![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Бобро и зло
2020-05-28 16:15В мире добра "DLP" будет звучать как "Предотвращение утечек информации", а в мире зла - "Тотальный контроль за личностью".
В мире добра "DLP" будет звучать как "Предотвращение утечек информации", а в мире зла - "Тотальный контроль за личностью".
«Свидетельство канарейки» (англ. warrant canary, буквально «гарантирующая [что-то] канарейка») — способ передачи информации, осуществляемый через молчание или отрицание.
Согласно «Патриотическому акту», правительство США может направить секретный ордер провайдеру на слежку (англ. Global surveillance) за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет. Идея информирования пользователей посредством таких сообщений была предложена относительно недавно. Актуальность данного шага была продиктована активизацией слежки и наблюдения за пользователями в Интернете со стороны государств и правительств[1].
В 2015 году правозащитная организация Electronic Frontier Foundation (EFF) совместно с исследовательским центром Гарвардского университета по киберпространству, университетом Нью-Йорка и Calyx.net запустили сайт CanaryWatch.org, по отслеживанию «свидетельств канарейки».[2] Обновление информации на сайте проекта остановлено в 2016 году, по сообщению создателей — цель была достигнута, было собрано около 70 сообщений и доказано ведение слежки.[3]
Пример использования
Компания Apple в опубликованном 5 ноября 2013 Transparency Report[4] классически продемонстрировала этот способ[5]. Страница 5 документа содержит в примечании к таблице о количестве запросов на выдачу информации следующую фразу:
В случае получения засекреченного ордера компания Apple имеет право оспорить его, но не имеет права разглашать факт получения такого ордера. Но в этом случае вышеупомянутая фраза исчезнет из следующего отчёта. 18 сентября 2014 года GeOM проинформировал о том, что свидетельство канарейки пропало из отчёта Apple Transparency Report, охватывающего период июль — декабрь 2013 и январь — июнь 2014 года.
Происхождение термина
При добыче угля в шахтах существует риск отравления угарным газом. Взятая в шахту канарейка ощущала воздействие газа существенно раньше человека (благодаря большей частоте дыхания и быстрому обмену веществ). Таким образом, умолкание канарейки предупреждало шахтёров об опасности[6].
Примечания
Источник:
https://ru.wikipedia.org/wiki/Свидетельство_канарейки
Согласно «Патриотическому акту», правительство США может направить секретный ордер провайдеру на слежку (англ. Global surveillance) за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет. Идея информирования пользователей посредством таких сообщений была предложена относительно недавно. Актуальность данного шага была продиктована активизацией слежки и наблюдения за пользователями в Интернете со стороны государств и правительств[1].
В 2015 году правозащитная организация Electronic Frontier Foundation (EFF) совместно с исследовательским центром Гарвардского университета по киберпространству, университетом Нью-Йорка и Calyx.net запустили сайт CanaryWatch.org, по отслеживанию «свидетельств канарейки».[2] Обновление информации на сайте проекта остановлено в 2016 году, по сообщению создателей — цель была достигнута, было собрано около 70 сообщений и доказано ведение слежки.[3]
Пример использования
Компания Apple в опубликованном 5 ноября 2013 Transparency Report[4] классически продемонстрировала этот способ[5]. Страница 5 документа содержит в примечании к таблице о количестве запросов на выдачу информации следующую фразу:
Apple никогда не получала ордера в соответствии с частью 215 «Патриотического акта». Мы предполагаем оспаривать подобный ордер в случае его получения.
Apple has never received an order under Section 215 of the USA Patriot Act. We would expect to challenge such an order if served on us.
Apple has never received an order under Section 215 of the USA Patriot Act. We would expect to challenge such an order if served on us.
В случае получения засекреченного ордера компания Apple имеет право оспорить его, но не имеет права разглашать факт получения такого ордера. Но в этом случае вышеупомянутая фраза исчезнет из следующего отчёта. 18 сентября 2014 года GeOM проинформировал о том, что свидетельство канарейки пропало из отчёта Apple Transparency Report, охватывающего период июль — декабрь 2013 и январь — июнь 2014 года.
Происхождение термина
При добыче угля в шахтах существует риск отравления угарным газом. Взятая в шахту канарейка ощущала воздействие газа существенно раньше человека (благодаря большей частоте дыхания и быстрому обмену веществ). Таким образом, умолкание канарейки предупреждало шахтёров об опасности[6].
Примечания
- EFF: Warrant Canary Frequently Asked Questions (англ.)
- EFF запустил сайт по отслеживанию «свидетельства канарейки» Canarywatch.org
- Проект Canary Watch исчерпал себя
- Apple Transparency Report (англ.)
- Apple поместила скрытое предупреждение в официальный отчёт // Хабрахабр
- Warrant Canary Frequently Asked Questions (англ.)
Источник:
https://ru.wikipedia.org/wiki/Свидетельство_канарейки
Человеческое общество так устроено, что часть людей в нем пропускает мимо ушей 70% информации. Если не больше.
Это очень хорошо видно на примере классической аудитории.
Даже, если лектор читает курс по выживанию, найдутся те, кто будет мечтать при этом, хотеть спать из-за бессонной и/или запоминающейся ночи, кто будет просто ловить ворон или интересоваться противоположным полом, представитель которого сидит либо рядом либо недалеко в нескольких рядах...
Особенно незначимость передаваемой между людьми информации ощущается сильнее всего в таких видах деятельности, как то, что принято называть работой. Многие на работе не работают, а ждут окончания рабочего дня и проявляют как можно меньше сообразительности и трезвости ума. Ведь платят обычно почасово. Зачем работодателю ум работника? Ему нужен опыт. Делай так, а не иначе. Делай так, чтоб сейчас, а не с прицелом на будущее. Зачем платить больше, если опыт можно купить у другого работника, даже, если он и не знает специфики - научится.
Иногда степень неучастия в общем проекте настолько высока, что кажется коллеги все свои жизненные силы направили только на одно - не присутствовать в нашей реальности, а жить в своей.
Отсюда возникают такие объявления, когда уже сил нет никаких для разъяснения некоторым индивидуумам, что и как делать, причем, в который миллионный раз:
Проводим набор сотрудников технической поддержки и администраторов домена на эксклюзивный курс по предоставлению доступов к информационным ресурсам компании.
Требования к соискателям:
- умение писать и читать по-русски,
- хоть раз победить в Counter-Strike или WarCraft,
- самостоятельно решить хоть одну задачу из видео
а также приветствуется
- уметь читать мысли,
- формировать реальность будущего,
- знать технологии моментальной трансформации и
- раздвоения-растроения личности.
- изучение азов Windows-систем и Windows-ориентированных приложений.
- Быстрые клавиши (клавиатурные сокращения) в стандартах ИБ серии iSO 27001-27005 и NiST 800.
- Детский хакинг и технологии распознавания названий групп в беседах скайп.
- Развертывание оборудования по фотографии.
Служебную записку отсылать для согласования на Зам.Директора службы ИТ. Кто не знает, что это такое - не беспокоить.
p.s. После окончания курса выдается диплом неспешного грибовода.
Нашелся гигант мысли, который в письменной форме попросился на курс.
Ответ гласил:
Считаем целесообразным рекомендовать кандидатуру инициатора служебной записки для прохождения стандартных образовательных и мероприятий по повышению квалификации и, учитывая недюжинную инициативность, проявленную в насущном вопросе, трудовому коллективу отдела тех.поддержки назначить инициатора служебной записки ответственным за морально-психологическое состояние и патриотическое воспитание молодежи в профильном подразделении с обязанием его вести доску почета и непочета оступившихся сотрудников, а также вести разъяснительную работу среди коллектива отдела тех.поддержки по вопросам профессионализма и стратегии личностного роста.
( Read more... )
«Санта-Мария», «Пинта» и «Нинья» покидают гавань Палоса
Когда корабли Колумба впервые подплывали к берегам Америки, индейцы не видели самих кораблей. Они замечали только странную рябь на воде в безветренный день. Вам сложно в это поверить?
Но психологов этот феномен нашего восприятия не удивляет уже давно, потому что у него есть простое объяснение. Для индейцев за линией горизонта их мир заканчивался. Там, по их представлениям, не было ничего. Поэтому их мозг не мог сформировать образ кораблей. Они смотрели, но НЕ видели...
Подобно индейцам из этой истории мы смотрим на некоторые вещи, но не видим многое из того, что могли бы увидеть. Нам мешают наши стереотипы. Именно этот феномен нашего восприятия мешает быстро овладеть даже базовыми навыками какой-нибудь новой системы, потому что почти все приходится делать не так, как мы привыкли...
Глеб Порогер
В Великобритании больницы отменили сотни операций из-за компьютерного вируса
Источник: https://geektimes.ru/post/282124/
Анатолий Ализар @alizar
Редактор
01.11.2016 18:38
Информационная безопасность
Госпиталь им. Дианы, принцессы Уэльской в городе Гримсби на северо-востоке Линкольншира, один из пострадавших от заражения компьютерным вирусом
«В воскресенье 30 октября наши электронные системы заразил вирус, и по совету экспертов мы приняли решение отключить большинство систем, чтобы изолировать и уничтожить его», — такое информационное сообщение вчера опубликовано на сайте фонда Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), в управлении которого находится три больницы в небольших городах на севере и северо-востоке Линкольншира, а также в Ист-Райдинг-оф-Йоркшире (Великобритания).
( Read more... )
Источник: https://geektimes.ru/post/282124/
Анатолий Ализар @alizar
Редактор
01.11.2016 18:38
Информационная безопасность
Госпиталь им. Дианы, принцессы Уэльской в городе Гримсби на северо-востоке Линкольншира, один из пострадавших от заражения компьютерным вирусом
«В воскресенье 30 октября наши электронные системы заразил вирус, и по совету экспертов мы приняли решение отключить большинство систем, чтобы изолировать и уничтожить его», — такое информационное сообщение вчера опубликовано на сайте фонда Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), в управлении которого находится три больницы в небольших городах на севере и северо-востоке Линкольншира, а также в Ист-Райдинг-оф-Йоркшире (Великобритания).
( Read more... )Информационная безопасность на примерах истории. Как интеллект победил оружие & Операция «Коттедж»
В военной статистике есть такое понятие, как «потери от дружественного огня». Это когда свои по ошибке стреляют по своим. Мало кто знает, что такие потери не только неизбежны, но и составляют очень существенную часть боевых потерь на войне.
А если войну ведут горячие южные люди, то такие потери могут стать катастрофическими.
В 1974 году, на Кипре случился военный переворот.( Read more... )
Операция «Коттедж» – самый курьезный американский провал в истории
Операция «Коттедж» – кодовое название операции армии США, направленной на освобождение от японцев острова Кыска в ходе Тихоокеанской кампании в рамках Второй мировой войны. Операция проходила с 15 по 24 августа 1943 года. Захват острова Кыска – это по-настоящему уникальный случай в истории войн, когда японская армия не понесла никаких потерь, а американцы потеряли более 300 человек убитыми и ранеными. Также был поврежден один эсминец, подорвавшийся на мине. По сути, данная операция целиком и полностью состояла из «дружественного огня», а американская армия доблестно освобождала остров, на котором не были ни одного японца.
Остров Кыска – это один из небольших островов, относящихся к Алеутской гряде. Остров имеет в длину порядка 35 километров, а его ширина в различных участках варьируется от 2,5 до 10 километров. Площадь острова составляет 277,7 км2. Наивысшей точкой острова выступает вулкан Кыска, последнее извержение которого состоялось в 1964 году. На данном острове нет постоянного населения. Остров был открыт еще в XVIII веке – 25 октября 1741 года. В 1867 году после продажи Аляски США, остров Кыска перешел под их юрисдикцию.
Во время Второй мировой войны остров был захвачен японцами, произошло это летом 1942 года, когда на острове высадился десант японских морских пехотинцев и уничтожил расположенную здесь американскую метеостанцию ВМФ. В дальнейшем на острове был размещен внушительный гарнизон японских войск, который, по информации американских разведслужб, насчитывал до 10 тысяч человек. Однако захват этих островов не принес Японии особых дивидендов.
Операция «Коттедж» – самый курьезный американский провал в истории
При первых высадках на островах Атту и Кыска японцы доставили на берег воинские части и специальные рабочие отряды численностью до 1200 человек на каждом из островов.( Read more... )
В военной статистике есть такое понятие, как «потери от дружественного огня». Это когда свои по ошибке стреляют по своим. Мало кто знает, что такие потери не только неизбежны, но и составляют очень существенную часть боевых потерь на войне.
А если войну ведут горячие южные люди, то такие потери могут стать катастрофическими.
В 1974 году, на Кипре случился военный переворот.
( Read more... )Операция «Коттедж» – самый курьезный американский провал в истории
Операция «Коттедж» – кодовое название операции армии США, направленной на освобождение от японцев острова Кыска в ходе Тихоокеанской кампании в рамках Второй мировой войны. Операция проходила с 15 по 24 августа 1943 года. Захват острова Кыска – это по-настоящему уникальный случай в истории войн, когда японская армия не понесла никаких потерь, а американцы потеряли более 300 человек убитыми и ранеными. Также был поврежден один эсминец, подорвавшийся на мине. По сути, данная операция целиком и полностью состояла из «дружественного огня», а американская армия доблестно освобождала остров, на котором не были ни одного японца.
Остров Кыска – это один из небольших островов, относящихся к Алеутской гряде. Остров имеет в длину порядка 35 километров, а его ширина в различных участках варьируется от 2,5 до 10 километров. Площадь острова составляет 277,7 км2. Наивысшей точкой острова выступает вулкан Кыска, последнее извержение которого состоялось в 1964 году. На данном острове нет постоянного населения. Остров был открыт еще в XVIII веке – 25 октября 1741 года. В 1867 году после продажи Аляски США, остров Кыска перешел под их юрисдикцию.
Во время Второй мировой войны остров был захвачен японцами, произошло это летом 1942 года, когда на острове высадился десант японских морских пехотинцев и уничтожил расположенную здесь американскую метеостанцию ВМФ. В дальнейшем на острове был размещен внушительный гарнизон японских войск, который, по информации американских разведслужб, насчитывал до 10 тысяч человек. Однако захват этих островов не принес Японии особых дивидендов.
Операция «Коттедж» – самый курьезный американский провал в истории
При первых высадках на островах Атту и Кыска японцы доставили на берег воинские части и специальные рабочие отряды численностью до 1200 человек на каждом из островов.
( Read more... )
