антивирусы

4 апреля, 20164 апреля, 2016

Шпионы в законе

(Ноябрь 2011)

Если коммерческие компании старательно утаивают от общества назначение своей продукции и принципы ее работы, то можно ли их бизнес называть антинародным?

Gamma-FinFisher

У «арабской весны», волной народных восстаний прокатившейся в этом (2011) году по ближневосточному региону, оказался один примечательный побочный результат. Суть его в том, что у западноевропейской и североамериканской публики обострился интерес к своим ИТ-компаниям, снабжающим, как выяснилось, режимы восточных деспотий наиболее продвинутыми средствами для цифровой слежки за оппозицией и политическими противниками.

Множество сигналов об этом бизнесе, довольно сомнительном с этической точки зрения, в разное время приходило из Ирана, Бахрейна, Сирии, Ливии. Однако наиболее драматичная история из этого ряда произошла в марте 2011 в Каире, когда восставшие демонстранты на пике противостояния с режимом Мубарака взяли штурмом штаб-квартиру египетской службы госбезопасности. А среди массы обнаруженных там конфиденциальных бумаг всплыла, в частности, техническая документация к шпионскому программному обеспечению некой западной фирмы Gamma International.

Имеющая штаб-квартиру в Мюнхене, Германия, и основное маркетинговое подразделение в Великобритании, эта фирма прежде была очень мало кому известна, поскольку бизнес ее ведется в специфической нише – разработка и продажа технических средств «законного перехвата» для государственных правоохранительных органов, полиции и спецслужб.

Продаваемые компанией программы носят названия типа FinSpy, FinFly или FinFisher, а применяются они для таких, в частности вещей, как подсаживание в компьютеры (или смартфоны) подозреваемых специальных троянцев, обеспечивающих полный доступ к шифрованным звонкам людей через Skype и к прочим защищенным коммуникациям вроде IM-чатов и электронной почты.

После драматичных событий в Египте фирма Gamma International, сама того не желая, попала в заголовки мировых новостей, причем далеко не в самом приятном контексте. Обвинив ее в связях с репрессивным режимом, восставшие заявили, что Gamma помогала Мубараку подавлять в стране инакомыслие и преследовать сторонников перемен.

И хотя представители компании категорически отрицали факты поставки своей техники властям Египта, настаивая, что найденная в здании госбезопасности документация представляла собой только лишь рекламные материалы, заявления эти мало кого удовлетворили. К тому же, Gamma International категорически не желает говорить о тех конкретных странах, куда она реально поставляет свое оборудование, ссылаясь на конфиденциальные особенности бизнеса (о делах с властями Британии и Германии, впрочем, все равно стало известно).

Короче говоря, вся эта искусственно обволакиваемая туманами тема вообще и фирма Gamma в частности стали с той поры не только предметом особого интереса прессы, но и объектом дотошных журналистских расследований. Об одном из наиболее любопытных и поучительных результатов подобных расследований хотелось бы рассказать поподробнее. Уже потому, хотя бы, что он привел к существенному укреплению безопасности медиаплеера Apple iTunes, установленного ныне более чем на четверти миллиарда компьютеров по всему миру.

Читать «Шпионы в законе» далее

22 апреля, 201522 апреля, 2015

Культ бога FUD

(Май 2005)

О страшной инфотех-религии «фудуизм», ее истовых адептах и ярых противниках.

В марте этого (2005) года в Интернете можно было наблюдать одну довольно любопытную историю. Некая софтверная компания из США под названием MaxTheater решила подзаработать в горячей области компьютерной безопасности и вывела на рынок собственный продукт Spyware Assassin, т.е. «Беспощадный убийца шпионских программ» в вольном переводе на русский.

Читать «Культ бога FUD» далее

23 января, 201523 января, 2015

UEFI как SNAFU

(Январь 2015)

Вольный перевод этих устоявшихся буквосочетаний на русский означает текущее состояние дел в одной конкретной области инфобезопасности: «С защитой BIOS в компьютерах ситуация нормальная – все профукано нафиг»…

В компьютерной индустрии – также как в армии и в спецслужбах – страсть как любят применять всевозможные аббревиатуры. Любовь эта нередко бьет через край, и людей слабонервных доводит до бешенства. Ну а другим постоянно дает поводы поупражняться в остроумии.

Когда, скажем, на рынке появилось очередное чудо инфотехнологий под названием PCMCIA, то кто-то с юмором тут же расшифровал это спотыкучее буквосочетание так: People Cannot Memorize Computer Industry Abbreviations, то есть «Люди не способны запоминать аббревиатуры компьютерной индустрии». Шутка явно удалась, так что вскоре для той же самой вещи нашлось имя получше – просто «PC Card».

Но в общем и целом, впрочем, тучи всевозможных аббревиатур здесь были, есть и наверняка будут оставаться впредь. Ибо они неотъемлемой частью входят в технический жаргон профессионалов, а значит, пока есть специалисты, живет и этот птичий язык сокращений. Куда, кстати, органично входят не только технические, но и «ситуационные», так сказать, общечеловеческие крылатые выражения. Типа знаменитого SNAFU.

Местом и датой рождения этого не очень приличного термина принято считать американскую армию в начале 1940-х годов. Когда страна еще не вступила в войну, а скучающие призывники-резервисты на одной из баз развлекались тем, что для стандартных 5-буквенных групп в шифрованной телеграфной переписке придумывали свою собственную «расшифровку». Типа того, что сочетание букв НПЯСК в шифртексте следует читать как «Наш Полковник Ярдли Сущий Козёл».

Аналогично, для группы вида SNAFU придумали расшифровку «Situation Normal All Fucked Up» (ситуация нормальная – всем п***ц). Примерно тогда же случился разгром флота США в Пёрл-Харборе, подходящее новое словечко стало само вертеться на языке, пошло гулять по вооруженным силам, затем попало в прессу, а оттуда и в общий лексикон…

На сегодняшний день у термина «snafu» имеется собственная позиция практически в любом словаре современного английского языка – в культурно завуалированном, так сказать, значении «неразбериха, путаница». Однако, применительно к конкретной ситуации вокруг защиты компьютерной подсистемы BIOS и ее сравнительно новой инкарнации под названием UEFI, слово SNAFU куда больше подходит в своем грубо первозданном, очищенном от окультуривания виде.

Читать «UEFI как SNAFU» далее

19 декабря, 201419 декабря, 2014

Авто-ISAC в мире иллюзий

(Декабрь 2014)

Среди гигантского количества новых слов и жаргонизмов, постоянно наполняющих наш лексикон с подачи инфотехнологий, время от времени бывает полезно выделить какое-нибудь одно – свежее и пока не затертое. И поразмышлять над тем, что же за вещи и процессы в нашем обществе оно, собственно, отражает.

Вот, скажем, в течение прошедшего 2014 года одним из новых терминов, все чаще мелькающих в ИТ-новостях, стало коротенькое слово ISAC – как сокращение от Information Sharing and Analysis Center, что по-русски означает «Центр анализа и обмена информацией».

Исходная суть этого буквосочетания выглядит совершенно замечательно. Перед лицом всяческих кибер-угроз, нарастающих со стороны разного рода злоумышленников, в деловом мире происходит консолидация. То есть остро конкурирующие, как правило, компании той или иной отрасли договариваются друг с другом, дабы объединиться для совместного отпора общим врагам.

И коллективными усилиями создают отраслевой ISAC – где все участвующие стороны совершенно добровольно предоставляют в общее пользование известные им образцы кибер-атак, а в итоге совместных анализов и обменов информацией будут отыскиваться средства противодействия всем новым угрозам.

Так, по крайней мере, замысел ISAC выглядит в теории. А на практике для воплощения этих идей в глобальном масштабе уже созданы или формируются подобного рода отраслевые Центры инфобезопасности в самых разных областях – от банковско-финансовой сферы и сетей розничной торговли до нефтепромышленного сектора и автомобильной индустрии.

И вот об одном из них, получившем название Auto-ISAC и относящемся, ясное дело, к миру производителей автомобилей, хотелось бы рассказать поподробнее. Во-первых, потому что для конечных потребителей их современная машина – это, фактически, мобильная сеть персональных компьютеров на колесах.

А, во-вторых, самое главное, тут особо отчетливо можно увидеть, сколь запредельно далеко теория компьютерной безопасности расходится с практикой и реалиями нашей жизни.

Читать «Авто-ISAC в мире иллюзий» далее

2 августа, 20142 августа, 2014

«ЭТО не кончится никогда»

(Декабрь 2011)

То, что напряженность в международных и внутренних делах зачастую нагнетается искусственно политиками и спецслужбами в собственных интересах, наслышаны, видимо, все. Но не все замечают, как именно это делается.

Исторические события, как известно, часто ходят кругами. Иногда бывает так, что начинается все как подлинная драма, а затем повторяется как фарс. А порой бывает и так, что начинается все как фарс, а потом снова и снова повторяется точно так же – как еще более откровенный фарс.

Циклическая история, о которой пойдет речь здесь, все время отсылает к одному и тому же событию, имевшему место осенью 2008 года. Событие это, однако, поначалу было очень строго засекречено, поскольку происходило в закрытых компьютерных сетях военных и спецслужб США.

Читать ««ЭТО не кончится никогда»» далее

11 июля, 201427 мая, 2015

Корень зла

(Январь 2006)

Что такое rootkit и как эта напасть появляется в жизни компьютера.

Один из главных и достаточно убедительных аргументов, применявшихся индустрией звукозаписи в борьбе с пиратским файлообменом, обычно звучал примерно так.

Люди, закачивающие бесплатную музыку из анархических пиринговых сетей, постоянно подвергают свои компьютеры угрозам заражения вирусами и шпионскими программами (spyware). Лишь законно приобретаемые аудиозаписи, заверяла индустрия, гарантируют пользователю полную безопасность в сочетании с высококачественным контентом.

Увы, как выяснилось на исходе 2005 года, слова эти — не то чтобы ложь, но скорее лукавство, нежели правда. Ибо стали известны убедительные свидетельства тому, что средства защиты контента от нелегального копирования, реализуемые в нынешних аудиодисках, могут таить в себе серьезные угрозы, ощутимо подрывающие безопасность и надежность всякого компьютера, эти диски воспроизводящего.

Читать «Корень зла» далее

19 июля, 20134 апреля, 2016

Куриная слепота

(Август 2012)

О том, что имеющиеся на рынке средства антивирусной защиты компьютеров, выражаясь помягче, далеки от совершенства, знают наверное все. Однако то, сколь удручающе плоха реальная ситуация, становится очевидно только теперь.

В конце мая (2012) российская антивирусная фирма Kaspersy Lab объявила о выявленном ею экстраординарном вредоносном ПО, получившем название Flame.

Все ключевые признаки данной шпионской программы-руткита (высочайшая степень невидимости, качество кода, разнообразие функциональных возможностей и т. д.) указывают на то, что это боевое «оружие кибервойны» из арсенала спецслужб технологически передовых государств. То есть из того же самого ряда, что и выявленные в последние годы вредоносные программы Stuxnet и DuQu.

Никакого особого секрета в том, кто все это делает, в общем-то нет. Расследования журналистов и экспертов по компьютерной безопасности ранее вполне аргументированно показали, что все перечисленные программы практически наверняка сработаны совместными усилиями спецслужб США и Израиля. Теперь же, в силу специфики политического момента, на данный счет не остается никаких сомнений.

В мае-июне 2012, то есть накануне осенних выборов президента США, госадминистрация Барака Обамы сочла полезным подчеркнуть избирателям «крутизну» своего лидера еще и тем, как лихо он сражается с врагами Америки на полях невидимой кибервойны.

Явно с этой целью в центральные американские газеты, New York Times и Washington Post, некие «неназываемые официальные лица» практически одновременно слили информацию о том, что все эти шпионско-боевые программы – и Stuxnet, и DuQu, и Flame – были сработаны и пущены в дело силами АНБ, ЦРУ и спецслужб Израиля.

Организовано это все было, якобы, исключительно ради срыва усилий Ирана в области его ядерных проектов. В итоге, правда, следы проникновения упомянутых шпионско-диверсионных программ обнаруживаются на сотнях тысяч компьютеров по всему миру…

Но здесь, впрочем, речь пойдет не о побочных эффектах кибервойн, а о наглядно проявленной ими неэффективности антивирусного ПО.

Следует особо подчеркнуть, что ни Stuxnet, ни DuQu, ни Flame, годами работая в компьютерах своих жертв, не были выявлены НИ ОДНИМ из стандартных средств защиты всей антивирусной индустрии, насчитывающей около 40 компаний по всему миру. Читать «Куриная слепота» далее

14 мая, 201316 мая, 2013

Секс, ложь и политика

(Впервые опубликовано – сентябрь 2012)

Первые признаки того, что между интимными тайнами секса, киберпреступностью и большой политикой имеются некие скрытые связи, продемонстрировал в свое время еще президент США Билл Клинтон.

Ныне, когда глобальный ущерб от компьютерных преступлений оценивают умопомрачительной цифрой в 1 триллион долларов ежегодно, исследователи-скептики уже с расчетами и фактами демонстрируют, сколь удивительно похожими оказываются эти вещи – ложь о сексуальных делах и ложь о масштабах киберкриминала.

Сегодня многие уже, наверное, и не помнят, что на закате своей президентской карьеры, в 1999-2000 годах, как следует оправившись после затянувшегося секс-скандала вокруг Моники Левински, Билл Клинтон вдруг страшно озаботился угрозами киберпреступности.

Для борьбы с этой напастью под эгидой лично президента были устроены беспрецедентные совещания в верхах, на которые приглашались эксперты со всех уровней общества – от руководства силовых структур и капитанов ИТ-индустрии до авторитетных хакеров сетевого андеграунда.

Очень скоро, впрочем, об этих впечатляющих инициативах все как-то подзабыли, поскольку к власти пришла новая администрация Дж. Буша-сына, избравшая в качестве главной внешней угрозы совсем другого опаснейшего врага – международный терроризм.

(Тут же уместно напомнить, что по данным статистического учета, как в те времена, так и сегодня, лично для вас вероятность погибнуть от террористической атаки примерно равна вероятности утонуть в собственной ванне.)

Поскольку выбор ужасно грозящих нации опасностей, с которыми непременно надо энергично бороться с мощными затратами бюджетных средств, у политиков в общем-то не очень велик, вряд ли следует удивляться, что после тотальной войны с терроризмом (закончившейся, как известно, ничем) ныне вновь разворачивается столь же решительная борьба с киберпреступлениями. Читать «Секс, ложь и политика» далее