Comments 84
Левый мужик в царских шмотках подписывает документ федерального значения и отправляет войско в пеший турпоход на Изюмский Шлях.
Ну, а что? Сейчас по "левому" паспорту выдают кредит.
Про палантир — ЕМНИП даже Саурон не умел с ним обращаться на уровне администратора, так, максимум пользователь, знающий пару хитрых кнопок. Какая-то защита у них была, если верить вики по LotR, но саруманский шар мог быть сломан во время мыслесвязи, когда Саурон "ломал" Сарумана, и она просто рассеялась или ещё что — м-магия, эльфийская при том! ;)
Админские, судя по размерам и исторической значимости, терминалы (камни Осгилиата и Амон-сула), вообще утопили задолго до событий ВК, а клиентские остались без возможности сменить настройки приватности.
А разве это не сеть из доверенных терминалов? Как arpanet не предполагал защиту, так и палантиры были телефоном для избранных доверенных.
Более того - Пипин (вроде он свой нос в Палантир сунул) непреднамеренно помог Фродо, так как Саурон подумал что кольцо у него и перестал прикрывать тылы, тем самым и позволив Фродо дойти до Роковой горы. А вот его военачальники-назгулы знали у кого кольцо (вспомним погоню, когда эльфийка увозила его от них), но поступили как и все военные во все времена - скрыли от начальства свой лютый косяк :)
оружие судий маркирует каждую выпущенную пулю образцом ДНК судьи
ну вообще-то там вроде была идея, что без биометрии другой человек не сможет использовать пистолет. опять-же, по самой пуле можно идентифицировать пистолет, из которого она была выпущена.
ну а сама идея вполне неплохо обыграна в сюжетном повороте.
Запрашиваю аналогичный разбор "Психопаспорта" ("Psycho-Pass").
Естественно, на документе нет никаких печатей, сведений, кому выдали разрешение, кто «заказан», жив ли он еще и т. д.
В ту же тему: лицензия на убийство, выданная миледи кардиналом Ришелье, но у нее потом отобранная. В итоге Д'Артаньян удачно прикрывает этой бумагой сразу четыре задницы, при этом грохнув истинную владелицу лицензии. Ирония, да.
(кто не читал, простите за спойлер)
Александр Дюма-отец, "Три мушкетера"
И еще более известное:
Бесчувствен слух того, кто должен был
Услышать, что приказ его исполнен,
Что Розенкранц и Гильденстерн мертвы.
Зачем в данном фильме вообще присутствует биометрия - понять не смог. По ощущениям сценарист специально наделал дыр, чтобы сюжет случился.
this
Кажется, автор статьи не понял смысла художественных фильмов.
Поэтому гениальная Ирэн записала все на телефон, установила внутрь взрывчатку, которая срабатывает при попытке снять корпус, а потом, угадайте что... поставила защиту ПАРОЛЕМ из 4 символов!!! Я аж на стуле подпрыгнул! Сложно придумать что-то более нелепое! Еще бы Face ID прикрутила. Результат закономерен - полный провал
4 символа это пин от мастер ключа, который хешируется пином и солью. я уже молчу про 1 попытку, тут даже шифрование избыточно.
Результат закономерен - полный провал
вообще не связан со сложностью пароля. вам же объяснили - сентименты.
пример безалаберного отношения к данным от автора поста - перепутать фильм, в котором происходят описанные события, а именно Гарри Поттер и Орден Феникса (2007)
Гарри Поттер и узник Азкабана (2004) - на протяжении всей истории главный злодей лажает без остановки. Гарри, не прикладывая никаких усилий, подключается к Волан-де-Морту, читает его мысли, планы, просматривает видеопоток от змеи и пр. Благо, злодей хоть догадался “выслать” дезинформацию. Тут уже к Гарри вопросы - те же объясняли, что защита необходима, а ты кобенился, и в результате слил Сириуса.
"не прикладывая никаких усилий, подключается, просматривает видеопоток и т.д." - а при чем тут защита? галочку "подключаться автоматически" на wi-fi соединении ставить не надо
Точняк, Орден Феникса же. Поправил.
"не прикладывая никаких усилий, подключается, просматривает видеопоток и т.д." - а при чем тут защита? галочку "подключаться автоматически" на wi-fi соединении ставить не надо
Тут вопрос к Волан-де-морту, который в свою wi-fi сеть пускает, кого попало. Пароль-то надо менять
Обливион (2013) - инопланетного робота, построенной по неведомой технологии и с неизвестной архитектурой, можно перепрограммировать, сидя в пещере с помощью камней и палок. Натуральное оскорбление производителей аппаратных продуктов.
то, что этого супертехнологичного робота можно починить используя жвачку, я так понимаю, никого не смущает
Возможно предохранители подгорели? Воткнули перемычку напрямую?)
Робот может быть построен на земной элементной базе, чтобы чрезмерно не смущать биороботов, считающих себя землянами.
"биороботу" можно внушить что угодно, всё равно ему сравнивать было не с чем, он же только с этой техникой работал, пока земной корабль не упал
Вспоминается вот Виктор Вагнер, Дети пространства
Объединенное человечество (куда входит Марс но НЕ входит Земля, исторические причины, у Земли даже не то что боевых кораблей нет — вообще никаких нет, когда приперло — ОЧ пришлось ставить свою базу) уже некоторое время воююет с шиярами. Машинный разум который считает что обезьяны не должны вылезать за стратосферу.
Происхождение шияров — загадка. И нет, не похоже ни на что из того что в музеях ОЧ есть.
А в итоге оказалось что… в музеях Земли как раз есть и платы похожей размерности и процессоры "чуждой" архитектуры (колонисты просто не брали с собой то что не нужно а разрыв отношений с Землей был достаточно резким). А потом выяснили и кто создал шияров и зачем. Хотели вообщем как лучше (и про обезьян инструкций не вносили но подразумевалось что они будут одни в космосе).
Оружие судий работает только в их руках. Это означает, что мегапистолетик содержит в себе биометрическую базу, как минимум, части судейского корпуса. Т.е. конфиденциальные данные, которые нужно хранить особенно бережно, выносятся с сервера на устройствах, которые злоумышленники могут легко заполучить.
Вовсе не обязательно.
Оружие хранит ключ, которым подписывает биометрические данные взявшего его человека и отправляет в Центр Судей запрос на аутентификацию. А проблема лага на отклик решается временем активной сессии. Авторизовался с утра, получил временный токен, может какое-то время без связи с центром работать.
2. Оружие хранит биометрию прописью одного человека, но в искаженном виде. И чтобы сопоставить ее с владельцем, требуется второй фактор. Скажем авторизационный ключ интегрированный в костюм судьи.
Зачем так сложно. Хеши. Судя по лору весь мир - один город, судей - считанное количество, расходов на хранение данных - почти никаких.
PS. А вот боевой робот был классный. Тоже, правда, без системы защиты.
ничего даже не надо перехватывать - достаточно отковырять пулю из стены или трупа.
Разумеется, ведь туда обязательно кидается сама биометрия, а не соленый хеш, подписанный периодически обновляемым токеном. И в пистолете хранятся именно ДНК, а не хеши. Интересно, в вашем представлении, раз я логинюсь на хабр, то он где-то хранит мой пароль?
С "отрезанным пальцем/украденной кровью" проблема остается, но "отковырять пулю", или база с днк судей в пистолете - это несколько перебор.
В Железном человеке "возможно данные спрятаны на созданном виртуальном (Ghost) диске, тогда ищи наименьшее цифровое имя файла". Без понятия что это означает. Но первая часть фразы напоминает про скрытые тома из True Crypt
ничего даже не надо перехватывать - достаточно отковырять пулю из стены или трупа.
Разумеется, ведь туда обязательно кидается сама биометрия, а не соленый хеш, подписанный периодически обновляемым токеном. И в пистолете хранятся именно ДНК, а не хеши. Интересно, в вашем представлении, раз я логинюсь на хабр, то он где-то хранит мой пароль?
С "отрезанным пальцем/украденной кровью" проблема остается, но "отковырять пулю", или база с днк судей в пистолете - это несколько перебор.
Побег из Шоушенка (1994)
Мало того, что у несуществующей личности есть счет в банке, так еще и весь налик отдают мужику с улицы! По водительским правам, Карл!
вот вообще мимо. Во-первых это 50е-60е года, тогда были совсем другие порядки, а во-вторых сам гг и объясняет ситуацию, что он воспользовался уязвимостями системы, когда можно получить один документ на основе другого, а получение первого в этой цепочке не требует физического присутствия и т.п. Ну и да, это же Америка - права там до сих пор главный документ!
Возможно, в сериале это показано не очень хорошо, но в книге выражено предельно чётко.
На самом деле, это контрпример к статье (пример того, что нельзя сводить к ИБ политические задачи).
А ещё… Бонус-трек:
Серсея и Джейме дети Безумного короля. Инфа 100%!
Это вряд ли.
А вот
Тирион - весьма вероятно.
У Мартина, как и у всякого уважающего себя автора, концов запрятано на сто вариантов.
Но версия про Тириона намного более обоснована, - и намеков на это намного больше, - внешность, наклонности, пристрастие Тириона к драконам, прямые подозрения Тайвина и проч, и проч.. Вплоть до того. что вариант с Серси и Джейме просто не бьется по датам (после свадьбы и до рождения близнецов молодожены жили несколько лет в своих землях, далеко от Королевской Гавани. Эйрис приехал навестить старых знакомых после рождения первенцев). И Тайвин не пытался сжить со свету Джейме вот прямо ни разу, в отличие от Тириона - мне даже показалось, что Вы их уже спутали за давностью лет)
И Тайвин не пытался сжить со свету Джейме вот прямо ни разу
Ну разумеется! Он же не услышал свою сестру Дженну. В том и ирония, что он всячески изводил своего родного сына, считая его неродным. Разумеется, рассудят нас только «Грёзы» )) Если все доживём…
Пометка пули не самой биометрией, а электронной подписью, которой соответствует биометрия
половина придирок из статьи сюжетом, остальное либо "киношные допущения" сделанные по принципу а всё равно в этом никто не понимает" либо... а вы простите год этого кинца видели?!
но в целом за статью спасибо, плюсанул, прочитал с удовольствием и понимающей улыбкой, жена со мной фильмы не любит смотреть, говорит я часто "придираюсь к неважным для сюжета вещам".
Казалось бы, сравни контрольные суммы у двух видео, и сразу будет понятно, одинаковые ли они.
По сюжету эти предсказания больше похожи на сон, они размыты и видны частично. Сравнивать их, это как сравнивать два камрипа одного фильма из кинотеатра, картинка одна, а вот суммы точно не сойдутся.
Да там вся система построена в таком виде, что можно творить беззаконие прикрываясь записями. Я смотрел этот фильм именно в таком ключе.
Ну накатили бы хотя бы нейросеть, распознавание лиц, поведенческий анализ и пр. А то биометрия на каждом углу стоит, преступников распознает, рекламу пихает, а в ключевой системе про нее забыли. Кроме того в фильме сказано, что от провов помимо видеопотока идет ФИО преступника, ФИО жертвы и дата/время. Почему бы по ним не сверять? В случае с дежавю датой/временем они вообще должна быть в прошлом.
Гарри, не прикладывая никаких усилий, подключается к Волан-де-Морту, читает его мысли, планы, просматривает видеопоток от змеи и пр.
История началась с того, что Волан-де-Морт по случайности (кажется о такой фиче в мануалах написано не было) сливает свой приватный ключ
Левый мужик в царских шмотках подписывает документ федерального значения
Не в каждом государстве, и уж подавно не в каждом царстве, слово «государственный» можно заменить словом «федеральный»
Левый мужик в царских шмотках подписывает документ федерального значения и отправляет войско в пеший турпоход на Изюмский Шлях.
Левый мужик в царских шмотках и с царским лицом. А президенты сейчас разве не так указы подписывают?
я уже много лет жду, когда в банковских приложениях наконец появится возможность ставить двухфакторную аутентификацию на часть счетов, чтобы ни одна операция по ним не могла быть выполнена по пин-кодам, паролям, пальцам и пр.
Хорошие банки сейчас просят 2й фактор при операциях на крупную сумму. Как по мне удобнее, чем настраивать для конкретных счетов.
Королю Роберту еще до встречи с кабаном стоило озаботиться внедрением нормальной системы ЭДО во всех семи королевствах. С цифровой подписью, поверкой сертификатов и прочей алхимией!
Что очнеь помогло бы его преемнику, подвергнутому криптоанализу лучшими палачами королевства. Да там весь город в лицо называл своего нового короля бастардом, что не мешало ему сидеть на троне, поддерживаемым грубой физической силой.
Классический фейл на эту тему был показан в "Гладиаторе".
мало того, что у машин в сточных трубах развернут высокоскоростной Wi-Fi, так они еще и пускают в свою сеть всех подряд
По канализации летают дроны-инспекторы, которым как-то нужно связываться с управляющим центром. А безопасность машины выстраивали так же, как сейчас люди выстраивают безопасность IoT (то есть никак)
По поводу Ивана Васильевича исторически правильно будет заметить, что в то время цари вообще не подписывали документы (а многие из них не умели писать и читать). Негоже было царю ставить своё имя в самом низу. В России практику самоличного подписания царских указов ввёл, если не ошибаюсь, Пётр I.
Подписывал писец, а царь ставил печать.
Странный у вас подход к просмотру фильмов.
Это же просто художественный фильм, прозведение с элементами вымысла. Если вдаваться во все тонкости, сценарий никогда не будет закончен. Надо остановиться и начать снимать.
Лично меня расстраивает отсутствие, в современных художественных фильмах, качественной актерской игры, всё заменили спецэфектами, взрывами и т.д.
А вот "Иван Васильевич..", на мой обывательский взгляд, сбалансированный и продуманный во всех отношениях фильм.
поставила защиту ПАРОЛЕМ из 4 символов!!! Я аж на стуле подпрыгнул!
Когда на моей банковской карте был ПИН-код длиной 8 цифр, кассирши в магазинах тоже подпрыгивали.
Для штатного техника это привычное занятие. Без него результат не был бы гарантирован, да и повозиться пришлось бы дольше.
Чтобы реверсить прошивку, нужно сначала ее заполучить. Даже сейчас большинство крупных производителей имеют в линейке специальные чипы, защищенные как на аппаратном уровне, так и программном. В их память никакой мужик с паяльником не залезет. Там целой лаборатории-то не хватит. А в фильме у инопланетян вообще какой-то запредельный уровень технологий. Ломать их технику - это круче, чем дать современные чипы на "съедение" инженеру первых ЭВМ. Даже если он гений, оборудования-то нет. А если бы и было, речь про военного робота, т.е. там априори должно быть что-то очень секьюрное.
Побег из Шоушенка - вполне себе рабочий сценарий в Америке тех лет. Так что это не к сценарию претензии, а к американскому правительству. Хотя мне это намного симпатичнее того адка который мы имели (и опять скоро будем иметь похоже), потому что одному усатому мерещились везде японские шпионы.
Про "Пароль «Рыба-меч»", это всё-таки 2001 год, а не 2011. Тогда в фильмах было принято показывать компьютерные интерфейсы как что-то волшебное, средний обыватель вполне верил в тот кубик Рубика, который ГГ добыл откуда-то с корневого сервера DNS. В фильмах "Хакеры" и "Сеть" из 90-х тот же подход. А те кто в теме просто смотрели на это как на комедию, будь то подбор пароля за 60 секунд или число более 255 в IP адресе. Чуть более реалистично выглядел "Sneakers", который наши прокатчики перевели как "Аферисты" - я его долго не мог найти и опознал чисто случайно по цитате в книге Митника.
Из книг примеров тоже хватает :)
Лукьяненко Танцы на снегу
- у спецов есть ДВА документа удостоверяющих личность. Равноправных. Паспорт и удостоверение спеца. Можно получить один на основании другого. При этом удостоверение спеца может выдать бортврач. Проверит просто что у человека есть нужные для спеца соответствующего типа характеристики а паспорт предоставить позднее — небольшое нарушение. Затем идем заключать брак по сертификатам спецов и делаем новый паспорт.
- А потом в силу вступает то что время выдачи в документах пишется местное. Вот только для космического корабля местное время это как скажет капитан. Имеем в составе экипажа девочку-спеца с левыми документами.
При этом сама возможность фокуса с часами — похоже вообще намеренная дыра — про это вообще все кому не лень знают. Про фокус с двумя наборам документов — следователь-спец расколол сразу
Или, менее известный пример — трилогия Камбрийский период Коваленко
сцена с идентификацией византийских принцесс, там сложная песня где даже ударения важны и полностью текст знают только члены семьи а частично — много кто из допущенных. Обе принцессы спели до конца, те кто знал частично — поняли что это — то. Вот только одну из принцесс еще раньше признали таковой (а заодно — языческой богиней ставшей христианской святой и вообще не человеком а сидой Немайн) хотя та и говорила сначала что не она. При этом технически идентификация подделана. Персонаж эту песню просто знает, из других источников, и имеет идеальную память. Является ли персонаж византийской принцессой утратившей память и получившей новую на самом деле — да сам персонаж уже ни в чем не уверен а ситуация такая что строго однозначно ответить на вопрос не возможно.
Почему на компьютерах в кино нет большой красной кнопки отключения? Из за этого столько проблем когда нужно выключить спятивший компьютер.
Сериал "Киберсталкер".
Главный герой - хакер, следит за людьми, в своем универе, но никогда не блокирует свой ноутбук. Или оставляет его включенным, с открытой крышкой. И это при том, что он живет в общаге и не раз вламывались в его комнату без спроса и лазили в его ноуте при нём же (антогонисты).
ТОП-9 фильмов, к сценарию которых ИБ-экспертов не допустили