Выбрать главу

Альберти и внутренние враги

Автор: Киви Берд

RSA Conference, крупнейший и самый знаменитый в мире форум по информационной безопасности, из года в год набирает популярность. Ни утрата независимости фирмой-организатором RSA Security (в прошлом году ее купила корпорация-гигант EMC, специализирующаяся на промышленных системах хранения данных), ни общая тенденция к снижению популярности компьютерных выставок-ярмарок, похоже, не отражаются на успехе форума. Подтверждением чему стало 15 с лишним тысяч зарегистрированных участников на RSA Conference 2007, состоявшейся в этом месяце в Сан-Франциско.

По давней традиции каждая из конференций RSA выстроена вокруг какой-то определенной - и каждый раз новой - сквозной темы из истории культуры, так или иначе связанной с защитой информации. В нынешнем году мероприятие решили посвятить памяти одного из великих «универсальных людей» Возрождения Леона Батисты Альберти. Художник и поэт, философ и музыкант, архитектор и математик, в сообществе инфобезопасности Альберти особо почитается как «отец западной криптологии». Ибо именно он во второй половине XV века изобрел шифр многоалфавитной замены и реализующее его устройство, шифрующий диск. Этот диск состоял из двух алфавитов, выписанных по кругу, - один на неподвижном внешнем кольце, а второй на вращающемся внутреннем диске. Столь нехитрое на первый взгляд приспособление ознаменовало важнейший этап в развитии западной криптографии со времен Юлия Цезаря, а реализуемый им принцип многоалфавитной замены и сегодня лежит в основе большинства современных шифрсистем.

Вполне возможно, что, как ученому-криптографу, Альберти было бы приятно увидеть, сколь популярны и востребованы, даже полтысячелетия спустя, разрабатывавшиеся им идеи защиты информации. Тематика многочисленных сессий и семинаров на RSA Conference ныне столь разнообразна, что охватывает чуть ли не все стороны современной жизни: от электронных систем голосования и этических аспектов биометрических технологий до исторической «точки Сингулярности» в развитии искусственного интеллекта (идея-фикс футуролога Рэя Курцвейла, отметившегося и здесь). Ну а как философ, изучавший человека и мотивы его действий, Альберти, наверное, вряд ли бы удивился, что одной из важнейших тем конференции стала «борьба с внутренними врагами», ибо, согласно последним исследованиям, именно от злонамеренных инсайдеров, а не от внешних хакеров терпят наибольший урон корпорации и организации.

Общедоступные миниатюрные цифровые устройства с гигантскими, по совсем недавним меркам, объемами памяти - вроде модулей флэш-памяти на 4 Гбайт или плеера iPod с 80-гигабайтным жестким диском - это не только удобные в быту гаджеты. Эти же устройства превратили крупномасштабные хищения информации в сильнейшую головную боль для администраторов, ведающих инфобезопасностью компаний. По этой причине чуть ли не наибольшим успехом в выставочной части RSA Conference 2007 пользовались продукты вроде новой системы Data Loss Prevention Host (компания McAfee), защищающей ценную информацию от неавторизованных перемещений. Если характеризовать ее совсем кратко, программа отслеживает все возможные каналы утечки поставленных на контроль данных из локальной сети - через электронную почту, вывод документов на печать, через USB-порты, оптические приводы и т. д., - чтобы предоставить администратору возможность блокировать неразрешенные транзакции.

Поскольку конференция RSA совпала с массовым выводом на рынок новой операционной системы Microsoft, вполне понятно, что Windows Vista и ее безопасность стали второй ведущей темой форума. Поэтому неудивительно, что в одном из докладов, сделанном Биллом Гейтсом, а также в докладе другого крупного босса Microsoft Крейга Манди, темы безопасности Vista и защиты от внутренних врагов были сплавлены в единую концепцию. Выступая в «струе средневековья», Манди выбрал в качестве фона к докладу изображение древнего замка - как наглядную иллюстрацию основной идеи. Эта крепость, по мнению докладчика, прекрасно отражает «средневековую» психологию, доминирующую в нынешней защите компьютеров и сетей: «Мы строим все более толстые стены, более высокие башни, прокладываем рвы и укрепляем разводные мосты. Однако мы не сумели разглядеть приближение самолетов, ракет „воздух-земля“ и других подобных вещей».

В принципе, почти все, о чем поведали Гейтс и Манди, было встречено аудиторией с пониманием и одобрением. Но отнюдь не потому, что докладчикам удалось интересно и по-новому осветить какие-то важные вопросы. Резче всех, возможно, отозвался на сей счет известный гуру по безопасности Брюс Шнайер: «Ничто из этого не является ни новым, ни радикальным, ни новаторским. В этой аудитории любой мог бы сделать такой же доклад». Иначе говоря, от столь авторитетных людей, по мнению Шнайера, хотелось бы услышать нечто более четкое и конкретное о решении всем известных проблем с безопасностью. А более миролюбиво и философски настроенный Уитфилд Диффи подытожил услышанное примерно так: «Или мы отпразднуем их [Microsoft] успех в безопасности, или будем изучать их проколы безопасности. Осталось лишь подождать и увидеть, какой из вариантов возобладает».

Еще одним, уже почти традиционным, дополнением к конференции RSA стал организуемый фирмой AirDefense мониторинг WiFi-коммуникаций, в массовом порядке используемых участниками форума. Как и в прежние годы, нынешний итог оказался неутешительным - около 56% из 623 просканированных устройств оказались незащищенными и потенциально уязвимыми для атак. Другими словами, даже в среде профессионалов ИТ-безопасности грамотная защита собственных ноутбуков остается далеко не решенной проблемой. Что уж говорить об остальных?

ТЕМА НОМЕРА: Радио по требованию: Подкастинг в развитии

Автор: Родион Насакин

Около полутора лет назад «КТ» писала о появлении подкастинга в России. Читателям, которые незнакомы с этой темой, скажу, что технология позволяет любому желающему с минимальными затратами (финансовыми; а вот времени и труда на это дело уходит порядочно) запустить свой проект по аудиовещанию в Интернете. Подкасты представляют собой файлы, интегрированные в RSS-потоки. На них можно подписаться и периодически закачивать свежий выпуск на mp3-плеер. Само слово «подкастинг» является производным от названия культового девайса Apple и «broadcasting».

Аудиогид

В Интернете начинают появляться экскурсионные подкасты. От автора требуется только продумать маршрут и самостоятельно пройти по всем достопримечательностям, попутно записывая на диктофон комментарии. Причем они должны быть достаточно подробными, чтобы пользователь не задавался вопросами, куда ему повернуть и в какую сторону смотреть. Одним из первых «экскурсоводов» стала Элис Винтер, которая в свое время, работая новостным корреспондентом, посетила немало стран, а теперь открыла собственное онлайн-агентство iJourney и продает mp3-экскурсии длительностью час-полтора по $15 за файл. Желающие могут «побродить» по Барселоне, Вене, Риму, Помпее, Флоренции, Парижу и многим другим городам.

Большинство трансляций представляют собой голосовые эфиры, а потому весят предлагаемые подкастерами файлы, как правило, немного - около 1-2 мегабайт. К тому же, в отличие от интернет-радио в данном случае не используется потоковое вещание, так что нет необходимости в широком канале для постоянной докачки в буфер памяти. Все это существенно расширяет аудиторию потенциальных слушателей. Несмотря на изначальную ориентацию подкастинга на плееры, львиная доля пользователей воспроизводит трансляции на компьютере, благо уже существует софт, позволяющий сделать максимально удобным процесс формирования подборки из любимых каналов, проверки обновлений и собственно прослушивания.