Дятел Опубликовано 14 января, 2013 · Жалоба У ФСБ имеются «оперативные возможности» в платежной системе Webmoney, благодаря которым следствие раскрыло DDOS-атаку против «Аэрофлота». Узнав, на какие WM-кошельки переводились деньги за атаку, следствие выявило их владельцев, определило IP-адреса, проанализировало трафик и, таким образом, вышло на панель управления бот-сети. Подробнее: http://www.cnews.ru/top/2013/01/14/rassledovanie_kak_fsb_lovit_hakerov_515346 Вторая часть: В ходе расследования дела о DDOS-атаке на «Аэрофлот» ФСБ заподозрило, что главный обвиняемый — владелец платежной системы Chronopay Павел Врублевский — сам пытается через «коррумпированных сотрудников МВД» установить слежку за оперативниками и помогавшими им специалистами компании Group-IB. В ходе обысков у предпринимателя были изъяты документы о внутренней структуре ФСБ. Подробнее: http://www.cnews.ru/top/2013/01/15/rassledovanie_kak_vladelec_chronopay_pytalsya_protivostoyat_fsb_515463 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 января, 2013 · Жалоба С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича (через год соответствующие документы были официально изъяты в ходе обысков в офисе Webmoney). ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия (через год копия договора была изъята в ходе обысков у провайдера). Тонкая работа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 14 января, 2013 · Жалоба Да я тоже поржал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beckman Опубликовано 14 января, 2013 · Жалоба На Ленте новость - "Лаборатория Касперского" раскрыла международную шпионскую сеть, это вам не ддос какой-то, а настоящие кибервойны (насчёт кибервойн - сцылко Бирусы 3G). Кибербезопасность должна быть поставлена на самый верхний приоритет в государстве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 января, 2013 · Жалоба Всё ещё можно купить десктопные матери и процы без виртуализации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beckman Опубликовано 14 января, 2013 · Жалоба Всё ещё можно купить десктопные матери и процы без виртуализации. Да? А пусть кто-нибудь сведующий уровня Прохожего прокомментирует ссылку на Китайские закладки. Голый король. из обсуждения этой статьи? Честно говоря упал я духом касательно обороноспособности нашей Родины :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 14 января, 2013 (изменено) · Жалоба ну ну. Вон американцы в Лос Аламосе испугались коммутаторов H3C на железе Huawei и в массовом порядке меняют. Параноики. http://detalimira.com/news/988/ Це-нюс.. Такой Cnews вечно какую то желтизну с размахом не меньшим чем у голливудского блок-бастера пЫшут... Изменено 14 января, 2013 пользователем alkanaft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 14 января, 2013 · Жалоба Анализ остального интернет-трафика Артимовичей показал, что они осуществляли заход под аккаунтом администратора на форум спамеров Spamplanet.com, а также искали в «Яндексе» информацию по запросу «путин аэрофлот». ФСБ жжет. Поржал:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 января, 2013 · Жалоба Честно говоря упал я духом касательно обороноспособности нашей Родины :( Фишка в том, что америкосы на родных цысках тоже не защищены, ибо и там переодически всплывают эпик баги. А ещё у америкосов есть дыркософт и абобе - две сплошные дыры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 января, 2013 · Жалоба А ещё у америкосов есть дыркософт и абобе - две сплошные дыры. Ты помнишь, как дыркософт, после того, как они пяткой в грудь себя били, что у них, они намекали на то, что "не как у всех остальных дебилов", настроено всё нормально, и сервера аптайм годами считают и показали скриншот, пытливые умы заметили, что билд на скриншоте ни в одной версии систем, поставляемых кастомерам (включая промежуточные обновления) никогда не фигурировал? Для вояк и АНБ у них другой дыркософт и другой абобе, будь уверен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 15 января, 2013 · Жалоба Да? А пусть кто-нибудь сведующий уровня Прохожего прокомментирует ссылку на Китайские закладки. Голый король. из обсуждения этой статьи? Честно говоря упал я духом касательно обороноспособности нашей Родины :( Я поспрошал спецов, говорят, что проблема известная и там где надо - решенная. А вообще это все в ведении 8 центра ФСБ находится. Второе, серьезные системы строятся так, что такого рода штуки в них не сильно играют. Дело даже не в файрволе типа "воздушный зазор" в публичное IP-пространство, а в том, что в сурьезных системах модель разрешений строится по виду "разрешено только понятное и необходимой, остальное убивается сразу". Ты помнишь, как дыркософт, после того, как они пяткой в грудь себя били, что у них, они намекали на то, что "не как у всех остальных дебилов", настроено всё нормально, и сервера аптайм годами считают и показали скриншот, пытливые умы заметили, что билд на скриншоте ни в одной версии систем, поставляемых кастомерам (включая промежуточные обновления) никогда не фигурировал? Аптайм годами при наличии рук и привычки читать документацию на МС делается достаточно легко. А кастомные билды МС есть не только для американских, но и для российских очень специальных потребителей. В магазине не купишь. Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 января, 2013 · Жалоба Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей. Да, и, что еще совсем немаловероятно, публичные дырки там таки скорее всего закрыты, продукт не массовый и потому подобрать эксплоит к ним на основе гуляющих в диких интернетах сборок, скорее всего не получится, а получить сборку "как у них" для R&D эксплоита сильно затруднительно. Такой вот security by obscurity (причем, в данном контексте я не вкладываю в это негативного оттенка). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 15 января, 2013 · Жалоба А вообще в чем проблема с кастомными билдами? Любой вендор такое обеспечит.. Да я бы мог сам наштамповать сколь угодно кастомных виндоусов на основе Windows Embedded с любым необходимым функционалом (любой школьник сможет). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 15 января, 2013 · Жалоба А кастомные билды МС есть не только для американских, но и для российских очень специальных потребителей. В магазине не купишь. Оттуда тупо выпилено очень и очень многое. Апдейт, например, выпилен в полном составе. Тупо нету этой подсистемы вообще. Ну и множество других вещей. откуда столь интимные подробности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 15 января, 2013 · Жалоба по долгу службы ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 января, 2013 · Жалоба Воздушная прослойка, апдейты отключены, ахаха, продолжай. Особенно смешно снимается удаленно информация с, к примеру, ENE KB3310, он же банальный 8051 или его аналог, который есть почти в любом компьютере, с кастомной прошивкой. Кстати он имеет доступ к SMBus и SPI, и с правильной схемотехникой может помешать считать неудобные данные, скажем из флешки биоса. Из самого тривиального, можно промодулировать светодиодик питания. По вводу данных все сложнее и любопытнее, зависит от железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 января, 2013 · Жалоба А вообще в чем проблема с кастомными билдами? Любой вендор такое обеспечит.. Да я бы мог сам наштамповать сколь угодно кастомных виндоусов на основе Windows Embedded с любым необходимым функционалом (любой школьник сможет). Здесь речь идет именно о custom build (а не custom collection of pre-built software). Школьники только зверцд набилдить могут, включив-выключив в меню галочки вида "Антивирус Лакерского/Либреофис/ДрайверКоврикаМышки". А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 15 января, 2013 · Жалоба Школьники только зверцд набилдить могут, включив-выключив в меню галочки вида "Антивирус Лакерского/Либреофис/ДрайверКоврикаМышки". Освоить сборку windows embedded не так уж и сложно.. Т.е. для отключения апдейтов и т.д. - не нужно гулять за ручку с майкрософтом, достаточно просто захотеть. А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить. Вот это как раз нафиг не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 января, 2013 · Жалоба Т.е. для отключения апдейтов и т.д. - не нужно гулять за ручку с майкрософтом, достаточно просто захотеть. Вот ты опять пытаешься пропихнуть подмененные понятия. "Исключенный из установленного набора программ (или даже из дистрибутива, речь шла об этом) Windows Update" != "Отключенный Windows Update". А дыркософт (т.е. вендор) именно что может по желанию и при наличии достаточной мотивации вплоть до кастомного API в кастомном билде обеспечить. Вот это как раз нафиг не надо. И Баллмер каждый день восхваляет Аллаха за то, что ты не единственный его клиент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 15 января, 2013 · Жалоба Вот ты опять пытаешься пропихнуть подмененные понятия. "Исключенный из установленного набора программ (или даже из дистрибутива, речь шла об этом) Windows Update" != "Отключенный Windows Update". Что-то я вообще не понимаю... В windows embedded можно выкинуть любой компонент системы, зачем для этого какую-то особую версию компилировать? Или задача - просто отключить windows update? И Баллмер каждый день восхваляет Аллаха за то, что ты не единственный его клиент. Ты лучше расскажи про особый WinAPI, который кому-то понадобился.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 15 января, 2013 · Жалоба Так тебе же написали: для очень специальных потребителей. Тебе не нужен, и не забивай себе голову. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 15 января, 2013 · Жалоба Так тебе же написали: для очень специальных потребителей. Тебе не нужен, и не забивай себе голову. В МСВС почему-то они его не захотели.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 15 января, 2013 · Жалоба откуда столь интимные подробности? От МС напрямую. Официальные новости, наверное, будут, хотя я не припомню, чтобы они как-то в печати громко об этом заявляли не смотря на то, что были кастомные сертифицированные сборки и XP и W95 и множества других продуктов. Но среди тех, кто безопасностью занимается профессионально - это вовсе и не новость, а текущая рутина. Воздушная прослойка, апдейты отключены, ахаха, продолжай. Особенно смешно снимается удаленно информация с, к примеру, ENE KB3310, он же банальный 8051 или его аналог, который есть почти в любом компьютере, с кастомной прошивкой. Кстати он имеет доступ к SMBus и SPI, и с правильной схемотехникой может помешать считать неудобные данные, скажем из флешки биоса. Из самого тривиального, можно промодулировать светодиодик питания. По вводу данных все сложнее и любопытнее, зависит от железки. Друг мой, скажите пожалуйста, а какую модель угроз и какую модель нарушителя Вы имеете ввиду, оценивая степень опасности? А ведь без этого фундамента любая дискуссия по защищенности превращается в пустой треп. Какой конкретно метод съема имеете ввиду? Логический канал утечки путем модуляции светодиода питания? Феерично, но каковы эффективность такого канала? ))))))) Принципиально не бывает абсолютно защищенных систем. Это раз. Второе, любые компоненты системы сами по себе не обладают в принципе никакой защищенностью. Защищенностью обладает лишь конкретная система, т.е. законченный комплекс вкупе с его мерами физической защиты и оргмерами. При этом, я так полагаю, что Вы таки же в курсе, что 80% проблематики инфобезопасности лежит НЕ в технической плоскости. Позиционировать любую отдельно взятую багу, фичу или подход как "универсальный ключ" - это действие той же степени глупости, что "команда со спутника прямо в чип" :) Выдает суровое незнание безопасности как предмета деятельности. В МСВС почему-то они его не захотели.. Чего не захотели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 15 января, 2013 · Жалоба Чего не захотели? Городить собственный API вместо имеющегося. Там же glibc/X11/qt - а не что-то свое.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 15 января, 2013 · Жалоба Что-то я вообще не понимаю... В windows embedded можно выкинуть любой компонент системы, зачем для этого какую-то особую версию компилировать? Или задача - просто отключить windows update? Задача - исключить потенциально опасный и заведомо ненужный в проектируемой системе функционал. Не больше, не меньше. Не отключить, а исключить. По буквам: "и", "с", "к", "л", "ю", "ч", "и", "т", "ь". Исключить. Потому что не отключить, а исключить. Потому что отключить не достаточно. Надо исключить. Ты лучше расскажи про особый WinAPI, который кому-то понадобился.. Ты придумал, что "может при необходимости и мотивации" равняется "стопудово понадобился и факты есть", ты и рассказывай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...