Еще раз про Дубаи

(Март 2010)

Историю о том, как полиция г. Дубаи с помощью инфотехнологий сделала беспрецедентно открытым для публики свое расследование вокруг убийства палестинского боевика, будут включать в учебники полицейских академий.

DUBAI-HAMAS

В середине марта (2010) во французском городе Лион, где находится штаб-квартира Интерпола, проходила ежегодная Конференция Глав Национальных Бюро этой международной правоохранительной организации.

Как правило, в качестве глав национальных бюро Интерпола выступают какие-нибудь высокие начальники местной полиции. И «звездой» нынешней конференции оказался генерал-майор Хамис аль-Мазейна (Khamis al Mazeina), заместитель начальника полиции г. Дубаи, ОАЭ, сделавший обстоятельный доклад об их нашумевшем по всему миру недавнем расследовании вокруг убийства Махмуда аль-Мабхуха.

Один из лидеров палестинской организации ХАМАС, руководивший в ней крылом боевиков al-Qassam Brigades, Махмуд аль-Мабхух был убит в своем номере отеля в г. Дубаи 19 января этого года (подробности истории см. здесь).

В беспрецедентно открытом расследовании этого преступления дубайская полиция сделала общедоступными для СМИ и публики значительные объемы записей от камер видеонаблюдения, опубликовала имена и фотографии всех установленных подозреваемых, сопроводив их подробными паспортными данными.

Хотя быстро выяснилось, что паспорта и личности подозреваемых были поддельными, по результатам этого расследования полиция Дубаи уверенно и однозначно обвинила в преступлении Mossad, разведывательную службу Израиля.

Лекция же генерала аль-Мазейны на конференции Интерпола в подробностях рассказала о тех действиях полиции, что были предприняты для быстрого установления личностей подозреваемых, включая детали их паспортных данных и номера кредитных карт, о характерных шаблонах в использовании преступниками мобильной связи, о выявленных на месте преступления образцах ДНК и о показаниях свидетелей.

Дубайское расследование очень интенсивно и на всех этапах опиралось на современные инфотехнологии, причем завершить его удалось весьма быстро. Всего за месяц полицией были надежно установлены участники большой команды из почти 30 человек, осуществивших весьма изощренную операцию по устранению аль-Мабхуха.

Доклад генерала об этом расследовании вызвал у участников форума большой интерес, а явно удовлетворенный своим выступлением аль-Мазейна чуть позже сообщил, что уже «несколько стран» запросили у Интерпола технические подробности о ходе следствия — «чтобы включить это дело в учебные курсы своих полицейских академий».

Помимо профессионалов из полицейских структур всю эту историю, конечно же, весьма интенсивно обсуждают и средства массовой информации.

Высказываются в прессе и интернете на данный счет все, кому не лень, причем в подавляющем большинстве преобладает такая точка зрения, что для Mossad эта история равносильна если и не провалу, то очень большой неудаче.

(Хотя за руку израильтян тут никто не поймал, практически никто не сомневается, что убийство действительно совершено людьми из Mossad.)

В связи с этим особенно интересно было бы услышать, что думают о произошедшем сами шпионы.

В силу специфики своей профессии такие люди обычно избегают публичных заявлений, однако пан-арабскому агентству новостей Аль-Джазира каким-то образом удалось получить комментарий от вполне авторитетного шпиона Роберта Гренье (Robert Grenier) — шефа резидентуры ЦРУ США в Исламабаде с 1999 по 2002 год, а затем директора контр-террористического центра ЦРУ.

И вот что он пишет, практически дословно.

Читать «Еще раз про Дубаи» далее

#gotofail: Ошибка или Умысел?

(Март 2014)

Недавний гранд-прокол Apple с обеспечением безопасности своих ОС породил тучу весьма неудобных вопросов к корпорации. Важнейший из них звучит просто: была ли это случайность или же чье-то вредительство? И самое грустное, что действия Apple выглядят очень нехорошо фактически при любом варианте ответа на данный вопрос.

apple-fail

Почти идеальная закладка?

Когда мир вступил в «Эпоху Эдварда Сноудена», сообщество компьютерной безопасности оказалось, без преувеличения, шокировано и подавлено реальными масштабами того, насколько глубоко скомпрометированы спецслужбами чуть ли не все общераспространенные средства защиты информации.

По сути дела, оказалось так, что доверять тут нельзя никому и ничему, а изощренные шпионские закладки или «бэкдоры» спецслужб могут обнаруживаться в абсолютно любых компьютерных устройствах, программах и средствах связи.

Иначе говоря, теперь и независимым авторитетным экспертам по защите информации волей-неволей приходится ставить себя на место компетентных правительственных органов – дабы лучше представлять себе возможные модели атак и злоупотреблений, к примеру. И вот, один из таких широко известных специалистов, американский крипто-гуру Брюс Шнайер, осенью 2013 сформулировал в этом ключе следующую любопытную идею.

Рассуждая «как шпион» о наилучших путях к разработке и реализации программного бэкдора, Шнайер предложил три главных особенности-характеристики для «действительно хорошей закладки»:

  1. Низкие шансы на обнаружение;
  2. Минимальный уровень заговора для практической реализации;
  3. Высокая степень правдоподобности для отрицания умысла в случае обнаружения.

Об этой своей концепции Брюс Шнайер сразу же вспомнил ныне, когда миру стало известно о той критически серьезной уязвимости, что обнаружена в защите операционных систем Apple – мобильной iOS и OSX для десктопов и ноутбуков.

Потому что эта дыра – или даже скорее дырища – которую корпорация Apple латала в последнюю неделю февраля своими новыми релизами ПО, по компетентному мнению Шнайера представляет собой «превосходный пример» именно такой действительно хорошей закладки.

Читать «#gotofail: Ошибка или Умысел?» далее

Клиппер, шкипер, фриц и…

(Март 2004)

Плывет клиппер, на клиппере шкипер, у шкипера триппер.  (каламбур из бородатого цикла анекдотов про поручика Ржевского)

nsalisten

Ровно 11 лет назад, в апреле 1993 года президент США Билл Клинтон довольно сильно удивил своих соотечественников, объявив о намерении повсеместно ввести в стране новые принципы шифрования – с так называемым депонированием криптоключа (key escrow) у третьей, “доверяемой” стороны.

Говоря по-простому, это означало, что в близком будущем буквально все – граждане, фирмы, организации и государственные ведомства – в случае засекречивания своих коммуникаций должны будут использовать лишь такие криптосредства, которые без проблем смогут расшифровать правоохранительные органы (взяв нужный ключ у той самой мифической всеобще доверяемой третьей стороны).

Поскольку первой ласточкой этой технологии стала микросхема “Clipper chip”, заблаговременно разработанная в АНБ США и реализующая данную идею для телефонов, то и вся бесславная эпопея с внедрением депонирования ключей осталась в памяти человечества как “история с клиппер-чипом”.

Читать «Клиппер, шкипер, фриц и…» далее

Сгореть и вернуться

(Сентябрь 2012)

В США агентством передовых военных исследований DARPA запущена впечатляющая программа по созданию многофункциональных космических роботов. Не менее любопытно выглядит и шпионская предыстория этого проекта.

[Хронологическое и логическое завершение саги про «Диснейленд национальной безопасности». Начало см. здесь, продолжение – вот тут.]

0.phoenix-concept

Вдохновленные биологией

На выставке-конференции «Космос 2012», в сентябре проходившей в Американском Институте Аэронавтики и Астронавтики, одним из наиболее интересных мероприятий стал дискуссионный круглый стол, в рамках которого ведущие исследователи робототехники из NASA и вооруженных сил США обсуждали ближайшие и более отдаленные перспективы роботов, создаваемых человеком для работы в космосе.

В отличие от людей и прочих живых существ, не развивших в себе такую эволюционную возможность, роботы вполне пригодны для автономной «жизни» и деятельности в космическом пространстве. Однако живые организмы имеют и еще долго, вероятно, будут иметь два гигантских преимущества даже над самыми умелыми и продвинутыми космическими роботами.

Биологические создания могут (а) сами себя излечивать и (б) обладают нервной системой, способной самообучаться для приспособления к окружающей среде.

Поясняя аудитории эту идею подоходчивее, один из участников круглого стола Брет Кеннеди (Brett Kennedy), инженер роботехники исследовательского центра NASA JPL, проиллюстрировал ее так: «Когда двух- или трехлетний ребенок падает и получает ссадину на коленке, он попутно обучается поведению в окружающей среде и сам себя исцеляет… То есть его организм позволяет себе учиться на ошибках, дабы не делать те же самые ошибки впредь».

Мечта и надежда конструкторов – научить тому же и роботов, которые со временем станут имитировать эти принципиально важные возможности биологических организмов посредством встроенных механизмов саморемонта и собственных «мозгов», основанных на программах самообучения.

Этот вдохновленный биологией подход уже сегодня позволяет всерьез проектировать инженерные конструкции, ориентируемые на особенности функционирования организма медуз, на богатейший опыт лемуров по перемещениям в трехмерном пространстве, или, наконец, на феноменально быстро обучающиеся мозги человеческих детенышей.

Несложно, наверное, представить, что целенаправленные работы в данном направлении способны увести ученых и инженеров чрезвычайно далеко. Так, скажем, другой участник дискуссии, Дэвид Барнхарт (David Barnhart), руководитель нового робототехнического проекта Phoenix в военном агентстве DARPA, абсолютно всерьез задал своим коллегам по дискуссии вопрос о том, когда, по их мнению, люди научатся выращивать космический корабль словно живое существо.

Ибо, цитируя Барнхарта, «о чем мы тут говорим – это в конечном счете о том, как нам [при создании космических роботов] вообще избавиться от всех этих механических деталек».

1.AlienX

(Все, кто мало-мальски знаком с классикой фантастического кино, наверняка заметят, что в биоинженерных идеях, вдохновляющих военных конструкторов относительно роботов будущего, просматривается очевидная связь с тварью из фильма Alien. Исключительно живучей, шустрой и сообразительной тварью, нацеленной на выживание любыми способами, а потому чудовищно опасной для человека. Но об этих аспектах проблемы на подобных форумах стараются не говорить.)

По мнению Бретта Кеннеди, создания космических кораблей путем их выращивания, судя по всему, не будет происходить «еще долго». Однако, тут же добавил он, освоенные ныне технологии 3D-печати могли бы позволить создание [и ремонт] космических кораблей по сути с нуля уже в течение нескольких ближайших десятилетий – при надлежащем интересе заказчиков и соответствующем финансировании проекта…

Так что хотя идея о самоисцеляющихся космических роботах и остается пока еще весьма далекой от реальности, однако вполне очевидно, что военные и гражданские исследователи над этим не только всерьез размышляют, но и делают первые шаги к практической реализации идеи.

В частности, именно таким шагом является и программа Phoenix в агентстве DARPA – проект по созданию на орбите новых спутников, собираемым из разных частей, принадлежащих устаревшим или уже отслужившим свое аппаратам, безжизненно дрейфующим на земных орбитах.

Читать «Сгореть и вернуться» далее

Думать иначе…

(Декабрь 2002)

bruce-schneier

Гуру компьютерной безопасности Брюс Шнайер написал новую книгу.

Нечастые, но яркие и содержательные работы этого автора традиционно становятся событием в компьютерном мире.

Так было и со ставшей уже хрестоматийной «Прикладной криптографией», сконцентрированной на достаточно узкой области, и со сравнительно недавней «Секреты и ложь», более обобщенно охватывающей разнообразные аспекты компьютерной и сетевой безопасности.

Очередная книга эксперта, вне всяких сомнений, написана под большим впечатлением от тех серьезных перемен, что происходят в западном мире и особенно в США после событий 11 сентября 2001 года.

Как пишет в анонсе своей новой работы Шнайер, обществу твердят, будто оно находится ныне в условиях большей, чем когда-либо угрозы. Что необходимо изменить привычный образ жизни самым радикальным — хотя и неудобным — образом ради того, чтобы быть в большей безопасности.

Людей убеждают, что они должны, де, поступиться правами на приватность и анонимность, безропотно принимая ограничения на свои действия. Власти говорят, что полиции необходимы новые полномочия для ведения следствия, что необходимо узаконить практику шпионажа внутри страны, что надо применять американскую военную силу против стран, поддерживающих терроризм…

Почти все из того, в чем нас заверяют, говорит Шнайер – это неправда. Большинство тех перемен, которые власти просят граждан одобрить, не приводят к укреплению безопасности. Они не делают общество более защищенным. В действительности все обстоит иначе, и некоторые из этих перемен лишь ухудшают общую ситуацию.

Таковы, в самых общих чертах, те идеи, которые доказывает Шнайер в своей новой книге, только что законченной и пока не успевшей получить названия. Понятно, что это опять книга о безопасности. Но не столько о компьютерной безопасности, сколько о безопасности вообще.

Цель книги – научить читателя «думать иначе» и самостоятельно, не только отличая хорошую безопасность от никудышной, но еще и умея объяснить, почему это так.

Читать «Думать иначе…» далее

Волшебные браслеты Диснейленда

(Март 2014)

У гения анимационного кино Уолта Диснея под конец жизни была большая мечта: в своих парках аттракционов построить высокотехнологичную модель общества будущего. Сегодня эта мечта уже почти сбылась. Выглядит она, спору  нет, снаружи весьма привлекательно и даже эффектно. Но вот изнутри…

dmb-brave-new-world

Все под контролем

Среди множества парков развлечений компании Walt Disney, раскинувшихся на трех континентах и по давней традиции именуемых Диснейлендами, комплекс в штате Флорида, США, занимает совершенно особое место.

Уже само официальное название этого объекта – Walt Disney World Resort или «Всемирный центр отдыха Уолта Диснея» – звучит так, как и подобает наиболее грандиозному центру развлечений на этой планете. Самому гигантскому как по размерам (площадь свыше 100 кв. километров), так и самому посещаемому по численности отдыхающих (более 50 миллионов посетителей ежегодно).

Несмотря на свои циклопические размеры, этот комплекс, состоящий из нескольких десятков отелей, полудюжины парков и тучи аттракционов с весьма сложной инфраструктурой, работает как очень хорошо отлаженная машина.

В Мире Диснея с индустриальным размахом просчитано и проработано все – от оптимальных цен на еду и напитки или оптимизации работы прачечных-химчисток и вплоть до максимальной пропускной способности аттракционов на фоне минимального времени ожидания в очередях.

Однако вершиной технологических чудес Диснейленда стало на сегодня устройство под названием MagicBand или «Волшебный браслет» – итоговый результат многомиллиардных инвестиций корпорации Disney в самые передовые инфотехнологии для эффективного сбора, обработки и анализа Больших Данных.

Disney-FastPass Читать «Волшебные браслеты Диснейленда» далее