Автор: idb@kiwiarxiv

Posted on

Дракон неясной национальности

(Февраль 2011)

Если вполне ординарный случай тихого промышленного шпионажа раздувают до масштабов экстраординарного «события», значит, кому-то это очень нужно.

night-dragon

Крупнейший в мире форум по компьютерной безопасности, RSA Conference, открывающийся на этой неделе в г. Сан-Франциско, уже давно стал необъятным и не поддающимся общим обзорам мероприятием. Для конференций и выставок такого масштаба остается лишь выделять какие-то отдельные события, пытаясь усмотреть за ними общую тенденцию.

Среди презентаций нынешнего форума одним из таких знаковых событий, наверное, можно считать заранее анонсированный доклад от руководства видной антивирусной компании McAfee, посвященный некой сетевой атаке под названием «Ночной Дракон». Предваряя свое выступление на конференции, технический директор McAfee Джордж Курц (George Kurtz) вкратце рассказал об этой истории в своем блоге, благодаря чему и мы имеем возможность получить комментарии, что называется, из первых рук.

Как сообщает в своем блоге Курц, в 2010 году исследовательское подразделение их компании, McAfee Labs, ежедневно обрабатывало в среднем порядка 55 000 новых образцов вредоносных программ. Столь умопомрачительная цифра уже сама по себе делает довольно маловероятной такую ситуацию, когда какая-нибудь конкретная активность киберпреступников могла бы привлечь к себе особое внимание аналитиков.

Тем не менее, атака, о которой пойдет далее речь и которая получила в McAfee особое название Night Dragon, была сочтена вполне заслуживающей того, чтобы о ней рассказали отдельно.

Ибо данная крупномасштабная атака – согласно оценкам Курца – являет собой ясный и наглядный пример того, как киберпреступность за последние годы эволюционировала от развлечения безответственных людей, забавляющихся сетевыми проникновениями в качестве хобби, к чрезвычайно профессиональной криминальной деятельности.

Читать «Дракон неясной национальности» далее

Posted on

Правда против Системы

(Декабрь 2016)

В современной инфосреде с избытком есть все: пост-истины идеологов и фальшивые новости соцсетей, вранье рекламы и пропаганда властей, дезинформация и психологические операции спецслужб. Отчетливо недостает всего лишь одного – просто правды. Как же её отыскать?

0-truth-vs-system

«Слово года» как сигнал системного сбоя

Аналитики издания «Оксфордские словари», пристально следящие за динамикой развития современного английского языка, к концу каждого годового цикла выявляют наиболее примечательное слово, особо заметно употреблявшееся в лексиконе публики и СМИ. По итогам 2016 «словом года» объявлен термин post-truth, т.е. пост-правда или пост-истина в переводе на русский.

Имеются веские основания не просто обратить на данный факт внимание, но и повнимательнее разобраться – а что вообще означает, собственно, эта новость… В глобальном, как говорится, масштабе.

Согласно веб-сайту Словаря, слово post-truth определяется как «относящееся к таким обстоятельствам или само обозначающее такие обстоятельства, в которых объективные факты влияют на формирование общественного мнения меньше, чем воззвания к эмоциям и личным убеждениям».

Если чуть-чуть переформулировать то же самое в более прямых и доходчивых терминах, то это означает, что очень многие факты и истины, оседающие в мозгах у народа, в основе своей легко могут иметь вовсе не правдивую информацию, а абсолютно любое вранье. Но при условии, что оно хорошо ложится на уже имеющиеся у людей верования и вызывает у них сильный эмоциональный отклик.

Иначе говоря, о том, каким образом эффективно морочить людям головы, компетентные в данном деле специалисты знают давным-давно. Да и сам неологизм post-truth для английского языка вовсе не является чем-то новым – имея хождение в лексиконе уже свыше двадцати лет, как минимум.

Однако события нынешнего года легли так, что сначала референдум по Brexit (выходу Британии из ЕС), а затем – в еще большей степени – выборы очередного президента США в буквальном смысле сделали слово «хитом сезона». Так что в 2016 частота употребления термина пост-правда подскочила более чем в 100 раз по сравнению с прежними временами.

1-faces-of-2016

Получив для осмысления подобный факт, желательно сразу и почетче уяснить спектр значений популярного термина. Ибо на самом деле термин «пост-правда» подразумевает такие вещи, как ложь, обман, вранье и неправда. То есть что угодно, кроме действительной правды.

А в делах высокой (и низкой) политики, как известно, способность уверенно врать в глаза людям является одним из главных тестов на профессиональную пригодность. Формулируя покороче, ложь и политика с древнейших времен и по сию пору всегда были вещи неразделимые.

Радикальные перемены нынешней эпохи заключаются в том, что власти (в лице политического руководства, силовых-правоохранительных органов и официальных СМИ) вполне отчетливо вдруг осознали, что утратили монополию на своё систематическое вранье народу. Или монополию на «пост-истины», если угодно. С помощью соцсетей, мессенджеров и прочих технологий для быстрого-эффективного распространения информации теперь уже кто угодно, фактически, оказывается способен манипулировать массовым сознанием людей.

Ну а то, что сначала по вопросу о Brexit массы проголосовали совсем не так, как их программировали власти, а затем и в президенты США выбрали совершенно не того человека, которого навязывала правящая элита – это, конечно же, очень мощные сигналы сбоя. Сигналы о том, что давно утвердившаяся и обкатанная система вранья, на базе которой осуществляется управление обществом, в новых условиях очевидно перестает срабатывать.

Читать «Правда против Системы» далее

Posted on

Sci-Myst: Время как Разум

(Декабрь 2016)

В большом параллельном проекте под названием «документальный научно-мистический детектив в масштабе реального времени» четко обозначились признаки ускорения событий и начала драматических перемен…

clock-head

Как свидетельствуют эпизоды расследования за последние полгода, целая череда примечательных открытий в теоретической физике выводит науку к совершенно новым рубежам. Двигаясь одновременно сразу по нескольким направлениям, ученые вдруг начинают обнаруживать удивительную причину того, почему на протяжении всего XX века им никак не удавалось объединить квантовую физику микромира и классическую теорию гравитации.

Медленно и постепенно, но все более отчетливо выясняется, что классическую и квантовую физику без противоречий можно свести в единую теорию лишь при том условии, если включить в картину мира разум материи. Причем разум вселенной с необходимостью оказывается единым и неделимым, а сознание каждого отдельного элемента – включая и разум человека, естественно, – является  проекцией или упрощенным фрагментом цельной голографической конструкции…

Следствия из этого фундаментального открытия оказываются воистину грандиозными и влекут за собой кардинальные перемены по сути во всех устоявшихся взглядах науки на окружающий мир. Ну а самое забавное, что подавляющее большинство ученых уже начавшиеся трансформации фундамента пока не замечает и не понимает.  А те, кто понимают – почему-то никому не говорят…  Стесняются, наверное.

Подробностям о том, каким образом эти странные сцены прямо сейчас разыгрываются в реальной жизни науки,  и посвящены очередные эпизоды Sci-Myst.

Читать «Sci-Myst: Время как Разум» далее

Posted on

Имито-не-стойкость

(Май 2011)

Подделка фотодокументов существует примерно столько же, сколько технология фотографии. Криптографическая наука позволяет эффективно отличать подлинник от подделки. Но, увы, пока только в теории.

moon_s

Когда по миру разнеслась весть об убийстве «главного террориста планеты», то очень скоро в интернете стала мелькать одна и та же фотография – окровавленный бен Ладен с огнестрельной дырой в голове. И хотя было известно, что власти США никаких фотоснимков мертвого Усамы не предъявляли, эта фотография появилась на главных страницах множества сетевых СМИ и известных газет-таблоидов, вроде Daily Mail, Times of London, Telegraph, Sun и Daily Mirror. Даже солидное новостное агентство Associated Press не удержалось и тоже опубликовало было этот снимок, однако очень скоро его удалило, так как не удалось подтвердить подлинность фотографии.

Что, собственно, и неудивительно, поскольку фотодокумент оказался стопроцентной подделкой и, как быстро выяснилось, гулял по интернету уже по меньшей мере года два. Насколько удалось установить, впервые это фото опубликовала ближневосточная онлайновая газета themedialine.org в последних числах апреля 2009 года. Редакция газеты, впрочем, тогда честно предупредила читателей, что не может гарантировать подлинность данного фотодокумента.

Ну а через некоторое время ушлые исследователи отыскали все концы и наглядно продемонстрировали, что «мертвый Усама» – это сконструированная с помощью фотошопа комбинация из двух фотографий разных людей: на одной (тогда еще) живой бен Ладен, а на другой труп неизвестного, действительно застреленного человека.

Практика подделки фотографических снимков существует, вероятно, примерно столько же лет, сколько и сама технология фотографии. Подобно тому, как художники всегда занимались приукрашиванием лиц, фигур или обстановки по запросам заказчиков картин, так и мастера фотографии довольно быстро начали осваивать техники манипуляций с фотоизображениями.

Сначала просто ретушь и процарапывание негативов. Затем полное удаление элементов изображения или добавление новых деталей с помощью фотомонтажа. Появление цифровой фотографии ничего принципиально нового здесь не привнесло, разве что очень существенно облегчилась работа по модификации снимков.

abbey_ro

Читать «Имито-не-стойкость» далее

Posted on

Общество анонимных ассенизаторов

(Февраль 2011)

Красивые формулы социального протеста и сопротивления — типа «мы это народ, имя нам легион, поэтому нас не победить» — в специфических условиях интернета приобретают особо глубокий смысл.

feat-anonymous

Согласно давно уже утвердившейся традиции (теперь и не вспомнить, когда и кем установленной) на конференциях по компьютерной безопасности наиболее любопытными и значимыми событиями зачастую оказываются те, что по разным причинам были запрещены инстанциями или в последний момент отменены самими авторами докладов-презентаций.

Не стал тут исключением и только что закончившийся в Сан-Франциско форум RSA Conference 2011. Это масштабное и респектабельное мероприятие инфосекьюрити-бизнеса, конечно же, мало похоже на хакерские конференции, где чаще всего случаются тихие или громкие скандалы с блокированием разоблачительных презентаций, а бывало, и с арестом докладчика. Однако и здесь, как показывает жизнь, никто из участников не застрахован от больших неприятностей.

Правда, для героя нынешней истории, калифорнийской компании HBGary, источником всех этих гранд-проблем стали отнюдь не федеральные власти или – как это часто бывает – некая гигантская корпорация, разъяренная публичной компрометацией своих продуктов.

Тем не менее, и в данном случае руководители HBGary сочли целесообразным отменить заранее анонсированные доклады, а развернутый на выставке-конференции стенд своей компании (с гордым слоганом «Побеждая завтрашние вредоносные программы уже сегодня») оставить совершенно безлюдным и сиротливо заброшенным.

hbg-boot

Причину столь наглядного упадка и запустения своеобразно поясняет пошедшая гулять по Сети фотография этого стенда, к которому кем-то из посетителей мероприятия прикреплен от руки сделанный плакатик с надписью типа «Анонимусы  были тут – смеха ради»…

Смешно все это или же не очень, каждый понимает в меру своего чувства юмора, но то, что произошедшая с HBGary история в высшей степени поучительна и симптоматична – это представляется несомненным.

Читать «Общество анонимных ассенизаторов» далее

Posted on

Шпионские игры

(Сентябрь 2009)

Про шпионаж промышленный и шпионаж традиционный. А также о простых, в сущности, причинах, стоящих за очевидными шагами к обострению российско-американских отношений.

espionage-gms

Марк Брегман (Mark Bregman), директор по технологиям корпорации Symantec, одной из ведущих софтверных фирм в области компьютерной безопасности, в недавнем интервью откровенно поделился, каким образом лично он борется с промышленным шпионажем.

В частности, Брегман рассказал, что при каждой очередной поездке в Китай он оставляет дома в США свой ноутбук MacBook Pro, в командировку беря специально заведенный только для этого MacBook Air. А всякий раз, когда возвращается из поездки, подвергает «китайский Мак» тотальной зачистке с полной переустановкой системы.

Кроме того, добавил Брегман, люди из «трехбуквенных агентств» (общераспространенный в Америке эвфемизм для обозначения спецслужб типа АНБ, ЦРУ, ФБР и т.д.) рекомендовали ему взвешивать дорожный компьютер до каждой поездки и после нее — очевидно, для выявления внедренных шпионами в машину аппаратных закладок.

Ну а еще, добавляет директор, те же инструкторы из спецслужб настоятельно советуют не брать в командировки собственный мобильный телефон. По их мнению, в таких ситуациях самая подходящая предосторожность — это перед каждой поездкой покупать в США новый телефон, а по возвращении его выбрасывать.

Еще же один большой предмет озабоченности у спецслужб, отмечает Брегман, это то, что американские компании нанимают китайских программистов вообще, а в частности при создании систем безопасности. Суть опасений понятна — китайские разработчики могут встроить вредоносные коды в программы, которые затем продаются американским компаниям и правительству США.

Хотя в принципе директор Symantec понимает подобную озабоченность, разделить ее он никак не может. Потому что китайских программистов нанимают сейчас практически все софтверные фирмы, начиная с  Microsoft и Oracle, а безопасность программ должна определяться не национальностью разработчиков, а специальными средствами тестирования кодов.

Ну а дабы из-за этого необычно откровенного интервью читатели вдруг не подумали, будто у Symantec имеются некие особые отношения с американскими спецслужбами, Брегман особо подчеркнул следующее. Власти США, заверил директор, никогда не просили Symantec собирать информацию с помощью программных продуктов компании. И ничего другого тоже не просили…

Читать «Шпионские игры» далее

Posted on

Пси-операции и просто правда

(Март 2011)

То, что в повседневной жизни обычно именуют шантаж, запугивание и деморализация оппонента, в терминологии военных людей называется «психологические операции» или кратко PsyOps.

psyops-sign

Известные события последних недель в Ливии дают множество примеров того, каким образом современные инфотехнологии вписаны в древнее как мир ремесло психологической войны.

Для начала уместно напомнить, что умение склонить противника к отказу от схватки еще до того, как она началась, в древнем трактате китайского стратега Сун Цзы возведено в ранг одного из важнейших принципов «Искусства войны».

Читать «Пси-операции и просто правда» далее

Posted on

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать «MATRIX как перезагрузка TIA» далее

Posted on

TIA или Тотальное знание-сила

(Апрель 2003)

iao_darpa

В ноябре 2002 года мир узнал о новой, чрезвычайно амбициозной инфотехнологической программе Пентагона, получившей название «Тотальная информационная осведомленность» или кратко TIA, от Total Information Awareness.

Целью этой программы, запущенной в Агентстве передовых военных исследований (DARPA), виделось создание гигантской компьютерной системы для наблюдения за многими миллионами граждан США и других стран мира — для предотвращения, как объявлено, будущих террористических актов на этапе их подготовки.

Под «наблюдением» же здесь понимаются постоянные анализ и оценка данных из множества сведенных воедино информационных баз, правительственных и коммерческих, содержащих самые разные сведения о личной жизни граждан по всему миру.

Читать «TIA или Тотальное знание-сила» далее

Posted on

Контакт до и после «Прибытия»

(Ноябрь 2016)

Новый фильм Arrival или «Прибытие», по дружному мнению зрителей и критиков, практически сразу занесен в разряд шедевров кинофантастики. Естественно, хотелось бы разобраться с секретом успеха картины.

0-poster

Поскольку мировая премьера Arrival состоялась совсем недавно, в очевидно с умыслом выбранный день 11-11, посмотреть кино наверняка довелось еще далеко не всем. А потому при рассказе о фильме и его ключевых идеях здесь будет сделано всё возможное, чтобы не допустить спойлеров и не испортить людям удовольствие от просмотра.

Пролог про эпилог

Несмотря на то, что количество новых кинокартин в жанре научной (а также околонаучной и совсем ненаучной) фантастики ежегодно исчисляется десятками, нечто действительно сильное и запоминающееся появляется, прямо скажем, нечасто. И совсем уж редко бывает так, чтобы очередной свежий фильм ставили в один ряд с такими общепризнанными шедеврами, как «2001: Космическая одиссея» Стэнли Кубрика и «Солярис» Андрея Тарковского.

С фильмом «Прибытие» канадского режиссера Дени Вильнёва, однако, произошла именно такая история. Причем вряд ли случайность, что как и в двух упомянутых эталонах, главная тема картины и здесь примерно та же самая – первый контакт человечества с инопланетным разумом.

Читать «Контакт до и после «Прибытия»» далее