BOMBERuss

В конце 2013 года академики из Оксфорда опубликовали исследование, в котором утверждалось, что 47% всех рабочих позиций в США находятся «в зоне высокого риска» автоматизации в течение ближайших 20 лет. Такие выводы спровоцировали целый шквал публикаций в прессе на тему того, как бездушные роботы отнимают рабочие места у людей.

Однако исследователи говорили не только о том, что работу могут потерять неквалифицированные работники, выполняющие несложные действия, к примеру, на фабриках или производстве. Теперь софт, использующий новые подходы вроде машинного обучения, может делать работу, которая всегда считалась прерогативой высокообразованных и высокооплачиваемых людей, которые не занимаются физическим трудом.

Согласно данным исследования, степень угрозы автоматизации для конкретных отраслей сильно различается — заменить живого доктора, общающегося с пациентом, еще очень долго будет нельзя (и не факт, что это вообще возможно). А вот клерков в юридических конторах, которые анализируют бумаги — вполне можно будет заменить.

Но больше всего, по мнению исследователей, стоит беспокоиться работникам сферы финансов. Ее высочайшая степень автоматизации и проникновения технологий уже сейчас ставит под угрозу до 54% рабочих позиций.

Софт, который знает все

В феврале этого года издание New York Times рассказывало историю разработчика аналитической системы Kensho Даниэль Надлер. Его система собирает и анализирует информацию, которая может повлиять на изменение положения дел на фондовом рынке — а затем генерирует рекомендации о совершении транзакций.

Раньше, когда крупный клиент инвестиционной компании звонил своему брокеру и спрашивал, к примеру, как на цену купленных им акций энергетических компаний может повлиять очередное обострение ситуации в нефтедобывающих районах, скажем Сирии, он мог получить ответ, основанный на личных впечатлениях брокера или тот мог позвать на помощь аналитика. Такие советы могли быть точными, но всегда существовал риск человеческой ошибки — сотрудник мог не учесть какой-то важны фактор.

Чтобы снизить вероятность ошибки в каждом конкретном случае нужно было проводить глубокое исследование похожих событий и того, как они влияли на рынок. Однако минус такого подхода заключался в том, что к тому моменту, как аналитики могли сформулировать инвестиционный совет, возможность для его применения уже могла давно быть упущена.

Теперь же компании вроде Goldman Sachs начинают использовать аналитические системы вроде Kensho. С их помощью можно вбить интересующий поисковый запрос (например — «Сирия»), и сразу увидеть выдачу событий, связанных с этой темой. Похоже на Google, который показывает контент в сети на основе поискового запроса.

Kensho все активнее используется в Goldman Sachs и создатель программы Надлер убежден, что аналитикам этой и многих других финансовых компаний стоит беспокоиться за свою будущее. Он прогнозирует, что в течение десяти лет от трети до половины сотрудников финансовых компаний на Уолл-стрит потеряют работу из-за Kensho и других подобных систем.

Сфера финансов уже проходила подобные трансформации — сначала работу потеряли клерки и брокеры, которые занимались продажей и покупкой акций по телефону. По данным источника NY Times в том же Goldman Sachs таких людей осталось всего четыре, а было около 600. Кроме того, многие трейдеры, которые сами совершали операции на рынке, ушли с него, уступив торговым роботам.

Теперь пришла очередь финансовых аналитиков — новый софт в состоянии изучить и проанализировать в разы больший объём данных за гораздо меньшее время. И надежность этого анализа также выше, считает Надлер. Он также убежден, что увольнений не избежать и сотрудникам финансовых компаний, которые работают с инвесторами — если те смогут общаться с умной аналитической системой, которая почти не ошибается, мало кто захочет тратить свое время на людей.

Несколько месяцев назад Энтони Дженкинс, который ранее был уволен с должности гендиректора крупнейшего британского банка Barclays выступал на конференции. Его выступление было посвящено «уберизации» финансовой индустрии, то есть влиянию на нее новых технологий.

«По моему прогнозу, число подразделений и работающих в финансовых компаний сотрудников в ближайшие годы может сократиться на 50%, — говорил он со сцены. И даже при более оптимистичном сценарии, как минимум 20% работников потеряют свои места из-за развития технологий».

Стремление к экономии

Одним из стимулов к внедрению инновационных аналитических инструментов может послужить желание сэкономить. В течение нескольких десятилетий распоряжение чужими финансами, на котором специализируются многие инвестиционные компании, было более чем прибыльным бизнесом. По данным консалтинговой компании BCG, рентабельность отрасли доверительного управления активами достигла 39% в 2014 году (для сравнения, рентабельность сферы продаж потребительских товаров в то же время не превышала 8%, а фармацевтики — 20%). Совокупная прибыль отрасли в 2014 году, по различным оценкам, составила $102 млрд. Кроме того, индустрия управления чужими финансами растет быстрыми темпами: сейчас компании «присматривают» за $ 78 трлн по всему миру, а к 2020-ому эта цифра может дорасти и до $ 100 трлн.

Все это привело, в частности, к тому, что финансовые компани и управляющие активами запрашивали все более высокие комиссионные со своих клиентов. Пока рынки растут, клиенты могут не замечать влияния комиссионных сборов на итоговую прибыль, и доходам управляющих активами ничто не угрожает. Но в минувшем году большинство рынков существенно снижало темпы роста или падало.

Консалтинговая компания McKinsey сообщила, что в 2015 году снизились темпы роста и уровень прибыли многих американских фирм, предоставляющих услуги управления активами. Morningstar сообщает, что в 2015 году активные менеджеры столкнулись с «оттоком» более чем $ 100 млрд управляемого капитала. Еще $400 млрд были переведены под «пассивное» управление, которое предполагает отслеживание фондовых индексов и вложение средств в них. Впрочем, это не помогло тем, кто вложился в ценные бумаги суверенных фондов стран, экспортирующих природные ресурсы. Компенсировать потерянный доход после обвала общемировых цен на сырье практически невозможно. Тяжело пришлось и фирмам, специализирующимся на рынке акций: Aberdeen Asset Management, один из крупнейших инвестиционных фондов Европы, потерял 14% управляемых средств, Ashmore Group — 19%.

Внедрение новых технологий позволяет воспроизвести стратегии управления финансами при гораздо меньших затратах. В настоящий момент программы способны заменить к примеру, тех управляющих, которые пытаются «обыграть» рынок, покупая дешевые акции с высокой предполагаемой доходностью. Компьютерная программа куда быстрее анализирует рынок акций, которые выглядят дешевыми по отношению к прибыли выпустивешй их компании компании, стоимости ее активов или выплачиваемых ею дивидендов. Кроме того, система может использовать в торговле не только акции, но и к примеру, так называемые структурированные продукты. У инвесторов больше не будет необходимости беспокоиться о том, что управляющий или аналитики инвесткомпании могут просмотреть что-то или действовать не согласно утвержденной стратегии.

В случае выбора между рынками активов, робо-консультант, опираясь на компьютерные вычислительные модели, также сможет помочь инвесторам управлять своим капиталом, и за очень низкую плату.

Перспективы

Инвестиции в технологические разработки в сфере финансов («финтех») утроились в период с 2013 по 2014 год, составив $12,2 млрд. Новые стартапы работают над оптимизацией каждого звена всей финансовой системы. С помощью специального софта банки принимают решение о том, выдавать ли потенциальному заемщику кредит, страховые компании предлагают тарифы на основе данных о стиле вождения, собранных специальными средствами, а так называемые робо-советники помогают инвесторам формировать портфолио ценных бумаг — каждый такон инновационный рывок оставляет без работы какое-то количество квалифицированных сотрудников.

И тот факт, что пользователем технологий, вроде Kensho, стал Goldman Sachs, говорит о многом, считает создатель Kensho. Если такая консервативная и в чем-то неповоротливая компания, как Goldman, готова довериться софту и отказатсья от многих сотрудников, то работники не столь крупных финансовых компаний могут потерять свои места еще быстрее.

Материалы:

Исследование академиков из Оскфорда 2013 г. (PDF) http://www.oxfordmartin.ox.ac.uk/downloads/academic/The_Futu...

New York Times http://www.nytimes.com/2016/02/28/magazine/the-robots-are-co...

Данные компании BCG http://www.economist.com/news/finance-and-economics/21695552...

McKinsey http://www.mckinsey.com/global-locations/europe-and-middleea...

Morningstar http://www.morningstar.com/

Пост https://habrahabr.ru/company/itinvest/blog/283100/

Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 рублей) базу учетных данных 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. http://pikabu.ru/story/rossiyskiy_khaker_prodaet_272_000_000... По данным Hold Security, база содержала 57 млн аккаунтов Mail.ru, и специалисты российской компании не могли оставить это заявление без внимания. Исследователи Mail.ru изучили фрагмент базы, предоставленный им главой Hold Security, и пришли к выводу, что база неактуальна на 99,9%.

Предварительный анализ Mail.ru, опубликованный 4 мая 2016 года, уже демонстрировал некий скепсис по отношению к информации Hold Security. Тогда представители Mail.ru писали: «Исследование первой рандомной выборки показало, что [база] не содержит паролей, подходящих к активным живым аккаунтам». Однако эксперты пообещали продолжить изучение материала и опубликовать более подробную оценку позднее.

Сегодня, 6 мая 2016 года, Mail.ru представила новый пресс-релиз, который окончательно опровергает ценность находки Hold Security. Приводим заключение специалистов Mail.ru ниже.

«Специалисты по информационной безопасности Mail.Ru Group провели исследование фрагмента базы, полученной от эксперта Алекса Холдена. Вывод: 99,982% учетных записей Почты Mail.Ru в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту. Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности.

22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в Почте Mail.Ru как подозрительные (то есть по мнению нашей системы существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа.

Всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль.

На 15% база состоит из учетных записей, в которых одному и тому же логину соответствует девять и более паролей. В большинстве своем это не настоящие пароли, а сгенерированные злоумышленниками варианты, которые в дальнейшем могут использоваться для брутфорса. Как правило, они создаются на основе популярных паролей и личных данных пользователей. Такие базы тоже встречаются для продажи на черном рынке и, по всей видимости, вошли в компиляцию для достижения эффекта «громких цифр».

Базы логинов и паролей пользователей почтовых служб — востребованный товар на черном рынке. Поскольку крупные почтовые сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома более мелких ресурсов, например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль аналогичный паролю от почтового аккаунта. Специалисты Почты Mail.Ru постоянно отслеживают появление таких баз в сети и проверяют их содержимое на соответствие учетным записям Mail.Ru. Если данные совпадают, скомпрометированный почтовый ящик блокируется, и его владелец вынужден пройти процедуру восстановления доступа.

“Информация, представленная в отчете Холдена, подана так, чтобы вызвать ажиотаж огромными цифрами, однако ее реальная ценность крайне низка. По словам самого Холдена, 99,55% имеющихся в базе пар логинов и паролей – старые. По результатам нашего расследования, число старых или невалидных учетных записей еще выше — 99,982%. Кроме того, мы сами постоянно ищем в сети такие базы и проверяем их, чтобы оперативно принимать меры для защиты наших пользователей. Все это заставляет предположить, что данный отчет — это грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности. Большое количество аккаунтов Mail.Ru в базе также объясняется просто — база была куплена Холденом по его признанию у русского “хакера”, а мы крупнейшая почтовая служба в России и среди всех русскоязычных пользователей, — комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. — Мы очень серьезно относимся к безопасности наших пользователей и гордимся своими специалистами в этой области. Нам больно, что таким образом незаслуженно бросается тень на их имидж”.

Выводы специалистов Mail.Ru Group подтверждают независимые эксперты.

“С крайне большой долей вероятности эта база собрана в результате нескольких фишинговых атак, с помощью рассылки пользователям фишинговых сообщений. Об этом говорит довольно низкое качество базы, поскольку она содержит небольшое количество реально работающих аккаунтов. Если бы злоумышленниками были найдены уязвимости, которые позволили получить доступ к аккаунтам сразу нескольких почтовых сервисов, то качество базы, как и ее цена были бы совершенно другими”, — комментирует Юрий Наместников, антивирусный эксперт “Лаборатории Касперского”».

Предварительный анализ Mail.ru, опубликованный 4 мая 2016 года https://corp.mail.ru/ru/press/releases/9607/

Пресс релиз 6 мая 2016 года https://corp.mail.ru/ru/press/releases/9611/

Пост https://xakep.ru/2016/05/06/mail-ru-about-hold-sec/

Национальный институт стандартов и технологий США (NIST) опубликовал отчёт о постквантовой криптографии. В нём обсуждается подготовка к появлению квантовых компьютеров, с лёгкостью взламывающих любые современные криптосистемы. Эксперты NIST полагают, что принимать меры нужно уже сейчас, иначе будет поздно.

Национальный институт стандартов и технологий — это организация при министерстве торговли США. Он занимается стандартизаций различных технологий, в том числе криптографических алгоритмов. Именно этот институт утвердил алгоритм AES и следит за регулярным увеличением длины ключей шифрования, применяемых государственными учреждениями в США.

Большинство распространённых криптографических алгоритмов, используемых при шифровании и работе с электронными подписями, основаны на том, что разложение чисел на простые множители, дискретное логарифмирование и некоторые другие математические задачи имеют очень высокую сложность. Обычные компьютеры принципиально не способны выполнить необходимые вычисления за разумное время.

В 1994 году учёный Питер Шор из исследовательского центра Bell Labs обнаружил, что универсальные квантовые компьютеры способны решать эти задачи за полиномиальное время. Иными словами, так быстро, что популярные алгоритмы шифрования с открытым ключом утрачивают смысл. Спустя два года американский математик Лов Гровер обнаружил квантовый алгоритм поиска, который значительно ускоряет расшифровку симметричных криптоалгоритмов.

Изобретения Шора и Гровера не уничтожили современную криптографию по единственной причине: квантовых компьютеров достаточной мощности пока не существует. Ключевое слово — «пока». На днях корпорация IBM открыла доступ к экспериментальному пятикубитовому квантовому компьютеру и планирует в течение десяти лет увеличить количество кубитов в 10-20 раз.

Многие эксперты полагают, что квантовые компьютеры, способные взламывать любые современные криптосистемы с открытым ключом, появятся в течение ближайших двадцати лет. По оценке специалистов NIST, к 2030 году взлом алгоритма RSA с ключом длиной 2000 бит будет занимать считанные часы. Это будет недёшево (понадобится не менее миллиарда долларов), но вполне реально.

Алгоритм AES можно будет спасти, существенно удлинив ключ, но алгоритмы RSA, ECDSA, ECDH, DSA и многие другие станут небезопасны. В NIST считают, что с этим нужно что-то делать, и как можно скорее.

Известно несколько криптоалгоритмов, основанных на математических проблемах, которые пока не выходит упростить за счёт применения квантовых компьютеров. В NIST высоко оценивают алгоритмы ассиметричного шифрования, основанные на решётках: они просты, эффективны и хорошо параллелизуются.

Кроме того, стоит обратить внимание на криптосистемы с открытым ключом, основанные на сложности декодирования полных линейных кодов (одна из них изобретена математиком Робертом Мак-Элисом ещё в конце семидесятых), и на криптосистемы, использующие NP-сложность решения системы полиномиальных уравнений с несколькими переменными.

Авторы отчёта напоминают, что на внедрение современных криптографических алгоритмов ушло почти двадцать лет, и нет никаких оснований полагать, что квантовоустойчивое крипто распространится быстрее. Готовиться к появлению мощных квантовых компьютеров нужно уже сейчас, иначе есть риск остаться у разбитого корыта в самый неподходящий момент.

Отчет NIST (PDF) http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf

Пост https://xakep.ru/2016/05/06/quantum-nist/

К квантовому компьютеру IBM можно подключится через Internet http://pikabu.ru/story/k_kvantovomu_kompyuteru_ibm_mozhno_po...

Хотя ботнет Dridex должен был прекратить свое существование еще осенью 2015 года, для чего правоохранительные органы приложили все усилия, он по-прежнему работает. Очевидно, поменялись только операторы ботнета. К примеру, весной текущего года Dridex перепрофилировал свою инфраструктуру для доставки криптовымогателя Locky, оставив позади распространение банковских троянов. Однако новым хозяевам Dridex не везет, специалисты Avira сообщили, что ботнет вновь кто-то взломал и это уже третий случай за последние месяцы.

Исследователи компании Avira пишут, что в последние дни было замечено значительное снижение заражений шифровальщиком Locky. Пытаясь отыскать причину, эксперты обнаружили, что неизвестные лица скомпрометировали основной источник распространения вымогателя – ботнет Dridex. Вредоносный бинарник Locky, который автоматически доставляется на зараженную машину жертвы с серверов ботнета, кто-то изменил. Неизвестные полностью удалили исходные коды вымогателя, подменив их всего двумя словами: «Дурацкий Locky» (Stupid Locky). Очевидно, что это проделали не сами операторы ботнета, а значит, Dridex вновь кто-то взломал.

В феврале 2016 года неизвестный шутник проделал с ботнетом почти то же самое. Тогда Dridex взломали и подменили загрузчик банковского троян Dridex на оригинальную и самую свежую версию инсталлятора бесплатного антивируса Avira. (http://pikabu.ru/story/neizvestnyiy_vzlomal_avtorov_troyana_...)

Еще один похожий инцидент произошел в апреле 2016 года. Тогда в панель управления одного из подконтрольных Dridex ботнетов сумели проникнуть специалисты компании Buguroo. По итогам исследователи опубликовали интересный отчет об устройстве бекэнда Dridex, а также сумели собрать много полезной информации.

Специалисты Avira, впрочем, не считают, что новый взлом что-то изменит. Исследователи уверены, что после данного инцидента Locky по-прежнему будет представлять опасность.

«Я не думаю, что киберпреступники проделали все это сами, так как подобные действия могли навредить их репутации и сказаться их на источнике доходов», — пишет аналитик Avira Свен Карлcен (Sven Carlsen). — «Также после этого инцидента я не торопился бы заявлять, что “Locky мертв”. Однако это доказывает, что даже киберпреступники, мастера маскировки, тоже бывают уязвимы».

Материалы:

Усилия правоохранительных органов http://www.theregister.co.uk/2015/10/14/dridex_botnet_takedo...

Исследователи Avira https://blog.avira.com/im-with-stupid-locky/

Отчет специалистов Buguroo https://buguroo.com/report-analysis-of-latest-dridex-campaig...

Пост https://xakep.ru/2016/05/05/stupid-locky/