[Дятел]

У ФСБ имеются «оперативные возможности» в платежной системе Webmoney, благодаря которым следствие раскрыло DDOS-атаку против «Аэрофлота». Узнав, на какие WM-кошельки переводились деньги за атаку, следствие выявило их владельцев, определило IP-адреса, проанализировало трафик и, таким образом, вышло на панель управления бот-сети.

Подробнее: http://www.cnews.ru/top/2013/01/14/rassledovanie_kak_fsb_lovit_hakerov_515346

 

Вторая часть:

В ходе расследования дела о DDOS-атаке на «Аэрофлот» ФСБ заподозрило, что главный обвиняемый — владелец платежной системы Chronopay Павел Врублевский — сам пытается через «коррумпированных сотрудников МВД» установить слежку за оперативниками и помогавшими им специалистами компании Group-IB. В ходе обысков у предпринимателя были изъяты документы о внутренней структуре ФСБ.

Подробнее: http://www.cnews.ru/top/2013/01/15/rassledovanie_kak_vladelec_chronopay_pytalsya_protivostoyat_fsb_515463

[Ivan_83]

С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича (через год соответствующие документы были официально изъяты в ходе обысков в офисе Webmoney).

ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия (через год копия договора была изъята в ходе обысков у провайдера).

Тонкая работа.

[Irsi]

Да я тоже поржал.

[beckman]

На Ленте новость - "Лаборатория Касперского" раскрыла международную шпионскую сеть, это вам не ддос какой-то, а настоящие кибервойны (насчёт кибервойн - сцылко Бирусы 3G). Кибербезопасность должна быть поставлена на самый верхний приоритет в государстве.

[Ivan_83]

Всё ещё можно купить десктопные матери и процы без виртуализации.

[beckman]

Всё ещё можно купить десктопные матери и процы без виртуализации.

Да? А пусть кто-нибудь сведующий уровня Прохожего прокомментирует ссылку на Китайские закладки. Голый король. из обсуждения этой статьи?

 

Честно говоря упал я духом касательно обороноспособности нашей Родины :(

[alkanaft]

ну ну. Вон американцы в Лос Аламосе испугались коммутаторов H3C на железе Huawei и в массовом порядке меняют. Параноики. http://detalimira.com/news/988/

 

Це-нюс.. Такой Cnews вечно какую то желтизну с размахом не меньшим чем у голливудского блок-бастера пЫшут...

Edited January 14, 2013 by alkanaft

[Negator]

Анализ остального интернет-трафика Артимовичей показал, что они осуществляли заход под аккаунтом администратора на форум спамеров Spamplanet.com, а также искали в «Яндексе» информацию по запросу «путин аэрофлот».

 

ФСБ жжет. Поржал:)

[Ivan_83]

Честно говоря упал я духом касательно обороноспособности нашей Родины :(

Фишка в том, что америкосы на родных цысках тоже не защищены, ибо и там переодически всплывают эпик баги.

А ещё у америкосов есть дыркософт и абобе - две сплошные дыры.

[GateKeeper]

А ещё у америкосов есть дыркософт и абобе - две сплошные дыры.

Ты помнишь, как дыркософт, после того, как они пяткой в грудь себя били, что у них, они намекали на то, что "не как у всех остальных дебилов", настроено всё нормально, и сервера аптайм годами считают и показали скриншот, пытливые умы заметили, что билд на скриншоте ни в одной версии систем, поставляемых кастомерам (включая промежуточные обновления) никогда не фигурировал? Для вояк и АНБ у них другой дыркософт и другой абобе, будь уверен.

[Прохожий]

Да? А пусть кто-нибудь сведующий уровня Прохожего прокомментирует ссылку на Китайские закладки. Голый король. из обсуждения этой статьи?

 

Честно говоря упал я духом касательно обороноспособности нашей Родины :(

Я поспрошал спецов, говорят, что проблема известная и там где надо - решенная. А вообще это все в ведении 8 центра ФСБ находится.

 

Второе, серьезные системы строятся так, что такого рода штуки в них не сильно играют. Дело даже не в файрволе типа "воздушный зазор" в публичное IP-пространство, а в том, что в сурьезных системах модель разрешений строится по виду "разрешено только понятное и необходимой, остальное убивается сразу".

 

Ты помнишь, как дыркософт, после того, как они пяткой в грудь себя били, что у них, они намекали на то, что "не как у всех остальных дебилов", настроено всё нормально, и сервера аптайм годами считают и показали скриншот, пытливые умы заметили, что билд на скриншоте ни в одной версии систем, поставляемых кастомерам (включая промежуточные обновления) никогда не фигурировал?

Аптайм годами при наличии рук и привычки читать документацию на МС делается достаточно легко. А кастомные билды МС есть не только для американских, но и для российских очень специальных потребителей. В магазине не купишь. Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей.

[GateKeeper]

Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей.

Да, и, что еще совсем немаловероятно, публичные дырки там таки скорее всего закрыты, продукт не массовый и потому подобрать эксплоит к ним на основе гуляющих в диких интернетах сборок, скорее всего не получится, а получить сборку "как у них" для R&D эксплоита сильно затруднительно. Такой вот security by obscurity (причем, в данном контексте я не вкладываю в это негативного оттенка).

[thodin]

А вообще в чем проблема с кастомными билдами?

Любой вендор такое обеспечит..

Да я бы мог сам наштамповать сколь угодно кастомных виндоусов на основе Windows Embedded с любым необходимым функционалом (любой школьник сможет).

[zi_rus]

А кастомные билды МС есть не только для американских, но и для российских очень специальных потребителей. В магазине не купишь. Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей.

откуда столь интимные подробности?

[Дятел]

по долгу службы )))

[nuclearcat]

Воздушная прослойка, апдейты отключены, ахаха, продолжай.

Особенно смешно снимается удаленно информация с, к примеру, ENE KB3310, он же банальный 8051 или его аналог, который есть почти в любом компьютере, с кастомной прошивкой.

Кстати он имеет доступ к SMBus и SPI, и с правильной схемотехникой может помешать считать неудобные данные, скажем из флешки биоса.

Из самого тривиального, можно промодулировать светодиодик питания. По вводу данных все сложнее и любопытнее, зависит от железки.

[GateKeeper]

А вообще в чем проблема с кастомными билдами?

Любой вендор такое обеспечит..

Да я бы мог сам наштамповать сколь угодно кастомных виндоусов на основе Windows Embedded с любым необходимым функционалом (любой школьник сможет).

Здесь речь идет именно о custom build (а не custom collection of pre-built software). Школьники только зверцд набилдить могут, включив-выключив в меню галочки вида "Антивирус Лакерского/Либреофис/ДрайверКоврикаМышки". А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить.

[thodin]

Школьники только зверцд набилдить могут, включив-выключив в меню галочки вида "Антивирус Лакерского/Либреофис/ДрайверКоврикаМышки".

Освоить сборку windows embedded не так уж и сложно..

Т.е. для отключения апдейтов и т.д. - не нужно гулять за ручку с майкрософтом, достаточно просто захотеть.

 

А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить.

Вот это как раз нафиг не надо.

[GateKeeper]

Т.е. для отключения апдейтов и т.д. - не нужно гулять за ручку с майкрософтом, достаточно просто захотеть.

 

Вот ты опять пытаешься пропихнуть подмененные понятия. "Исключенный из установленного набора программ (или даже из дистрибутива, речь шла об этом) Windows Update" != "Отключенный Windows Update".

 

А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить.

Вот это как раз нафиг не надо.

И Баллмер каждый день восхваляет Аллаха за то, что ты не единственный его клиент.

[thodin]

Вот ты опять пытаешься пропихнуть подмененные понятия. "Исключенный из установленного набора программ (или даже из дистрибутива, речь шла об этом) Windows Update" != "Отключенный Windows Update".

Что-то я вообще не понимаю... В windows embedded можно выкинуть любой компонент системы, зачем для этого какую-то особую версию компилировать?

Или задача - просто отключить windows update?

 

И Баллмер каждый день восхваляет Аллаха за то, что ты не единственный его клиент.

Ты лучше расскажи про особый WinAPI, который кому-то понадобился..

[danilbal]

Так тебе же написали: для очень специальных потребителей.

Тебе не нужен, и не забивай себе голову.

[thodin]

Так тебе же написали: для очень специальных потребителей.

Тебе не нужен, и не забивай себе голову.

В МСВС почему-то они его не захотели..

[Прохожий]

откуда столь интимные подробности?

От МС напрямую. Официальные новости, наверное, будут, хотя я не припомню, чтобы они как-то в печати громко об этом заявляли не смотря на то, что были кастомные сертифицированные сборки и XP и W95 и множества других продуктов. Но среди тех, кто безопасностью занимается профессионально - это вовсе и не новость, а текущая рутина.

 

Воздушная прослойка, апдейты отключены, ахаха, продолжай.

Особенно смешно снимается удаленно информация с, к примеру, ENE KB3310, он же банальный 8051 или его аналог, который есть почти в любом компьютере, с кастомной прошивкой.

Кстати он имеет доступ к SMBus и SPI, и с правильной схемотехникой может помешать считать неудобные данные, скажем из флешки биоса.

Из самого тривиального, можно промодулировать светодиодик питания. По вводу данных все сложнее и любопытнее, зависит от железки.

Друг мой, скажите пожалуйста, а какую модель угроз и какую модель нарушителя Вы имеете ввиду, оценивая степень опасности? А ведь без этого фундамента любая дискуссия по защищенности превращается в пустой треп. Какой конкретно метод съема имеете ввиду? Логический канал утечки путем модуляции светодиода питания? Феерично, но каковы эффективность такого канала? )))))))

 

Принципиально не бывает абсолютно защищенных систем. Это раз. Второе, любые компоненты системы сами по себе не обладают в принципе никакой защищенностью. Защищенностью обладает лишь конкретная система, т.е. законченный комплекс вкупе с его мерами физической защиты и оргмерами. При этом, я так полагаю, что Вы таки же в курсе, что 80% проблематики инфобезопасности лежит НЕ в технической плоскости.

 

Позиционировать любую отдельно взятую багу, фичу или подход как "универсальный ключ" - это действие той же степени глупости, что "команда со спутника прямо в чип" :) Выдает суровое незнание безопасности как предмета деятельности.

 

В МСВС почему-то они его не захотели..

Чего не захотели?

[thodin]

Чего не захотели?

Городить собственный API вместо имеющегося.

Там же glibc/X11/qt - а не что-то свое..

[GateKeeper]

Что-то я вообще не понимаю... В windows embedded можно выкинуть любой компонент системы, зачем для этого какую-то особую версию компилировать?

Или задача - просто отключить windows update?

Задача - исключить потенциально опасный и заведомо ненужный в проектируемой системе функционал. Не больше, не меньше. Не отключить, а исключить. По буквам: "и", "с", "к", "л", "ю", "ч", "и", "т", "ь". Исключить. Потому что не отключить, а исключить. Потому что отключить не достаточно. Надо исключить.

 

Ты лучше расскажи про особый WinAPI, который кому-то понадобился..

Ты придумал, что "может при необходимости и мотивации" равняется "стопудово понадобился и факты есть", ты и рассказывай.