Психология безопасности

(Август 2008)

О человеческом факторе в защите компьютеров, сетей и самого человека.

psy-sec

В самый разгар лета (2008) Массачусетский технологический институт, США, стал местом проведения весьма неординарной конференции под названием «Первый междисциплинарный семинар по безопасности и человеческому поведению» или кратко SHB 08 (от Security and Human Behavior, подробности см. www.cl.cam.ac.uk/~rja14/shb08/agenda.html).

Количество участников мероприятия было очень небольшим, меньше полусотни. А о существовании такой конференции весь остальной мир узнал лишь вместе с ее началом – из блогов организаторов да нескольких статей специально приглашенных журналистов.

Собственно говоря, и абсолютно каждый из участников семинара получил на него индивидуальное приглашение от организаторов. Но замечательна данная встреча, конечно же, вовсе не этой «секретностью».

Читать далее Психология безопасности

Великий инакомыслящий

(Март 2001)

Мало кому в двадцатом веке удавалось с таким постоянством бросать вызов человеческому разуму, как это делал Фред Хойл и его многочисленные книги.

Fred-H

В февральском, 2001 года номере журнала Scientific American опубликована заметка «Большой взрыв: шутка или истина?», авторы которой в очередной раз обращаются к одной из самых сложных, возможно, проблем современной космологии да и всей науки вообще: «Как произошла наша Вселенная?».

Ответа на этот вопрос, понятное дело, статья не дает, но зато приводится в ней один весьма занятный факт, редко кем упоминаемый, а потому, очевидно, и малоизвестный.

Термин «большой взрыв», которым именуется наиболее общепринятая на сегодняшний день теория происхождения всего сущего, появился на свет в начале 1950 года.

Подарил же его миру, сам того не желая, тогда еще сравнительно молодой английский космолог с весьма оригинальной и впечатляюще четкой манерой суждений, ныне известный всему миру как сэр Фред Хойл — патриарх астрофизики, талантливый математик, автор более 40 примечательных книг, от научно-популярных и чисто научных монографий до фантастических романов, театральных пьес и даже либретто для оперы.

fred_hoyle_bbc

В 1950-м году до всего этого было еще далеко, однако уже тогда проявлявший свои разносторонние таланты Хойл был не только ученым в Кембридже, но также автором и ведущим цикла субботних радиопередач по Третьей программе Би-би-си. Эти посвященные науке передачи возникли на радио довольно спонтанно, однако имели бешеный успех у публики и входили в верхние строчки национального рейтинга популярности.

И вот в суматошной обстановке последней передачи цикла, буквально на лету, у Хойла и родился глумливый термин «big bang», или «большой взрыв». В намерение ученого ни в коем случае не входило одобрение этой теоретической концепции. Совсем даже напротив — под этим несерьезным именем Хойл намеревался ее похоронить.

Читать далее Великий инакомыслящий

Искусство защиты по Андерсону

(Март 2001)

Большинство систем безопасности не срабатывает так, как положено, не по той причине, что их механизмы защиты слабы, а из-за неправильного применения этих механизмов. Желательно представлять, как выглядит правильное использование средств защиты.

Sec-Eng-1st-Ed

Американским издательством Wiley со дня на день должна быть выпущена в продажу интереснейшая книга Росса Андерсона «Инженерия безопасности. Руководство по созданию надежных распределенных систем» (Ross Anderson, «Security Engineering: A Guide to Building Dependable Distributed Systems», 2001, John Wiley & Sons, 640 pages).

Выход книги ожидался еще в феврале (2001), но что-то там застопорилось и срок слегка перенесли. Но это, впрочем, абсолютно несущественно. Главное — привлечь к публикации внимание интересующейся общественности, поскольку ничего похожего отдельной книгой пока что в мире не выходило.

RJA-1990-s

Англичанин Росс Андерсон — личность в мире защиты информации весьма известная, поскольку с начала 90-х ученый каждый год публикует яркие и заметные исследовательские работы. Около десяти лет он работает в Компьютерной лаборатории Кембриджского университета, последние лет пять здесь же в Кембридже читает студентам лекции по криптографии и компьютерной безопасности.

Самый замечательный дар Андерсона, наверное, это умение взглянуть на задачу «по-другому», что практически всегда позволяет ему вскрыть какие-то новые, ранее не освещавшиеся аспекты проблем безопасности, касается ли дело именно компьютеров или же каким-то образом примыкающих областей.

Читать далее Искусство защиты по Андерсону

Карты, деньги, дежавю

(Ноябрь 2012)

На криптографической конференции CHES 2012, в сентябре этого года проходившей в г. Лувен, Бельгия, была представлена работа о серьезных слабостях, выявленных учеными-исследователями в системе банковских платежных карт EMV, в народе более известных как «Чип-и-ПИН».

emv-card

На CHES 2012 (название конференции можно расшифровать как «Криптографические встроенные системы и аппаратура») доклад об очередной компрометации EMV сделал Стивен Мердок – как представитель целой исследовательской команды из Компьютерной лаборатории Кембриджского университета.

Эту знаменитую в кругах инфобезопасности лабораторию с середины 1990-х годов возглавляет профессор Росс Андерсон – не только очень авторитетный криптограф-практик вообще, но и неустанный критик, в частности, банковских систем защиты информации. Выявлением всевозможных слабостей в этих системах (плюс конструктивными предложениями по их усилению, естественно) Андерсон и его соратники занимаются вот уже около четверти века.

Новейшая их аналитическая работа, посвященная очередным уязвимостям в системе платежных чип-карт EMV, сфокусирована на таких мошеннических манипуляциях с техникой, которые по своему итоговому эффекту эквивалентны клонированию. Имеет смысл этот момент подчеркнуть: речь идет не о физическом изготовлении клона карты, а о махинациях, оставляющих в лог-файлах платежных систем такие следы, которые оставляет за собой либо полный клон карты, либо вообще оригинал.

Принимая во внимание тот факт, что технология EMV была специально разработана в конце 1990-х годов для того, чтобы эффективно противостоять клонированию традиционных банковских карт с магнитной полоской, можно представить, сколь серьезного внимания общества должны заслуживать нынешние открытия кембриджских ученых.

Читать далее Карты, деньги, дежавю

Игры патриархов

(Март 2003)

— Мы велики! Мы свободны! Мы достойны восхищения, как ни один народ в джунглях! Мы все так говорим — значит, это правда!

<…>

— Вы слышите меня, бандерлоги? Хорошо ли вам видно?
— Мы видим тебя, о Каа!
— Бандерлоги, можете ли вы шевельнуть рукой или ногой без моего приказа?
— Без твоего слова мы не можем шевельнуться, о Каа!
—Хорошо! Подойдите на один шаг ближе ко мне… Еще ближе!..

Киплинг. «Охота Каа»

kaa-hunt

В рассылках известного Интернет-форума Cypherpunks, где об инфотехнологиях и политике по преимуществу дискутирует нонконформистская американская интеллигенция, недавно появилось следующее наблюдение, констатированное с долей изумления.

Совершенно очевидно, что США решительно намерены вступить в серьезную войну: на раскрутку военных действий уже потрачена уйма денег, в район Персидского залива стянута куча военных кораблей, сто тысяч солдат переброшены к границам Ирака, ну и так далее. Однако законодательная власть страны в столь критический момент истории демонстрирует полнейшее бездействие.

Словно загипнотизированные ура-патриотической пропагандой, конгрессмены не решаются обсуждать широкомасштабные военные приготовления президентской команды, не говоря уже о необходимом по американским законам официальном объявлении войны…

*  *  *

Но здесь, однако, речь пойдет совсем о другом. Данный пример был выбран лишь потому, что чрезвычайно наглядно демонстрирует эффективность умелых манипуляций массовым сознанием, будь то сознание рядовой публики или сознание наделенных, казалось бы, властью политиков-парламентариев.

При желании и наличии определенных навыков можно, оказывается, заставить людей видеть лишь «то, что надо» и абсолютно не замечать «что не надо». И в итоге, хотя вокруг в изобилии происходят вещи, воистину достойные удивления и серьезных размышлений, публика действительно ничего не замечает.

Для убедительного подтверждения этого тезиса будет полезно привести несколько показательных примеров (так или иначе связанных со сферами информационных и высоких технологий) из жизни США за последние года три. Имеет смысл сразу обратить внимание на очень почтенный возраст всех действующих лиц.

Так — победим!

В ноябре 2000 года практически безвестный семидесятилетний предприниматель-пенсионер Дэн Коласси (Dan Colussy) совершил небывалое экономическое чудо — спас от неминуемой, казалось, гибели подчистую разорившийся космический проект Iridium, задолжавший кредиторам больше 6 миллиардов долларов.

Одно лишь обслуживание созвездия из 66 спутников глобальной мобильной связи стоило компании Motorola около 50 млн. долларов в месяц, отчего было принято решение разорительные аппараты сжечь в атмосфере, а их останки утопить в океане.

iridium-Colus

Но тут на сцене появляется некий «ветеран авиационных линий Дэн Коласси, в свое время руководивший компаниями Canadian Pacific Airlines и Pan American World Airlines», и на корню выкупает гигантское многомиллиардное предприятие (армада спутников, наземная сеть станций, вся недвижимость и вся интеллектуальная собственность компании) за мизерные 6,5 млн. долларов наличными и за обещание заплатить еще 18,5 миллиона потом, попозже.

За этот самоотверженный поступок американский суд по банкротствам освобождает предпринимателя от всех долгов старой компании Iridium LLC, а новая компания Iridium Satellite начинает чудесное возрождение провалившейся дорогостоящей затеи.

Читать далее Игры патриархов

Найти иголку в океане

(Май 2011)

Отыскать посреди океана на глубине около 4 км «черный ящик» давно и загадочно погибшего самолета – это, несомненно, подвиг исследователей. А кроме того, еще и чрезвычайно непростая техническая задача.

remus-launch

Во Францию доставлены для исследований поднятые со дна океана бортовые самописцы   авиалайнера  Air France 447, два года тому назад (в 2009) потерпевшего катастрофу при весьма загадочных обстоятельствах.

cockpit-recorder-AF447 Читать далее Найти иголку в океане

Тайны личности Бора

(Ноябрь 2001)

Семья знаменитого ученого решила рассекретить давние тайны из его личного архива.

bohr-heisenberg

В конце сентября (2001) в Копенгагене проходила довольно необычная конференция “Об истории и драмах науки”. В рамках этого форума с примечательным объявлением выступил представитель семьи Нильса Бора, решившей рассекретить важные документы из архива величайшего датского ученого.

Волею судьбы и собственного характера этот человек, наряду с Альбертом Эйнштейном и Вернером Гейзенбергом сыгравший ключевую роль в формировании облика физики XX века, оказался весьма интенсивно вовлеченным и в сложнейшие политические перипетии бурного столетия.

После смерти Бора в 1962 году его семья приняла решение на 50 лет засекретить часть богатейших личных архивов ученого, имевшего обыкновение фиксировать на бумаге все, над чем он размышлял, не говоря уже о черновиках переписки. Личные записи поневоле затрагивают и множество известных деятелей, с которыми доводилось общаться Бору, поэтому по-человечески вполне объяснимо решение семьи, не пожелавшей предавать материалы широкой огласке при жизни большинства из этих людей.

Однако есть в жизни Нильса Бора один совершенно особенный момент —  одновременно чрезвычайно интересный и покрытый плотной завесой тайны, — который  на протяжении уже многих десятилетий все никак не дает покоя историкам науки…

Читать далее Тайны личности Бора