Записи

Posted on

Искусство быть тихим

(Март 2005)

nsalisten

В феврале нынешнего (2005) года флот ВМС США пополнился новейшей атомной субмариной «Джимми Картер» (подробности см. тут). Подлодка эта весьма необычная, поскольку уже на этапе строительства была серьезно модифицирована для выполнения разведывательных миссий по заданиям Агентства национальной безопасности и оборудована целым комплексом спецтехники для снятия информации от проходящих по океанскому дну оптоволоконных магистралей.

Поскольку случается подобное нечасто, а о разведывательной деятельности крупнейшей в мире криптографической спецслужбы АНБ и о ее системе перехвата под названием Echelon ныне мировая печать почти ничего не публикует, то субмарина «Джимми Картер» – вполне подходящий повод, чтобы освежить всю эту тему, еще несколько лет назад широко и весьма эмоционально обсуждавшуюся в мировых СМИ.

Читать «Искусство быть тихим» далее

Posted on

Авто-ISAC в мире иллюзий

(Декабрь 2014)

Среди гигантского количества новых слов и жаргонизмов, постоянно наполняющих наш лексикон с подачи инфотехнологий, время от времени бывает полезно выделить какое-нибудь одно – свежее и пока не затертое. И поразмышлять над тем, что же за вещи и процессы в нашем обществе оно, собственно, отражает.

a-isac-1

Вот, скажем, в течение прошедшего 2014 года одним из новых терминов, все чаще мелькающих в ИТ-новостях, стало коротенькое слово ISAC – как сокращение от Information Sharing and Analysis Center, что по-русски означает «Центр анализа и обмена информацией».

Исходная суть этого буквосочетания выглядит совершенно замечательно. Перед лицом всяческих кибер-угроз, нарастающих со стороны разного рода злоумышленников, в деловом мире происходит консолидация. То есть остро конкурирующие, как правило, компании той или иной отрасли договариваются друг с другом, дабы объединиться для совместного отпора общим врагам.

И коллективными усилиями создают отраслевой  ISAC – где все участвующие стороны совершенно добровольно предоставляют в общее пользование известные им образцы кибер-атак, а в итоге совместных анализов и обменов информацией будут отыскиваться средства противодействия всем новым угрозам.

Так, по крайней мере, замысел ISAC выглядит в теории. А на практике для воплощения этих идей в глобальном масштабе уже созданы или формируются подобного рода отраслевые Центры инфобезопасности в самых разных областях – от банковско-финансовой сферы и сетей розничной торговли до нефтепромышленного сектора и автомобильной индустрии.

a-isac-0И вот об одном из них, получившем название Auto-ISAC и относящемся, ясное дело, к миру производителей автомобилей, хотелось бы рассказать поподробнее. Во-первых, потому что для конечных потребителей их современная машина – это, фактически, мобильная сеть персональных компьютеров на колесах.

А, во-вторых, самое главное, тут особо отчетливо можно увидеть, сколь запредельно далеко теория компьютерной безопасности расходится с практикой и реалиями нашей жизни.

Читать «Авто-ISAC в мире иллюзий» далее

Posted on

Заговоры как образ жизни

(Март 2004)

Одна из этапных, можно сказать, статей, после которой автору прилепили ярлык «конспиролог». В той системе координат, где работают государственная пропаганда и телевидение, наверное, для этого есть основания. В другой системе отсчета, где функционирует автор, данный текст – просто достоверная информация для размышлений тем людям, которые все еще умеют и любят думать. Несмотря ни на что.

Conspi-True

ЗАГОВОР. Тайное соглашение о совместных действиях против кого-либо в политических и других целях. Например, заговор молчания – общее замалчивание чего-либо.
КОНСПИРАЦИЯ. Методы, применяемые нелегальной организацией для сохранения в тайне ее деятельности и членов; соблюдение тайны.
С. И. Ожегов. Словарь русского языка.

Для начала имеет смысл согласиться с определениями “заговора” и “конспирации”, даваемыми филологами. Потому что без соглашения об определениях и обсуждать-то, в общем, нечего.

Ну а если согласие имеется, то не составляет, думается, особого труда продемонстрировать любому, кто вдруг не в курсе, что тайные соглашения и методы работы являются важным элементом функционирования всякого уважающего себя государства или мало-мальски значительной корпорации.

Существенно труднее убедить людей в том, что постоянные заговоры и конспирация (см. определение) – это, в действительности, даже не элемент, а просто modus vivendi, способ существования всех иерархических структур власти, будь они политические, экономические или какие-то еще.

Данная статья, естественно, не ставит перед собой цель доказать столь сильное утверждение. Однако предоставленного объема вполне достаточно, чтобы наглядно продемонстрировать – конспирология, как идея о непрерывной сети заговоров властей, это очень серьезно и заслуживает самого пристального внимания любого человека, претендующего на самостоятельность мышления.

Далее в изложении не будет практически никаких размышлений – одни лишь “железобетонные”, абсолютно достоверные факты, неизвестные подавляющему большинству людей. Почему со столь значительными сведениями такое происходит – каждый пусть решает сам. Главное, всегда помнить – чем меньше человек знает, тем легче им манипулировать.

Читать «Заговоры как образ жизни» далее

Posted on

Море лжи и привет от «Автобазы»

(Декабрь 2011)

История с «невидимым» самолетом-шпионом США, оказавшимся практически в неповрежденном состоянии в распоряжении Ирана, напоминает похожую, но куда более драматичную историю полувековой давности.

us-drone-sentinel-plane

Оба этих сюжета – нынешний «иранский» и давнишний со сбитым над Уралом U-2 – похожи друг на друга как братья-близнецы во всем, что касается честности участвующих в конфликте сторон. Точнее сказать, НЕ-честности.

Политики, как известно, врут все время и повсюду. Дипломаты врут, военные и полиция врут. Шпионы тем более врут. Почему-то принято считать, что такая вот уж у них работа – постоянно врать. Конечно, можно было бы и по-другому, не по лжи. Но – то ли не хотят, то ли просто давно уже не умеют…

Прежде, чем разбирать подробности происшествия с нынешней потерей США одного из самых передовых в мире беспилотных самолетов-разведчиков типа RQ-170 Sentinel, уместно вкратце напомнить историю из весны 1960 года. Когда в день первомайского праздника советским ракетчикам ПВО удалось-таки впервые сбить, наконец, американский самолет-шпион U-2.

francis-gary-powers-and-u2 Читать «Море лжи и привет от «Автобазы»» далее

Posted on

Bitcoin как знак перемен

(Декабрь 2013)

Очень любопытные и важные дела происходят вокруг цифровой криптовалюты Биткойн. Еще вчера об этих экзотических виртуальных деньгах, анонимно родившихся в сетевом андеграунде, почти никто, кроме продвинутых пользователей интернета, и понятия-то не имел. А ныне Bitcoin обсуждают и – что особо поразительно – одобряют власти ведущих государств планеты.

DGL_bitcoin

Кто тут рулевой?

Глядя на происходящее со стороны и без подготовки, действительно весьма сложно постичь, каким образом происходят столь быстрые и удивительные перемены.

Когда в октябре этого года ФБР и другие правоохранительные спецслужбы США под корень вырубили в интернете Silk Road, крупнейший в мире онлайн-рынок наркотиков, то попутно много недобрых слов досталось и Bitcoin – как анонимной платежной системе, на основе которой были устроены взаимные расчеты у пользователей «Шелкового пути».

Читать «Bitcoin как знак перемен» далее

Posted on

История одного преступления

(Май 2007)

istoria-od-prestuplenia

Судьбе было угодно так, чтобы технология AACS, защищающая видеоконтент высокой четкости на дисках HD DVD и Blu-Ray, стала на сегодня главным символом противостояния между индустрией и потребителями.

Ибо индустрия уверена, что лишь владельцы прав на контент могут решать, как этим счастьем следует пользоваться. Потребители же, честно заплатившие за товар конкретные деньги, склонны считать, что могут распоряжаться купленной вещью так, как сочтут нужным.

В доводах каждой из сторон есть свои резоны, но когда потребителям приходится вскрывать защиту контента для того, чтобы просто посмотреть купленный фильм или сделать резервную копию, то далеко не очевидно, какую из сторон здесь следует считать пострадавшей.

Предсказания оракулов

Технология AACS родилась, как говаривали в старину, под несчастливой звездой. То, что ничего хорошего из этой затеи не выйдет и выйти не может в принципе, специалистам было ясно с самого начала.

Например, читатели журнала IEEE Spectrum, предназначенного для ИТ-профессионалов, еще в январе 2005 года — за несколько месяцев до публикации спецификаций AACS — общим голосованием выбрали эту технологию как наиболее вероятного кандидата на самый серьезный провал в индустрии ближайших лет.

Причин для столь категоричного пессимизма было множество, но самая главная — это бесславное фиаско всех предыдущих технологий подобного рода, пытающихся оградить от копирования файлы. Иными словами — то, что по самой природе своей создано именно для простого и удобного хранения / переноса / размножения информации.

Читать «История одного преступления» далее

Posted on

Авто в квадрате

(Декабрь 2013)

Самоуправляемые или, как еще их называют, автономные автомобили – это технология, о которой уже уверенно говорят не в смысле «если», а в терминах «когда». Поскольку же речь, по сути, идет о компьютерах, то вполне естественно, что важную роль в этом процессе играют и ведущие ИТ-компании.

autonomauto

На недавней конференции по робототехнике, RoboBusiness 2013, в конце октября проходившей в г. Санта-Клара, Калифорния, наибольшее внимание СМИ привлек доклад Криса Урмсона (Chris Urmson), одного из директоров корпорации Google, возглавляющего программу по созданию самоуправляемых автомобилей.

В своем выступлении Урмсон подвел как бы промежуточный итог текущим работам своего подразделения, представив аудитории результаты двух аналитических исследований. В этих отчетах изучены лог-данные от автомобилей-роботов Google (на базе машин Prius и Lexus), уже набегавших самостоятельно многие тысячи миль по дорогам штатов Калифорния и Невада.

Собранные при испытаниях данные, по свидетельству Урмсона, вполне наглядно и убедительно демонстрируют, что автомобильные роботы уже сегодня водят машины не только более аккуратно, но и более безопасно, нежели люди.

Одно из этих исследований показало, в частности, что когда за рулем был профессиональный водитель-человек, машины Google ускорялись и тормозили существенно более резко, чем в тех случаях, когда они пилотировали себя сами. Другое же исследование продемонстрировало, что программное обеспечение машин срабатывает намного лучше, чем люди-водители, во всем, что касается поддержания безопасной дистанции до идущего впереди автомобиля…

google-selfdriving-car Читать «Авто в квадрате» далее

Posted on

Небезопасные удобства

(Июль 2011)

Все больше разных электронных устройств ныне оснащаются модулями GPS и GSM-связи. Дистанционное управление техникой благодаря этому становится чрезвычайно удобным и легким. Однако столь же легко технологией могут воспользоваться и злоумышленники.

ZOOMBAK-GPS-TRACKER

В первых числах августа (2011) в «городе греха» Лас-Вегасе традиционно проводится один из наиболее представительных хакерских форумов – конференция Black Hat USA. Среди множества интересных, как обычно, докладов нынешней конференции особо хотелось бы выделить презентацию американского исследователя Дона Бэйли (Don Bailey), в ходе которой он демонстрирует, помимо прочего, чудовищную небезопасность некоторых новейших противоугонных систем для автомобилей.

Такого рода системы ныне считаются последним словом противоугонной техники, поскольку позволяют не только постоянно отслеживать географическое местоположение автомобиля, но и дистанционно управлять его важными функциями. Например – заглушить мотор и запереть двери машины.

Однако другой стороной этих чудесных возможностей, как свидетельствует демонстрация Бэйли, является то, что всего лишь с помощью ноутбука и подходящей программы теперь можно открывать двери автомобиля и включать мотор, не имея вообще никаких ключей к данной машине.

Причем для того, чтобы все это осуществить, умельцам-хакерам даже не надо находиться вблизи автомобиля. По сути дела, контролировать функции машины злоумышленник может хоть с другого конца света, потому что управляющие команды в автомобиль поступают через сеть мобильной телефонной связи GSM в виде текстовых SMS-сообщений…

Читать «Небезопасные удобства» далее

Posted on

Права и обязанности

(Декабрь 2014)

В течение последнего года среди заголовков мировых ИТ-новостей все чаще и чаще стало мелькать словосочетание «Magna Carta для интернета». И коль скоро за словами этими стоят вещи, чрезвычайно важные для всех, желательно поотчетливее представлять, что они, собственно, означают.

MC_after-restoration

В прямом и бесхитростном переводе под латинским термином Магна Карта принято понимать совершенно конкретный исторический документ, носящий название Великая Хартия вольностей и появившийся восемь столетий тому назад в средневековой Англии.

Однако последующая судьба этого документа сложилась так, что он стал не только символом борьбы за гражданские права и первоосновой для современного института прав человека, но и, можно сказать, базовым идейным фундаментом для западной демократии вообще.

На сегодняшний день, конечно же, уже слишком наивными и по сути неверными представляются попытки разделять страны по категориям типа «западная демократия», «восточная деспотия» или, скажем, «коммунистическая диктатура» (кто-то предпочитает тут термин «социалистическая демократия»).

В современном мире, тесно переплетенном инфотехнологиями и процессами глобализации, в политической жизни любой страны ныне можно, при желании, углядеть отчетливые признаки как борьбы за права человека, так и стремления властей к деспотическому режиму (тотальному контролю над населением) – с разницей лишь в идеологических обертках и в степени жесткости действий для достижения намеченных целей.

При этом естественным образом получилось так, что именно интернет стал своеобразной линзой, в фокусе которой обычно скрытые геополитические процессы  стали проступать наиболее отчетливо и выпукло.

Читать «Права и обязанности» далее

Posted on

OSINT как метафора

(Ноябрь 2014)

Вряд ли кто станет оспаривать, что мир ныне переживает далеко не лучшие свои времена. Болезни общества, их причины и методы лечения стали предметом острых и нескончаемых дебатов. На фоне всех этих тревог и споров особо интересно присмотреться к роли здесь инфотехнологий вообще и к теме OSINT в частности.

open-open

Краткий англоязычный термин OSINT расшифровывается как Open Source INTelligence или «Разведка открытых источников информации». В сегодняшних условиях Больших Данных, когда люди буквально тонут в океане всевозможных сведений, не зная, как их воспринимать и использовать, специфические методы работы разведслужб могут оказаться весьма полезными и для всего общества в целом.

Ничуть не преувеличивая, есть основания говорить, что в условиях тех серьезнейших недугов, которыми нации множества государств страдают ныне в глобальном масштабе, ключевые идеи OSINT становятся если и не самим «чудо-эликсиром» исцеления, то как минимум метафорой сильного и эффективного лекарства. Однако для того, чтобы разъяснить, как вся эта медицина работает, начинать надо от природы собственно болезней.

Все и сильно тут не так

В ноябре 2014 весьма уважаемый в деловом мире журнал, британский еженедельник The Economist, опубликовал взрывного характера статью – о проблеме быстро нарастающего имущественного расслоения в обществе. После массовых протестов движения Occupy Wall Street, проходивших под лозунгами типа «1% населения имеет все, мы – это 99%, которых постоянно обманывают и обкрадывают», сегодня все уже, наверное в курсе, что с распределением совокупного богатства дела в мире обстоят, мягко говоря, довольно несправедливо.

1-cartoon-1

Ну а в недавнем выпуске журнала «Экономист» интересующая нас статья не только цифрами и графиками показывает, что громкие протестные лозунги – это адекватное отражение реальной социально-экономической ситуации. Но и свидетельствует, что сейчас расклады на самом деле выглядят даже еще хуже, о чем говорит уже сам заголовок статьи: «Забудьте про 1 процент. Это 0,01% – тех, кто действительно процветает в Америке»… («Forget the 1%. It is 0.01% who are really getting ahead in America», The Economist, Nov 8th 2014)

Читать «OSINT как метафора» далее