lqp - Brian Krebs
[Recent Entries][Archive][Friends][User Info]
02:03 am
[Link] |
Brian Krebs Наткнулся на примечательного персонажа - Брайан Кребс, “эксперт по компьютерной безопасности”, в прошлом в течении многих лет - ведущий раздела в “The Washington Post”, а последние три месяца - профессиональный блоггер на вольных хлебах. http://en.wikipedia.org/wiki/Brian_Krebs http://www.krebsonsecurity.com/ http://blog.washingtonpost.com/securityfix/
Интересен тем, что является первоисточником доброй половины всех “хакерских” мифов последних лет. Именно он изобрел секретную киберкриминальную организацию RBN (а также другие многочисленные и разнообразные киберкриминальные империи), атаки русских спецслужб на вебсайты Эстонии и Грузии, взлом MacBook через WiFi, победу над спам-варлордом McColo и еще кучу всего.
Компьютерщики и интернетчики, воспитанные на книгах и деяниях Клиффорда Столла, Брюса Шнайера, Филипа Циммермана, DJB и Solar Designer-а привыкли думать, что “компьютерная безопастность” - это такая _компьютерная_ специальность, которой занимаются инженеры-_компьютерщики_, развившие в себе нерядовые познания в таких сложных _технических_ областях как криптография, документированные и недокументированные особенности многих сложных специализированных программ, сетевые протоколы, общие знания об устройстве интернета итд. Предполагается, что профессиональное мнение специалиста по компьютерной безопасности будет мнением _техническим_ даже когда обсуждается остроактуальный политический вопрос. Например, вот мнение IETF о прослушке Интернете. Нам трудно себе представить, чтобы компетентного специалиста по компьютерной безопасности спросили, скажем, о методах защиты от DoS-атаки, а он в ответ стал бы рассуждать о низких моральных качествах ботоводов.
Однако это далеко не единственный, а в реальной жизни даже и не самый распространенный вариант. В “специалисты по компьютерной безопасности” может податься просто “специалист по безопасности” (охранник или вертухай), решивший что в сфере компьютерной (интернет- информационной, сетевой-....) безопасности ему светит лучшая карьера, чем в более традиционных, гм, сферах применения “безопасности”. Типа и удар уже не тот, и меткость стрельбы невысока. Собственно компьютерные премудрости такой computer security expert знает в лучшем случае на уровне продвинутого пользователя, а основной его профессиональный капитал составляют вполне гуманитарные технологии “держать”, “не пущать” и “связи в Органах”.
Как ни странно, специалисты подобного профиля пользуются значительным и устойчивым спросом во всем мире, не исключая ни США ни Россию.
Tags: киберпоц
|
|
|
From: | (Anonymous) |
Date: | March 20th, 2010 - 08:17 pm |
---|
| | (from emdrone at lj) | (Link) |
|
хех, слегка в сторону, но все же..
Оказывается, в США пользуются "технологией", которая позволяет дистанционно отключать купленные людьми автомобили и/или включая в них раздражающие биканья ЗА ЗАДЕРЖКУ ОПЛАТЫ ВЗНОСОВ.
Выяснилось случайно, когда уволенный работник вошел в компьютерную систему и дистанционно выключил с сотню автомобилей клиентов компании.
см. http://www.schneier.com/blog/archives/2010/03/disabling_cars.html обсуждение http://vitus-wagner.livejournal.com/463092.html
From: | (Anonymous) |
Date: | March 20th, 2010 - 08:19 pm |
---|
| | Re: (from emdrone at lj) | (Link) |
|
.."пример того, как используется идея ДРМ в жизни", комментировал vitus-wagner
From: | (Anonymous) |
Date: | March 20th, 2010 - 09:28 pm |
---|
| | | (Link) |
|
..а на тему поста могу сказать, что я никогда не верил в "хакеров", которые якобы обвалили эстонские сервера после истории с переносом памятника русскому солдату. Как бы было ясно, что все ломанулись смотреть, тогда чахлое эстонское и засбоило.
Укрепилось мое это профессиональное мнение когда я послушал через youtube выступление "эстонского сисадмина" на какой-то там конференции. Он не сказал ни одного конкретного слова, обходился абстракциями и политической грязью на русских. Тогда я понял, что собственно мы имеем дело с заказом - вашингтонского ли обкома, отдела ли пропаганды, и т.д. - неважно.
Ну и после того доверие ко всем историям из прибалтийских республик сошло на нет.
Поэтому как бы ваше открытие существования пропагандиста, который истории создал или заметил и придал им статус, как бы совсем неудивительно.
Хотя полезно знать его в лицо, да.
From: | lqp |
Date: | March 20th, 2010 - 10:28 pm |
---|
| | | (Link) |
|
Ну, я как-то предполагал, что оно само по себе конденсировалось, бо направление мысли весьма предсказуемое.
Но конечно тут слишком многое пересекается в одной точке.
Если хотите разводить конспирологию, обратите внимание: "His father worked in the intelligence industry, "(Wikipedia)
Компьютерщики и интернетчики, воспитанные на книгах и деяниях Клиффорда Столла, Брюса Шнайера, Филипа Циммермана, DJB и Solar Designer-а привыкли думать, что “компьютерная безопастность” - это такая _компьютерная_ специальность, которой занимаются инженеры-_компьютерщики_, развившие в себе нерядовые познания в таких сложных _технических_ областях как криптография, документированные и недокументированные особенности многих сложных специализированных программ, сетевые протоколы, общие знания об устройстве интернета итд. Они себя сами обманывали. Компьютерная безопасность - это из сферы человеческих взаимоотношений в первую очередь и из сферы технических решений - только во вторую.
From: | lqp |
Date: | March 21st, 2010 - 09:54 pm |
---|
| | | (Link) |
|
Отношения отношениям рознь.
С одной стороны, очень многие, думаю, предпочтут не иметь никаких человеческих взаимоотношений а-ля "запах могилы", даже если оные на тридцать процентов повышают безопасность компьютера.
С другой - даже самые крутые связи в ФСБ, МВД и мафии одновременно не спасут тебя от развлечений бразильского школьника из глухой амазонской деревни.
Глухому бразильскому школьнику из амазонской деревни вряд ли удастся. А вот то, что на практике имеют смысл комплексные решения - где и софт и крипто и орг. меры и эээ... силовая компонента - я уже неоднократно убеждался на практике.
From: | lqp |
Date: | April 4th, 2010 - 09:44 am |
---|
| | | (Link) |
|
Одному школьнику может и не удастся. Но таких школьников на четыре порядка больше чем тех, до которых ты даже теоретически можешь дотянуться чтобы произвести человеческие взаимоотношеня.
Комплексные решения - это круто. Но это индпошив, это не копируется, не масштабируется, не настраивается и не нужно 90% потребителей.
90% вовсе не нужно, чтобы им учреждали отдел внутренней контрразведки для пресечения возможных атак. Им нужен прочный забор, крепкая дверь и надежный замок. Это все по части техники, а с человеческими взаимоотношениями они сами как-нибудь разберутся. |
|