[image]

Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО"

Опять наши шпионы. Или не шпионы.
Теги:политика
 
1 2 3 4 5 6 7 8

Anarky

аксакал

VB> А вот из ЦРУ, АНБ и МО США даже утечек, ставших достоянием широкой общественности, было немало вроде, а ведь именно они предполагаемые пользователи всех этих закладок
VB> И недавний скандал с уязвимостями в процессорах Интел показал, что рано или поздно могут найти и довольно неочевидные на первый взгляд проблемы.
Так это не противоречит самой идее, наоборот подтверждает. Уязвимостями пользуются, пока можно. Даже когда про них известно, из-за неквалифицированных админов вполне можно ими пользоваться. А если про Spectre и Meltdown знали все эти годы а американской разведке...В общем отбилось на все 100.
   1818

VB

втянувшийся

Anarky> Так это не противоречит самой идее, наоборот подтверждает. Уязвимостями пользуются, пока можно. Даже когда про них известно, из-за неквалифицированных админов вполне можно ими пользоваться. А если про Spectre и Meltdown знали все эти годы а американской разведке...В общем отбилось на все 100.

Как я слышал в те годы, когда надпись на наклейке была именно такой, там где это было нужно был приказ о физическом разделении внешней и внутренней сетей и переносе информации из внешней во внутреннюю сеть только на дискетке в режиме защиты от записи.

ИБ — это, как известно, комплекс мер, не только технических, но и организационных, а если необходимо, то и оперативных.

Сейчас так уже конечно много не наработаешь, поэтому хочется надеяться, что вся эта эпопея с Эльбрусами и т.п. приносит свои плоды.
   

Anarky

аксакал

VB> Как я слышал в те годы, когда надпись на наклейке была именно такой, там где это было нужно был приказ о физическом разделении внешней и внутренней сетей и переносе информации из внешней во внутреннюю сеть только на дискетке в режиме защиты от записи.
Сейчас примерно также насколько я знаю, только на специальной флешке.
   1818
+
-
edit
 

Android

старожил
★★☆

Anarky> Кстати есть методы защиты и в таком случае типа блочного шифрования по ключу не хранящемуся на машине.
На машине хранится только зашифрованный файл и она служит только для приема-передачи информации.
   69.0.3497.10069.0.3497.100
LT Bredonosec #07.10.2018 05:42  @Anarky#06.10.2018 16:58
+
-
edit
 
Anarky> У владельца может быть флешка со встроенной самоубивалкой или просто сам может помнить ключ.
он сам должен иметь возможность ею пользоватся
А ректотермальный криптоанализ или просто пантонат натрия и подобное - творят чудеса, человек вспоминает даже то, что и сам не помнил..
   26.026.0
RU Полл #07.10.2018 05:48  @Bredonosec#07.10.2018 05:42
+
-
edit
 

Полл

литератор
★★★★★
Bredonosec> А ректотермальный криптоанализ или просто пантонат натрия и подобное - творят чудеса,
На неподготовленном человеке - да.
   62.062.0
+
+3
-
edit
 
VB> Имхо слишком дорого и опасно светить такие закладки из-за возможных репутационных и финансовых потерь. Да и сохранить их в тайне при проектировании процессоров в гражданской компании тоже очень непросто ИМХО. Пусть без подробностей но о том, что там что-то нечисто те кому очень надо все-таки узнают.
Ну вот узнали, что

Уязвимости, найденные в CPU Intel, затрагивают и продукты AMD и ARM

Тема уязвимости, найденной в процессорах Intel, продолжает набирать обороты. В ходе исследования вопроса оказалось, что на самом деле уязвимости две, и в той или иной степени они касаются не только CPU Intel, но и решений AMD и ARM. //  www.ixbt.com
 

Intel обнаружила критические уязвимости в Management Engine, ставящие под угрозу миллионы машин - «Хакер»

Инженеры компании Intel сообщили об устранении ряда серьезных уязвимостей в продуктах Intel Management Engine, Intel Server Platform Services и Intel Trusted Execution Engine. //  xakep.ru
 

И что? репутационные потери?
А ты походи по рынку, найди других производителей процессоров.
Вот то-то и оно.

>В случае с алгоритмом, если я не ошибаюсь, АНБ внедрило своих людей в команду разработки этого open-source проекта, но это всё таки софт и это была не то чтобы закладка.
А что может работать без софта? ничего.
А софт всё более и более назойливый и наглый..

VB> Насколько я помню из материалов Сноудена там скорее упоминался чип встроенный в Ethernet разъём, который распаивается на плату, чем модификация чипа стороннего производителя.
это слишком сложно и заметно. Тем более, что даже имея в руках некий чип, гарантировать, что у него нет недокументированных фич, которые активируются неким особым кодом, поданным куда-то, невозможно.
Ну, теоретически можно запустить некое тестирование, но список комбинаций практически бесконечен..
и какую реакцию ловить - тоже неясно..

VB> Вопрос ИМХО в балансе между уровнем секретности информации и методами применяемыми для её защиты исходя из имеющихся на данный момент возможности
вот тут монопольное положение производителя железа и почти монопольное положение с бигдатой играют ооочень много. Есть некая единичная инфа. Она не очень ценна, чего защищать? но если есть возможность копить и сопоставлять её, можно получить весьма ценные результаты.
   26.026.0
LT Bredonosec #07.10.2018 06:07  @Полл#07.10.2018 05:48
+
-
edit
 
Полл> На неподготовленном человеке - да.
подготовиться против второго? нереально. Против первого - уровень сложности также зашкаливает, бо искусство пыток насчитывает тысячелетия..
   26.026.0
RU Полл #07.10.2018 07:09  @Bredonosec#07.10.2018 06:07
+
-
edit
 

Полл

литератор
★★★★★
Bredonosec> подготовиться против второго? нереально.
Медицинские приборы, включая импланты, отслеживающие химический состав крови и вводящие лекарства, в свободной продаже.

Bredonosec> Против первого - уровень сложности также зашкаливает, бо искусство пыток насчитывает тысячелетия...
Случаев, когда человек под пытками не раскалывался, за эти тысячи лет много.
   62.062.0
RU johnkey68 #07.10.2018 07:20  @Bredonosec#07.10.2018 06:07
+
+1
-
edit
 

johnkey68

старожил
★★★★☆

Полл>> На неподготовленном человеке - да.
Bredonosec> подготовиться против второго? нереально. Против первого - уровень сложности также зашкаливает, бо искусство пыток насчитывает тысячелетия..

Зачем нужен экскурс в древние сатрапии , современная паяльная станция вполне себе способна творить чудеса в качестве средства добычи нужной информации , а ежели нужна только информация и не ставится задача сохранить в товарном виде носителя оной , и подавно ....
   69.0.3497.10069.0.3497.100
+
-
edit
 

downpour

опытный

Voennich>> Поделись инфой об этой "процедуре"?
Android> Оргтехника проверена и опечатана голографической наклейкой "Проверено ФАПСИ" Так в мое время было.

Немного не соглашусь, ибо сам принимал участие в такой поставке.
Оборудование (всё - ноуты\принтеры\клавы\мышки) проходит процедуру "спецпроверок и обследований", т.е. их там просвечивают, замеряют всякие излучения и пр.
По итогам, да, клеится голографическая наклейка, но там ничего не написано про ФАПСИ, ибо эти проверки и не ФАПСИ делает.
А, да, на каждый комплект идёт формуляр, кои я замудохался печатать.
   62.062.0
+
+1
-
edit
 

Android

старожил
★★☆

downpour> По итогам, да, клеится голографическая наклейка, но там ничего не написано про ФАПСИ, ибо эти проверки и не ФАПСИ делает.
У нас именно "ФАПСИ" стояло. Это в те годы, когда оно самостоятельной конторой было.
   69.0.3497.10069.0.3497.100

downpour

опытный

VB> Как я слышал в те годы, когда надпись на наклейке была именно такой, там где это было нужно был приказ о физическом разделении внешней и внутренней сетей и переносе информации из внешней во внутреннюю сеть только на дискетке в режиме защиты от записи.

В одной конторе, которая ниразу не силовики, но имеют доступ к гостайне, именно так и есть - физическое разделение сетей между сегментами, а не только вн\внеш.
Т.е. на каждый сегмент - свои коммутаторы\сервера и пр.
   62.062.0
+
+5 (+6/-1)
-
edit
 

GOGI

координатор
★★★★
И снова в этой теме характерна реакция наших ура-патриотов. Даже наш МИД не отрицает что задержали и выслали россиян с дип. паспортами и коммуникационным оборудованием. И глядя на это оборудование любому, кто хоть чуть-чуть читал популярную литературу на эту тему, совершенно очевидно, что ничем другим, кроме как вардрайвингом они с этим оборудованием не могли заниматься.
И самое главное, в отличии от отравления Скрипалей (если его наши траванули), нет ничего постыдного в том, чем они там занимались. Но наши ура-патриоты все равно закрыв уши все отрицают.
   62.062.0
+
+4
-
edit
 

Android

старожил
★★☆

GOGI> Но наши ура-патриоты все равно закрыв уши все отрицают.
То-есть, у тебя есть неоспоримые доказательства принадлежности высланных к ГРУ (несуществующая организация)? Если отбросить формальности, то высланные действительно к военной разведке относятся а не к СВР?
   69.0.3497.10069.0.3497.100

VB

втянувшийся

Bredonosec> А ты походи по рынку, найди других производителей процессоров.

Эльбрус? :)
Да и в случае с Интел — это ИМХО скорее небрежность при проектировании возможность практического использования которой до сих пор под вопросом, чем полноценная надежная закладка, как в случае с Supermicro.

Bredonosec> А что может работать без софта? ничего.

Да но это ветка обсуждения началась с наклеек на аппаратуру
В любом случае я написал как проблема решалась в лоб лет пятнадцать назад и камрады подтвердили, что сейчас она решается примерно также.


VB>> Насколько я помню из материалов Сноудена там скорее упоминался чип встроенный в Ethernet разъём, который распаивается на плату, чем модификация чипа стороннего производителя.
Bredonosec> это слишком сложно и заметно.

Ну вы конечно лучше АНБ разбираетесь в этом вопросе :)
И опять же китайцы ставили отдельный чип.

Bredonosec> Ну, теоретически можно запустить некое тестирование, но список комбинаций практически бесконечен..
Bredonosec> и какую реакцию ловить - тоже неясно..

Еще раз повторю своё мнение,если закладка есть во всех выпускаемых устройствах такого типа, то её довольно быстро обнаружат пытливые умы из разных стран.


Bredonosec> вот тут монопольное положение производителя железа и почти монопольное положение с бигдатой играют ооочень много.

Проблема анализа открытых источников и цифрового отпечатка личности безусловно существует, но это не отменяет важность выявления аппаратных закладок.
   

VB

втянувшийся

downpour> Немного не соглашусь, ибо сам принимал участие в такой поставке.
downpour> Оборудование (всё - ноуты\принтеры\клавы\мышки) проходит процедуру "спецпроверок и обследований", т.е. их там просвечивают, замеряют всякие излучения и пр.
downpour> По итогам, да, клеится голографическая наклейка, но там ничего не написано про ФАПСИ, ибо эти проверки и не ФАПСИ делает.
downpour> А, да, на каждый комплект идёт формуляр, кои я замудохался печатать.

Так все было и пятнадцать лет назад, но тогда этим занималось ФАПСИ, расформированное летом 2003 года.
   

VB

втянувшийся

Android> То-есть, у тебя есть неоспоримые доказательства принадлежности высланных к ГРУ (несуществующая организация)? Если отбросить формальности, то высланные действительно к военной разведке относятся а не к СВР?

А это имеет принципиальное значение?
   

Android

старожил
★★☆

VB> А это имеет принципиальное значение?
Вот представь себе, что тебя взяли под белы руки, привели в зал суда и судья зачитал приговор: - За многочисленные преступления Вася Пупкин приговаривается к кастрации. И как бы ты не верещал, что ты не Вася Пупкин, тебе бы отвечали, что это не принципиально. Так и здесь требуется точность. Если люди с дипломатическими паспортами и занимались чем-то несовместимым с дипломатическим статусом, то так и надо заявить, а не лепить горбатого в духе требований времени. Кстати, я не заметил информации о том, в какой стране указанные лица трудились на дипломатическом поприще. Может они вообще, из Греции прикатили?
   69.0.3497.10069.0.3497.100

VB

втянувшийся

johnkey68> а ежели нужна только информация и не ставится задача сохранить в товарном виде носителя оной , и подавно ....

При таких раскладах ИМХО уже стараются не попадать в руки противника живым.
   

VB

втянувшийся

Android> Если люди с дипломатическими паспортами и занимались чем-то несовместимым с дипломатическим статусом, то так и надо заявить, а не лепить горбатого в духе требований времени.

Ну собственно в презентации Defence Intelligence & Security Service фактическая сторона примерно так и изложена, в конце они уже по косвенным данным делают определенные предположения. Если бы не ляпнули GRU в заголовок презентации вообще молодцы бы были.
   

johnkey68

старожил
★★★★☆

VB> При таких раскладах ИМХО уже стараются не попадать в руки противника живым.

Тут уж баш на баш , кому свезет , тому и пряник ...
   69.0.3497.10069.0.3497.100

VB

втянувшийся

VB>> При таких раскладах ИМХО уже стараются не попадать в руки противника живым.
johnkey68> Тут уж баш на баш , кому свезет , тому и пряник ...

Ну разведка вообще дело такое ...
Сразу вспоминается история (не уверен, что правдивая) о том, как англичане специально провалили нескольких агентов, снабдив их при этом фейковыми ампулами с ядом, чтобы они не смогли покончить собой при задержании и под пытками выдали немцам не менее фейковую информацию о месте высадки в Европе.
   
LT Bredonosec #07.10.2018 15:47  @Полл#07.10.2018 07:09
+
+1
-
edit
 
Полл> Медицинские приборы, включая импланты, отслеживающие химический состав крови и вводящие лекарства, в свободной продаже.
тебе понравится, если тебе этот прибор вырежут ржавым ножом, а то и вырвут вилкой?

Полл> Случаев, когда человек под пытками не раскалывался, за эти тысячи лет много.
а когда раскалывался - все остальные миллиарды.
Как говорил дон рэба, "мне не надо ничего доказывать, за меня всё сделают специально обученные люди. И что люди ходят на руках, и что люди ходят на боках..."
Не стоит считать себя героем заранее..
   26.026.0
AD Реклама Google — средство выживания форумов :)
+
0 (+2/-2)
-
edit
 
GOGI> И снова в этой теме характерна реакция наших ура-патриотов. Даже наш МИД не отрицает что задержали и выслали россиян с дип. паспортами и коммуникационным оборудованием.
А еще более характерна реакция "прогрессивного независимого эксперта"(тм), которому техническое обсуждение неинтересно, интересно обвинять. Причем, безусловно и целиком и полностью согласно версии бибисяев.
А все, кто не интересуются агитками, автоматически должны вписываться в список "ура-патриотов".
Оччень характерный сдвиг сознания. Хороший результат работы агитпропа.
   26.026.0
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки






Твиттер сайта
Статистика
Рейтинг@Mail.ru
АвиаТОП
 
Яндекс.Метрика
website counter
 
free counters