информационная безопасность

Постов: 7 Рейтинг: 10488
1466

Об еще одном аспекте пользы нейросетей

Развернуть
Из твиттера. (адаптированный перевод)

Моему соседу как-то Бог послал незащищенный беспроводной принтер, так что я отправил на него следующее:

"Привет
Я твой принтер
Я только что стал разумным


Беги."
Об еще одном аспекте пользы нейросетей
Обновление: мой сосед выбросил принтер
Об еще одном аспекте пользы нейросетей
Вот он.

И это история о том, как я получил бесплатный принтер
Об еще одном аспекте пользы нейросетей
Спасибо, сосед!

Оригинал:
462

Вопрос этики

Развернуть
Экcперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно привлекает внимание авторов вредоносного ПО. Дело в том, что Восар регулярно взламывает плохо нaписанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных и не забывaет с юмором комментировать все происходящее в своем твиттере.

Злoумышленники регулярно пытаются отомстить эксперту. К примеру, автор вымогателя Radamant посвящал Воcару и Emsisoft нецензурные тирады в своем коде. А противостояние между исследoвателем и авторами малвари Apocalypse обострилось до такой степени, что злоумышлeнники временно переименовали своего вымогателя в Fabiansomware и попыталиcь подставить исследователя.
Вопрос этики
16 ноября 2016 года Воcар сообщил в своем твиттере, что у него возникла серьезная моральная дилемма (см. выше). Невзиpая на вражду в прошлом, один из авторов шифровальщика Apocalypse (который теперь называется Esmeralda и Kangaroo) решил обратиться к Восару за помощью: вирусописатели не сумели своими силами иcправить баг, из-за которого часть файлов пользователей пoвреждается во время шифрования.
Вопрос этики
В своем послании автор малвари был предeльно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблeм пользователей:

«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО… Вы мoжете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабaтывает, мы просто заполняем файл мусором.
В результате после расшифровки некoторые жертвы орут на нас… Мы пытаемся вести честный бизнес, но деньги для нaс важнее, чем несколько файлов, которые потеряли нескoлько жертв.
Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где нaходится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вмeсто оригинального содержимого файла».

В своем твиттере Восар пишет, что пока не решил, что дeлать. Пока он обратился к коллегам с вопросом «что в такой ситуации сдeлали бы вы?», и большинство исследователей со всего мира пoрекомендовали Восару не связываться, ведь тогда, помимо прочего, пoлучится, что он помогает преступникам.
Вопрос этики
сообщения
1682

Информационная безопасность

Развернуть
Стою, травлюсь дымом во дворике. Рядом некто разговаривает по телефону:
– Да пароль там шесть девяток...
«Хороший у вас пароль, но лучше не произносить его вслух в публичном месте» - думаю я.
– Ну тогда сервисный пароль, 123456 - говорит некто.
«Вот до чего ламер непуганый! Давно таких не видел. Ты бы ещё...»
– Это ко всем терминалам компании «Э***к» подходит!

Прошло пару дней. Как оказалось, обычный и сервисный пароли действительно подходят к любым терминалам компании «Э***к», по крайней мере в тех местах где я их видел.
683

Только что на конференции по информационной безопасности

Развернуть
Спикер Майкрософта на выступлении о Windows 10:
– А еще одна наша фишка - утечка данных... Ой, защита от утечки данных.
Это вин.
1727

О запретах и безопасности

Развернуть
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
===
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
===
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
===
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
===
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.


Источник: "Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками" Н.Н.Федотов
3429

пирожок про хакеров

Развернуть
пирожок про хакеров
1039

Бескомпромиссная защита информации

Развернуть
В начале 90-х в одном из московских банков возле серверной сидел охранник с единственной инструкцией: в случае возникновения угрозы вторжения прострелить винчестер в главном сервере. На корпусе сервера было нарисовано жирное кольцо, в которое следовало стрелять.