Записи

Posted on

Большая красная кнопка

(Февраль 2009)

brbutton

Одна из регулярных забав для обозревателя новостей – это отыскивать всякие неочевидные связи между событиями и фактами нашей жизни.

Вот, скажем, лет десять тому назад, помнится, многие государства Западной Европы крайне озаботились угрозами технически продвинутого бизнес-шпионажа. Начальник шведской контрразведки SEPO Андрес Эриксон, к примеру, счел даже нужным публично предупредить всех своих сограждан, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация.

Ибо, по компетентному свидетельству Эриксона, все сотовые телефоны можно дистанционно использовать для подслушивания даже тогда, когда они выключены.

Крайне сомнительно, что все проблемы хайтек-шпионажа в Европе сегодняшней уже решены, однако факт, что ныне ответственных государственных людей здесь куда больше беспокоят существенно иные вопросы. В частности, комитет Европарламента по внутреннему рынку всерьез озаботился проблемой нехорошего воздействия компьютеров и видеоигр на неокрепшее детское сознание.

В связи с чем в феврале комитетом опубликован специальный пресс-релиз, содержащий идеи такого рода: «Родители должны располагать своего рода ‘красной кнопкой’, чтобы быстро лишать детей доступа к тем онлайновым играм, которые они расценивают как неподобающие… Предлагается оборудовать все консоли, компьютеры и прочие игровые устройства подобной ‘красной кнопкой’, позволяющей эффективно отключать игры или разрешать доступ к ним лишь в определенное время»…

И вот спрашивается, какая может быть связь между двумя упомянутыми событиями, разделенными более чем десятилетием?

В самом простом виде ответ на этот вопрос звучит так: «Большая красная кнопка». Точнее, ее отсутствие. Читать «Большая красная кнопка» далее

Posted on

Обратная сторона педали

(Февраль 2010)

Проблемы с «залипающей» педалью газа в современных машинах — многозначительный указатель на дефекты тотальной компьютеризации автомобилей или же просто механическая неполадка?

lexus

Специфический технический дефект, обнаруженный в машинах Toyota (а также в автомобилях прочих известных фирм), ныне определенно перерастает в очень крупный скандал. Проблема обозначилась еще в 2002 году, когда некоторые из владельцев «Тойот» и «Лексусов» стали попадать в крайне неприятную ситуацию с неуправляемым ускорением в движении автомобиля.

Кульминация же пришлась на октябрь 2009 года, когда мощный резонанс в СМИ США получила трагическая автомобильная авария с гибелью всей семьи полицейского (см. Тачки умные и не очень).

Среди подробностей той истории сообщалось, что одна из пассажирок взбесившегося автомобиля в отчаянии позвонила в службу 911, успев лишь сообщить, что ее муж, калифорнийский офицер автодорожной полиции, преподававший нормы безопасного вождения, не может остановить новую машину Lexus, полностью вышедшую из-под контроля. Почти сразу после этого звонка автомобиль на огромной скорости попал в столкновение, из-за чего вся семья, включая двух детей, тут же погибла…

На начальной стадии предпринятого расследования администрация фирмы Toyota называла в качестве причины подобных аварий неудачную конструкцию половых ковриков, которые, де, способны зажимать педаль газа. Данное объяснение, впрочем, сразу же стало вызывать сильные сомнения (среди известных случаев неуправляемого ускорения известны и такие, к примеру, когда в машине вообще не было половичков). Однако Toyota не только настаивала на данной версии, но и отозвала большую партию машин с рынка – «для замены ковриков».

Затем, поскольку предпринятые меры очевидно не дали желаемого результата, администрация компании выдала другое объяснение дефекту. Теперь было объявлено, что педаль газа иногда может залипать из-за специфических погодных условий и конденсации влаги. Эта новая причина привела к еще одному массовому отзыву некоторых марок автомобилей, проданных по всему миру за последние 3 года.

Однако и такое объяснение фактов неуправляемого ускорения мало кто из экспертов расценил удовлетворительным. Независимые расследования известных случаев подобного рода показывают, что по характеру неисправности это больше всего похоже на проблемы с блоком электронного управления дросселем или кратко ETC (electronic throttle control).

Иначе говоря, речь идет о компьютерном модуле управления машиной, связывающем педаль газа и систему подачи топлива в двигатель не тривиальным стальным тросиком, а электрическими кабелями и специальной программой процессора-микроконтроллера. Читать «Обратная сторона педали» далее

Posted on

Акустическая иллюзия

(Январь 2010)

Два весьма уважаемых в мире высокого звука брэнда, Lexicon и THX, совместными усилиями посадили себя в довольно зловонную лужу, название которой «умышленное надувательство потребителей». Суть скандального трюка, в двух словах, очень проста.

lexicon-thx

Видная американская компания Lexicon, выпускающая хай-энд-электронику для аудиофилов, взяла общедоступный китайский Blu-ray-плеер Oppo BDP-83, в розницу идущий по 500 долларов за штуку, и практически без каких-либо модификаций засунула его — буквально целиком, вместе с шасси — в свой массивный фирменный корпус из благородно поблескивающего металла.

Результатом столь нехитрой операции стало появление на рынке нового универсального Blu-ray-плеера класса High-End под названием Lexicon BD-30 — с подобающей брэнду ценой 3500 долларов.

Причем это для условий «дешевого» американского рынка. Добравшись до России, данный чудо-аппарат, как свидетельствуют цены на Yandex.Market и Price.ru, продается за куда более интересные деньги порядка 150 000 рублей. То есть свыше 5 тысяч долларов, согласно текущему валютному курсу Центробанка. Иначе говоря, солидная брэнд-упаковка аппарата повысила его цену в 10 раз, как ни крути…

Но и это еще не все. Читать «Акустическая иллюзия» далее

Posted on

Страницы жизни Дж. Эдгара Гувера (ч.5)

Окончание. Начало см. тут: часть 1, часть 2, часть 3, часть 4.

[1965 — 2003]

j-edgar-hoover-grave

1965 — 2003: ВСЕ ТАЙНОЕ ВЫРОЖДАЕТСЯ

В ноябре 2003 года Комитет по правительственной реформе Конгресса США опубликовал большой и очень сердитый отчет – о проведенном здесь расследовании одного из давних эпизодов в деятельности ФБР, уходящего корнями в начало 1960-х годов.

Этот документ, озаглавленный «Все секретное вырождается. Об использовании убийц в качестве информаторов Федерального бюро расследований«, не только в подробностях раскрывает тщательно утаиваемую практику вербовки органами правопорядка профессиональных бандитов-киллеров в качестве своих «помощников», но и остро критикует администрацию Буша за препятствование ходу парламентского расследования.

В отчете Комитета показано, каким образом из-за неразборчивости ФБР в выборе своих информаторов-киллеров происходит так, что другие люди проводят всю оставшуюся жизнь или преждевременно умирают в тюрьме за преступления, которых они не совершали.

Кроме того, несколько человек были убиты лишь за то, что приходили в правительственные органы с информацией о преступлениях осведомителей ФБР. При этом чиновники правительства разлагались коррупцией настолько, что сами становились непосредственными соучастниками преступлений.

На протяжении всей работы парламентского следствия сотрудники Комитета постоянно сталкивались с активным нежеланием министерства юстиции отчитываться о содеянном перед органом законодательной власти.

Кроме того, расследование Комитета было искусственно задержано на многие месяцы из-за попыток президента Буша воспользоваться привилегией главы исполнительной власти и не допустить выдачи целого пакета ключевых в этом деле документов. В конечном счете конгрессмены все же получили те материалы, в которых нуждались, а попытки президента назвали «прискорбными и излишними».

При этом, судя по комментариям, для некоторых законодателей так и осталось, похоже, невдомек, с какой это стати президент-республиканец столь отчаянно пытается оградить от огласки деяния администрации демократов почти 40-летней давности… Читать «Страницы жизни Дж. Эдгара Гувера (ч.5)» далее

Posted on

Хакинг чипов Mifare

chipcaart

МАЛЕНЬКИЕ СЕКРЕТЫ БОЛЬШИХ ТЕХНОЛОГИЙ

(январь 2008)

Новая система проездных чип-карт, вводимая ныне в Голландии для универсальной оплаты проезда в общественном транспорте от автобусов и трамваев до железной дороги,  оказалась намного менее защищенной, чем ожидалось.

На создание технологически продвинутой системы была затрачена внушительная сумма в 2 миллиарда евро, ощутимая даже для совсем небедных Нидерландов, однако уже три, по крайней мере, независимых исследования продемонстрировали очевидную небезопасность конечного продукта.

В целом новая система транспортных билетов, получившая название OV-chipkaart, построена на основе бесконтактных смарт-карт с RFID-чипом. Пассажир может купить или разовую картонную карточку на 1-2 поездки, или постоянную пластиковую карту для регулярной езды.

Для оплаты проезда карточку прикладывают к окошку-ридеру турникета как при входе, так и при выходе из транспорта, поскольку ридер проводит не только аутентификацию карты, но и снимает из памяти чипа разные суммы за разные поездки.

Разовая картонная и постоянная пластиковая карты построены на основе существенно разных технологий. Чип дешевой разовой карты, именуемой Mifare Ultralight, совсем прост по устройству и не имеет никакой криптографии вообще.

В постоянной пластиковой карте, или Mifare Classic, реализована существенно более серьезная защита информации. Но на деле, увы, куда менее безопасная, чем можно было бы ожидать при нынешнем уровне индустрии. Читать «Хакинг чипов Mifare» далее

Posted on

История города Глупова

(Ноябрь 2012)

Опыты нашего государства по быстрому и внесудебному прикрытию популярных сайтов типа Луркоморье, Либрусек или Рутрекер – дело как бы совсем новое. И может оттого бездарно бестолковое. Но если обратиться к творчеству классика русской сатиры, Михал Евграфыча Салтыкова-Щедрина (МЕСЩ, 1826 – 1889), то приходится констатировать, что в этой державе – исключая периоды кровавой резни – по-другому, похоже, просто не бывает.

banner

«Российская власть должна держать свой народ в состоянии постоянного изумления» (МЕСЩ)

Когда стало известно, что с 1 ноября (2012) в рамках новой редакции закона «О защите детей от информации, причиняющей вред их здоровью и развитию» в России начинает работать чудище под устрашающим названием «Единый реестр доменных имен, указателей страниц сайтов в сети и сетевых адресов, позволяющих идентифицировать сайты, содержащие информацию, распространение которой в Российской Федерации запрещено», то никто, наверное, не удивился.

Власть обещала, власть сделала.

Но вот как только эта «машина защиты детей» заработала и пошли первые известия  о подпавших под блокирование сайтах, то тут сразу же настало время изумляться.

Ибо самую главную опасность для здоровья и развития подрастающего поколения, по мнению российских властей, представляют, оказывается, популярнейшие в народе инфоресурсы, наполняемые силами самих пользователей сети – типа грубовато-сатирической «энциклопедии современной жизни» Луркоморье, главного русскязычного торрент-трекера RuTracker и огромной сетевой библиотеки Либрусек.

Иначе говоря, IP-адреса данных сайтов одними из первых попали в государственный «черный список», а миллионы посетителей этих веб-площадок, соответственно, получили ощутимые проблемы с доступом к любимым, удобным или просто очень полезным инфоресурсам.

Ну и конечно же, в лучших традициях бюрократической системы, поначалу ни владельцы, ни тем более пользователи «запрещенных» сайтов даже понятия не имели, что именно стало причиной репрессий. Читать «История города Глупова» далее

Posted on

Тайны инков

guamanpoma

КНИГА — ЛУЧШИЙ ПОДАРОК

(Февраль 2004)

Абсолютно неизвестный в научных кругах итальянский инженер Николино Де Паскуале (Nicolino De Pasquale) разрешил, возможно, одну из давних загадок цивилизации инков – каким образом они производили сложные вычисления.

Когда испанские конкистадоры во главе с Франсиско Писарро обманом захватили в плен, а затем и задушили последнего императора инков Атахуальпу в 1533 году, инкская империя была государством, по размерам не знавшим себе равных на этой планете.

Еще более выдающейся особенностью этой цивилизации было то, что инки – чуть ли не единственная из великих культур эпохи бронзы, не создавшая письменности. По крайней мере, так было принято считать вплоть до недавнего времени, поскольку историки не располагали никакими письменными документами этой культуры.

Лишь сравнительно недавно исследователи обнаружили, что «кипу» – причудливое узелковое письмо, употреблявшееся инками для удержания в памяти больших сообщений и бухгалтерии – на самом деле содержит, возможно, внутри себя развитую скрытую письменность на основе семибитного двоичного кода.

Но вплоть до последнего времени никому так и не удавалось объяснить смысл поделенных на прямоугольники инкских табличек, известных как «юпана».

yupana

Разнообразные по размеру и форме, эти юпана нередко интерпретируются как «стилизованные модели крепости». Некоторые исследователи делали попытки рассматривать их как  счетную доску вроде абака, однако каким образом здесь выполнялись арифметические операции, оставалось совершенно неясным.

И вот совсем недавно в Италии инженер Де Паскуале, по жизни крайне далекий от тайн доколумбовых цивилизаций Америки, получил в качестве рожденственского подарка книгу о математических загадках. В качестве же одной из головоломок там предлагался непонятный рисунок из испанского манускрипта XVI века о нравах, обычаях и культуре инков – массив прямоугольных ячеек в пять рядов и четыре колонки.

В самой правой ячейке нижнего ряда изображен один кружок, в соседней ячейке 2 кружка, в третьей 3, а в последней ячейке ряда – 5 кружков. Понимающий кое-что в математике инженер быстро сообразил, что число кружков в ячейках – это первые элементы последовательности Фибоначчи – 1, 2, 3, 5, … – где каждое последующее число представляет собой сумму двух предыдущих.

Меньше часа понадобилось Паскуале на то, чтобы установить – матрица-головоломка действительно представляет собой своего рода счетную доску-абак, но вычисления здесь ведутся по основанию 40, а не так, как в привычной нам десятиричной системе. Читать «Тайны инков» далее

Posted on

Неслучайные случайности

(ноябрь 2007)

randig

Одно из главных светил открытой криптографии, израильский профессор Ади Шамир (Adi Shamir, более всего знаменитый как «S» в криптосхеме RSA), опубликовал работу без преувеличения взрывного характера (Microprocessor Bugs Can Be Security Disasters).

Суть исследования сводится к тому, сколь гигантскую роль в стойкости компьютерных систем безопасности играет надежное выявление ошибок программирования, ибо даже мельчайший и почти незаметный баг может иметь роковые последствия.

Вместе с ростом строк кода в программах, усложняющейся оптимизацией операций и нарастающей длиной слова в процессорах, становится все более вероятным появление невыявленных ошибок в конечных продуктах, запускаемых в массовое производство.

Примером тому может служить случайное открытие в середине 1990-х – глубоко спрятавшийся «баг деления» в процессорах Pentium. Или совсем недавно обнаруженная ошибка умножения в программе Microsoft Excel.

В новой же статье Шамира показано, что если какая-нибудь спецслужба обнаружит (или тайно встроит) хотя бы лишь одну пару таких целых чисел, произведение которых в каком-нибудь популярном микропроцессоре вычисляется некорректно (даже в единственном бите низкого разряда), то последствия этой ошибки будут сокрушительными с точки зрения криптографии и защиты информации в компьютере.

Потому что тогда ЛЮБОЙ ключ в ЛЮБОЙ криптопрограмме на основе RSA, работающей на ЛЮБОМ из миллионов компьютеров с этим процессором, может быть тривиально взломан с помощью единственного сообщения специально подобранного вида. Читать «Неслучайные случайности» далее

Posted on

Брехня…

(Март 2004)

Завершение сюжета о компьютерной диверсии ЦРУ в Сибири

pipe2

Сведущие российские специалисты откликнулись на недавнюю публикацию в США мемуаров высокопоставленного военачальника-политика-пенсионера Томаса Рида «Над бездной. История Холодной войны глазами инсайдера», где впервые поведано о тайных операциях хайтек-саботажа ЦРУ против советской экономики.

В частности, о колоссальном взрыве газопровода в Сибири в 1982 году, якобы подстроенном американской разведкой с помощью умышленной продажи в СССР чипов и программного обеспечения со скрытыми внутренними дефектами (см. Шпионские страсти).

Если подытожить известные на сегодня отклики российских компетентных людей, то самое краткое резюме на эти откровения выглядит так: «Чушь, брехня и дешевая пропаганда».

По (неофициальному) свидетельству представителя ОАО «Газпром», в 1982 году у нас вообще не было компьютеров, управлявших работой газопроводов («телефон был – компьютеров не было»). Читать «Брехня…» далее

Posted on

Шпионские страсти

(Февраль 2004)

Big_Explosion

В марте 2004 американским издательством Ballantine Books выпускается примечательная книга воспоминаний под названием «Над бездной. История Холодной войны глазами инсайдера» (»At the Abyss: An Insider’s History of the Cold War,» by Thomas Reed).

Автор книги Томас Рид, одно время главком Военно-воздушных сил США, а затем член Совета национальной безопасности в администрации президента Рейгана, рассказывает о мало- и совсем неизвестных эпизодах великого противостояния между Западом и «империей зла» (как величал СССР в первой половине 1980-х тогдашний американский президент).

Наибольший интерес у обозревателей и рецензентов этих мемуаров вызвал эпизод, рассказывающий, как ЦРУ с одобрения Рейгана проводило тайные операции по подрыву советской экономики с помощью преднамеренно испорченных микросхем и программного обеспечения.

В частности, по свидетельству Томаса Рида, одним из прямых следствий этого плана стал грандиозный взрыв нашего газопровода в Сибири в 1982 году. В изложении автора мемуаров подоплека этой истории выглядела примерно так. Читать «Шпионские страсти» далее