June 30th, 2019

seoded, Алексей Востров

Reuters узнало об атаке западных спецслужб на «Яндекс»

Хакеры, работающие на западные спецслужбы, в конце 2018 г. атаковали «Яндекс», внедрив редкий тип вредоносных программ, чтобы шпионить за учётными записями пользователей, сообщает Reuters со ссылкой на источники. Представитель «Яндекса» подтвердил Reuters попытку взлома в конце 2018 г.

Источники, которые описывали детали атаки на компанию, говорят, что злоумышленники пытались получить техническую информацию, с помощью которой «Яндекс» авторизует пользователей. Она могла бы помочь взломщикам выдать себя за пользователя «Яндекса» и получить доступ к его личным данным, пишет Reuters.

«Яндекс», как и все крупные интернет-компании, регулярно сталкивается с разнообразными видами киберугроз, сообщил «Ведомостям» представитель поисковика: «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов Яндекса».

«Яндекс» обратился в «Лабораторию Касперского», которая установила, что атаки были направлены на группу разработчиков «Яндекса», пишет Reuters со ссылкой на три источника. «Лаборатория Касперского» также определила, что хакеры действовали с помощью Regin. Представитель «Лаборатории Касперского» отказался от комментариев.

Regin известно как ПО, которое используется для хакерских атак спецслужбами США, Великобритании, Австралии, Новой Зеландии и Канады. Американская антивирусная компания Symantec некоторое время назад обнаружила новую версию Regin, но отказалась сообщать, где именно было обнаружено ПО.

«Regin – жемчужина атакующих структур, используемых для шпионажа. Его архитектура, сложность и возможности находятся на высоком уровне, – сказал Reuters технический директор Symantec Викрам Тхакур. – Мы обнаруживали различные проявления Regin в последние несколько месяцев».

О ней стало известно благодаря бывшему сотруднику NSA Эдварду Сноудену. Первоначально он рассказал о хакерской программе QWERTY, которую активно использовали американские спецслужбы и спецслужбы союзников США. Позднее «Лаборатория Касперского» и американская Symantec выяснили, что код QWERTY во многом совпадает с платформой для взлома, которую эти компании называли Regin, писал в 2015 г. журнал Der Spiegel.

Определить, какая из пяти стран стояла за атакой на «Яндекс», невозможно, пишет Reuters.

Представитель департамента национальной безопасности США отказался отвечать на вопросы Reuters, советник по национальной безопасности Белого дома не ответил на запрос агентства. Представители спецслужб в США, Австралии, Канаде, Великобритании, Новой Зеландии также отказались от комментариев для статьи Reuters.

Котировки «Яндекса» на NASDAQ сегодня (27.06.19) растут – на 22.15 мск бумаги поисковика стоили $38,9, что на 3,3% дороже, чем на закрытии биржи днём ранее.

https://seoded.blogspot.com/2019/06/reuters.html
seoded, Алексей Востров

Закон Бенфорда

Есть вещи вокруг, которые очень контринтуитивны. Самый известный пример, это, наверное, парадокс Монти Холла (не буду про него рассказывать, каждая книжка о статистике его упоминает, вот статья в Википедии). Если не слышали — поищите, очень поражает. Я до сих пор, понимая что к чему, не могу этот парадокс полностью осознать.

Ещё одна похожая штука: закон Бе́нфорда.

Допустим, вы взяли толстый глянцевый журнал. Вот если в этом журнале взять все-все числа, которые встречались во всех статьях, какова будет вероятность, что первая цифра у этих чисел это, например, «1» или «2»?

Первое, что приходит в голову: так как цифр 10 и первая не может быть нулём, то вероятность ⅑. Это не так. Вероятность единицы — ~30%, двойки — ~17.6%, тройки — ~12.5% и вероятности потом постепенно убывают для каждой цифры. Минимальное значение у девятки — 4.6%. Это очень неожиданный результат.

Это правило справедливо для массивов чисел, основанных на данных из реальной жизни. Длина рек (причём, не важно, в чём измеряемая), цены на акции, ваши расходы, смертность и так далее — для всего этого закон будет работать.

Эта штука работает для очень многих данных (особенно, если темп роста величины пропорционален её текущему значению), но не для всех. Не сработает, если:

— У данных есть ограничения «сверху» или «снизу»;
— Данных мало или же они покрывают только один-два порядка (например, IQ);
— Числа назначаются искусственно: например, индексы, номера заказов или маркетинговые цены в магазине ($9.99);
— В данных нет нормального распределения.

Но если перемешать много таких, «разных» данных, то результат уже будет подчиняться этому закону.

Интересно то, что эту штуку используют для нахождения мошенничества с финансами.

Числа в финансовых отчётах, как правило, соответствуют закону Бенфорда. Поэтому, если не соответствуют — скорее всего, их подгоняли вручную с мыслью «надо сделать их похожими на случайные числа», что как раз приводит к обратной ситуации.

https://seoded.blogspot.com/2019/06/blog-post_30.html