Category: знаменитости

Category was added automatically. Read all entries about "знаменитости".

white

Где вредны открытые исходники

Занятное исследование механизмов продвижения в Фейсбуке. Непрофессиональные SEOшники пытаются устроить реверс-инжиниринг для алгоритмов популяризации сообщений в этой соцсети.

Напрашивается аналогия.

Давно известно, что предсказания, которым верят, не сбываются. Если вы настоящий пророк, то лучше вам помалкивать. В крайнем случае вы должны делать свои предсказания в таком туманно-абстрагированном виде, чтобы до наступления события никто и подумать не мог, что вы говорили о нём. Всё должно становиться ясным только после события. В противном случае, если кто-то всерьёз поверит предсказанию, он станет работать в этом направлении. Сторонники события будут ждать и готовиться, а противники станут активно противодействовать. В результате предсказанное не наступит.

Аналогично обстоит дело с предсказанием алгоритмов поиска и ранжирования информации в тех системах, от которых зависит доход. Поисковики, рейтинги, крупные соцсети – в них постоянно идёт борьба с нецелевым использованием. Если точно известно, как стать первым, куча народа тут же ломанётся в известном направлении, займёт всю вершину своей рекламой, и в результате система перестанет выполнять основную функцию. Ну и кому будет нужна такая система?

Составители алгоритмов пытаются сделать их как можно менее предсказуемыми. А принципы ранжирования описывают в самых туманных выражениях, желательно, не технических. Например: "чаще других в топе появляются те записи, которые пользуются наибольшим интересом читателей, но при этом не слишком узкотематичны". Когда ваш пост уже вылез наверх, становится понятно, почему. Но намеренно попасть в лидеры хорошо написанного рейтинга – довольно затруднительно.

Что такой-то человек обладал даром пророчества или даром оптимизатора, становится ясно лишь после его смерти множества удачных проектов, в которые никто не верил.

white

Тень, знай своё место!

В нашей ИБ у каждой угрозы есть угроза-двойник. Даже антипод. Эдакая злая тень, которая иногда забывает своё место.

Ваш покорный слуга говорит о переоценке риска от первоначальной угрозы. Когда общая стоимость мер защиты превышает стоимость риска – это лишь простейший вариант нашего антипода. Ах, если бы всё сводилось только к излишним тратам! Сами меры защиты могут создавать дополнительный риск, страшнее первоначального.

Надеюсь, все знают про DoS-атаку второго рода. Как раз тот случай, когда страшнее угрозы только борьба с ней. Вот подобный "второй род" имеется у каждой угрозы. При защите конфиденциальности антипод состоит в том, что конфиденциальной информацией перестают пользоваться даже те, для кого она предназначена.

Вспомнил кстати прикол из своей службы. Вы, возможно, удивитесь, но образцы удостоверений различных правоохранительных органов и спецслужб де-факто являются конфиденциальной информацией. Как выглядит "правильное" удостоверение ФСБ, милиции, ГНК, СВР, ВВ, ГТС и прочих "силовиков", не знают простые граждане. Им не рассказывают об этом, как, например, рассказывают о степенях защиты и отличительных признаках денежных купюр. Не знают этого и в соседнем ведомстве. Даже собственным сотрудникам невозможно официально ознакомиться с образцом удостоверения другого управления. Почему? А чтоб злоумышленники не подделали. Они и не подделывают. Они, если надо, рисуют своё. Когда мы поймали тётку с подозрительной ксивой "Службы безопасности РФ", мы писали запрос в управление кадров ФСБ, чтоб те подтвердили "несоответствие официальному образцу".

Переоценка риска может привести не только к растрате денег, не только к атаке второго рода, но и к наделению службы безопасности излишней властью, которую она использует отнюдь не для снижения рисков.




ЗЫ. Сегодня мы проводили вебинар-брифинг для журналистов по утечкам за первое полугодие. Читатели же нашей уйутненькой жежечки перемыли все заслуживающие внимание косточки этим данным (см. тэг "статистика") ещё в начале июля. Газетчиков же наши пиарщики интригуют до сих пор, выдавая информацию по чайной ложке.

white

Учебные тревоги


План эвакуации. Также см. по ссылке
Сегодня у нас в доме проводили учебную пожарную тревогу. С настоящими пожарными, сиреной, дымовыми шашками и учебной эвакуацией из самого высокого корпуса. Идея очень правильная. Каждый должен "знать свой маневр", особенно когда требуемые действия не столь очевидны, как "ложись" или "беги".

На взгляд вашего покорного слуги, отделы ИБ тоже должны раз в полгода устраивать пользователям учебные тревоги для отработки следующих действий:
  • заражение рабочей станции неизвестным вирусом;
  • получение по электронной почте сообщения от фишера;
  • получение сообщения о некорректном SSL-сертификате корпоративного сервера;
  • социально-инженерный звонок с просьбой выполнить те или иные действия с компьютером;
  • подозрительные действия соседа по офису, например, фотографирование экрана монитора;
  • появление в офисе незнакомого лица, что-то подключающего к сети;
  • получение от непосредственного начальника приказа, который противоречит политике безопасности.
Одно дело – прочесть указания в 101-й по счёту инструкции, и совсем другое – проделать те же действия "на местности". И самому понятнее, и запоминается куда как лучше.

Кстати, создать сценарий проведения учебной тревоги по ИБ – дело не простое. Требуется, чтоб и моделируемая ситуация была типична, и процесс интересный, и отвлечение от основной работы минимально, и обстановка "максимально приближенная к". За хороший сценарий и денег заплатить не жалко.


white

Второй парадокс ИБ

Когда ваш покорный слуга учился в Полицейской академии, мы изучали там совсекретные документы – те, что с двумя нулями в номере. Экзамен по ним сдавали, рефераты сочиняли, то, сё... Двухнулёвые тексты читать ходили в спецбиблиотеку. Выдача литературы по предъявлению служебного удостоверения. И вот однажды спецбиблиотекари спохватились и потребовали от всех курсантов принести справку о допуске к гостайне по форме номер два.

Ну, справку – так справку. Отправился я к начальству и попросил. По форме номер два. На меня сначала вылупились как на сумасшедшего. Потом, поняв, что никого оскорбить я не хотел, долго смеялись. Потом объяснили, что если я буду хорошо служить и не раздражать начальство, то мне когда-нибудь, возможно сделают допуск по форме номер три (секретно). А про номер два (совсекретно) я могу даже не мечтать. Почему? Потому что молод ещё, недостоин. Не заслужил.

Наконец до вашего покорного слуги дошло, что "допуск" – это надбавка к окладу (кажется, 10 и 25% соответственно). Конечно, никто её просто так не даст. Заслужить надобно. "Вторую форму" во всём нашем отделе имеют лишь двое: начальник и его первый зам (для сравнения: "блатной" табельный револьвер Р92С – пятеро).

«В таком случае, – поинтересовался я, – как же мне изучать совершенно секретные приказы 004 и 007?» «Очень просто, – начальник открыл сейф. – На, изучай. Только домой лучше не уноси.»

Вот... так я собирался сказать об очередном парадоксе ИБ. Казалось бы, описывая режим гостайны, законодатель хотел как лучше. А получилось так, что для одних гостайна – не тайна, а всего лишь надбавка. Для других – не тайна а всего лишь пять лет без отпуска. Для третьих – вообще ничто, ибо уголовная ответственность за разглашение предусмотрена только для тех, кто был официально допущен.

С коммерческой тайной и прочей конфиденциальной информацией творится ровно та же фигня. Так что пусть коллеги не удивляются, что знают одни, а числятся другие.