Искусство рассуждать что это
л о г и к а
искусство четко мыслить
• Ход рассуждений, умозаключений
• Наука о законах мышления и его формах
• Разумность, внутренняя закономерность чего-нибудь
• «генератор» случайных чисел у женщин
• внутренняя обусловленность, закономерность развития событий
• ж. греч. наука здравомыслия, наука правильно рассуждать; умословие. Логик м. умослов, правильный и здравый мыслитель, знающий науку правильного рассуждения. Логический, логичный, согласный с логикою; здравое, правильное рассуждение. Логистика математ. алгебра. Логарифмика. Часть тактики, о передвижении войск. Логомахия ж. словопрение, спор из пустого в порожнее. Логогриф м. род загадки, в которой слово разлагается по слогам
• железный ход рассуждений
• и женская, и железная
• искусство дрессировки фактов
• искусство строить цепочки
• какую науку основал Аристотель
• математическую изучают год, а женскую — всю жизнь
• наука «стройных мыслей»
• наука здравомыслия, наука правильно рассуждать; умословие
• наука о законах и формах мышления
• наука о законах мышления
• наука о способах доказательств
• наука о четком мышлении
• основателем этой науки считается Аристотель
• правильный ход мыслей
• разумность, внутренняя закономерность чего-либо
• умение правильно мыслить
• ход рассуждений, умозаключений
• четкий ход рассуждений
• четкость в мышлении
• четкость в рассуждениях
• «генератор» случайных чисел у женщин
• какую науку основал Аристотель?
• наука «стройных мыслей»
Искусство рассуждать – это искусство обманывать самого себя[2часть]
СПАМ и все что с ним связано
Массовая рассылка – идеальное средство для поиска простаков. А чужая глу пость – отличное средство наживы. В последнее время в сети стало появляться все больше и больше предложений о вложении своих денег в акции. Поразительно, но урок, преподнесенный МММ, так ничему и не научил. Многие по прежнему обра щают внимание лишь на рост котировок, совершенно не интересуясь источником прибыли. А источник то прост! Фирма, выкинув на биржу акции, через некоторое время сама же скупает их по завышенной цене, чем и привлекает к себе клиентов. Вложения же клиентов идут на очередную закупку акций… Так происходит до тех пор, пока приток клиентов не начинает мельчать, после чего фирма ликвидируется и все акционеры остаются с носом. Про всевозможные финансовые пирамиды и предложения о заработке огром ных куч денег в кратчайшие сроки не стоит и говорить. Если вовремя продав акции, вы еще можете хоть что то заполучить, то «сетевой заработок» просто откровенная дуриловка, не приносящаяся никакого дохода вообще. Поскольку, это печальное обстоятельство наконец то стало доходить до любителей халявы, интерес к супер бизнесу начал мало помалу ослабевать. Не нужно быть ясновидцем, чтобы пред сказать скорого появления сообщений, предлагающих небольшой заработок. На фо не остальных это будет выглядеть весьма убедительно, но, тем не менее, останется той же самой ложью. Кстати, ни в коем случае не клюйте на объявления о продаже дорогих вещей, пу! скай по сильно заниженной цене, т.к. этот трюк широко используется мошенниками для поиска богатых людей со всеми вытекающими отсюда последствиями (в луч шем случае просто ограбят, а в худшем же…). Вообще, лучше игнорируйте массовую рассылку, и не отвечайте ни на какие спа! мерские сообщения. По настоящему хорошие товары и способы заработка никогда не рекламируются таким дешевым способом.
Если попытки получить требуемое путем обмана ни к чему не приведут, то злоумышленник может отважиться на прямой шантаж сотрудников фирмы. Ста тистика показывает, что угроза физической расправы встречается довольно ред ко, а если и встречается, то в подавляющем большинстве случаев лишь угрозой и остается. На первом месте лидируют обещания рассказать ревнивому мужу (жене) о су пружеской измене – не важно имела ли она место в действительности или нет. Для этого вовсе не обязательно устанавливать скрытые камеры или заниматься фото монтажом – достаточно быть хорошим рассказчиком, умеющим убедить собесед ника. Опасаясь за распад семьи, многие из нас идут на мелкие (с нашей точки зре ния) должностные преступления, оборачивающиеся, тем не менее, значительными убытками для фирмы. Второе место занимают угрозы убедить сына (дочь) в том, что вы не настоя щие родители. Поскольку в подростковом возрасте между детьми и родителями ча сто случаются серьезные конфликты, вероятность того, что ребенок поверит посто роннему дяде, чем и нанесет себе тяжелую душевную травму, отнюдь не нулевая! Способ борьбы с такими шантажистами только один – полное взаимное дове! рие между членами семьи. Руководители фирм должны осознавать, что семейное благополучие сотрудников – залог их, руководителей, безопасности. В любом случае никогда не идите на поводу у шантажиста. Этим вы лишь глуб же затягиваете себя в его сети. Напротив, проявив безразличие, вы обезоруживаете мошенника, обессмысливая тем самым шантаж и заставляя его искать другие пути. Кстати, достаточно широко распространенный способ имитации шантажа для проверки моральной устойчивости сотрудников юридически незаконен. И «по допытный» сотрудник имеет полные основания для подачи иска за нанесенный ему моральный ущерб.
Разговор о секретах социальной инженерии можно продолжать бесконечно, но это все равно не защитит вас от злоумышленников и мошенников всех мастей. Среди них нередко попадаются весьма талантливые люди, проворачивающие на редкость изощренные комбинации, перед которым снял бы шляпу и сам Остап Бендер. Поэтому типовых противодействий социальным инженерам не существует и не может существовать! Каждая ситуация требует индивидуального подхода и всестороннего рассмотрения. Единственная рекомендация – не допускайте бардака ни у себя дома, ни на работе. Расхлябанность, отсутствие дисциплины, халатность – вот главные дыры в системе безопасности, не компенсируемые ни какими, даже 1024 битными си стемами шифрования. Помните, что скупой платит дважды. Экономия на соб ственной безопасности до добра еще никого не доводила.
Искусство логики: как научиться правильно рассуждать
Мы рассуждаем каждый день. Наши знания о мире рождаются в процессе рассуждений. Да и вся наша жизнь — следствие тех решений, которые мы принимаем в результате рассуждений. Важность рассуждений верна на всех уровнях человеческой деятельности: начиная от того, как ученые строят сложнейшие научные теории или экономисты оценивают выгоду и риски потенциальных инвестиций — и заканчивая расследованием, с кем по ночам переписывается ваша бывшая девушка. Но что значит «рассуждать правильно»? Для ответа на этот вопрос существует специальная наука — логика.
Логика: бытовое и точное значение
Значение термина «логика» слишком размылось в повседневной речевой практике, а ведь на деле логика — одна из старейших наук. Долгое время она воспринималась как инструмент для правильного научного познания. Корпус посвященных логике работ Аристотеля — создателя первой логической теории — называли термином «органон» («инструмент» на древнегреческом).
В основном логику изучают на математических и философских факультетах, а также на факультетах, где занимаются компьютерными науками и всем, что связано с созданием искусственного интеллекта (здесь ее изучают наиболее фундаментально).
Но не обязательно быть математическим гением, чтобы заниматься логикой. Она берет свое начало в философии и до сих пор остается одной из самых активно развивающихся именно философских наук — несмотря на то, что на определенном этапе своей долгой истории обогатилась значительным числом математических методов.
Так что логика — одна из важнейших гуманитарных дисциплин, которая входит в образовательные стандарты и по многим другим специальностям в высших учебных заведениях: юриспруденция, психология, политология, журналистика, социология, история, лингвистика и т. д.
Чем занимается логика как наука
Логика изучает, какие рассуждения правильные, а какие нет. Кроме того, в ней вырабатываются критерии правильного рассуждения, то есть она может рассказать как надо рассуждать. Почти все используемые нами рассуждения уже давно классифицированы и изучены профессиональными логиками. Известны границы применимости многих методов, изучена степень правдоподобности различных видов рассуждений. Все это систематизировано, но большинство людей абсолютно не владеет этими знаниями.
Как логика смотрит на обобщения
Вы возвращаетесь вечером домой, по дороге вспоминаете, что у вас закончилось молоко и идете в ближайший супермаркет. Перед вами — большой холодильник, все полки которого заставлены бутылками с молоком. Вы подходите к полкам и начинаете выбирать.
Допустим, что там две такие полки и на них выставлено в общей сложности сорок бутылок. Обычно мы ищем максимально свежее молоко, то есть такое, у которого дата производства максимально приближена к дню покупки.
Если сегодня 20-е число, а вы достаете одну бутылку и видите, что оно было произведено 18-го, то достаете другую бутылку — и опять 18-е. «Наверное, на второй полке может быть посвежее», — и вы берете бутылку со второй полки — 17-е число, еще одну — 17-е, еще — 18-е. Потом вы протягиваете руку вглубь полки и достаете еще одну бутылку, и она тоже произведена 18-го числа. После этого вы, скорее всего, сделаете вывод, что молоко, которое произвели 18-го числа — это самое свежее молоко из представленных и пойдете на кассу с ним.
Этот пример иллюстрирует применение не самого достоверного рассуждения: так называемой неполной индукции. Ваш вывод о том, что молоко, произведенное 18-го числа — самое свежее из представленных, носит лишь вероятностный характер, поскольку вы не перебрали все бутылки, а осуществили вывод, основываясь только на некоторой минимальной выборке, которую посчитали достаточной, после чего совершили так называемое индуктивное обобщение. И даже если вы оказались правы, и там действительно не было более свежего молока, это неважно. Само рассуждение, сам способ, при помощи которого вы пришли к такому заключению, считается логикой ненадежным.
Это весело и забавно, когда речь идет о выборе молока в магазине, но так ли это весело и забавно, когда люди, используя похожие рассуждения, анализируют результаты каких-нибудь экономических реформ и на этом основании планируют новые или выявляют общественное мнение по какому-то важному вопросу?
Каждый раз, когда по телевизору или в интернете вы натыкаетесь на результаты очередного социологического опроса, скажем, с выводом «россияне считают, что США представляют для них угрозу», — вы имеете дело с результатом такой же индукции, которая основана точно не на мнении всех россиян, и, более того, не на мнении большинства россиян. В подобных исследованиях количество участников вообще не играет почти никакой роли. Эти рассуждения основаны на характере той выборки людей, которые проходят данный опрос; в качестве основания принимается их возраст, пол, род деятельности, сексуальная ориентация и всё, что угодно. Само число участников зачастую в сотни тысяч раз меньше, чем реальное число россиян. Чтобы в этом убедиться, достаточно открыть любой отчет по статистике.
А теперь вы можете сравнить степень правдоподобности такого метода рассуждений и того, как полученные таким способом результаты влияют на общественное мнение, циркулируя в топах информационных агентств, новостных лент и т. п. Именно поэтому логику и стоит изучать.
Главные правила логики
Самое главное — осознать, что существует два основных вида рассуждений: одни из них — самые надежные, а другие — не очень. Первые называют дедуктивными рассуждениями, вторые — правдоподобными. Как ни парадоксально, обычные люди почему-то больше предпочитают использовать правдоподобные, а не дедуктивные рассуждения.
Есть ряд дедуктивных рассуждений, которые просто необходимо усвоить.
1. Условно-категорические умозаключения
К условно-категорическому типу рассуждений относятся два правильных: modus ponens и modus tollens.
Modus ponens. Такое рассуждение имеет следующую структуру:
Логиков интересует именно сама структура этих рассуждений, в реальности же они не всегда предстают перед нами именно в таком обличии и могут принимать разные языковые и риторические формы. На человеческом языке оно может выглядеть так:
«если сборная России выиграет у Испании, то я сделаю татуировку»;
«сборная России выиграла у Испании» — значит «я сделаю татуировку».
Modus tollens. Это рассуждение выглядит так:
«если сборная России выиграет у Испании, то я сделаю татуировку»,
«я не сделал татуировку» — значит «сборная России не выиграла у Испании».
Оно может выглядеть и немного по-другому: «если А, то B» — значит «если не-B, то не-А». В таком виде его называют «контрапозицией».
Вот для примера на недавнем Международном экономическом форуме в Санкт-Петербурге во время панельной дискуссии Алексей Кудрин использовал упомянутый modus tollens для демонстрации того, что антироссийские санкции — один из существенных факторов, влияющих на темп экономического роста российской экономики, притом что правительство ставит достаточно амбициозные задачи по его увеличению. Кудрин замечает: «Сейчас после последней волны санкций их влияние увеличилось примерно до 0,5 % ВВП. Здесь мы тоже должны видеть, что наши задачи и планы уменьшаются вот такими внешнеполитическими рисками». В рамках этой реплики можно реконструировать пресловутую «контрапозицию», благодаря которой Кудрин пришел к такому мнению: если экономические санкции применяются в отношении к России, то рост ее экономики снижается; следовательно, если экономическая политика направлена на увеличение экономического роста, то экономические санкции не должны применяться в отношении к России. И правильно сделал!
Очень часто многие из нас ошибаются и используют следующие неправильные условно-категорические рассуждения:
«если А, то B»; «B», следовательно, «А». И «если А, то B»; «не-А», следовательно, «не-B».
В качестве примера можно привести ошибочное рассуждение Алексея Венедиктова во время выпуска его программы «Особое мнение», в рамках которого он дискутировал с Ксенией Собчак. В этом фрагменте Собчак рассказывает о том, какие реформы судебной власти она будет проводить в случае своей победы на президентских выборах. В ответ на это Венедиктов утверждает, что после этого выступления электорат в лице «судей и членов их семей» не проголосует за Собчак.
Рассуждение Венедиктова можно реконструировать в следующем виде: «если Ксения Собчак выступает с привлекательными для избирателей предложениями, то эти избиратели проголосуют за Собчак»; «Собчак выступает не с привлекательными для избирателей предложениями», следовательно, «эти избиратели за нее не проголосуют».
На первый взгляд может показаться, что это рассуждение не противоречит никакой логике, однако это не так.
Дело в том, что дедуктивные рассуждения имеют существенную характеристику, которая и делает их очень надежными: в них из истинных посылок с необходимостью следует истинное заключение. Другими словами, для правильного дедуктивного рассуждения не существует такой ситуации, при которой его посылки окажутся истинными, а заключение — ложным. Для того типа рассуждения, которое в данном случае использует Венедиктов, такая ситуация с истинными посылками и ложным заключением существует.
Чтобы в этом удостовериться, нам нужно привести контрпример. Например, вот две посылки: «если сборная России выиграет у Хорватии, то я сделаю татуировку», «сборная России не выиграла у Хорватии» — из этих двух посылок совершенно не следует, что «я не сделал татуировку», поскольку я мог сделать эту татуировку совершенно по другим причинам: из гордости за ногу Акинфеева, из сожаления за его правую руку, которая чуть было не отбила один из одиннадцатиметровых ударов и т. п. Действительно, обе посылки являются истинными высказываниями, однако заключение в таком случае оказывается ложным.
У многих могут возникнуть сомнения, выдержат ли подобную проверку на вшивость уже упомянутые правильные типы рассуждений: modus ponens и modus tollens. Что ж, попробуйте подобрать к ним контрпримеры (в логике есть более точные и удобные методы для проверки правильности рассуждений, но, к сожалению, их невозможно рассмотреть в рамках этой статьи).
2. Сведение к абсурду и рассуждение «от противного»
В логике существуют и другие способы рассуждений: это так называемые непрямые умозаключения. Среди них есть две классные техники, они называются «сведение к абсурду» и «доказательство от противного» (они фактически представляют собой одно и то же).
Сведение к абсурду. Мы хотим опровергнуть некоторое утверждение «А». Вооружившись техникой «сведения к абсурду», мы должны предположить, что утверждение «А» является истинным — и затем стараться использовать какие-то рассуждения, чтобы продемонстрировать, что это предположение приводит к противоречию. Если нам удается прийти к противоречию, значит, наше исходное предположение было неверным. Таким образом, мы опровергаем утверждение «А».
Доказательство «от противного». Оно строится немного иначе: первоначальной целью является не опровергнуть «А», а обосновать «А». Для достижения этой цели сначала предполагается, что «А» является ложным, а дальше всё то же самое: выводится противоречие, которое позволяет обосновать неправильность исходного предположения.
Люди частенько используют эти две техники рассуждения. Рассмотрим например метод «от противного».
Будем считать, что вы допрашиваете подозреваемого в убийстве человека. Преступление было совершено при помощи пистолета, который был найден в квартире у подозреваемого.
Как изучить логику
К сожалению, число хороших учебников по логике, которые нацелены на широкую аудиторию и написаны простым для всех языком, очень мало. Зачастую этот «простой для всех язык» сразу сказывается на качестве теоретической составляющей.
Учебники либо доступные и некачественные — либо очень специализированные, но качественные. В такой ситуации лучше сделать выбор в пользу вторых, потому что главное — это качество образования:
Что касается интернет-ресурсов, то здесь тоже надо быть избирательными, однако есть и очень ценные экспонаты. Серия видеороликов, созданных силами БФУ им. И. Канта совместно со специалистами из других российских научных и учебных центров:
В открытом доступе лежат полноформатные видеозаписи курса лекций по дедуктивной логике, который периодически читается на философском факультете МГУ. Там есть специальная практика под названием «межфакультетский курс»: преподаватели на разных факультетах предлагают свои учебные курсы, на которые в соответствии со своим выбором записываются студенты с других факультетов. Это очень интересная практика, которая стимулирует появление учебных курсов на доступном для студентов разных направленностей языке.
Кроме того, существуют различные открытые научно-популярные мероприятия, например ежегодный Фестиваль науки, который проходит в том числе и на философском факультете МГУ, где логическая проблематика всегда представлена. Приходите, интересуйтесь и спрашивайте.
Логика научит вас точнее выражать свои мысли, и это в целом скажется на вашем стиле общения с людьми и умении разбираться в людях.
Когда вы начнете требовать от людей такой же точности, то обнаружите, что далеко не все способны общаться подобным образом. Но если вы увидите человека, который может грамотно излагать свои мысли и вести корректную полемику, то это многое скажет вам об уровне его логической культуры — да и вообще о личности в целом.
Искусство рассуждать – это искусство обманывать самого себя
Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек. Помните анекдот о диссертации на тему «зависимость скорости перебора паролей от температуры паяльника (утюга)»? Многие почему то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты. На хакерском жаргоне атака на человека называется социальной инженерией (social engineering) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо. В данной статье термин «социальная инженерия» рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж). Собственно, подобные приемы не новы и известны еще со времен глубокой древности. Остается только удивляться тому, что за истекшие тысячелетия человечество так и не научилось противостоять мошенникам и отличать правду от лжи. Еще удивительнее то, что арсенал злоумышленников не претерпел никаких принципиальных изменений. Напротив, с развитием коммуникационных технологий их задача значительно упростилась. Общаясь по Интернет, вы не видите и не слышите своего собеседника, более того, нет никаких гарантий, что сообщение действительно отправлено тем адреса том, имя которого стоит в заголовке. Атакующий может находиться и в соседней Крис Касперски 2 комнате, и в соседнем городе, и даже на соседнем континенте! Все это значительно усложняет идентификацию личности, поиск и доказательство причастности злоумышленника к атаке. Стоит ли удивляться огромной популярности социальной инженерии среди молодежи? К счастью, подавляющее большинство мошенников действует по идентичным или близким шаблонам. Поэтому, изучение приемов их «работы» позволяет распознать обман и не попасться на удочку. Автором этой статьи собрана обширная коллекция хакерского арсенала, наиболее популярные «экспонаты» которой представлены ниже. Конечно, на исчерпывающее руководство по обеспечению собственной безопасности данная публикация не претендует, но общее представление о методиках хищения денег и/или информации все же дает.
Введение в заблуждение – основной «компонент» социальной инженерии, включающий в себя целый ряд всевозможных техник: выдача себя за другое лицо, отвлечение внимания, нагнетание психологического напряжения и т. д. Конечные цели обмана так же весьма разнообразны. Ниже мы рассмотрим лишь наиболее популярные из них: отъем денег, получение несанкционированного доступа к конфиденциальной информации и уход от ответственности путем перевода подозрений на постороннее лицо
Несанкционированный доступ. Приемы хищения паролей. Вероятно, самый из вестный прием похищения пароля – это звонок жертве от имени администратора системы или, напротив, администратору – от имени некоторого пользователя. Просьба в обоих случаях одна, – под каким бы то ни было предлогом сообщить па роль на некоторый ресурс. К счастью, актуальность атак этого типа за последний год значительно снизилась – все таки жизнь чему то учит! Однако не стоить питать иллюзий по поводу своей защищенности. Она в большинстве случаев мнимая. Лучший способ выведать пароль – не спрашивать его. Напротив, строго на строго запретить говорить! Это может выглядеть, например, так: «Ало, здравствуй! те! С Вами проводит разъяснительную беседу эксперт по безопасности Вася Пупкин. Помните ли Вы, что никогда, ни при каких обстоятельствах, никому!никому не дол! жны сообщать свой пароль? А помните, что пароль должен состоять из комбинации букв и цифр? Кстати, какой он у Вас?» Поразительно, но многие, пропуская «разъяс нительную беседу» мимо ушей, называют свой действительный пароль! Причем, атакующий в случае провала ничем не рискует, т.к. вопрос «какой у Вас пароль» мож но понимать двояко – какой именно пароль, и какой пароль вообще (длиннее восьми символов, является ли словарным словом или нет и т.д.).
А если пользователи окажутся достаточно сообразительными для того, чтобы не сообщать свой пароль первому встречному? Тогда, учитывая, что очень многие из нас склонны назначать одинаковые пароли на все ресурсы, злоумышленник просто подсунет жертве ресурс, требующий аутентификации (например, предло жит подписаться на почтовую рассылку). В крайнем случае, он узнает если не сам пароль, то хотя бы привычки жертвы – выбирает ли она в качестве паролей словар ные слова, и если выбирает, то по какому принципу. Разумеется, для подобного анализа придется отследить несколько назначений паролей, но никаких подозре ний жертвы (даже самой квалифицированной!) это не вызовет. Поэтому, никогда не назначайте одинаковые или близкие пароли на различные ресурсы! Для низко квалифицированных пользователей припасена и другая тактика. О том, что свой пароль разглашать ни в коем случае нельзя, их, вероятнее всего, уже предупредили. Но сказали ли им: где этот пароль хранится и как его можно обой ти? Злоумышленник может попросить (а от имени начальника и приказать) выпол нить некоторые, вполне безобидные с точки зрения жертвы действия, например, переслать PWL файл по такому то адресу или создать нового пользователя с пу стым паролем. (Причем, выполняя по шагам расписанные действия, жертва, воз можно, даже не осознает, что она вообще делает). Помните, низко квалифицирован! ный оператор – все равно, что обезьяна с гранатой! Кстати, постоянная смена паролей – это худший выход из ситуации, создаю щий проблем больше, чем их решающий. Никто не будет и пытаться запомнить длинные, постоянно меняющиеся, да к тому лишенные всякого смысла пароли! Все будут их… записывать! Никакие угрозы администратора ситуацию не исправят, а, напротив, ее усугубят. Поставьте себя на место пользователя, в заветном месте хранящего такую бумажку с паролем. А теперь вообразите, что некий «доброжела тель» из «соседнего отдела» вам звонит и сообщает, что вас ожидает тотальный обыск на предмет поиска парольных бумажек с последующим увольнением всех, у кого такая бумажка обнаружится. Не знаю, сожжете ли Вы свою бумажку или за пьете ее молоком, но есть ненулевая вероятность того, что кто то избавится от изо бличающих его улик через окно или мусорную корзину. Злоумышленнику остается лишь хорошо порыться в мусоре или под окнами фирмы. Поэтому, любое приказа! ние и любая служебная инструкция должна составляться осмысленно с учетом реаль! ной ситуации, а не теоретических измышлений. Люди – не компьютеры! В некоторых, не таких уж редких случаях, злоумышленник имеет принципи альную возможность подсмотреть набираемый на клавиатуре пароль (например, с помощью сильного бинокля, расположившись в соседнем здании)
Атака администратора системы. В том случае, если пароль заполучить не удаст ся, злоумышленнику ничего не останется, как прибегнуть к атаке на технические средства (т.е. непосредственно на компьютеры). Однако правильно сконфигуриро ванную и хорошо защищенную систему ломать «в лоб» практически бесполезно. Вот если бы в ней была дыра… Один из нетехнических способов пробивания дыр выглядит приблизительно так: злоумышленник звонит администратору и сообщает, что из достоверных ис точников ему стало известно о готовящейся (или уже совершенной) атаке. Никаких деталей звонящий, естественно, не сообщает (он ведь не взломщик, а «знакомый» взломщика), но приблизительное местонахождение дырки все же указывает. Суще ствует ненулевая вероятность того, что администратор, пытаясь повысить безопас ность своей системы, допустит несколько ошибок, упрощающих атаку. (И эта веро ятность тем больше, чем сильнее волнуется администратор). Для отвлечения внимания злоумышленники часто прибегают к имитации ата ки, выполняя различные бессмысленные, но целенаправленные действия. Автору этой статьи известно несколько случаев, когда в ответ на мусор, направленный в 80 й порт, администраторы просто «срубали» WEB сервисы, поскольку, будучи предупрежденными об «атаке», считали: лучше на время остаться без WEB’а, чем позволить хакерам проникнуть в локальную сеть и похитить конфиденциальную информацию. Естественно, простой WEB серверов обернулся внушительными убытками, хотя никакой опасности на самом деле и не было. Так что не стоит ша! рахаться от каждой тени и любое непонятное действие расценивать как вторжение в систему. Развивая идею дальше, злоумышленники догадались, что выдавать себя за знакомого злоумышленника, согласного за определенное вознаграждение быть ос ведомителем, гораздо выгоднее, чем атаковать систему. К тому же, «осведомителя» чрезвычайно трудно привлечь к ответственности, поскольку факт обмана практи чески не доказуем, а имитация атаки, не влекущая несанкционированного доступа к системе (блокирования системы), вообще не наказуема. Причем, для такой «ата ки» злоумышленнику не требуется практически никакой квалификации, и стать «хакером» может буквально любой! Поэтому, не спешите оплачивать услуги осведо! мителя, даже если он согласен «работать» почти задаром сначала убедитесь, что это действительно осведомитель, и что вас действительно атакуют, а не создают лишь видимость атаки! Но не забывайте, что упускать из рук настоящего осведоми теля (а такие – не редкость среди хакеров) очень глупо.
Уход от ответственности. Успешно выполнить атаку – означает решить лишь по ловину задачи. Злоумышленнику еще предстоит замести за собой следы – уйти от ответственности и не попасться. А это, кстати, намного сложнее! Поэтому, матерые мошенники, похитив энную сумму денег, без тени жалости переводят большую ее часть на счет одного из сотрудников фирмы, который в принципе подходит на роль похитителя. Причем, это должен быть жадный, азартный и умственно недалекий человек, который, обнаружив на своем счете «лишние» деньги, с высокой степенью вероятности рискнет прикарманить добро, само идущее к нему в руки, а не побе жит в милицию. Затем следует анонимный звонок (письмо) директору фирмы с со общением: где следует искать пропавшие деньги и… жертве будет чрезвычайно трудно доказать, что она тут ни при чем, и убедить остальных, что ее подставили. Конечно, путь денег (кто именно перевел их жертве) проследить вполне возможно (особенно, если это крупная сумма), но, во первых, злоумышленник может пере водить деньги через подставное лицо. А, во вторых, даже будучи пойманным, он сможет заявить, что он не главарь, а пешка и вообще не знал, что деньги ворован ные. При условии, что злоумышленник оставит себе меньшую часть награбленно го, такая легенда будет звучать весьма убедительно. Поэтому, при «разборе полетов» ни в коем случае не хватайте первого попавшегося под руку обвиняемого – в боль шинстве случаев он действительно ни в чем не вино
Маска, я тебя знаю или как злоумышленники выдают себя за другое лицо. Электронная почта, конечно, штука хорошая, но слишком уж небезопасная. Неу дивительно, что многие из нас предпочитают все более или менее важные дела ре шать по телефону (так, по крайне мере, слышен хотя бы голос собеседника). Злоу мышленника, выдающего себя за другое лицо, могут серьезно озадачить просьбой оставить свой телефон. Конечно, можно просто подключиться к «лапше» на лест ничной площадке или прибегнуть к помощи таксофона (многие таксофоны умеют принимать и входящие звонки). Однако существуют и более изощренные приемы. Рассмотрим два, наиболее популярных, из них.
Захват телефона. Допустим, злоумышленник выдает себя за сотрудника такой то компании. В телефонном справочнике он находит телефон секретаря этой компа нии и просит соединить его с охранником, а заодно – сообщить его телефонный номер (зачем – мошеннику придумать большого труда не составит). Если охранник действительно имеет телефон (а, что, встречаются охранники без телефона?), разы грывается следующая комбинация. Дав жертве телефон секретаря фирмы, и, сооб щив «добавочный» охранника (но, умолчав, что это – охранник), злоумышленник под каким либо предлогом просит жертву позвонить ему в строго определенное время. Незадолго до назначенного срока злоумышленник заходит в фирму, где и встречается с охранником, сидящим у входа. Рассказав какую нибудь душещипа тельную историю (типа по ошибке дал своему партеру по бизнесу ваш телефон), злоумышленник спрашивает: а вот сейчас, когда позвонят и попросят «Васю», нельзя ли будет ему взять трубочку? Поскольку, с точки зрения охранника никако го криминала в этом нет, существует определенная вероятность того, что он испол нит эту просьбу (особенно, если злоумышленник – девушка привлекательной на ружности). В результате, жертва будет считать, что злоумышленник действительно работает в этой фирме. В качестве альтернативного варианта злоумышленник может попросить ох ранника сказать звонящему: «Перезвоните Васе по такому!то телефону». Если ох ранник не будет вдаваться в подробности, жертва опять таки подумает, что, раз Васю знают, то он, несомненно, подлинный сотрудник этой фирмы. Конечно, ох ранник может запомнить внешность злоумышленника (и запомнит наверняка, если он профессионал), но внешность – это не паспортные данные и мошенника еще предстоит найти. К тому же, личная встреча с охранником абсолютно необя зательна. Злоумышленник может позвонить по любому телефону и попросить его владельца сообщить звонящему по какому телефону можно найти Васю. Практи ка показывает, что люди (особенно занятые) редко вдаются в подробности и вме сто того, чтобы сказать: «Ах, Вам Васю? А Вася здесь не работает! Он, знаете ли, наш телефон дал Вам по ошибке…» ограничиваются кратким: «Васю? Позвоните по та! кому!то телефону». Поэтому, ни в коем случае не стоит считать телефон надежным средством идентификации личности.
Место встречи изменить нельзя. В некоторых случаях возможностей телефонных и компьютерных сетей оказывается недостаточно и злоумышленнику приходится прибегать к встречам «в живую». Как убедительно выдать себя за другое лицо, да так, чтобы у жертвы не возникло и тени сомнения? Ведь, в противном случае она запросто может попросить предъявить документы, а качественно подделать доку менты очень сложно (во всяком случае, для одиночки). Допустим, злоумышленник выдает себя за сотрудника некоторой фирмы и, чтобы вы окончательно поверили в это, договаривается встретиться с вами в здании фирмы. Чтобы не возиться с выписыванием пропусков, он предлагает подождать вас на проходной. Для усиления эффекта проходящие мимо «сотрудни ки» могут здороваться со злоумышленником и жать ему руку. Зима, кстати, луч ший помощник злоумышленника. Сняв верхнюю одежду и спрятав ее, например, в припаркованной рядом машине, он окончательно развеет ваши сомнении отно сительно его личности.