malaya_zemlya

Популярная лекция о перехвате ботнета TorPig исследователями из Университета Санта-Барбары. (на английском)


Статья со всеми техническими подробностями:
Your Botnet is My Botnet (UCSB Security Lab)

Что это я все про зло да про зло, напишу-ка я о чем нибудь добром. О теории вероятностей, например (предупреждаю, дальше будет матан, не математически настроенным дальше будет неинтересно)
Есть в математике такое правило следования Лапласа. Объясню вкратце: пусть у нас имеется неведомая хрень, про которую только известно, что если ее потрясти, то она выдаст ответ либо "да" либо "нет" и что ответы выпадают независимо друг от друга. Обычно представляют себе хитрогнутую монету или огромное ведро с черными и белыми шарами (неизвестно сколько каких). Это по вкусу.
И вот мы взяли эту неведомую хрень. потрясли 5 раза и из них 2 раза получили ответ "да". Спрашивается, с какой вероятностью в следующий раз выпадет опять "да"?

Неправильны очевидный ответ: 2/5 Неочевидный правильный: (2+1)/(5+2) = 3/7 В этом и есть правило Лапласа.


Точнее: пусть у нашего генератора равноемерное априорное распределение вероятностей. То бишь шансы то, что вероятность успеха равна 10% равноа шансам того, что вероятност равна 25% или 100% (да. в ход идут вероятности вероятностей). Если у нас сделано N испытаний и из них M испытаний успешно, то вероятность успеха при следующем испытании ("наилучшая оценка") равна (M+1)/(N+2)

Примечание: В неправильности наивного ответа можно легко убедиться, если взглянуть на предельный случай N=1. Мы потрясли один раз, получили ответ "да". И что теперь? У нас в следуюший раз "да" выпадет с вероятностью 1/1=1? И так у нас всю жизнь теперь "да" будет? (спасибо kobak за пример)

Во-как. Стандартное доказательство можно прочитать либо в статье в википедии выше (на английском), либо тут на русском. Но, сказать. по чести оно мне не нравится. там матан, факториалы и ничего не понятно. То есть все вроде правильно, но хотелось бы чего-то более очевидного. Правило-то по сути простое. Неужели без интегралов нельзя понять откуда берутся эти лишние единицы?

Ну вот думал я думал и придумал (дальше мое лично творчество. безошибочность не гарантирую)

Как мы может смоделировать нашу неизвестную хрень с равномерным распределением? Вот как: берем случайное число x от 0 до 1 Это будет наша вероятность успеха. Испытателю мы ее не сообщаем, а запоминаем внутри генератора. Теперь начинаем делать собственно испытания. Для каждого испытания i мы берем другое случайное число y_i, тоже от 0 до 1 Если оно меньше или равно x то возвращаем "успех", иначе говорим "неудача"

Если вдуматься, построенный нами прибор функционально совершенно аналогичен неизведанной хрени в условиях. Если бы мне задали смодерировать хрень на компе, то я, собственно, именно так бы ее и запрограммировал.

Теперь пусть у нас уже такая ситуация: мы сделали N испытаний, получили M "успехов" и теперь собираемся сделать N+1ое испытание. Что у нас творится внутри смоделированной хрени? Рассмотрим на примре, приведенном выше, где N=5, M=2

Внутри хрени теперь есть число x и числа y1, y2... y5 Все они сгенерированы совершенно одинаковым способом - случайно выбраны из интервала [0,1]

Теперь хитрый трюк. Мы замечаем, что если мы повторим наш эксперимент (все N испытаний) многократно, эти числа по величине могут идти в любом порядке. Если. как в примере выше, M=2 N=5 то
возможно , что
y1 < y3 < x < y2 < y5 < y4
или 
y5 < y2 < x < y1 < y4 < y3
или
y3 < y2 < x < y4 < y1 < y5
итп
- вероятность одна и та же

Единственное ограничение. что у нас должно быть M=2 успехов. То есть, левее x имеем 2 числа, а правее, соотвественно, 3

Если мы пересортируем все у в порядке возрастания и переименуем в y' то у нас будет

y'1 < y'2 < x < y'3 < y'4 < y'5

Идем дальше, и добваляем новое число y6. На него у нас никаких ограничений нет. Оно может быть левее всех сгеренереных чисел, правее всех или стоять между какими-то двумя. Иными словами мы можем одинаково ожидать, что y6 попадет в интервал

0... y'1,  y'1...y'2 ,  y'2...x, x... y'3, y'3...y'4, y'4...y'5 или же y'5...1 

Всего 7 интервалов.

Из этих интервалов 3, а именно 0... y'1,  y'1...y'2 ,  y'2...x соответствуют "успеху". а остальные "неудаче" Итого вероятность 3/7 
Что и требовалось.

Надо сказать, что обосновать правильность рассуждения, так чтоб было абсолютно очевидно, что оно действительно правильно, до конца у меня не получается. Видимо, чего-то недопонимаю. Тервер это такая засада... 

По мотивам старого треда у plakhov a

Расследование вируса StuxNet продолжает развиваться.

На сайте Symantec вышла статья с детальным разбором того, как StuxNet заражает контроллеры. Очень рекомендую прочесть в оригинале, но в кратце перескажу. Он прячется в компе, на котором инсталлирован сименсофский софт Step7 (работающий с контроллером) и перехватывет запросы на чтение/записи данных на контроллер. Запросы на запись, разумеется, для того, чтобы заражать чипы, запросы на чтение - чтобы тщательно стирать следы своей деятельности. Если посмотреть на инфицированный контроллер на компе, где уже есть вирус, то ничего подозрительного не видно вообще.



Жертвы

Перед заражением вирус проверяет версию контроллера и подключенного к нему хардвера. Исследователи выяснили, что злоумышленников интересовали контроллеры 6ES7-417 и 6ES7-315-2, и индустриальные сети стандарта Profibus-DP. Тут вирус вклинивается в коммуникации между контроллером и заводской автоматикой. Раньше я писал, что он просто обрубает какой-то таймер, но это не так. Он создает целый хитрый блок логики, слушающий приходящие от сенсоров сигналы, и на лету подменяющий отдаваемые команды.


StuxNet уже на чипе

Отдельно упоминается еще один режим заражения, через Memory Mapped IO, про который дается мало информации, только говорят, что он еще сложнее.

Кроме того, Symantec опубликовал бюллетень о трояне Infostealer.Nimkey, занимающегося кражей ключей для цифровой подписей. К виновнику торжества он прямого отношения скорее всего не имеет, но исследователи замечают, что ключи для StuxNet могли быть украдены подобным образом. Если троян угнал всего один ключ и немедленно самоуничтожился, то не исключено.

Далее:

Ральф Лэнгнер, автор гипотезы про атаку на реактор в Бушере, публикует еще несколько коротких заметок о вирусе. В общем, продолжает тему точечной атаки на непонятно кого, но не распространяется. В телефонном интервью сказал, что история настолько странная, что он не знает, как даже объяснить. (чтоб никто не подумал, что это мировая закулиса затыкает исследователям рот, добавлю, что Symantec дает в сто раз больше подробностей и обещает вскорости выпустить большую обзорную статью)

Еще одну гипотезу о цели атаки высказывает Франк Ригер из Chaos Computer Club - по его мнению ей мог быть завод по обогащению урана в Натанзе. Там что-то серьезно взорвалось год назад (т.е. примерно когда вирус и запустили) В результате глава Иранской ядерной программы был уволен, а количество рабочих центрифуг на заводе уменьшилось почти на четверть. В доказательство он приводит интересную деталь: вирус, по его словам, содержит систему синхронизациями между множеством копий в одной промышленной сети (как я понимаю, это как раз процедура, подключенная к Profibus). Такой подход имееет смысл в ситуации, где имеется большое количество одинаковых сложных устройств, каждое из которых управляется своим контроллером. Центрифуги для разделения изотопов вполне подходят по описание.


Натанз?


Или Бушер?

Siemens подтверждает, что целью вируса является конкретная технологическая концигурация. Всего же они сообщают о 15 случаях заражения на производстве, но ни на одном боевая часть не была активирована - параметры не совпали.

На форуме plctalk один из пострадавших, админ из Ирана, жалуется, что у него на сталелитейном заводе в Бандар Аббасе, все компьютеры поголовно заражены вирусом. Говорит, что инфекция приползла минимум в июне, потому что она и в бэкапах тоже.

Иранские СМИ тоже сообщают о StuxNet, но очень кратко.

Бонус: Статья Wall Street Journal за прошлый год, где говорится о троянах, внедренных в американскую систему энергоснабжения то ли китайцами, то ли русскими.

В США живет девочка Брук Гринберг, которая не растет и не стареет. В свои 16 лет она и внешним видом и поведением похожа больше всего на годовалого младенца. Она не умеет ни ходить, ни разговаривать, во рту у нее до сих пор молочные зубы, и на нее до сих пор налезают пижамы 10 летней давности.

Доктора до сих пор не могут понять, что с Брук происходит. Генетические тесты у нее в полном порядке, и хромосомы все на месте. У Брук трое сестер, и они совершенно нормальные девочки. За свою жизнь она перенесла несколько тяжелых заболеваний: язву желудка, рак и кровоизлияние в мозг, но и тут сплошная тайна: опухоль сама собой рассосалась, а инсульт не оставил за собой никаких следов.


Брук Гринберг в 3 года


Брук Гринберг в 12 лет


Брук Гринберг в 15 лет


Слева: Брук Гринберг сегодня. Справа - ее младшая сестра Карли, которой 13 лет.

Теле-репортаж:


Еще:

A case study of “disorganized development” and its possible relevance to genetic determinants of aging
by: Richard F Walker, Lawrence C Pakula, Maxine J Sutcliffe, Patricia A Kruk, Jesper Graakjaer, Jerry W Shay
Mechanisms of Ageing and Development, Vol. 130, No. 5. (May 2009), pp. 350-356.

Про Брук Гринберг на канале ABC

На канале MSNBC

Про задачу о мудрецах в колпаках. Задача была взята отсюда. Там в же в комментах интереснешее обсуждение вариантов задачи.

Как многие догадались, в первом случае мудрецам следует разбить S, множество всех возможных раскрасок колпаков , на классы эквивалентности. Объявим два варианта эквивалентными A~B, если цвета колпаков в них совпадают для всех, кроме конечного числа мудрецов. Несложно видеть, что это отношение - действительно отношение эквивалентности, со всеми вытекающими последствиями. Потому множество всех расстановок распадается на непересекающиеся классы эквивалентности S/~ Теперь мудрецам нужно воспользуемся древней Аксиомой Выбора и совместно выбрать и запомнить из каждого класса по одному элементу-предстваителю. После этого мудрецы могут отправляться на исытание. На испытании каждый из них может самостоятельно посмотреть на колпаки окружающих и решить, к какому классу эквивалентности принадлежит выбранный царем вариант. Обратите внимание, что все мудрецы придут к одинаковому выводу, ибо видны им все колпаки, кроме одного - своего. Теперь просто - каждый мудрец вспоминает заранее заготовленный вариант, принадлежащий нужному классу эквивалентности, и называет по нему свой цвет колпака. По определению, названый мудрецами вариант будет отличаться от царского не более, чем на конечное число колпаков. Другими словами, все мудрецы, начиная с некоторого номера, правильно назовут свой цвет.

( Read more...Collapse )

В последние дни в русскоязычном интернете бушует эпидемия употребления словечка "превед". Таким шутливым выражением пользователи сети ситуацию, когда хуяк, идет медведь по лесу, а там на поляне мужик бабу раком ебет, медведь им и говорит "превед!" Происхождением оно обязано картине Bear Surprise, автором которой является выдающийся американский актер, музыкант и художник Джон Лури, а автором перевода на русский язык - пользователь сайта dirty.ru по имени Lobzz. Подробный происхождения выражения содержится в статье Германа Лукомникова.

Мы решили провести статистический анализ распространения выражения по компьютерной сети. Для этого нами были использованы данные о количестве найденных ссылок, выдаваемые поисковыми системами "Google BlogSearch , Altavista и Yandex

Для статистической обработки собранных данных был использован пакет Mathematica. Нами было обнаружено следующее: Выражение превед использовалось в русскоязычном секторе Интернета и раньше, так за 2005 год, оно было употреблено около всего около 150 раз в блогах (0.4 раза в день) и около 2.5 тыс. раз в сети в целом (6.9 раз в день). Разумеется, слово тогда еще не отсылало к ситуации с медведем, а являлось просто намеренной или ненамеренной опечаткой. Особняком стоит король Превед, персонаж рассказа, присланного на конкурс сайта prikl.ru ( Read more...Collapse )
Рис. 1 Рост популярности "превед" в блогах
 

 

Был выполнен статистический анализ данных, в ходе которого была подтверждена гипотеза Г. Лукомникова об экспоненциальном росте популярности слова "превед". Детальные подсчеты показывают, что в настоящее время число употреблений "превед" растет в среднем со скоростью 17% в день. Это позволяет с уверенностью говорить, о взрывообразном характере явления.

( Read more...Collapse )

Экстраполируя тенденцию в будущее, мы можем сказать, что если эпидемия все же не угаснет, то уже к середине апреля слово "превед" превысит по популярности слово "хуй", а к началу июля оно будет встречаться на каждой странице сети Интернет.

Афтары есследаванея вэражаюд свой превед фсем камментатарам за дапалненея и ценнаю критеку.

СПИСОК ЛИТЕРАТУРЫ:

(1) Г. Лукомников - превед - Живой Журнал, 12 фев. 2006

(2) И. Белкин, А. Амзин - Полный превед - Lenta.ru, 28 февраля 2006

(3) Л. Жан - Эффект «превед» - Журнал Я, 27 марта 2006

(4) Неологизм «превед» с успехом заменяет слово «х#й» - Полит.ру, 20 марта 2006

"Ангидрид твою перекись водорода!" - это Слава уронил себе на ногу чугунную болванку.
"Тудыть твою налево!" - это мимо Макарова пронесся грузовик, окатив с головы до ног липкой апрельской грязью.
"Да чтоб ты сдохла, гнида!" - это от Василия Тимофеевича ушла жена.
Несдержанно ведем себя, товарищи, несдержанно.

Уважаемый лжеюсер avva попросил инфу о строгой формулировке Классической Механики в духе Лагранжа и Принципа Наименьшего Действия. Привожу ну очень краткое описание:

( Read more...Collapse )