Что еще украли за лето?

(Август 2018, idb )

Продолжение обзора тех публикаций сайта kiwibyrd.org, что были похищены «неведомыми силами» из хранилищ всемирного интернет-архива (web.archive.org). А затем вновь возвращены обратно — силами известно какими (собственными). Начало темы см. тут.

5-router-hacking

Основой для данного обзора послужил комплекс материалов, опубликованных в летние месяцы 2013 года, на который приходится наибольшее количество столь своеобразных цензурных блокировок информации.

Обратная сторона педали (https://kiwibyrd.org/2013/08/04/1002/)
Материал о серьезных и порою смертельно опасных проблемах с «залипающей» педалью газа в современных тотально компьютеризированных автомобилях. Для понимания причин цензуры полезно сопоставить этот текст с материалами «Машина и преступление» (https://kiwibyrd.org/2013/08/21/1382/) и «Ключи, замки, отмычки» (https://kiwibyrd.org/2013/05/26/0711/).

Два разных и взаимно-дополняющих взгляда на один и тот же драматичный эпизод из жизни спецслужб США, связанный с потерей разведывательного самолета EP-3E Aries в 2001 году:

Наука полного уничтожения (https://kiwibyrd.org/2013/08/08/0607/)
За кулисами кибервойны (https://kiwibyrd.org/2013/08/09/1012/)

 

Закрытое акционерное общество власти (https://kiwibyrd.org/2013/09/01/413/). Рассказ про SAIC – одну из самых влиятельных хайтек-фирм в высших политических эшелонах США, о которой почти никто ничего не знает.

ПОСЮСТОРОННИЙ МИР (https://kiwibyrd.org/2013/08/06/412/)
Начало большого обзорно-аналитического материала о «Письмах живого усопшего», в 1912 году предсказавших множество характерных черт нынешней эпохи персональных компьютеров, мобильной связи и виртуальной реальности.

# #

Поскольку материалы из глобального веб-архива «пропадают» не сами по себе, естественно, а по причине чьих-то конкретных распоряжений, отражающих события и тенденции в конкретные исторические периоды, то летом 2014 и 2015 годов никаких цензурных изъятий не отмечено вообще. А вот летом 2016, напротив, блокировки нежелательной информации вновь пошли косяком. Если кто забыл, то это был период предвыборной лихорадки в США и очередного обострения паранойи в мировых СМИ по поводу России.

Поэтому вряд ли удивительно, что в списке материалов, «похищенных» за лето 2016, видное место занимает аналитическая статья о хакерской теме в скандале вокруг электронной почты Хиллари Клинтон:
Ложь, бесстыжая ложь и политика (https://kiwibyrd.org/2016/07/13/1672/)

Прочие удаленные цензурой материалы так или иначе касаются деятельности спецслужб.

Серьезные игры (https://kiwibyrd.org/2016/06/19/11112/). О научно-технических разработках разведслужб США, в форме компьютерной игры обучающих сотрудников мыслить объективно и без предрассудков.

Два текста о передовых технологиях в основах самых мощных суперкомпьютеров планеты:
Новый поворот (https://kiwibyrd.org/2016/07/28/1272/)
Двигаясь к петафлопсам (https://kiwibyrd.org/2016/07/24/041/)

Извилистые тропы науки (https://kiwibyrd.org/2016/07/31/562/). О примечательно успешном использовании программы «бредогенератора» Sci-Gen для порождения наукообразных, но абсолютно бессмысленных текстов, принимаемых к публикации в научных журналах и в качестве докладов на научных конференциях. Для понимания того, какое отношение это смешное безобразие имеет к деятельности доблестных спецслужб, полезно ознакомиться с текстами «Интеллектуальная симуляция дебильности» (https://kniganews.org/2013/10/08/tachyonic-crystal/) и «Наш человек в Стэнфорде» (https://kniganews.org/2016/01/19/stanford/)

И наконец, большая-содержательная и особо важная для автора публикация из августа 2016. Также «выпиленная» из интернет-архива цензурой, естественно…

Выпиливание реальности (https://kiwibyrd.org/2016/08/09/168/)
О прямых — хотя и странных — взаимосвязях между игрой Pokemon Go, изощренными шпионскими закладками для компьютеров, дебатами об авторе шекспировских произведений и природой нашего сознания.

# # #

Автомобиль как компьютер: угрозы и риски

(Май 2016)

auto_hacking

Угроза национальной безопасности

В апреле нынешнего года городу Детройту – как столице автопромышленности США – довелось принимать у себя Всемирный конгресс международного Общества автомобильных инженеров. Среди же основных докладов на этом форуме наиболее неожиданным для всех, вероятно, оказалось выступление «человека со стороны» – заместителя Генерального прокурора США Джона Карлина, отвечающего за вопросы национальной безопасности.

Как это ни странно, но речь высокого госчиновника была действительно посвящена автомобилям. Точнее, множеству связанных в сеть компьютеров на борту всякой современной автомашины. А еще точнее, тому, что каждая такая мобильная сеть, находясь на трассе, постоянно поддерживает ныне сложные беспроводные коммуникации с другими компьютерными сетями и участниками движения. А потому риски массового и злонамеренного хакинга подобных систем возрастают многократно – вплоть до масштабов серьезной потенциальной угрозы для безопасности государств…

В качестве особо подходящего фона для этого выступления надо упомянуть, что буквально накануне, в марте 2016, с весьма похожими по сути обращениями уже выступили ФБР и федеральные законодатели из Конгресса США. Но только обращались они не к автомобильным инженерам, а к существенно иным аудиториям.

Совместная публикация ФБР и NHTSA (Администрации по безопасности движения на национальных автотрассах США) была предназначена для широкой общественности в целом. Этот документ не только в развернутой форме предупредил всех автоводителей об актуальности рисков автомобильного хакинга, но и дал целый ряд практических рекомендаций по защите компьютерной начинки машин. Что же касается законодателей из американского Конгресса, то от сенаторов прозвучали специальные послания для капитанов автоиндустрии – с призывом к ним и к их акционерам начать уделять повышенное внимание проблемам укрепления кибербезопасности машин.

Сопоставляя все эти три выступления, несложно, наверное, сообразить, что столь характерная синхронность в действиях сразу трех ветвей власти – судебной, исполнительной и законодательной – наверняка не может быть случайностью. Как показывает опыт предыдущих подобных реакций, причиной является, скорее всего, какой-то внутренний секретный отчет, подготовленный аналитиками спецслужб или специально учрежденной комиссии, а затем разосланный для ознакомления по высоким инстанциям.

Обычно сам факт существования и содержание подобного рода аналитических отчетов перестают быть тайной лишь много лет спустя, когда их рассекречивают по запросам озабоченной и что-то проведавшей общественности. Однако именно в данном случае история проблемы складывалась так, что восстановить объективную картину вполне возможно и прямо сейчас – с опорой на достоверную открытую информацию.

Читать «Автомобиль как компьютер: угрозы и риски» далее

Область нечеткой морали

(Октябрь 2009)

Про технологии на смутной границе между разведкой и шпионажем

corporate-espionage

Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.

Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…

Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.

Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.

Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.

Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.

Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.

Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.

Читать «Область нечеткой морали» далее

Время самоходов

(Апрель 2010)

В 2010 году на автодорогах многих стран появятся полностью автономные машины, движущиеся без участия человека-водителя. Пока это лишь демонстрация возможностей, но все необходимые технологии уже здесь.

driverless-car

Когда-то это непременно должно было произойти. В итоге обстоятельства сложились так, что первые автономные машины-роботы, движущиеся без участия водителя-человека, появятся на автодорогах нескольких стран именно в 2010 году. Причем речь идет уже отнюдь не об экспериментах в стерильных условиях зачищенной трассы, что не раз бывало и раньше, а об абсолютно нормальном движении среди реального повседневного автотрафика.

Созвучных анонсов по данному поводу сделано сразу два, но рассказывать о них лучше по порядку. Первая инициатива, наиболее впечатляющая своей масштабностью, выдвинута VisLab, весьма известной научно-исследовательской лабораторией искусственного зрения и искусственного интеллекта в составе Пармского университета, Италия. Лаборатория VisLab разрабатывает это направление с 1990 года и ныне считается одним из ведущих в мире центров по применению систем искусственного зрения в транспортных средствах.

И вот теперь, в ознаменование, можно сказать, своих достижений, в VisLab объявили о совсем скором запуске наиболее продвинутого на сегодняшний день испытания для автономных транспортных средств. Два автономных электромобиля, оснащенных техникой VisLab, продемонстрируют самостоятельную поездку из Италии в Китай для демонстрации возможностей автономного вождения в условиях реального дорожного трафика.

Каждая из машин будет оборудована пятью лазерными сканерами, семью видеокамерами, GPS-навигатором, инерционным измерительным устройством, тремя ПК на ОС Linux и электронной системой управления движением.

Столь ответственная миссия начнется 10 июля в городе Милане, а в конечный пункт назначения, город Шанхай, должна будет прибыть 10 октября 2010 года (10/10/10). В общей сложности по маршруту будет пройдено 13 000 километров через Италию, Словению, Хорватию, Боснию и Герцеговину, Сербию, Румынию, Украину, Россию, Казахстан и, наконец, Китай.

Читать «Время самоходов» далее

Сеть на колесах

(Март 2010)

Современный автомобиль методично и неуклонно превращается в самодвижущуюся локальную сеть со множеством точек доступа. Естественным следствием чего становятся и новые угрозы безопасности.

digicar

Компания Ford Motor в этом (2010) году выпустит на рынок свои первые машины со встроенной беспроводной сетью WiFi — в качестве элемента фирменной технологии Sync. И в связи с этим обещает, что попутно автомобили станут оснащаться существенно улучшенной системой безопасности для предотвращения потерь данных и компрометации бортовой компьютерной системы через сетевые возможности новых машин.

Технология сервисов Sync [http://www.fordvehicles.com/innovation/sync/] разработана корпорацией Ford совместно с Microsoft и начиная с 2008 года встраивается в большинство моделей Ford, Lincoln и Mercury. Точнее, в качестве стандартной опции этот сервис встроен в наиболее дорогие модели, а для машин подешевле предлагается в качестве дополнительной услуги за ежемесячную абонентскую плату.

Что же касается функциональных возможностей технологии, то среди базовых удобств называются такие: легкое спаривание мобильного телефона с автомобильной электроникой; жесткий диск для цифрового медиаплеера (с DRM-шифруемым контентом для предотвращения бесконтрольного обмена дисками между машинами); защитная опция (valet-mode) для систем навигации, запирающая от посторонних глаз все заранее запрограммированные пункты назначения; противоугонная система блокирования двигателя и возможности бесключевого отпирания-запирания машины.

Читать «Сеть на колесах» далее

Слабость это сила

(Декабрь 2010)

Откровенно слабая криптография в автомобилях и телефонах – как повод для разговора о специфической ситуации с защитой информации.

NSA Prism illustration

Согласно статистическим данным, не так давно опубликованным немецкой страховой ассоциацией GDV, в 2009 году количество угонов автомобилей на территории Германии вновь начало возрастать. Этот факт выглядит особенно неприятным по той причине, что в течение 15 предыдущих лет цифры автоугонов по стране неуклонно снижались.

С другой стороны, перелом в тенденции никак нельзя считать неожиданным, поскольку темпы снижения числа угонов последние годы неуклонно падали. Так, если в 2006 число похищенных машин по сравнению с предыдущим годом снизилось больше чем на 20%, то в 2007 – уже на 13%, а в 2008 – всего на 2,2%.

Понятно, что за столь отчетливой динамикой должны стоять какие-то вполне конкретные причины. В итоговом отчете страховой индустрии предпочли этой темы не касаться, ограничившись лишь сухими калькуляциями потерь, согласно которым в ФРГ общая сумма выплаченных за угоны компенсаций в 2010 г. возросла на 15,9 процентов до суммы порядка 315 миллионов евро.

Если же говорить о специалистах по системам безопасности, то для них обозначившаяся картина с ростом автоугонов выглядит вполне объяснимой. А чтобы и для всех остальных эта картина стала понятнее, надо просто чуть повнимательнее присмотреться к нынешнему положению дел с противоугонными технологиями.

Читать «Слабость это сила» далее

Авто-ISAC в мире иллюзий

(Декабрь 2014)

Среди гигантского количества новых слов и жаргонизмов, постоянно наполняющих наш лексикон с подачи инфотехнологий, время от времени бывает полезно выделить какое-нибудь одно – свежее и пока не затертое. И поразмышлять над тем, что же за вещи и процессы в нашем обществе оно, собственно, отражает.

a-isac-1

Вот, скажем, в течение прошедшего 2014 года одним из новых терминов, все чаще мелькающих в ИТ-новостях, стало коротенькое слово ISAC – как сокращение от Information Sharing and Analysis Center, что по-русски означает «Центр анализа и обмена информацией».

Исходная суть этого буквосочетания выглядит совершенно замечательно. Перед лицом всяческих кибер-угроз, нарастающих со стороны разного рода злоумышленников, в деловом мире происходит консолидация. То есть остро конкурирующие, как правило, компании той или иной отрасли договариваются друг с другом, дабы объединиться для совместного отпора общим врагам.

И коллективными усилиями создают отраслевой  ISAC – где все участвующие стороны совершенно добровольно предоставляют в общее пользование известные им образцы кибер-атак, а в итоге совместных анализов и обменов информацией будут отыскиваться средства противодействия всем новым угрозам.

Так, по крайней мере, замысел ISAC выглядит в теории. А на практике для воплощения этих идей в глобальном масштабе уже созданы или формируются подобного рода отраслевые Центры инфобезопасности в самых разных областях – от банковско-финансовой сферы и сетей розничной торговли до нефтепромышленного сектора и автомобильной индустрии.

a-isac-0И вот об одном из них, получившем название Auto-ISAC и относящемся, ясное дело, к миру производителей автомобилей, хотелось бы рассказать поподробнее. Во-первых, потому что для конечных потребителей их современная машина – это, фактически, мобильная сеть персональных компьютеров на колесах.

А, во-вторых, самое главное, тут особо отчетливо можно увидеть, сколь запредельно далеко теория компьютерной безопасности расходится с практикой и реалиями нашей жизни.

Читать «Авто-ISAC в мире иллюзий» далее