Крис Клирфилд - ?Неуязвимость! Отчего системы дают сбой и как с этим бороться
- Название:?Неуязвимость! Отчего системы дают сбой и как с этим бороться
- Автор:
- Жанр:
- Издательство:Литагент Аттикус
- Год:2018
- Город:Москва
- ISBN:978-5-389-15911-2
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Крис Клирфилд - ?Неуязвимость! Отчего системы дают сбой и как с этим бороться краткое содержание
«Источником материала для книги стали сообщения о различных авариях и происшествиях, академические исследования и интервью с широким кругом людей – от президентов и генеральных директоров компаний до неискушенных покупателей. Появившиеся в результате идеи объясняют причины различных неудач и сбоев и дают практические подсказки, которыми может воспользоваться каждый. В эру катастроф эти подсказки будут весьма полезны при принятии решений на работе и в личной жизни, для успешного управления бизнесом и в преодолении важнейших глобальных вызовов, стоящих перед человечеством». (Крис Клирфилд, Андраш Тилчик)
?Неуязвимость! Отчего системы дают сбой и как с этим бороться - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
90
HM Courts & Tribunals Service, The Post Office Group Litigation; Michael Pooler . Post Office Faces Class Action Over «Faulty» IT System // Financial Times, August 2, 2017. URL: https://www.ft.com/content/f420f2f8-75fa-11e7-a3e8-60495fe6ca71.
91
Pooler . Post Office Faces Class Action Over «Faulty» IT System.
92
Заявление члена нижней палаты парламента Кивана Джонса. Parliamentary Debates, Commons, 6th ser., vol. 589, 2014. См. также: выступления на тех же слушаниях членов парламента Джеймса Арбетнота, Эндрю Бриджена, Кэти Кларк, Джонатана Джаногли, сэра Оливера Хелда, Хью Ирранка-Дэвиса, Иэна Мюррея, Алберта Оуэна, Гизелы Стюарт и Майка Вуда; Plimmer and Bounds . Dream Turns to Nightmare.
93
Высказывание Алана Бейтса, создавшего общественную группу Justice for Sub-Postmasters Alliance, приведенное в статье: Steve White . Post Office Wrongly Accused Sub-Postmaster of Stealing Ј85,000 in Five Years of «Torture» // Mirror, August 16, 2013. URL: http://www.mirror.co.uk/news/uk-news/post-office-wrongly– accused-sub-postmaster-2176052.
94
Презентация Джека (Jackpotting: Automated Teller Machines) была широко распространена, есть ее видеозапись и слайды. DEFCON conference, November 8, 2013. URL: https://www.youtube.com/watch?v=4StcW9OPpPc.
95
Эта история была широко представлена во всех основных СМИ, однако информацию о ее деталях впервые опубликовал Brian Krebs. Sources: Target Investigating Data Breach // Krebs on Security, December 18, 2013. URL: https://krebsonsecurity.com/2013/12/sources-target-investigating-data-breach. Впоследствии он же написал на эту тему много подробных статей.
96
Этот раздел основывается на интервью с Энди Гринбергом от 12 августа 2016 года, а также его статьях, в частности: Hackers Remotely Kill a Jeep on the Highway – With Me in It // Wired, July 21, 2015. URL: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway; After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix // Wired, July 24, 2015. URL: https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix; Hackers Reveal Nasty New Car Attacks – With Me Behind the Wheel (Video) // Forbes, August 12, 2013. URL: https://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/#60fde1d9228c.
97
Greenberg . After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix. Fiat Chrysler также взаимодействовал с мобильной сетью Sprint, оператором мобильной связи в плане предотвращения проникновения хакеров в электронную схему автомашин Jeep.
98
Интервью с Энди Гринбергом от 12 августа 2016 года.
99
Stilgherrian . Lethal Medical Device Hack Taken to Next Level // CSO Online, October 21, 2011. URL: https://www.cso.com.au/article/404909/lethal_medical_device_hack_taken_next_level; David C. Klonoff . Cybersecurity for Connected Diabetes Devices // Journal of Diabetes Science and Technology 9 (5), 2015. P. 1143–1147; Jim Finkle . U.S. Government Probes Medical Devices for Possible Cyber Flaws // Reuters, October 22, 2014. URL: http://www.reuters.com/article/us-cybersecurity-medicaldevices-insight-idUSKCN0IB0DQ20141022.
100
Darren Pauli . Hacked Terminals Capable of Causing Pacemaker Deaths // IT News, October 17, 2012. URL: https://www.itnews.com.au/news/hacked-terminals-capable-of-causing-pacemaker-deaths-319508. Примечательно, что результаты исследований Джека и права на них впоследствии перешли к Джастин Боун из Новой Зеландии, генеральному директору фирмы по разработке систем безопасности для медицинского оборудования MedSec. Эта фирма обнародовала, что обнаружила недостатки в безопасности вживляемых дефибрилляторов, произведенных компанией St. Jude Medical. А та опровергла наличие в ее устройствах каких-либо проблем и подала иск на ложные заявления со стороны MedSec. См.: Michelle Cortez, Erik Schatzker, and Jordan Robertson . Carson Block Takes on St. Jude Medical Claiming Hack Risk // Bloomberg, August 25, 2016. URL: https://www.bloomberg.com/news/articles/2016-08-25/carson-block-takes-on-st-jude-medical-with-claim-of-hack-risk; St Jude Medical Inc v. Muddy Waters Consulting LLC et al., Federal Civil Lawsuit. Minnesota District Court, Case No. 0:16-cv-03002.
101
Barnaby Jack . «Broken Hearts»: How Plausible Was the Homeland Pacemaker Hack? // IO Active Labs Research, February 25, 2013. URL: http://blog.ioactive.com/2013/02/broken-hearts-how-plausible-was.html.
102
Чтобы познакомиться с темой о связи, существующей между усложняющимися системами и возможностью их намеренного вывода из строя и осуществления неожиданных террористических атак, см.: Thomas Homer-Dixon . The Rise of Complex Terrorism // Foreign Policy 128 (1), 2002. P. 52–62.
103
Для серьезного знакомства с теориями правонарушений в организациях см.: Donald Palmer . Normal Organizational Wrong doing. N. Y.: Oxford University Press, 2013. Книга написана отчасти под влиянием работ Чарльза Перроу.
104
Раздел о корпорации Enron основывается на глубоких исследованиях: Bethany McLean and Peter Elkind. The Smartest Guys in the Room: The Amazing Rise and Scandalous Fall of Enron. N. Y.: Portfolio, 2003. Существует отличный документальный фильм, базирующийся на этой книге – Enron: The Smartest Guys in the Room (режиссер Алекс Гибни); также см.: Bethany McLean. Is Enron Overpriced? // Fortune, March 5, 2001. URL: http://money.cnn.com/2006/01/13/news/companies/enronoriginal_fortune; Kurt Eichenwald . Conspiracy of Fools: A True Story. New York: Broadway Books, 2005. Мы также использовали документы о банкротстве компании, появившиеся в ходе последовавшего расследования, включая большой доклад, который вошел в судебные материалы, подготовленный назначенным судом расследователем Neal Batson. Inre: Enron Corp. et al. U.S. Bankruptcy Court, Southern District of New York and appendices, November 4, 2003.
105
Bethany McLean . Why Enron Went Bust // Fortune, December 24, 2001. URL: http://archive.fortune.com/magazines/fortune/fortune_archive/2001/12/24/315319/index.htm.
106
Стратегия компании Enron в области продажи электроэнергии изложена в отчетах: Christian Yoder and Stephen Hall . Re: Traders’ Strategies in the California Wholesale Power Markets // ISO Sanctions, Stoel Rives (firm), December 8, 2000; Gary Fergus and Jean Frizell . Status Report on Further Investigation and Analysis of EPMI Trading Strategies // Brobeck (firm), undated.
107
См.: Gibney . Enron: The Smartest Guys in the Room. В книге приведены распечатки телефонных разговоров трейдеров компании Enron.
108
Christopher Weare . The California Electricity Crisis: Causes and Policy Options. San Francisco: Public Policy Institute of California, 2003.
109
Слова Ребекки Марк приведены в материале: V. Kasturi Rangan, Krishna G. Palepu, Ahu Bhasin, Mihir A. Desai, and Sarayu Srinivasan . Enron Development Corporation: The Dabhol Power Project in Maharashtra, India (A). Harvard Business School Case 596–099, May 1996 (Revised July 1998).
110
Для более глубокого понимания того, как метод «рыночной переоценки» мешал инвесторам правильно оценивать стратегические перспективы своих вложений, см.: Donald Guloien and Roger Martin . Mark-to-Market Accounting: A Volatility Villain // Globe and Mail, February 13, 2013. URL: https://www.theglobeandmail.com/globe-investor/mark-to-market-accounting-a-volatility-villain/article8637443.
111
Более детально о «структурированных транзакциях» см.: Приложение D доклада Neal Batson. Inre: Enron Corp. et al. U. S. Bankruptcy Court, Southern District of New York and appendices, November 4, 2003.
112
Peter Elkind . The Confessions of Andy Fastow // Fortune, July 1, 2013. URL: http://fortune.com/2013/07/01/the-confessions-of-andy-fastow.
113
Это цитата из электронного письма Кармен Марино, исполнительного директора Credit Suisse First Boston, приведенная в Приложении F доклада Neal Batson. Inre: Enron Corp. et al. U.S. Bankruptcy Court, Southern District of New York and appendices, November 4, 2003.
114
Julie Creswell . J. P. Morgan Chase to Pay Enron Investors $2.2 Billion // New York Times, June 15, 2005. URL: http://www.nytimes.com/2005/06/15/business/jp-morgan-chase-to-pay-enron-investors-22-billion.html.
115
Owen D. Young . Dedication Address // Harvard Business Review 5, no. 4, July 1927. URL: https://iiif.lib.harvard.edu/manifests/view/drs:8982551$1i. Выражаем благодарность за отсылку к выступлению Оуэна Д. Янга Малкольму Салтеру: Malcolm Salter. Lawful but Corrupt: Gaming и the Problem of Institutional Corruption in the Private Sector // Harvard Business School, 2010.
Читать дальшеИнтервал:
Закладка:
