יומיות 12.02.2017: מי אחראי על מתקפת הבוטים הגדולה אי פעם? תחזיות קריפטורפיה עתידיות, הסיפור של פיקסר, המלצות קריאה לוקוס 2016 ועוד

אחרי יותר מדי וואפלים בלגיים וצ'יפס, חזרתי לחורף הוורשאי.

לינקים: לאט לאט חוקר האבטחה בריאן קרבס מעצבן אותי. הוא עושה את הדבר המעצבן האלה של גיבורי על מטעם עצמם: חוקר-שופט-ומוציא להורג את "רשעי הרשת".

האינטרנט מלאה באנשים עם תחושת צדק חזקה, שיכולים לממש את הצדק שלהם רק אם הם מקבלים מלא לייקים.

הסיפור הפעם הוא Mirai. זאת תוכנה זדונית שמשתלטת על מכשירים שמחוברים לאינטרנט. בעזרת Mirai בוצעו כמה מהתקפות הרשת הגדולות בשנה החולפת, שעשו נזק עצום.

מי שמשתמש ב-Mirai צריך (על פי רוב) ללכת לכלא. מי שכתב את ה-Mirai? כמו עם 'ממציא האקדח' – לווא דווקא.

אחרי כמה שימושים מרושעים נרחבים, קוד המקור של Mirai פורסם ע"י משתמשת בשם Anna-Senpai. בריאן קראבס, שסבל מהתקפות ע"י Mirai לקח על עצמו את המשימה של לגלות מי כתב ופירסם את הקוד. אחרי חודשים ארוכים הוא מצא ופירסם את סיפור החקירה והשם בבלוג.

זה פוסט ארוך (מאד) אך מרתק. אני ממליץ לקרוא אותו. אבל גם ממליץ לחשוב מה ההשלכות של האם תוצאות החקירה שגויות. אם בריאן קראבס הפך, בטעות, סטודנט תמים לכוכב רשת מהצד הלא נכון.

יש סיבה שיש משטרה ובתי משפט ואת כל המערכת החוקתית המסורבלת הזאת. וזה שיש אנשים שחושבים שבגלל שיש להם כוונות טובות הם מעל המערכת, הופך אותם לרשעים בלי ידיעתם.

(הערה: האמירות פה כלליות. אני לא מכיר את פועלות של קראבס מול המשטרה לפני הפירסומים)

תמונה: פוסטר חדש לקרב בין הארי פוטר לוולדרמוט. יאם יאם יאם.

פוסט של הארי פוטר

מתחילים להציע מועמדים לפרס ההוגו 2017, וגורג' מרטין מתחיל להגג על הקטגוריות השונות. בינתיים הוא דיבר על קטגורית הקולנוע\טלוויזיה ועל קטגורית האמנים.

שתיים מהקטגוריות המשמימות שיש לפרס להציע, אבל בגלל שגרר"מ כותב בחסד עם טעם משובח, הוא מצליח להפוך אפילו את אלו למעניינות.

—————————

יש עדנה מחודשות לליצנים רצחניים: רימייק ל'זה' של סטיבן קינג והסרט Clown. אבל יש מצב שהסרט למטה, לפחות ע"פ הטריילר, הוא הלייצן הכי קאמפי-מפחיד שפגשתם.

עדי שמיר, הקריפטוגרף הישראלי האגדי, נשא נאום בכנס "Financial Cryptography: Past, Present, and Future". הוא סיים אותו ב-15 תחזיות קריפטוגריות. שלוש על כל אחד מהתחומים הבאים: אבטחת מידע, הצפנה, מחשבים קוונטים, פרטיות ותשלומים.

הנה הן לפניכם. באנגלית, כי לתרגם לוקח זמן.

1. Cybersecurity is terrible, and will get worse.

2. The Internet of Things will be a security disaster.

3. Cyber warfare will be the norm rather than the exception in conflicts.

4. RC4 and SHA-1 will be phased out while AES and SHA-2/3 will remain secure (he expects a SHA-1 collision within the year)

5. Improved factoring and DL algorithns will be found requiring key sizes beyond 2048 (he feels it will not be a fully polynomial algorithm; 4096 should be OK).

6. Elliptic curves will fall out of favour (there’s a very strange current situation with the NSA moving away from it with no explanation).

7. Research will still pour into quantum crypto and quantum computing, as the physics community is geared up to accept large amounts of government money.

8. But there will be no full size quantum computers capable of factoring RSA keys.

9. No-one will use quantum crypto.

10. Governments will not tolerate anonymity.

11. Most people will not demand or expect real privacy; that war is already lost.

12. Tools to fight cybercrime and attacks will further diminish privacy.

13. Bitcoin will fade away but leave a legacy

14. Blockchain will be hyped, but succeed only in limited circumstances.

15. An endless stream of new payment mechanisms will be presented at future Financial Crypto conferences.

—————————

אפרופו האייטם הקודם; בית משפט בארה"ב קבע שלחברת משחקים מותר לשמור את הפרטים הביומטריים שהם אספו בזמן ששיחקת במשחקים שלהם, כי זה לא קשור לפרטיות.

איך עדי שמיר אמר? "רוב האנשים לא ידרשו או יצפו לפרטיות אמיתית. את המלחמה הזאת כבר הפסדנו."

—————————

צעצוע של סיפור הוא ממש (אבל ממש) לא סרט פיקסר האהוב עלי. אבל אני כן מכיר בגדולה שלו.

אני גם זוכר איך בתור נער עיקמתי את האף לשמע הרעיון של "סרט אנימציה ממוחשבת באורך מלא". מה שרק מראה שהאמונה ש"ילדים יותר פתוחים לרעיונות חדשים" היא פיקציה. בתור מבוגר אני הרבה יותר מקבל רעיונות מופרכים, פשוט כי ראיתי כבר הרבה כאלה עובדים בעבר.

Tor.com מספרים על הסרט, ובדרך גם מתארים את הסיפור המרתק של איך נוצרה חברת פיקסר.

יש שם גם קטעי וידאו מרתקים. למשל, סקיצה מוקדמת של צעצוע של סיפור מ-1992, בה וודי הוא חתיכת מניאק.

—————————

לוקוס מפרסמים המלצות קריאה ל-2016.

זאת הרשימה הכי נרחבת ומבולגנת שנתקלתם בה. אם במקרה קראתם את כל הספרים ברשימה, אתם מבקשים לסור במיידי לבעל הבלוג ולייעץ לו איזה ספרים לבחור למועדון הקריאה.

—————————

מסתבר שיש Blueprint ראשון למחשב קוונטי "גדול". מה אתם יודעים.

תגובה אחת

  1. קפה הגיב:

    "he expects a SHA-1 collision within the year". סחטיקה!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Subscribe without commenting