Архив метки: Chris Paget

Выявление лжи

(Февраль 2009)

voicedetection

Два ученых-лингвиста из Швеции, подготовивших честную и весьма актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре примечательного скандала. В очередной раз продемонстрировавшего, что в ситуациях, где тесно переплетены интересы бизнеса и политики, компетентное мнение науки не то что никого не интересует, а расценивается скорее как вредное и неуместное.

Около года тому назад Франсиско Ласерда (Francisco Lacerda), профессор лингвистики в Стокгольмском университете, и Андерс Эрикссон (Anders Eriksson), профессор фонетики из университета Гетеборга, опубликовали статью в «Международном журнале о речи, языке и законе», специализированном издании для профессионалов, работающих в интересах полиции и служб безопасности [The International Journal of Speech Language and the Law].

Статья авторов, озаглавленная «Шарлатанство в криминалистической науке о речи», на 25 страницах давала обзор полувекового опыта в области речевых детекторов лжи. Главный же вывод статьи сводился к тому, что за все это время так и не было получено никаких серьезных научных свидетельств, подтверждающих, что подобные детекторы действительно способны выявлять ложь путем анализа речевых нюансов в голосе говорящего.

Читать далее Выявление лжи

Проблема одна — итоги разные

(Март 2007)

whitehat-hackers

В отличие от хакеров криминальных, осмысленно совершающих уголовно наказуемые деяния ради личного обогащения, существенно иной класс хакеров обычных состоит из вполне порядочных людей, занимающихся проблемами компьютерной безопасности по роду профессиональной деятельности и/или по зову сердца.

Но сколь бы разными ни были эти классы, все хакеры, как правило, знают о своем предмете несколько (или сильно) больше, чем остальные. А это многих крайне раздражает, особенно крупные корпорации, чья безопасность оказывается то и дело скомпрометирована каким-нибудь очередным хакерским исследованием.

Два заметных события, только что (2007 г.) произошедшие в США и связанные с работой «хакеров в законе», сильно похожи по существу, однако принципиально различаются по итоговому результату. О причине такого отличия будет сказано в конце, а сначала — о сути происходящего.

Знаменитая конференция Black Hat, традиционно собирающая специалистов по компьютерной безопасности в конце лета в Лас-Вегасе, в последние годы получила специфическое весеннее ответвление — Black Hat Federal. Как можно понять уже по названию, данный форум ориентирован, главным образом, на ИТ-специалистов федеральных органов власти США и организуется, соответственно, в столичном округе Колумбия, в непосредственной близости от Вашингтона.

Но, несмотря на столь солидную «крышу», уже ставшие традиционными для Black Hat громкие скандалы вокруг разоблачительных докладов хакеров теперь добрались из невадской пустыни и до столицы. Несколько лет назад, напомним, в Лас-Вегасе сотрудниками ФБР был арестован россиянин Дмитрий Скляров, делавший доклад о слабостях защиты электронных книг Adobe. В 2005 году корпорация Cisco Systems приложила все силы, чтобы сорвать выступление Майкла Линна (Michael Lynn) о выявленных им уязвимостях в «непробиваемой», якобы, операционной системе IOS.

Теперь же, на Black Hat Federal 2007, те же самые неприятности — с вырыванием соответствующих страниц о докладе из каталога конференции и изъятием сопутствующего CD с презентацией — постигли Криса Пэйджета (Chris Paget). Вся вина Пэйджета и небольшой фирмы IOActive, где он возглавляет подразделение исследований и разработок, заключалась в намерении развернуто продемонстрировать значительные слабости в так называемых proximity-картах транснациональной компании-гиганта HID Global.

HID-clones

Читать далее Проблема одна — итоги разные