29 нояб. 2012 г.

IT-детективы

Добрый день.

Традиционные детективы с загадочными названиями («Возвращение садовника-убийцы», например), в которых происходит что-то предсказуемо непоследовательное, приводящее к тупому и ожидаемому результату, могут раздражать. А технические детективы могут держать в напряжении до последних строчек, даже если уже когда-то всё это читал. Естественно, отношение к тексту сильно зависит от особенностей читателя, поэтому я могу лишь порекомендовать следующие тексты, а вы можете прислать ссылки на близкие по духу IT-детективы, если понравится.

Начнём со старинного классического детектива «Магия чисел». Не все знают, как именно устроены компакт-диски, какими алгоритмами они защищены от мелких повреждений, почему бывают файлы, запись которых на обычный CD-R диск невозможна. Вернее, записать-то можно что угодно, а вот прочитать этот файл обратно уже не получится. В коротком тексте вы найдёте массу мудрости и счастливый финал.

В рассказе «Создаем рекурсивные ярлыки в Windows» поднята уже не аппаратная, а программная тема. Что будет, если создать ярлык, ссылающийся на ярлык? А если на самого себя? А как это можно сделать? И как потом его можно удалить? О неожиданном применении результатов исследования читайте в захватывающем детективе.

Остросюжетный детектив «История борьбы с трояном-файлошифровальщиком – поход в центр управления за ключом» погружает нас в мир криптографических и финансовых проблем. Здесь есть и заключение пойманного шпиона в дурманящий мир виртуальной реальности, чтобы вытянуть из него подробности его задания, и ловкая вылазка в лагерь врага.

Три года назад я уже писал о комедийном детективе «Panasonic атакует», но считаю необходимым упомянуть его ещё раз. В рассказе обстоятельно изложен протокол расследования, длившегося около месяца. Как один маленький МФУ может уложить корпоративную сеть? Ответ вы найдёте в увлекательном комедийном детективе.

Любителям исторического детектива будет приятно прочитать «Morris worm — он был первым». Почему-то я считал, что первый червь был очень простым, а распространялся исключительно по той причине, что большинство пользователей использовали пароли «qwert» и «12345». Оказывается, этот малыш был гораздо хитрее (например, он знал пару уязвимостей операционных систем того времени).

Ещё один комедийный детектив «Не так страшен DRM, как его малюют» повествует о «невзламываемом» проприетарном алгоритме шифрования, который оказался... А чем он оказался, вы узнаете, прочитав этот короткий и смешной рассказ о блефе.

Если вам понравились эти рассказы, то, пожалуйста, поделитесь ссылкой на заметку в Twitter, Google+, Facebook или Вконтакте. Спасибо!

Хорошего дня!

6 комментариев:

  1. Вот похожая история. Правда без хеппи-энда.

    Как, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах - http://habrahabr.ru/post/149179/

    ОтветитьУдалить
    Ответы
    1. Спасибо за ссылку на интересную историю!
      Жаль, что всё грустно закончилось. Но хоть всем остальным урок на будущее (например, что позиция "нет смысла что-то о себе скрывать" очень облегчает жизнь злоумышленникам).

      Удалить
    2. Ну email и имя всё-таки очень трудно назвать секретной информацией. Так что урок тут скорее для компаний, но они его усваивать не спешат.
      Если компания придумывает свой удобный для пользователей инструмент восстановления аккаунта, не проводя аудит безопасности, то результат немного предсказуем:
      http://habrahabr.ru/post/158545/
      http://habrahabr.ru/post/158913/

      Удалить
    3. LisandreL,
      домашний адрес в whois указывать явно опасно. Но виноваты тут, конечно, компании, избегающие аудита безопасности, но пытающиеся упростить жизнь клиентов. Спасибо за ссылки!

      Удалить
  2. Марк Руссинович по-русски. http://blogs.technet.com/b/mark_russinovich/
    Фактически каждая статья - детектив.

    ОтветитьУдалить
    Ответы
    1. Да, точно!
      Вот это можно каждый день читать на ночь :)

      Удалить