Гамбиты и Гексагоны

(Октябрь 2011)

Американская разведслужба NRO, специализирующаяся на космической спутниковой разведке, устроила оригинальное шоу рассекречивания своих тайн под девизом «Только один день!»

spy-sat-family

Почти все, кто более-менее близко знаком со специфическими особенностями в тайной работе спецслужб, наслышаны и о «Золотом правиле» рассекречивания информации: «Легче всего не делать тут вообще ничего».

Как и все государственные ведомства, разведслужбы представляют собой развитые бюрократические системы. Каждая из которых работает сама для себя, а все вместе они как бы делают общее государственное дело.

Когда же речь заходит о рассекречивании – ради интересов истории и общества – какой-нибудь очередной, доселе тайной программы, то в связи с участием в подобных делах множества разных сторон, бюрократическая процедура в общих чертах выглядит так.

Читать «Гамбиты и Гексагоны» далее

Доступ к телу

(Май 2008)

О проблемах компьютерной безопасности и защиты информации в медтехнике.

med-implant

Вряд ли хоть кому-то надо доказывать, что в области медицины и охраны здоровья очень важны вопросы защиты информации.

Что такое медицинская тайна, знают ныне все, поэтому вполне естественно, что подавляющее большинство тем для дискуссий и исследований вокруг инфобезопасности в здравоохранении – это проблемы защиты баз данных с историями болезней, результатами анализов и прочими весьма чувствительными к компрометации персональными сведениями.

Однако инфотехнологическое развитие современной медицины идет сразу по множеству направлений. Поэтому неудивительно, что с некоторых пор в сфере медтехники начали сталкиваться и с существенно иными компьютерными угрозами. Например, такого типа.

Атака по радиоканалу

Группа исследователей недавно хакнула, как говорится в подобном контексте, имплантируемое медицинское устройство – а именно, сердечный дефибриллятор – через его канал беспроводной связи. В результате чего была похищена персональная информация о пациенте, об истории болезни и ее течении, а затем дистанционно были изменены терапевтические установки дефибриллятора.

Итогом столь серьезной атаки вполне могла бы стать смерть пациента – если бы тот был настоящий, конечно. К счастью, все обошлось без жертв, поскольку демонстрация проводилась лишь на приборе, помещенном в условия, имитирующие реальные.

Читать «Доступ к телу» далее

Назначены виноватыми

(Март 2010)

Свежая версия: финансовый кризис 2008 вызвали математики и физики, которые своими алгоритмами высокочастотного трейдинга довели биржу до коллапса.

Quants-book

У американского журналиста Скотта Паттерсона, работающего штатным репортером в видной финансовой газете Wall Street Journal, в феврале (2010) вышла книга с таким вот предлинным (как это сейчас модно) и броским названием «Квонты. Как новое племя ловкачей-математиков покорило Уолл-Стрит и чуть его не разрушило» («The Quants: How a New Breed of Math Whizzes Conquered Wall Street and Nearly Destroyed It» by Scott Patterson, Crown Business, February 2010).

Для тех, кто еще не сталкивался с общеупотребимыми в финансовом мире жаргонными терминами типа «квонт», «хедж-фонд» и т.п., но хотел бы узнать об этом побольше, можно порекомендовать статью «Человек Ренессанса«.

Ну а если вкратце, то словами «quant funds» (от quantitative – количественный) принято обозначать финансовые структуры, обеспечивающие свое благосостояние на основе математических вычислительных моделей, а не опыта и рекомендаций специалистов-людей. Причем и сотрудников таких фондов, создающих алгоритмы, нередко именуют тем же словом «квонты».

Если говорить о читабельности, то новая  книга — по всеобщим отзывам — написана весьма живо и бойко, легко усваивается организмом и содержит кучу любопытных подробностей о том, как довольно многочисленной группе ученых-математиков удалось сделать (а некоторым затем и потерять) поразительно огромные суммы денег с помощью математических моделей и алгоритмов, эксплуатирующих те или иные неэффективные стороны в работе рынка.

Если же говорить о главном тезисе автора, вынесенном в заголовок его книги и утверждающем, что автоматический трейдинг «захватил» или «почти уничтожил» Уолл-Стрит, то на этот счет мнения звучат весьма разные, вплоть до противоположных.

Читать «Назначены виноватыми» далее

Корень зла

(Январь 2006)

Что такое rootkit и как эта напасть появляется в жизни компьютера.

sony-rootkit

Один из главных и достаточно убедительных аргументов, применявшихся индустрией звукозаписи в борьбе с пиратским файлообменом, обычно звучал примерно так.

Люди, закачивающие бесплатную музыку из анархических пиринговых сетей, постоянно подвергают свои компьютеры угрозам заражения вирусами и шпионскими программами (spyware). Лишь законно приобретаемые аудиозаписи, заверяла индустрия, гарантируют пользователю полную безопасность в сочетании с высококачественным контентом.

Увы, как выяснилось на исходе 2005 года, слова эти — не то чтобы ложь, но скорее лукавство, нежели правда. Ибо стали известны убедительные свидетельства тому, что средства защиты контента от нелегального копирования, реализуемые в нынешних аудиодисках, могут таить в себе серьезные угрозы, ощутимо подрывающие безопасность и надежность всякого компьютера, эти диски воспроизводящего.

Читать «Корень зла» далее

Филия и фобия

(Июль 2013)

Летом 2013 на рынке появляется любопытный хайтек-продукт – «умный дверной замок» Kevo, управляемый через Bluetooth. Самое же примечательное в новости то, что для нее обнаруживается весьма богатый культурологический контекст.

kwikset-kevo-lock

Если бы на рассказ о новых запирающих устройствах была отведена всего пара фраз, то суть сюжета выглядит так.

Благодаря чудесам высоких инфотехнологий ныне совершенно реальной становится ситуация, когда входная дверь дома сама узнает о приближении хозяев и с готовностью отпирает замок без всякого ключа. После чего дверной замок сам себя запирает и не пустит в дом никого чужого, в независимости от того, отсутствуют хозяева или находятся внутри.

Трудно не согласиться, что картина выглядит довольно заманчиво. Если же узнать – от разработчиков и поставщиков продукта – дополнительные подробности обо всех потенциальных возможностях новой технологии, то перспективы тут становятся просто фантастическими.

Kwikset-Kevo-image-004

Но с другой стороны, если узнать – от сведущих экспертов по безопасности – обо всех тех рисках и угрозах, которыми чревато объединение механических замков с чипами микросхем и беспроводной радиосвязью, то светлая и радужная прежде картина начинает вдруг выглядеть в корне иначе.

И дабы контраст этот проявился особо отчетливо, вполне к месту будет опереться на опыт и приемы киноискусства.

Читать «Филия и фобия» далее

Главный противник

(Июль 2002)

comp-chess

В октябре этого (2002) года на территории островного арабского государства Бахрейн в Персидском заливе состоится примечательное шахматное сражение “Человек против машины”. В рамках серии из восьми игр один чемпион мира — россиянин Владимир Крамник — будет противостоять другому чемпиону мира, лидирующему среди компьютерных шахматистов, — немецкой программе Deep Fritz компании ChessBase.

В ходе организационной подготовки матча Крамник дал недавно большое интервью представителям ChessBase, где поделился своими мыслями конкретно о предстоящей игре и вообще, о противостоянии человека и компьютера в шахматах.

С полным текстом этой интересной беседы можно ознакомиться на сайте фирмы по адресу www.chessbase.com, здесь же хочется привести наиболее содержательные выдержки из этого интервью в обрамлении некоторых фактов из истории великого интеллектуального противостояния между человеком и компьютером.

Читать «Главный противник» далее

ВСЕГО ТРИ СЛАЙДА

(Июль 2013)

Что можно почерпнуть из истории Эдварда Сноудена, если анализировать ее с позиций компьютерной безопасности и защиты информации.

us-wiretapping

В драматичной череде событий, сопровождающих разоблачительные сливы Эда Сноудена о тайнах спецслужб, особо интересными представляются как бы «побочные» эпизоды этой саги.

Эпизоды, которые на самом деле – при надлежащем к ним внимании – раскрывают суть происходящего в мире куда более адекватно, нежели весь тот трескучий и малосодержательный шум в СМИ «о шпионах, которые шпионят».

Вот лишь два типичных примера навскидку.

Читать «ВСЕГО ТРИ СЛАЙДА» далее