ИТ-среда в 20:17. Mirai, EthernalBlue, WannaCry, Petya.A, BGP-Hijack, Ccleaner, крах э-говермента

Подводим запомнившиеся итоги ИТ за 2017. Было много интересного, было много о чем прочесть.



Первый, и ключевой итог 2017 - это отход от классического ИТ. Все меньше котируются просто программисты, все больше котируются специалисты в сфере информационной безопасности. Последние 10 лет подкидывали все больше и больше поводов задуматься о проблемах в ИТ.

И год начался с проблем с вирусами. Непосредственно я страдал от настоящих вандалов (порезали сеть, о чем было написано в дайджесте по связи) и от вандалов электронных. 11 января я пострадал от атаки Mirai. Бог миловал, дрянь не пролезла, но 4000 запросов на домашний бытовой роутер - это больно.

Не успели выдохнуть тематические медиа от Mirai - глобальную сеть атаковал новый вирус. На этот раз чрезвычайно опасный, и что самое худшее - перспективный. Криптолокер WannaCry отключили лишь обманным маневром. По настоящему Маркуса Хитчинса я считаю героем, т.к. именно он зарегистрировал два домена, на которые и реагировали вирусы самоуничтожением (т.н. киллсвитч).
Но американская судебная система оказалась еще более бешенным принтером, чем многие системы стран СНГ. Хитчинса, несмотря на его попытки локализовать атаку - посадили в августе 2017. Это все равно, что сажать пожарных за разжигание пожара.
Фактически вирус представлял себе данные из очередной утечки АНБ, что еще раз подтверждает ненадежность данной структуры. Более того, вирус получил версию 2.0. Но это было только летом.
Ущерб от действий криптолокера превысил 1 млрд. долларов. Пострадало 300 тысяч человек в 150 странах мира, больше всех пострадали Украина, Россия, Индия и Тайвань. Однако наших это ничему не научило.

В начале 2017, как птица феникс под "Крэкс! Пэкс! Экс!" под названием FEX.net ожил файлхостинг. Это новый проект, но многие его назвали наследником EX.ua.

25 января ребята из КПИ Сикорского умудрились выиграть CTF и стать лучшими ИБ-специалистами среди 12 тысяч команд по всему миру.

Вначале февраля подарок оптовикам-контрабандистам сделал Aliexpress. Не по своему внезапному решению, а из-за бардака в Укрпоште. Они сильно подняли цену на доставку через две системы почтового сообщения, и обязали ввести трекинг для каждой посылки в Украине и Беларуси. Причина - покрытие убытков от воровства на почте. А вы говорите, таможенная деятельность на уровне Укрпошты, не смешите. А потом можновладці пробили дно, и все же провели закон 3 по 150 в месяц. В итоге канал контрабанды "типа" перекрыт.
В итоге, кто брал товары пачкой (и сейчас они смогут это сделать сменив тип поставки на упаковки или блоки) - не пострадал, а те кому нужна была розница теперь ощущают себя обманутыми.



В начале марта очень хотелось весны,
Что автор, от серой погоды страдая
Не прозой, обильно включился в стихи,
Про ИТ, про сервисы бодро вещая!

Весной же СБУ накрыли Youcontrol. В итоге по решению суда, их признали виновными и арестовали и оборудование и изъятые средства. При этом результаты проверок в системе до сих пор котируются в судебной системе, OpenDataBot по запросу Youcontrol выкинул много ответов.

В апреле окончательно прекратили поддержку Windows Vista.

Тогда же на харьковский рынок зашел Убер и началась весьма занятная Санта-Барбара. Сначала Убер не смог в балансер, карту и оперативность и набирал местную аудиторию только за счет маркетинга. Деньги кончились - заказы упали. Потом забанили Яндекс, и стало только хуже - водителей стало, а заказы пошли по старинке через телефон. Потом Яндекс.Такси обменивается акциями с Убером. Я не знаю поседел ли топ-менеджер Убера в Украине, но получилось все явно не в его пользу. Яндекс официально сбагрил своих водителей в Убер, в обмен срезает все сливки с заказов Убер в России. И да, таким образом стало возможно заказать Убер в Крыму, что растоптало все санкции в хлам. Причем и в июле, и в ноябре менеджер Убера в Киеве вешал такую лапшу на уши, что можно ею половину Барабашово прокормить.


Via YaPlakal.

Драйвером отвратных новостей этой осенью и зимой стал Google. Не привыкать писать о них в плохом ключе, но факт есть факт. Совсем недавно, в начале декабря, было заявление о BGP-атаках со стороны некоей российской компанией. Беда в том, что первыми отозвались люди из Гугла. И очень зря. Ведь именно они тремя месяцами ранее уронили большую часть глобальной сети в Японии. И во что верится больше - в маленькую компанию, AS которой могли зарегистрировать как подставу? Или в глобального игрока, который с таким позором уже попадался? Именно о такой же атаке говорилось в конце лета. Тогда корпорация "добра" уронила японскую сеть "угнав" блок IP-адресов.

Зимой же они выкатили сначала оскорбительный для СНГ-Ютуба Rewind, а потом и вовсе решили пробить дно роликом от Google Russia, где не смогли подвести итоги года.

Большая Украинская стена. Много было посвящено в телекомовском дайджесте этой теме, но ИТ-рынок тоже пострадал. Нет он не пострадал так как мог, худшие опасения не оправдались, но в целом стало хуже. Страницы начали открываться медленнее. Вебмастеры тупо забили на санкции, включили ВПН и отказались убирать счетчики, контент располагавшийся на забаненых серверах, и некоторые функциональные скрипты.

В остальном закон оказался бесполезен (судя по независимым метрикам), только граждан научили пользоваться VPN, и создали новые угрозы для киберполиции.

Кстати, большая стена не только перекрыла веб-ресурсы, а еще и оставила множество машин без обновлений антивирусов. И все это закончилось эпидемией вируса Petya.A. Напомню: умерли сайты Киберполиции, некоторые компьютеры на ЧАЭС, прекратило вещание несколько радио и телеканалов, Новая Почта, несколько банков.

Пострадал Харьковский супермаркет РОСТ, картина была настолько утопична, что попала к Эдварду Сноудену в твиттер.



И да, это вирус на тех же уязвимостях, что и WannaCry. Слитые дырки АНБ из пакета EthernalBlue еще раз прокатились по стране.

На этом ужасы не закончились. Дальше был Биткоин, который весь год бил рекорды роста, а в декабре начал стремительно падать. Нечестные люди в сентябре начали майнить крипту прямо при помощи заражения баннеров на сайтах. Якобы пострадал Корреспондент.net, но выделение пострадавших, которые пользовались VPN указало на скрытые причины издания.

Очередной скандал устроили представители Cisco, неудобно и неожиданно указав на вредонос в продуктах CCleaner. Беда оказалась в том, что магистральное оборудование Cisco не отследило вирус, и стрелки начали переводить на китайцев.

И напоследок, в Эстонии большей части населения пришлось отозвать свои электронные паспорта. Все маркетинговые идеи, которые пытались внести зондер-команды во главе с Яникой Мерило - за два месяца убили в родной ей Эстонии. Взломанные паспорта без единой реакции правительства ходили почти месяц после оглашения уязвимости.

Ну и напоследок, в этом году исполнилось 10 лет, как я начал писать о ИТ. Спасибо всем, кто читал!

Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
Спасибо за подборку, интересно!
Небольшая ошибка - надо БелАруси.
И ещё вопрос: как Вы оцениваете программистов embedded решений, тех, которые с железками работают? Насколько перспективна эта сфера? Мне просто кажется, что она очень интересна и прибыльна.
За Беларусь себя уже не в первый раз корю. Точно так же не могу справится с желанием вставить "про", вместо "о" - украиницизмы.

Эмбед... скажем так рынок перспективный, но еще не окрепший в наших странах. Сейчас в этой сфере многое упирается в логистику. Кодеры нужны на месте, чтобы испытать проектируемый девайс.