Сказки о безопасности: Информационный вброс

03/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192880

Звонок из канцелярии императора застал Иоганна врасплох. Все же вечер пятницы никак нельзя назвать разгаром рабочей недели. Но служба есть служба.

— Иоганн, вы еще на месте?

— Безусловно, господин канцлер.

— Подумайте до понедельника, можем ли мы что-то предпринять.

— А что случилось?

— В социальных сетях ведется планомерный вброс информации по различным, в первую очередь политическим вопросам. Нужно понять, действительно ли это делают разные люди или это просто фальшивые учетные записи. Желательно отследить тех, кто это делает. Поймите, это приказ императора.

— Понимаю. Но и вы поймите правильно. Это работа многих месяцев, возможно лет. Я задам вопросы представителям нашего исследовательского подразделения.

— Иоганн, в ваше распоряжение, по личному приказу императора, будут переданы любые людские и материальные ресурсы, в частности, институт математической лингвистики и имперское аналитическое бюро с этой минуты подчиняются вам. Ресурсы, еще раз подчеркиваю, любые. Вы можете переподчинять себе любых людей и любые подразделения. Лишь бы мы получили результат.

Прошло полгода.

— Господин канцлер, мы сделали то, о чем вы просили. Мы разработали систему анализа текстов социальных сетей. В ее основе программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных логических схем.

Используя это программное обеспечение можно вычислить сходные тексты, принадлежащие перу одного автора или написанные по некоему базовому лекалу, и таким образом выявить структуру информационного вброса.

Фактически мы сможем выявлять и строить системы связей между ботами, а также на основе анализа выявлять, что перед нами не реальный человек, а просто бот.

Мало того, наша программа на основе анализа данных, с использованием информации из социальных сетей, может вычислить даже место проживания пользователя, его принадлежность к определенному социальному слою, приверженность той или иной идеологии и другую полезную информацию.

Думаю, эпохе анонимности Интернета, поре, когда любая информация могла быть вброшена в сеть безнаказанно и без проверки, приходит конец. Интернет-анонимность, бывшая любимым фетишем сетевых анархистов, доживает последние если не дни, то годы.

— Я считал, что такой анализ невозможен, но ваши люди сумели убедить меня в обратном. Буду просить императора о наградах для всего руководства и непосредственных исполнителей.

— У меня к вам просьба. Оставьте коллектив, работавший над проблемой, в распоряжении моего департамента. Уверен, что это далеко не все, чем они нас порадуют!

Вы думаете, что это фантастика и мы не так скоро увидим что-то подобное? Вы ошибаетесь! Подобное ПО уже создано Институтом системного программирования РАН. Для анализа текстов социальных сетей в ИСП РАН была разработана «Текстерра» — технология многоязычного интеллектуального анализа текста. В ее основе — программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных лексических схем.

 

Реклама

9 популярных приложений менеджеров паролей допускают утечку ваших данных

03/03/2017

https://www.pcweek.ru/security/blog/security/9392.php

Существуют ли безопасные приложения? Вероятный ответ – НЕТ! Очень хотелось бы удостовериться, что менеджеры паролей, предназначенные для хранения в безопасности ваших паролей, фактически первой линии защиты вашей информации и рекомендуемые многими экспертами по безопасности для хранения всех паролей в безопасном месте.
Менеджеры паролей – программное обеспечение, предназначенные для генерации сложных паролей и их хранения.
Но как быть если уязвимы сами менеджеры паролей?
Увы, это не фантастика, доклад, представленный во вторник группой экспертов по безопасности TeamSIK Fraunhofer Institute for Secure Information Technology доказали, что девять наиболее популярных менеджеров паролей, работающих под управлением ОС Android, доступные на Google Play, уязвимы и содержат более одной уязвимости.
Популярные менеджеры паролей, содержащие одну или более уязвимостей.
Команда исследовала LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe и Avast Passwords – каждый из которых установлен от 100,000 до 50 миллионов раз.
В каждом из приложений обнаружено одно или более слабых мест в безопасности. В общей сложности обнаружено 26 уязвимостей. Обо всех уязвимостях исследователи сообщили разработчикам.


Сказки о безопасности: Вакцинация

03/03/2017

https://www.pcweek.ru/security/article/detail.php?ID=192876

Утро началось с совещания у императора. Слово получил начальник департамента контрразведки.

— Доброе утро, господа! Я хотел бы выразить свое восхищение командой департамента интеллектуальных преступлений. Да-да, Иоганн, именно вами и вашими коллегами. С тех пор, как ваши коллеги предложили создать социальные сети, наша работа существенно упростилась. Люди выкладывают о себе столько информации, что мы вынуждены были втрое увеличить наше аналитическое подразделение.

— Ну что вы, мы просто предложили, а вы сумели сами развить этот проект. Мало того, ведь именно вам принадлежит идея купить акции этой компании и фактически переподчинить ее лично императору.

— А разве у нас был выход? Отдавать такое золотое дно кому-то еще?

Слово взял Иоганн.

— Ну а теперь о серьезном. Господа, как вы отнесетесь к созданию базы ДНК всего населения империи. Да-да, именно всего населения. От детей до стариков. Нам это позволит решить несколько проблем. Мы значительно упростим расследование преступлений. Упростим порядок перемещения лиц через границу. Ведь не секрет, что к нам едут на работу из разных стран. А как только мы высылаем этих людей, они меняют имена, фамилии и снова едут к нам. База ДНК позволит высылать таких людей сразу. Ну и у себя тоже наведем порядок в случае утери документов, покончим с фальшивыми документами полностью. А также существенно упростим розыск родственников.

— Да, идея хорошая. Но как заставить людей сдать тесты?

— Просто. Мы начинаем газетную кампанию о какой-нибудь эпидемии. Например, вспоминаем птичий или свиной грипп. Говорим, что защитой является принудительная вакцинация. И принудительно ее проводим. Ну или не принудительно. Потом повторяем со следующей эпидемией. И попутно собираем образцы ДНК. Сбор информации может занять несколько лет. Однако оно того стоит!

Так на совещании у императора было положено начало всеобщей вакцинации населения. А газеты прославляли умного императора и его заботу о народе.

Скажете сказка? Сейчас, наверное, да. А завтра?