Category: общество

Category was added automatically. Read all entries about "общество".

manandmoon

Про дизайн протоколов

По сценарию http://www.sandiegouniontribune.com/news/2015/dec/24/petco-park-mcquaig-title-transfer-bogus/ (автор заранее извиняется за неточный перевод юридических терминов)

Сан Диего, 2015год. Кабинет безликого офисного здания где-то в центре города.

-Здравствуйте!
-Здравствуйте!
-Мы из городской управы. Дайте нам ссуду.
-А что под залог дадите?
-Стадион
-Какой стадион?
-Наш. городской
-А кому он принадлежит?
-Так говорю же, наш городской
-А чем докажете?
-Вот вся документация, смотрите.
-А у нас тут в реестре написано, что мистер МакКвейг им владеет
-Что за МакКвейг?!
-Деррис Девон МакКвейг, 1969 года рождения
-С каких это пор?
-Сейчас посмотрим в архиве... так.. ага... уже два года. Вот смотрите: требование о передаче собственности, вот печать, дата, подпись, номер лота, все как полагается
-Чья подпись?
-Мистера МакКвейга
-Он не имеет права!
-Почему не имеет? Любой человек имеет право оформить требование. Может прадедушка оставил в завещании, а мистер МакКвейг только недавно конверт распечатал.
-Что вы мелете! Не было никаких прадедушек, стадион построен на деньги штата. Это обман и мошенничество!
-Не бросайтесь словами. Обман или не обман, только суд может решить
-Так мы его и засудим! Повестку ему пришлем!
-Это, конечно, не по нашей линии, но мне кажется, что вызвать в суд мистера МакКвейга у вас не получится.
-Почему?
-Видите ли, он в психиатрической больнице на лечении. Врачи говорят, совсем невменяемый.
-Откуда вы знаете?
-Да он в здании у нас ошивался все время. Его из городской библиотеки прогнали, так он к нам повадился. К сотрудникам приставал.
-То есть выходит, документ составлен не в здравом уме и трезвой памяти?
-Нет, не очень здравом.
-И стало быть, не действителен?
-Выходит так.
-Тогда выкиньте его на помойку
-Не положено документов выкидывать
-Так его же душевнобольной написал
-Ну и что. Подпись есть? есть. Заполнено по правилам? По правилам. Значит, требуется положить в архив. Не мы закон придумывали.
-Да бог с ней, с бумажкой. Вы ссуду-то дадите?
-Подо что?
-Да под стадион!
-А вы им владеете?
-Владеем. Вот еще раз все бумаги
-И, говорите, больше никаких владельцев нет?
-Никаких владельцев!
-А у нас в реестре написано, мистер МакКвейг владеет
...
manandmoon

(no subject)

Вдогонку к предыдущему: пару лет назад был случай, когда выяснилось, что некоторые модели копировальных устройств фирмы Xerox иногда путают цифры. Ошибка скрывалась в алгоритме сжатия JBIG2, который для экономии памяти откручивал с рельс гайки на место символов в одной части страницы подставлял символы из других частей, достаточно, по мнению алгоритма, похожие. Ошибку обнаружили германские хакеры, был небольшой скандал, в результате JBIG2 был забанен немецким правительством.

manandmoon

Из документов эдички сноудена

Согласно номенклатуре спецслужб США, информация бывает разного происхождения: из первых рук, из вторых, из третьих итп. Из первых (first party) - значит, секреты самой спецслужбы, из вторых (second-party) - переданная союзниками, из третьих - выкраденная у противника, из четвертых - выкраденная противником у его противника и переукраденная. На закрытом форуме АНБ (Агентство Национальной Безопасности, где Сноуден работал) задали вопрос: а из пятых рук информация попадается?

В ответ рассказали такую историю: Дело было давным давно, когда Северная Корея была еще совсем закрытым государством и американцам никак не удавалось закинуть туда удочки. Однако, рядом находится Южная Корея. Она сама по себе объект для Америки не очень интересный, но ведет крупные разведоперации против Севера. Решили пошуровать там. После некоторых усилий АНБ смогло залезть на компьютеры к южанам и изучить положение дел. Выяснилось, что Югу таки удалось посадить жучков на несколько северокорейских компьютеров. Американцы вычислили каналы передачи, это их конек, и сами начали втихую высасывать данные. Какова же была их радость, когда оказалось что часть затрояненных компов принадлежало разведке КНДР, как раз той части, которая занимается кибершпионажем...
manandmoon

Из зала суда

Роману Вега, более известному как BoA присудили восемнадцать лет.

Редакция также отмечает, что Боа провел по тюрьмам уже 10 лет, а значит, по законам штата Нью-Йорк, должен попасть под условно-досрочное освобождение с последующей депортацией на родину - чего ему и желает.

posted on dreamwidth [comment count unavailable comments]
manandmoon

Тест Тьюринга

Онлайновая общественность взбудоражена новой версией робота телемаркетера, который представляется Самантой Вест и предлагает купить медицинскую страховку. Дело обычное. если б не нюанс: в отличие от обычных телефонных спамилок, этот наследник традиций Хрумера всячески отрицает свою причастность к расе роботов и даже пытается отмазываться от провокационных вопросов. "Какой вчера был день недели?" "Вас плохо слышно"
Получается, надо сказать, неплохо, многие даже верят.



Обсуждения звонков можете почитать, если погуглите телефон (484) 589-5611



Записи разговоров с роботом


Статья в блоге журнала Time


Сайт компании Premier Health Agency, от лица которой идет спам (сайт снесли, но кэш гугля помнит)



Update:
Разоблачение:


posted on dreamwidth [comment count unavailable comments]
manandmoon

Мысли про Tor и ДДоС

В связи с недавним разоблачением Silk Road и Freedom Hosting, крупнейших сервисов в сети Tor, в голову приходит логичный вопрос: как? Учитывая, что от одного разоблачения до другого прошло менее двух недель, можно предположить, что есть какой-то общий метод. Предположим, что мы - суровые детективы из ФБР или даже NSA, и нам надо узнать, где хостится скрытый Tor сервис X. В нашем распоряжении куча машин, как своих, так и хакнутых, у нас есть доступ ко многочисленным роутерам, подводным кабелям, спутникам, заводам, газетам и пароходам. По ордеру или заросу через интерпол, мы можем распотрошить любой сервер в почти любой стране капиталистической демократии. Вобщем, власти дофига, главное правильно употребить. Какие варианты?

Тут я вспомнил интересный факт: незадолго до раскрытия и FH и SR подверглись ДДоСу. Совпадение? Спецназ кабель перерезал? Но Dread Pirate Roberts, хозяин SR, писал тогда, что его именно ДДоСят - да как-то хитроумно. Думаю, перерезанный кабель от флуда он отличил бы.

А теперь представим такой сценарий: мы, федеральное агенство, подозреваем, что сервис X на самом деле хостится на определенной машине или сетке. Посылаем туда лучи ДДоСа по открытому интернету и глядим - ну как, упал сервис? Если упал, то вот он наш клиент. Если не упал, ищем другую кандидатуру. Если список подозреваемых не слишком велик, то вполне осуществимо.

Иногда можно и без ДДоСа обойтись. Скажем, на компе кроме скрытого сервиса X бежит еще какой-то открытый сервис: веб сервер, публичная прокся итп. Тогда у открытого и секретного сервиса будут сильно коррелировать режимы работы. www.site.com упал - глядь, и X тоже упал. Тенденция, однако! Имея достаточно тенденций, адрес определить очень легко. Поэтому, кстати, нельзя поднимать скрытый сервис на VPS-ке - соседи могут запалить. И одновременно с Tor-ретранслятором (Tor Relay Node) тоже нельзя - какие ретрансляторы в каждый момент были активны всегда известно (обсуждение тут).

Как искать подозреваемых? Tor-сервисы, в отличие от простых клиентов, подключаются к Tor-у не случайным образом, а только через так называемые Ноды-Стражи (Guard Nodes) Алгоритмы Tor-а не тают статуса стража абы кому, только особо подобранным нодам. Но мы-то не абы кто, мы - супер-агенство с супер-датацентрами. У нас есть неплохой шанс протащить свой сервак в стражи, особенно если знать и использовать слабые места протокола. Искомый ип устанавливается через анализ трафика, по временным паттернам или тупо поочередным ДДоСом каждого подключенного адреса.

Если не удалось заделаться Стражем или не хочет сервис Х к нам подсоединяться, то попробуем определить какими Стражами сервис Х обычно пользуется, благо сервисы меняют себе Страж-нодов довольно редко (раз в месяц где-то). ДДоС и тут поможет - подключаем к сервису как можно больше клиентов, потом ДДоСим каждого возможного стража, поочередно или группами. Если страж угадан верно, то некоторые наши клиенты отвалятся. Стражей всего чуть более тысячи, за месяц уложимся легко. Стражам выписываем ордер на обыск или ставим их на прослушку, затем смотрим предыдущий абзац

Не знаю, так ли искали Шелковый Путь, но иметь ввиду подобные варианты стоит - и выбирать стражей с великой осторожностью. Tor, вроде, не очень дает настраивать алгоритм подбора стражей, но, как минимум, можно заблокировать исходящие соединения с неблагонадежными сетками. И очень внимательно следить за ДДоСами - кто знает, возможно это ищут вас.

Картинка


Update: Судя по утечкам из NSA, разведчики никого пока не ДДоСят. А может, Сноуден просто не украл документов про скрытые сервисы

posted on dreamwidth [comment count unavailable comments]
manandmoon

/Silk Road

Silk Road разогнан, хозяин арестован. 

Обсуждение на Reddit 
Обвинительное заключение ФБР 

Происшествие, по большому счету, ожидаемое - ФБР явно постааило себе целью давить TOR-сайты, ибо нефига. Если педофилы на freedom hosting были первым в списке, то наркомы на SR были следующими, к гадалке не ходи.

Судя по доступной информации, на сайт запалили не какими-то секретными крипто-технологиями NSA, а тупо по неосторожным постам на открытых форумах (упомянуты bitcointalk.com и shroomery.com)
posted on dreamwidth [comment count unavailable comments]
manandmoon

А вот еще утечка

Из компании VMWare утекла часть исходный код ядра VMKernel. Ответственность взял некто Hardcore Charlie, который утверждает что увел сорсы у китайской фирмы China Electronics Import & Export Corporation, связанной с тамошней военщиной.

Судя по копирайтам, код примерно 1998 по 2004 года, но, как мы знаем, во-первых ядро - это не такая штука, которую часто переписывают, а во-вторых, то, что после (c) стоит - это год создания файла, а не дата последнего изменения.

Представители компании VMWare отвечают, что это полная ерунда и никому не надо, но (насколько я знаю), рабочие эксплоиты систем виртуализации на черном рынке идут от 100 тыщ долларов и выше, поэтому интерес, конечно же, есть.

релиз исходников.
magnet-ссылка для скачивания с торрентов

Прим: некоторые архиваторы ругаются на ошибку в архиве. Если пользоваться gzip -d то все проходит нормально.

posted on dreamwidth [comment count unavailable comments]