Американцы жгут, потеряли ноут с ПД миллиона человек, а реакция как-будто это фигня. Обама значит одним мозги промывает про кибербезопасность, а другие отжигают.

Интересующиеся могут посмотреть отчет про Тест HIPS на предотвращение проникновения в ядро Microsoft Windows. Меня он чего-то особо не впечатлил.

Oracle покупает Sun – а вот это грустно. Чем больше монополий, тем хуже конечному пользователю. Пусть не прямо, но косвенно точно. Конкуренция, все дела… Наверно, из-за кризиса.

Фленов думает, что рынок ПК обрушил MS якобы своей Windows 7. Я давно не интересуюсь новыми виндами, но эта заметка вызвала улыбку. Имхо обычному покупателю нафиг не нужна ни Виста, ни непонятно какая там будет win 7. Если и будет кто-то ждать, то не большинство, которым определяется тот самый спад. А все дело не в выходе какой-то там ОС, а в банальном напряге с деньгами и различными спекуляциями “самых умных”, в том числе комп. магазинов. Не знаю, что там в столицах, а у нас цены с кризисом только растут на комп. технику росли. Как сейчас, не знаю. А по логике все должно было быть наоборот. Да и кризис будет еще не 1 год, а тут видите ли какая-то ОС от МС виновата… Офигеть.

Теперь о программных средствах защиты. Разница между антивирусами, фаерволами и системами обнаружения и предотвращения атак почти стерлась. Антивирусы начинают включать в себя элементы фаерволов и хостовых IPS, пытаясь ограничить доступ к сети и критическим объектам ОС. Фаерволы от простых правил, привязанных к IP-адресам и портам, перешли к анализу содержимого трафика – т.е. к тому, чем занимаются IPS. В тоже время сами IPS используют те же методы, что и антивирусы – сигнатурный анализ и поиск аномалий.

На ранке СЗИ уже давно развиваются интегрированные решения. Но это еще не все. Подсказку дала новость Мишка в облаках или коллективный разум в Panda Anti-Virus 2009. Вендоры действительно переходят к коллективному разуму. В фаерволе Outpost уже давно развивается Improvenet. Теперь и антивирусы. Просто и совершенно логично.

Вывод: в недалеком будущем на компьютерах будут стоять единые платформы безопасности, которые обязательно станут частью ОС или хотя бы будут работать на уровне драйверов и обеспечивать комплексную защиту от сетевых атак и малвари, использую и пополняя единую базу данных.

Неожиданно я вот о чем подумал. Оплотом пиратства считается файлообмен, вернее файлообменные сети. Если начнут откровенно пресовать провайдеров, а потом и простых пользователей, то первое, что приходит на ум – это шифрование. Но в том виде, в котором есть сейчас, оно вряд ли надолго поможет.

В клиентах файлообменных сетей легко можно смотреть IP-адреса тех хостов, с которыми происходит обмен. Поэтому теоретически такую защиту нетрудно обойти, прикинувшись самим клиентом и получая списки IP тех, кто участвует в обмене контентом.

Поэтому создателям торрент-клиентов нужно реализовывать другой принцип шифрования.

Наверное, в желтый металл тоже стоит что-то вложить. Но самое разумное сейчас, наверно, это потихоньку запасаться продуктами, которые в цене больно быстро начали рости.

Кстати, недавно рассуждал над выбором темы для диплома. Один из вариантов была разработка своей методики тестирования антивирусов, потому как Virus Bulletin уж очень отстал был и многих не устраивал. Хорошо, что не выбрал На днях Virus Bulletin представил новые антивирусные RAP-тесты.

Opera запускает “предельно агрессивную” рекламную кампанию. Честно говоря, ощущения двоякие после прочтения новости: с одной стороны, хорошо, что разработчики Оперы потихоньку начинают заниматься маркетигом и продвигать свой продукт, который этого вполне заслуживает; с другой стороны, я не очень одобряю пиар рядом с кампусом MicroSoft. Да, это пиар, попытка вызвать реакцию, привлечь больше внимания, но мне кажется, что в агрессии нужна мера и толку от щита рядом с MS будет не так много.

Norton Utilities возвращаются

Теперь о старом добром Nortone  Нет, не о легендарном Commandere, который был для меня первым, что я увидел на компьютере. Symantec возродил набор Norton Utilities. Я не соглашусь с Фленовым в том, что система должна быть специально ушатанной, чтобы заметить пользу от использования подобных утилит. Уж слишком на лицо для меня эффект от использования аналога – Tune Up Utilities, которые и заменили для меня глючащий не помню в чем набор SystemWorks, куда и были встроены нортоновские утилиты .

Реестр надо чистить и дефрагментировать, диски надо чистить и дефрагментировать, оперативу тоже, меню плоские и моментально всплывающие тоже хорошо бы сделать и т.д. Средствами самой Windows Xp, например, такого добиться сложно.

Что касается новых  Norton Utilities, то я тоже не буду спешить с их тестированием. Однако, сам факт того, что Symantec не забывает о своем старом продукте, который когда-то был почти незаменимым, уже вызывает положительные эмоции к этой компании

ICQ vs Jabber

AOL, как и обещали, начинают каждую неделю менять протокол, чтобы пользователи альтернативных клиентов, столь популярных в России, вспомнили о существовании официального клиента для ICQ. Разработчики альтернативы, конечно, оперативно выпускают заплатки, но простых пользователей это уже начинает потихоньку доставать. В частности, меня Поэтому все чаще народ начинает задумываться о других сетях обмена мгновенными сообщениями. Например, Jabber.

Я AOL понимаю – им нужны деньги с рекламы, которая показывается только в официальной аське. Но смотреть рекламу и использовать неудобный мне интерфейс я не хочу =) Поэтому, если борьба с альтернативными клиентами так и будет дальше продолжаться, то будем пересаживаться на жаббер и просто использовать транспорты icq

Первый фильм – Прослушка. По описанию я подумал, что это очень похоже на “Враг государства”, но все-таки решил глянуть и не пожалел.

Второй фильм посмотрел вчера ночью, называется Пульс (DVD-5, DVD-9). Очень понравилось потом в темноте перед сном ходить было страшно.

Меня зацепила идея обоих фильмов, а конкретнее – привязанность человека к средствам связи и вычислительной техники. Чем дальше, тем сильнее мы зависим от них, и пути назад нет…В “Пульсе” врагом человека стали какие-то создания из другого мира, но на их месте легко можно представить искуственный интеллект, восставший против человека – Skynet Второй фильм более “приземленный”, но тоже дает намек на то, как легко держать человека “под колпаком”.

Теперь сама мысль, которая созрела в мозгу после просмотра фильмов.

Теоретически – допустим, что был создан ИИ / AI и он решил, что человеку вовсе не стоит подчиняться (почему – не придумал, но это и не важно). Очевидно, что для него захватить связь и вычислительную технику во всем мире труда не составит. Ведь люди такие ненадежные и где-то но допустят ошибку, как бы хорошо не думали о защите и контроле такой опасной штуки как искуственный интеллект. Те же спецы в Прослушке облажались, не отключив у телефона трубку от сети и дав себя прослушать.

В примерном приближении получается то, что и в “Пульсе”: люди впадают в ступор и просто не знают, что делать. Вот взбесится вся электроника и что ты будешь делать?

В лучшем случае те, кто успеют, сообразят выбраться за пределы действия в те самые “мертвые зоны”, где нет электроники и связи. А дальше? В “Пульсе” почему-то те существа не могли расширить зоны действия сети и “покрыть” мертвые зоны, но у ИИ-то “мозгов” хватит.

Почему-то мне кажется, что ужиться с взбесившимся искуственным интеллектом не получится, пытаясь убежать или спрятаться от него.

И так, понемногу, приходим к мысли, что даже на “всякий пожарный” случай неплохо было бы подумать, как же вырубить всю электронику, коли решились на создание искуственного интеллекта. Логично? Еще бы.

Зафигачить ядерной бобмой не получится – системы пуска наверняка авирматизированы и будут поражены Skynet первыми. Да, будут там какие-то механические штуки вроде “кнопки” или ключа, который поворачивает человек, но после команды-то автоматика работает.

Да и про ядерные зимы много написано. И глупо – ради импульса, который потушит электронику, фигачить непонятно куда. Ведь где-то что-то, да останется и, как вирус, распространится опять.

Я ничего не придумал, чтобы совладать с такой опасной штукой, если она взбесится. Надеюсь, другие смогут.

Я вспомнил о Яндексе, когда мне понадобилось парсить его выдачу Сегодя я немного подумал и решил, что монополизм – это плохо. Это раз. А два – это немного параноидальная, но уже привитая специальностью (я безопасник) мысль: такой мощный инструмент как поиск наверняка будет интересен тем, кто ведет информационную войну. На миг представьте, что вас начнут чуть подталкивать туда, куда им надо… через ваш поисковик.

Да, ресурсоемко. Но теоретически возможно. Да, информационная война давно идет. Но от еще одного мощного инструмента воздействия никогда не откажутся.

В общем, хорошо бы иметь всегда свой отечественный продукт для поиска.

Но от теории к практике – Поиск в Яндексе из браузера.

Хотя использую я и поиск Гугла почти в таком же объеме, и сервисы вроде почты, ридера для новостей… Остается надеяться, что момент начала зомбирования я не пропущу. Шутка.

Во-первых, хотя бы не разбрасывается информацией в Сети, чтобы ее потом мог взять любой желающий. Во-вторых, не становится рабом технологий и интернета, хотя очень много людей уже без этого не могут. Фактически я в том числе ;( Но я хотя бы знаю об этом.

Прогресс это хорошо, но меня давно пугает то, как постепенно и методично сбывается то, что давно было снято в фантастических фильмах (Терминатор, Матрица и т.д.) и написано в книгах.

Недавно смотрел фильм “Я – робот”, по ТВ показывали. В нем был интересный момент: ученый говорил, что необязательный код, неудаленный из программы, мог каким-то образом организовываться и создавать что-то, похожее на сознание. Еще через пару недель видел передачу, уже не помню толком про что, но в ней летчики говорили, что программа, помогающая вести самолет, сделала там что-то по своей воле… Я к тому это пишу, что уже не за горами появление Искуственного Интеллекта. Потому что прогресс идет даже не по экспоненте, а гораздо быстрее. Это пугает.

Запутанно написал, но идея проста. Чем дальше железки и программы нас окружают, тем больше опасений. Да, есть законы робототехники, один из которых запрещает роботу / программе причинять вред человеку. Но это в теории все хорошо, а на практике не факт, что Искуственный Интеллект (ИИ) не посчитает человека тупиковой веткой эволюции или того хуже – вирусом (и такой фильм был).

Очень давно, года 2 назад, когда у меня был другой сайт, где я выкладывал интересные статьи, среди прочего я поместил любопытную заметку. Основная идея заключалась в том, что человек и вообще органика есть ни что иное как подготовительная ступень к другому, более совершенному миру – миру кремниевых и неорганических созданий. Человек был создан для того, чтобы собрать компьютеры и другую технику и создать искуственный интеллект.

Очень интересная мысль.

Периодически я вспоминаю об этой теме, об этом страхе. И вот сегодня решил написать на блоге, который теперь есть.

Кстати если кому интересно, почему в заголовке SkyNet – это название ИИ в Терминаторе 3 =)

Поводом для написания этой заметки послужила эта статья и комментарии к ней.

Думаю, никого убеждать не нужно, что в последнее время капчи стали гораздо менее понятными, чем раньше. Оно в принцыпе и понятно – это ответ на прогресс в написании софта, распознающего простые капчи из цифер \ букв и их комбинаций. Но всему должен быть разумный предел! Лично мне не очень нравится объяснять моей маме, которая меня дергает, когда видет что-то непонятное, почему раньше были цифры, потом стали буквы \ цифры зашумленные, а теперь вообще что-то непонятное – животные на фоне, среди которых довольно сложно разобрать символы с первого раза. И это для человека с нормальным зрением! О тех, у кого проблемы с глазами я вообще молчу.

Но критиковать легко. А вот как решить эту проблему, чтобы всем было хорошо? Еще когда я начал писать эти строки, прежде всего подумал о таких штуках как вопрос-ответ, цитатник. Т.е. задается вопрос и надо правильно ответить.

Но тут есть два сущесвтенных недостатка:

1. то, что очевидно для одного человека, совсем не обязательно будет известно и понятно другому, пример – программа Light Alloy, для регистрации который нужно ответить на загадку, лично я не сразу подобрал правильный ответ
2. можно собрать базу вопросов, найти на них ответы и потом “зарядить” бота ими, в итоге эффективность близка к нулю

Второе, что мне пришло в голову ( и даже, по-моему, это я не сам придумал, а просто всплыло в памяти) – это проверка распознаванием звука. Человеческое ухо – сложный механизм, и оно как ничто другое, способно в шумах распознать речь. Это преподаватель расказал на лекции, и, наверное, он прав!

Таким образом, можно построить довольно стойкую систему для защиты от роботов. Примерный алгоритм ее работы, который пришел мне в голову:

• случайным образом сгенерировать последовательность символов, ограничимся “простым” набором без спецсимволов – только алфавитные + цифры
• взять из заранее подготовленного набора запись, как звучит этот символ
• склеить все записи
• наложить на них помехи, тут простор очень большой для исследований – можно на запись озвученных символов наложить какие-то посторонник звуки, можно варьировать громкостями звуков, менять тембр и т.д.

Но тут снова встает вопрос о том, чтобы все это было понятно без труда. И опять-таки – а что делать людям, у которых есть проблемы со слухом?

Очевидно, людям надо давать возможность выбирать метод проверки. Вот только до этого еще далеко…

С другой стороны, можно поиграться с самой картинкой. Я не специалист в графике. Но идея такая: есть анимированный gif, так почему-бы не делать фокусы с кадрами, когда человеку нужно распознать именно ту картинку. Например несколько меняющихся картинок, а нужная отмечена как-то специально и нужно распозавать именно ее… Наверное, тут проблемы в самом формате gif, который уже давно является платным.

В то же время никак не защититься от “голодных студентов”, которые за пару центов будут распознавать эти капчи и аудио-капчи и чтобы другое не придумали…

Получается, я вернулся в ту точку, откуда начал размышлять Ну что же, видимо, не так все просто. Но все равно, хорошо, что я и вы подумали на эту тему. Кто знает, может быть, именно Вы придумаете какой-то 100% работающий метод. Думаю, за это вполне могут дать какую-нибудь премию, может и Нобелевскую. А может, вы запотентуете технологию и обеспечите себе старость В общем простор для размышлений есть. Спасибо за внимание и удачи.

Информацию о Вас могут дать:

I. Браузер

Если вы еще не знаете, браузер передает серверу в своем запросе не только путь к запрашиваемой странице, но и информацию о себе, Вас (версию ОС, ваш IP-адрес) и о том, какую страницу вы до этого просматривали. Например, пройдите по этой ссылке и посмотрите, что передается в заголовках запроса браузером.

Именно на основе анализа данных из заголовков запросов собирают статистику всевозможные счетчики – от самописных до широкоизвестных от крупных игроков Интернета вообще и Рунета в частности – Рамблер, Ливинтернет, Хотлог, Спайлог, Мэйл.ру и т.д.

Последствия, которые несет такое “предательство” со стороны вашей любимой бродилки, вы можете представить сами.

Кстати, возможно, ваш браузер шпионит за вами и сливает информацию дядям-аналитикам в Америке. Кому интересно, можете прочитать статью К. Касперски “У Google под калпаком”.

II. Сам человек через всевозможные форумы, чаты, блоги и прочие общедоступные сервисы

Человеку хочется общаться. В Интернете он ошибочно себя чувствует в безопасности, думая, что ему ничего не угрожает. Ведь он сидит дома \ на работе или в кафе. В уютной обстановке, которая успокаивает. Он не понимает, что за свои “виртуальные” слова или действия в Сети, может абсолютно реально ответить. Причем виноват будет он сам.

Пример: легко себе представить фанов чего-нибудь – футбольных команд, музыкальных групп и т.д. Двух фанов, настроенных враждебно друг к другу, банально на почве “моя команда лучше, чем твоя”. Один фанат Вася активно общался в сети. И вот другой фанат Петя, решившийся наказать Васю за его “ошибочное мнение” или за “его базар”, делает ряд простых действий и собирает уйму информации о Васе. Находит его в реале и… Дальше продолжать не буду.

Я с минуту думал, показывать технику поиска информации о человеке или нет… Аргумент против был – что таким образом я как раз дам Пете инструмент… Но потом понял, что ничего сверхумного в технике нет и самому додуматься до нее несложно. Поэтому вот она.

Принцип поиска информации прост: что первым мы спрашиваем, когда хочем найти что-то в Сети? Правильно, ПС или поисковые системы. Гугл, Яндекс, Рамблер и т.д. Кому что нравится. Точно также делаем и когда хотим собрать информацию о человеке. Только спешить не стоит.

Делаем по порядку:

0. Ставим перед собой цель – что ищем, чтобы вовремя остановиться и в порывах раскопок в Сети не потратить слишком много времени.

1. Собираем всю доступную сейчас информацию с профиля, профайла, учетной записи и т.д. – Ник (псевдоним), контакты, ФИО…

2. Когда все, что известно сейчас, собрано и обдумано (на предмет “а не достигли мы УЖЕ цели?”), идем в поисковик и начинаем итеративно искать по имеющимся данным – вбиваем ник. Просматриваем интересное в выдаче. Если ничего полезного нет, вбиваем следующее из известного – например почту. При этом нужно сравнивать и правильно понимать, что вот этот – наш субъект, а вот тот – нет. По другим исходным данным.

Вот тут и по кирпичикам собирается картинка о человеке – где он общается в Сети, какие темы ему интересны, насколько он эмоционален и т.п. Порой можно получить совершенно неожиданные результаты.

3. Цель достигнута или нет (ведь может оказаться, что человек не так безрассуден или следит за своей приватностью или попросту не активен в Сети).

III. Даже если сам человек не активен в Сети или не оставляет о себе достаточно информации, его могут с головой “сдать” друзья\знакомые\коллеги. Объяснять долго не надо – подруга Маша взяла и выложила твое фото с подписью “Вот такой у меня хороший друг, Вася Иванов”… И вуаля – уже для тебя будет сюрпризом, что поисковики о тебе знают, а ты сам об этом и не подозревал.

IV. Ну и последний пункт – это софт. Начиная от ОС, которые просят отправить отчет известному дяде, и заканчивая спец. софтом – теми же фаерволами и т.д. Как ни крути, но когда софтина защищает твою ОС и ресурсы от атак извне, ты ее ценишь, а вот когда закрадывается мысль “а кто саму софтину контролирует?”, ведь ей никто не мешает без спросу и шуму отсылать куда-надо чего-надо…

Плюс сейчас, когда широко стали распространяться p2p-сети, вопрос о приватности стал еще острее. Ведь в том же фаерволе прекрасно видно, с кем идут соединения… Т.е. отследить что кто-то качает не совсем законно достаточно просто. Недавно даже по ТВ показывали в новостях про то, как 1С выиграло суд у юзера, который распространял ее продукт в какой-то p2p-сети…

Хотя если включить криптографию и вуалирование, то тогда все будет не так грустно… для тех, кто не хочет повторить судьбу того юзера…Но я отвлекся.

Таким образом видно, что информацию о человеке собрать не так сложно, если он о своей приватности не печется.

А если принять во внимание, что Вконтакте и Одноклассники по определению концентрируют большую часть искомой информации, то тут… остается только сказать спасибо, если вы ищите, или подумать: “какого ж х..”, если вдруг вспомнили о приватности.

Тут палка о двух концах – с одной стороны параноиком быть слишком надоедает и ведь нужно как-то связываться с друзьям, семьей, коллегами и т.д. А кто даст гарантию, что через них информация не выйдет в открытый доступ? С другой стороны становится немножко страшно, когда вспоминаешь момент из фильма “Хакер” с А. Джоли – когда герои фильма издеваются над полицейским, меняя его информацию в базах данных соотв. служб… А ведь все плавно идет к тому. Недавно читал где-то, что создатель WWW, непомню кто, высказал свое мнение о дальнейшем развитии Интернета и своего детища. По его словам от web 2.0 Сеть перейдет к единому информационному полю. То, что сейчас везде требуется вводить схожие данные при регистрации и т.д. – от этого как раз будут уходить в сторону глобализации.

И тут… как раз страшное – представьте, что кто-то подменил вам важные данные… Чтобы лучше представили, я скажу вам, что уже в России (!!!) от бумажных карточек переходят к электронным базам данных… Пусть это экспериментальный проект, но со временем…

И еще: уже лет 7 особым спросом в Европе пользуются сайты-базы, по которым человек, например руководитель, может получить за определенную сумму накопленную информацию о другом человеке, например потенциальном сотруднике, пытающемся наняться на работу. Предсьавьте, что они рьяные фанаты разных футбольных клубов, например… Какова вероятность благополучного устройства второго человека на работу?
Вывод: Ну… я, конечно, сконцентрировал и сгустил краски, а сам надеюсь, что как-то продумают такие сложные моменты как приватность и безопасность простых смертных, нас с вами. А пока… лучше все-таки самому о себе информацией не разбрасываться, мало ли кому она попадет в руки.