Идея запасов — не нова. Еще в каменном веке люди старались оставить что-то в прок. Еды на завтра, сухих веток на случай дождя, запасной камень, если вдруг нападет неприятель. С тех пор прошли тысячелетия, но у некоторых индивидов страсть к аварийному запасу никуда не делать. Хотя вот иные не видят абсолютно никакой необходимости в создании вообще хоть каких-то запасов.
Написать данную статью меня сподвигнуло полное, тотальное и не просветное, непонимание большинства населения того, что же такое COVID-19, механизмов его распространения и течения болезни. Гигатонны масла в огонь подливают средства массовой информации, которые, по сути, являются средствами массовой дезинформации. Прочувствовать все это непонимание пришлось, что называется, на собственно шкуре. Мне довелось заболеть, а затем вылечиться, дабы самостоятельно разобраться во всех тонкостях заболевания и тем, как от него избавиться.
Американские специалисты по кибербезопасности предложили провести мероприятия по всему миру, цель которых — повышение осведомленности о хакерских угрозах. Октябрь нынешнего года планируется назвать «месяцем распространения знаний о безопасной работе в Интернете». О том, что такое социальная инженерия, как работают киберпреступники и о чем должен знать каждый пользователь ПК, поговорим в материале.
Социальная инженерия, или Психология на службе у хакеров
Социальная инженерия — это наука, исследующая уязвимости человеческой психологии, которыми может воспользоваться хакер, чтобы втереться в доверие к пользователю и получить доступ к чужой компьютерной системе.
Приведем пример. В августе нынешнего года было заведено уголовное дело на хакера Егора Крючкова, который попытался проникнуть в компьютер компании Tesla. Он заранее связался с сотрудником и пообещал ему 1 млн долларов за поддержку преступного плана. Сотрудник должен был открыть на корпоративном ноутбуке вредоносную ссылку. А затем Крючков планировал осуществить DDoS-атаку (доведение системы до отказа), вследствие чего все финансовые данные могли попасть в руки хакера. Свой выигрыш Крючков оценивал в 4 млн долларов. Однако сотрудник, на которого рассчитывал хакер, вел двойную игру: согласившись содействовать Крючкову, он сообщил о запланированном преступлении в ФБР — и по приезде в Лос-Анджелес хакера арестовали.
История этого преступления имела для хакера печальный финал. Однако зачастую киберпреступники выигрывают за счёт того, что не сообщают сотрудникам интересующих их компаний о собственных намерениях. Они действуют по-другому: вычисляют, в каких сферах и организациях «вращаются» большие деньги, отслеживают профили сотрудников в социальных сетях, откуда можно почерпнуть немало интересного — и затем вступают в переписку с потенциальной жертвой.
Киберпреступники могут прислать сообщение якобы от коллеги, который отправляет ссылку или вложение, относящееся к проекту. Как вариант — заводят беседу на LinkedIn и выведывают секретные данные. Либо начинают общение в социальных сетях, предлагают совместные проекты — а затем невзначай узнают персональные данные начальства. Это может быть ФИО, дата и место рождения, паспортные данные, имена родственников. Сведения кажутся сотрудникам незначительными. Но для хакеров этого оказывается достаточно, чтобы подобрать пароль к банковскому аккаунту компании и снять деньги со счёта.
Иногда корпоративные счёта оказываются под угрозой из-за халатности персонала. Сотрудник компании ищет подрядчиков на биржах фриланса. Он заключает договор, не видя ничего плохого в том, чтобы работать, подключившись к общественному Wi-Fi соединению. А ведь открытая сеть находится «под прицелом» у хакеров: никто не отслеживает подозрительную активность, и кибермошенники легко получают доступ к конфиденциальным данным, учетным записям по доступу к финансовым системам, приложениям клиент-банков и прочим сервисам. Поэтому сотрудникам необходимо помнить, что нельзя осуществлять финансовые операции, при подключении к незащищенной сети.
Волею судеб мне пришлось разрабатывать прошивку для одного устройства на основе микроконтроллера STM32F103. Функций у устройства много, в том числе и общение с EEPROM подключенным посредством протокола I2C. Кто не знает, микроконтроллеры STM32 во многих своих версиях поддерживают работу по данному протоколу на аппаратном уровне. Это значит, что у микросхемы микроконтроллера присутствуют специальные выводы, которые можно использовать в том числе и для работы по протоколу I2C, а все издержки по этому протоколу выполняются «железом» микроконтроллера.
Вообще, I2C — штука популярная. Реализуется не так сложно, для его работы требуется всего два сигнальных провода. По одному подаются тактовые импульсы, по второму происходит передача данных, привязанная к тактам первого провода. К шире или выводам I2C можно подключить несколько устройств, они не будут мешать друг-другу, т.к. при обращении к конкретному устройству указывается его уникальный адрес.
Многие из нас учились в школе и с тех пор четко затвердили, что растения, деревья там, трава или водоросли, генерируют кислород. И чем больше вокруг нас этих зеленых тварей созданий, тем лучше, так как воздух будет чище и лучше. Но многие из взрослых людей либо слушали уроки ботаники в половину уха, либо просто от старости позабыли о том, что растения еще и дышат. И дыхание их мало чем отличается от нашего.
Да, растения дышат. Они используют воздух, а именно кислород из него, а выделяют обратно углекислый газ. Все очень просто понять, если разделить процесс фотосинтеза, когда под действием света в растениях происходит связывание углекислого газа из воздуха и выделение кислорода. Так растения кушают. Разумеется, они могут потреблять углекислоту из воздуха только тогда, когда есть свет. И чем больше света, тем лучше идет процесс фотосинтеза, активнее выделяется кислород и поглощается углерод.
Но помимо процесса питания, растения постоянно и круглосуточно дышат. Им нужен кислород, при помощи которого питательные вещества превращаются в энергию необходимую для растения. И дыхание это происходит круглосуточно, без перерыва на сон или обед.
Другими словами, растения кушают (потребляют углерод из атмосферы) в светлое время суток, а дышат постоянно. Поэтому комната в которой плотно расставлены растения в кадках, но нет нормального освещения будет отнюдь не в атмосфере чистого кислорода, а скорее наоборот.
Недавно я провел небольшой опыт. Поставил датчик CO2 MHZ на даче. В комнате на первом этаже постоянно приоткрыто окно для вентиляции, а сам дом располагается в 20 метрах от лесного массива. Поскольку в момент измерения было лето, то вокруг здания тоже зеленели кустики, деревца и травка. В момент измерения в доме никто не проживал, отопление включалось эпизодически автоматикой. Его вклад в содержание углекислого газа в атмосфере помещения пренебрежительно мал: топочная располагается с другого края дома в отдельном помещении, дымовая труба также удалена от окна вентиляции и приподнята примерно на 8 метров над местом измерения.
Содержание CO2 в воздухе на даче
Как видно из графика, в дневные часы содержание CO2 опускалось примерно до своего среднего минимально значения порядка 400 ppm (если кто не в курсе, в атмосфере земли постоянно есть определенное содержание углекислого газа). В ночные же часы, концентрация углекислого газа поднималась и весьма существенно. Это и есть последствия дыхания всего живого вокруг дачи.
Содержание CO2 в городской квартире
А вот городской квартире ситуация выражена не так явно. Во-первых, точка измерения располагается на высоте более 30 метров над землей, во-вторых, из-за присутствия других процессов приводящих к более активному перемешиванию воздушных масс, отравление углекислотой происходит не так интенсивно.
PS. Конечно, датчики MHZ не самые точные в мире, но их частый опрос и статистическая обработка позволяют воочию наблюдать весьма интересные процессы.
Мессенджеры нынче суперпопулярны. Позвонить сегодня по телефону, когда есть возможность отправить сообщение, причем бесплатно, в некоторых кругах уже считается чуть ли не дурным тоном. А как отправлять SMS-ки знают вообще только аксакалы, а молодое поколение и не подозревает, что SMS можно пересылать другим людям. Но чем больше мы пользуемся мессенджерами, тем больше нас начинает охватывать беспокойство о том, насколько безопасно хранится и передается то, что мы пишем и отправляем нашим контактам? Не смогут ли злобные хакеры стащить картинки в неглиже, а усатый товарищ майор прочитать о черном нале?
Проблема приватности или как говорят американцы «прайваси» встала в полный рост, и вызвала беспокойство в законотворческих коллективах до принятия целого вороха законов, указов, нормативных актов. Бешенству принтера подверглись практически все страны мира, где уже более-менее слезли с деревьев и наконец-то осознали, что информация тоже товар, причем очень ценный, а чем его больше, тем он дороже. Ни для кого не секрет, что информацией о своих пользователях во всю приторговывают социальные сети. Да, что там сети, вон тот же Gmail еще в самом начале объявил, что мы даем вам бесплатную почту, а вы смотрите рекламу, которую мы вам показываем, анализируя тексты ваших писем. Ох как жесто́к современный мир! Но вернемся к мессенджерам, к этим «волшебным палочкам», при помощи которых общаются друг с другом миллиарды людей, и попробуем разобраться, на каких же принципах строится безопасность в одних из самых популярных мессенджерах.
Но, прежде чем приступить к небольшому диванному исследованию, необходимо определиться, от каких напастей должен защищать мессенджер. Во-первых, пользователей беспокоит то, что их сообщения передаются по сети в незащищенном виде, и их могут перехватить злобные, чаще всего русские (отличающиеся повышенной степенью свирепости), хакеры, которые перехватят, скопируют, растиражируют. Данный сценарий вполне возможен, особенно если подключаться к открытым точкам доступа, ведь хозяин такой точки доступа может открыть ее специально, дабы отлавливать доверчивых любителей бесплатного Wi-Fi и копировать чувствительные данные, передаваемые через его инфраструктуру. Во-вторых, граждане обеспокоены, что государство перехватит их сообщения и будет их использовать против самих пользователей. Как правило, страхи основаны на том, что в чатах обсуждаются мелкие правонарушения и способы как еще объегорить родное или иноземное государство.
Вот с этими тревогами и попробуем разобраться, насколько они обоснованы.
Написать эту статью меня побудил шок от первого знакомства с Node-RED. Я давно уже не работал с продуктами с историей из недр IBM, поэтому как-то поотвык. Все дело в том, что IBM имеет давние традиции по написанию программного обеспечения. Они в стародавние времена, когда основатели Microsoft еще ходили в коротких штанишках, уже пожинали в полном объеме все проблемы, связанные с написанием крупных программных продуктов. Именно там, на вершине IT-прогресса, выкристаллизовывался тот самый подход, который позволил IBM в дальнейшем делать очень интересные программные продукты. Как правило, они отличаются по логике работы и внешнему виду от всего, к чему мы, работая за компьютером, обычно привыкли. Но как только начинаешь понимать логику и процессы работы в продуктах от IBM, то не перестаешь все время задавать себе один и тот же вопрос: «А как же раньше мы без этого работали?» За свою долгую историю «Голубой гигант», как называются компанию в США, прошел путь от табуляторов до одной из богатейших транснациональных компаний в мире. И богатство компании приносит в первую очередь ее интеллектуальная собственность: ноу-хау, патенты и прочее. Из того чем компания занималось особенно запомнилась: OS/360 (потомки этой операционной системы с обратной совместимостью живут и сейчас, а ведь прошло уже более полувека, почти вся история современной вычислительной техники), OS/2 (эта операционная система по сути крутится внутри всех современных Windows), Visual Age (интегрированные среды разработки с существенной визуальной составляющей).