?Неуязвимость! Отчего системы дают сбой и как с этим бороться. Крис Клирфилд

?Неуязвимость! Отчего системы дают сбой и как с этим бороться - Крис Клирфилд


Скачать книгу
Office IT Support Email Reveals Known Horizon Flaw // Computer Weekly, November 18, 2015. URL: http://www.computerweekly.com/news/4500257572/Post-Office-IT-support-email-reveals-known-Horizon-flaw.

      90

      HM Courts & Tribunals Service, The Post Office Group Litigation; Michael Pooler. Post Office Faces Class Action Over «Faulty» IT System // Financial Times, August 2, 2017. URL: https://www.ft.com/content/f420f2f8-75fa-11e7-a3e8-60495fe6ca71.

      91

      Pooler. Post Office Faces Class Action Over «Faulty» IT System.

      92

      Заявление члена нижней палаты парламента Кивана Джонса. Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. См. также: выступления на тех же слушаниях членов парламента Джеймса Арбетнота, Эндрю Бриджена, Кэти Кларк, Джонатана Джаногли, сэра Оливера Хелда, Хью Ирранка-Дэвиса, Иэна Мюррея, Алберта Оуэна, Гизелы Стюарт и Майка Вуда; Plimmer and Bounds. Dream Turns to Nightmare.

      93

      Высказывание Алана Бейтса, создавшего общественную группу Justice for Sub-Postmasters Alliance, приведенное в статье: Steve White. Post Office Wrongly Accused Sub-Postmaster of Stealing Ј85,000 in Five Years of «Torture» // Mirror, August 16, 2013. URL: http://www.mirror.co.uk/news/uk-news/post-office-wrongly– accused-sub-postmaster-2176052.

      94

      Презентация Джека (Jackpotting: Automated Teller Machines) была широко распространена, есть ее видеозапись и слайды. DEFCON conference, November 8, 2013. URL: https://www.youtube.com/watch?v=4StcW9OPpPc.

      95

      Эта история была широко представлена во всех основных СМИ, однако информацию о ее деталях впервые опубликовал Brian Krebs. Sources: Target Investigating Data Breach // Krebs on Security, December 18, 2013. URL: https://krebsonsecurity.com/2013/12/sources-target-investigating-data-breach. Впоследствии он же написал на эту тему много подробных статей.

      96

      Этот раздел основывается на интервью с Энди Гринбергом от 12 августа 2016 года, а также его статьях, в частности: Hackers Remotely Kill a Jeep on the Highway – With Me in It // Wired, July 21, 2015. URL: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway; After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix // Wired, July 24, 2015. URL: https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix; Hackers Reveal Nasty New Car Attacks – With Me Behind the Wheel (Video) // Forbes, August 12, 2013. URL: https://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/#60fde1d9228c.

      97

      Greenberg. After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix. Fiat Chrysler также взаимодействовал с мобильной сетью Sprint, оператором мобильной связи в плане предотвращения проникновения хакеров в электронную схему автомашин Jeep.

      98

      Интервью с Энди Гринбергом от 12 августа 2016 года.

      99

      Stilgherrian. Lethal Medical Device Hack Taken to Next Level // CSO Online, October 21, 2011. URL: https://www.cso.com.au/article/404909/lethal_medical_device_hack_taken_next_level; David C. Klonoff. Cybersecurity for Connected Diabetes Devices // Journal of Diabetes Science and Technology 9 (5), 2015. P. 1143–1147; Jim Finkle. U.S. Government Probes Medical Devices for Possible Cyber Flaws // Reuters, October 22, 2014. URL: http://www.reuters.com/article/us-cybersecurity-medicaldevices-insight-idUSKCN0IB0DQ20141022.

      100

      Darren Pauli. Hacked Terminals Capable of Causing Pacemaker Deaths // IT News, October 17, 2012. URL: https://www.itnews.com.au/news/hacked-terminals-capable-of-causing-pacemaker-deaths-319508. Примечательно, что результаты исследований Джека и права на них впоследствии перешли к Джастин Боун из Новой Зеландии, генеральному директору фирмы по разработке систем безопасности для медицинского оборудования MedSec. Эта фирма обнародовала, что обнаружила недостатки в безопасности вживляемых дефибрилляторов, произведенных компанией St. Jude Medical. А та опровергла наличие в ее устройствах каких-либо проблем и подала иск на ложные заявления со стороны MedSec. См.: Michelle Cortez, Erik Schatzker, and Jordan Robertson. Carson Block Takes on St. Jude Medical Claiming Hack Risk // Bloomberg, August 25, 2016. URL: https://www.bloomberg.com/news/articles/2016-08-25/carson-block-takes-on-st-jude-medical-with-claim-of-hack-risk; St Jude Medical Inc v. Muddy Waters Consulting LLC et al., Federal Civil Lawsuit. Minnesota District Court, Case No. 0:16-cv-03002.

      101

      Barnaby Jack. «Broken Hearts»: How Plausible Was the Homeland Pacemaker Hack? // IO Active Labs Research, February 25, 2013. URL: http://blog.ioactive.com/2013/02/broken-hearts-how-plausible-was.html.

      102

      Чтобы познакомиться с темой о связи, существующей между усложняющимися системами и возможностью их намеренного вывода из строя и осуществления неожиданных террористических атак, см.: Thomas Homer-Dixon. The Rise of Complex Terrorism // Foreign Policy 128 (1), 2002. P. 52–62.

      103

      Для серьезного знакомства с теориями правонарушений в организациях см.: Donald Palmer. Normal Organizational Wrong doing. N. Y.: Oxford University Press, 2013. Книга написана отчасти под влиянием работ Чарльза Перроу.

Скачать книгу