Infosecurity

Вот скажите, если фирма поставляет что-либо в государственную структуру, некоторое время ждёт оплаты счёта, то это нормально? Да! Безусловно! Обычно и пренепременно.

А если в тот же самый момент, когда Госкасса принимает решение об оплате выставленного счёта, мистическим образом арестовывается рассчётные счета фирмы и денег в распоряжение она получить уже не может, то это как? Случайное совпадение?

Так, если читатели ещё есть, те кто считают, что совпадение – пишите «Х» в комментариях, а тот кто считает, что «большой брат следит за всеми», напишите пожалуста «Y». Если иксов будет больше, чем игреков, я поверю в честность инфотехнолоий.

Завтра важный день – предприниматели обязаны предоставить на портале https://ettevotjaportaal.rik.ee/ отчёт за 2009 год. Прелоставление электронным способом, через очередную систему – посредством ID-карточки, само по себе удобно. Но! Возникает вопрос – а почему предприниматель, которому надо деньги зарабатывать, должен тратить своё время на заполнение множества форм? Меня вполне устраивал и старый способ – принёс документ, который подготовил бугалтер и сдал его. Можно и в дигитальном виде с ЭЦП прислать, не проблема.

Но вот я потратил день, если не больше на предоставление отчётов и так и не справился. Два вопроса: а.) кто мне заплатит за мой труд? б.) разве такие нововведения на пользу ВСЕМ? Или только госструктуре, которая свой труд посредство дигитализации перевесила на плечи предпринимателей.

Скиммеры – устройства для считывания информации с кредитных карт.Их назначение – получить номер вашей кредитной карты вместе с PIN-кодом. Для того, чтобы впоследствии сдёрнуть с вашего счёта денежки.

Много лет они представляют угрозу, особенно в том случае, если Вы находитесь за рубежом. Интересно пишет про скиммеры блогер из ЖЖ.

Я последний раз сталкивался с попыткой увести у меня деньги в апреле, во время автопутешествия по Бенилюксу.

Сегодня Интернет дает нам возможность легко добраться до беспрецедентного количества информации. Но все больше научных данных показывают, что Сеть превращает нас в рассеянных и поверхностных потребителей, серьезно влияя на процессы, происходящие в нашем мозгу.

Римский философ Сенека 2000 лет назад выразился лучше всего: «Быть везде – значит не быть нигде». Мозаика, складывающаяся из исследований, вызывает глубокую тревогу хотя бы у тех, кто ценит не столько скорость мышления, сколько его глубину. Люди, которые читают усеянный ссылками текст, как говорят исследования, понимают куда меньше, чем те, кто читает традиционный «линейный» текст. Люди, которые смотрят навороченные мультимедийные презентации, помнят в итоге меньше, чем те, кто воспринимает информацию более спокойно и целенаправленно. Люди, которые постоянно отвлекаются на электронные письма, уведомления и другие сообщения, понимают меньше, чем те, кто способен сосредоточиться. А люди, которые пытаются выполнять одновременно несколько дел, являются менее творческими и менее продуктивными, чем те, кто делает что-то одно. «Руформатор» представляет перевод статьи Wall Street Journal, в которой ученые и исследователи поделятся с публикой своими последними открытиями и выводами в области влияния Сети на ее пользователей.

Корнем этих проблем является разделение внимания. Все богатство наших мыслей, воспоминаний и даже нашей личности зависит от способности сосредоточиться на чем-то. Только когда мы уделяем серьезное внимание новой информации, мы в состоянии ассоциировать ее «конструктивно и систематически со знаниями, которые уже есть в нашей памяти», пишет лауреат Нобелевской премии Эрик Кандель (Eric Kandel), нейрофизиолог. Такие ассоциации имеют важное значение для овладения сложными концепциями.

Когда мы постоянно отвлекаемся и прерываемся (как правило, в Интернете), наш мозг не в состоянии наладить прочные нейронные связи, которые обеспечивают глубину и самобытность нашего мышления. Мы стали единицами для простой обработки сигналов, быстрого пропуска разрозненной информации сквозь себя и последующего выброса всего этого из кратковременной памяти. Подробнее

Olympus принесла извинения владельцам компактных цифровых камер Olympus Stylus Tough 6010. Карты памяти некоторых фотоаппаратов оказались заражены компьютерным вирусом.

В отчете компании Sophos говорится, что вредоносная программа на карте не может нанести вреда фотоаппарату, но заражает компьютеры на базе Windows. Заражение происходит в том случае, если в ОС включена функция автозапуска внешнего диска.

Программа распространяется через накопители, подключаемые к компьютеру с помощью USB-порта.

Вирус попал на карты памяти около 1700 фотоаппаратов — все они продавались только на территории Японии. Выяснить, не заражена ли карта, можно на сайте Olympus. Для этого нужно ввести серийный номер фотоаппарата в специальную форму (доступно только на японском языке). Источник

Недавно компания Toyota пережила целую серию непредсказуемых событий, которые Насим Талеб называет «черными лебедями».Машины едут не туда!

Японский автопроизводитель категорически отрицает, что проблемы с самопроизвольным ускорением, а также с тормозной системой в целом ряде моделей, могли быть связаны с компьютерной технологией управления автомобилем «drive-by-wire». И тем не менее сам характер подобных сбоев таков, что они практически невоспроизводимы. Поэтому невозможно сказать, связано ли это с какими-то отказами программного обеспечения или нет, пишет The Economist (источник).

Но в одном программисты сходятся: программ без ошибок не бывает. Да, можно написать программу в пять строк, которая будет выдавать на экран приветственную строку, например, и не сомневаться: ошибок в ней нет. Но в любую программу, решающую какую-нибудь содержательную задачу, могут закрасться сотни или даже тысячи невыявленных ошибок. Одна из самых «чистых» программ, когда-либо созданных разработчиками и содержащих менее 0,1 ошибки на 1000 строк, была написана специалистами американского космического агентства NASA. Но ни одна коммерческая организация не может себе позволить такие скрупулезные разработки и тесты. Microsoft, например, на этапе внутренних тестирований обнаруживает 10-20 ошибок на 1000 строк кода и сокращает этот показатель до 0,5 на 1000 строк к тому моменту, когда программное обеспечение поступает к пользователям. В любом случае, такая программа, как Windows XP, на 40 млн строк исходного кода при запуске может содержать 20 тысяч ошибок.

В коммерческом смысле все хорошо, лучше не бывает. В целом по отрасли, программы, создаваемые для внутреннего пользования, содержат от 5 до 50 ошибок на 1000 строк кода, в зависимости от выбранного языка программирования, сферы применения и временного ресурса, который может потратить разработчик с учетом цены, которую готов заплатить заказчик. В исследовании от 2002 года для Национального института стандартов и технологий был сделан вывод, что ошибки в программах так распространены и ущерб их настолько существенный, что они обходятся американской экономике в 59 млрд долларов в год, что на момент исследования было эквивалентно 0,6% ВВП, пишет The Economist.

Раньше машины были в основном без цифровых технологий и управлялись посредством кабелей, пружин, стержней, рычагов, гидравлических клапанов и электромоторов. Разумеется, они ломались, и очень часто. Но в данном случае дефекты, в отличие от проблем с программным обеспечением, было легко определить и устранить.

Сегодня на электронику приходится до 40% стоимости машины. В типичном автомобиле от 30 до 50 электронных элементов управления (в люксовых моделях вдвое больше), они выполняют многие функции, которые до этого были реализованы за счет механических или электрических соединений. Сейчас компьютерные чипы управляют всем — от воздушных подушек, дверных замков и регулировки сиденья до момента зажигания, подачи топлива, переключения передачи, круиз-контроля и все в большей степени — тормозов.

Консалтинговая компания Frost and Sullivan прогнозирует, что вес компьютерной составляющей в автомобиле в среднем будет расти экспоненциально — с 10 млн до 30 млн строк программного кода уже в ближайшие десять лет. Но даже если работать будут лучшие программисты мира, среднестатистический автомобиль завтрашнего дня будет выпускаться примерно с 150 тысячами ошибок в программном обеспечении. И для автомобилей выпускать «заплатки» придется даже чаще, чем для компьютеров.

В некоторых случаях ошибки могут быть несущественными и только влиять на механизм работы программы и, соответственно, управляемого ею компонента. В других случаях они могут вызвать торможение или сбой программы и неправильное функционирование какого-либо компонента. Когда так происходит с компьютером, его нужно перезапустить. С машиной это не так просто, если она бесконтрольно разгоняется или не получается ее остановить, комментирует The Economist.

В то время как машины становятся все более «компьютерными», наступает время пересмотреть правила безопасности. Конгресс взялся за эту проблему после фатальных аварий с участием неуправляемых автомобилей Toyota. Слушания в палате представителей начались шестого мая, вскоре аналогичные сессии начнутся и в Сенате. Предлагаемые инициативы должны быть утверждены в законодательном порядке уже в этом году.

Помимо карательных штрафов за сокрытие информации и непроведение своевременных отзывов, новое законодательство будет включать требование об обязательном оснащении всех автомобилей «черными ящиками» — самописцами, которые фиксируют события, начиная с момента за 60 секунд до аварии и в течение 15 секунд после нее. Также для автопроизводителей станет обязательным требование о внедрении на автомобилях приоритетных тормозных систем с технологией «перехвата», когда при одновременном нажатии газа и тормоза приоритет получает тормоз и машина переводится на холостой ход.

Но такие изменения в законодательстве о безопасности больше представляются политическим жестом, чтобы успокоить общественность, потрясенную сообщениями о неисправностях тормозной системы и акселератора Toyota. Всего японскому автопроизводителю пришлось отозвать около 9,5 млн машин по всему миру. Рано или поздно, и скорее раньше, чем позже, компания отладит неисправную программу, и нынешние проблемы тихо уйдут в прошлое.

Более сложный вопрос, однако, в том, что автомобили стремительно переводятся на преимущественно электронные цифровые механизмы управления и вместе с этим получают все преимущества и недостатки компьютерных технологий. Значит, необходимо при разработке сделать их максимально устойчивыми к «цифровым» сбоям. Если происходит событие из разряда «черных лебедей», это не должно ставить под угрозу безопасность машины. В то же время обновление программного обеспечения должно производиться на постоянной основе через Интернет, а не откладываться всякий раз до очередной поездки в сервис.

Но важнее всего то, что с каждым новым компонентом электроники снижается степень контроля водителя, управляющего машиной. В перспективе машины становятся практически автономными, способными самостоятельно управлять движением без вмешательства человека, пишет The Economist.

Но в конструкторской философии, которая дает приоритет реакции механизма над опытом человека и стремится максимально вывести человека из поля управления, заключена фатальная ошибка. Если авария на атомной станции Three Mile Island 1979 года чему-то научила, то урок был в том, что операторы, управляющие какой-либо сложной машиной, должны быть полностью включены в процесс управления.

Из всех ошибок, допущенных на Three Mile Island, самая ужасная заключалось в том, что роль операторов реактора свелась только к функциям менеджеров, наблюдающих сверху за работой автоматических систем. Во внештатной ситуации никто из них не обладал ни знаниями, ни опытом для того, чтобы взять все под контроль. Неуправляемые автомобили с цифровыми двигателями становятся своевременным напоминанием об опасностях, подстерегающих нас там, где машине дается слишком большой контроль

Интересную тему затронули наши эстонские коллеги. Проблему Rogue Security Software – вредоносного ПО, которое маскируется под средства информационной безопасности – например под сканеры безопасности, программы по удалению вредоносного ПО, под скринсейверы – подробно затрагивает в своей статье Прийт Аасмяэ

Неокоторые сайты, которые позволяют проверить, является ли программа, которую вы собираетесь применить подлинной, или она является фальшивкой:

- регулярно наполняемый лист подобных программ: http://www.lavasoft.com/mylavasoft/rogues/latest

- статья Википедии, в которой дан список вредоносного ПО: http://en.wikipedia.org/wiki/Rogue_security_software

- сайт, база данных вредоносного ПО: http://roguedatabase.net/RogueDL.php

Что произойдёт, если Эстония останется без интернета? Рискну сделать несколько предположений, посвящённых очередной годовщины кибервойны и затронутых нами во вчерашнем семинаре.

а.) В первый день население не почувствует ничего.
Подумаешь, денег с банкомата не снять. Ничего ужасного не произойдёт, пока они в кошельке водятся. А работники ИТ, финансов, медиа только обрадуются неожиданному выходному. А Димка (http://timukas.livejournal.com/) заночует на работе.

б.) На третий день атмосфера начнёт нагреваться.
Наличка у кое-кого кончится и заплатить карточкой не выйдет. Проблема! Как народу раздобыть колбасу? Ёж (http://ezhan.livejournal.com/) начнёт драть волосы на ягодицах подсчитывая убытки. Радоваться не будет уже никто.

в.) На пятый день затруднения начну перерастать в хаос.
Примерно так, как произошло с европейским авиатранспортом из-за исландского вулкана. Я пойду менять брюки на продукты, а стихийные митинги будут переростать в ограбления магазинов. Полиция-милиция-пожарная охрана порядка навести не сможет.

г.) Между седьмым-десятым днём без Интернета…
Интернето-зависимую страну, вроде Эстонии-пистонии, где 98,9% денежных операций делаются через Сеть ждёт революция. Остановить беспорядки сможет только выгон грузовиков с деньгами на перекрёстки и раздача их населению. Подробнее

Для тех, кто дружит с английским наша познавательная история о криминальном гении из Канады.

Публикация Postimees обращает внимание на проблему, которую мы уже затрагивали раньше.Руководитель инвестиционного фонда в фирме Trigon Capital Хейти Рийсберг утверждает, что попытки эстонского государства контролировать онлайн-казино могут привести к судебному иску со стороны международных компаний, предлагающих азартные игры в Сети.

Рийсберг, увлекающийся игрой в покер, сообщил об этом в эфире передачи Aeg luubis на канале ETV. Я тоже люблю покер, а потому в своём блоге высказываюсь прямо – лоббирование интересов одного предприятия через налоговый департамент страны не делает чести уважаемому учреждению (разве этим оно должно заниматься?). Самое интересное, что OCG скорее всего и само проиграет от предпринятого шага – лишённые онлайн-покера игроки скорее всего не будут спешить в онлайн-казино «Олимпика», они будут бойкотировать и казино «реальные». Во всяком случае, возмущение игроков в покер велико.

По словам Рийсберга, он проконсультировался с международным адвокатским бюро, специалисты которого полагают, что утвержденное Эстонией правило, согласно которому онлайн-казино обязано (если хочет обслуживать клиентов из Эстонии) перенести сервис на эстонский сервер и платить налоги в Эстонии, противоречит законам ЕС.

«Адвокатам известно, что несколько международных фирм консультируются с юристами и ъотят подать в Европейский суд на Эстонию», – сказал Рийсберг. По оценке Рийсберга, в Эстонии от 10 000 до 20 000 человек играют в покер в Интернете.

Рийсберг добавил, что на примерах крупных государств ясно, что попытки ввести цензуру в Интернете ни к чему не приводят. Напомним, что в Эстонии согласно новому закону об азартных играх с 15 марта провайдеры обязаны блокировать около 200 сайтов онлайн-казино. Подробнее