26 октября, 2018
Они цифровые демоны: в искусстве и в быту.
Как известно читателям этого блога, я неравнодушен ко всякому хитрому и незаурядному современному искусству. А когда случается интересное скрещивание на тему искусства и IT, уж точно не могу пройти мимо. Именно такая выставка сейчас идёт в Московском музее современного искусства – Daemons in the Machine, а мы с удовольствием выступили её партнёром. Художники при научной поддержке учёных размышляли на злободневные темы – искусственный интеллект (который, на мой взгляд, конечно, никакой не интеллект, а умные алгоритмы), блокчейн, нейросети, робототехника. В итоге вышел любопытный замес из вопросов футурологии, этики, и, конечно, искусства. Спешите видеть цифровых демонов! Выставка работает до 11 ноября.
Сразу отвечаю на вопрос: нет, сам пока не был, только что вернулся из очередной поездки, надеюсь найти время в коротком промежутке до следующего отъезда.
Рекомендую: перед посещением такой вот выставки обязательно подготовиться и изучить матчасть по книге В.Пелевина iPhuck 10 :-)
От демонов высокохудожественных переходим к демонам бытовым.
В Великобритании в начале октября случился массовый сбой в работе «умных» ключей-сигнализаций. Сотни людей не могли открыть/закрыть свои дома и квартиры. Кто-то оказался запертым изнутри – сомнительное удовольствие. Сидишь такой в «умном» доме, а он тебя на работу не пускает. Кто-то наоборот не мог впустить в дом близких, пытаясь открыть им удалённо дверь. А все из-за системного сбоя. Так что прежде чем подключать каждый утюг и сковородку к сети, подумайте не прилетит ли вам от них же по башке.
// Сразу параноидальный комментарий: злоумышленники до такого пока ещё не догадались, но весь опыт прошедших цифровых десятилетий однозначно говорит – да, это тоже будет больно. Здесь бы потребовался элегантный отсыл к безопасной операционной системе и «иммунизации» интернета вещей, что непременно и делаю: жать сюда.
Кстати, к прозвучавшей теме современного IT-искусства тема киберпреступности тоже очень даже относится. Воровство цифровых шедевров, подделка подлинников копированием, датчики сетевого проникновения, битовые маркеры, а стоимость оригиналов с шестью нулями после значка доллара или евро – вы считаете это всё фантастическими антиутопиями? Проснитесь! Это реальность. Вот, например, фотографию картофелины продали за 1 миллион евро.
Да! Один чёртов миллион евро за бесспорно хорошую, но просто фотку самой обычной одной картофелины! Автор фото – ирландец Кевин Абош, отличный парень, между прочим. Несколько лет назад встречался с ним и даже имею личный фотопортрет в его исполнении. А вот по сама картофелина:
Теперь вы видели всё :)
Но эта история из соседней Ирландии, нам же опять пора возвращаться в туманный Альбион. Тут посчитали какой ущерб эпидемия WannaCry нанесла системе здравоохранения Великобритании. В общей сложности убытков на 92 миллиона фунтов. 19 000 отменённых записей к врачам. 200 000 заблокированных компьютеров. Одна из главных причин столь массового поражения – устаревшие операционные системы и отсутствие защиты. Англия в этом смысле не уникальна. По всему миру медотрасль страдает от безответственного отношения к кибербезопасности. Это видно по частоте взломов. А у медиков между тем хранятся личные данные пациентов, включая финансовые документы. Да и вообще отрасль критическая, чего уж тут говорить.
Ужас ситуации заключается в том, что WannaCry – это была широкомасштабная, но случайная атака, т.е. без целенаведения на конкретных жертв. То есть, кто оказался уязвим – те и пострадали. Какая катастрофа может произойти при адресной профессиональной атаке на медицинские учреждения… о возможных сценариях даже вскользь думать уже страшно — хочется сразу раздумать обратно :). Тем очевиднее необходимость «иммунизации» цифрового медицинского оборудования – от фармагологических производств до хирургических инструментов. И я снова и снова неизбежно скатываюсь в тему безопасных операционных систем как панацеи от технологических кошмаров.
А вот на другой стороне Атлантики на критическую инфраструктуру налетела рансомварь Ryuk. Она уже была замечена этим летом и насобирала более 640тыс. долларов в биткоиновом эквиваленте. За зловредом предположительно стоит небезызвестная группировка Lazarus. В этот раз пострадала система коммунального водоснабжения в Северной Каролине, которая обслуживает 150 000 человек. Атака шифровальщика не затронула непосредственно водоснабжение, но по словам руководства нанесла компании «катастрофический урон». А, казалось бы, где связь между водоснабжением и кибербезопасностью? И про иммунизацию инфраструктуры мне снова надо повторяться, или же вы сами догадались? :)
И напоследок рубрика «ликбез».
Мы тут рассказали, почему коды в СМС не такой уж безопасный вид двухфакторной аутентификации. Во-первых, его можно подсмотреть на экране. Во-вторых, можно извлечь сим-карту и вставить в другой телефон, чтобы принять СМС с паролем. Смс-ку могут перехватить всякие неприятные зловреды или уязвимости. Какие альтернативы более безопасные — читайте в блоге. И не забывайте про менеджер паролей. Полезная (и удобная) штука!