IT: политика, война и гражданское общество

[serge]

294 за акцию, 74 против. все мнения открыто приведены, все их видели, и приняли свои решения. итог доступен для осознания.

Кто ж с этим спорит, и вообще мне такая демократия "нравится", когда в качестве аргумента приводится результат некоего опроса, ХЗ кем инициированный и проведенный с ХЗ какими нарушениями собственных же правил.

вас что-то не устраивает? включайтесь в проект, вносите вклад, агитируйте за свою позицию.

если вы не поняли, мне ПОХУЙ, но принцип "если правила мешают протесту, тем хуже для правил..." не нравится.
:empathy2:

[BWolF]

Давно надо привыкнуть, что мир скатывается к тирании, и не только отдельные страны.

у меня такое ощущение, что в целом это колебательный процесс. сейчас да, фаза ужесточения. прошлая была в примерно с двадцатых по шестидесятые. до нее, и между, фазы либерализации. во всем мире, с некоторым сдвигом плюс-минус в разных регионах. какой-то феномен социальной психологии мирового масштаба. дальше в прошлое эти фазы, кажется, не столь выраженные, и более изолированные по регионам...

Так это совершено логично же.

Люди быстро привыкают к хорошему и забывают какой ценой это хорошее достигалось. Поэтому пускают всё на самотёк и получают плохое из которого приходится выбираться жёсткостью и лишениями...

[Дохляк]

Кто ж с этим спорит, и вообще мне такая демократия "нравится", когда в качестве аргумента приводится результат некоего опроса, ХЗ кем инициированный и проведенный с ХЗ какими нарушениями собственных же правил.

а это и не "демократия", кстати. это самоуправление.

давайте внесем ясность: актив сообщества определяет политику своего ресурса -- путем открытого обсуждения и голосования. госконтора самовластно и кулуарно распоряжается чужим. википедия, опираясь на свой способ управления, выступила против чиновного. вы нападаете на википедию за это. я вас правильно понял? поясните пожалуйста свою позицию: вы ЗА чиновное самоуправство, или как?

[San4es60]

Новейшая стратегия США в борьбе с терроризмом: троллинг
("Wired Magazine", США)

http://www.inosmi.ru/usa/20120721/195262403.html

[Дохляк]

Новейшая стратегия США в борьбе с терроризмом: троллинг
("Wired Magazine", США)

в принципе, ничего нового, в основе старая добрая "борьба идей". но то, что привлекают внимание к теме под таким углом, это хорошо. тут много толкового можно внедрить. сам по себе троллинг лишь один из инструментов по размытию идеологии противника. раньше он был известен в форме сатиры. но теперь у инструмента появилось новое свойство, он стал "распределенным". теперь его невозможно централизованно контролировать, это верно. он самонаводящийся, самоподдерживающийся и саморазвивающийся. тем не менее, им можно определенным образом управлять.

[San4es60]

Вот, еще:

Вчерашняя (23 июля 2012 года) статья в SecurityLab гласит, что сервис Skype начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно. Внесены все необходимые изменения в политику конфиденциальности Skype.

Прослушивание телефонных разговоров — пожалуйста.

Переписка — пожалуйста. Мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.

[танкист]

Вот, еще:

В принципе, ожидаемо. Любые массовые средства связи не могут существовать отдельно от спецслужб .

[San4es60]

Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах

Очень интересная статья появилась сегодня на wired.com. Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.

Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com. Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com, злоумышленник получил Apple-овский email автора.
Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.

Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.

http://habrahabr.ru/post/149179/

[Волгарь]

А отсюда мораль: нехер всё (включая фотографии ребенка с рождения) держать в сети и на треплофонах всяческих!

Ну, и того... расслабляться-то не надо. Оно, конечно, человека без активности в соц.сетях в США скоро будут отлавливать психиатры с полицией - но вот нахрена ж такое количество информации так тупо отдавать на всеобщее оборзение?! Не только Большой Брат смотрит за нами...

[танкист]

Я больше скажу: нефиг вообще информацию, исключая рекламную, вываливать куда бы то ни было, кроме как в локальную PGP директорию.

[Valtapan]

Российские специалисты первыми в мире вплотную приблизились к созданию подлинного искусственного разума

ЛОНДОН, 22 августа. /Корр.ИТАР-ТАСС Виталий Макарчев/. Российские специалисты первыми в мире вплотную приблизились к созданию компьютерной программы, представляющей собой подлинный искусственный интеллект. Как сообщает сегодня британская радиостанция Би-би-си, разработанная ими программа, получившая название "Евгений", победила на состоявшемся в Англии международном научном конкурсе кибернетического интеллекта, не добрав всего лишь 0,8 процента для того, чтобы пройти знаменитый тест Тьюринга.

На состоявшемся в конце минувшего июня под эгидой английского Университета города Рединг конкурсе, который прошел в знаменитом главном шифровальном центре Второй мировой войны Великобритании - Блетчли-парк, где россияне, имена которых не разглашаются, представили программу "Евгений". Всего в тестах участвовали пять новейших программ. "Евгений" стала победителем, сумев в 29,2 проц своих ответов вести экзаменаторов в заблуждение.
Таким образом, программа не добрала всего 0,8 проц для того, чтобы провозгласить наступления новой эры – появление искусственного интеллекта.
"Уровень развития современных компьютеров вплотную приблизился к рубежу, преодолев который они станут обладателем искусственного интеллекта и соперниками человека", - замечает в этой связи лондонская газета "Дейли телеграф".

Слава роботам!

[Борис]

Российские специалисты первыми в мире вплотную приблизились к созданию подлинного искусственного разума
....
Слава роботам!

Терминатора уже забывать начали?
Тогда почитали бы что ли "Страж-птицу" Роберта Шекли.

[Valtapan]

Терминатора уже забывать начали?

У нас были другие герои:

[Valtapan]

О грустном: Обнаружен первый троянец для Linux и Mac OS X, похищающий пароли

Используя функционал кейлоггера, программа похищает пароли от приложений Opera, Firefox, Chrome, Chromium, а также Thunderbird, SeaMonkey и Pidgin, и передает их злоумышленникам. Это первое приложение подобного рода, которое работает в Linux и Mac OS X одновременно.
Обнаружен первый кросс-платформенный бэкдор, способный работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений, сообщила компания "Доктор Веб".
BackDoor.Wirenet.1 - первый в своем роде троянец с подобным функционалом, способный работать как в операционной системе Linux, так и в Mac OS X, подчеркнули в компании.
Новый троян обладает функционалом кейлоггера (т.е. способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам). Кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey и Pidgin.
В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя: в %home%/WIFIADAPT - в Linux и %home%/WIFIADAPT.app.app - в Mac OS X. Для взаимодействия с командным сервером, расположенным по IP-адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования AES. Механизм распространения этого троянца пока выясняется.
Ранее компания "Доктор Веб" уже находила вредоносное ПО для Mac OS X. Так, в июле было обнаружено вредоносное приложение BackDoor.Macontrol.2. Оно способно выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.
В апреле 2012 г. российская компания обнаружила бот-сеть с более 550 тыс. компьютеров, работающих под управлением Mac OS X, зараженных трояном BackDoor.Flashback.
Другой российский специалист в сфере информационной безопасности, компания "Лаборатория Касперского" недавно забила тревогу о беспрецедентном росте количества вредоносных приложений для Android - операционной системе на ядре Linux. Интерес вирусописателей к данной платформе обусловлен ростом ее популярности.

З.Ы. Интересно... Этот троян распространяется с исходниками?

[BWolF]

Интерес вирусописателей к данной платформе обусловлен ростом ее популярности.

В этом и состоял феномен отсутствия вирусов для Линукс и Мак - зачем писать вирусы для того, что не очень распространено...

[serge]

зачем писать вирусы для того, что не очень распространено...

не верный подход, имо, подавляющее большинство "пеЙсателей" идут туда где проще :empathy2:

[San4es60]

На одном из самых влиятельных оппозиционных ресурсов Рунета, Dirty.ru, скандал. Выяснилось, что несколько белоленточных активистов бодро накручивали друг другу рейтинг при помощи специальных скриптов:

http://dirty.ru/comments/357091#7926078

Юмор ситуации в том, что на владельца ресурса — Йована — попавшиеся на горячем оппозиционеры оказали весьма сильное давление. Они потребовали не только разбанить накрутчиков, но ещё и извиниться перед ними. Дескать, они же свои, они против Кремля. А против Кремля любые методы хороши: хоть скрипты, хоть боты, хоть накрутки. Йован, кстати, уже сдался и разбанил читеров. Против толпы не попрёшь.

Чем любопытна эта история?

Тем, что именно после рейдерского захвата Dirty.ru стало ясно: эра свободного Рунета подошла к своему логическому концу.

Изложу хронологию событий.

Примерно до 2009 года в Рунете существовал отличный нейтральный ресурс, Dirty.ru. Дёти был и остаётся весьма влиятельным форумом. На нём ошиваются шестьдесят тысяч пользователей, значительная часть которых является журналистами, крупными блогерами, популярными музыкантами, писателями и прочими медиа-персонами. Владельцем форума раньше был Йован — тоже легендарная в узких кругах личность.

Йован с самого начала решил играть в демократию. Устранился от прямой модерации и сделал на своём форуме хитрую систему кармы, с помощью которой сами пользователи могли ставить друг другу плюсики или минусики. Эта система очень эффективно затыкала тех, кто не был согласен со мнением большинства. Например, тех, кто выводил на главную страницу скучные, неинтересные посты.

Достаточно долго эта вольница работала как часы, однако пару лет назад форумом Dirty.ru заинтересовались серьёзные дяди. Которые не стали ни крутить Йовану яйца, ни засовывать ему паяльник в задницу. Которые просто воспользовались дырой в системе, позволяющей захватить на форуме власть.

Работа была проведена достаточно просто. Рейдеры сделали скрипты, ставящие плюсики и минусики в полуавтоматическом режиме. Рейдеры набрали себе в команду несколько оппозиционно настроенных пользователей под предлогом святой борьбы с Путиным. И понеслось.

Как только появлялся комментарий за Кремль и против оппозиции — он немедленно получал несколько минусов. Как только появлялся комментарий за белоленточников и против Кремля — ему тут же влепляли от души плюсов. Прошло буквально несколько месяцев, и полностью нейтральный когда-то ресурс стал более оппозиционен, чем комментарии у Носика и Мальгина.

Вы, наверное, спросите меня сейчас, каким образом группа из пары опытных рейдеров и десятка-другого примкнувших к ним «честных» белоленточников сумела подчинить своей воле аж 60 тысяч нейтральных пользователей Дёти?

Всё просто. Помните эксперимент с отрезками?

На стене рисуются два отрезка, длинный и короткий. При этом длинный отрезок значительно длиннее короткого. Настолько длиннее, что ошибиться невозможно, даже при сильном косоглазии.

Дальше в комнату запускаются девять переодетых в штатское лаборантов и один подопытный кролик. Экспериментатор задаёт последовательно каждому из девяти лаборантов вопрос — какой отрезок длиннее. Каждый лаборант отвечает, что длиннее короткий отрезок. То есть, откровенно лжёт.

Десятым опрашивают подопытного. Подопытный видит, что все ошибаются. Но… не отрывается от коллектива. И тоже говорит очевидную чушь — что длиннее не длинный отрезок, а короткий. Причём самое интересное заключается в том, что он сам в это начинает верить: так уж работают наши обезьяньи рефлексы.

Кстати, этим свойством человеческой натуры активно пользуются разного рода мошенники. Например, если таксист-грабитель в аэропорту скажет пассажиру, что доехать до города можно за 15 тысяч рублей, даже совсем потерянный лох сразу же пошлёт его куда подальше. Поэтому таксисты действуют хитрее.

Притворяющиеся пассажирами кидалы предлагают лоху скинуться на такси до города, чтобы вышло дешевле. Вместе идут к стоянке, садятся в машину. Там им называют стоимость «по 500 с человека». Лох думает, что это значит «по 500 рублей» и соглашается. Дальше кидалы-пассажиры по очереди отдают таксисту по… 500 долларов. И расстроенный лох с большой долей вероятности тоже платит. Обезьяньи рефлексы не дают ему оторваться от коллектива.

На Dirty использовалась примерно та же схема. Появляется неприятный для рейдеров пост. Они тут же влепляют ему с десяток-другой минусов. И дальше проходящие мимо нейтральные пользователи минусуют его уже самостоятельно. Ведь влепить минус или плюс — это не отдать 500 долларов, верно? Поставил и забыл.

Конечно, на эту примитивную разводку ведутся не все. Несколько процентов пользователей обладают достаточно сильной волей, чтобы игнорировать мнение большинства и думать своим умом. Однако их голосов категорически недостаточно, чтобы переломить плюсики и минусики сотен бездумных леммингов.

Более того. Когда рейдеры замечают, что кто-то возражает им особенно хорошо, они организуют травлю. Начинают минусовать каждый комментарий слишком дерзкого дётиюзера, начинают подначивать его в грубой форме, провоцируя на агрессию, потом минусуют его ответы. И дальше реализуется один из трёх сценариев.

Или дётиюзер быстро понимает, что ему лучше бы заткнуться и быть как все — для его же пользы. Или упрямого дётиюзера сливают до таких минусов, что форум не позволяет ему писать больше одного комментария в день. Или же к дётиюзеру прилепляют репутацию клоуна и разрешают ему жить в таком имидже: для создания видимости свободной дискуссии.

Дескать, смотрите братцы, тут все честные люди против Путина и Гундяева. Защищают их только «кремлеботы».

На днях я открыл главную страницу Dirty и подсчитал посты. Больше 50% постов имели ярко выраженную оппозиционную направленность:

14 постов: травля РПЦ.
2 поста: розжиг против мусульман.
2 поста: травля полицейских и судей.
2 поста: реклама оппозиционных ресурсов или акций.
1 пост: жалобы на суровую российскую цензуру.

Обратите внимание: Dirty.ru изначально не задумывался как политический блог. До захвата рейдерами на нём почти не было политоты. Я включил машину времени и промотал ресурс на тысячу двести страниц назад, в февраль 2009 года:

http://dirty.ru/pages/1200

Тогда писали про свиней, про Формулу 1, даже про долги США:

http://dirty.ru/comments/248523
http://dirty.ru/comments/248570
http://dirty.ru/comments/248556

«Белоленточных» постов тогда практически не было. Критика режима начала в ощутимых количествах появляться только к концу 2009 года, а до нынешнего позорища — когда 50% главной страницы занято открытой, дешёвой агитацией — рейдеры сумели довести Dirty только сейчас.

Подведу итог.

Как видите, наивная эпоха свободы Неуловимого Джо в Рунете окончилась. Ресурс без жёсткой власти — это теперь не свободный, а плохо лежащий ресурс. Который рейдеры достаточно быстро прибирают к рукам, как это и случилось с Dirty.ru.

На очереди теперь, кстати, русская ВикиПедия, которая последнее время всё глубже подпадает под влияние нехороших людей. Конечно, ВикиПедия значительно больше, чем Dirty, да и столь удобная для рейдеров система кармы там отсутствует как класс.

Тем не менее, тенденции весьма печальны. ВикиПедия уже участвует, против воли большинства пользователей, в грязных политических акциях. На русской ВикиПедии уже стираются позитивные статьи о России как «малозначимые»: даже если эти статьи присутствуют в англоязычной Вики.

Через несколько лет мы имеем все шансы увидеть на русской ВикиПедии ровно то же самое, что и на сегодняшнем Dirty. Тотальную ангажированность и полное изгнание любого инакомыслия.

http://fritzmorgen.livejournal.com/518721.html

[Valtapan]

О социальных сетях, их экономике и мыльных пузырях...

[Самогон]

Да дёти стал говнищем, инетересных постов почти не появляется.

[Дохляк]

Тем, что именно после рейдерского захвата Dirty.ru стало ясно: эра свободного Рунета подошла к своему логическому концу.

ух ты, какие дела на кухне!
короче, дым коромыслом, на сцене пальба, в зрительном зале обыски и аресты, а в буфете орудуют банды "зеленых". театр захвачен революционными массами! при этом, что характерно, исправно работает касса, и билеты бесперебойно продаются.

[San4es60]

Как стало известно "Ъ", в январе 2012 года Служба внешней разведки (СВР) объявила три закрытых тендера на сумму свыше 30 млн руб., цель которых — выработать новые методики мониторинга блогосферы. Главная задача — "массовое распространение информационных сообщений в заданных социальных сетях с целью формирования общественного мнения". Источники "Ъ" считают, что в будущем эти разработки могут быть применены и для работы в российском сегменте интернета.

СВР выходит в онлайн

По сведениям "Ъ", тендеры на исследования с кодовыми обозначениями "Шторм-12", "Монитор-3" и "Диспут" были проведены в январе-феврале 2012 года. Как следует из текстов трех конкурсных заданий, имеющихся в распоряжении "Ъ", государственный заказчик — ФКУ "Войсковая часть N54939" — запросил разработать программы для "исследования методов разведки интернет-центров и региональных сегментов социальных сетей" (шифр "Диспут") на 4,41 млн руб., "исследования методов негласного управления в интернете" (шифр "Монитор-3") на 4,99 млн руб., а также провести научно-исследовательскую работу по разработке "средств продвижения специальной информации в социальных сетях" (шифр "Шторм-12") на 22,8 млн руб.

Три работы, хотя и разбиты на разные тендеры, тесно связаны друг с другом. Планируется, что сначала мониторить блогосферу будет система "Диспут", которая должна заниматься "исследованием процессов формирования сообществ интернет-центров распространения информации в социальных сетях" и "определением факторов, влияющих на популярность и распространенность сведений". Затем полученную информацию будет анализировать система "Монитор-3". Ее задача — "разработка методов организации и управления в интернете виртуальным сообществом привлеченных экспертов, предусматривающих постановку заданий, контроль работы в социальных медиа и регулярное получение от экспертов информации в заданных предметных областях". На основе полученных данных вбрасывать нужную информацию в соцсети начнет система "Шторм-12".

Ее функционал госзаказчик прописал следующим образом: "разработка специального программного комплекса автоматизированного распространения информации в крупных социальных сетях и организации информационной поддержки мероприятий по подготовленным сценариям воздействия на заданную массовую аудиторию социальных сетей". В документах уточняется, что целью этой виртуальной армии станет "массовое распространение информационных сообщений в заданных социальных сетях, используя имеющиеся учетные записи пользователей, с целью формирования общественного мнения", "сбор статистики и анализ эффективности распространения информационной волны", "анализ пригодности наиболее популярных сервисов социальных сетей для инициирования информационных волн различной тематической, социальной и прочей направленности".

По данным "Ъ", засекретить все три конкурса позволило то, что основанием для их проведения стало закрытое постановление правительства N1116-36 от 23 декабря 2011 года о распределении средств гособоронзаказа на 2012 год. Ожидается, что системы "Монитор-3" и "Диспут" будут готовы уже в 2012 году, а "Шторм-12" — в 2013 году.

Источники "Ъ" в спецслужбах утверждают, что воинская часть N54939, командир которой Александр Бычков выступил заказчиком по всем трем тендерам, входит в систему СВР. Запрос "Ъ" в разведывательном ведомстве на эту тему остался без ответа. Впрочем, эту информацию подтверждают два документа, находящихся в открытом доступе. Первый — приложение к приказу Министерства связи от 23 августа 1994 года: в "перечне предприятий и организаций, получивших разрешения на право проведения работ по защите информации", часть N54939 значится как управление информатизации СВР. Второй, более свежий документ — письмо управления городского заказа правительства Москвы "О льготах по оплате коммунальных услуг для кадровых сотрудников внешней разведки". По состоянию на июль 2011 года в документе указывается, что для предоставления льгот военнослужащим и гражданскому персоналу, работающему в воинской части N54939, справки принимаются без указания ведомственной принадлежности на основании федерального закона о СВР.

Непосредственным исполнителем по всем трем конкурсам стала компания "Итеранет" (cм. справку). Ее гендиректор Игорь Мацкевич (в прошлом — первый заместитель начальника Института криптографии, связи и информатики Академии ФСБ) от разговора с "Ъ" уклонился. Отказался он отвечать и на письменные вопросы.

Собеседники "Ъ" в российских спецслужбах не исключают, что после того, как СВР получит в свое распоряжение программы "Шторм-12", "Монитор-3" и "Диспут", они могут применяться для воздействия как на внешнюю аудиторию, так и на внутреннюю. "После того как разработка завершится, начнутся предварительные испытания, которые должны будут доказать эффективность системы",— поясняет один из источников "Ъ". На вопрос о том, на каких именно странах эти разработки будут опробованы, собеседник "Ъ" ответил уклончиво: "На первом этапе это могут быть страны Восточной Европы, входившие в состав Советского Союза".

"Интернет давно привлекает внимание спецслужб, и, естественно, не только российских,— говорит другой собеседник "Ъ".— Напомню, что РФ предлагала на законодательной основе — под эгидой ООН — запретить государствам использовать интернет для "подрыва политической, экономической и социальной систем других государств", а также для "манипулирования информационными потоками в информационном пространстве других государств, включая дезинформацию" (о соответствующих инициативах "Ъ" писал, в частности, 27 апреля). Однако наши партнеры, прежде всего западные, не сочли необходимым прислушиваться к нам".

Бот внутреннего применения

Комментируя возможность применения новых разработок в российских социальных сетях, собеседник "Ъ" отметил, что практика передачи технологий между СВР и ФСБ обычно не используется, поскольку увеличивается риск утечки информации, однако оговорился, что в случае возникновения подобной необходимости ресурс может быть использован в нуждах обоих ведомств, никаких правительственных актов для этого не требуется, вопрос решается на уровне руководства двух ведомств.

Опрошенные "Ъ" эксперты отмечают, что разрабатываемые по заказу СВР программы универсальны в своем применении. "В тексте тендера на систему "Шторм-12" прямым текстом сказано, что миллионы рублей спецслужбы желают истратить на создание системы вброса через заранее зарегистрированные в соцсетях аккаунты. Основным препятствием на пути работы системы являются средства защиты соцсетей от спама,— сказал "Ъ" интернет-эксперт Антон Носик.— Часть денег будет потрачена на нейтрализацию этих защит".

С ним согласен и еще один эксперт в области интернет-технологий, просивший не называть его имени. "Практически стопроцентная вероятность, что адресатами, "клиентами" этих работ в будущем могут стать российские социальные сети и их пользователи, а также зарубежные сети и ресурсы типа Facebook и Google+, к техническому контролю за которыми у российских спецслужб доступа нет, а вот делать внешний мониторинг событий и активностей, а также изучать функциональность ресурсов и искать дырки в их защите для борьбы с политической оппозицией, активно пользующейся зарубежными сетевыми ресурсами, им вполне по силам",— говорит он.

По мнению эксперта, подобные программы могут быть весьма эффективными, особенно если речь идет о вскрытии прав администраторов, веерных рассылках или заражении компьютеров ботами. "Еще в рамках нескольких подразделений бывшего КГБ СССР — нынешнего ФСБ России велись научные и научно-практические работы по разного рода "социальным проектам", которые как раз и описываются "близко к тексту" в содержании этих тендеров, но применительно к интернету и современным социальным сетям,— напоминает он.— Соответствующие "научные" центры — многоэтажные "свечки", которые стоят на проспекте Вернадского за зданием МГУ и метро "Университет. Там были темы с насаждением межрасовой розни и тем самым снижения боеспособности ВС США, с внедрением и последующими провокациями для раскола советского диссидентского движения, с недопущением распространения нежелательной информации в случае стихийных бедствий и общественных беспорядков и, наоборот, обеспечением распространения ложной, но "полезной", нужной информации". Координатор Центра безопасного интернета Урван Парфентьев напоминает, что впервые о попытках России влиять на ситуацию в других странах через интернет заговорили после истории со сносом памятника Бронзовому солдату в Таллине в 2007 году. "Ничего невозможного в том, чтобы размещать и вирусно распространять информацию в сети, нет,— считает господин Парфентьев.— Что же касается влияния извне, то тут можно либо постоянно что-то рассказывать о позитивном имидже России, как это делает телеканал Russia Today, либо реагировать на определенные информационные пики, когда внимание иностранцев приковано к России". По словам эксперта, в такой ситуации стратегия может быть оборонительной — например, после войны в Южной Осетии России пришлось много времени потратить на развенчание картинки, созданной западными СМИ,— или наступательной. В качестве примера эксперт привел работу радио "Свобода" и "Голос Америки" во времена СССР, когда они постоянно находили какие-то негативные информационные поводы. "Просто 30 лет назад для такой работы использовали радио, а теперь им на смену пришел интернет",— резюмировал господин Парфентьев.

http://kommersant.ru/doc/2009256

[Valtapan]

В СФ разработан проект стратегии кибербезопасности в РФ

МОСКВА, 11 сен - РИА Новости. В Совете Федерации разработан проект стратегии кибербезопасности в РФ, который, в частности, предусматривает ужесточение наказания за взлом сайтов государственных органов власти.
Проект будет представлен в конце сентября на заседании комиссии Совета законодателей по развитию информационного общества, сообщил РИА Новости во вторник сенатор, председатель комиссии Руслан Гаттаров.
Стратегия будет предусматривать внесение изменений в действующее законодательство, в частности, приравнивание хакерских атак на государственные сайты к захвату органов власти.
"Стратегия будет содержать подходы к защите наших систем и от хакеров, и от кибертеррористов, и от незаконных проникновений представителей других держав", - заявил Гаттаров.
По словам сенатора, разработчики Стратегии не ставят своей целью введение цензуры в интернете или посягательства на свободу слова.
"Кибербезопасность - это не регулировка интернета, это безопасность с точки зрения DoS-атак, персональных данных человека в сети, если он оскорбляет человека или путем внедрения различных слухов пытается повлиять на конкуренцию в бизнесе", - сказал он.
Гаттаров добавил, что подобная Стратегия кибербезопасности существует во всех крупных державах мира, в частности, США, Китае, Германии и Франции.
В заседании комиссии, как ожидается, примут участие представители правительства, парламента, эксперты.

[Valtapan]

Главный юрист Google призвал изменить патентное законодательство США

МОСКВА, 10 окт - РИА Новости. Главный юрист компании Google Дэвид Драммонд считает, что патентные войны, разгоревшиеся между производителями мобильных устройств и программного обеспечения в последние годы в США, - следствие несовершенства американской патентной системы, которую необходимо поменять, сообщает газета The Wall Street Journal.
Google вовлечена в целый ряд патентных разбирательств по искам со стороны конкурентов - преимущественно, компаний Apple и Microsoft. Иски поданы против компаний-производителей мобильных устройств на системе Android, принадлежащей Google. Истцы утверждают, что многие программные технологии Android, а также элементы дизайна системы используются Google и ее партнерами неправомерно. По мнению Драммонда, такая ситуация - следствие того, что патентная система США слишком просто позволяет запатентовать программное обеспечение, и это неправильно.
"На Земле есть места, где программное обеспечение нельзя запатентовать вовсе или сделать это очень трудно, как, например, в Европе. Возможно, следует более пристально взглянуть на такие примеры", - сказал Драммонд.
По его мнению, патентование ПО должно проходить по иным механизмам, нежели патентование аппаратного обеспечения и другой интеллектуальной собственности, как это принято сейчас. По словам Драммонда, законодательство США фактически позволяет компаниям быстро оформить монопольное владение даже на базовые технологии, используемые при создании программного обеспечения.
"В таких случаях очень часто речь идет о программных алгоритмах, "строительных" элементах программных продуктов. Алгоритмы - это математика. Нужно быть очень осторожным, когда речь идет о применении к программному обеспечению таких же правил патентования, что и к аппаратным и другим технологическим изобретениям", - пояснил эксперт.
Он подчеркнул, что патентной системе США нужно уйти от практики "одно правило на всех" и выделить специальные правила для отдельных сфер. В частности, для сферы программного обеспечения.
По мнению Драммонда, никто из участников текущих патентных разбирательств не испытывает большого удовольствия от тяжб.
"Не нужно проводить больших исследований, чтобы выяснить, что и Apple, и Microsoft в своих заявлениях по поводу судебных разбирательств выражают сожаление по поводу необходимости участвовать в патентных спорах. Это не те компаний, которые специализируются только на патентах", - сказал Драммонд.
Особенности патентного законодательства США, которые, в том числе, позволяют относительно быстро запатентовать отдельные программные элементы, используемые в самых разных продуктах, помимо патентных войн между производителями программного обеспечения для компьютеров и мобильных устройств, привели к появлению компаний, называемых "патентными троллями". Вся деятельность "троллей" связана с судебным преследованием компаний, которые якобы нарушают принадлежащие им патенты. Ранее многие эксперты высказывались за необходимость изменить патентное законодательство, в том числе, ради борьбы с "патентными троллями".

[Valtapan]

«Касперский» разрабатывает собственную ОС

«Лаборатория Касперского» занята разработкой собственной безопасной ОС. Сегодня глава компании Евгений Касперский официально подтвердил это в своем блоге.
Как и предполагалось, главная цель новой ОС, согласно записи Касперского, - защита промышленных и инфраструктурных объектов (критически важных информационных систем, Industrial Control Systems, ICS) от кибератак.
Информацию об этапе, на котором находится проектирование ОС и о числе разработчиков компания и ее руководитель не раскрывают.
В сегодняшней записи в блоге «Лаборатории Касперского» собственная операционная система, создаваемая компанией, характеризуется «принципиальной невозможностью выполнения в ней незаявленной функциональности».
Там же описаны характеристики и требования, которые разработчики предъявляют для безопасной среды.
Первым же требованием назван отказ при ее создании от уже существующих программных кодов, то есть, «написание с нуля».
В целях гарантии безопасности среда не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения, - пишет «Лаборатория Касперского».
Ядро такой системы будет содержать «критический минимум кода», а максимально возможное количество кода, включая драйверы, будет вынесено из ядра, будет им контролироваться и исполняться с низким уровнем привилегий.
В создаваемую ОС заложены фундаментальные принципы, гарантирующие, что «она в любой момент времени будет работать именно так, как было задумано разработчиком», и не будет доступна для исполнения недокументированных задач.
Архитектурно операционная система построена так, чтобы взлом никаких ее компонентов или приложений не позволял злоумышленнику получить над ней контроль или исполнить вредоносный код. Такой подход, пишут эксперты «Касперского» позволит считать такую ОС доверенной и использовать ее в качестве основы для построения систем защиты более высокого уровня.
Необходимость в создании узкоспециализированной безопасной ОС Евгений Касперский обосновывает уязвимостью существующих информационных систем в промышленной инфрмаструктуре.
В своей статье глава ЛК привел примеры как свежих в памяти целенаправленных атак на инфраструктуру Ирана и арабских стран с помощью троянов Stuxnet, Duqu, Flame и Gauss, так и ряд менее известных случаев саботажа, включая 46 атак на ИТ-системы очистительной компании Maroochy Shire Council в Австралии в 2000 г.
Евгений Касперский отмечает, что помимо кибер-террористов корпоративные и инфраструктурные ИТ-системы подвержены потенциальным угрозам со стороны госструктур, которые, сертифицировав защитные системы, получают доступ к их исходным кодам.
Таким образом, делают вывод эксперты «Лаборатории Касперкого», на основе существующих ОС создать современные реально работающие средства защиты ключевых систем информационной инфраструктуры (КСИИ) невозможно.

[танкист]

принципиальной невозможностью выполнения в ней незаявленной функциональности

Ох уж эти сказочники...
Если кто-то собрал, то другой завсегда разобрать сможет.
Очень будет любопытно посмотреть, как пользователи будут регистрировать нужную функциональность с матами и прочими словесами.

[Самогон]

Очень будет любопытно посмотреть, как пользователи будут регистрировать нужную функциональность

А никак, это ж заявка на сэкрэтное применение, военные и прочая. Госзаказ, а там все по инструкции и никакаких функиональностей без разрешения компетентых товарищей.

[танкист]

Госзаказ,

Гы-гы )))
Тогда и смысла в навороченной на защиту ОС нету... Там другими способами закрывашки построить - почти раз плюнуть.

[Самогон]

Там другими способами закрывашки построить - почти раз плюнуть.

А деньги?

[Дохляк]

Гы-гы )))
Тогда и смысла в навороченной на защиту ОС нету... Там другими способами закрывашки построить - почти раз плюнуть.

от тут ты сильно ошибаешься.

никакие инструкции не помогут, если система изначально непригодна для обеспечения защиты информации. и никакие страсти ужасными карами не спасут. потому что как только возникнет необходимость что-то сделать срочно, и/или в стахановских объемах (что при подобной организации точно так же сопровождается угрозами пиздюлей), как на инструкцию кладется хуй, и все делается максимально быстрым и прямым путем -- через ближайшую дыру в заборе, о которой все прекрасно знают.


суть защищенной системы вовсе не в том, чтобы лишить пользователя возможности что-то сделать, это широко распространенное заблуждение. а наоборот, в том, чтобы дать ему возможность сделать это правильно, и что важно, достаточно удобным и эффективным способом. человек любую защиту обойдет (или просто выключит к чертовой матери), если она ему серьезно мешает делать то, что ему НАДО сделать.

а это нереально обеспечить через-жопными методами, прикрученными на коленке к ширпотребному барахлу. это закладывается при проектировании системы... или не закладывается, со всеми вытекающими. в общем, идея Касперского насчет новой операционки совершенно разумна, иными средствами эта задача по-хорошему не решается.

[танкист]

никакие инструкции не помогут,

Ты эта, общими выражениями не кидайся.
Всё просто до невозможности: если это заказ от военных, то имеем жёстко определённый функционал изначально. Городить универсальную защищённую ОС бессмысленно.
Если же это пользователь, который сегодня одно, завтра другое, да быстро, да передумал - не завидую родственникам автора аж до 7-го колена.
И ещё одно. Тот антивирус от него, который как-бы "шикарный" - выбросил на помойку давно и никому не советую им пользоваться...

[Самогон]

Вот с антивируса и надо было начинать
Точно говно и ось такая же выйдет бггг

[Дохляк]

Всё просто до невозможности: если это заказ от военных, то имеем жёстко определённый функционал изначально.

совершенно очевидно, что это не заказ от военных.

Городить универсальную защищённую ОС бессмысленно.

для решения конкретной частной задачи изобретать колесо, разумеется, бессмысленно. речь, однако, идет об инициативной разработке.

[танкист]

речь, однако, идет об инициативной разработке.

Если не военный заказ, т.е. ОС для пользователей, которые кто во что горазд - тем более нельзя исходить из принципа регистрации только нужного функционала.
Проверить - элементарно. Ставишь Eset, говоришь, мол, я сам знаю чего можно, а чего нельзя. И тут начинается песТня. Каждый (утрированно) клик мышки сопровождается окошком: это нужное, разрешаем? Пользователи, которых на это дело пробовал "подсадить", через 5 минут брызгали слюной и нецензурно ругаясь требовали убрать всё к едрёной фене. Оно и понятно.