Записи

Posted on

Общество анонимных ассенизаторов

(Февраль 2011)

Красивые формулы социального протеста и сопротивления — типа «мы это народ, имя нам легион, поэтому нас не победить» — в специфических условиях интернета приобретают особо глубокий смысл.

feat-anonymous

Согласно давно уже утвердившейся традиции (теперь и не вспомнить, когда и кем установленной) на конференциях по компьютерной безопасности наиболее любопытными и значимыми событиями зачастую оказываются те, что по разным причинам были запрещены инстанциями или в последний момент отменены самими авторами докладов-презентаций.

Не стал тут исключением и только что закончившийся в Сан-Франциско форум RSA Conference 2011. Это масштабное и респектабельное мероприятие инфосекьюрити-бизнеса, конечно же, мало похоже на хакерские конференции, где чаще всего случаются тихие или громкие скандалы с блокированием разоблачительных презентаций, а бывало, и с арестом докладчика. Однако и здесь, как показывает жизнь, никто из участников не застрахован от больших неприятностей.

Правда, для героя нынешней истории, калифорнийской компании HBGary, источником всех этих гранд-проблем стали отнюдь не федеральные власти или – как это часто бывает – некая гигантская корпорация, разъяренная публичной компрометацией своих продуктов.

Тем не менее, и в данном случае руководители HBGary сочли целесообразным отменить заранее анонсированные доклады, а развернутый на выставке-конференции стенд своей компании (с гордым слоганом «Побеждая завтрашние вредоносные программы уже сегодня») оставить совершенно безлюдным и сиротливо заброшенным.

hbg-boot

Причину столь наглядного упадка и запустения своеобразно поясняет пошедшая гулять по Сети фотография этого стенда, к которому кем-то из посетителей мероприятия прикреплен от руки сделанный плакатик с надписью типа «Анонимусы  были тут – смеха ради»…

Смешно все это или же не очень, каждый понимает в меру своего чувства юмора, но то, что произошедшая с HBGary история в высшей степени поучительна и симптоматична – это представляется несомненным.

Читать «Общество анонимных ассенизаторов» далее

Posted on

Шпионские игры

(Сентябрь 2009)

Про шпионаж промышленный и шпионаж традиционный. А также о простых, в сущности, причинах, стоящих за очевидными шагами к обострению российско-американских отношений.

espionage-gms

Марк Брегман (Mark Bregman), директор по технологиям корпорации Symantec, одной из ведущих софтверных фирм в области компьютерной безопасности, в недавнем интервью откровенно поделился, каким образом лично он борется с промышленным шпионажем.

В частности, Брегман рассказал, что при каждой очередной поездке в Китай он оставляет дома в США свой ноутбук MacBook Pro, в командировку беря специально заведенный только для этого MacBook Air. А всякий раз, когда возвращается из поездки, подвергает «китайский Мак» тотальной зачистке с полной переустановкой системы.

Кроме того, добавил Брегман, люди из «трехбуквенных агентств» (общераспространенный в Америке эвфемизм для обозначения спецслужб типа АНБ, ЦРУ, ФБР и т.д.) рекомендовали ему взвешивать дорожный компьютер до каждой поездки и после нее — очевидно, для выявления внедренных шпионами в машину аппаратных закладок.

Ну а еще, добавляет директор, те же инструкторы из спецслужб настоятельно советуют не брать в командировки собственный мобильный телефон. По их мнению, в таких ситуациях самая подходящая предосторожность — это перед каждой поездкой покупать в США новый телефон, а по возвращении его выбрасывать.

Еще же один большой предмет озабоченности у спецслужб, отмечает Брегман, это то, что американские компании нанимают китайских программистов вообще, а в частности при создании систем безопасности. Суть опасений понятна — китайские разработчики могут встроить вредоносные коды в программы, которые затем продаются американским компаниям и правительству США.

Хотя в принципе директор Symantec понимает подобную озабоченность, разделить ее он никак не может. Потому что китайских программистов нанимают сейчас практически все софтверные фирмы, начиная с  Microsoft и Oracle, а безопасность программ должна определяться не национальностью разработчиков, а специальными средствами тестирования кодов.

Ну а дабы из-за этого необычно откровенного интервью читатели вдруг не подумали, будто у Symantec имеются некие особые отношения с американскими спецслужбами, Брегман особо подчеркнул следующее. Власти США, заверил директор, никогда не просили Symantec собирать информацию с помощью программных продуктов компании. И ничего другого тоже не просили…

Читать «Шпионские игры» далее

Posted on

Пси-операции и просто правда

(Март 2011)

То, что в повседневной жизни обычно именуют шантаж, запугивание и деморализация оппонента, в терминологии военных людей называется «психологические операции» или кратко PsyOps.

psyops-sign

Известные события последних недель в Ливии дают множество примеров того, каким образом современные инфотехнологии вписаны в древнее как мир ремесло психологической войны.

Для начала уместно напомнить, что умение склонить противника к отказу от схватки еще до того, как она началась, в древнем трактате китайского стратега Сун Цзы возведено в ранг одного из важнейших принципов «Искусства войны».

Читать «Пси-операции и просто правда» далее

Posted on

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать «MATRIX как перезагрузка TIA» далее

Posted on

TIA или Тотальное знание-сила

(Апрель 2003)

iao_darpa

В ноябре 2002 года мир узнал о новой, чрезвычайно амбициозной инфотехнологической программе Пентагона, получившей название «Тотальная информационная осведомленность» или кратко TIA, от Total Information Awareness.

Целью этой программы, запущенной в Агентстве передовых военных исследований (DARPA), виделось создание гигантской компьютерной системы для наблюдения за многими миллионами граждан США и других стран мира — для предотвращения, как объявлено, будущих террористических актов на этапе их подготовки.

Под «наблюдением» же здесь понимаются постоянные анализ и оценка данных из множества сведенных воедино информационных баз, правительственных и коммерческих, содержащих самые разные сведения о личной жизни граждан по всему миру.

Читать «TIA или Тотальное знание-сила» далее

Posted on

Контакт до и после «Прибытия»

(Ноябрь 2016)

Новый фильм Arrival или «Прибытие», по дружному мнению зрителей и критиков, практически сразу занесен в разряд шедевров кинофантастики. Естественно, хотелось бы разобраться с секретом успеха картины.

0-poster

Поскольку мировая премьера Arrival состоялась совсем недавно, в очевидно с умыслом выбранный день 11-11, посмотреть кино наверняка довелось еще далеко не всем. А потому при рассказе о фильме и его ключевых идеях здесь будет сделано всё возможное, чтобы не допустить спойлеров и не испортить людям удовольствие от просмотра.

Пролог про эпилог

Несмотря на то, что количество новых кинокартин в жанре научной (а также околонаучной и совсем ненаучной) фантастики ежегодно исчисляется десятками, нечто действительно сильное и запоминающееся появляется, прямо скажем, нечасто. И совсем уж редко бывает так, чтобы очередной свежий фильм ставили в один ряд с такими общепризнанными шедеврами, как «2001: Космическая одиссея» Стэнли Кубрика и «Солярис» Андрея Тарковского.

С фильмом «Прибытие» канадского режиссера Дени Вильнёва, однако, произошла именно такая история. Причем вряд ли случайность, что как и в двух упомянутых эталонах, главная тема картины и здесь примерно та же самая – первый контакт человечества с инопланетным разумом.

Читать «Контакт до и после «Прибытия»» далее

Posted on

Гипотеза симулятора, или Кто боится голографии

(Ноябрь 2016)

Среди думающих людей стабильно укрепляется идея о том, что реальность – это своего рода голографическая компьютерная симуляция. Однако еще интереснее другое – то, что человек попутно узнает о единой природе сознания и материи.

0_hologram

На фоне всего того драматично-непредсказуемого цирка, что сопровождал выборы следующего президента США, в потоке мировых новостей как-то совершенно затерялся один очень важный сюжет. Точнее говоря, даже не сюжет, а целая гигантская тема, пока что проявляющаяся в нашей жизни лишь странными или забавными эпизодами. Однако в перспективе сулящая преобразовать все устоявшиеся взгляды людей как на окружающий мир и природу вселенной, так и на своё собственное – особенное – в ней место.

«Ритуальное убийство» в ЦЕРНе и миллиардеры-«сатанисты»

В высшей степени странные и удивительные дела происходят ныне вокруг науки физики и ее новейших, особо выдающихся теоретических достижений. Но дабы поместить эту необычную историю в более общий научный контекст, начать надо не с теории, а с экспериментов в женевском CERN. То есть в Европейском центре ядерных исследований, где ученые всего мира работают с самым огромным и самым дорогим на этой планете аппаратом для физических опытов – ускорителем частиц под названием LHC или Большой Адронный Коллайдер.

Для народа, интересующегося наукой, наверняка не должно быть новостью, что вот уже на протяжении нескольких лет – фактически с момента запуска LHC в работу – средства массовой информации то и дело сообщают о неких сигналах тревоги и беспокойства от представителей неравнодушной общественности. Одним из таких озабоченных персонажей мерещится, что гигантские супермагниты коллайдера породят черную дыру, которая начнет поглощать материю и пространство, уничтожая бесследно весь наш мир. Ну а другие – с закидонами на религиозной почве – страшатся появления чего-то типа «портала в ад», откуда хлынет на нас всякая дьявольская нечисть…

В конце же нынешнего лета для обоснования всех мрачных предчувствий подобного рода появился еще и своеобразный «видеодокумент», как бы наглядно свидетельствующий, что дела в научном центре и впрямь творятся тёмные и нехорошие. Анонимно выложенный на YouTube видеоролик запечатлел, ни много ни мало, ночную сцену ритуального убийства женщины, совершенного на площади ЦЕРНа у подножия статуи Шивы – грозного «бога-разрушителя» индуистов (как его предпочитают подавать в традициях европейско-христианской культуры).

Читать «Гипотеза симулятора, или Кто боится голографии» далее

Posted on

Консервирование скоропортящихся продуктов

(Март 2002)

О попытках решения крайне нетривиальной проблемы – как обеспечить долгосрочное хранение информации в цифровую эпоху.

«Капсула времени», заложенная в 2000 г. в Нью-Йоркском музее естественной истории и среди прочего содержащая диск HD-Rosetta

 

Повальная  компьютеризация нашей жизни и тотальный перевод в цифровую форму всего, что поддается оцифровке, — эти человеческие порывы становятся, похоже, наиболее характерной особенностью эпохи высоких технологий. Причем предпринимаются такого рода шаги (как правило) весьма торопливо, беспорядочно и спонтанно, без критического осмысления уже накопленного опыта и тщательных оценок возможных будущих последствий.

К счастью, вынесенная в скобки ремарка чрезвычайно важна,  поскольку ныне «правила» начинают понемногу изменяться, и все больше людей проникаются важностью идеи обеспечения долговечного хранения оцифрованной информации.

Так, в Великобритании первая неделя весны (2002 г) ознаменовалась рождением межведомственной «Коалиции цифровой сохранности» или кратко DPC (Digital Preservation Coalition) — первой общенациональной организации, поставившей перед собой цель «обеспечить, чтобы порождаемая нами цифровая информация не утрачивалась для нынешнего и будущих поколений».

Среди главных организаторов Коалиции можно упомянуть государственный архив страны Public Record Office (PRO), Британскую библиотеку, Лондонский университет и Объединенный комитет по информационным системам образовательных учреждений (JISC). А одним из важнейших побудительных стимулов к созданию DPC стал фактический крах крупномасштабного мультимедийно-компьютерного проекта 16-летней давности под названием «BBC Domesday Project».

Читать «Консервирование скоропортящихся продуктов» далее

Posted on

Мусор науки, или Другая сторона криминалистики

(Ноябрь 2016)

Средства массовой информации, кино и ТВ-сериалы порождают у публики представления о могуществе так называемой «криминалистической науки». Но если копнуть эту область чуть поглубже, то выясняются странные вещи…

0-forensic

(1) Что происходит?

В сентябре 2016 года весьма солидный окологосударственный орган США, носящий название Президентский консультативный совет по науке и технике (или кратко PCAST), опубликовал в высшей степени сердитый аналитический отчет, целиком посвященный криминалистике (PDF).

Документ имеет объем свыше 170 страниц и озаглавлен учеными-экспертами в подчеркнуто нейтральных тонах: «Криминалистическая наука в уголовных судах: Обеспечение научной обоснованности для методов сравнения характеристик». Но если начать вникать в содержание и выводы отчета, то довольно быстро становится ясной простая вещь: хотя в криминалистике и принято видеть комплекс научных дисциплин, однако именно с тем, что делает данное занятие наукой – с научной обоснованностью базовых методов экспертизы – здесь имеются очень и очень большие проблемы…

Читать «Мусор науки, или Другая сторона криминалистики» далее