Сообщений в теме: 313

[Верещагин]

Корпорация Добра (которую в т.ч. Эдик разоблачил) предоставила свой видеочат, что-бы Сноуден мог поговорить с американцами...

 

                                        

аналогично в США видел подобный автобус. фотку выложу  позже

[Верещагин]

 автобус в пригороде вашингтона, фото автора.

[kabanbai]

Имхо конечно, но Сноуден чисто американский продукт в том плане что он воспитан на делении мира на добро и зло.
В детсве он видимо был "ботаном" в хорошем смысле, смотрел фильмы про хороших и плохих, далее проявил себя и попал на службу в госорганы Сша. Далее в процессе работы происходит разочарование...и он начинает всех разоблачать... имхо конечно.

[-}{Ж}{-]

Герой конечно.,А что ему будет, вернись он сейчас в USA?

[Captain Obvious]

Интересно, какая теперь позиция у здешнего большинства с учетом этой новости: https://slon.ru/posts/49115

Подозреваю, что неудобная...

[Шамаханов]

Подозреваю, что неудобная

 У какого большинства? У жителей РК? У "ватников"? 

Темная история... и сразу такой была. Как и викиликс. Гораздо существеннее, имхо, вот это:

 

Угроза на миллиард: в рамках операции Carbanak киберпреступники украли миллиард долларов из 100 финансовых организаций по всему миру

http://www.kaspersky...ws?id=207734291

а это значит -что любой комп может быть взломан однажды - и навсегда. Более того - любые носители, которые к нему будет подключены - так же будут взломаны - однажды и навсегда. Единственный способ не распространять вирус - физически уничножить компьютер. или никогда не подключать его к инету или к другим носителям, т.е. использовать как печатную машинку и калькулятор. Данные которые на нем были собраны - уже НИКОГДА нельзя будет безопасно передать никому. Вот это - бомба. А ключ - у амеров, как обычно в ЙТ технологиях  - потому что проги и железо от них. И возможность шпионить, видимо заложена уже на базовом уровне в виндоуз, не говоря уже об айфон. С этим что делать?

[NLO]

http://www.kaspersky...ws?id=207734291
а это значит -что любой комп может быть взломан однажды - и навсегда. Более того - любые носители, которые к нему будет подключены - так же будут взломаны - однажды и навсегда.

 "Иногда лучше жевать, чем говорить." Вам компьютерную грамоту в какой школе преподавали - церковно-приходской ?

Если не читать всяких страшилок для необразованной публики от касперских (финансово напрямую заинтересованных в нагнетании вирусофобии), а почитать более профессиональные разборы инцидента, то становится ясно, что в успешно атакованных банках болт забили на безопасность (не поставить на компьютеры сотрудников обновления MS офиса за 2012 год за пару лет - это уже говорит о многом). Доверять критичные операции блохастой от рождения операционке и держать на ней админские рабочие места - тоже звоночек. Ну и открывать незапрошенные аттачи - ещё один гвоздик в крышку такому банку, безопасники в нём чисто для отчётности.

В общем если скрывать нечего - то и беспокоиться не о чем, если есть секреты и их надо сберечь - наймите профессионалов и выполняйте все их требования неукоснительно, в конце концов, приготовьтесь к тому, что работать станет неудобнее, иногда даже придётся включать голову при разборе почты и хождении на сайты.

 

Что до Сноудена - молодец, ему надоело крысятничать чужие данные и он громко об этом сказал. Где будет жить - не важно, лишь бы его бывшие коллеги не выпасли.

[Шамаханов]

"Иногда лучше жевать, чем говорить." Вам компьютерную грамоту в какой школе преподавали

ОК. Не преподавали мне эту грамоту,  хотя, надо бы.. )

Извините, не убедили. Что то в вас выдает слишком близко и заинтересованно  знакомого с темой человека. а, "большое видется на расстояни".. так что, останусь при своем мнении.  Пожую еще. А вы говорите, говорите...

Сообщение отредактировал Шамаханов: 07.03.2015, 17:50:18

[NLO]

Ну, я айти-профи, но в смежной области, виндовс не моя стихия, тут достаточно здравого смысла и копнуть чуть глубже, чем пишут в пресс-релизах, благо интернет такую возможность пока предоставляет. Иначе ежедневное "мы все умрём, здесь пахнет смертью" неминуемо.

Как говорил мой преподаватель - "Полностью безопасным может считаться только компьютер с отключенными проводами и замурованный на два метра в бетон. Но кое-что для улучшения безопасности сделать мы можем.".

Касперский недавно открыл "невидимую" область на винчестерах и беспокоится о потенциальной возможности записывать туда шпионский софт (служебные области на жёстких дисках всегда были, хотя бы резерв под сбойные сектора), интересно, Сноуден может что-то сказать о таком софте или промолчит ? И как обстоят дела с массивами жёстких дисков, там места под "закладки" ещё больше.

[Шамаханов]

Ну, я айти-профи, но в смежной области, виндовс не моя стихия, тут достаточно здравого смысла и копнуть чуть глубже, чем пишут в пресс-релизах, благо интернет такую возможность пока предоставляет. Иначе ежедневное "мы все умрём, здесь пахнет смертью" неминуемо.

Как говорил мой преподаватель - "Полностью безопасным может считаться только компьютер с отключенными проводами и замурованный на два метра в бетон. Но кое-что для улучшения безопасности сделать мы можем.".

Касперский недавно открыл "невидимую" область на винчестерах и беспокоится о потенциальной возможности записывать туда шпионский софт (служебные области на жёстких дисках всегда были, хотя бы резерв под сбойные сектора), интересно, Сноуден может что-то сказать о таком софте или промолчит ? И как обстоят дела с массивами жёстких дисков, там места под "закладки" ещё больше.

 

Вот тут новости. По теме, как считаете? Животрепещущая тема, я считаю..

 

Переход на новую цифру. Провокаций. В ЦРУ объявили реорганизацию

http://ria.ru/radio_...1051827848.html

 

ПК в 30 странах заражены вирусом, предположительно связанным с АНБ

http://ria.ru/world/...1048064671.html

 

Вопрос как к профессионалу: возможно ли, теоретически, заразить жесткие диски и этим непоправимо вывести их из строя?

[NLO]

Вот тут новости. По теме, как считаете? Животрепещущая тема, я считаю..
 
Переход на новую цифру. Провокаций. В ЦРУ объявили реорганизацию
http://ria.ru/radio_...1051827848.html

"А теперь их два стало. А на даче третий лежит." (с) Джентльмены удачи
Ну, открыли параллельную структуру, а мозгов на всех хватит ? На мой взгляд - много шума из ничего, подразделения такие уже давно и успешно существуют, какая нам разница в каких структурах, ну, теперь ещё и в ЦРУ. Журналюга вообще люто порадовал, про американцев, которые "пропустили" ИГИЛ. Остальная писанина такого же качества - больше "жареного", меньше фактов. 
 

ПК в 30 странах заражены вирусом, предположительно связанным с АНБ
http://ria.ru/world/...1048064671.html
 
Вопрос как к профессионалу: возможно ли, теоретически, заразить жесткие диски и этим непоправимо вывести их из строя?

Почему нет ? С тех пор, как для прошивки ПО самого диска не требуется дёргать запрещающий джампер - делай, что хочешь. Помнится весной 97-го сработал CIH.95, он же Чернобыль - не то что диски, микросхемы биоса были переписаны на тысячах и тысячах персоналок под Win 95. Я ж уже упоминал про шум от Касперского и их "внезапное" прозрение с месяц назад (в депутаты их, что ли, понесло, "скандал" за "скандалом" и все за короткое время ). Как будто это не очевидно, что в любое фирмвее на заводе можно поставить закладку (а оно не только в дисках бывает, в контроллерах тоже, сам биос весьма приспособлен для таких действий). И при обновлении фирмвее пользователем или специальной "программой" от хакеров тоже можно закладки получить.

Проблема другая - в описываемом Касперским вирусе закладка в фирмвее дисков нужна для того, чтобы восстановить работу вируса после переустановки операционной системы, то есть продолжить работу вируса. А смысл его в том, чтобы сдавать данные или положить компьютер в "час Ч". Что как минимум требует выхода в интернет. Резонный вопрос - ребята, у вас все дома, что вы критичные компьютеры держите под виндой и выставляете в интернет без анализа входящего-исходящего трафика ?

Ну и это, опять все угрозы на винду, не вижу, чтобы этот вирус мог жить на очень популярной сейчас ZFS, RAID-массивах, даже древняя JFS не в списке. В общем опять пугалка для виндовсовладельцев, чтобы помнили - на чём работают.

 

[Lewis]

Ну и это, опять все угрозы на винду, не вижу, чтобы этот вирус мог жить на очень популярной сейчас ZFS, RAID-массивах, даже древняя JFS не в списке.

Мой взгляд, конечно, дилетантский, но если вирус подсовывает себя биосу в виде MBR (ну, или GPT с непотребным UEFI), то вирус получает управление до загрузки ОС и имеет полную возможность выяснить все что нужно, сохранить себя где нужно и приложить усилия для своей активации в любой поддерживаемой ОС "прикинувшись" безобидным драйвером. И как тут поможет файрвол - не понятно. Поэтому, все эти шпионские штуки нужно вскрывать, писать защиту и включать в комплект антивирусов, а не абстрактно говорить о находке. И в этой работе помощь разных Сноуденов трудно переоценить.

[NLO]

 

Ну и это, опять все угрозы на винду, не вижу, чтобы этот вирус мог жить на очень популярной сейчас ZFS, RAID-массивах, даже древняя JFS не в списке.

Мой взгляд, конечно, дилетантский, но если вирус подсовывает себя биосу в виде MBR (ну, или GPT с непотребным UEFI), то вирус получает управление до загрузки ОС и имеет полную возможность выяснить все что нужно, сохранить себя где нужно и приложить усилия для своей активации в любой поддерживаемой ОС "прикинувшись" безобидным драйвером. И как тут поможет файрвол - не понятно. Поэтому, все эти шпионские штуки нужно вскрывать, писать защиту и включать в комплект антивирусов, а не абстрактно говорить о находке. И в этой работе помощь разных Сноуденов трудно переоценить.

 

Ну, выяснит он, что попал в загрузчик виртуальной машины (вмварь, ксен, хайпер-файф), дальше-то ему как действовать, чем на оконечные операционки выходить ? Порядок байтов в операционке  (big or little endian) и то вычислять придётся. Это добавочный код, размеры вируса (а с этим и возможность незаметно его спрятать и вообще его спрятать в неожиданном месте).

С  файерволом совсем просто - запрошенный трафик от незапрошенного можно отличить, набрать статистику по адресам и портам обращения, в общем ловля шпиона по следам.

В общем сдаётся мне - несмотря на всю шумиху, вирус эффективен в банальной винде с локальным загрузочным диском, в остальных случаях - увы-увы, писать и дописывать. И безопасникам не дремать, и Сноуденов привлекать.

[koppula.kort]

"Сноуден - герой или предатель?"

Иуда, предатель.

[Lewis]

Это добавочный код, размеры вируса (а с этим и возможность незаметно его спрятать и вообще его спрятать в неожиданном месте).

Тем не менее, StuxNet сработал, причем в весьма защищенной организации.

С файерволом совсем просто - запрошенный трафик от незапрошенного можно отличить, набрать статистику по адресам и портам обращения, в общем ловля шпиона по следам.

Что является практически бессмысленным. Например, вы увидели запрос к гуглу на поиск. В запросе содержался, скажем, зашифрованный пароль стянутый килоггером. Запрос перехвачен анб и использован по назначению. Ни сам файрволл, ни последующий анализ логов ничего не даст и утечка останется не обнаруженной. В новых реалиях требуется кардинальный пересмотр походов к безопасности критических данных.

И они уже не стесняются говорить о всесторонней слежке:

Они говорят: «Мы собираем любые разговоры между всеми людьми, но не разбираем их, не изучаем. Мы обращаемся к этому массиву данных и анализируем их только тогда, когда на это есть веская причина. Получается, мы не ведём никакой слежки»
...
Но это настоящий обман, потому что служба позволяет себе собирать о гражданах любую информацию и может использовать её по собственному усмотрению. Она ни перед кем не отвечает.

http://russian.rt.com/article/79592

[Chewbacca]

IMHO: сабж - идеалист, но всё равно предатель. Отношение к нему неоднозначное, прямо как к Джейку из "Аватара".

[Chewbacca]

 

Между прочим, не исключена и такая вероятность: Сноудена подставляют как жертву политических репрессий, преследований, а на самом деле просто проводят операцию внедрения агента в нужные структуры. Бред? Может быть. Но такое возможно? Почему бы и нет?

 

Совсем не бред, в свете того, что тут товарищи размышляют о Google и АНБ — это одно и то же, либо подразделения единого центра...

 

 

 

Ага, а если учесть, то Брин - еврей, то вообще проглядывается хищное лицо ZOG!

Глубоко копают!

[Refractor]

Нам может и не пригодится  а вот топ-менеджерам высшего звена следует прислушаться к пареньку:

     Американское агентство национальной безопасности (NSA) и британская спецслужба GCHQ в 2010-2011 г.г нелегально проникли во внутреннюю сеть самого крупного в мире        производителя SIM-карт Gemalto и похитили ключи шифрования, получив возможность слушать практически любые разговоры без ведома пользователей, операторов связи или        государств, с территорий которых выполняется звонок. Об этом сообщил сайт The Intercept со ссылкой на новые документы, полученные от Эдварда Сноудена.

Так вот он утверждает, что защита есть, в виде TextSecure, Silent Text (для смс текста) и Signal, RedPhone, SilentPhone (для голоса).

А еще этот парень использует   сверхзащищённую сборку Linux Tails, которая помещается на USB-флешке и может применяться на любом компьютере, не оставляя следов.

Сообщение отредактировал Refractor: 17.03.2015, 10:01:04

[Шамаханов]

Нам может и не пригодится

Таким образом, закругляя тему можно (?) сказать:

- любой комп сегодня может быть взломан и навсегда заражен, т.е. как я уже говорил - после этого использовать его можно только как калькулятор и телевизор, но не хранить на нем никакие закрытые для посторонних, как вы считаете данные.  "Вылечить" его не удастся ни при каких условиях. При первом же подключении в сеть он передаст все ваши данные в заранее подготовленный для их приема адрес. Помешать этому вы ни при каких условия не сможете и на любой антивирус найдется свой вирус. Более того - таким же образом будет автоматически заражена любая ЮСБ "флешка" подключенная к зараженному компьютеру. То есть - никакие данные из зараженного компьютера уже никогда не могут быть переданы в электронном виде и их придется собирать заново. Ну,  экран можно перефотографировать фотоаппаратом, видимо.

- так как производители и железа и софта - западные компании, то у них всегда будет "фора" просто потому, что они еще на этапе производства могут делать нужные "закладки", которые могут сработать в час ч. И для этого им совсем не нужны капитальные затраты, достаточно один раз написать программу-разрушитель и ее можно инсталлировать и преедавать бесконечно и бесплатно.

- вопрос собственного производства компьютеров, софта или какого то другого решения этой задачи встает со всей серьезностью. Осталось задать классический вопрос: "Что делать?"(с)

ибо задавать второй классический вопрос "кто виноват ?" (с)  несколько поздновато...

[NLO]

Тем не менее, StuxNet сработал, причем в весьма защищенной организации.

StuxNet - виндовый червь. Его действия при попадании в неизвестную ему операционку ? "Весьма защищённая организация", доверяющая вражеской операционке - э-э-э, ССЗБ по крайней мере.
 

Что является практически бессмысленным. Например, вы увидели запрос к гуглу на поиск. В запросе содержался, скажем, зашифрованный пароль стянутый килоггером. Запрос перехвачен анб и использован по назначению. Ни сам файрволл, ни последующий анализ логов ничего не даст и утечка останется не обнаруженной. В новых реалиях требуется кардинальный пересмотр походов к безопасности критических данных.

При условии, что запросы на Гугль не будут анализироваться. Для гражданской мелкой конторы анализировать поисковые запросы это нонсенс, но если контора посерьёзнее - они уже давно знают о связях гуглеэпплов с АНБ и могут принять меры. И принимают, что-то из десятков подопечных невиндовых серверов ни один не имеет доступа в интернет в принципе. Я бы ещё всех админов высадил на невиндовые машины, сейчас так работает меньшая часть, но ситуация подталкивает.
 

И они уже не стесняются говорить о всесторонней слежке:
 

Они говорят: «Мы собираем любые разговоры между всеми людьми, но не разбираем их, не изучаем. Мы обращаемся к этому массиву данных и анализируем их только тогда, когда на это есть веская причина. Получается, мы не ведём никакой слежки»
...
Но это настоящий обман, потому что служба позволяет себе собирать о гражданах любую информацию и может использовать её по собственному усмотрению. Она ни перед кем не отвечает.

http://russian.rt.com/article/79592

Да, Big Data умеют много гитик. Расслабляться вообще вредно, надо заранее учитывать опасности, а не когда петух клюнет. .