А для крутых парней барабаны - часть 16

[dwarkin]

Все серииНачнем с седой старины. В 2005 году, когда я в последний раз профессионально занимался компьютерной безопасностью, большинство работников этой сферы верило в несколько вещей

Comments

[don_eric]

отлично!
про антивирусы интересно почитать тоже. Что думаешь насчет того, что написала Латынина?

Это история с антивирусом Касперского, которая началась с того, что в крупнейших американских газетах появились известия о том, что антивирус Касперского скачал секретные документы NSA. Ужас, страх, русские наступают. И я была совершенно ошеломлена, потому что я понимала, что этого не может быть никогда. Да? Это всё равно, что прочесть в прессе, что такой-то предприниматель поставлял в Россию апельсины, и они нарочно были заражены СПИДом, чтобы отравлять россиян.

Ну, это так не бывает. Знание некоторых правил освобождает от знания некоторых фактов, как говаривал покойный Антон Носик. Да? Касперский - это бизнес, этот бизнес продает безопасность вашего компьютера. И любой намек на то, что этот бизнес, наоборот, является опасностью, убивает этот бизнес, он меняет его капитализацию.

И вот теперь оказалось, что, объясняет Касперский и чему я абсолютно верю… Напомню, что антивирус Касперского - он обучается. То есть если он видит какую-то подозрительную гадость, то он посылает образец этой гадости в штаб-квартиру. Он так работает. Он не может и не будет работать по-другому, потому что он самообучающийся.

И оказывается, компанией Касперского занимается Equation Group, это группа хакеров, которые, как сейчас стало известно, были просто частью NSA. Они отмечают компьютер США как подозрительный, потому что его владелец запускает на ней антивирус. Да? Значит, как впоследствии выяснилось, это был домашний компьютер сотрудника NSA, который как Хиллари Клинтон решил поработать дома. И антивирус Касперского не просто обрабатывает этот вирус - он подает сигнал, что на диске есть архив некоторых вредоносных файлов. Этот архив направляется в Россию. И когда смотрят сотрудники Касперского этот архив, они понимают, что этот архив помечен знаком «Совершенно секретно».

То есть я обращаю внимание, что, с одной стороны, история, судя по всему, оказалась в ровности до наоборот. Касперский, действительно, скачал top-secret files, но эти top-secret files были потому, что сотрудник NSA занимался разработкой вирусов, грубо говоря, и делал это на своем домашнем компьютере. И его, соответственно, как разработчика вирусов туда и потащило.

То есть, с одной стороны, имеется абсолютное нарушение, первое, моральных правил, второе, правил техники безопасности со стороны сотрудника NSA. Ситуация ровно наоборот. Касперский не крал, не устанавливал, не шпионил. Он защищал компы от вредоносной инфы и скачал нечто, что по его представлениям могло было быть вирусом. Более того, это и был вирус. Просто он был изготовления NSA, а Касперский этого не знал.

[dwarkin]

я про это обязательно напишу, но еще не в следущей серии, будет через одну, там материал почти собран - подзаголовком будет что-то типа: про серую рыбку и старшего лейтенанта ФСБ Касперского.

если кратко - Латынина не очень аккуратна в деталях (они потом уже появились в открытом доступе), но с точки зрения подхода - она права абсолютна, и цитат Носика про знание правил освобождает от знания некоторых фактов - фраза возможно слишком уж сильная, но в этом случае 100% сработала.