Category: наука

white

О последствиях забыли

Пользователь всегда выберет удобство. Как его ни ограничивай, как ему ни рассказывай, что нарушение установленных правил грозит серьезными последствиями и для организации, и для него лично.

email_forblog

За примерами далеко ходить не нужно. Хакерская группировка «Анонимный интернационал» получила доступ к электронным письмам сотрудников управления внутренней политики администрации президента России. Отдельные документы злоумышленники выложили в своем блоге «Шалтай-Болтай». Другую часть писем, автором или адресатом которых якобы является пресс-секретарь Дмитрия Медведева Наталья Тимакова, хакеры намерены продать за 150 биткойнов (около 35 тыс. долл. США).

Злоумышленники сообщают, что массив писем Тимаковой «снят» с электронного ящика, который используется для сбора почты с других адресов Натальи – на массовых почтовых сервисах и почтового аккаунта в охраняемом ФСО домене .gov. К продаже предлагаются 496 сообщений, датированных 2004-2015 годом.

Эксперты сомневаются в том, что был взломан почтовый аккаунт. Генеральный директор компании Group-IB Илья Сачков предполагает, что хакеры «получили доступ к сессии и просто завладели почтой». Илья считает, что взлома компьютера не было, поскольку в этом случае хакеры могли бы «сделать гораздо больше зла». Сергей Никитин, коллега Сачкова по Group-IB, считает, что хакеры все же пробрались на компьютер пресс-секретаря бывшего президента России: «Если посмотреть на адреса выложенных в открытый доступ писем, то видно, что они взяты с нескольких почтовых аккаунтов, принадлежащих Тимаковой. Как правило, это говорит о том, что почта похищена не с почтового сервера, а с устройства самого пользователя».

Представитель Анонимного интернационала пояснил Газете.Ru, что госслужащим давно запретили пользоваться бесплатными почтовыми серверами, однако многие сотрудники властных структур не соблюдают этот запрет.

Есть лишь одно объяснение, почему письма государственной важности оказываются на «гражданских» серверах. Прямой удаленный доступ к правительственной почте со сторонних устройств, скорее всего, блокирован. В итоге чиновники вынуждены идти на хитрость, перенаправлять почту на бесплатные почтовые серверы и уже к этим серверам подключать свои планшеты и смартфоны. О последствиях своих действий люди государевы при этом, видимо, не задумываются.
white

Переход на личности

Из Ирана пришла удивительная новость. Убит руководитель сил кибербезопасности (Cyber War Headquarters) этой страны Mojtaba Ahmadi. Судя по всему, это заказное убийство, связанное с его службой, хотя есть версия и бытового конфликта.
       

Все мы помним, как в 1960-х была сорвана военная ядерная программа Ирана путём отстрела западных учёных, которые согласились там поработать. С тех пор в стране подросли собственные научные кадры, которые, впрочем, тоже регулярно гибнут от покушений. А значимость кибервооружения сильно выросла.

Многие не верили, что недавний успех с американским беспилотником – дело рук иранских специалистов. Указывали на русских, украинских и китайских хакеров. Даже пытались искать предателя среди обслуги самолётов. А ваш покорный слуга поверил, что иранцы всё сделали сами. Почитал немного про их космическую программу, про ядерную энергетику и понял: страна достаточно развита и собственные кадры вырастила. К кибервойне она готовится всерьёз.

Ликвидация специалистов противника – это однозначное признание мощи и опасности технологий, которые у них в руках.

Если кому-то из уважаемых коллег-ибэшников поступит предложение поработать на заграницу, не забудьте оценить свои политические риски. Как показывают новости, они могут иметь неприемлемый размер.




Кстати. Нынче у вашего покорного слуги знаменательный день. С сего дня становится недействительным мой внутренний паспорт. Всем большое спасибо за поздравления. И вам того же. Спасибо, хорошо. Погода тоже отличная. Постараюсь. Не дождётесь.

white

Мораль в науке

Давно установлено, что учёные – народ аморальный и безответственный. У них, видимо, просто не остаётся свободного места в голове, чтобы вместить этику, патриотизм, религию, гуманизм или хотя бы политику. Даже бытовые мелочи не всегда умещаются. Все мозговые ресурсы съедает наука.

К примеру гениальный физик Энрико Ферми сказал по поводу атомного проекта, что это «прежде всего – интересная физика». Сахаров говорил о физике термоядерного взрыва: «рай для теоретика».

Современные ИТ по сложности приближаются к физике, математике, другим современным наукам. Мозги хакера ориентированы примерно так же, как мозги учёного. Не удивительно, что с этикой и патриотизмом у него тоже не всё в порядке.

По своим разрушительным последствиям творения гениального айтишника могут догнать если не атомную бомбу, то во всяком случае – порох, динамит, фосген и реактивный двигатель. Создатель кибероружия в лучшем случае лишь к старости начнёт осознавать, какие ужасные вещи он изобрёл (как Оппенгеймер и Сахаров), а скорее всего – так и помрёт без покаяния.

Преподавание студентам на факультетах ИТ всяких гуманитарных предметов, как выяснилось, не помогает. В XX веке ни религиозная этика, ни марксистско-ленинская философия, ни конфуцианство не удержало учёных мира от создания изуверских изобретений типа противопехотных мин с пластиковым корпусом или нефтяных фьючерсов. Остаётся утешать себя тем, что айтишники (как и физики) не допущены к политике и не могут сами себя финансировать.

white

Опора

Сегодня расскажу напомню вам одну прикольную историю и попробую сделать из неё грустный вывод.

В 2009 году перед назначением нового правительства Германии один тонкий тролль отредактировал в Википедии страницу, посвящённую Карлу Гутенбергу, претенденту на пост министра экономики. Он добавил ему одно имя (этих имён у аристократа фон Гутенберга было 11, стало 12, разницу не сразу заметили). Сразу после назначения все немецкие газеты напечатали биографическую справку о новом министре. Как позже выяснилось, все взяли сведения из Википедии. Включая лишнее имя. Модераторы откатили к предыдущей версии и потребовали у автора правки подтверждения. А критерием истины в Википедии считается ссылка на "авторитетные источники". Извольте, — заявил тролль, — вот вам авторитетные источники. И дал ссылки на кучу немецких СМИ, во главе со "Шпигелем", которые опубликовали биографию Гутенберга. Формально всё правильно, а по сути – издевательство, как говаривал классик.

Фишка здесь в том, что с критерием истинности у человечества всю историю были проблемы. Более-менее утрясли их к концу XIX века в области точных наук. Но в гуманитарных, а также за пределами науки – "истина" остаётся неопределённым термином.

Пока Википедия была онтологически малозначимым явлением, она могла опираться на авторитет иных источников. Ныне же, оставаясь де-юре ничем, надписью на заборе, она стала де-факто самым популярным источником знаний, приобрела наибольший фактический вес. Теперь ей не на кого опереться. И приходится сталкиваться с глобальными проблемами познания, мироздания и всего остального.

Кто обретает значительный вес, тот теряет опору. Гравитационная задача хорошо решается, когда массой одного из тел можно пренебречь.

Та же история происходит с персональными данными и вообще – с конфиденциальной информацией. Какие-то сведения неожидано для их создателя и/или оператора вдруг начинают использоваться для подтверждения личности или полномочий. Просто потому, что удобно. И явочным порядком становятся конфиденциальными. Защищать надо. Хотя вначале никто этого не планировал. Защита получается кривоватая. Именно так случилось с американским номером соцстрахования (SSN). Похожая история творится с девичьей фамилией. К примеру, почти никто из смертных не знает девичьей фамилии нашего директора Натальи Ивановны Касперской. Говорят, сия фамилия до сих пор является любимым паролем Евгения Касперского, так что её утечка станет катастрофой для ЛК.

Так вот, формальный и фактический статусы информации могут существенно различаться. Чем сильней их различие, тем проблемнее. Ложь и лицемерие в этом месте означают высокие риски. Признание правды – защита.

white

Дай телефончик

Регистрация на различных интернет-ресурсах требует как минимум двух вещей: преодоления капчи и валидного адреса электронной почты. Если вы помните, email-адрес стал де-факто обязательным в 1993-94 годах. А капча распространилась примерно к 2003-04.
одноразовое мыло

Сторонники анонимности быстро нашли ответную меру: одноразовое мыло. На специальном веб-сайте без регистрации и прочих глупостей человеку выдаётся адрес, на который можно получить одно или несколько писем – и забыть его навсегда.

В 2010-е годы другая мода – собирать у пользователей номера мобильных телефонов. Это уже серьёзнее, поскольку у сотового привязка к личности гораздо более плотная, чем для электронной почты. Когда надёжность авторизации нужнее анонимности, эту практику можно лишь приветствовать. А в остальных случаях рука сама тянется к кнопке "skip"... И не находит её. Требование мобильного становится обязательным.

Вы уже, наверное, догадались, какую идею ваш покорный слуга собирается предложить инвесторам для обсуждения. Одноразовый телефонный номер, способный принять СМС, после чего забыть о вашем существовании. Правда, номерная ёмкость ограничена, в отличие от разнообразия email-адресов. Но всегда можно найти свободный пул в какой-нибудь стране, не избалованной государственным регулированием. А через полгодика поменять его.

Даже не рассказывайте мне, что контрмеры возможны. Вопрос, во сколько они обойдутся. Массовые интернет-сервисы предельно автоматизированы. Любой дополнительный элемент, требующий ручного труда, может порушить у них всю рентабельность.

white

Принудительная дистрибуция

Поддельные антивирусы – программы, которые не делают ничего, но при этом стоят денег. Такой феномен не возможен ни для какого другого класса программ, потому что там безделье не скрыть. Можете себе представить фейковый графический редактор или поддельный шутер?

Как так получилось, что пустое байтопинание проходит только в нашей с вами области – в защите информации? Не знаю, как вам, а мне обидно. Это роднит наши программы с какими-нибудь очистителями кармы или стабилизаторами эгрегора.

А потому что информационная безопасность – как презерватив: в момент использования только мешает. А её отсутствие сказывается не сразу и не для всех. Кстати, когда британские учёные подсчитали количество используемых в мире презервативов, у них получилось следующее: либо подавляющее большинство людей защиту от ЗППП игнорируют, либо у них секс один раз в год. Наши подсчёты утечек по всему миру тоже наводят на грустные размышления.

Так вот, мы уже сколько времени "пропагандируем" внутренние угрозы. А потребление технических средств защиты растёт лишь чуть-чуть быстрее, чем рынок ИТ в целом. На нашем пиаре, видимо, наживаются продавцы откровенного программного плацебо.

Что делать? Не обратиться ли нам к той же сети спамеров, дорвейщиков и ботоводов, которые распространяют поддельные антивирусы? С их помощью, скорее всего, удастся продать и настоящие.

Или, может, прикупить ботнетик на сотню тысяч машин? Но вместо спаморассыльного модуля загрузить им настоящий антивирус. Глядишь – через годик, когда лицензия закончится, часть "зараженных" заплатят за продление. Может оказаться выгоднее легальных продаж.

white

Подрастает смена

Наш конкурент хвалится новой версией своего снифера электронной почты. Поддержка иных каналов утечек планируется в будущем.

А мы выпускаем отчёт по утечкам за истекший 2011 год. Одну из важнейших диаграмм этого отчёта я вам сейчас покажу.

Распределение утечек по носителям
Распределение утечек по носителям (каналам) за 2011 год. Источник: InfoWatch.


Целых шесть процентов приходится на электронную почту. Молодец, малыш! Ты своим совочком очень нам помогаешь. Если будешь много каши есть, то вырастешь толстым большим и сильным, будешь копать взрослой лопатой.

white

Тёплый ламповый текст

Сегодня ваш покорный слуга отправился на крупнейший местный рынок электроники – посмотреть по просьбе друга новейшую модель читалки-букридера.

У нас все мировые хайтех-новинки появляются быстро, лишь чуть-чуть позже, чем на своей родине – в Китае.

Исследование рынка меня поразило. Потрясающее открытие состояло в том, что такой класс товара, как электронная книгочиталка в Таиланде отсутствует. Вообще. Не завозится, не производится, не локализуется и не продаётся. Многие торговцы даже не знают, что это такое. Пятый Айфон? Пожалуйста! Он уже полгода на прилавках, так что уступим всего за 1500 рублей. Букридер? Это что за зверь? Книжка электронная? Не держим-с. А зачем она? Вот, планшет самсунговский, всего 12 тыщ...

Блиц-опрос знакомых подтвердил: тайцы электронных книг не читают. Звуковые книги – слушают, фильмы и телевизор – смотрят, в том числе, с мобильных телефонов. Но воспроизводить текст на электронном устройстве, которое способно воспроизводить звук и видео – это, по их мнению, извращение. Всё равно что на самолёте ездить по земле.

И тут до меня дошло. Я же сам писал про отмирание технологий (например, чтения с бумаги или письма от руки). И если в Европе ненужные технологии умирают, то в Азии им будет проще не родиться.

Текст как носитель информации утрачивает свою роль. Технический прогресс асимптотически, но неуклонно прижимает его к нулю.

Современный человек потребляет информации больше, чем житель середины XX века и тем более – XIX века. Но форма поступающей в организм информации за сто лет существенно изменилась. Отчего бы не зашейпить текстовый канал, если он оказался не столь эффективным, как другие?

Вслед за художественными произведениями уйдут из текста в мультимедию публицистика, потом деловые документы, удостоверения. А там, глядишь, внезапно окажется, что Уголовный кодекс в картинках – гораздо информативнее, чем текстовый; легче воспринимается, ровнее толкуется, полнее описывает реальный мир.

white

Вне очереди

Развитие ИТ означает постепенный переход на безбумажные технологии. Но только очень уж постепенный! Технически всё давно готово для полного отказа от бумажных носителей. Сдерживают лишь две вещи: привычность и организация. Те поколения, которые учились читать по бумаге, до конца своей жизни будут прокляты обречены думать, что это "удобно". Кроме того, сама конфигурация аппарата управления (что государственного, что корпоративного) заточена под бумажные носители; для полного перехода на электронные её надо будет "...до основанья, а затем...".

Тем не менее, переход (или лучше сказать, переползание) на цифровые носители происходит. Бумага становится всё более редким явлением. Следовательно, оно приобретает значимость.

Например, ваш покорный слуга каждый день получает спам по электронной почте, ICQ и СМС. И, естественно, стирает его после беглого просмотра, а иногда даже без оного. А вот бумажные письма приходят ко мне значительно реже. На каждое из них я готов потратить минуту-другую, даже если в конверте просто реклама.

Наверное, все вы писали жалобы по электронной почте. Провайдеру, интернет-магазину, доменорегистратору и т.д. И многие из них "терялись", не удостаивались ответа либо возвращались отпиской. В таком случае юристы советуют направлять претензию на бумаге с личной подписью, заказным, с уведомлением на имя генерального директора. Это служит гарантией, что руководитель его прочтёт и спустит вниз по "властной вертикали", что существенно повышает шансы на деловое рассмотрение. А ваш е-мейл, скорее всего, никуда дальше сисадмина не пойдёт. (Как уже писалось, электронное входит в бюрократическую машину снизу, а бумажное – сверху.)

Выше ценят то, что дороже. И то, что реже встречается.

ГУП "Пoчтa Рocсии" вносит свой вклад в повышение статуса бумажной корреспонденции: теряет, тормозит, хамит, ставит бюрократические и иные барьеры. Так что трижды подумаешь, прежде чем связываться.

Эту относительную редкость, "выделенность" и квазиэлитарность бумажного носителя надо как-то использовать. Например, устроить гейт между Интернетом и "старым миром". Пишешь сообщение, запускаешь программу "txt2paper.exe" – и через 9 месяцев положенный срок ваш адресат получает солидный белый конверт с уведомлением, описью, извещением, печатью, трек-номером и прочими атрибутами. Можно даже с факсимиле вашей личной подписи, удостоверенной электронным нотариусом. За такое и денег не жалко заплатить.

white

Паразиты и симбионты

В животном и растительном мире есть два вида "сотрудничества" разных организмов: паразитирование и симбиоз. Отличие в том, что первое выгодно одной лишь стороне, а второе – обеим. При этом явного договора никто не заключает за отсутствием у животных разума, языка и гражданского кодекса.

Человеческие особи и их аватары в Сети Сетей предпочитают договариваться явным образом и оформлять отношения в виде официального документа – как взаимовыгодную кооперацию, так и добровольно-принудительное "сотрудничество". Однако имеются и неявные соглашения, сложившиеся по образцу матери-природы.

Осторожные паразиты тихо паразитируют на платёжных системах, а те делают вид, что всё нормально. Но в симбиоз с кардерами ещё не вошли...

Производители софта постоянно повышают аппаратные требования, стимулируя спрос на "железо". Производители "железа" благодарят их тем, что дают преференции в использовании новых аппаратных функций. А выпадающие из симбиоза производители нетребовательного софта мучаются хронической драйверной недостаточностью и вялотекущей несовместимостью. Причём доказать сговор тут почти невозможно. Потому что сговора никакого нет; есть симбиоз – молчаливое понимание взаимных интересов.

Сложился аналогичный позорный симбиоз и в нашей отрасли. Совершенно напрасно обвиняют антивирусников в сговоре с вирмейкерами и тому подобное. Тут ни сговора, ни симбиоза. Цимес рядом, но в другом месте. Производители софта не торопятся (ленятся, жадничают) устранять допущенные ошибки-уязвимости, на которых кормятся злохакеры-паразиты, которыми, в свою очередь, питаются безопасники. Вот где симбиоз!

Если представить гипотетическую ситуацию, что научились писать софт без ошибок и уязвимостей, сначала помрут с голода спамеры, фишеры и прочие злохакеры. Потом начнут отмирать информзащитники. А затем придёт пушной зверёк и к самим софтопроизводителям, потому что в разбалансированной экосистеме с на порядок упавшими оборотами нет места им всем; софта будет потребляться меньше и реже. В своё время так случилось с производителями деревянных ложек: они настолько преуспели в устранении недостатков своей продукции (ломкости и недолговечности), что ныне стальная ложка живёт дольше своего пользователя; потребление драматически упало, а ложкорезы канули в Лету. Азиаты со своими палочками поступили хитрее – до сих пор многие едоки предпочитают деревянные стальным.