до границы по оси запад-восток), Шимшон (от Тель-Авива по побережью южнее вплоть до Газы), Иерусалимские горы, и Негев.

Мы еще с Серхио спорили – я ему говорил, что не очень-то верю в это все деление, пока не могу вслепую мерло или кабарне из одного региона отличить от другого. Это вам не пино нуар в Бургундии. Он утверждал, что может.

Плюс надо было десять самых больших израильских виноделен назвать (Баркан, Кармель, Рамат аГолан, Теперберг, Арза, Цион, Иерушалаим , Тавор, Биньямина, Реканати) в каком году Кармель основали (1882), и еще чуток достаточно тривиальных фактов – типа годичного производства вина (40-45 миллионов бутылок), ну и т.д. и т.п.

Чтоб не было так скучно (а главное - потому что забыл одну из десяти виноделен) поговорил с экзаменаторами насчет того, что деление очень виртуальное, в том числе и по политическим причинам (никто не хочет отдельный апелласьон, который будет на захваченных в 1967м году территориях – зачем облегчать работу сторонникам бойкота продуктов с территорий?). Разошлись довольные друг другом.

Вернулся в зал ожидания. Предложил Дворкину по очереди носить друг-другу вино из представленных на баре, и пытаться его вслепую угадать. Достали по принесенному из дому бокалу Zalto. Я взял рислинг Гамла. Это попадалово, если честно. Вино может и неплохое, но рислингом там и не пахнет (в обоих смыслах этого слова). Матюкнулись. Попробовали Гевюрцтраминер, и еще раз Пино Гри – эти, по крайней мере, есть шанс узнать.

Вызывают на третью станцию – слепая дегустация. Принимают экзамен два очень известных израильских винных журналиста – Итай Глейтман, и Галь Зогар. Сидят, красавцы, перед ними бокал из достаточно толстого стекла (эх, почему я не взял Zalto??), в нем красное вино.

Нюхаю, и понимаю «п…ц котенку».

Вино не пахнет ничем. То есть не так – оно пахнет не слишком дорогим израильским вином, без каких-либо явно выраженных сортовых отличий. «А ты, москалику, вже прийихав» - говорю про себя, в то время как товарищи напоминают мне, что у меня шесть минут времени, и они торопятся.


Ладно, системный подход наше все. А когда он не работает - остается еще социальная инженерия. Смотрю сквозь бокал. Говорю: «Цвет темный, непрозрачный. Ярко выраженного ободка окисления/старости я не вижу». Экзаменаторы кивают. «Если судить по цвету – то это не гренаш, не небиолло, не пино нуар, и не санджовезе – они были бы прозрачней». Пробую вино. Сладковатое израильское простое вино. Дополнительных зацепок нет. Говорю: «Джемовое, что для Израиля нормально. Не очень сложное. Дерево есть, но его не слишком много: то есть - или чипсы, или старые бочки». Товарищи начинают выражать нетерпение: «Ок, что это не может быть ты сказал. Что это ДА может быть?». Отвечаю: «Я лично не чувствую тут явных сортовых зацепок. Был бы это кабарне фран – были бы пиразины и зеленый перец, Даже в классическом кабарне совиньон было бы чуток этой зелени, ну или дубом ее заглушили бы. Ничего этого я здесь не чувствую». Они подтверждающе кивают, но допрос продолжается:

- Итак?
- Может бордо-бленд...
- Нет, это моносортовое вино
- Если сортовое, и вы меня к стенке припрете, то я, наверное, за мерло (мое сердце…)
- Из какой серии?
- Бочки много нет, вино достаточно простое, при этом аккуратное и питкое, не слишком алкогольное, не слишком молодое. Предполагаю, что Гамла.
- Год?
- Явной старости не видно, но оно не слишком алкогольное – наверное чуть развилось в бутылке. Предположим от 2013 до 2015.
- Ок, спасибо, на этом все.

Не могу сказать, что слишком доволен своими ответами, но, с другой стороны, даже при зрелом размышлении не могу сообразить ничего лучше. Возвращаюсь в зал. Там народ массово обсуждает какой это ужас слепая дегустация, и я вдруг понимаю, что самое страшное уже позади.

Ох, как же я ошибался.

yarden_wine

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

Прас Ярден - 1
yacht
dwarkin
Довелось мне на днях поучаствовать в полуфинале винного конкурса «Ярден 2018», хотел поделиться воспоминаниями, пока они свежие. Проводит его винодельня «Рамат аГолан», она же Golan Heights Winery. Вот здесь подробнее информация на иврите

В тексте есть много деталей, которые будут понятны, наверное, только совсем уж винным гикам, но мне хочется верить, что и всем остальным будет интересно читать. Ну и пунктуация, особенно там, где прямая речь, будет не очень аккуратной. Назовем ее «авторской».

Итак, началось все с викторины в Интернете, на которую я наткнулся практически случайно.
Было там приблизительно двадцать вопросов. Не очень сложных, если вы в теме. Двадцать секунд на каждый. Без явных подлянок. Какой виноград выращивают в Кондрью? Из четырех перечисленных – какой сорт нельзя использовать для производства шампанского? Сколько литров в Мафусаиле? Ну и т.д. и т.п.

Под конец они предложили оставить свои данные, я еще подумал, что надо бы на первый раз записать что-то неверное, а потом уж спокойно все проверить, и пересдать «как надо», но мне было лень. Записал свое настоящее имя и номер телефона.

Прошло дней двадцать. Звонок, судя по номеру, откуда-то с крайнего севера. «Это из винодельни Рамат аГолан звонят. Ты прошел в полуфинал, мейл пришлем чуть позже, а пока не планируй ничего на 26го марта».

Из тысячи с чем-то участников онлайн-викторины для полуфинала выбрали две дюжины «алкоголиков-любителей», и еще столько же профессионалов винной сферы. В финал должна пройти ровно половина – то есть двенадцать «любителей» и двенадцать «профессионалов».

На мейл прислали брошюру для подготовки к конкурсу. Она, мягко говоря, была не идеальной. Ошибки в словах Пенендес и Приорат. В статье про историю виноделия фраза «первые винодельни появились в Галилее» продолжается словами: «не помню, допишем потом».

И, в качестве десерта, преимущества Галилеи как винного региона заканчиваются фразой: «ну, в отличие от Голан, ее не придется никому отдавать». Для понимания масштабов факапа – 96% виноградников «Яквей Рамат аГолан» находятся где? Верно – на Голанских высотах. Спасибо, кэп.

Впрочем, сам полуфинал был организован очень аккуратно, без каких-либо проблем. Все размеренно, по расписанию, даже с легким опережением графика. Молодцы. Еще и двухразовое питание нам обеспечили.

Регистрация участников должна была пройти с 9:00 до 9:45. Я прибыл в 9:30, и обнаружил что чуть не опоздал на завтрак. Кушать не хотелось – мой желудок обычно просыпается гораздо позже. Поэтому ограничился чем-то сладким и чашкой зеленого чая. «А почему ты не пьешь кофе?» - спросил появившийся на десять минут позже Дворкин – «не хочешь вкусовую гамму во рту нарушить?». Я, судорожно пытаясь проснуться, даже не нашел сил возражать.

На стене повесили табло с перечислением шести станций: сочетание вина с едой, израильское виноделие, слепая дегустация, пороки вина, сорта винограда, и винный сервис. Генеральный директор винодельни выступил с краткой приветственной речью, и минут через пять всех участников начали звать по одному «на эшафот».

Помимо Дворкина на мероприятии обнаружилась еще несколько знакомых лиц, в том числе и пара очень толковых ивритоязычных товарищей, которые раз в месяц-другой организовывают дегустацию чего-то очень хорошего за немало денег. До того как мне довелось с ними познакомиться, ваш покорный слуга и не думал, что есть в нашей маленькой стране люди, для которых вино – хобби, и которые с такой легкостью вслепую Сант Джульян от Пойяка отличат.

С другой стороны, разумное применение теории игр говорит о том, что на этом этапе тебе не надо было быть самым крутым, достаточно просто быть лучше двенадцати других участников. Как в том анекдоте – «мне не надо бежать быстрее медведя, мне надо бежать быстрее тебя».

И есть, конечно, определенные плюсы в израильском коллективизме – мне сложно представить, чтобы в России, например, люди так спокойно делились друг с другом информацией во время соревнования. А тут – все свои. Что общего у вина и NOKIA? Вот именно, connecting people.

Первой «станцией», на которую меня позвали, оказалось «сочетание еды и вина». Food paring то есть. Вино вообще очень скользкая тема, слишком «гуманитарная» для людей с физмат образованием. Сегодня оранжевые биодинамические вина – это писк моды, и чуть ли не обязательная строчка винной карты для многих ресторанов. Мода пройдет, и понюхав содержимое бокала, винолюб скажет: «как вы не стесняетесь наливать гостям этот оксидированный ужас, с плавающими по всей бутылке осколками амфоры?».

А с едой и вином это вообще караул. Я как-то привез из Франции 5 килограмм всякого классического сыра разных степеней вонючести, и попытался сделать вечеринку именно про сочетание сыров и вина. Не было двух сайтов, которые сходились больше чем на один пункт. Горгонзолу с портом, бри с шампанским? Или наоборот? А чуть более редкие сыры – так это просто ужас-ужас. Два еврея/француза – пять мнений.

Уже упомянутая выше брошюра предлагала три варианта: по географическому подобию, по схожести и по различию. Темна вода в облацех, короче.

Аргентинец Серхио (эмигрировавший, впрочем, в Израиль в возрасте шести лет) отстрелялся там до меня, и сказал, что ему выдали салат табуле (кускус, зелень, овощи, лимонный сок и оливковое масло), и он предложил к нему Пино Гри. Вполне разумное сочетание, как мне кажется.

Захожу в комнату. На столе стоят три бутылки красного – Ар Хермон Индиго (самое дешевое красное вино винодельни, плюс-минус бордо бленд, без выдержки в бочке), Гамла Кабарне Совиньон (вторая сверху серия), и Ярден Пино Нуар - верхняя серия винодельни, вечная притча во языцех в вековом споре о том, может ли вино, сделанное в совершенно чуждом ему климате, и практически не несущее оригинальных сортовых признаков, но при этом качественное – называться хорошим. Именно Ярден Пино Нуар с какого-то перепугу предложили финалистам мирового конкурса сомелье на слепой дегустации, и получили очень хороший разброс вариантов – от ксиномавро до бароло. О пино нуар, кажется, никто даже не подумал.

В кулере еще две бутылки – Пино Гри и Гамла Шардоне (самый простой в плане качества шардоне винодельни).

Экзаменаторы (парень и девушка) очень доброжелательные, спросили чем по жизни занимаюсь. Честно признался, что «просто алкоголик», рассказал, как мы в 2008м году обнаружили, что Ар Хермон (напоминаю, это самое дешевое красное вино винодельни) в магнумах ощутимо вкуснее того же вина в простых бутылках. Эх, молодость-молодость…

Ладно, говорят, приходишь ты в ресторан, хочешь чего-нибудь выпить «пока не началось», что закажешь?

Я достаточно быстро сообразил, что «будьте проще, и люди к тебе потянутся» в данном контексте – один из лучших советов. Если тебе дали возможность самому выбрать – зачем усложнять?

Говорю: шампанское, ну или другое игристое.

- Ок, что к нему в плане еды подойдет?

Рассказываю про жирные сыры, бри как классический вариант. Шампанское из-за кислотности и пузырьков «чистит рот». Это вообще супер-классика жанра.

- Что еще к шампанскому?
- Были у меня мысли про всякие дары моря, которые я лично не ем , но для них идеальное сочетание - это скорее шабли, поэтому говорю: икра.

Ставят передо мной тарелочку, на ней помидорки шерри в грязновато-буром соусе. Говорят – вот, подбирай, можешь попробовать. Я спрашиваю: «а там мясо есть?». Парень говорит: «попробуй, узнаешь». Девушка спрашивает: «а ты что, вегетарианец?». Говорю: «да». «Пробуй, мяса там нет».

Блюдо достаточно вкусное, хоть и подача не слишком красивая. Помимо помидоров в нем явно чувствуется серьезное количество песто, плюс мелконарезанные оливки «каламата», чуть томатного сока, и крутоны («потому что гренка не может стоить восемь долларов, а крутон может» (С)

Когда нас потом обедом кормили, стояла большая тарелка с этим салатом – я на него смотреть даже не смог.

Показываю на каберне и «Ар Хермон Индиго», говорю – это явно не сюда. Экзаменаторы кивают. «А что сюда?». Ну, говорю, можем пойти по географическому принципу. Вон у нас Пино Гри. Сорт из Италии. А тут песто, оливковое масло опять-таки повар не пожалел. Блюдо не слишком тяжелое, вино полуароматное. Ниче так будет. Говорят: «пробуй». Пробую Пино Гри. Не ужасно, с одной стороны, но и гастрономический оргазм я тоже не испытал. Нормально. «Ну как?». «Средне» - говорю. «Попробуй другие вина». Ок, тяну время. Пробую Гамла шардоне. Я до этого вообще не помню, когда его пил, оно уж слишком простое. «Мало их, и слишком далеки они от народа». Шардоне ни о чем. Шабли нам тут климат производит не позволяет, а из-за того, что это дешевая серия – так и бочки серьезной там нет, но все равно молочноватое оно чуть. Говорю: «шардоне бы лучше подошло если б в этом салате еще моцарела была, молочное к молочному».
Вижу, что ход моих мыслей им нравится, плюс-минус, но надо б еще что-то умное сказать. Пробую пино нуар, они себе тоже чуток наливают. «Не мытьем так катанием», думаю про себя. Если я в вине средне так разбираюсь, то хоть EQ с годами сумел довести до прожиточного минимума. Экзаменатор цепляет одноразовой вилкой помидорку, густо залитую песто, запивает пино нуаром. «Что скажешь?».

«Намек понял», подумал про себя поручик Ржевский. Говорю – очень интересно получилось. Вино, хоть и красное, но не слишком тельное; салат тоже не слишком легкий – из-за песто и маслин. Вот это сочетание лучше всего, получается интересно. Сумма слагаемых – больше чем отдельные ингредиенты. «Молодец», говорят, «спасибо, переходим к следующей части. Вот вы покушали, что возьмете после еды?»

Думаю про себя: после еды мы возьмем счет, а потом догонимся бароло в номере. Дешевле будет. Говорю: - Дижестив возьмем.
- Какой? С какой едой?
- Порт какой-нибудь выдержанный, с шоколадным тортом.
- Ок, еще варианты?
- Сотерн или TBA
- Что к нему?
- Горгонзолу, стилтон, или еще что-нибудь в таком духе.
- Хорошо, на этом мы на сегодня закончим.

Вот в этот момент я по настоящему проникся мероприятием. А что, очень мило. Помимо интересной беседы с умными людьми, реально ощущаешь себя персонажем культового (в определенных кругах) фильма «Somm». Думаю, что только ради этого стоило потратить рабочий день. Впрочем, тогда я не знал, что это еще даже не цветочки были…

-yarden1

ПРОДОЛЖЕНИЕ СЛЕДУЕТ

Неточная копирка
yacht
dwarkin
Итак, если вдруг кто пропустил главное (как по мне) кинособытие февраля - Netflix таки экранизировал Altered Carbon по Ричарду (наше все) Моргану.

10 серий отлично снятого киберпанка. Бежать смотреть, да.

Я вот только вчера досмотрел, начал сейчас читать рецензии, они меня бесят, поэтому я пока напишу, что сам думаю. В самом тексте спойлеров нет, если в комментариях кто захочет - можно там.

Моя проблема с оценкой Altered Carbon заключается в том, что я читал эту книжку наверное пару десятков раз, плюс в машине хорошими кусками аудиокнигу на английском слушал. То есть, ваш покорный слуга не так далек от уровня фанатизма толкиенистов: "я там был, все было не так". Приложу максимум усилий, чтобы избежать такого рода комментариев.

Итак, во-первых я очень рад, что дядька Морган заработал свою денежку за работу над подготовкой к экранизации, и в виде отчислений за сценарий - книжка абсолютно классная, и я продолжаю горячо рекомендовать ее всем любителям жанра. В идеале, лучше бы до просмотра.

Кино очень красивое, очень киберпанковое - то есть чисто визуальный ряд в плане декораций ну очень хорош. На этом фоне не до конца понятен выбор актеров - иногда там рассово/половой diversity не совсем по делу, но это полбеды - Мириам Банкрофт у них какая-то пожеванная, Такеши Ковач выглядит какой-то машиной без мозгов, что со смыслом книги совсем не стыкуется, ну и т.д.

Некоторые сюжетные линии они слили в одну, фанатов это должно бесить, но мне лично кажется, что сильно это делу не повредило. Хотя с какого перепугу у них Envoys стали своей противоположностью я до конца понять не могу, подозреваю влияние современного политического дискурса.

То же самое с новыми сюжетными линиями - одна из них явно появилась, чтобы потом стрелялку выпустить по франшизе, другие - то ли дань современной политике, то ли пытались в еще аудиторию попасть, которая иначе бы все это не смотрела.

Кстати, с По вместо Хендрикса у них хорошо получилось, за это отдельное спасибо.

А авторов рецензий, которые не потрудились прочитать оригинальную книжку, да и 10 серий фильма, судя по всему, смотрели в быстрой перемотке - я бы на лед отправил. Лет эдак на 200. А за это время их всех поменял на AI, он лучше справится.

http://flibusta.is/b/506183

Два мира, два Schapira
yacht
dwarkin
Антагонизм между нашим свежеприобретенным французским офисом, и давно уже существующим израильским кажется достиг своего максимума.

Только израильтяне сумели отойти от того факта, что французы всей шоблой свалили отдыхать на август месяц в режиме "не пишите мне письма и не звоните, все равно не отвечу", только они привыкли к тому, что до 9:00 и после 18:00 разговаривать не с кем и не о чем, в том числе и по совершенно неотложным (как израильтянам кажется) вопросам, только стало понятно, что французов можно увольнять не больше определенного колличества в год, и только предварительно договорившись с профсоюзом...

как вдруг выяснилось, что этот самый профсоюз то ли всем, то ли только отделу маркетинга, но оплачивает раз в год неделю на лыжах! И не где-нибудь, а в Валь-Торане! И нет, к ним нельзья присоединиться, даже за свой счет - профсоюз против.

В воздухе реально сгущается ненависть к классовым врагам. А тут еще один французский работничек прилетел к нам в командировку, и уже в тель-авивской гостинице обнаружил, что забыл свой ноутбук дома!

Я запасся попкорном и Beaujolais nouveau, и наблюдаю за происходящим со стороны.

Культурные коды
yacht
dwarkin
Был вчера в Тель-Авиве на лекции Эрана Пика, он главный винодел и директор не очень большой винодельни под названием "Цора".

И вот, Эран презентует 10 разных винтажей своих вин (средней их линейки, хотя это не очень важно для дальнейшего разговора), народ его регулярно перебивает вопросами, массово достаточно идиотскими, что характерно для Израиля, особенно когда люди чуть выпьют. Он спокойно на все отвечает.

А потом кто-то его спрашивает: "а какие у тебя знания в плане вина?". Для тех кто не в курсе - Эран единственный в Израиле Master of Wine, их по всему свету 369 человек. Есть очень хорошие виноделы местные которые с ними в Лондоне учились, и экзамен не сдали. Это реально степень круче докторской.

И на этот вопрос Пик отвечает: "я винодел, и я каждый день с удовольствием пью вино". Потом он еще рассказал что в UC Davis учился, на каких винодельнях работал и т.д, но вот это отсутствие понтов даже там где казалось бы сам бог велел их предьявить (в конце концов, не то чтоб экзаменаторы были его родственниками, там пахать и пахать для этой степени) - оно очень-очень израильское, и по-моему совершенно потеряно в русском интернете.

А для крутых парней барабаны – часть 19
yacht
dwarkin
Все серии

В отличие от ушлепков из Microsoft, Лаборатория Касперского приняла максимально на мой взгляд правильное решение о полной прозрачности, и, едва закончив расследование, выложила в сеть все детали инцидента в очень подробном техническом бюллетене. Зловред назвали Duqu 2.0. Авторы документа не скупились на похвалу взломщикам. Понятно, что немалая часть эти похвал – ровно та самая история с Crowdstrike, которую я уже описывал. «Если кто-то сумел нас взломать – то он должен быть супер-крут». Тем не менее, Евгений Валентинович сравнил подхваченную заразу с «Чужим, Терминатором и Хищником в одном флаконе», и заметил: «мы никогда не ожидали, что хакерская группа явно государственного уровня ворвется в нашу цифровую дверь»

http://cdn.securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf

Почитав снова детали той истории – я в принципе согласен с Касперским, ребята были хороши. Несколько атак нулевого дня, сначала заражение domain controller, и прочих серверов, которые постоянно остаются включенными. Они, в свою очередь, заразили остальные компьютеры. Удаленное управление защищенной внутренней сетью через взломанные машины с интернет доступом. Все данные туда и обратно передаются в виде «графических файлов» (JPEG/GIF) по HTTPS, и еще очень много красивых тонкостей.И, вишенка на торте, практически никаких следов атаки на серверах. Весь вирусный код находился только в памяти, причем в тех ее областях, которые обычно недоступны для проверки антивирусом.

«Атакующие были настолько профессиональны, и настолько уверены в своих силах, что не предприняли никаких усилий для того чтобы остаться на наших серверах даже после их перезагрузки. Они точно знали, что смогут в любой нужный момент взломать их снова, поэтому практически не оставили следов в системе». Ну и еще чуток дифирамбов: «на поколение впереди всех атак, которые мы видели по сей день», «мы абсолютно уверены, что проект таких масштабов под силу только государственным структурам», и т.д. и т.п.

Кроме сети Касперского Duqu 2.0 был обнаружен в компьютерах гостиниц, в которых переходили переговоры формата P5+1. Это аббревиатурой назвали переговоры США и ведущих европейских стран по поводу ядерной программы Ирана. В принципе, это достаточно четко обозначало «чьи уши торчат из-за кулис». Подобные технологические возможности плюс живой интерес к переговорам, на которые их не позвали, с практически стопроцентной вероятностью указывали на Израиль. Хороший пример того, что иногда разведка свое дело выполнила все сто, но этого оказалось недостаточно – желание Обамовской администрации подписать соглашение с Ираном во чтобы то ни стало, оказалось гораздо сильнее чем хай, поднятый республиканцами и про-израильским лобби после того как Моссад «слил» им все детали переговоров.

Читатели предыдущих серии не должны удивляться тому, что Израиль дважды не подумал перед тем как шпионить за своими ближайшими союзниками. Из документов Сноудена однозначно следует, что в мире кибер-шпионажа вполне нормальным считаются очень близкие отношение между спецслужбами, например союз Five Eyes Only (разведки англосаксонских стран – Англия, США, Канада, Австралия, Новая Зеландия) с почти автоматическим доступом израильтян к очень многим секретам «пятиглазых». И, тем не менее, NSA несколько раз «ловили за руку» при подслушивании израильских военных и гражданских сетей. Вплоть до слежки за премьер-министром. Вот и Израиль отплатил им той же монетой. «Милые бранятся только тешатся»

Так или иначе, есть правила протокола. Официальные лица выразили глубокую озабоченность, отношения израильского премьера с администрацией Обамы достигли своего исторического минимума, политики с умным видом несли с телеэкрана какую-то ахинею, и пока суд да дело, история взлома Касперского отошла на второй план даже специализированных сайтов, а чуть позже исчезла совсем, уступив место гораздо более интересным для широкой публики новостям.

http://www.jpost.com/Israel-News/Politics-And-Diplomacy/Report-Israel-spied-on-US-nuclear-talks-with-Iran-394883

Маркетинг Касперского пытался, конечно, использовать взлом по полной программе – «наши технологии настолько круты, что даже игроки первой лиги готовы рискнуть своим самым продвинутым кибер-оружием для того чтобы украсть секреты наших продуктов, которые мы вам за вполне разумные деньги предложим уже очень скоро». Не знаю насколько хорошо у них это получилось. Конец истории? Не совсем - у нее будет еще крайне интересное продолжение через несколько лет, и мы рано или поздно до него дойдем. Но, чисто хронологически, есть несколько вещей которые я хочу вам рассказать до этого.

В 2015м году Касперский столкнулся с группой кибер-криминалов под названием Carbanak, которые умудрились написать зловреда, воровавшего деньги с банковских счетов через зараженные банкоматы. Я удивлен почему про это до сих пор не сняли кино. В первых кадрах должны были показать уже не очень молодого банковского служащего в скучном галстуке и костюме-тройке фасона восьмидесятых, открывающего невинно выглядящий Word-файл о новых регуляциях в сфере пенсионного страхования. В следующей сцене молодой парень в бейсболке и hoodie (футболка с капюшоном) поглядывает на часы, и ожидает пока секундная стрелка коснется центральной отметки (тут могла бы быть реклама каких-нибудь дорогущих швейцарских часов, но вряд ли они согласятся быть так сильно ассоциированными с явным криминалом). В искомый момент парень подбегает к банкомату, открывает большую матерчатую черную сумку, и начинает аккуратно в нее складывать пачки долларов, которые по непонятной причине шайтан-машина начинает выплевывать наружу.На тот момент основными жертвами Carbanak были банки в России, США, Германии, Китае и Украине. Суммарный ущерб – от полумиллиарда до миллиарда долларов.Мало того, что участников Carbanak до сих пор не поймали, так они еще и продолжают активную деятельность по сей день.

http://securityaffairs.co/wordpress/58706/cyber-crime/carbanak-new-technique.html

Судя по тому, что этих товарищей интересуют только деньги – есть все основания предполагать, что это кибер-криминал чистой воды, то есть никаких разведывательных целей создатели Carbanak не преследуют.
С другой стороны, мы опять-таки ничего точно не знаем – может быть бывший командир 8200 Эхуд Шнеерсон (да, фамилия вам правильно намекает, какой-то очень далекий родственник покойного Любавического ребе) отпустил ребят на вольные хлеба, когда вдруг армейского финансирования на ремонт столовой не хватило. Тут я издеваюсь, конечно, но в каждой шутке есть доля шутки – в 2016м году пара десятков офицеров из 8200 залезли в компьютеры армейского кадрового отдела, и выписали себе незаслуженные премии, ваучеры на гостиницы и т.п. Их, понятное дело, поймали и вставили по самое не балуй.

http://www.ynet.co.il/articles/0,7340,L-4763085,00.html

Кстати, наткнулся на интересную байку, которую до этого не слышал – по слухам командиров 8200 назначают так чтобы чередовать между «ботанами» и «командос». То есть нормальная смена руководства происходит, когда бригадный генерал, отслуживший кучу лет в спецназе генштаба, с многочисленными наградами за секретные операции «где-то далеко», о которых нельзя будет рассказывать еще пару десятков лет отдает ключи от офиса мужику, который в 9 лет сломал шею в автокатастрофе, и еле уговорил армию его призвать на срочную службу.

Впрочем, самое забавное в истории про Carbanak совсем другое – в тот же самый день Лабаратория Касперского оповестила о том, что столкнулась с еще одним APT, который назвала «The Equation Group».

И, при всем моем уважении к авторам Duqu 2.0, на фоне мощностей “Группы Уравнителей” их «самое современное кибер-оружие» оказалось детской лопаткой для игры в песочнице.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ
Tags:

А для крутых парней барабаны – часть 18
yacht
dwarkin
Все серии

Есть у меня любимая тема, о которой я готов говорить практически бесконечно. Называется «карго культ». Вот здесь писал о ней чуток:

http://dwarkin.livejournal.com/399716.html

Многие знают, что помимо обычного есть еще и обратный карго-культ: вера в то, что у белых людей тоже все аэропорты построены из палок и мусора, а любые утверждения обратного – пыль в глаза для того чтобы лишить папуасов изначально предназначенных им сокровищ.

Многие годы российские СМИ демонстрировали чудеса обратного карго-культа – то есть приписыванию американцам бездонной коррупции, и прочих «благ» пост-советского общества. Понятно, что и в самом «чистом» современном западном обществе есть некая (регулярно нездоровая) смычка между большими деньгами и большой властью, но это как в старом анекдоте: «конечно же все писают в бассейн, но только вы это делаете с трамплина». Однако последние скандалы доказали, что обратный карго-культ не чужд и американским журналистам: как только они обнаружили, что русский миллиардер Юрий Мильнер одновременно имеет гешефты с Путиным , дружит с Трампом, и владеет некоей толикой акций Facebook – его сразу объявили агентом влияния. Как там на самом деле – я не знаю, но лично мне кажется гораздо более разумным предположение, что он просто «общаком» распоряжается в интересах Папочки.

Вся эта компашка не для того виллы в Майами-Бич покупала за многие миллионы долларов, и семьи там держит постоянно, чтоб погрузить Америку в кровавый хаос. Смотрите дело Анны Чапман.

http://www.theguardian.com/news/2017/nov/05/russia-funded-facebook-twitter-investments-kushner-associate

http://ru.wikipedia.org/wiki/Чапман,_Анна

К сожалению, раз за разом меня на околополитические темы заносит, и во всем этом есть один совершенно ужасный момент – до получения нами дополнительной информации разумной дискуссии не получится – ибо доказательства уж очень слабые. А дополнительной информации может и не быть в ближайшие пару десятков лет. Поэтому срочно возвращаемся к технике.

Итак, по мере превращения области защиты информации в поле боя между разведками разных стран, и мощными группировками кибер-преступников, позиция нормальных профессионалов в этой области стала все более и более нетривиальной. Возьмем к примеру, белорусскую фирму «ВирусБлокада». Вспоминаете название? Нет? Это они первыми обнаружила Stuxnet в иранских правительственных сетях. Вы спросите, при чем тут белорусы? А кто еще возьмется обслуживать центр ядерных исследований в стране под американскими и европейскими санкциями? Вот и получается «союз отверженных»

Конечно, никто не ожидал, что Stuxnet окажется такой мощной и сложной штукой. Но даже поняв, что за ним стоят государственные структуры, белорусы могли надеяться, что игроки такого уровня (а у нас есть более чем веские подтверждения, что Stuxnet был совместной операцией NSA и 8200), в отличие от мафиози из фильмов не будут заниматься местью просто ради мести.С другой стороны, а если вдруг окажется, что некая антивирусная фирма до сих пор обслуживает «клиентов», которыми 8200 (или другой APT подобного масштаба) активно интересуется? То есть у них есть данные о сети потенциального противника, а возможно даже "защищенное" соединение прямо к нему в логово? Тут уже сам бог велел к ним залезть, и посмотреть, что интересного там можно украсть.

Еще один вариант – «уязвимости 0-го дня». Этим термином называют дырки в операционной системе/софте, которые «плохие ребята» уже успели обнаружить, а производители пока не успели закрыть. В зависимости от серьезности проблемы – ее детальное описание с примерами «как использовать» стоит десятки тысяч долларов, иногда сотни тысяч. Можно посадить десяток хакеров ковырять исходный код операционных систем и прикладных программ в поисках проблемных кусков. Можно, понимая общие принципы, искать подобные дыры и без доступа к исходникам. А еще можно, особенно при условии, что тебя «крышует» государство, залезть в сеть производителя антивирусов, и посмотреть на недавно выловленный им «свежачок».

Например некие юркие ребята, особо не стесняясь, взломали корпоративную сеть самого Microsoft, скачали базу данных о пока неисправленных ошибках в их продуктах, и, судя по всему, еще очень долго использовал в своих целях. Microsoft знали, что к ним влезли, но решили никому об этом не сообщать. Я бы только за это всю их команду по информационной безопасности вывел бы на улицу, и расстрелял поганой метлой из профессии гнал.

http://www.reuters.com/article/us-microsoft-cyber-insight/exclusive-microsoft-responded-quietly-after-detecting-secret-database-hack-in-2013-idUSKBN1CM0D0

Ладно, заканчиваем пятиминутку ненависти.

Касперский умудрился очень вовремя запрыгнуть на празднично украшеный поезд борьбы с государственным кибер-шпионажем, и при этом долгие годы вел себя максимально корректно. Вирус есть вирус, зараза есть зараза. Надо помогать зараженным компаниям, организациям, правительствам. Но, с другой стороны, вряд ли правительство Ирана допустит в свою сеть американского производителя антивирусов. Особенно после историй Сноудена, когда стало понятно, что NSA с громадным удовольствием поставит какую-нибудь практически невидимую затычку на любое железо или софт, купленное Сирией или Ираном.

И даже если американский производитель антивирусов не готов в этом участвовать активно – так не проблема, посылку можно и на почте перехватить. Ну или просто запретить помогать явно плохим ребятам путем прямых санкций, или косвенной рекомендации («хочешь выигрывать тендера на поставку security решений государственным структурам в США – заканчивай продавать Ирану»).Таким образом, Касперский остался одним из очень немногих серьезных игроков security рынка, который был готов активно защищать «плохих парней». За что и огреб по полной программе. Несколько раз. Сейчас мы к этому вернемся, а пока немножко истории.


- В 2010м году Касперский активно помогал Майкрософту разобраться с програмной частью червя Stuxnet.

- В 2012 работники Касперского обнаружили Flame , заразивший несколько тысяч машин, в основном на Ближнем Востоке, в частности на компьютерах Иранского нефтяного министерства. Судя по всему, Flame был ранней версией Stuxnet, то есть добрые пару лет до этого спокойно воровал данные и отправлял их крутым парням с барабанами.

Чуть позже в этом же году русские исследователи обнаружили заразу под названием Гаусс, основанную на очень похожем коде, но специально заточенную для распространения через USB. География заражения - Ливан, Палестина, Израиль. Основной интерес авторов - Ливанские банки. Мне кажется кто-то искал источники финансирования Хизбаллы, но это, конечно-же, чистой воды спекуляция.

- В 2013м году Касперский активно боролся с кибер-шпионажем со стороны китайцев. Там тоже нет точных подтверждений, что это были именно китайцы, но вроде немало косвенных.

- В 2014м Касперский обнаружил Regin. По линку ниже можно найти немало технических деталей, а я здесь попробую кратко перечислить основные:

https://securelist.com/regin-nation-state-ownage-of-gsm-networks/67741/

- Очень сложное технически решение, остававшееся не обнаруженным как минимум с 2008го года (то есть 6 лет, возможно больше)
- Подавляющее большинство заражений – арабские или мусульманские страны.
- Специальные модули для заражения и контроля базовых станций (BSC) мобильных операторов. То есть можно получить кучу информации о телефонных разговорах некого Абу Джихада не вылезая со своего удобного кресла где-то в штате Мэрилэнд.

- Глубоко продуманная система, в которой почти все зараженные компьютеры в одной стране общаются только друг с другом, а слив информации наружу и управление «шпионской сетью» очень аккуратно осуществляется через специально подобранные «точки выхода».

Лет 30 назад для осуществления половины вышесказанного нужно было в каждой из этих стран держать высокопрофессиональную шпионскую сеть в пару десятков (если не сотен) человек, которые повседневно рисковали бы своей свободой и жизнью. Стоимость одноразового написания (не говоря уж о повседневной поддержке) программного продукта такого уровня – десятки миллионов долларов. И тут уже нет никаких шансов, что это «детишки балуются». Чуть позже выяснилось, что именно тогда Касперский в первый (но не в последний раз) столкнулся с APT, позднее ставшим известным широкой публике под названием The Equation Group.

Касперский, не будь дурак, развел очень правильную со стороны маркетинга шумиху: самый сложный в мире программный продукт для кибер-шпионажа, целые страны под угрозой, и т.д. и т.п. Единственный момент – на тот момент русский производитель антивирусов кажется еще не понял в какие игры он играет. И с кем.

В 2015м году, судя по всему совершенно случайно, работники «Лаборатории Касперского» обнаружили, что они не единственные пользователи своей корпоративной сети. Там плотно (как минимум несколько месяцев) обосновался кто-то неимоверно крутой, очень осторожный, но при этом нахальный до невозможности. Если у вас промелькнуло в голове слово «хуцпа», то вы не ошиблись.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ
Tags:

?

Log in

No account? Create an account