Последние новости гласят: «Министр обороны США Роберт Гейтс издал приказ о создании кибернетического командования – структуры, которая возьмет на себя функции электронного щита и меча американских военных... план развертывания должен быть готов к 1 сентября 2009 года. А полная боеспособность должна быть достигнута к октябрю следующего года... В функции нового подразделения вменена обязанность разрабатывать и проводить операции с применением наступательного информационного оружия.»

Про защитные киберподразделения мы уже слышали не раз. Про разведывательные тоже. А вот наступательные – это ново. (Впрочем, не совсем. В Германии было чуть раньше. )

В России (как и во многих других странах) таких сил нет и не будет. По одной простой причине. Интеллектуалы не умеют ходить строем. Чтобы служить в армии или в спецслужбе необходимо: (а) иметь железное здоровье; (б) уметь повиноваться без раздумий дубам-начальникам; (в) жить на зарплату госслужащего. Кто из айтишников (я уж не говорю про истинных хакеров) способен выполнить хоть два из этих трёх условий?

Создание же кибервойск на основе коммерческой или общественной организации натыкается на другую трудность. Для ведения боевых действий в киберпространстве совершенно необходимо взаимодействие с другими родами войск, технической разведкой, нелегальной агентурой и диверсионными группами. Причём, взаимодействие оперативное, которое можно обеспечить лишь в рамках единого командования.

Tags: безопасность, интернет-разведка, информационная война, кадры, угрозы, футурология

"The Times" опубликовала статью, в которой рассказывает о вредных разглашениях персональных данных, которые произведены самими субъектами ПД. Указанный вред состоит в нанесении ущерба своей карьере. Ханжеское буржуазное общество имеет две морали: показную и для личного пользования. Если о личном узнают на работе, то, безусловно, это вредно отразится на деловых отношениях. При приёме на службу может сыграть решающую роль.

По данным "Badenoch&Clark", международной консалтинговой компании, 62% британских менеджеров зарегистрированы в Facebook, MySpace или других социальных сетях. Каждый пятый британский работодатель признался, что хотя бы раз использовал подобные сайты для поиска информации о кандидатах и изучал, как те преподносят себя. Почти 2/3 сообщили, что обнаруженная информация повлияла на их решение о приёме на работу. По словам четверти руководителей, они изменили свое решение и предпочли не брать человека на работу из-за найденных в Сети данных.

Итак, напрашивается вывод, что важно не быть, а казаться. Причём, для "казаться" по нынешним временам недостаточно побриться и надеть деловой костюм. Надо ещё подчистить за собой кое-что в Интернете. Благо, законодательство о персональных данных (включая российский ЗоПД) предоставляет такую возможность.

Суть новой профессии "чистильщик карьеры" такова: изучение Интернета; отслеживание упоминаний о клиенте и удаление неблагоприятных из них; оптимизация результатов поиска по имени клиента; создание сетевого имиджа, если его не было. То есть, кадровик, загуглив имя кандидата, должен увидеть только положительные отзывы, подтверждающие его красивое резюме. Здесь понадобятся не только навыки оптимизатора, чтоб поднять в результатах поиска нужные страницы и опустить ненужные. Потребуется также квалификация юриста, чтобы воздействовать на сайтовладельцев, принуждая их удалять некоторые данные.

Итак, ждём появления рекламных объявлений: "Чистка карьеры, оптимизация виртуальной личности, отведение глаз кадровиков".

Tags: интернет-разведка, кадры, персональные данные, соцсети, угрозы, утечки

Пишут о возможной легализации вредоносных программ во Франции. То есть, о дозволении использовать их для сбора информации о подозреваемых.

Где-то такие программы запрещены полностью, как, например, в России (ст.273 УК, исключений не содержит). А где-то правоохранительные и разведывательные органы имеют право использовать трояны, кейлогеры и иные скрытно внедряющиеся программы примерно на тех же условиях, что и прослушивание телефона (как правило, с судебной сакции). Для подобного ПО даже придумали особое название – fedware.

Сначала ходили слухи, что антивирусные компании якобы вынуждают исключать из своих баз сигнатуры fedware. Однако довольно быстро до народа дошло, что это было бы неразумно. Когда (и если) такая программа попадёт к антивирусным аналитикам, проще её модифицировать, чем исключать из базы, вызывая риск безнаказанного использования её злоумышленниками. А попадёт она в антивирусные фирмы вряд ли, поскольку применяться подобные программы должны избирательно, в отношении единичных компьютеров.

Tags: вредоносные программы, законодательство, интернет-разведка, статья 273, тайна связи, футурология

«Работа интернет-мессенджера Microsoft Live Messenger была заблокирована корпорацией Microsoft в пяти странах, в отношении которых были ранее введены американские санкции.» (Кстати, "ранее" означает от 50 до 8 лет назад.) Эти страны: Сирия, Иран, Куба, Судан и Северная Корея.

Не исключено, что в этих странах вообще не было пользователей говномесенджера. Тогда мотивы понятны, а действия логичны. Но если были, то США лишились одной возможности контролировать каналы связи и информацию вероятного противника. На взгляд вашего покорного слуги, это неразумно.

Помнится, когда я был на Кубе и пользовался тамошним Интернетом, то каждый раз интересовался, с какого IP я выхожу в Сеть. Соответствующие записи во whois имели в поле "country" значение "ES" – Испания. В двух случаях в описании было упомянуто, что соответствующая подсеть выделена для Кубы, в остальных – нет. Думаю, такая IP-конспирация затеяна неспроста.

$>host www.cuba.cu www.cuba.cu has address 150.188.8.225 $>whois 150.188.8.225 ... inetnum: 150.188/15 status: assigned ... country: VE $>host www.granma.cubaweb.cu www.granma.cubaweb.cu has address 66.96.24.167 $>whois 66.96.24.167 ... OrgName: E. I. Catalyst ... Country: CA

Tags: анонимность, интернет-разведка, цензура

Пишут, что, по непроверенным данным, китайцы якобы сделали и внедрили секретную ОС, которая устойчива к атакам в силу уже того факта, что её кода нет у противников.

Интересный подход. О принципе «security through obscurity"»мы все знаем. Но чтобы в таком масштабе... Давайте попробуем поставить некоторые вопросы.

1. Сколько может продержаться секретность ОС при её активном использовании хотя бы в соответствующих подразделениях? (Следует учесть, что если противнику удастся раздобыть секретную ОС, он этот факт постарается скрыть. Не исключено, что уже раздобыл.)

2. После изучения противником кода секретной ОС не упадёт ли её практическая защищённость ниже обычного Линукса?

3. Насколько секретность ОС затруднит подбор и подготовку специалистов, работающих на ней?

4. После компрометации секретной ОС (рано или поздно это неизбежно) во сколько встанет создание новой? И перевод под неё всех необходимых программ. Или её рассекречивание не повлечёт замены?

Не знаю, что там думают китайские кибер-генералы, а ваш покорный слуга не стал бы тратить ресурсы на создание принципиально новой ОС для традиционного процессора. Вот пустить об этом слух – другое дело.


UPD: Подробности и комментарии

Tags: безопасность, интернет-разведка

Часто стали попадаться на глаза пособия и курсы по так называемой "конкурентной разведке". Даже в спаме приходят. Сначала ваш покорный слуга думал, что это явление – наш антагонист, что "конкурентная разведка" делает нечто противоположное нам, DLP-экспертам.

Но после некоторого изучения учебных программ и пособий стало понятно, что под сим претенциозным и притягательным для чайников названием описывается самая обыкновенная аналитическая деятельность: сбор информации из открытых источников, а также из полуоткрытых (то есть покупка продуктов деятельности других аналитических служб). Результаты утечек, конечно, тоже используются, отчего ж не использовать, если они есть. Однако о каких-либо методах оперативной или агентурной работы речи не идёт.

И вот что мне подумалось. Рано нам ещё иметь настоящую конкурентную разведку (она же промышленный шпионаж). Потому что в России отсутствует для неё главная предпосылка – конкуренция. Вы, господа, сперва научитесь конкурировать при помощи традиционных средств – повышения качества и снижения цен – а потом уже задумывайтесь о таких сложных инструментах, как конкурентная разведка (промышленный шпионаж).

Вот защита от утечек – другое дело. Основная её предпосылка, беспечность, присутствует в России в полный рост. Значит, DLP-экспертам можно работать.

Tags: интернет-разведка, обучение, утечки

Пресса сообщает, что АНБ США снова поймали на незаконном прослушивании. Хотя недавно им уже сильно расширили полномочия, позволив перехватывать сообщения без судебной санкции при условии, что объект прослушки находится за рубежом. Но даже в эти рамки АНБ не вписалось. Когда один из сотрудников спецслужбы узнал, что они прослушивают члена Конгресса США, он решил, что это уже слишком. И пожаловался куда следует. Правительство указало АНБ, агентство извинилось, заверив, что оно "нечаянно", дескать, непросто различить зарубежный трафик от отечественного.

История каким-то образом попала в прессу. "Нью-Йорк Таймс" отписалась по этому поводу. После чего директору АНБ пришлось извиняться уже публично.

Вот что ваш покорный слуга думает по этому поводу. Происходящее внутри компьютера контролировать почти так же трудно, как происходящее внутри головы. Это не то что соблюдение СНиПов или ПДД проверять – пришёл и проверил. Внутрь чужого компьютера (или даже сети) проникнуть довольно сложно, для "официальной" инспекции – тем более. При наличии технической возможности нарушать права человека они будут нарушаться, какие бы ограничения ни ставил закон. Совесть оператора в этом деле лучший контролёр. А зачастую – единственный.

Tags: интернет-разведка, утечки

СМИ всего мира пересказывают скупой пресс-релиз о "компьютерной шпионской сети", предположительно китайской [1, 2, 3, 4, 5...] Хотя в сообщении ради соблюдения дипломатичности названы несколько стран, которыми могла вестись указанная разведывательно-диверсионная сетевая деятельность (в том числе, США и Россия), но всякому понятно, кто на самом деле заинтересован хакнуть все представительства тибетских сепаратистов.

Технические подробности, которые интересны нам, специалистам по ИБ, разумеется, в сообщениях прессы отсутствуют. Возможно, чуть позже мы найдём их в личных и корпоративных блогах участников этого исследования.

А сейчас ваш покорный слуга хотел бы отметить одну интересную особенность. Деятельность компьютерной разведки Китая выявили (от начала и до конца) штатские исследователи. Не военная разведка и не спецслужбы. Не исключено, что исследователи также доложили "куда-следует", но всю работу они сделали сами и результатами её распорядились по собственному усмотрению. Напрашивается вывод: военная и политическая разведка не обладают специалистами нужной квалификации. Гражданские в этой области превосходят военных. Компьютеры есть у всех, а хорошие мозги "СОРМами" и "Эшелонами" не заменишь.

Tags: НСД, интернет-разведка, кадры, утечки, футурология

Таможня? Во всяком случае, так назвал журналист эту службу в обсуждаемой статье. На самом деле, это обыкновенная интернет-разведка. Только работает она не в военных и не в политических целях, а по чисто криминальным направлениям: спекуляция, мошенничество, контрабанда, нарушение авторских прав и т.п.

Как ни странно, для успешного функционирования подобной разведки ей даже не нужны особые полномочия или доступ к аппаратуре СОРМ. Изрядное количество преступлений выявляется поиском по открытым источникам. И всё необходимое оснащение сводится к трём предметам: интернет-канал, браузер и голова.

Можно ли создать в России такое подразделение? Нельзя. Сейчас объясню, почему.

Ваш покорный слуга, постоянно общаясь на форуме сетевых правоведов, и различных подобных ресурсах, с завидной регулярностью наблюдает, как табуны пользователей-правдоискателей бесплодно тычутся, пытаясь сообщить о совершённом преступлении. Интернет-мошенничество, распространение порнографии, нарушение авторских прав, оборот запрещённых товаров, клевета и оскорбление в сети, создание и распространение вредоносных программ – вот с чем они приходят к знатокам. Часть из этих пользователей – потерпевшие, часть – добровольные информаторы. Те и другие жаждут донести о киберпреступлении. Но никто из правоохранительных органов не собирается с ними работать. Ни в онлайне, ни в офлайне. Игнорируют, посылают, отказывают в возбуждении дел, отправляют по инстанциям.

Пока наблюдается такая беда с обработкой добровольных заявлений о преступлениях, нет никакого смысла организовывать поиск новых.

Tags: интернет-разведка, криминалистика