Защитники железной дороги (IBM) опубликовали свой обзор — взломать их не смогли, но атаки были (включая физические):
https://habrahabr.ru/company/ibm/blog/331672/
>вероятно, больше является вайпером, а не шифровальщиком
Когда вы пишете столь уверенные наезды на экспертов, лучше избегать красивых, но неточных терминов.
Вирус подменяет MBR и затирает следующие за ним 18 секторов, заменяя их на собственный загрузчик.
Предположительно, в этих секторах не должно быть ничего важного для пользователя.
Файлы пользователя шифруются обратимо при условии наличия приватного ключа RSA. Поэтому термин «шифровальщик» вполне корректен.
Короткий ответ — «чтобы начальнику было удобно смотреть из кабинета» :)
На самом деле, в конкурсе моделировались реальные ситуации, с которыми наши эксперты регулярно сталкиваются. Доступность АСУ ТП через Интернет — не такая уж редкость. Вот статистика нашего последнего исследования: более 160 тыс. систем доступны, четверть из них — системы автоматизации зданий и управления электроэнергией. Подробнее исследование тут:
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ICS-Security-rus.pdf
Можно использовать любое sdr. Единственное условие-работа в необходимом диапазоне частот (2.4GHz -2.525GHz). Для этих целей RTL-SDR «из коробки» не подойдёт. Ее можно использовать вместе с downconverter-ом (понижающий конвертер).
В статье речь идет не об общественных компьютерах, а об общественных *местах*. Компьютер у вас может быть свой, и беспроводная клава своя. И вы можете со страшной силой сжимать ее в руках, так что никто ее не сопрёт.
Но если вы при этом сидите на вокзале, то сидящий в соседнем зале пассажир может читать всё, что вы набираете.
Мы до сих пор не поняли, что такое GeekTimes и зачем оно нужно. У нас есть корпоративный блог на Хабре. Мы публикуем в нем новости из тех сфер, в которых работает наша компания — информационная безопасность и разработка. И мы не видим смысла в том, чтобы одну из этих новостей вдруг публиковать совсем в другом месте.
Извините, но вы сейчас путаете научную классификацию и маркетинговый бум.
Deep Learning — это лишь одно из направлений Artificial Intelligence. Вы можете назвать это направление «модным» или «перспективным». Но это никак не отменяет ни более общую категорию «искусственный интеллект», ни множество других методов внутри этой дисциплины…
И кстати, заявление о том, что «почти все успехи последнего времени связаны именно с этой методикой машинного обучения», не соответствует истине. Например, поисковые системы Google и Яндекс вполне могут считаться успешными примерами искусственного интеллекта — но применять «глубинное обучение» в этих компаниях стали только недавно, и то пока лишь в качестве экспериментов. На чем же тогда они работают уже двадцать лет? И примеров таких «машинных интеллектов» без слова deep довольно много.
А можете вы привести хоть один альтернативный пример успешной работы КРУПНОГО и МНОГОЛЕТНЕГО сервиса на основе deep learning? Увы, пока только газетные сенсации про игру Го или распознавание лиц, которое пока не применяется всерьез на практике.
И второе. Как тут было верно замечено выше в комментариях, deep learning по большому счету представляет собой «смешанную технику», которая построена на ранее известных технологиях. Просто раньше они работали по отдельности, а теперь их стали выстраивать «слоями», или использовать один алгоритм для прокачки другого. Это закономерное развитие, но это никак не отменяет все прошлые наработки по тем же нейронным сетям (которые составляют основу deep learining, при том что основная теория нейронных сетей разработана в 70-80х годах прошлого века).
>Пытаясь как-то оправдать тов. Неймана,
>побежал искать эту цитату в Интернетах.
Вообще-то я хотел обратить ваше внимание на предыдущую фразу в определении Artificial Life: «В настоящее время широко принятое определение жизни не позволяет компьютерным моделям считаться живыми». Это чтобы закрыть дискуссию о неживых вирусах.
Что же касается более сложной концепции (strong artificial life) и роли Фон Неймана в этой истории — могу подсказать, где искать, хотя это уже офтопик. Фон Неймана интересовало не абстрактное понятие «жизни», у него был более конкретный вопрос: как смоделировать самовоспроизведение клетки. В процессе переноса задачи в цифровой мир она зазвучала так: как построить самовоспроизводящуюся машину Тьюринга.
Для этого Нейман, как ни странно, сразу же ввёл понятие «подходящей среды», в которой должен плавать автомат, который в определенный момент включит программу сборки и соберет свою копию из подходящих деталей, плавающих в том самом бульоне вокруг него. Реализовать такую игру в физическом мире он не мог, однако нашел подходящую цифровую среду — клеточные автоматы своего коллеги Улама. И на этой среде он действительно построил машину Тьюринга, которая умеет делать свою копию. Позже всё это в более изящном виде было повторено на известном клеточном автомате под названием «игра Жизнь» (другими людьми).
Так что цитата про жизнь как процесс, который может быть абстрагирован от носителя — это нечто вырванное из контекста. Фон Нейман прекрасно понимал, что без подходящей среды никакой жизни не будет. Другое дело, что его модель позволяла представить универсальные требования к среде — то есть без привязки к какому-то конкретному бульону (типа известного набора для строительства аминокислот).
Основная работа фон Неймана на эту тему называется Theory of Self-Reproducing Automata:
http://cba.mit.edu/events/03.11.ASE/docs/VonNeumann.pdf
>switch-case technology тут вообще сложно назвать
>таким поведением, так как в этом случае сразу всё
>во вселенной можно назвать жизнью
Да пожалуйста, пусть это называется switch-case technology. В этом случае сразу всё во вселенной можно назвать switch-case, включая поведение человека. Нет, серьезно. Тридцать лет назад люди помнили наизусть телефонные номера, а теперь не помнят ни фига — все в мобиле записано. Человек — чрезвычайно простая штука, никак не намекающая на адаптивное поведение.
>А это, собственно, моя основная позиция.
>Называть вещи своими собственными именами.
Расскажите, пожалуйста, как называть «своими именами» те вещи, которые только недавно были открыты или изобретены — и потому они вообще не имеют названия. Откуда вы возьмете «свои имена»?
Ну, один восточный способ я знаю: надо брать старые имена и добавлять слово «шайтан». Например, «шайтан-арба, шайтан-труба». И по вашим комментариям кажется, что вам очень хочется ввести термин «шайтан-программа» и таким образом свести всё новое к хорошо знакомому старому.
Возвращаясь к нашим баранам: в статье нет ни слова про биологические вирусы. И про то, что они живые, там тоже не сказано. Это просто вам очень хотелось поговорить на такие философские темы.
А в статье сказано лишь, что *компьютерные вирусы* демонстрируют то, что «пытается моделировать аж с семидесятых годов» дисциплина под названием Artificial Life.
Ну так прочтите определение этой дисциплины. Возможно, вам и не понадобится ничего тут доказывать:
«Искусственная жизнь имеет дело с эволюцией агентов или популяций организмов, существующих лишь в виде компьютерных моделей, в искусственных условиях..[....] В настоящее время широко принятое определение жизни не позволяет компьютерным моделям считаться живыми. Однако существуют и другие определения и концепции:
Концепция сильной искусственной жизни (англ. strong alife) определяет «жизнь как процесс, который можно абстрагировать от какого-либо определённого носителя» (Джон фон Нейман).
https://habrahabr.ru/company/ibm/blog/331672/
https://habrahabr.ru/company/pt/blog/331962/
Проверили на одной из железок. Он затер GPT, но диск с Windows (загрузились с него) позволил восстановить его из резервной копии.
Когда вы пишете столь уверенные наезды на экспертов, лучше избегать красивых, но неточных терминов.
Вирус подменяет MBR и затирает следующие за ним 18 секторов, заменяя их на собственный загрузчик.
Предположительно, в этих секторах не должно быть ничего важного для пользователя.
Файлы пользователя шифруются обратимо при условии наличия приватного ключа RSA. Поэтому термин «шифровальщик» вполне корректен.
Если эта библиотека носит название perfc.dat, то должен присутствовать файл C:\Windows\perfc
https://github.com/ptresearch/Pentest-Detections/tree/master/WannaCry_Petya_FastDetect
На самом деле, в конкурсе моделировались реальные ситуации, с которыми наши эксперты регулярно сталкиваются. Доступность АСУ ТП через Интернет — не такая уж редкость. Вот статистика нашего последнего исследования: более 160 тыс. систем доступны, четверть из них — системы автоматизации зданий и управления электроэнергией. Подробнее исследование тут:
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ICS-Security-rus.pdf
PS. Общие базы уязвимостей конечно существуют. А вот аналитика по атакам у каждого своя, действительно.
https://habrahabr.ru/company/pt/blog/246855/
Но если вы при этом сидите на вокзале, то сидящий в соседнем зале пассажир может читать всё, что вы набираете.
> coverage в 100% расслабляет команду
В общем, достаточно прочитать статью :)
Deep Learning — это лишь одно из направлений Artificial Intelligence. Вы можете назвать это направление «модным» или «перспективным». Но это никак не отменяет ни более общую категорию «искусственный интеллект», ни множество других методов внутри этой дисциплины…
И кстати, заявление о том, что «почти все успехи последнего времени связаны именно с этой методикой машинного обучения», не соответствует истине. Например, поисковые системы Google и Яндекс вполне могут считаться успешными примерами искусственного интеллекта — но применять «глубинное обучение» в этих компаниях стали только недавно, и то пока лишь в качестве экспериментов. На чем же тогда они работают уже двадцать лет? И примеров таких «машинных интеллектов» без слова deep довольно много.
А можете вы привести хоть один альтернативный пример успешной работы КРУПНОГО и МНОГОЛЕТНЕГО сервиса на основе deep learning? Увы, пока только газетные сенсации про игру Го или распознавание лиц, которое пока не применяется всерьез на практике.
И второе. Как тут было верно замечено выше в комментариях, deep learning по большому счету представляет собой «смешанную технику», которая построена на ранее известных технологиях. Просто раньше они работали по отдельности, а теперь их стали выстраивать «слоями», или использовать один алгоритм для прокачки другого. Это закономерное развитие, но это никак не отменяет все прошлые наработки по тем же нейронным сетям (которые составляют основу deep learining, при том что основная теория нейронных сетей разработана в 70-80х годах прошлого века).
>побежал искать эту цитату в Интернетах.
Вообще-то я хотел обратить ваше внимание на предыдущую фразу в определении Artificial Life: «В настоящее время широко принятое определение жизни не позволяет компьютерным моделям считаться живыми». Это чтобы закрыть дискуссию о неживых вирусах.
Что же касается более сложной концепции (strong artificial life) и роли Фон Неймана в этой истории — могу подсказать, где искать, хотя это уже офтопик. Фон Неймана интересовало не абстрактное понятие «жизни», у него был более конкретный вопрос: как смоделировать самовоспроизведение клетки. В процессе переноса задачи в цифровой мир она зазвучала так: как построить самовоспроизводящуюся машину Тьюринга.
Для этого Нейман, как ни странно, сразу же ввёл понятие «подходящей среды», в которой должен плавать автомат, который в определенный момент включит программу сборки и соберет свою копию из подходящих деталей, плавающих в том самом бульоне вокруг него. Реализовать такую игру в физическом мире он не мог, однако нашел подходящую цифровую среду — клеточные автоматы своего коллеги Улама. И на этой среде он действительно построил машину Тьюринга, которая умеет делать свою копию. Позже всё это в более изящном виде было повторено на известном клеточном автомате под названием «игра Жизнь» (другими людьми).
Так что цитата про жизнь как процесс, который может быть абстрагирован от носителя — это нечто вырванное из контекста. Фон Нейман прекрасно понимал, что без подходящей среды никакой жизни не будет. Другое дело, что его модель позволяла представить универсальные требования к среде — то есть без привязки к какому-то конкретному бульону (типа известного набора для строительства аминокислот).
Основная работа фон Неймана на эту тему называется Theory of Self-Reproducing Automata:
http://cba.mit.edu/events/03.11.ASE/docs/VonNeumann.pdf
>switch-case technology тут вообще сложно назвать
>таким поведением, так как в этом случае сразу всё
>во вселенной можно назвать жизнью
Да пожалуйста, пусть это называется switch-case technology. В этом случае сразу всё во вселенной можно назвать switch-case, включая поведение человека. Нет, серьезно. Тридцать лет назад люди помнили наизусть телефонные номера, а теперь не помнят ни фига — все в мобиле записано. Человек — чрезвычайно простая штука, никак не намекающая на адаптивное поведение.
>Называть вещи своими собственными именами.
Расскажите, пожалуйста, как называть «своими именами» те вещи, которые только недавно были открыты или изобретены — и потому они вообще не имеют названия. Откуда вы возьмете «свои имена»?
Ну, один восточный способ я знаю: надо брать старые имена и добавлять слово «шайтан». Например, «шайтан-арба, шайтан-труба». И по вашим комментариям кажется, что вам очень хочется ввести термин «шайтан-программа» и таким образом свести всё новое к хорошо знакомому старому.
Возвращаясь к нашим баранам: в статье нет ни слова про биологические вирусы. И про то, что они живые, там тоже не сказано. Это просто вам очень хотелось поговорить на такие философские темы.
А в статье сказано лишь, что *компьютерные вирусы* демонстрируют то, что «пытается моделировать аж с семидесятых годов» дисциплина под названием Artificial Life.
Ну так прочтите определение этой дисциплины. Возможно, вам и не понадобится ничего тут доказывать:
«Искусственная жизнь имеет дело с эволюцией агентов или популяций организмов, существующих лишь в виде компьютерных моделей, в искусственных условиях..[....] В настоящее время широко принятое определение жизни не позволяет компьютерным моделям считаться живыми. Однако существуют и другие определения и концепции:
Концепция сильной искусственной жизни (англ. strong alife) определяет «жизнь как процесс, который можно абстрагировать от какого-либо определённого носителя» (Джон фон Нейман).
https://ru.wikipedia.org/wiki/%D0%98%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B6%D0%B8%D0%B7%D0%BD%D1%8C