Category: компьютерное

Абсолютно любая технология, очевидно, может быть использована как в благих, так и в злонамеренных целях. Компьютер, естественно, не исключение, и современные компьютерные технологии типа искуственного интеллекта и машинного обучения тоже.

Жульё использовало компьютер для того, чтобы эмулировать голос директора. “Директор” потребовал срочного перевода денег “вендору” в Венгрии. Компания потеряла 220 тысяч евро.

Подобные технологии уже демонстрировала Adobe. Или вот, у нас есть https://lyrebird.ai/, делающий всё то же самое. Нужна только запись голоса длиною не менее минуты, а дальше дело техники.

Т.н. “глубокие фейки” давно стали обыденной реальностью — что говорит нам, собственно, о том, что внешность и голос более не являются достаточными подтверждениями аутентичности. Поэтому воленс-ноленс, но, видимо, обществу таки придётся перейти на повсеместное использование, например, цифровых подписей. И хотя это тоже, безусловно, не панацея — сертификаты и пароли для создания подписей тоже можно украсть — но по крайней мере для этого потребуется существенно более высокий уровень компетенции жулья. Это вам не у доверчивых старушек деньги тырить.

Помимо того, что данный… кгм… продукт у меня регулярно подвешивал компьютер, он, как теперь выясняется, ещё давал прекрасную возможность отслеживать пользователей в интернете. Под соусом якобы определения злонамеренности посещаемого вебсайта, с 2015 года Касперский добавлял на все посещаемые страницы небольшой кусочек джаваскриптовского кода. Не знаю, как он по результатам этого собирался определять злонамеренность, но скрипт, который он добавлял, имел уникальный индивидуальный идентификатор. А так как при таких раскладах этот скрипт тоже становится частью DOM, его содержимое становится доступным ВСЕМ скриптам на этой странице. То-есть, любой дурак мог взять и заполучить уникальный идентификатор пользователя, и именно что злонамеренно использовать его в целях, например, подсовывания рекламы или ещё чего похуже.

С какой целью на самом деле всё делалось именно вот так — затрудняюсь сказать. Но *многозначительно шевеля усами* учитывая, что Евгений Валентинович закончил Высшую Школу КГБ…

В-общем, я как свалил с него, так с тех пор ни разу не пожалел.

Интереснейшая статья про кибержульё, которое крадёт кредитки через джаваскриптовского трояна MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое интересное тут то, что рассадник крадунов — Луганск. Где, по сути, сейчас творится полный дикий запад в отношении кибербезопасности.

Даже есть специальный хостинг для жулья:

Я не сомневаюсь, что руководство ЛНР знает о существовании рассадника кибержулья на своей территории. Просто крадуны аккуратно заносят куда и кому надо.

Интереса ради поглядел на иБее, сколько заряжают за советский клон DEC PDP-11, сиречь, БК-0010-01.

О(хрен)еть, меньше $225 на круг никак не получается.

Антиквариат, блин.

А вообще, если кому-то сильно захотелось вспомнить программистскую юность, то есть эмулятор.

Кроме того, если очень хочется вспомнить старенькое, то можно значительно дешевле приобрести антикварный компьютер на базе Zilog-80. Под него и софта больше, благо эти компьютеры были популярны не только в России, но и на Западе. Я, кстати, не знал, что Z80 являлся совместимым с Intel-8080 (предшественника 8086, что стоял в XT). Это многое объясняет.

Обалдеть, прогресс дошёл до вполне себе фотореалистичности в рендеринге в режиме реального времени. Вот было бы круто поглядеть на это в очках.

Описание методов работы группы (предположительно российских) хакеров под названием Turla:

https://www.welivesecurity.com/2019/05/07/turla-lightneuron-email-too-far/

Вкратце — на почтовый сервер поставили троян, способный читать почтовые сообщения. Инструкции для трояна вставляются в абсолютно безобидные PDF файлы, прикреплённые к сообщениям, при помощи стеганографии.

Каждый раз читаю про Turla и слегка обалдеваю. Это та же самая группа, которая придумала как красть данные через спутниковый интернет, никак не выдавая своего местоположения.

Если бы какой-нибудь молодой человек спросил бы у меня, в какой области сейчас можно заработать дохрена денег, я бы сказал, что надо идти в аналитики данных. Потому что даже краткое знакомство с этим предметом повергает меня в состояние полного охреневания от его возможностей. Вот, в частности, визуализация данных. Вот провёл ты эксперимент какой-то. Получил на выходе три простыни цифр. Чего с ними теперь делать? Ан если их визуализировать, то сразу понятно, с чем имеем дело.

Простой пример. Надо найти в таблице все числа выше 57:

Мудохаться тут можно долго.

А теперь — элементарная визуализация. Подсветим все цифры более 57, красным цветом:

И всё сразу находится за три секунды.

Цвет, КМК, наилучший способ визуализации. За миллиарды лет эволюции часть мозга, ответственная за распознавание цветных паттернов, натренировалась до предела, так как от её работы зависело выживание — распознать ядовитую змею, затаившегося опасного хищника, потенциальную добычу.

Или размер — тоже хороший способ.

А недавно я взял поиграцца бесплатный PowerBI, и совсем офигел. Очень, очень крутой продукт, и умеет доставать данные из чего угодно — хоть из базы данных, хоть из экселя, хоть из файла со значениями, разделёнными запятой. Для систем принятия финансовых решений — по-моему, вообще идеальный инструмент.

Если есть возможность научить компьютер что-то делать — он это будет делать намного лучше человека. В том числе — и играть в игры.

Большинство игр типа шашек, шахмат, домино и даже крестиков-ноликов компьютер играет через постройку дерева решений. Для крестиков-ноликов это вполне тривиальная задача, так как количество возможных игр в крестиках-ноликах равно факториалу 9 или примерно 363 тысячам. Для современных компьютеров это ерунда. Шашки уже посложнее — там 500 квинтиллионов (500 000 000 000 000 000 000) возможных игр. И полное дерево решений для шашек таки было построено. Число возможных игр в шахматах же несколько превышает… кгм… количество атомов в наблюдаемой Вселенной, поэтому с построением полного дерева ожидаемо возникает затык. Да и с шашками, вообще-то, тоже, так как 500 квинтиллионов поместятся далеко не во всякий компьютер 🙂 Ну, полное дерево, в принципе, и не нужно. Чтобы выиграть в шахматы, например, у меня, достаточно построить дерево ну хотя бы в четыре уровня, потому что я архихреново в них играю. Чтобы выиграть у гроссмейстера, понадобится дерево пошЫрше и поглЫбже; но это тоже не является проблемой — компьютер теперь с гарантией выигрывает у лучших в мире гроссмейстеров, тема, по сути, закрыта.

Но есть игры, не пользующиеся деревьями решений. Например, морской бой. По сути своей, задача выигрыша в морском бое состоит в поиске нужных данных по несортированному, случайному двоичному массиву. Казалось бы, если массив не сортирован и случаен, значит, оптимальной стратегии в морском бое нет. Но реальность немного интереснее 🙂

Чуваки из конторы DataGenetics провели математический разбор “Морского боя”:

http://www.datagenetics.com/blog/december32011/

Во-первых, выяснилось, что шахматное расположение обстрела совсем ненамного лучше абсолютно случайной стрельбы. Что лично для меня явилось сюрпризом — я полагал, что это сильно сокращает количество ненужных выстрелов.

Во-вторых, выяснилось, что оптимальная стратегия в морском бое таки есть. Так как в игре есть правила и логика, то вероятность расположения кораблей противника является вполне себе вычисляемой величиной. Нет смысла искать пятиклеточный авианосец промежду стреляных клеток, расположенных друг от друга на расстоянии в три клетки.

И что характерно, рассчитать карту плотностей вероятностей у компьютера получается значительно лучше человека.

Карта плотностей вероятностей на 12 ходу после 5 попаданий:

Хотя люди тоже пользуются примерно такой же стратегией — статистически компьютер всё же будет выигрывать. Вот такие пироги с кремниевыми котятами.