Страница 7 из 11 ПерваяПервая 1234567891011 ПоследняяПоследняя
Показано с 91 по 105 из 158
Like Tree189Спасибо

Тема: Интернет: безопасность. Ликбез

  1. #91
    Коротковолновик Аватар для RW3VZ
    Регистрация
    01.07.2002
    Адрес
    Владимир
    Сообщений
    5,695
    Поблагодарили
    2441
    Поблагодарил
    377
    Тема про прикладной софт или про безопасность?

    Устанавливая любой лицензированный продукт, вы сразу "подписываетесь" под соглашением с его производителем.
    Уж если нелицензионный - то сразу умножается на количество лиц, приложивших к этому руки.

    А (не)безопасность в Интернет - ещё умножается и на количество причастных к этому организаций.

  2. #92
    Экстра-класс
    Регистрация
    18.01.2003
    Адрес
    Кишинёв
    Возраст
    49
    Сообщений
    3,041
    Поблагодарили
    1075
    Поблагодарил
    5101
    Цитата Сообщение от UR4MJK Посмотреть сообщение
    но есть даже специальные организации, которые делают аудит на безопасность опенсорсных проектов, не говоря про энтузиастов, в опенсорсных проектах практически не возможно спрятать вредоносный код.
    Блаженны верующие. Особенно после перехода на модели ООП с миллионом сторонних библиотек. Не стану мешать.

    Цитата Сообщение от UR4MJK Посмотреть сообщение
    о конкретном продукте - почтовик Thunderbird - это
    Это на нетребовательного любителя. Может из бесплатных и лучший, не спорю. Для бытовых нужд подойдёт любой, с элементарными мерами предосторожности которые тут уже много раз описали.

    И не стоит столько наезжать на рукокрыла - нормальный клиент, были бы там проблемы с вирусами - конкуренты трубили бы об этом на каждом углу. За много лет использования в прошлом - ни разу он не стал у меня причиной проникновения вируса. Сменил клиента по другим причинам.

    Опыт показывает, что основная причина нарушения информационной безопасности частного лица в 90% случаев - прокладка между клавиатурой и стулом. В корпоративном варианте это экономия руководства на обучении персонала, специалистах IT, рабочих программах и аппаратно-программных средствах защиты.

  3. #93
    Мастер Аватар для UR4MJK
    Регистрация
    25.01.2011
    Сообщений
    836
    Записей в дневнике
    2
    Поблагодарили
    298
    Поблагодарил
    601
    Цитата Сообщение от ER1CS Посмотреть сообщение
    И не стоит столько наезжать на рукокрыла - нормальный клиент
    Не, так я не наезжаю). Я тоже, считаю, что все настраивается в почтовиках, а сами почтовые клиенты - не зло.
    Сам когда-то давно сидел на летучей мыше - и мне она нравилась.
    Сейчас вообще клиента на ПК нет - только вэб-интерфейс. Но вчера вечером, читая эту тему, я специально ставил с офф сайта последнюю версию The bat и последнюю версию Thunderbird, и вот по дефолту мне The bat грузанула письма сверстанные html'ем в полном объеме - ничего не спрашивая вообще, а Thunderbird ничего не загрузила, показала, типа - "если хотите - нажмите кнопку, тогда загружу".

    - - - Добавлено - - -

    Цитата Сообщение от ER1CS Посмотреть сообщение
    причина нарушения информационной безопасности частного лица в 90% случаев - прокладка между клавиатурой и стулом.
    100%, причем ошибаются как новички, так и "матерые волки" иногда все же попадаются на какой нибудь вирусняк. Не почта, так через браузер что нибудь залезет

    - - - Добавлено - - -

    Цитата Сообщение от ER1CS Посмотреть сообщение
    Блаженны верующие. Особенно после перехода на модели ООП с миллионом сторонних библиотек. Не стану мешать.
    Да ну.. В открытых исходниках роются довольно легко, и ООП тому не помеха, да и сама концепция разработки такова, что трудно встроить что-то.. Ну ок, допустим, я просто "верующий" ))) Но пропиетарщина (исходный код который является коммерческой тайной и вообще не доступен для какой либо ревизии) - она ж вообще никак не может быть проверена, поэтому туда влепить можно действительно что угодно... (даже можно сделать Windows 10 )
    ПО поводу Опенсорс и пропиетарщины - есть такое мнение
    Нажмите на изображение для увеличения. 

Название:	E2pX4yqiGOp1Z2.png 
Просмотров:	23 
Размер:	27.1 Кб 
ID:	270275
    взято отсюда - ссылка на вики

  4. #94
    Экстра-класс
    Регистрация
    18.01.2003
    Адрес
    Кишинёв
    Возраст
    49
    Сообщений
    3,041
    Поблагодарили
    1075
    Поблагодарил
    5101
    Цитата Сообщение от UR4MJK Посмотреть сообщение
    она ж вообще никак не может быть проверена,
    Вы конечно же сами компиллируете весь оупенсорсный софт под винду? А остальные люди? Вопрос риторический.
    Проверка опенсорсового софта и проприетарщины, если конечно этот софт сложнее калькулятора на жабоскрипте - по затратам не могут быть разными при сравнимой сложности кода. Программы для реинжениринга и специализированные отладчики никто не отменял. Чем концепция разработки помешает мне встроить нужный код через стороннюю библиотеку - да ничем.

    Приведённая вами картинка к теме не подходит. Хороший вирус или подсадка мелкие (для подсадки килобайт-два на фоне многомегабайтного кода остальной программы), работают без ошибок и написаны идеально.

    Это я к тому, что идеальной безопасности в сети нет и быть не может. И вообще самый большой следящий "друг" - это Microsoft Windows, чего уже и не скрывают, называя слежение телеметрией.

  5. #95
    Экстра-класс Аватар для 4L5A
    Регистрация
    17.04.2004
    Адрес
    Москва
    Возраст
    63
    Сообщений
    2,059
    Поблагодарили
    1983
    Поблагодарил
    15
    При защите конечно первый вопрос это от кого защищаться?
    Это самое главное на мой взгляд
    От государства защиты нет
    Я думаю многие видели как публикуются данные о разговорах и переписке глав государств
    Если разговор защититься от жуликов то тогда вариантов больше конечно
    Спам фильтров существует много, но конечно неудобство, что некоторые сообщения нужные тоже в спам попадают.
    А так у кого свои серверы защитите хотя бы почтовый сервер https соединением это уже какая то защита
    По поводу бесплатных не знаю опыта у меня тут мало Знаю если на gmail заходят с другого IP то приходит сообщение не знаю есть такое в mail.ru и так далее

  6. #96
    Экстра-класс Аватар для RA9UEK
    Регистрация
    18.04.2009
    Сообщений
    1,867
    Поблагодарили
    279
    Поблагодарил
    112
    Цитата Сообщение от ER1CS Посмотреть сообщение
    Проверка опенсорсового софта и проприетарщины, если конечно этот софт сложнее калькулятора на жабоскрипте - по затратам не могут быть разными при сравнимой сложности кода. Программы для реинжениринга и специализированные отладчики никто не отменял.
    Однако открытый код хотя бы есть возможность рассматривать и изучать, в отличие от закрытого. Реинжиниринг, это Вы о том, как получить код из скомпилированного файла или о чем то ином? Если об этом, Вы считаете, что это вот так раз-два и готово? Что касается контроля кода - здесь ведь есть 2 аспекта, как минимум. Во первых в первую очередь исследуются коды не всего на свете (в этом вероятно нет особого смысла, если не стоит какая-то иная задача), а того ПО, которое касается вопроса безопасности или критично в отношении правильности своей работы, а так же отсутствия непредусмотренной функциональности. Когда разрабатывают обычное функциональное ПО, то ставят условие, что бы произошло событие А1 при нажатии на кнопку А или событие Б1 при нажатии на кнопку Б, но никто не задумывается, какое событие произойдет, если нажать на 2 кнопки одновременно, если это не предусмотрено "инструкцией по использованию", соответственно такое ПО просто не тестируется на такую функциональность. Но когда разрабатывается безопасное ПО, без такого контроля обойтись нельзя, соответственно возрастает сложность, требования к квалификации, выбору языков программирования и т.д. И в данном смысле открытое ПО дает возможность проверить хотя бы сам подход к созданию программы, при необходимости можно рыться в деталях ну и т.д. до бесконечности. Второй аспект - глобальный, открытое ПО это, если хотите, достояние всего человечества (как например закон Ома), а не отдельной компании цель которой - заработать деньги. Ведь очень часто споры на эту тему ограничиваются на примере какого-то отдельного конкретного ПО, что есть заведомо урезанный подход к вопросу. Но представьте себе, что не было бы свободного ПО в принципе... не было бы свободных WEB серверов, почтовых серверов, свободных форматов формирования файлов, свободных операционных систем и т.д. и т.п. много-много раз. Пример - работа банка с предприятием, нет свободной и открытой системы шифрования трафика, подписи, а все что есть принадлежит не всем в виде свободной лицензии а к примеру Microsoft (ну или какой-то другой компании). Что делать компании разработчику программного обеспечения для банка...
    ps Хотя наверное это оффтоп...

    Цитата Сообщение от 4L5A Посмотреть сообщение
    От государства защиты нет
    Выше 3W3RR написал в чем разница, в зависимости от того о каком государстве идет речь. Я думаю будет правильно затронуть еще один аспект вопроса. Все знают пословицу: - "кто владеет информацией, тот владеет миром" (Ротшильд)? А кто владеет информацией в ситуации использования американских серверов, почтовых служб, да и самих операционных систем? Это уже, если на то пошло, вопрос безопасности не отдельного индивида, а в целом национальной безопасности. Может быть вы конкретно не нужны спецслужбам запада, но из всей массы информации собираются разные сведения, на первый взгляд безобидные, из которых далее формируется картина жизни государства в той или иной сфере, хорошее подспорье развед службам. Поэтому не стоит относиться к таким вопросам легкомысленно. Если кто думает, что это просто фантазии - вот такой пример: недавно в США запретили использование программ лаборатории Касперского как для гос. учреждений, так и для коммерческих структур, которые работают с гос. учреждениями (ну и в военных структурах в первую очередь), мотивировкой послужила возможность слежения за информацией и ее переправка в Россию.
    Последний раз редактировалось RA9UEK; 01.08.2020 в 05:42.
    TX/RX Yaesu FT-897D, FT-1802M
    Computer OS - Ubuntu 18.04, welcome to Linux

  7. #97
    Экстра-класс Аватар для 4L5A
    Регистрация
    17.04.2004
    Адрес
    Москва
    Возраст
    63
    Сообщений
    2,059
    Поблагодарили
    1983
    Поблагодарил
    15
    Цитата Сообщение от RA9UEK Посмотреть сообщение
    Выше 3W3RR написал в чем разница, в зависимости от того о каком государстве идет речь. Я думаю будет правильно затронуть еще один аспект вопроса. Все знают пословицу: - "кто владеет информацией, тот владеет миром" (Ротшильд)?
    Совершенно верно
    Пример, который Роман приводил с госучреждениями тоже совершенно верен
    По коммерсантам вот приведу статью хабр к примеру
    https://habr.com/ru/company/ruvds/blog/319716/

  8. #98
    Премодерация Аватар для RU3YAA
    Регистрация
    14.12.2013
    Адрес
    Три (?) сестры
    Возраст
    52
    Сообщений
    3,167
    Поблагодарили
    1721
    Поблагодарил
    8847
    Цитата Сообщение от UA1NAN Посмотреть сообщение
    Многие антивирусные сканеры занесли отдельные продукты Яндекса в свои базы нежелательных программ.
    Я не антивирусный сканер, но сделал у себя в мозгах то, что вы озвучили выше

  9. #99
    5R8RR, 7P8RR, 7Q7RR, 9Q9RR, ex UB5JRR Аватар для 3W3RR
    Регистрация
    27.10.2012
    Сообщений
    1,872
    Поблагодарили
    4092
    Поблагодарил
    3681
    Сперва небольшая предистория:

    В 2015-м, в период моего нахождения в местах не столь отдаленных, на одной из зон США один из местных ребят (из далеко не последних в мире в около-компьютернвх делах разного профиля), подогнал мне тогда только опубликованную книгу Марка Гудмэна "Преступления будущего" (хотя оригинальное название "Future Crimes" можно перевести и как "Будущие преступления").

    Надо отметить, что в англоязычном мире есть некоторое, весьма небольшое, количество авторов, которые находятся в, так сказать, верхнем эшелоне по книгам околокомпьютерной безопасности, все друг друга знают, встречаются, пересекаясь на различных конференциях. И внимательно следят за успехами друг друга, который для них, прежде всего, измеряются объемами продаж их книг на англоязычном рынке, количеством проданных прав на переводы и издания в других странах, на других языках, количеством и качеством мест, куда их приглашают выступать, консультировать (в том числе и правительства) или преподавать в ведущих университетах, а еще - местом в еженедельных списках бестселлеров газеты The New York Times.

    Нажмите на изображение для увеличения. 

Название:	NYT.jpg 
Просмотров:	7 
Размер:	426.4 Кб 
ID:	270308

    О последнем чуть подробнее: появление любой книги в этом списке автоматически повышает уровень ее продаж на несколько порядков, в основном из-за двух факторов: есть большое количество народа, кто покупает только то, что увидели в NYT, и - библиотеки, которые автоматом скупают все, что в этих списках.

    Издательский бизнес на Западе по порядку цифр и доходов авторов и издательств очень-очень-очень намного превосходит российский. Достаточно какому-то автору попасть на несколько недель, а лучше - несколькими книгами в разное время, в TOP TEN бестселлеров The New York Times по какой-то из категорий, и он уже - весьма обеспеченный человек. Помимо прямых доходов от продаж, неизбежно следуют предложения об экранизациях, приглашения на лекции, и т.д. Там еще много нюансов и ответвлений, но в рамках данного повествования - описанного выше достаточно.

    До выхода "Future Crimes" о Марке Гудмэне в упомянутых выше кругах не знал никто.

    Прочев книгу, немедленно порекомендовал ее всем, кому только смог - из знающийх английский. И позвонил моему давнему другу - британскому автору (в числе прочих его профессий) Мише Гленны. (Миша - британец, а Мишей назвал его отец, тоже чистокровный британец, в честь Михаила Булгакова. Отец (уже SK) был специалистом по русской литературе и - когда-то - перевел "Мастера" на английский. Миша же - автор многих книг: "The Balkans", "McMafia", "Darkmarket", "Nemesis", и многих других - кажется что-то из его книг издавалось и на русском - и продюсер/сценарист недавно транслировавшегося на Западе телесериала "McMafia".)

    Нажмите на изображение для увеличения. 

Название:	Future Crimes Goodman-x.jpg 
Просмотров:	4 
Размер:	461.5 Кб 
ID:	270320

    - Миша, прочел "Future Crimes"?
    - Ага.
    - Что за перец этот Марк Гудмэн, откуда взялся?
    - Да вот у нас самих такой вопрос возник. Вчера встречался с ним. Очень странная птица... Бывший околокомпьютерный спец LPD. Ну, потом по другим службам пошел.
    - Как он тебе показался - не сумасшедший? Не камикадзе? Такое публиковать...
    - Да хрен его поймет. Что-то безумное в нем есть. Тут другое интересно... В момент выхода "Future Crimes" скакнула в десятку в The New York Times. И тут же, как метеор, пропала. Не бывает так. Какая-то игра происходит. Явно NYT позвонили.
    - Но книга-то до сих пор продается в B&N и на Amazon.
    - Ну, сам понимаешь, одно дело - просто продается, другое дело - когда в TOP TEN.
    - Что, думаешь, Госдеп пойдет на то, чтобы ее убрать совсем из продаж?
    - Не, на это не пойдут, там же тоже не совсем дураки сидят, вернее, не все. Понимают, что если такое произойдет, то этим самим такую рекламу сделают, что куда там NYT. Скорее, просто скомандовали по тихому убрать, ну, а продажи понемногу сойдут на нет.

    Этот диалог у нас происходил в 2015-м. Поинтересуюсь на днях у Миши - что там дальше произошло с этим Гудмэном.

    А пока, в этой теме - несколько глав из книги, в переводе на русский. Хотя все то, о чем пишет Гудмэн - на поверхности, но достоинство его книги в том, что он собрал все вместе, систематизировал, и дал как бы общую картину происходящего с нами на этом этапе времени. Вернее, уже не на этом этапе, а 6 лет тому - книга вышла в 2015-м, рукопись он готовил по материалам 2014-го года, чуток захватив начало 2015-го. С того времени по сейчас все пошло по экспоненте. Тем не менее, общее представление о происходящем сейчас можно получить, глянув на картину пятилетней давности.

    Главы в этой теме будут даваться не все и не подряд. Посмотрим по ходу пьесы что именно давать. Перевод глав делался в частном порядке, с последующей вычиткой. Помимо этого, существует еще один перевод всей книги на русский, сделанный не специалистом. Пока доступен целиком в Рунете - поищите самостоятельно, или могу подослать по мылу в .pdf или .doc.

    ---

    Название: 151dfcb0eef5b36fd4e26c3a25a2562b.jpg
Просмотров: 265

Размер: 61.6 Кб

    Глава 13 Взломанный дом

    Атаки на бизнес и взломы зданий

    В стремлении к дальнейшему снижению затрат бизнес также присоединяется к популярному Интернету Вещей, и, несмотря на то, что большинство корпораций имеет главных специалистов по защите информации, управлять полем технологической битвы, которым является офис, оказывается крайне сложно. Многие не знают, что, начиная с 2002 года, почти все копировальные устройства выпускаются со встроенными жёсткими дисками, на которых сохраняются все скопированные или отсканированные документы. Так как многие из этих устройств сдаются в аренду и рано или поздно продаются, данные, содержащиеся в них, становятся широко доступными для кражи, что продемонстрировало журналистское расследование «CBS News». При посещении склада в штате Нью-Джерси было обнаружено шесть тысяч бывших в употреблении копировальных устройств, предназначенных для продажи, и все они содержали важные правительственные и корпоративные секреты.

    Исследователи и репортёры купили всего четыре бывших в употреблении копировальных аппарата для того, чтобы посмотреть, что они смогут из них извлечь, и результат оказался скандальным. С помощью простых широкодоступных инструментов для восстановления данных исследователи обнаружили «десятки тысяч документов», включая «95 страниц платёжных квитанций с именами, адресами и номерами социального страхования», скопированные чеки на $40 000, «300 страниц личных медицинских карт» Плана Медицинского Страхования, включавших всё – от рецептов на лекарства до диагнозов рака, «подробные жалобы на бытовое насилие и список разыскиваемых сексуальных маньяков» подразделения сексуальных преступлений Полицейского Управления города Буффало и «список объектов специализированного наркотического рейда» его же группы по борьбе с наркотиками.

    Нет нужды говорить, что в связанном в сеть мире Интернета Вещей физический доступ к копирующим устройствам даже не требуется, так как многие из этих документов могут быть считаны из светокопировальных устройств дистанционно. Хакеры имеют возможность получать доступ к включенным в сеть светокопировальным устройствам (подавляющее большинство который подключены online в любом современном офисе) и в реальном времени отслеживать копируемое. Более того, такие офисные принтеры, как HP LaserJet Pro, могут быть дистанционно взломаны для получения несанкционированного доступа к вашей Wi-Fi сети и паролям её администратора, которые устройство хранит в виде открытого, незашифрованного текста. Атака на встроенные программы прошивки, обнаруженная в 2011 году, показала, что миллионы принтеров HP могли дистанционно получать от хакеров модифицированные команды, вызывавшие перегрузку устройств, которая приводила к их возгоранию.

    Используя уязвимость фьюзерного элемента устройства, хакеры имели возможность вызывать перегрев принтера, возгорание бумаги, проходящей через устройство и, в итоге, его воспламенение. «Благодаря» Интернету Вещей сейчас стало возможно осуществить поджог, находясь за тысячи миль, и я бы не стал рассчитывать на то, что подключенный к Интернету Вещей датчик задымления спасёт вас, так как любой хакер, намеренный поджечь ваш офис или дом, скорее всего, отключит также и все системы безопасности, обнаруживающие пожар.
    Может быть взломано и другое офисное оборудование, включая оборудование для проведения видеоконференций, обычно имеющееся в большинстве офисов и залов для совещаний, где обсуждаются наиболее тщательно охраняемые корпоративные секреты. Как камеры в вашем доме могут дать хакеру «вид с птичьего полёта» на вашу жизнь, так же могут сделать это и «цифровые глаза» на вашем рабочем месте.

    Системы для проведения видеоконференций, такие, как выпускаемые компаниями «Polycom» и «Cisco» и широко используемые сегодня в офисах, оказались легко подверженными атакам. Для доказательства этого один хакер написал программу для обнаружения всех незащищённых систем для проведения видеоконференций, какие он смог найти, и в кратчайшее время он вскрыл их более, чем «пять тысяч в конференц-залах в адвокатских конторах, фармацевтических компаниях, нефтеперерабатывающих и медицинских центрах». Среди «живых» видео трансляций он смог войти в те, где происходила встреча между тюремным адвокатом и заключённым, «в операционную университетского медицинского центра, на доклад о венчурном капитале, где конфиденциальные финансовые сведения проецировались на экран» и даже в совещательную комнату банка «Goldman Sachs». Этот эксперимент показал, что в офисе, где всё включено в сеть, уязвим каждый. Так как многие системы для проведения видеоконференций производства «Polycom» и других компаний продаются, устанавливаются и обслуживаются без каких-либо серьёзных протоколов защиты и с автоответом, включенным по умолчанию, хакеры могут просто дистанционно набрать номер и запрограммировать камеры и громкоговорящие системы на шпионаж за вами и вашей компанией.

    В настоящее время строительные компании во всём мире заняты созданием новых «умных» зданий – небоскрёбов, складов и заводов – и модернизацией уже существующих. Online включение здания в сеть даёт потенциальную возможность серьёзной экономии его владельцам, которые могут использовать сложные системы автоматики для снижения затрат на воду, электричество и газ: эти системы воспринимают наше присутствие и учатся соответствующим образом включать и выключать себя при приходе и уходе людей. Все современные системы обогрева, вентиляции и воздушного кондиционирования работают в режиме online и интегрированы с различными сигнализациями, сенсорами, защищёнными устройствами чтения карт, камерами и даже с физическими объектами, такими, как торговые автоматы, водопроводные трубы, парковочные ворота и лифты – все централизованно управляются системами управления зданием. Свидетельства этих «усовершенствований» – повсюду, и во многих больших офисных зданиях, например, таких, как на Манхеттене, лифты больше даже не имеют пронумерованных кнопок для выбора требуемого вам этажа. Вместо этого данные кодируются в ваш бейдж Радиочастотной Идентификации или контролируются центральной станцией безопасности, определяющей, на какой этаж поднимет вас лифт.

    Как и ваш домашний центр автоматизации, системы управления коммерческим зданием могут быть взломаны, и когда они взламываются, результаты могут быть ошеломляющими. В апреле 2012 года студенты Массачусетского Технологического Института взломали 21-этажное здание Green Building, место размещения университетского отделения Земных, Атмосферных и Планетных наук, и использовали его нарушенную систему электроснабжения для создания гигантской, пригодной к использованию многоцветной игры «Тетрис». Беспроводная игровая консоль, подключенная к зданию, позволяла «игрокам» передвигать, вращать и опускать фигуры, которые составляло освещение различных офисов. Через улицу и по всему Кембриджу окна в офисах здания зажигались и перемещались, как если бы хакеры играли в знаменитую русскую видео игру. Но если какие-то взломы зданий выглядят забавными, другие могут стать причиной гораздо больших затрат.

    Системы, которые исторически работали как самостоятельные образования, сейчас унифицируются, и разветвлённые межсоединения Интернета Вещей могут оказаться крайне сложными для прогнозирования, отображения и защиты. Для преодоления этих сложностей многие организации переходят на централизованное управление системами своих зданий, выбирая наём, например, внешнего контрактора по безопасности для дистанционного мониторинга всех скрытых камер видеонаблюдения конкретной компании через многочисленные сайты. Если всё подключено, то различные службы, включая системы обогрева, вентиляции и воздушного кондиционирования, могут управляться централизованно, и одной из компаний, которая ввела это у себя, является компания розничной торговли «Target», которая передала свои заботы по отоплению и охлаждению на внешний подряд поставщику услуг, известному как «Fazio Mechanical Services of Pennsylvania». Из своей Штаб-квартиры техники «Fazio» были напрямую связаны с системой менеджмента, поставщиками и контрагентами компании «Target», золотой жилой для «Crime, Inc.», которая нашла её слишком соблазнительной.

    Когда работник «Fazio Mechanical» непреднамеренно открыл фишинговое e-mail сообщение с вложенной программой для взлома (вариантом банковской вредоносной программы «Zeus», созданного «Crime, Inc.»), он заразился сам и заразил всю остальную компанию. Но так как «Fazio» была связана с сетью «Target», «троянский конь» дал возможность хакерам заглянуть в сеть предмета их наивысшего интереса: гигантского розничного торговца, «Target Corporation». Результатом стала атака на вышеупомянутую компанию «Target» и массивное вторжение в личную информацию и детали платёжных карт 110 миллионов американских потребителей. После того, как хакеры получили несанкционированный доступ к «Fazio Mechanical» и украли у неё полномочия, требующие регистрации, они использовали их для поиска в сети «Target», пока не наткнулись на золото.

    Там они нашли информацию по порталу поставщиков «Target» и данным «Target Facilities Management». В конечном счёте, хакеры поняли, что эти системы не были отделены от других крупных IT систем, использовавшихся розничным продавцом, включая, на удивление, его платёжные и финансовые

    системы. Вооружённые всеми подробностями, которые были им нужны, хакеры прогрызлись, как крысы, сквозь множество межсоединённых сетей, пока они не достигли внутреннего сервера компании, отвечавшего за управление десятками тысяч терминалов индивидуальных точек продаж, где пользователи проводили своими кредитными картами по платёжному терминалу. Попав туда, агрессоры установили хакерскую программу, известную, как Trojan.POSRAM, которая копировала все проведения карт, производимые в магазинах «Target» по всей стране и секретным образом выводили эти данные в Россию. Это было умопомрачительное мошенничество, которое продолжалось, пока его не прекратил исследователь вопросов безопасности Брайан Кребс. Без сомнения, атака на «Target» является на сегодняшний день крупнейшим проникновением в систему обогрева, вентиляции и воздушного кондиционирования, но оно не является единственным.

    Вы можете подумать, что правительство лучше делает работу по защите своих зданий от дистанционных атак, но факты свидетельствуют о том, что это не так, даже на тех объектах, о которых мы думаем, как о наиболее защищённых. В 2011 году хакерам удалось успешно взломать системную сеть производственного контроля Федерального Бюро Тюрем и дистанционно завладеть объектом. Они могли по желанию открывать двери отдельных камер или всего блока камер, даже если экраны компьютеров на центральном пункте охраны показывали, что они заперты. Коммуникационная сеть тюрьмы также могла быть выключена, так что индивидуальные охранники не могли позвать на помощь в случае опасности. Хуже того, оказалось возможным электронным образом «сломать двери», перегрузив систему, управляющую ими, тем самым оставляя их открытыми по всей тюрьме. Используя эту технику, «Crime, Inc.» могла потенциально освободить своих соотечественников и поставить под риск других заключённых, открыв двери их камер для акций мщения. И эти угрозы не только теоретические.

    В середине 2013 года неизвестный компьютер осуществил «сбой» в Исправительном Центре «Turner Guilford Knight» в городе Майами, штат Флорида и вызвал неожиданное и одновременное открывание всех дверей в крыле, имевшем максимальную охрану, вызвав бунт и дав членам банд возможность отомстить своим соперникам. Как показало тюремное видеонаблюдение, один из заключённых оказался особенно подготовленным к инциденту, который ошеломил как охрану, так и других осуждённых. В момент, когда двери неожиданно открылись, он спокойно спустился по мосткам к камере своего давнего врага, «пришил» его самодельной заточкой и вернулся в свой запертый отсек. Причина этого «сбоя» исследовалась до конца 2014 года, и инцидент навёл на мысль о том, что не каждое здание в нашем обществе нуждается в подключении к Интернету.

    Как обнаружила Торговая Палата США, растущая площадь поверхности наших угроз, привносимая Интернетом Вещей, создаёт возможности для их осуществления не только «Crime, Inc.», но и государствами. Как ведущая бизнес-группа, лоббирующая корпоративные интересы Америки, Палата часто занимала в международных делах и международной торговле позиции, которые критиковались Китаем, поддерживавшим три миллиона своих бизнес-членов. Несмотря на то, что в прошлом Палата успешно отражала исходящие из Народной Республики кибер-атаки на свою главную сеть, её везение закончилось в конце 2011 года, когда она обнаружила, что недавно установленный в одном из офисов на Капитолийском холме и подключенный к Интернету терморегулятор по недосмотру открыл чёрный ход к её внутренней корпоративной сети. Работники Палаты сделали это открытие, когда они обнаружили, что энергосберегающее устройство секретным образом осуществляет коммуникацию с Интернет-адресом в Китае.

    Хотя агрессоры смогли оказаться сообразительными в использовании терморегулятора как средства вторжения в первичную сеть Палаты, они оказались менее умелыми в направлении своих заданий на печать. Их беспечность стала причиной того, что принтер, используемый служащими Палаты, начал самопроизвольно печатать страницы информации с китайскими иероглифами на них, в чём служащие ФБР усмотрели полезный ключ к разгадке какой-то ошибки. Попав в сеть Палаты, агрессоры стали искать финансовую и бюджетную информацию, нарушили работу e-mail систем и сфокусировались на сотрудниках, работавших над вопросами торговой политики в Азии. Без сомнения, имеются глубокие геополитические связи с Интернетом Вещей, и нации, которые могут использовать эти технологии во всей полноте, будут иметь доступ к уникальным разведывательным и стратегическим возможностям. Как отметил китайский премьер Вэнь Цзябао в своей речи в августе 2009 года в городе Уси, «Интернет + Интернет Вещей = Мудрость Земли».

    (Продолжение следует)

  10. #100
    Экстра-класс
    Регистрация
    20.01.2004
    Адрес
    Башкортостан
    Возраст
    62
    Сообщений
    2,699
    Поблагодарили
    1336
    Поблагодарил
    901
    Страшно то как все вокруг.
    Пойду калитку на ключ закрою, что бы не проник НИКТО.
    Роман, по моему тебя понесло... Нет?

  11. #101
    5R8RR, 7P8RR, 7Q7RR, 9Q9RR, ex UB5JRR Аватар для 3W3RR
    Регистрация
    27.10.2012
    Сообщений
    1,872
    Поблагодарили
    4092
    Поблагодарил
    3681
    Цитата Сообщение от UA9KAA Посмотреть сообщение
    Страшно то как все вокруг.
    Пойду калитку на ключ закрою, что бы не проник НИКТО.
    Роман, по моему тебя понесло... Нет?
    Понесло? Сейчас посмотрим, Владимир.

    Из той же главы "Future Crimes" Гудмэна:

    ---

    Нажмите на изображение для увеличения. 

Название:	Nochnoj-Nyu-Jork-s-2-kilometrovoj-vysoty-5.jpg 
Просмотров:	5 
Размер:	232.4 Кб 
ID:	270325

    Глава 13 Взломанный дом

    Операционная система умного города

    Умеющие воевать победят армию врага без сражения. Они захватят его города без штурма и завоюют его государство без долгих военных действий.
    - СУНЬ ЦЗЫ

    В 1964 году Маршалл Маклюэн прозорливо предсказал, что «ресурсы электрической среды… все предыдущие технологии… включая города… [будут] переведены в информационные системы». Это заняло пятьдесят лет, но его предсказание попало в точку. Интернет Вещей имеет полный потенциал для преобразования городов в живые, дышащие экосистемы окружающего разума с подключенными сенсорами, в огромной степени повышающие качество жизни их обитателей.

    В утопической версии умных городов мусорные баки со встроенными сенсорами оповестят сборщиков мусора, когда они станут полными, и те немедленно пошлют ближайший оборудованный GPS мусоровоз убрать их. Растущее число «муниципальных сенсорных сетей» сможет измерять загрязнение, производимое отдельными зданиями, качество воздуха в конкретном квартале или число пешеходов, идущих по данной улице, создавая первый в истории «фитнесс-браслет для города». Установка сенсоров на наших уличных фонарях будет означать, что муниципалитеты смогут обеспечить правильный уровень освещения, соответствующим образом подстроенного под время дня, сезон и погодные условия, что сократит расходы на электроэнергию до 30 процентов. Разумеется, если дела пойдут как надо.

    Менее оптимистичной перспективой городской операционной системы будет муниципальная сеть подключенных к Интернету Вещей устройств, всегда включенных и подверженных атакам хакеров со всего мира. Используя беспроводную систему обнаружения трафика, используемую в городах всего мира, аргентинский хакер Цезарь Серрудо смог управлять светофорами в Манхеттене, взломав базовые сенсоры, встроенные в дорожное полотно, и эта техника позволила ему перенаправлять дорожный трафик и вызывать пробки по своему желанию. Взлом зданий и систем управления городом может создать угрозу физической безопасности и позволить хакерам получить управление лифтами, вентиляционными каналами, дверными замками, освещением, мостами, туннелями, станциями обработки воды и другими жизненно важными системами.

    Если могут быть взломаны умные измерительные приборы, то могут быть взломаны и умные энергетические системы, и возможность профессиональных хакеров, организованных преступных группировок или стран-изгоев отключать электропитание массам населения теперь становится реальностью. В июле 2014 года исследователь безопасности смог захватить контроль над электроснабжением Эттлингена, города с населением в сорок тысяч человек в южной Германии. Хакер, использующий те же вредоносные программные средства, смог бы отключить все муниципальные коммунальные услуги, включая электричество, воду и газ.

    Создание Интернета Вещей содержит в себе возможность баснословного роста и качества нашей жизни, и глобальной экономики, особенно по мере того, как предметы становятся «умными» и учатся взаимодействовать друг с другом к нашему благу. Оставляя на минуту в стороне соображения тайн личной жизни, при миллиардах автомобилей, кофе-машин, зданий, мобильных телефонов, лифтов, посудомоечных машин и игрушек, разговаривающих друг с другом и получающих команды в основном из Интернета, мы предоставили агрессорам бесчисленное количество точек контакта для вторжения в наши жизни и воздействия на них во зло нам.

    Мы не можем защитить даже относительно небольшое количество вещей, которые мы имеем сегодня подключенными online, хотя день ото дня мы приносим в наши дома и в наши жизни всё новые умные предметы, не удосуживаясь остановиться и спросить, какие от этого могут быть потенциальные риски и опасности. В результате, совсем как приверженцы боевого искусства дзюдо, агрессоры теперь могут использовать вес и силу наших собственных разросшихся связей для одержания победы над нами.

    Мы и правда, подключились к миру, но у нас не получилось обезопасить это подключение, о чём мы сможем сильно пожалеть, особенно когда мы начнём подключать к Интернет само человеческое тело.

    (Продолжение следует)

    - - - Добавлено - - -

    Название: Predator.jpg
Просмотров: 230

Размер: 16.0 Кб

    Глава 15 Восстание машин: когда кибер-преступления становятся трёхмерными

    Военно-промышленный (роботизированный) комплекс

    В течение десятилетий промышленные роботы трудятся бок о бок с рабочими-людьми на складах и фабриках, и современные промышленные роботы являются шедеврами инжиниринга, способными поднимать сотни килограммов и многократно перемещать предметы с точностью до 0,015 сантиметра с ловкостью, с которой не сравнится ни один человек. Первоначально эти машины были дорогими, часто стоившими сотни тысяч долларов и требовали месяцев строго индивидуального компьютерного программирования перед тем, как они могли начать выполнять поставленные им задачи.

    Несмотря на затраты, ни одна отрасль промышленности не получила от роботов больше выгоды, чем производители автомобилей, что в 2013 году привело к увеличению продаж роботов во всём мире на 40 процентов. Роботы сделали производство автотранспортных средств быстрее, безопаснее, дешевле и эффективнее, и все производители от «Ford» до «BMW» используют их для автоматизации производства.

    Только на одном заводе «Hyundai» в штате Алабама пять сотен роботов неустанно трудятся сваривая, окрашивая, скрепляя болтами и транспортируя части для производства более тысячи автомобилей в день. Чтобы не дать себя обогнать, в 2014 году компания «Amazon» заявила, что она использует десять тысяч роботов производства «Kiva Systems» для передвижения по её огромным складам, выбора конкретных товаров и переноса их рабочим-людям, которые упаковывают их перед передачей другим роботам для отгрузки. Эти роботы работаю по три смены в день, 365 дней в году и никогда не делают перерывов на кофе.

    Промышленные роботы становятся более дешёвыми в геометрической прогрессии, более эффективными и более дружественными пользователю, и, возможно, ни один другой робот не является таким примером этого тренда, как «Baxter», отличный недорогой промышленный робот производства «Rethink Robotics». Его стоимость $22,000 составляет десятую часть стоимости его предшественников. Ещё более впечатляет тот факт, что он работает «из коробки» и может быть запущен в работу в течение всего лишь часа в отличие от восемнадцати месяцев, которые требовались для интеграции в заводское производство предыдущих поколений промышленных роботов.

    «Baxter» может научиться выполнять простые задачи, такие как «брать и класть» предметы на сборочную линию всего лишь за пять минут. У него милое лицо на укреплённом на его голове экране дисплея и две очень ловких руки, которые могут перемещаться в любых направлениях, требуемых для выполнения задачи. «Baxter» не требует никакого специального программирования и обучается, используя своё компьютерное зрение для наблюдения за тем, как рабочий выполняет задачу, которую робот сможет повторять до бесконечности. По мере того, как цены будут снижаться и дальше, эти роботы будут иметь конкурентоспособную цену по сравнению с дешёвым трудом за границей, и многие надеются на то, что подъём отечественной робототехники сможет привести к возрождению американского производства.

    Сегодня роботы присутствуют везде – от ресторанов до больниц. В более, чем 150 медицинских центрах роботы «TUG» производства компании «Aethon» могут быть вызваны с помощью приложения смартфона и самостоятельно пройти по коридорам для доставки лекарств, еды и белья пациентам, выполняя работу, которую раньше делали санитары. Другие медицинские роботы, такие, как Интуитивный Хирургический робот «da Vinci» позволяют хирургам оперировать пациентов, используя руки робота. С помощью видоискателя и джойстика медики могут видеть 3-D изображение внутренностей пациента и манипулировать маленькими хирургическими инструментами для выполнения процедур в диапазоне от удаления матки до операций на сердечном клапане.

    При отсутствии необходимости помещать большие человеческие руки внутрь тела пациента, роботохирургия может осуществляться с минимальным вторжением с уменьшением осложнений на 80 процентов и значительном сокращении времени восстановления. Более 500 000 таких операций проводятся ежегодно во всём мире. Используя подобную технологию, хирург может дистанционно оперировать пациента через Интернет посредством телехирургии, и первая такая операция была произведена в 2001 году, когда хирург в Нью-Йорке осуществил удаление желчного пузыря через Атлантический океан женщине в городе Страсбург, Франция.

    Если прибыли от промышленных и медицинских роботов впечатляют, то рост военной робототехники ошеломляет. В 2003 году Пентагон имел в своём арсенале менее 50 беспилотных летательных аппаратов. Сегодня Соединённые Штаты насчитывают наибольшее среди любых других стран число военных роботов, «имея в строю около 11 000 беспилотных летательных аппаратов и 12 000 наземных роботов во всём мире». Эти машины хорошо вооружены и смертоносны, они могут убить тысячи людей. В 2011 году было подсчитано, что одним из пятидесяти солдат в Афганистане был робот, а к 2023 году в армии США может быть десять роботов на одного солдата-человека.

    Беспилотные наземные машины, такие, как «PackBot» производства компании «iRobot» регулярно помогают в обнаружении и уничтожении самодельных взрывных устройств. «TALON» производства компании «Foster-Miller» является «переносным роботом, который имеет небольшие гусеницы», как миниатюрный танк. Он может быть оборудован пулемётами, ружьями 50-го калибра, гранатомётами и противотанковыми ракетами, дистанционно управляемыми джойстиком «Boston Dynamics».

    «Sand Flea» весит всего 4,5 килограмма, но он может подпрыгивать в высоту до девяти метров, приземляясь на крышу здания или заскакивать в открытое окно, фиксируя всё, что он видит, с помощью своей HD камеры. Компания также создала «BigDog», четырёхногого робота, который может переносить до 180 килограммов оборудования и оружия, с лёгкостью проходя по сильнопересечённой местности и покорно следуя за своим солдатом-хозяином. Другие беспилотные наземные машины, такие, как «RiSE», шестиногий робот-таракан, могут взбираться на стены, «Cheetah» может бежать со скоростью около тридцати миль в час (быстрее, чем «Usain Bolt»), «BEAR» может подобрать и вынести с поля боя раненого солдата, а умещающийся в портфеле робот производства «iRobot» может использовать программу распознавания лиц, чтобы идентифицировать в толпе человека и следовать за ним.

    В небе беспилотные летательные аппараты могут осуществлять фотосъёмку, перехват сообщений и запуск ракет по целям. Дистанционные пилоты, сидящие на другой стороне земного шара, могут убивать врагов (а, иногда, и невинных людей) одним щелчком кнопки мыши. По сведениям Питера Сингера, известного эксперта по военной робототехнике, как минимум пятьдесят пять других стран имеют программы по военным роботам.

    Беспилотные летательные аппараты становятся главным оружием в военном арсенале, и ожидается, что «глобальные затраты на дроны, военные и гражданские, могут совокупно достичь $89 миллиардов» к 2023 году. Это большие дроны, малые дроны, дроны-вертолёты, карманные дроны и дроны-насекомые. Такие дроны, как «MQ-9 Reaper» стоят около $12 миллионов, одну десятую от стоимости реактивного истребителя F-22 при почти таких же возможностях. Военные отмечают, что такие дроны, как «Reaper» и «Predator» предназначены для выполнения всей «цепочки уничтожения» своих особо важных целей – «найти, зафиксировать, отследить, наметить цель, уничтожить и произвести оценку действий».

    Левиафаном флота дронов является «Global Hawk». При размахе крыла 40 метров и весе болен 14 тонн он может находиться в воздухе почти два дня на высоте 18 000 метров. Сенсоры беспилотных летательных аппаратов столь же впечатляющи, и включают в себя такие инструменты, как «ARGUS-IS», камеру с самым большим разрешением в мире, способную делать снимки в 1,8 гигапикселей. «ARGUS» имеет возможность «долговременного хранения всех изменений персистентного состояния», эквивалентную сотне дронов «Predator», позволяющую отслеживать все наземные перемещения на территории города средних размеров.

    Изображения имеют такое высокое качество, что дроны могут генерировать один миллион терабайт данных ежедневно, что эквивалентно пятистам часам HD съёмок, и они регистрируют любое перемещение на земле (машина, автобус, человек, собака), которое может по желанию быть воспроизведено, как на цифровом видеомагнитофоне.

    Что важно, беспилотные летательные аппараты давно покинули театр военных действий, и теперь их можно увидеть летающими по местным делам над континентальными Соединёнными Штатами и ведущими наблюдение за наркокурьерами, организованными преступниками и нарушителями границы.

    Традиционные военные подрядчики, такие, как «Northrop Grumman», «Boeing», и «Lockheed Martin» были первопроходцами в мире робототехники, за которыми последовали менее крупные специализированные фирмы, такие, как «Boston Dynamics» и «iRobot» (да, те же люди, которые делают ваш пылесос «Roomba», делают и интеллектуальные электронные устройства «PackBot»). Но сейчас в мир робототехники вступил ещё один пробивной игрок: «Google».

    Этот поисковый гигант склонен к роботопокупкам, и он купил или приобрёл шесть отдельных робототехнических компаний в течение шести месяцев 2014 года, включая компании, которые специализируются на человекоподобных ходячих роботах, руках-манипуляторах, программах для роботов и компьютерном зрении. Его самой большой и удивительной покупкой, однако, была военная робототехническая компания «Boston Dynamics», те самые ребята, которые делают «BigDog», «Cheetah», «Sand Flea», «RiSE» и «PETMAN» (двуногий человекоподобный робот, который вполне сможет быть солдатом в будущем). «Google» также перебил предложение «Facebook» на покупку «Titan Aerospace», производителя дронов с питанием от солнечных батарей размером с реактивный истребитель, которые могут находиться воздухе в течение трёх лет без посадки.

    Почему два Web-гиганта бьются за превосходство в воздухе? Они утверждают, что дроны могут использоваться для обеспечения доступа в Интернет в тех частях мира, которые ещё не подключены к нему online. Но когда одна из крупнейших в мире компаний по передаче данных и искусственному интеллекту вступит в сферу робототехники и станет способна поднять в воздух собственные армии дронов, будет необходимо задать важные вопросы о её намерениях и возможностях.

    N.B. de 3W3RR: Управление всем этим, когда легко, когда просто, перехватывается. Смотря кем - отсюда и возможные последствия.

    (Продолжение следует)
    Последний раз редактировалось 3W3RR; 01.08.2020 в 21:41.
    КВартирник памяти UA1FA в Санкт-Петербурге 16 августа 2020: обсуждение на форуме

    73! Роман, RA/3W3RR
    Сайты: Тюремная DXpedition и Зазеркалья

  12. #102
    Мастер Аватар для RX3AKF
    Регистрация
    18.03.2013
    Адрес
    Москва (TM)
    Возраст
    53
    Сообщений
    774
    Поблагодарили
    167
    Поблагодарил
    54
    Ветку читать интересно. Единственное серьезное возражение - не отключайте полностью обновления.
    А если отключаете на время соревнований, отпуска и т.д. - дайте компьютеру обновиться не реже одного-двух раз в месяц.
    Можете верить или не верить, но взламывают даже сервера под наблюдением, находящиеся больше месяца без обновления. Причина - уязвимости нулевого дня и ошибки, не обнаруженные сразу (как разработчиками, так и администраторами).
    Те, кто считают, что обновляться не надо, потому что их компьютер взламывать не будут вследствие малых выгод этой операции, ошибаются. Люди - не будут. А вот боты - запросто, если конкретно на их компьютере будет найдена уязвимость. При этом все делается без участия человека.
    А потом люди жалуются, что Microsoft плохой, за open source в Linux никто не отвечает, или почту увели.
    Уверяю, что в компьютерах чудес не бывает.

  13. #103
    5R8RR, 7P8RR, 7Q7RR, 9Q9RR, ex UB5JRR Аватар для 3W3RR
    Регистрация
    27.10.2012
    Сообщений
    1,872
    Поблагодарили
    4092
    Поблагодарил
    3681
    "Future Crimes" Гудмэна:

    Нажмите на изображение для увеличения. 

Название:	Восстание.jpg 
Просмотров:	4 
Размер:	148.6 Кб 
ID:	270329

    Глава 15 Восстание машин: когда кибер-преступления становятся трёхмерными

    Опасность, Уилл Робинсон!

    «Опасность, Уилл Робинсон!», была часто повторяемая роботом-защитником, охранявшего молодого космического искателя приключений, фраза, предупреждавшая парня о приближавшихся угрозах в телевизионном шоу 1960-х лет «Затерянные в Космосе». Если бы все роботы принимали такие меры предосторожности в их взаимодействии с человеческими существами! По мере того, как люди всё больше и больше взаимодействуют с роботами, возникают непредсказуемые последствия, не последними из которых являются серьёзные ранения и даже смерть в руках машин, причём тех, которые предназначены для помощи нам.

    В 2013 году Управление по Контролю за Лекарствами и Продуктами США провело исследование многочисленных случаев причинения вреда Интуитивными Хирургическими медицинскими роботами «da Vinci», случаях, о которых компания предположительно не сообщила правительству, как того требует закон. В одном случае человек получил прокол толстой кишки во время операции на простате, в другом случае робот захватил брюшные ткани пациента во время операции на кишечнике, и не отпускал их, несмотря на усилия хирурга-человека разжать клешни машины. Это не удалось сделать до полной перезагрузки «da Vinci», и только тогда робот выпустил их.

    Ошеломляющее большинство ранений во взаимодействии человек-робот производится не хирургическими ботами, а промышленными. Хотя всеобъемлющая статистика по робо-травмам в глобальном масштабе отсутствует, имеются многочисленные сообщения о таких несчастных случаях. Например, в 2007 году рабочий в Стокгольме, который думал, что он отключил питание робота, приблизился к машине для её ремонта. К несчастью, питание осталось включено, и робот неожиданно ожил, жёстко схватил человека за голову, поднял его над полом и сломал ему четыре ребра перед тем, как тот смог освободиться.

    В столкновении между человеком и машиной победит, скорее, машина, и многие такие случаи уже привели к смерти. Один из первых случаев убийства человека роботом произошёл в 1981 году, когда тридцатисемилетний работник компании «Kawasaki Heavy Industries» по имени Кендзи Урада занимался ремонтом робота, которого он не выключил полностью. Неспособный обнаружить человека, мощный гидравлический механизм робота случайно столкнул его в находившуюся рядом дробильную машину, где он был раздавлен насмерть.

    В 2001 году в Соединённых Штатах работник автомобильной фабрики был убит, когда он вошёл в незапертую клетку робота, чтобы почистить его. Машина, думая, что человек был частью автомобиля, схватила его за шею и сжимла её, пока тот не задохнулся. По сведениям Управления по Безопасности и Гигиене Труда США только в Соединённых Штатах произошло как минимум тридцать три смертельных случая – число, которое, скорее всего, будет увеличиваться по мере того, как роботы будут выходить из своих клеток и разгуливать среди нас. По-видимому, ещё не все роботы слышали о мистере Азимове и его трёх законах.*

    Несчастные случаи с роботами стали гораздо более тяжёлыми, когда сочли за хорошую мысль дать роботам полностью автоматическое оружие, с чем столкнулись в 2009 году служащие Южно-Африканских Сил Национальной Обороны во время учебной стрельбы боевыми патронами. У управляемой компьютером двуствольной зенитной пушки «Oerlikon MK5» произошёл несомненный программный сбой, вызвавший стрельбу в полностью автоматическом режиме со скоростью 550 выстрелов в минуту при её бесконтрольном вращении на 360 градусов подобно вырвавшемуся из рук садовому шлангу.

    Название: 300px-35_mm_Oerlikon.jpg
Просмотров: 218

Размер: 28.1 Кб
    «Oerlikon»

    Когда всё закончилось, девять солдат, включая нескольких военнослужащих-женщин, были убиты, ещё четырнадцать были тяжело ранены, оставив за собой залитое кровью место происшествия, напоминавшее кадры из фильма «Терминатор». Этот инцидент показывает, что когда у робота появляется «голубой экран смерти», это может действительно привести к смерти и оказать далеко идущее воздействие на наше общее трёхмерное пространство. Не только промышленные или наземные боты могут выйти из строя – это может произойти и с летающими.

    По сообщению газеты «Washington Post», более четырёхсот военных беспилотных летательных аппаратов случайно упали с неба и у себя дома, и за океаном, «разбивая дома, фермы, дороги, автострады, а в одном случае – грузовой самолёт Военно-Воздушных Сил «C-130 Hercules» во время полёта». Хотя никто не погиб ни в одном из сообщаемых инцидентов, это было только чудом.

    В 2009 году дистанционный пилот потерял управление вооружённым беспилотным летательным аппаратом «Reaper» с размахом крыльев 20 метров, бесконтрольно летевшим над Афганистаном. Летающий робот-изменник был остановлен только тогда, когда в дело вмешались реактивные истребители США и сбили его перед тем, как он вошёл в воздушное пространство Таджикистана.

    Ближе к дому, почти пятьдесят дронов разбилось в Соединённых Штатах, включая 170-килограммовый армейский дрон, который врезался в землю рядом с начальной школой в Пенсильвании «всего через несколько минут после того, как школьники разошлись по домам». Несчастные случаи с роботами являются исключениями, случающимися относительно нечасто, и принимаются активные меры по оснащению роботов детекторами столкновений и системами их предотвращения во избежание многих несчастных случаев производственного типа.

    Тем не менее, принимая во внимание ожидаемый рост домашних ботов, рабочих ботов, заводских ботов, медицинских ботов и военных ботов, потенциал причинения вреда ими далёк от незначительного – это риск, который значительно возрастёт, когда роботы присоединяться к Интернету Вещей и смогут быль издалека взломаны злоумышленниками.

    Примечание: * имеется в виду сборник рассказов известного американского писателя-фантаста Айзека Азимова «Я, робот», в одном из которых («Хоровод») он сформулировал три закона робототехники, в соответствии с которыми робот не может причинит вреда человеку.

    (Продолжение следует)

    - - - Добавлено - - -

    Глава 15 Восстание машин: когда кибер-преступления становятся трёхмерными

    Нажмите на изображение для увеличения. 

Название:	61JohbKRjnL._AC_SL1076_.jpg 
Просмотров:	2 
Размер:	73.6 Кб 
ID:	270333

    Взламывая роботов

    В будущем, когда «Microsoft» оставит лазейки в своём кодексе безопасности, это не будет означать, что кто-то взломает ваш компьютер. Этот будет означать, что кто-то возьмёт контроль над вашим роботом-слугой, и тот будет стоять в дверях вашей спальни, точа нож и наблюдая за тем, как вы спите.
    - ДЭНИЭЛ Х. УИЛСОН, роботехник и писатель

    Имеются десятки операционных систем для роботов, в основном, защищённые правами собственности, под которыми работает всё – от военных оружейных систем до систем промышленного контроля SCADA. Но как настольные компьютеры и смартфоны объединились вокруг нескольких ведущих операционных систем, то же самое произошло и с робототехниками, использующими ROS – Robot Operating System. Это окажет огромное положительное влияние на будущее робототехники, так как программистам не понадобится изобретать колесо каждый раз, когда они захотят запрограммировать робот на выполнение конкретной функции.

    ROS является бесплатным и открытым источником, предоставляющим робототехникам модули для симуляции, перемещения, видения, навигации, восприятия, распознавания лиц и так далее. Именно эти усилия сообщества разработчиков открытого программного обеспечения и их совместный опыт, едва ли вообразимые всего лишь несколько лет назад позволили таким компаниям, как «Rethink Robotics» предложить «Baxter» за $22,000 вместо $200,000.

    ROS, первоначально разработанная исследовательской лабораторией «Willow Garage» в 2007 году, сейчас поддерживается фондом «Open Source Robotics», и под ней работает всё – от небольших игрушек до больших промышленных роботов. Как неоднократно отмечалось в этой книге, никогда не существовало компьютера, который не мог бы быть взломан, и это правило применяется и к роботам с важными следствиями для нашей общей безопасности.

    Стандартизованная Robot Operating System, сама того не желая, поможет хакерам в выполнении их задач, давая им для атак унифицированную цель. Стандартизация универсальной ROS выстилает дорогу для крупномасштабных кибер-атак, какие мы видим на примере ПК. Что важно, имеется большая разница между взломом роботов и взломом других компьютерных систем и объектов Интернета Вещей: роботы будут постоянно перемещаться в нашем физическом пространстве, проходя, проезжая, пробегая, пролетая и проплывая рядом с нами.

    Роботы, подключенные к Интернет, могут быть взломаны и переориентированы любым числом опасных и вредных способов – факт, который не ушёл от внимания преступников и террористов. Когда роботы захватываются, хакеры могут не только использовать сенсоры машины для шпионажа, они могут использовать актюаторы, руки, ноги и колёса роботов для того, чтобы преследовать, ударять, пинать, толкать, стрелять, колоть, хватать и убивать.

    В принципе, роботы – это не что иное, как движущиеся компьютеры, компьютеры, которые выведут кибер-преступность из-за сегодняшних двухмерных экранов и введут её в наш каждодневный физический мир. Исследователи из Вашингтонского Университета изучили три домашних робота, включая «Erector Spykee», «Robosapien» производства «WowWee» и «Rovio», и обнаружили значительные изъяны в защите каждого из них, включая отсутствия паролей и плохо реализованное или отсутствующее кодирование. В результате, третьи лица смогли бы на расстоянии взять на себя контроль над устройствами, перемещать их и перехватывать аудио и видео информацию. Исследователи определили защищённость этих устройств как «чисто второстепенную».

    Но, по мере того, как роботы становятся всё более распространёнными в обыденной жизни, вращаясь вокруг нас, они присоединяются к миллиардам других предметов, подключенных к Интернету Вещей. Как мы видели ранее, десятки тысяч систем для проведения видеоконференций, используемых в адвокатских конторах, фармацевтических компаниях и медицинских центрах являются крайне незащищёнными, и были успешно взломаны, даже в зале заседаний банка «Goldman Sachs».

    Почему роботы телеприсутствия – перемещающиеся устройства для проведения видеоконференций, должны быть другими? Эти роботы, которые могут следовать за нами, слушая или молча сидя во время собраний и наблюдая за всем, являются прекрасным инструментом для промышленного шпионажа. Когда ваша фабрика закрывается и огни гаснут, хакеры на другой стороне Земли могут захватить роботы для проведения разведки. Несмотря на то, что вы имеете охрану для защиты от преступников, роботизированный преступник может уже находиться в здании.

    Взлом роботов поднимает много важных вопросов. Насколько конфиденциальным является то, что робот у вашей кровати, дающий консультацию вашему доктору, передаёт её через Интернет? Хуже того, эти промышленные роботы, которые готовят гамбургеры и режут помидоры, вооружены острыми ножами – как мы научим их быть осторожными, когда рядом находятся люди? Несмотря на то, что большинство промышленных роботов имеют системы безопасности, как мы видели, происходят несчастные случаи, включая смертельные.

    Алгоритмы безопасности роботов записаны в компьютерной программе, и хакеры могут вмешаться в неё и отключить их. Следующее поколение мощных домашних роботов вполне может быть использовано таким вредоносным способом, который их разработчики никогда не могли предвидеть. Как пользователи смартфонов сегодня взламывают свои «iPhones» для снятия надоедающих программных ограничений, то же они будут делать со своими роботами, открывая двери к разнообразным сценариям типа «роботы сошли с ума».

    Рассмотрите атаку «мы верим экрану», при которой работник как положено выключает робот перед его чисткой, но хакер вмешивается, и оставляет его включенным. Несмотря на то, что экран показывает, что робот и его мощные промышленные руки выключены, ничего не подозревающий рабочий, приблизившийся к устройству, будет схвачен за шею, поднят над полом и задушен – отличный способ разделаться в секторе «3Б» с коллегой, которого вы никогда не любили. Для всех это будет выглядеть, как очередной несчастный случай.

    Если эти сценарии кажутся натянутыми, свидетельства взлома некоторых наиболее защищённых роботов в мире – военных и полицейских роботов – уже имеются.

    (Продолжение следует)

  14. #104
    ВЛАДИМИР
    Регистрация
    26.03.2008
    Адрес
    Пятигорск
    Сообщений
    3,198
    Поблагодарили
    730
    Поблагодарил
    7
    Цитата Сообщение от RX3AKF Посмотреть сообщение
    Те, кто считают, что обновляться не надо, потому что их компьютер взламывать не будут вследствие малых выгод этой операции, ошибаются. Люди - не будут. А вот боты - запросто, если конкретно на их компьютере будет найдена уязвимость. При этом все делается без участия человека.
    Это голые лозунги, типа "не слушайте чужое радио"
    Вы примеры собственных ошибок, их последствий, анализ причин этих последствий можете привести?

  15. #105
    Экстра-класс
    Регистрация
    06.03.2013
    Возраст
    51
    Сообщений
    1,325
    Поблагодарили
    734
    Поблагодарил
    380
    Добрый вечер всем. Не ответ на этот пост, а просто мой комментарий. То, о чем пишет Рома в рамках Ликбеза, я почитал с интересом и пониманием, так как прослушал это на лекциях Касперской в Академии, когда говорилось о роботах, хакерах, телефонах-шпионах, искусственном интеллекте более чем лет 10 назад. Мы сидели с открытыми ртами. Потом я входил в рабочую группу по разработке предложений в Стратегию развития России до 2030 года. У нас было направление искусственного интеллекта. Так вот в итоге мы получили плачевные результаты, связанные с тем, что при негативном сценарии это может привести к истреблению ненужных, не обучаемых и нездоровых. Причем, многие факты были приведены реальные и к привязке к фантастическим фильмам, которые уже показали, но результаты стали видеть сейчас. То есть, создавалось ощущение, что нас или предупреждали, чтобы готовились, или уже это было спланировано, или еще что-то.... Так что, после всего этого, я верю и в Терминаторов, и в Зомби, и в инопланетян, и в Сноудена, и во мнооге другое.....

    Цитата Сообщение от RA6FOO Посмотреть сообщение
    Это голые лозунги, типа "не слушайте чужое радио"
    Вы примеры собственных ошибок, их последствий, анализ причин этих последствий можете привести?

Похожие темы

  1. Ликбез
    от RX4CD в разделе Источники питания
    Ответов: 7
    Последнее сообщение: 12.07.2016, 19:51
  2. Ликбез по антеннам - где?
    от RK3AZG в разделе Антенны КВ
    Ответов: 47
    Последнее сообщение: 26.03.2011, 20:42
  3. Ликбез для совершающего первую покупку б.у. трансивера
    от RX3QFY в разделе Продавцы и покупатели
    Ответов: 61
    Последнее сообщение: 14.05.2009, 13:23
  4. Ликбез
    от wupper в разделе Антенномания
    Ответов: 2
    Последнее сообщение: 29.07.2008, 09:03
  5. Ликбез
    от UA4LDF в разделе КВ аппаратура
    Ответов: 16
    Последнее сообщение: 01.02.2004, 21:14

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker
Яндекс.Метрика