My-library.info
Все категории

Коллектив Авторов - Цифровой журнал «Компьютерра» № 98

На электронном книжном портале my-library.info можно читать бесплатно книги онлайн без регистрации, в том числе Коллектив Авторов - Цифровой журнал «Компьютерра» № 98. Жанр: Прочая околокомпьтерная литература издательство неизвестно, год 2004. В онлайн доступе вы получите полную версию книги с кратким содержанием для ознакомления, сможете читать аннотацию к книге (предисловие), увидеть рецензии тех, кто произведение уже прочитал и их экспертное мнение о прочитанном.
Кроме того, в библиотеке онлайн my-library.info вы найдете много новинок, которые заслуживают вашего внимания.

Название:
Цифровой журнал «Компьютерра» № 98
Издательство:
неизвестно
ISBN:
нет данных
Год:
неизвестен
Дата добавления:
17 сентябрь 2019
Количество просмотров:
96
Читать онлайн
Коллектив Авторов - Цифровой журнал «Компьютерра» № 98

Коллектив Авторов - Цифровой журнал «Компьютерра» № 98 краткое содержание

Коллектив Авторов - Цифровой журнал «Компьютерра» № 98 - описание и краткое содержание, автор Коллектив Авторов, читайте бесплатно онлайн на сайте электронной библиотеки My-Library.Info
ОглавлениеСтатьиРазработчики игр о том, как заработать на Android Автор: Ирина МатюшонокИнтервьюАлександр и Ольга Миловские (3D-Мастер) о пакете Blender Автор: Юрий ИльинAcronis о резервном копировании в облаках Автор: Ирина МатюшонокТерралабОбзор твердотельного накопителя Apacer Pro II AS203 Автор: Ника ПарамоноваПять современных планшетов Автор: Олег НечайВыбираем современный планшет Автор: Олег НечайПять проигрывателей Blu-ray Автор: Олег НечайСовременные проигрыватели Blu-ray: какой выбрать Автор: Олег НечайКолумнистыКафедра Ваннаха: После Чёрной пятницы Автор: Опубликовано 05 декабря 2011 годаКивино гнездо: Тряхнём стариной Автор: Киви БердВасилий Щепетнёв: Периодическая система Станиславского Автор: Василий ЩепетневДмитрий Шабанов: Проблемы интерпретации Автор: Дмитрий ШабановВасилий Щепетнёв: Доказательная литература Автор: Василий ЩепетневКафедра Ваннаха: Великий китайский киберрынок Автор: Ваннах МихаилДмитрий Вибе: Лунно-солнечно-планетный календарь Автор: Дмитрий ВибеГолубятня-ОнлайнГолубятня: Как я работаю. Часть 2 Автор: Сергей ГолубицкийГолубятня: Недонцова 2011 Автор: Сергей Голубицкий

Цифровой журнал «Компьютерра» № 98 читать онлайн бесплатно

Цифровой журнал «Компьютерра» № 98 - читать книгу онлайн бесплатно, автор Коллектив Авторов

Вместо этого центр уже десятого ноября выпустил свой отчёт под броским названием «Кибервторжение в коммунальное водоснабжение». В этом документе сломавшийся водяной насос был не только непосредственно увязан с русским подключением пятью месяцами ранее. Более того, там же было заявлено, что лазутчик из России включал и выключал систему SCADA, в результате чего перегорела механика помпы.

Кто именно в «центре синтеза» сочинил всю эту липу, скрывается. Однако неоспоримым фактом остается то, что авторы отчёта изначально предположили, будто некие злоумышленники сначала хакнули компьютер Мимлица и похитили его реквизиты доступа. Эти реквизиты они якобы использовали для проникновения в систему водоснабжения Curran Gardner и выведения из строя водяного насоса.

Судя по всему, конкретных авторов всей этой фантазии, породившей чуть ли не истерику в прессе, решено не искать или, по крайней мере, публично не называть. Вместо этого внимание публики перенесли на другую проблему — о недопустимости утечек конфиденциальной информации. Ведь речь идёт о внутреннем служебном документе, совершенно не предназначавшемся для публикации в СМИ. Он был распространён по электронной почте через закрытый рассылочный лист, подписчиками которого являются сотрудники аварийных служб, ведомств по чрезвычайными ситуациям и прочих аналогичных структур.

В итоге же документ быстро оказался в распоряжении блогера Джо Вейса, партнёра фирмы Applied Control Solutions, который давно озабочен небезопасностью систем SCADA и начал предрекать подобные диверсии против критичных инфраструктур ещё несколько лет назад. Естественно, Вейсс раструбил о зловещем меморандуме STIC настолько громко, насколько мог.

Когда же, в конце концов, для внимательного расследования происшествия в Иллинойс прибыла команда специалистов ФБР и ICS-CERT (входящего в DHS центра реагирования на угрозы киберсистемам управления), то реальная картина быстро прояснилась. Эксперты, побеседовав лично с Мимлицем и проанализировав лог-файлы, установили, что отчёт центра синтеза был в корне неверным и, следовательно, никогда не должен был выпускаться для распространения.

Также расследованием было констатировано, что отказ помпы вовсе не был результатом хакерской атаки. Лог-записи системы SCADA показали, что водяной насос сломался по некоторым сугубо электромеханическим причинам, но эта авария не имела абсолютно никакого отношения к работе SCADA. Кроме того, в лог-журналах не было никаких свидетельств тому, что систему включали и выключали. Самый важный итог из всей этой малоприятной истории-недоразумения сводится к тому, что выводы на основе произошедшего можно сделать диаметрально противоположные.

Департамент госбезопасности DHS в лице своего официального представителя Питера Богарда сделал примерно следующее заявление: «В DHS и ФБР собрали факты, относящиеся к ситуации вокруг отчёта-меморандума об отказе водяной помпы в городе Спрингфилд, штат Иллинойс. В данное время нет никаких достоверных данных, которые свидетельствовали бы о рисках для элементов инфраструктуры или об угрозах общественной безопасности».

А вот один из сведущих представителей хакерского андеграунда, выступающий под ником pr0f и сведущий в особенностях промышленных систем SCADA, высказал в корне иную точку зрения. По поводу заявления DHS он написал вот что:

"Это действительно глупо. Безумно глупо. Невыносимо видеть, как в DHS стараются приукрасить абсолютно никакое состояние защиты национальной инфраструктуры. Мне тоже встречались разные люди, которые сомневаются в возможности организации такого рода атаки. Ну так вот: город Южный Хьюстон, к примеру, имеет действительно небезопасную систему водоснабжения и канализации. Увидеть это можно по следующим диаграммам".

В подтверждение своих слов pr0f выложил в Сеть несколько документов, свидетельствующих, что он дистанционно может получить доступ к работе этой системы Хьюстона. Но тут же хакер подчеркивает: «Я не собираюсь выдавать детали этой системы. Никаких повреждений не наносилось ни одному из узлов всей этой техники. Мне просто реально не нравится бессмысленный вандализм. Да и глупо это. Но, с другой стороны, столь же глупо подсоединять к интернету интерфейсы управления техникой SCADA. Подключение посторонних к такому интерфейсу даже и хакингом-то нельзя назвать. Для этого не требуется практически никакого опыта, а операции может воспроизвести даже ребёнок с базовыми знаниями основ Simatic». Речь идёт о системе Siemens, широко распространённой в области SCADA и вызывающей особо много претензий своей небезопасностью у специалистов по защите информации.

Помимо свидетельств некоего анонимного хакера, хотелось бы, конечно, услышать и мнение о проблеме со стороны какого-нибудь авторитетного эксперта, известного среди специалистов. Чтобы получить примерное представление о том, к чему сводится защита современных компьютерных систем промышленного управления, можно процитировать недавнюю запись из блога Ральфа Лангнера, знаменитого специалиста в этой области. Именно Лангнеру в своё время удалось первым разобраться с вредоносной «начинкой» червя Stuxnet.

В последних числах сентября этого года Лангнеру довелось принимать участие в одной из специализированных конференций, где выступал некто Марти Эдвардс — нынешний глава ICS-CERT, организации, которая в составе правительства США отвечает за компьютерную безопасность индустриальных систем управления. Суть доклада этого чиновника сводилась к представлению нового подхода их ведомства к тому, как теперь надо смотреть на уязвимости систем — путём исключения всего, что не выглядит как баг (дефект программы), который может быть исправлен поставщиком продукта.

Иными словами, поясняет Лангнер, отныне вы просто не увидите от ICS-CERT никаких рекомендаций или предупреждений относительно «особенностей» программ, которые потенциально можно использовать для атак. Такой подход, по свидетельству эксперта, самым радикальным образом — примерно на 90 процентов — сокращает число уязвимостей в области промышленных систем управления, поскольку подавляющее большинство тех «моментов» в безопасности, которые индустрия сегодня имеет (называть их «уязвимостями» уже не принято), — это не баги программирования, а конструктивные дефекты системы.

До того как разразились большие неприятности с выявлением вредоносной программы Stuxnet, уязвимостью официально именовали следующее: «Дефект или слабость в конструкции системы, в её реализации, функционировании или управлении, которые можно было бы использовать для нарушения политики безопасности системы».

Теперь, иронизирует Лангнер, всем нам стало жить намного безопаснее, потому что так много проблем вдруг просто взяли и исчезли. Остались только баги программирования. И если до недавнего времени безопасность промышленных систем управления была очень трудным делом, то теперь всё стало легко и просто. Для организации ICS-CERT.

Для всех остальных же, заключает с горечью Лангнер, это по-прежнему остается сложным, потому процессам ваших систем совершенно без разницы, что именно это было — баг или особенность, которую вредоносный код использовал для атаки.


К оглавлению

Василий Щепетнёв: Периодическая система Станиславского

Василий Щепетнев

Опубликовано 06 декабря 2011 года

На днях посмотрел два фильма: The Thing from Another World, произведённый в тысяча девятьсот пятьдесят первом году, и The Thing, помеченный этим годом. Классический фильм восемьдесят второго от Карпентера пересматривать не стал — и так помню, равно как и литературную основу, повесть «Who Goes There?», написанную Джоном Кэмпбеллом-младшим ещё в тридцать восьмом году. Как раз тогда завершился знаменитый и сенсационный дрейф станции «Северный полюс», весь мир приветствовал героических советских полярников Кренкеля, Папанина, Фёдорова и Ширшова. У Кэмпбелла дело происходит тоже на научной полярной станции, только не на Северном полюсе, а на Южном, точнее — на Южном магнитном полюсе. И станция, понятно, американская. И если советские учёные в глубинах Ледовитого океана исследовали всякую мелочь вроде рачков, то американцы (а в последнем фильме — норвежцы) находят Большую Инопланетную Монструозию.

Рискну предположить, что повесть Кэмпбелла — это отчасти и сублимация, желание реванша, возможно, бессознательное. Воображаемый ответ реальным достижениям советских полярников. Так сегодня писатели-патриоты, не смиряясь с распадом СССР, пишут книги, в которых наши бравые сержанты-сверхсрочники крушат ненавистных пиндосов в горах, лесах и пустынях бывших советских республик.

Написал Кэмпбелл крепко. Рекомендуется читать вечером, можно в кругу друзей и близких: от этого будет только страшнее, что для жанра редкость.


Коллектив Авторов читать все книги автора по порядку

Коллектив Авторов - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки My-Library.Info.


Цифровой журнал «Компьютерра» № 98 отзывы

Отзывы читателей о книге Цифровой журнал «Компьютерра» № 98, автор: Коллектив Авторов. Читайте комментарии и мнения людей о произведении.

Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*
Все материалы на сайте размещаются его пользователями.
Администратор сайта не несёт ответственности за действия пользователей сайта..
Вы можете направить вашу жалобу на почту librarybook.ru@gmail.com или заполнить форму обратной связи.