Category: наука

Category was added automatically. Read all entries about "наука".

white

Принудительная дистрибуция

Поддельные антивирусы – программы, которые не делают ничего, но при этом стоят денег. Такой феномен не возможен ни для какого другого класса программ, потому что там безделье не скрыть. Можете себе представить фейковый графический редактор или поддельный шутер?

Как так получилось, что пустое байтопинание проходит только в нашей с вами области – в защите информации? Не знаю, как вам, а мне обидно. Это роднит наши программы с какими-нибудь очистителями кармы или стабилизаторами эгрегора.

А потому что информационная безопасность – как презерватив: в момент использования только мешает. А её отсутствие сказывается не сразу и не для всех. Кстати, когда британские учёные подсчитали количество используемых в мире презервативов, у них получилось следующее: либо подавляющее большинство людей защиту от ЗППП игнорируют, либо у них секс один раз в год. Наши подсчёты утечек по всему миру тоже наводят на грустные размышления.

Так вот, мы уже сколько времени "пропагандируем" внутренние угрозы. А потребление технических средств защиты растёт лишь чуть-чуть быстрее, чем рынок ИТ в целом. На нашем пиаре, видимо, наживаются продавцы откровенного программного плацебо.

Что делать? Не обратиться ли нам к той же сети спамеров, дорвейщиков и ботоводов, которые распространяют поддельные антивирусы? С их помощью, скорее всего, удастся продать и настоящие.

Или, может, прикупить ботнетик на сотню тысяч машин? Но вместо спаморассыльного модуля загрузить им настоящий антивирус. Глядишь – через годик, когда лицензия закончится, часть "зараженных" заплатят за продление. Может оказаться выгоднее легальных продаж.

white

Подрастает смена

Наш конкурент хвалится новой версией своего снифера электронной почты. Поддержка иных каналов утечек планируется в будущем.

А мы выпускаем отчёт по утечкам за истекший 2011 год. Одну из важнейших диаграмм этого отчёта я вам сейчас покажу.

Распределение утечек по носителям
Распределение утечек по носителям (каналам) за 2011 год. Источник: InfoWatch.


Целых шесть процентов приходится на электронную почту. Молодец, малыш! Ты своим совочком очень нам помогаешь. Если будешь много каши есть, то вырастешь толстым большим и сильным, будешь копать взрослой лопатой.

white

Растительное хакерство

Кто-то из прошлого века, изучив поверхностно теорию вероятностей, сказал: «Если посадить за пишмашинки миллион обезьян, то через миллион лет одна из них напечатает "Войну и мир"» Цитату с удовольствием подхватили те, кто теорвер вообще не изучал.

Насчёт обезьян новейшие расчёты не подтверждают. Но вот если взять миллион людей и посадить их на пособия, (т.е. чтобы работать не обязательно, а на компьютер, пиццу и Кока-колу чтоб хватало), то по той же теории вероятности этот миллион через год напишет новую охренительную ОС и новый всепроникающий ботнет. Просто от нечего делать, в силу статистических закономерностей.

А миллиард китайцев – не напишут. Их хоть и миллиард, но каждому из них с утра на работу, а вечером – с детьми гулять.

Так вот, миллион социальных паразитов в США на пособии уже давно сидят. Компьютер с Интернетом у каждого из них давно есть. Второго Льва Толстого на горизонте не видно, а вот малварь всякая прёт косяком. Ну и "мирного" опенсорсного софта тоже появилось изрядно.

Огромная тупая масса с весьма средней квалификацией, без руководства, без чётких идеологических установок, без структуры и иерархии... Можно подходить к ней как к стихийной силе. Предсказывать появление вредоносных программ и утечек, опираясь исключительно на теорию вероятностей.

white

Тёплый ламповый текст

Сегодня ваш покорный слуга отправился на крупнейший местный рынок электроники – посмотреть по просьбе друга новейшую модель читалки-букридера.

У нас все мировые хайтех-новинки появляются быстро, лишь чуть-чуть позже, чем на своей родине – в Китае.

Исследование рынка меня поразило. Потрясающее открытие состояло в том, что такой класс товара, как электронная книгочиталка в Таиланде отсутствует. Вообще. Не завозится, не производится, не локализуется и не продаётся. Многие торговцы даже не знают, что это такое. Пятый Айфон? Пожалуйста! Он уже полгода на прилавках, так что уступим всего за 1500 рублей. Букридер? Это что за зверь? Книжка электронная? Не держим-с. А зачем она? Вот, планшет самсунговский, всего 12 тыщ...

Блиц-опрос знакомых подтвердил: тайцы электронных книг не читают. Звуковые книги – слушают, фильмы и телевизор – смотрят, в том числе, с мобильных телефонов. Но воспроизводить текст на электронном устройстве, которое способно воспроизводить звук и видео – это, по их мнению, извращение. Всё равно что на самолёте ездить по земле.

И тут до меня дошло. Я же сам писал про отмирание технологий (например, чтения с бумаги или письма от руки). И если в Европе ненужные технологии умирают, то в Азии им будет проще не родиться.

Текст как носитель информации утрачивает свою роль. Технический прогресс асимптотически, но неуклонно прижимает его к нулю.

Современный человек потребляет информации больше, чем житель середины XX века и тем более – XIX века. Но форма поступающей в организм информации за сто лет существенно изменилась. Отчего бы не зашейпить текстовый канал, если он оказался не столь эффективным, как другие?

Вслед за художественными произведениями уйдут из текста в мультимедию публицистика, потом деловые документы, удостоверения. А там, глядишь, внезапно окажется, что Уголовный кодекс в картинках – гораздо информативнее, чем текстовый; легче воспринимается, ровнее толкуется, полнее описывает реальный мир.

white

Человек против железки

В антивирусной борьбе и в DLP-защите нет и не может быть стопроцентной гарантии.

Потому что тут состязаются друг с другом не технические системы. Состязаются люди между собой. По обе стороны – личности, субъекты. А человек против человека – это никакой определённости.
Курсант
Воинское искусство рановато переименовали в военную науку.

Во всех гуманитарных науках технарь видит словоблудие. В лучшем случае – искусство вместо науки. Такой уж неопределённый там предмет воздействия и изучения: человек, народ, класс, социальная группа. Не удивительно, что вокруг DLP-системы складывается подобная же ситуация непризнавания и неприятия.

Сугубых технарей под видом настройки компьютерной системы заставляют работать с людьми. Конечно, у них не получается. Конечно, они возмущены расплывчатостью методов, неопределённостью результата и наличием контрметода на каждый метод защиты. Позиционирование сделано неверно.

Представляется, что идти следует не от методов перехвата и даже не от типа утечки (намеренная, случайная), а от инсайдера. Квалификация, опыт, должностные полномочия, материальные возможности, темперамент. И только относительно этого оценивать возможности DLP-системы. Точнее, возможности сотрудника ИБ, вооружённого DLP-системой.

white

Оцифрованный намёк

Дао, которое может быть выражено словами, не есть истинное дао.

Коллеги-интеграторы внедряли в одном предприятии систему электронного документооборота. И встретили фатальное препятствие там, где меньше всего ожидали.

Для тотального обезбумаживания всей бюрократии электронными средствами эмулировались традиционные операции с документами: составление, визирование, движение по инстанциям, списание в архив. В частности, глава предприятия получал их на свой экран, должен был накладывать резолюцию и подписывать электронной подписью. Почти как на бумаге.

Почти, да не совсем.

Ознакомившись с предполагаемым порядком обработки, заведующая канцелярией огорошила интеграторов следующим откровением. Директор на все без исключения документы накладывает одинаковую резолюцию – «Одобряю». Но, в зависимости от цвета чернил, это слово обозначает целый спектр решений: начиная от «Выполнять, бегомбля!» и вплоть до «Отказать, и чтоб я больше об этом не слышал!» Как эту совершенную гамму можно выразить бедным языком байтов?

О том, чтобы переубедить старого бюрократического волка, не могло быть и речи. Тем не менее, нашёлся специалист по стеганографии, который перевёл старые сигналы в новую форму. Ныне сертифицированная электронная подпись по ГОСТу стойко и неотказуемо подтверждает письменные приказы директора.

white

Электронная толерантность

Копировать служебные данные на личные компьютеры, ноутбуки, смартфоны и прочие флешки обычно запрещено. Но запрет, естественно, повсеместно нарушается. Иногда нарушается даже без умысла пользователя: «оно само попало» или «не заметил, как прихватил» или «к письму прицепилось».

Одно из радикальных решений – сдавать всю электронику при входе на предприятие. Чтоб ни случайно, ни намеренно не прицепилось. Один известный блогер называет такую политику "фашизмом". Нетерпимость ко всему инородному – действительно, не очень сочетается с современным гуманизмом и толерантностью, даже если это инородное – всего лишь техника.

Есть другой метод. Уже через пару лет он станет доступным для любого предприятия, а пока – доступен частично.

Вместо отбирания на проходной всех носителей информации, надо их принудительно шифровать. Оставляя человеку ключ, разумеется.

Защищает в основном от случайных утечек. Но их явно больше. Потери и кражи смартфонов и ноутбуков случаются с завидной регулярностью в любой лавке и конторе. Значительно чаще, чем умышленный слив.

Шифрование также может защитить и от умышленных. Если личные и служебные данные шифровать разными ключами. Первый доступен пользователю всегда, а второй – только в офисе.

white

Нечёткая угроза

При оценке риска, если потенциальный ущерб очень велик (например, касается бесценной человеческой жизни), часто применяется подход "на всякий случай". То есть, пока гипотеза не проверена, действуют, исходя из предположения, что она верна. Действуют, действуют... и привыкают.

Гипотеза может оставаться неподтверждённой годами. Никто даже не планирует проводить соответствующие исследования. А угроза, основанная на предположении, на допущении, приживается и становится частью повседневности. Какие-нибудь 20-30 лет (одно поколение) – и все просто забывают, что угроза может и не существовать вовсе. Но защита от неё стала традиционной или даже обязательной.

Отменить старые угрозы, которые оказались несуществующими, довольно сложно. Защита от них не только вошла в нормативные документы. На ней выросла целая отрасль экономики, разрушить её означает оставить без работы кучу людей и подорвать торговый баланс, который и без того едва держится. Не говоря уже про личный финансовый интерес некоторых представителей власти.

Догадались, о какой именно угрозе толкует ваш покорный слуга? Их несколько.

white

Консультирование консалтинговых консультантов

При наличии немалого количества бесплатных программ для шифрования диска продавать платный аналог – довольно трудная задача. Но мы не ищем лёгких путей.

Более того, мы начали разработку своего "Криптосторожа" тогда, когда главный его конкурент "Трукрипт" был уже популярен. Но мы всё равно написали собственный шифровальщик с блэкджеком из-за ряда фич, которых не было и до сих пор нет у свободных аналогов.

Однако объяснить потребителю тонкую разницу между нашим и бесплатным – это требует знаний, времени и усилий. Со стороны потенциального клиента, в том числе.

Вот какой выход придумали у нас. Утечка Цитата из внутреннего бюллетеня фирмы:
«После пилотного проекта в международной юридической компании *** мы поняли, в какую сторону нам двигаться с продвижением продукта. Электронный сейф данных должен быть неотъемлемой частью юридического процесса. Именно так планируем продвигать версию 3.0.: идти не на широкий рынок Personal, SOHO и SMB, а завоевать доверие узкого сегмента юридических и консалтинговых фирм.»
То есть, надо объяснить тонкую техническую разницу чистым гуманитариям. А те, в свою очередь, расскажут клиентам на юридическом языке. Такая, понимаешь, диалектика.

white

Деньги всё испортят

Навели добрые люди на многообещающую новость:
«ОАО "Ростелеком" в сентябре-октябре 2011 г запустит мобильные сервисы для доступа к порталу госуслуг... "Ростелеком" сейчас прорабатывает с сотовыми операторами "большой тройки" вопрос о размещении электронной цифровой подписи на SIM-карте для того, чтобы обеспечить возможность гражданам получать электронные госуслуги непосредственно со своего мобильного телефона.»
Ваш покорный слуга теряется в догадках, что именно имеется в виду под кодовым названием "размещенная на SIM-карте ЭЦП".

Здравый смысл подсказывает, что на симке можно разместить данные и программы. То есть, секретный ключ, сертификат открытого ключа, программу для подписания. Криптопроцессор по ГОСТу в эту карту не впихнуть.

Логически заключаем, что секретный ключ будет время от времени "выходить" из уютной СИМ-карты в оперативную память, где бродят злые волки. Результат немного предсказуем.

Вообще, "аппаратность" симки уже обманывала безопасников. На первый взгляд, эта маленькая блестящая пластинка находится под полным контролем оператора. К записанным на ней данным и программам наблюдается повышенное (если не полное) доверие. На практике же оказывается, что контроль этот – мнимый. Да и операторы тоже того... разные бывают. Но смартфонный софт по-прежнему относится не критично к содержимому SIM-карт.

Будут ли ломать, перехватывать, клонировать и подменять "электронную подпись", живущую в телефонах граждан? Нет, не будут. Ведь пока портал госуслуг позволяет только играть и вводить деньги – в таком виде он злоумышленникам не интересен. Всё будет спокойно и безоблачно. Но как только появится первая возможность вывода денег из этой общероссийской гос-RPG, вот тут-то и начнётся! Вот тут-то внезапно и откроются все баги, дыры и чёрные ходы.