[Recent Entries][Archive][Friends][User Info]
| March 21st, 2010 | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 02:03 am [Link] |     Наткнулся на примечательного персонажа - Брайан Кребс, “эксперт по компьютерной безопасности”, в прошлом в течении многих лет - ведущий раздела в “The Washington Post”, а последние три месяца - профессиональный блоггер на вольных хлебах. http://en.wikipedia.org/wiki/Brian_Kreb http://www.krebsonsecurity.com/ http://blog.washingtonpost.com/security Интересен тем, что является первоисточником доброй половины всех “хакерских” мифов последних лет. Именно он изобрел секретную киберкриминальную организацию RBN (а также другие многочисленные и разнообразные киберкриминальные империи), атаки русских спецслужб на вебсайты Эстонии и Грузии, взлом MacBook через WiFi, победу над спам-варлордом McColo и еще кучу всего. Компьютерщики и интернетчики, воспитанные на книгах и деяниях Клиффорда Столла, Брюса Шнайера, Филипа Циммермана, DJB и Solar Designer-а привыкли думать, что “компьютерная безопастность” - это такая _компьютерная_ специальность, которой занимаются инженеры-_компьютерщики_, развившие в себе нерядовые познания в таких сложных _технических_ областях как криптография, документированные и недокументированные особенности многих сложных специализированных программ, сетевые протоколы, общие знания об устройстве интернета итд. Предполагается, что профессиональное мнение специалиста по компьютерной безопасности будет мнением _техническим_ даже когда обсуждается остроактуальный политический вопрос. Например, вот мнение IETF о прослушке Интернете. Нам трудно себе представить, чтобы компетентного специалиста по компьютерной безопасности спросили, скажем, о методах защиты от DoS-атаки, а он в ответ стал бы рассуждать о низких моральных качествах ботоводов. Однако это далеко не единственный, а в реальной жизни даже и не самый распространенный вариант. В “специалисты по компьютерной безопасности” может податься просто “специалист по безопасности” (охранник или вертухай), решивший что в сфере компьютерной (интернет- информационной, сетевой-....) безопасности ему светит лучшая карьера, чем в более традиционных, гм, сферах применения “безопасности”. Типа и удар уже не тот, и меткость стрельбы невысока. Собственно компьютерные премудрости такой computer security expert знает в лучшем случае на уровне продвинутого пользователя, а основной его профессиональный капитал составляют вполне гуманитарные технологии “держать”, “не пущать” и “связи в Органах”. Как ни странно, специалисты подобного профиля пользуются значительным и устойчивым спросом во всем мире, не исключая ни США ни Россию. Tags: киберпоц | |||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||
хех, слегка в сторону, но все же.. Оказывается, в США пользуются "технологией", которая позволяет дистанционно отключать купленные людьми автомобили и/или включая в них раздражающие биканья ЗА ЗАДЕРЖКУ ОПЛАТЫ ВЗНОСОВ. Выяснилось случайно, когда уволенный работник вошел в компьютерную систему и дистанционно выключил с сотню автомобилей клиентов компании. см. http://www.schneier.com/blog/archives/20 обсуждение http://vitus-wagner.livejournal.com/4630 (Reply to this) (Thread)
.."пример того, как используется идея ДРМ в жизни", комментировал vitus-wagner (Reply to this) (Parent)
..а на тему поста могу сказать, что я никогда не верил в "хакеров", которые якобы обвалили эстонские сервера после истории с переносом памятника русскому солдату. Как бы было ясно, что все ломанулись смотреть, тогда чахлое эстонское и засбоило. Укрепилось мое это профессиональное мнение когда я послушал через youtube выступление "эстонского сисадмина" на какой-то там конференции. Он не сказал ни одного конкретного слова, обходился абстракциями и политической грязью на русских. Тогда я понял, что собственно мы имеем дело с заказом - вашингтонского ли обкома, отдела ли пропаганды, и т.д. - неважно. Ну и после того доверие ко всем историям из прибалтийских республик сошло на нет. Поэтому как бы ваше открытие существования пропагандиста, который истории создал или заметил и придал им статус, как бы совсем неудивительно. Хотя полезно знать его в лицо, да. (Reply to this) (Thread) Ну, я как-то предполагал, что оно само по себе конденсировалось, бо направление мысли весьма предсказуемое. Но конечно тут слишком многое пересекается в одной точке. Если хотите разводить конспирологию, обратите внимание: "His father worked in the intelligence industry, "(Wikipedia) (Reply to this) (Parent) Компьютерщики и интернетчики, воспитанные на книгах и деяниях Клиффорда Столла, Брюса Шнайера, Филипа Циммермана, DJB и Solar Designer-а привыкли думать, что “компьютерная безопастность” - это такая _компьютерная_ специальность, которой занимаются инженеры-_компьютерщики_, развившие в себе нерядовые познания в таких сложных _технических_ областях как криптография, документированные и недокументированные особенности многих сложных специализированных программ, сетевые протоколы, общие знания об устройстве интернета итд. Они себя сами обманывали. Компьютерная безопасность - это из сферы человеческих взаимоотношений в первую очередь и из сферы технических решений - только во вторую. (Reply to this) (Thread) Отношения отношениям рознь. С одной стороны, очень многие, думаю, предпочтут не иметь никаких человеческих взаимоотношений а-ля "запах могилы", даже если оные на тридцать процентов повышают безопасность компьютера. С другой - даже самые крутые связи в ФСБ, МВД и мафии одновременно не спасут тебя от развлечений бразильского школьника из глухой амазонской деревни. Глухому бразильскому школьнику из амазонской деревни вряд ли удастся. А вот то, что на практике имеют смысл комплексные решения - где и софт и крипто и орг. меры и эээ... силовая компонента - я уже неоднократно убеждался на практике. Одному школьнику может и не удастся. Но таких школьников на четыре порядка больше чем тех, до которых ты даже теоретически можешь дотянуться чтобы произвести человеческие взаимоотношеня. Комплексные решения - это круто. Но это индпошив, это не копируется, не масштабируется, не настраивается и не нужно 90% потребителей. 90% вовсе не нужно, чтобы им учреждали отдел внутренней контрразведки для пресечения возможных атак. Им нужен прочный забор, крепкая дверь и надежный замок. Это все по части техники, а с человеческими взаимоотношениями они сами как-нибудь разберутся. (Reply to this) (Parent) | ||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}