Как стать автором
Обновить

ТОП-9 фильмов, к сценарию которых ИБ-экспертов не допустили

Время на прочтение 12 мин
Количество просмотров 23K
Всего голосов 56: ↑43 и ↓13 +30
Комментарии 84

Комментарии 84

Левый мужик в царских шмотках подписывает документ федерального значения и отправляет войско в пеший турпоход на Изюмский Шлях.

Ну, а что? Сейчас по "левому" паспорту выдают кредит.

Вообще какая-то странная претензия. Он выглядит как царь и занимает место царя. Кто и с чего у него будет документы спрашивать?

А вдруг оборотное зелье? Ой, другая вселенная.

Помнится мне, многие сомневающиеся в царских решениях в то время неожиданно исчезали в исторической арены, при этом Сам Грозный не взирал на чины.

Про палантир — ЕМНИП даже Саурон не умел с ним обращаться на уровне администратора, так, максимум пользователь, знающий пару хитрых кнопок. Какая-то защита у них была, если верить вики по LotR, но саруманский шар мог быть сломан во время мыслесвязи, когда Саурон "ломал" Сарумана, и она просто рассеялась или ещё что — м-магия, эльфийская при том! ;)

Админские, судя по размерам и исторической значимости, терминалы (камни Осгилиата и Амон-сула), вообще утопили задолго до событий ВК, а клиентские остались без возможности сменить настройки приватности.

А разве это не сеть из доверенных терминалов? Как arpanet не предполагал защиту, так и палантиры были телефоном для избранных доверенных.

НЛО прилетело и опубликовало эту надпись здесь

Более того - Пипин (вроде он свой нос в Палантир сунул) непреднамеренно помог Фродо, так как Саурон подумал что кольцо у него и перестал прикрывать тылы, тем самым и позволив Фродо дойти до Роковой горы. А вот его военачальники-назгулы знали у кого кольцо (вспомним погоню, когда эльфийка увозила его от них), но поступили как и все военные во все времена - скрыли от начальства свой лютый косяк :)

Назгулы были не в курсе про особый хоббитский резист. Ткнули неконвенционным кинжалом - считай, труп призрак, а интересоваться его дальнейшей судьбой возможности не было.

оружие судий маркирует каждую выпущенную пулю образцом ДНК судьи

ну вообще-то там вроде была идея, что без биометрии другой человек не сможет использовать пистолет. опять-же, по самой пуле можно идентифицировать пистолет, из которого она была выпущена.

ну а сама идея вполне неплохо обыграна в сюжетном повороте.

Да, пуля может быть просто подписанной и не содержать ничего секретного. Опять же в самом пистолете не обязана хранится ДНК чтобы активироваться только на определенного человека, а например хеш.
НЛО прилетело и опубликовало эту надпись здесь

Естественно, на документе нет никаких печатей, сведений, кому выдали разрешение, кто «заказан», жив ли он еще и т. д.

В ту же тему: лицензия на убийство, выданная миледи кардиналом Ришелье, но у нее потом отобранная. В итоге Д'Артаньян удачно прикрывает этой бумагой сразу четыре задницы, при этом грохнув истинную владелицу лицензии. Ирония, да.

(кто не читал, простите за спойлер)
Александр Дюма-отец, "Три мушкетера"

И еще более известное:

Бесчувствен слух того, кто должен был

Услышать, что приказ его исполнен,

Что Розенкранц и Гильденстерн мертвы.

Зачем в данном фильме вообще присутствует биометрия - понять не смог. По ощущениям сценарист специально наделал дыр, чтобы сюжет случился.  

this

Кажется, автор статьи не понял смысла художественных фильмов.

Поэтому гениальная Ирэн записала все на телефон, установила внутрь взрывчатку, которая срабатывает при попытке снять корпус, а потом, угадайте что... поставила защиту ПАРОЛЕМ из 4 символов!!! Я аж на стуле подпрыгнул! Сложно придумать что-то более нелепое! Еще бы Face ID прикрутила. Результат закономерен - полный провал

4 символа это пин от мастер ключа, который хешируется пином и солью. я уже молчу про 1 попытку, тут даже шифрование избыточно.

Результат закономерен - полный провал

вообще не связан со сложностью пароля. вам же объяснили - сентименты.

Там вроде максимум 3 попытки было, после которого телефон взрывался. Но вообще да, четырехзначный пароль вполне достаточно. 3/26^4. Вероятность угадать всего 0,00065%, а у неё по крайней мере низкая вероятность забыть этот пароль, как это случается с этими людьми, у которых лежат сотни миллионов долларов в биткоинах, которые они не могут получить.

пример безалаберного отношения к данным от автора поста - перепутать фильм, в котором происходят описанные события, а именно Гарри Поттер и Орден Феникса (2007)

Гарри Поттер и узник Азкабана (2004) - на протяжении всей истории главный злодей лажает без остановки. Гарри, не прикладывая никаких усилий, подключается к Волан-де-Морту, читает его мысли, планы, просматривает видеопоток от змеи и пр. Благо, злодей хоть догадался “выслать” дезинформацию. Тут уже к Гарри вопросы - те же объясняли, что защита необходима, а ты кобенился, и в результате слил Сириуса.

"не прикладывая никаких усилий, подключается, просматривает видеопоток и т.д." - а при чем тут защита? галочку "подключаться автоматически" на wi-fi соединении ставить не надо

Точняк, Орден Феникса же. Поправил.

"не прикладывая никаких усилий, подключается, просматривает видеопоток и т.д." - а при чем тут защита? галочку "подключаться автоматически" на wi-fi соединении ставить не надо

Тут вопрос к Волан-де-морту, который в свою wi-fi сеть пускает, кого попало. Пароль-то надо менять

Так там же вся суть книг в том, что часть Гарри Поттера и есть авторизованный пользователь, то есть сам Волан-де-морт. Таким образом просто в системе (глаза и мозг) нет проверки входа пользователя с одного устройства.

Кусок души можно считать токеном. По нему и проходила аутентификация.

я вспомнил, что когда-то можно было клонировать сим-карты

Обливион (2013) - инопланетного робота, построенной по неведомой технологии и с неизвестной архитектурой, можно перепрограммировать, сидя в пещере с помощью камней и палок. Натуральное оскорбление производителей аппаратных продуктов. 

то, что этого супертехнологичного робота можно починить используя жвачку, я так понимаю, никого не смущает

Возможно предохранители подгорели? Воткнули перемычку напрямую?)

Робот может быть построен на земной элементной базе, чтобы чрезмерно не смущать биороботов, считающих себя землянами.

"биороботу" можно внушить что угодно, всё равно ему сравнивать было не с чем, он же только с этой техникой работал, пока земной корабль не упал

Вспоминается вот Виктор Вагнер, Дети пространства
Объединенное человечество (куда входит Марс но НЕ входит Земля, исторические причины, у Земли даже не то что боевых кораблей нет — вообще никаких нет, когда приперло — ОЧ пришлось ставить свою базу) уже некоторое время воююет с шиярами. Машинный разум который считает что обезьяны не должны вылезать за стратосферу.
Происхождение шияров — загадка. И нет, не похоже ни на что из того что в музеях ОЧ есть.
А в итоге оказалось что… в музеях Земли как раз есть и платы похожей размерности и процессоры "чуждой" архитектуры (колонисты просто не брали с собой то что не нужно а разрыв отношений с Землей был достаточно резким). А потом выяснили и кто создал шияров и зачем. Хотели вообщем как лучше (и про обезьян инструкций не вносили но подразумевалось что они будут одни в космосе).

спасибо за наводку на книгу, это то что я люблю.

а может у вас и аудиоверсия завалялась? а то я только epub нашёл.

А роботы, вполне возможно, именно этими же биороботами и построен/спроектирован, потому им и понятен и доступен для починки.

Оружие судий работает только в их руках. Это означает, что мегапистолетик содержит в себе биометрическую базу, как минимум, части судейского корпуса. Т.е. конфиденциальные данные, которые нужно хранить особенно бережно, выносятся с сервера на устройствах, которые злоумышленники могут легко заполучить. 

Вовсе не обязательно.

  1. Оружие хранит ключ, которым подписывает биометрические данные взявшего его человека и отправляет в Центр Судей запрос на аутентификацию. А проблема лага на отклик решается временем активной сессии. Авторизовался с утра, получил временный токен, может какое-то время без связи с центром работать.

2. Оружие хранит биометрию прописью одного человека, но в искаженном виде. И чтобы сопоставить ее с владельцем, требуется второй фактор. Скажем авторизационный ключ интегрированный в костюм судьи.

Зачем так сложно. Хеши. Судя по лору весь мир - один город, судей - считанное количество, расходов на хранение данных - почти никаких.

PS. А вот боевой робот был классный. Тоже, правда, без системы защиты.

Зачем так сложно. Хеши.

Сложно потому, что у нас тут секурити инцидент, когда у злоумышленника есть физический доступ к объекту взлома. ;)

 ничего даже не надо перехватывать - достаточно отковырять пулю из стены или трупа.

Разумеется, ведь туда обязательно кидается сама биометрия, а не соленый хеш, подписанный периодически обновляемым токеном. И в пистолете хранятся именно ДНК, а не хеши. Интересно, в вашем представлении, раз я логинюсь на хабр, то он где-то хранит мой пароль?

С "отрезанным пальцем/украденной кровью" проблема остается, но "отковырять пулю", или база с днк судей в пистолете - это несколько перебор.

В Железном человеке "возможно данные спрятаны на созданном виртуальном (Ghost) диске, тогда ищи наименьшее цифровое имя файла". Без понятия что это означает. Но первая часть фразы напоминает про скрытые тома из True Crypt

 ничего даже не надо перехватывать - достаточно отковырять пулю из стены или трупа.

Разумеется, ведь туда обязательно кидается сама биометрия, а не соленый хеш, подписанный периодически обновляемым токеном. И в пистолете хранятся именно ДНК, а не хеши. Интересно, в вашем представлении, раз я логинюсь на хабр, то он где-то хранит мой пароль?

С "отрезанным пальцем/украденной кровью" проблема остается, но "отковырять пулю", или база с днк судей в пистолете - это несколько перебор.

  • Побег из Шоушенка (1994)

    Мало того, что у несуществующей личности есть счет в банке, так еще и весь налик отдают мужику с улицы! По водительским правам, Карл!

вот вообще мимо. Во-первых это 50е-60е года, тогда были совсем другие порядки, а во-вторых сам гг и объясняет ситуацию, что он воспользовался уязвимостями системы, когда можно получить один документ на основе другого, а получение первого в этой цепочке не требует физического присутствия и т.п. Ну и да, это же Америка - права там до сих пор главный документ!

С «Игрой престолов» всё мимо! Эддард прекрасно знает, что никого не будет волновать подлинность печати и подписи, и поэтому заранее посылает Мизинца подкупить финансово простимулировать городскую стражу, чтобы на корню подавить любое несогласие. Чего он не понимает, это что нельзя было поручать такую задачу человеку, который всю жизнь любил твою жену и ненавидел тебя (ну и был заинтересован в гражданской войне).

Возможно, в сериале это показано не очень хорошо, но в книге выражено предельно чётко.

На самом деле, это контрпример к статье (пример того, что нельзя сводить к ИБ политические задачи).

А ещё… Бонус-трек:

Под катом мегаспойлер! Не читай, если не любишь спойлеры!
Серсея и Джейме дети Безумного короля. Инфа 100%!

Серсея и Джейме дети Безумного короля. Инфа 100%!

Это вряд ли.

А вот

Тирион - весьма вероятно.

Я бы не стал цитировать такие вещи без ката!

Ещё больше спойлеров внутри
А вы вспомните, из-за чего Тайвин полгода не разговаривал со своей сестрой. (Разговор между Джейме и его тётей в лагере). Разумеется, сам-то он так и думал, поэтому и пытался при каждом удобном случае сжить со свету. Сестра попыталась открыть ему глаза, но только испортила отношения.
У Мартина, как и у всякого уважающего себя автора, концов запрятано на сто вариантов.

Но версия про Тириона намного более обоснована, - и намеков на это намного больше, - внешность, наклонности, пристрастие Тириона к драконам, прямые подозрения Тайвина и проч, и проч.. Вплоть до того. что вариант с Серси и Джейме просто не бьется по датам (после свадьбы и до рождения близнецов молодожены жили несколько лет в своих землях, далеко от Королевской Гавани. Эйрис приехал навестить старых знакомых после рождения первенцев). И Тайвин не пытался сжить со свету Джейме вот прямо ни разу, в отличие от Тириона - мне даже показалось, что Вы их уже спутали за давностью лет)

Безусловно, но с настоящим вариантом он уже определился и менять его не будет
О чём он много раз говорил в интервью.

И Тайвин не пытался сжить со свету Джейме вот прямо ни разу

Ну разумеется! Он же не услышал свою сестру Дженну. В том и ирония, что он всячески изводил своего родного сына, считая его неродным. Разумеется, рассудят нас только «Грёзы» )) Если все доживём…

Поживем - увидим. Но о Грёзах я бы, увы, и не мечтал. Ветра бы вышли...

половина придирок из статьи сюжетом, остальное либо "киношные допущения" сделанные по принципу а всё равно в этом никто не понимает" либо... а вы простите год этого кинца видели?!

но в целом за статью спасибо, плюсанул, прочитал с удовольствием и понимающей улыбкой, жена со мной фильмы не любит смотреть, говорит я часто "придираюсь к неважным для сюжета вещам".

 Казалось бы, сравни контрольные суммы у двух видео, и сразу будет понятно, одинаковые ли они.

По сюжету эти предсказания больше похожи на сон, они размыты и видны частично. Сравнивать их, это как сравнивать два камрипа одного фильма из кинотеатра, картинка одна, а вот суммы точно не сойдутся.

Да там вся система построена в таком виде, что можно творить беззаконие прикрываясь записями. Я смотрел этот фильм именно в таком ключе.

Ну накатили бы хотя бы нейросеть, распознавание лиц, поведенческий анализ и пр. А то биометрия на каждом углу стоит, преступников распознает, рекламу пихает, а в ключевой системе про нее забыли. Кроме того в фильме сказано, что от провов помимо видеопотока идет ФИО преступника, ФИО жертвы и дата/время. Почему бы по ним не сверять? В случае с дежавю датой/временем они вообще должна быть в прошлом.

В случае с дежавю дата/время вообще должны быть в прошлом.

Гарри, не прикладывая никаких усилий, подключается к Волан-де-Морту, читает его мысли, планы, просматривает видеопоток от змеи и пр.

История началась с того, что Волан-де-Морт по случайности (кажется о такой фиче в мануалах написано не было) сливает свой приватный ключ

Мануал писали выжившие, а Волди в этот момент как раз транклюкировало, а на то, чтобы понять, что именно произошло, у обоих ушло порядка пяти лет, а там и мануалы некому стало обновлять...

Левый мужик в царских шмотках подписывает документ федерального значения

Не в каждом государстве, и уж подавно не в каждом царстве, слово «государственный» можно заменить словом «федеральный»

Левый мужик в царских шмотках подписывает документ федерального значения и отправляет войско в пеший турпоход на Изюмский Шлях.

Левый мужик в царских шмотках и с царским лицом. А президенты сейчас разве не так указы подписывают?

я уже много лет жду, когда в банковских приложениях наконец появится возможность ставить двухфакторную аутентификацию на часть счетов, чтобы ни одна операция по ним не могла быть выполнена по пин-кодам, паролям, пальцам и пр.

Хорошие банки сейчас просят 2й фактор при операциях на крупную сумму. Как по мне удобнее, чем настраивать для конкретных счетов.

Королю Роберту еще до встречи с кабаном стоило озаботиться внедрением нормальной системы ЭДО во всех семи королевствах. С цифровой подписью, поверкой сертификатов и прочей алхимией!

Что очнеь помогло бы его преемнику, подвергнутому криптоанализу лучшими палачами королевства. Да там весь город в лицо называл своего нового короля бастардом, что не мешало ему сидеть на троне, поддерживаемым грубой физической силой.

Классический фейл на эту тему был показан в "Гладиаторе".

мало того, что у машин в сточных трубах развернут высокоскоростной Wi-Fi, так они еще и пускают в свою сеть всех подряд

По канализации летают дроны-инспекторы, которым как-то нужно связываться с управляющим центром. А безопасность машины выстраивали так же, как сейчас люди выстраивают безопасность IoT (то есть никак)

Ну да, все же прекрасно знают что в аббревиатуре IoT, буква S - означает Secure.

По поводу Ивана Васильевича исторически правильно будет заметить, что в то время цари вообще не подписывали документы (а многие из них не умели писать и читать). Негоже было царю ставить своё имя в самом низу. В России практику самоличного подписания царских указов ввёл, если не ошибаюсь, Пётр I.

Подписывал писец, а царь ставил печать.

в то время цари ... а многие из них не умели писать и читать

При Иване Грозном давно уже не Тёмные века, а эпоха Возрождения.

На Руси вообще возможно была поголовная грамотность. Вы археологией никогда не увлекались? "Бересту" не читали? :)

Это в Новгородском княжестве.

В Смоленске, Полоцке, всё тоже самое.

Странный у вас подход к просмотру фильмов.

Это же просто художественный фильм, прозведение с элементами вымысла. Если вдаваться во все тонкости, сценарий никогда не будет закончен. Надо остановиться и начать снимать.

Лично меня расстраивает отсутствие, в современных художественных фильмах, качественной актерской игры, всё заменили спецэфектами, взрывами и т.д.

А вот "Иван Васильевич..", на мой обывательский взгляд, сбалансированный и продуманный во всех отношениях фильм.

поставила защиту ПАРОЛЕМ из 4 символов!!! Я аж на стуле подпрыгнул!

Когда на моей банковской карте был ПИН-код длиной 8 цифр, кассирши в магазинах тоже подпрыгивали.

11111111?

Ну что вы! Как можно? Разумеется, это были 12345678 :) (на самом деле, нет)
Просто кассирши привыкли к пину из 4-х цифр, и постоянно пытались мне "подсказать", что я неправильно ввожу пин-код. Хотя там может быть от 4 до 12 цифр.

11111112?

Брутфорсишь?

По методу мистера Уитли из Portal 2
«Обливион (2013) — инопланетного робота, построенной по неведомой технологии и с неизвестной архитектурой, можно перепрограммировать, сидя в пещере с помощью камней и палок.»

Для штатного техника это привычное занятие. Без него результат не был бы гарантирован, да и повозиться пришлось бы дольше.

Чтобы реверсить прошивку, нужно сначала ее заполучить. Даже сейчас большинство крупных производителей имеют в линейке специальные чипы, защищенные как на аппаратном уровне, так и программном. В их память никакой мужик с паяльником не залезет. Там целой лаборатории-то не хватит. А в фильме у инопланетян вообще какой-то запредельный уровень технологий. Ломать их технику - это круче, чем дать современные чипы на "съедение" инженеру первых ЭВМ. Даже если он гений, оборудования-то нет. А если бы и было, речь про военного робота, т.е. там априори должно быть что-то очень секьюрное.

Там не надо было ничего реверсить и ломать. Там штатный техник сменил маршрутную карту.

Побег из Шоушенка - вполне себе рабочий сценарий в Америке тех лет. Так что это не к сценарию претензии, а к американскому правительству. Хотя мне это намного симпатичнее того адка который мы имели (и опять скоро будем иметь похоже), потому что одному усатому мерещились везде японские шпионы.

В шоушенке смущает сам побег. Разве в трубе не должна была быть концентрация газов несовместимых с жизнью?

весь налик отдают мужику с улицы! По водительским правам, Карл!

Для США водительское удостоверение = фактический аналог паспорта. Даже, если человек не умеет водить, то у него все равно будет водительское удостоверение, в котором будет написано отсутствие прав на вождение транспорта, но само удостоверение все равно будет.

То, что вытворяет Нео внутри Матрицы, вообще поражает воображение. Во-первых, он либо выбил привилегированные права для своей учетки, либо юзает читы - god, noclip, impulse 101 и пр.

lol

Какие ещё читы?! Ты что официальные чемпионаты по киберспорту не видел?

Спидраны с багоюзами, судя по всему, ты тоже никогда не видел?

Знание багов и использование их в качестве фич, позволяет киберспортсменам и спидраннерам, и без каких-либо читов, творить чудеса как Нео в Матрице!

То, что вытворяет Нео внутри Матрицы, вообще поражает воображение. Во-первых, он либо выбил привилегированные права для своей учетки, либо юзает читы - god, noclip, impulse 101 и пр. Во-вторых, получает доступ в закрытые подсети, хакает служебные программы и практически доходит до ядра

Ещё пример багоюза (всё ещё актуального на момент выхода фильма)

Кстати при отправке на печать документ также можно было повернуть на произвольный угол. Или символы шрифта.

В windows 95 пароль нужен был только для подключения к рабочей группе. Для работы за локальным хостом можно было просто Cancel нажать.

Про "Пароль «Рыба-меч»", это всё-таки 2001 год, а не 2011. Тогда в фильмах было принято показывать компьютерные интерфейсы как что-то волшебное, средний обыватель вполне верил в тот кубик Рубика, который ГГ добыл откуда-то с корневого сервера DNS. В фильмах "Хакеры" и "Сеть" из 90-х тот же подход. А те кто в теме просто смотрели на это как на комедию, будь то подбор пароля за 60 секунд или число более 255 в IP адресе. Чуть более реалистично выглядел "Sneakers", который наши прокатчики перевели как "Аферисты" - я его долго не мог найти и опознал чисто случайно по цитате в книге Митника.

Из книг примеров тоже хватает :)
Лукьяненко Танцы на снегу


  • у спецов есть ДВА документа удостоверяющих личность. Равноправных. Паспорт и удостоверение спеца. Можно получить один на основании другого. При этом удостоверение спеца может выдать бортврач. Проверит просто что у человека есть нужные для спеца соответствующего типа характеристики а паспорт предоставить позднее — небольшое нарушение. Затем идем заключать брак по сертификатам спецов и делаем новый паспорт.
  • А потом в силу вступает то что время выдачи в документах пишется местное. Вот только для космического корабля местное время это как скажет капитан. Имеем в составе экипажа девочку-спеца с левыми документами.
    При этом сама возможность фокуса с часами — похоже вообще намеренная дыра — про это вообще все кому не лень знают. Про фокус с двумя наборам документов — следователь-спец расколол сразу

Или, менее известный пример — трилогия Камбрийский период Коваленко
сцена с идентификацией византийских принцесс, там сложная песня где даже ударения важны и полностью текст знают только члены семьи а частично — много кто из допущенных. Обе принцессы спели до конца, те кто знал частично — поняли что это — то. Вот только одну из принцесс еще раньше признали таковой (а заодно — языческой богиней ставшей христианской святой и вообще не человеком а сидой Немайн) хотя та и говорила сначала что не она. При этом технически идентификация подделана. Персонаж эту песню просто знает, из других источников, и имеет идеальную память. Является ли персонаж византийской принцессой утратившей память и получившей новую на самом деле — да сам персонаж уже ни в чем не уверен а ситуация такая что строго однозначно ответить на вопрос не возможно.

Почему на компьютерах в кино нет большой красной кнопки отключения? Из за этого столько проблем когда нужно выключить спятивший компьютер.

Сериал "Киберсталкер".

Главный герой - хакер, следит за людьми, в своем универе, но никогда не блокирует свой ноутбук. Или оставляет его включенным, с открытой крышкой. И это при том, что он живет в общаге и не раз вламывались в его комнату без спроса и лазили в его ноуте при нём же (антогонисты).

Зарегистрируйтесь на Хабре , чтобы оставить комментарий