Русские с technical skills в опасности!

[zVlad]

А я не то чтобы верю в наличие хакеров в спецслужбах, я считаю их не может там не быть. И это не обязательно привлеченные извне служб, а выращенные внутри. Т.е. прошедшие отбор, обученные и целенаправленные на взломы вражеских сетей и серверов. Не представляю как этого не может быть.
Но с другой стороны я и не верю что это они взломали почту демпартии и опубликовали сворованные письма.
И наконец, я предполагаю что у американцев есть доказательства наличия такой службы, но без связи с известными хакерскими скандалами. Хотя и с этим разные варианты возможны, полулегальные.
Служба эта необходима не только для вероятной атаки противника, но для изучения своей защищенности тоже.
Все это есть у американцев. Почему бы этому не быть у нас?
Проблема остается в том что наше руководство "ведется" на эти обвинения и реагирует неадекватно. Вот это проблема. Представляю был бы сейчас СССР (с КПСС и общественной формой собственности на средства производства), пусть даже в варианте не сильнее нынешней РФ, ответы на вызовы были бы иными точно.

[city_girl]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

[StrangerR]

Да ну, настоящих хакеров в спецслужбу не заманить. По крайней мере тех что я видел. Вот их изделия собрать и задокументировать - и в коробочку сложить, и научить своих операторов ими пользоваться - можно. НО таким никто не станет раскидываться а тем паче заниматься фигней типа кражи емейл переписки дем партии.

Служба есть у американцев. Есть инструкция сотрудникам этой службы, лежит в сети (и даже проходила по каналам сообщений о взломах и угрозах). Там четко - если вы зашли на вражеский комп (уже сломанный, вон там мол лежат тулзы а вот к тем нужно идти чтобы попытались сломать) то вот вам пакет, вот так его ставить, вот так он шифрует, вот так он данные передает. Инструкция для аникейшика по уровню. В общем как раз то что тут утекло - сундук с магическими палочками утек, а к нему прилогались еще сумки для выноса награбленного, инструкция к пользованию сумками и утекла. Но в целом ничего там интересного. Куда интереснее, знали ли в MS о дырах. Мои знакомые американцы связанные с армией уверены, что знали и умышленно дыры не затыкали.

[+KPOT+]

Вот чего не заметно так это русофобии. Причем ее нет от слова совсем. НИкаких следов. В смысле, не в прессе (политики решают свои задачи и слово Россия там используют), а где нибудь за пределами политиков.

Русофобия в масс-медиа в обязательном порядке выплеснется на бытовой уровень.

Люди молчат, а если начинают говорить, то проскакивает. Ну и не с русскими же им об этом говорить.

+1

[zVlad]

Да ну, настоящих хакеров в спецслужбу не заманить. ....

Кто они вообще эти "настоящие хакеры"? Это миф, на мой взгляд, или болезнь. И, кстати, я говорил, по моему, их в службах выращивать могли бы, вместо того чтобы заманивать.

[zVlad]

..... Куда интереснее, знали ли в MS о дырах. Мои знакомые американцы связанные с армией уверены, что знали и умышленно дыры не затыкали.

Я вот сейчас от нечего делать почитываю "Windows internals" 6-е издание. По ходу думается что дыр там ну очень много должно быть. И не только дыр, а хуже, нет адекватной защиты, причем в принципе нет.
Просто "хакеров" не хватает на все, а нормальные люди, которые могли бы, потому и нормальные что им это не надо.

[StrangerR]

Да ну, настоящих хакеров в спецслужбу не заманить. ....

Кто они вообще эти "настоящие хакеры"? Это миф, на мой взгляд, или болезнь. И, кстати, я говорил, по моему, их в службах выращивать могли бы, вместо того чтобы заманивать.

Загадка. Те кого мы выловили - были скорее исследователями от хакеров. Совсем недавно один из них (лично знакомый по тем годам) провел исследование, как выполнить код и перехватить управление в какой то из цисек (использовав дырку в ISAKMP), мы долго читали и обсуждали (по жизни это фиг сделаешь на загруженной сетке, но все равно было крайне интересно), точнее - кажется исследование по ISAKMP было кем то из американцев а вот перед тем я видел статью того хакера (под его ником) с описанием как в стек циськи код загрузить и выполнить заставить... Кто то едет на конференции блэк хат. Вообще вопрос хороший, но все таки большая часть скорее ближе к анархистам. И как их тут заманишь в гос структуру, непонятно. А вот заманить их провести исследование и послать итоги в гос структуру за деньги - наверное можно. США и Китай в этом плане куда больше работают на почве _как хакнуть других_, чем Россия (вот уж русского хакера нанять... я бы сильно думал, зная анархический характер оных).

Windows internals

Я для себя давно решил, что эти вот системы считать дырявыми всегда и всюду
- SNMP, любую имплементацию без вариантов.
- Windows, любой вариант

Причина - крайняя переусложненность (в первом случае еще и использование ASN1 для кодировки).

Ну не может в них не быть дырок. Просто принципиально не может быть. По дизайну они таковы, что дырки там были, есть и будут. Человеческого интеллекта не хватит всех их закрыть.

Ну и как показывает опыт, больше всего дырок вносят _добавлятели фич_. Вот есть старая добрая SAMBA. До версии 3 простая как утюг. И захотелось линуксо писателям быть круче папы Римского. И соединили они самбу с одной стороны с Windows Integration а с другой - решили добавить туда именованные пайпы да еще и включить их по умолчанию. Хотя нужны они... ну проценту пользователей оной самбы а то и меньше.

Как легко догадаться, они тем самым успешно создали дырку в защите. Которая потом вызвала лихорадочное патчевание.

И так все время. Если кто-то думает что постоянные апдейты улучшают секьюрити - это да, при условии что они делаются мгновенно. Иначе они ее ухудшают, так как апдейты приносят дырок не меньше чем их затыкают...

А хакеры на то и хакеры, чтобы все это просекать и заранее находить.

[zVlad]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

[zVlad]

...
Загадка. ....

Ну а хакеров мэйнфрэйм Вы встречали?

[StrangerR]

Ну как... зашли к нам на мейнфрейм, написали _непонятная какая-то ос, ну его нафиг_ друзьям, ушли и больше не возвращались... Дело было на Сиквенте, если что...

НО с нынешними жабами и жбоссами я бы не очень на это полагался. Дырки там не зависят от ОС.

[zVlad]

Ну как... зашли к нам на мейнфрейм, написали _непонятная какая-то ос, ну его нафиг_ друзьям, ушли и больше не возвращались... Дело было на Сиквенте, если что...

НО с нынешними жабами и жбоссами я бы не очень на это полагался. Дырки там не зависят от ОС.

Дырки в жабах и жбоссах на МФ не ведут в ОС. Это дырки исключительно в пределах того что система выделяет для них.
А в общем и целом изучить и понять ОС мф (zOS) будет пожалуй проще и приятней чем Windows. Вы выше очень верно об этом говорили, я в точности также думал читая интерналс.
Но эта простота (относительная, главным образом из-за развитости средств аппаратуры) принципов работы мф довольно четко показывает (и в этом легко убедиться) что дыр в нем нет, им просто негде быть (за исключением конечно человеческого фактора).

[city_girl]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью

[city_girl]

Dup

[city_girl]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью

[Вячеслав Викторович]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью

надо выбросить все эти неологизмы, тогда всё становится понятным.
Примеры из русского языка:
и нашим и вашим за пятак спляшим
дурная голова рукам покоя не даёт
бешенной собаке и 7 вёрст не крюк
ну и т.д. и т.п.

[zVlad]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью

Вести себя так как хочется врагу, значит вести себя неадекватно.

[city_girl]

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?

Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.

Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью

Вести себя так как хочется врагу, значит вести себя неадекватно.

А как хочется "врагу"?

[Flash-04]

Вчера в "60 минут" настойчиво проводился тезис (с подачи американцев) что у них есть неоспоримые доказательства о "русских хакерах". Но они (американцы) говорят что никогда эти доказательства не представят потому что специалисты сразу поймут как это американцам удается добывать (дословно говорилось: "специалисты поймут используемую для этого "технологию").

Какие будут мнения о том что американцы имеют и скрывают ото всех - не только от России, кстати?

Мне видится что, поскольку весь мир пользуется американскими комуникациями, технологиями, програмами, алгоритмами, то неисключено что во всем этом барахле стоят такие "закладки", "прослушки" и "подслушки", которые позволяют американцам "видеть" все, включая ключи шифрования. Последнeе может как раз и быть той "технологией", которую американцы используют против нас и что имеет еще гораздо большую степень нарушения всех договоренностей, стандартов, правил в области ИТ чем пресловутые "русские хакеры". Грубо говоря SSL/TLS и тому подобное для них все равно что открытый текст. Это конечно общие догадки, не более того.
Возможно их "доказательства" не прямые (я не верю в хакеров вообще, но верю в плохо защищенные сети и сервера, а также в возможность "добычи" ключей шифрования, сертификатов), но способ добычи этих не прямых доказательств настолько гнусный что даже наглые американцы стесняются их показывать.

Что скажите, коллеги?

Скажу что мыслите немного примитивно.

[Flash-04]

С закладками связана веселая история времен КОКОМ (как известно, везде где надо стояли и Ваксы и прочее КОКОМовское барахло. И в Курчатнике стояли и не тольво ВАКСы но и кое что посерьезнее...).

- СССР купил под-кокомовские ВАКСы через как обычно третьи руки
- Американцы прознали про это и поставили туда закладки. С батарейками расчитанными на полгода работы.
- В СССР был бюрократический бардак и путь ВАКСа к потребителю занял год.
- КГБ вскрыло ВАКС на предмет закладок и их там обнаружило. С разряженными батарейками. Авторы закладок ну никак не заложились на советский бардак.

Любая закладка будет обнаружена, любой секрет украден, любая железка сломается. Но у каждого события есть среднее время за которое это произойдет. И если в случае секретов делают 2 секрета так чтобы кража первого раскрылась перед тем как украден второй (и на этом основаны серьезные защиты, так как любой объект всегда утечет кому не надо, но иногда один раз в 10 лет), то с закладками это не работает - закладку выловят. Закладка на уровне железки или чипа или софта, которую выловили - смерть для компании. Поэтому закладки крайне малореальны, кроме случаев когда железо или софт сделаны напрямую под заказ. А вот вариант _мы знаем что они знают о дырке, но делаем вид что не знаем_ - он возможен, и именно он стал причиной WannaCry и Pete, если кто еще не понял (версия не моя, кстати. а американцев).

О! А где можно почитать про это? Я слышал эту истории от одного человека, но найти ничего не смог в сети.

[oshibka_residenta]

pfs - да, есть. Хотя кстати она больше в IPSEC используется. И хотя анализ последних IPSEC показал, что клиенты это обычно не ставят. А так я кстати упоминал уже об этом.

Опять двойка.
Perfect forward security есть в стандартном SSL. Надо только использовать плавильные алгоритмы - это настраивается.
https://crypto.stackexchange.com/questi ... rd-secrecy
С pfs - даже если записали всю сессию и потом украли private key, ничего расшифровать не удастся.
То что кто-то чего-там неправильно настравивает не имеет значения.

[StrangerR]

pfs - да, есть. Хотя кстати она больше в IPSEC используется. И хотя анализ последних IPSEC показал, что клиенты это обычно не ставят. А так я кстати упоминал уже об этом.

Опять двойка.
Perfect forward security есть в стандартном SSL. Надо только использовать плавильные алгоритмы - это настраивается.
https://crypto.stackexchange.com/questi ... rd-secrecy
С pfs - даже если записали всю сессию и потом украли private key, ничего расшифровать не удастся.
То что кто-то чего-там неправильно настравивает не имеет значения.

Имеет не имеет... толстая компания, налаживаем IPSEC, я вписываю в форму pfs group 5, отвечают OK, конфигурим, ни фига не работает пока методом исключения не обнаруживаем что pfs нету... после удаления работает.

Хотя да, оно и делалось для того, чтобы и запись сессии не помогла. Давно уже даже обычный https варешарком не расшифровать даже имея приватный ключ и записав всю сессию. Но на практике это очень даже не везде встречается, так что украв приватный ключ и записав все - можно кое что восстановить (другой вопрос, на фига?) но главное - украв приватный ключ, я просто подсуну свой прокси и перехвачу всю сессию... Так что MITM + ключ вполне себе рулят.

[zVlad]

.....

Что скажите, коллеги?

Скажу что мыслите немного примитивно.

Ну дак, Ваш выход, коллега. Зажигай, а мы посмотрим.

[Flash-04]

Чего там зажигать. Если по криптографии, то ломать надо не сам алгоритм, а более слабые места (генерация ключей, люди опять же). Если мы про attribution, то это конечно tricky thing, но похоже что большая часть американской intelligence community уже убеждена что таки след российский. Кстати, из политически мотивированных игроков на данный момент только два: Россия и Северная Корея. Китай успешно ворует технологии, но на американские выборы им плевать.

[anarchist]

А я не удаляла ничего и не собираюсь, ни с какой русофобией в реале не сталкивалась.


Sent from my iPhone using Tapatalk

Зависит от того где вы живете. Если например в Байбл Белт штатах, то вполне возможно.

Русофобии везде хватает, в Новой Англии у меня когда говорю что русский первым делом спрашивают, "а ты не хакер случаем", на полном серьезе. За...ли, реально, в следующий раз скажу что да, хакер и потомственный шпион, пусть высылают, не велика потеря.

[Jumbo Jet]

На сегодня, все рассказы про русских хакеров в США высосаны из пальцев, без единого доказательства.

Так и есть.
Артефакты (следы постороннего присутствия) есть, однако определить кто эти посторонние не представляется возможным. В соответствующей среде это называется "moderate probability" - что по сути не значит ничего. Влом был - факт, но кем?

Кроме всего прочего, эти идиоты из DNC взломали себя сами - spear phishing весьма распространённая штука. Сначала сдать доступ к почте по "простоте душевной", а потом плакаться о том что её взломали...