Недетские игры

(Ноябрь 2007)

Онлайновый покер и World of Warcraft с точки зрения безопасности массивно-распределенных систем

online_poker

Вряд ли хоть кто-то, пребывая в здравом рассудке, станет отрицать, что учиться на своих ошибках – это признак ума. Признак еще большей мудрости – способность внимательно учиться на ошибках других.

Тем не менее, как заметил недавно Эд Фелтен, профессор Принстона и видный специалист по защите информации, сообщество компьютерной безопасности, увы, регулярно демонстрирует неспособность учиться на ошибках – как чужих, так и собственных. Либо по причине того, что уже допущенные промахи старательно скрывают и отказываются обсуждать, либо просто притворяются, будто их не существует.

Сформулированная Фелтеном идея, конечно же, вовсе не является откровением. О неблагоприятной ситуации в компьютерной безопасности прекрасно осведомлены все специалисты и даже многие люди, практически не сведущие в защите информации. Значительным числом экспертов постоянно предпринимаются усилия, чтобы как-то переломить унылую тенденцию и перестать, наконец, все время наступать на одни и те же грабли.

В русло именно таких усилий полностью укладывается новая книга американских авторов Грега Хогланда и Гэри Макгроу «Эксплойты онлайновых игр: жульничество в массивно-распределенных системах» [«Exploiting Online Games: Cheating Massively Distributed Systems» by Greg Hoglund and Gary McGraw, Addison-Wesley Professional, 2007, www.exploitingonlinegames.com].

Expl-Online-Gam

В этой книге честно и подробно рассказывается о промахах, допускаемых игровыми компаниями, и о последствиях этих промахов. Для фирм, разрабатывающих компьютерные игры, это прекрасная возможность извлечь уроки как из своих ошибок, так и ошибок коллег по индустрии. Для всех остальных – это еще одна возможность научиться тому, что может пойти в разработке не так, и каким образом подобные вещи можно предотвращать.

Наверняка никто не мог этого запланировать, но выход новой книги практически совпал по времени с большущим интернет-скандалом вокруг популярного онлайнового казино AbsolutePoker.com.

Завсегдатаи этого сайта – несчастные люди, поглощенные карточными играми на деньги – в какой-то момент стали замечать, что некоторые из игроков демонстрируют поистине сверхъестественные способности. Своими ходами, ставками и на редкость стабильными крупными выигрышами эти счастливчики уверенно попирали все законы теории вероятностей, словно видя насквозь карты соперников.

Администрация сайта-казино, как это принято, ни в какую не признавала очевидные факты жульничества и категорически не желала проводить расследование. Тогда за разоблачение взялись сами посетители сайта, собрав множество поначалу косвенной, а затем и прямо компрометирующей информации, документально подтверждающей явное мошенничество с помощью имеющихся в программном обеспечении слабостей.

Улики, изобличившие одного из технических сотрудников казино, оказались настолько неопровержимы, что компания была вынуждена официально перед всеми извиниться и привлечь к судебной ответственности собственные кадры.

Читать далее Недетские игры

Сноуден как повод

(Август 2014)

Годовщина событий 9/11 и биография человека по имени Эдвард Сноуден дают специфический фон для картины того, что происходит ныне с миром и какова здесь роль инфотехнологий.

wired-snowden

От Гавайев до Москвы

Августовский выпуск ИТ-журнала WIRED в качестве темы номера разместил на своих страницах большущий материал про Эдварда Сноудена (http://www.wired.com/2014/08/edward-snowden/).

В материале этом — без преувеличения — интересно все: и множество колоритных фактов из жизни героя; и писатель, приезжавший недавно в Москву, чтобы взять у Э.С. обстоятельное интервью; и снимки от знаменитого фотографа, придающие текстам весьма особенное ощущение «присутствия». Короче, работа мастерская.

Для тех, кто не владеет английским, все эти вещи наверняка должны появиться где-то на просторах Рунета и в русском переводе. Поэтому здесь будет не столько пересказ содержательного, спору нет, и на сегодня самого большого интервью Сноудена за весь период его жизни в России, сколько обзор некоторых важных или примечательных моментов вокруг данной истории.

Таких моментов, которые в исходном тексте либо вообще не присутствуют, либо упоминаются мимоходом. Но если смотреть на эти вещи под правильным углом, то можно извлечь из истории Э.С. много, много больше того, что там видно на первый взгляд.

Читать далее Сноуден как повод

Пароль — не нужен

(Сентябрь 2014)

История с разговорами вокруг фундаментальной небезопасности связки «логин+пароль» тянется настолько давно и при этом остается столь вопиюще неизменной, что вызывает сильнейшие подозрения в некоторой безумности происходящего…

take-password

«Кибер-вор» и просто жулики

В мире инфобезопасности все давно уже, к сожалению, привыкли, что каждый год — причем неоднократно и неизбежно — то тут, то там происходят гигантские хищения баз данных с реквизитами пользователей. Фактически, если накопленный массив данных о клиентуре хоть кому-нибудь интересен, то его непременно похищают.

Причем совсем уже не редкость, когда количество людей, потенциально пострадавших от украденной базы с их реквизитами, исчисляется миллионами и десятками миллионов душ. Но даже в этих условиях публику сильно впечатлила недавняя новость о том, что у криминальных хакеров обнаружилось воистину гигантское хранилище — примерно на 1,2 миллиарда записей с парами «логин+пароль», автоматически похищенных ботами из баз тысяч и тысяч разных интернет-сайтов.

Читать далее Пароль — не нужен

Главная тайна Со-знания

(Февраль 2014)

Случилось так, что в первые недели 2014 года практически одновременно и совершенно независимо друг от друга были опубликованы две солидные и весьма любопытные научные работы — на одну и ту же, в сущности, тему. О том, что физикам и математикам уже наконец по силам всерьез подступиться к разгадке тайн сознания.

Quantum-Universal-Mind

Когда сегодня умные и образованные люди обсуждают весьма нетривиальную тему о природе сознания, то обычно речь ведется о качествах и особенностях «предмета обсуждения».

Например, практически все согласны, что Сознание подразумевает осведомленность, то есть субъективный опыт восприятия внутреннего и внешнего миров. Кроме того, Сознание подразумевает наличие таких свойств, как ощущение себя, чувства, способность выбора, управление добровольным поведением, память, мысли, язык и, наконец, внутренне порождаемые образы (когда мы закрываем глаза, к примеру, или когда занимаемся медитацией).

Представленный перечень свойств можно без особого труда развивать и дальше. Однако куда полезнее на этом остановиться и констатировать бесспорный факт. Сколь бы мудрые и эрудированные люди ни обсуждали эту тему, все они в итоге вынуждены признать одно. По сию пору для науки так и остается неизвестным, что же это такое в действительности – Сознание. И откуда оно в наших мозгах берется…

Читать далее Главная тайна Со-знания

Мужчины с ошеломительным оснащением

Фрагмент книги «Гигабайты власти» (2004) с компиляцией материалов 1999-2002 годов, посвященных теме TEMPEST

banksy

В безбрежном море научно‑исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники.

Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования.

Читать далее Мужчины с ошеломительным оснащением

Бизнес в помощь

(Сентябрь 2013)

Шум прессы вокруг гранд-слива компромата от Эдварда Сноудена все время норовят опустить до мелочей и пустяков. То есть «понизить уровень дискуссии», выражаясь профессиональными терминами. Именно поэтому здесь хотелось бы уровень повысить. И поговорить о вещах действительно серьезных.

fiber_optic_cable_backbone

К мелочам и пустякам относятся не только концентрация на личности Сноудена или на проколах людей, занимающихся анализом и публикацией полученных от диссидента тысяч файлов.

Столь же несущественной, строго говоря, является и другая тема, обсуждаемая бурно и абсолютно бесцельно – о том, что «шпионы шпионят». Поскольку шпионят де чересчур много, без всякого стыда, совести и уважения законов.

А чем еще, интересно, им следует заниматься, если работа у них такая? Причем именно за эту бесстыжую шпионскую работу государство совершенно официально и платит своим разведкам деньги налогоплательщиков…

Но вот очень важный и близко связанный с этим вопрос – о больших деньгах, крутящихся вокруг шпионажа и национальной безопасности, а также о том, кто и как эти деньги «пилит» – все время как-то в поле дискуссий не попадает. А если и попадает, то быстро забалтывается и переводится в общее русло типа «борьбы с терроризмом».

Но вопрос на самом деле очень интересный.

Читать далее Бизнес в помощь

BOSS и мусор следят за тобой

(Сентябрь 2013)

От Лондона до Нью-Йорка и Москвы – повсюду совершенно обычные люди в массе своей оказываются объектом постоянной и пристальной слежки со стороны властей и корпораций. В принципе, следящие понимают, что это не очень красиво, но остановиться уже не могут – уж больно заманчивы возможности технологий.

presence-orb

Для всякого человека, мало-мальски интересующегося проблемами защиты информации и обеспечения безопасности в целом, наверняка должны быть известны имя и блог Брюса Шнайера. Самым выдающимся талантом этого американского гуру является редкая способность – очень внятно и доступно излагать идеи, факты и концепции, принципиально важные для правильного, то есть разумного и спокойного реагирования на жизнь вообще и на всевозможные риски-угрозы этой жизни в частности.

То есть множество удачных идей или подходов, которыми постоянно оперирует Шнайер, как правило придумано вовсе не им. Но именно Шнайеру удается сформулировать вещи так, чтобы люди (а) обратили, наконец, на них свое внимание; (б) с их помощью могли оценить реальные риски; (в) оценив, перестали, наконец, бояться; и (г) начали думать, как решать реальные проблемы (а не бороться, к примеру, с терроризмом при помощи идиотских запретов на бутылки с водой, требований снимать обувь и заглядываний-прощупываний, что там у пассажиров в трусах).

Короче говоря, Шнайер убежден сам и очень доходчиво объясняет остальным, что массовым «терроризированием» населения (дословно, «сеянием ужаса») занимаются не столько преступники-террористы, сколько спекулирующие на искусственно раздутых угрозах власти и корпорации. Одни постоянно нагнетают в людях страхи для проталкивания непопулярных шпионских законов, другие – пользуются ситуацией для наращивания собственного шпионажа за потребителями. Но все делают это, фактически, ради собственных корыстных интересов.

Bruce Scheier, keynote address to Computers, Freedom and Privacy 2011 at Georgetown Law

Среди недавних публикаций Брюса Шнайера была, в частности, и статья, посвященная именно этой теме – весьма прибыльному и взаимовыгодному партнерству государства и бизнеса в области тотальной слежки за гражданами. Зачин этой статьи, в вольном пересказе, звучит примерно так.

Читать далее BOSS и мусор следят за тобой