«Том и Джерри» эры спутникового ТВ

(Февраль 2001)

tomandjerry

В двадцатых числах января (2001) сразу несколько крупных компаний спутникового телевидения нанесли массированные «удары возмездия» по пиратским приемникам-телеприставкам, позволяющим их владельцам смотреть все передачи бесплатно.

Две крупнейших американских фирмы DirecTV и Echostar Dish Network, а также испанская Canal Satelite Digital практически одновременно применили против пиратов так называемые «электронные контрмеры» или ЭКМ (electronic countermeasure, ECM), то есть дистанционные средства активного воздействия на аппаратуру, обычно рассматривающиеся лишь как сугубо военное «информационное оружие».

Читать далее «Том и Джерри» эры спутникового ТВ

Всевидящее око

(Апрель 2002)
Cypher-UAV

Не так давно на «разоблачительном» сайте http://www.almartinraw.com, принадлежащем американцу Элу Мартину, появилась статья с неуклюжим, но задиристым названием «Летающий фашизм у твоего порога».

Основную часть статьи занял рассказ некоего полковника, своими глазами увидевшего на военной ярмарке Redstone Arsenal’s Arms Bazaar небывалое чудо техники – аппарат под названием DCHD, или Domestic Control Hover Drone, что можно перевести как «парящий робот внутреннего надзора».

Формой этот беспилотный аппарат представляет собой тор с двумя соосными винтами по центру, для устойчивости машины вращающимися в противоположных направлениях. Он может вертикально взлетать и садиться, а также зависать на любой высоте до 200 м. Летает практически бесшумно, в движение приводится электромотором, источник энергии – топливный элемент, позволяющий находиться в воздухе до трех часов.

Шпионскую «тарелку» можно оснастить самой разнообразной аппаратурой слежения, от телекамер с мощной оптикой и приборов ночного видения до направленных микрофонов.

Кроме того, летающий робот может комплектоваться оружием нелетального поражения для обездвиживания подозрительных лиц, мощным громкоговорителем и телескопическим кронштейном, который увенчан считывателем смарт-карт – для проверки идентификационных удостоверений граждан.

Дистанционное управление системой осуществляется либо с подвижного наземного пункта, либо удаленно через спутниковую систему. По свидетельству демонстрировавшей оборудование компании (в статье Мартина ее имя не называется), аппарат можно купить хоть сейчас по цене от 180 до 350 тысяч долларов в зависимости от комплектации…

Читать далее Всевидящее око

Филантро-капитализм как хакинг системы

(Декабрь 2015)

Если у кого-то заводится очень много денег, то и применение для них находится весьма разнообразное. Особо интересно, когда миллиардеры-филантропы начинают менять базовые основы социально-экономического устройства.

new-philantropy

Когда в первый день декабря 2015 счастливые и о-очень богатые молодые родители, Марк Цукерберг и Присцилла Чан, объявили о крайне необычном подарке для своей новорожденной дочки Макс, реакция интернета и мира на новость оказалась не только бурно эмоциональной, но и гигантски различающейся в оценках.

Казалось бы, ну как вообще можно выражать недовольство, когда счастливая чета миллиардеров объявляет, что решила раздать на благотворительность чуть ли не все свое состояние – 99% имеющихся у них акций корпорации Facebook. Особенно, если учесть, что по нынешним рыночным ценам этот пакет акций стоит астрономические деньги – около 45 миллиардов долларов…

И действительно, не только среди множества простых людей, но и весьма знаменитых богачей – включая миллиардеров Билла Гейтса и бывшего мэра Нью-Йорка Майкла Блумберга – столь щедрый жест доброй воли вызвал неподдельное восхищение и самые положительные отклики.

Но с другой стороны, сразу же нашлось немало и таких людей, которые восприняли известие крайне скептически, тут же начав искать скрытые мотивы и корыстные намерения. Предложив, для начала, повнимательнее присмотреться к тому, что именно объявили Марк и Присцилла, и в каких именно формах они собираются реализовать свои широко объявленные планы.

Читать далее Филантро-капитализм как хакинг системы

Человек против обманов

(Июль 2010)

Краткий рассказ о третьей конференции «Безопасность и человеческое поведение».

sad-statue

В стенах Компьютерной лаборатории Кембриджского университета прошел очередной ежегодный форум  SHB 2010, или развернуто «Третий междисциплинарный семинар по безопасности и человеческому поведению».

По уже устоявшейся традиции это любопытное мероприятие представляет собой очень насыщенную докладами и дискуссиями 2-дневную конференцию, на которую собираются пообщаться специалисты из столь разных областей исследований, как компьютерная безопасность, психология, поведенческая экономика, эволюционная биология, социология, философия и так далее.

Организаторами SHB являются весьма авторитетные в мире инфобезопасности люди, англичанин Росс Андерсон и американец Брюс Шнайер, которым благодаря своим обширным знакомствам удается привлечь на конференцию исследователей, занимающихся «человеческой стороной» проблем безопасности на самых разных дисциплинарных направлениях.

Если требуются пояснения, зачем вообще это нужно, собирать под одной крышей людей со столь широким профессиональным разбросом, то краткий ответ выглядит следующим образом. Ситуация с защитой компьютеров и сетей на сегодняшний день такова, что самым слабым местом здесь стабильно остается человеческий фактор, а атаки на основе обмана людей представляют самую большую угрозу для онлайновой безопасности.

Иначе говоря, ощутимо укреплять защиту систем можно лишь в том случае, если во главу угла ставить особенности работы человеческой психологии. А коль скоро практически для любых проблем в области инфобезопасности непременно находятся достаточно близкие аналоги и в реальной жизни людей, одновременно имеются богатые возможности через защиту компьютеров узнать что-то новое и о человеке.

Читать далее Человек против обманов

Конкурс AES [начало]

(Апрель 1999)

Первая — самая большая — статья из цикла материалов, в реальном времени отражавших процесс появления нынешнего глобального стандарта на шифрование данных.

stand-crypto

В сентябре 1999 года начинается второй раунд конкурса на «передовой стандарт шифрования» AES или Advanced Encryption Standard. Теперь среди финалистов первого круга предстоит избрать лучший алгоритм, который станет новым американским криптостандартом на XXI век.

Но прежде, чем говорить об участвующих в конкурсе шифрах-кандидатах и о наиболее вероятных финалистах первого раунда, следовало бы напомнить, что у всего этого мероприятия имеется достаточно длительная и содержательная предыстория, с которой имеет смысл вкратце познакомиться.

Читать далее Конкурс AES [начало]

Область нечеткой морали

(Октябрь 2009)

Про технологии на смутной границе между разведкой и шпионажем

corporate-espionage

Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.

Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…

Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.

Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.

Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.

Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.

Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.

Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.

Читать далее Область нечеткой морали

Мягкий TEMPEST

(Ноябрь 1999)

Краткая история технологии «программный Темпест» для защиты компьютеров от компрометирующих излучений.

spy-paranoia

Как поведали британскому журналу «New Scientist» [1] двое ученых из Кембриджского университета, Росс Андерсон и Маркус Кун, программное обеспечение, позволяющее компьютеру принимать радиосигналы, можно использовать и для того, чтобы шпионить за другими компьютерами. Согласно результатам исследований Куна и Андерсона, опасность этого столь велика, что они запатентовали соответствующие методы противодействия.

Спецслужбы уже давно умеют считывать создаваемые на компьютере документы, перехватывая радиочастотные излучения от электронных приборов, но используемое ими приемное и антенное оборудование весьма дорого стоит, да и в магазинах оно не продается.

Однако новое поколение «программных радиоприемников», специально разработанных для того, чтобы позволить компьютеру настраиваться на радиосигналы любого диапазона частот, обещает сделать данный тип радиоперехвата простым и дешевым. Компьютерная плата с подключенной внешней антенной выполняет всю настройку под управлением программного обеспечения и имеет специальный чип цифровой обработки сигнала (Digital Signal Processing, DSP), срезающий шумы.

Как говорит Кун, оборудование, пригодное для того, чтобы заниматься компьютерным радиошпионажем, сейчас стоит, по меньшей мере, тысяч 30 фунтов, «но через пять лет оно будет стоить уже меньше тысячи, и программы к нему будут писать хакеры».

Сам начинавший как пытливый хакер, немец Маркус Кун известен в компьютерном сообществе в основном благодаря работам по демонстрации серьезных слабостей в защите смарт-карт и микроконтроллеров.

Ныне Кун готовит в Кембридже докторскую диссертацию на тему компьютерной безопасности, а попутно, в сотрудничестве с известным криптоэкспертом Россом Андерсоном, они разработали и запатентовали так называемый Soft TEMPEST — набор программ-контрмер, позволяющих управлять побочными электромагнитными сигналами компьютера.

Читать далее Мягкий TEMPEST