Русские с technical skills в опасности!

Мнения, новости, комментарии
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

А я не то чтобы верю в наличие хакеров в спецслужбах, я считаю их не может там не быть. И это не обязательно привлеченные извне служб, а выращенные внутри. Т.е. прошедшие отбор, обученные и целенаправленные на взломы вражеских сетей и серверов. Не представляю как этого не может быть.
Но с другой стороны я и не верю что это они взломали почту демпартии и опубликовали сворованные письма.
И наконец, я предполагаю что у американцев есть доказательства наличия такой службы, но без связи с известными хакерскими скандалами. Хотя и с этим разные варианты возможны, полулегальные.
Служба эта необходима не только для вероятной атаки противника, но для изучения своей защищенности тоже.
Все это есть у американцев. Почему бы этому не быть у нас?
Проблема остается в том что наше руководство "ведется" на эти обвинения и реагирует неадекватно. Вот это проблема. Представляю был бы сейчас СССР (с КПСС и общественной формой собственности на средства производства), пусть даже в варианте не сильнее нынешней РФ, ответы на вызовы были бы иными точно.
city_girl
Уже с Приветом
Posts: 37282
Joined: 09 Jun 2010 15:58
Location: LT-RU-NY

Re: Русские с technical skills в опасности!

Post by city_girl »

А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
StrangerR
Уже с Приветом
Posts: 37986
Joined: 14 Dec 2006 20:13
Location: USA

Re: Русские с technical skills в опасности!

Post by StrangerR »

Да ну, настоящих хакеров в спецслужбу не заманить. По крайней мере тех что я видел. Вот их изделия собрать и задокументировать - и в коробочку сложить, и научить своих операторов ими пользоваться - можно. НО таким никто не станет раскидываться а тем паче заниматься фигней типа кражи емейл переписки дем партии.

Служба есть у американцев. Есть инструкция сотрудникам этой службы, лежит в сети (и даже проходила по каналам сообщений о взломах и угрозах). Там четко - если вы зашли на вражеский комп (уже сломанный, вон там мол лежат тулзы а вот к тем нужно идти чтобы попытались сломать) то вот вам пакет, вот так его ставить, вот так он шифрует, вот так он данные передает. Инструкция для аникейшика по уровню. В общем как раз то что тут утекло - сундук с магическими палочками утек, а к нему прилогались еще сумки для выноса награбленного, инструкция к пользованию сумками и утекла. Но в целом ничего там интересного. Куда интереснее, знали ли в MS о дырах. Мои знакомые американцы связанные с армией уверены, что знали и умышленно дыры не затыкали.
User avatar
+KPOT+
Уже с Приветом
Posts: 7595
Joined: 03 Oct 2014 06:12

Re: Русские с technical skills в опасности!

Post by +KPOT+ »

city_girl wrote: 27 Jul 2017 13:26
Amto2011 wrote: 27 Jul 2017 10:17
StrangerR wrote: 27 Jul 2017 07:36 Вот чего не заметно так это русофобии. Причем ее нет от слова совсем. НИкаких следов. В смысле, не в прессе (политики решают свои задачи и слово Россия там используют), а где нибудь за пределами политиков.
Русофобия в масс-медиа в обязательном порядке выплеснется на бытовой уровень.
Люди молчат, а если начинают говорить, то проскакивает. Ну и не с русскими же им об этом говорить.
+1
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

StrangerR wrote: 27 Jul 2017 20:39 Да ну, настоящих хакеров в спецслужбу не заманить. ....
Кто они вообще эти "настоящие хакеры"? Это миф, на мой взгляд, или болезнь. И, кстати, я говорил, по моему, их в службах выращивать могли бы, вместо того чтобы заманивать.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

StrangerR wrote: 27 Jul 2017 20:39 ..... Куда интереснее, знали ли в MS о дырах. Мои знакомые американцы связанные с армией уверены, что знали и умышленно дыры не затыкали.
Я вот сейчас от нечего делать почитываю "Windows internals" 6-е издание. По ходу думается что дыр там ну очень много должно быть. И не только дыр, а хуже, нет адекватной защиты, причем в принципе нет.
Просто "хакеров" не хватает на все, а нормальные люди, которые могли бы, потому и нормальные что им это не надо.
StrangerR
Уже с Приветом
Posts: 37986
Joined: 14 Dec 2006 20:13
Location: USA

Re: Русские с technical skills в опасности!

Post by StrangerR »

zVlad wrote: 28 Jul 2017 23:58
StrangerR wrote: 27 Jul 2017 20:39 Да ну, настоящих хакеров в спецслужбу не заманить. ....
Кто они вообще эти "настоящие хакеры"? Это миф, на мой взгляд, или болезнь. И, кстати, я говорил, по моему, их в службах выращивать могли бы, вместо того чтобы заманивать.
Загадка. Те кого мы выловили - были скорее исследователями от хакеров. Совсем недавно один из них (лично знакомый по тем годам) провел исследование, как выполнить код и перехватить управление в какой то из цисек (использовав дырку в ISAKMP), мы долго читали и обсуждали (по жизни это фиг сделаешь на загруженной сетке, но все равно было крайне интересно), точнее - кажется исследование по ISAKMP было кем то из американцев а вот перед тем я видел статью того хакера (под его ником) с описанием как в стек циськи код загрузить и выполнить заставить... Кто то едет на конференции блэк хат. Вообще вопрос хороший, но все таки большая часть скорее ближе к анархистам. И как их тут заманишь в гос структуру, непонятно. А вот заманить их провести исследование и послать итоги в гос структуру за деньги - наверное можно. США и Китай в этом плане куда больше работают на почве _как хакнуть других_, чем Россия (вот уж русского хакера нанять... я бы сильно думал, зная анархический характер оных).
Windows internals
Я для себя давно решил, что эти вот системы считать дырявыми всегда и всюду
- SNMP, любую имплементацию без вариантов.
- Windows, любой вариант

Причина - крайняя переусложненность (в первом случае еще и использование ASN1 для кодировки).

Ну не может в них не быть дырок. Просто принципиально не может быть. По дизайну они таковы, что дырки там были, есть и будут. Человеческого интеллекта не хватит всех их закрыть.

Ну и как показывает опыт, больше всего дырок вносят _добавлятели фич_. Вот есть старая добрая SAMBA. До версии 3 простая как утюг. И захотелось линуксо писателям быть круче папы Римского. И соединили они самбу с одной стороны с Windows Integration а с другой - решили добавить туда именованные пайпы да еще и включить их по умолчанию. Хотя нужны они... ну проценту пользователей оной самбы а то и меньше.

Как легко догадаться, они тем самым успешно создали дырку в защите. Которая потом вызвала лихорадочное патчевание.

И так все время. Если кто-то думает что постоянные апдейты улучшают секьюрити - это да, при условии что они делаются мгновенно. Иначе они ее ухудшают, так как апдейты приносят дырок не меньше чем их затыкают...

А хакеры на то и хакеры, чтобы все это просекать и заранее находить.
Last edited by StrangerR on 29 Jul 2017 00:22, edited 1 time in total.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

StrangerR wrote: 29 Jul 2017 00:17 ...
Загадка. ....
Ну а хакеров мэйнфрэйм Вы встречали?
StrangerR
Уже с Приветом
Posts: 37986
Joined: 14 Dec 2006 20:13
Location: USA

Re: Русские с technical skills в опасности!

Post by StrangerR »

Ну как... зашли к нам на мейнфрейм, написали _непонятная какая-то ос, ну его нафиг_ друзьям, ушли и больше не возвращались... Дело было на Сиквенте, если что...

НО с нынешними жабами и жбоссами я бы не очень на это полагался. Дырки там не зависят от ОС.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

StrangerR wrote: 29 Jul 2017 00:40 Ну как... зашли к нам на мейнфрейм, написали _непонятная какая-то ос, ну его нафиг_ друзьям, ушли и больше не возвращались... Дело было на Сиквенте, если что...

НО с нынешними жабами и жбоссами я бы не очень на это полагался. Дырки там не зависят от ОС.
Дырки в жабах и жбоссах на МФ не ведут в ОС. Это дырки исключительно в пределах того что система выделяет для них.
А в общем и целом изучить и понять ОС мф (zOS) будет пожалуй проще и приятней чем Windows. Вы выше очень верно об этом говорили, я в точности также думал читая интерналс.
Но эта простота (относительная, главным образом из-за развитости средств аппаратуры) принципов работы мф довольно четко показывает (и в этом легко убедиться) что дыр в нем нет, им просто негде быть (за исключением конечно человеческого фактора).
city_girl
Уже с Приветом
Posts: 37282
Joined: 09 Jun 2010 15:58
Location: LT-RU-NY

Re: Русские с technical skills в опасности!

Post by city_girl »

zVlad wrote: 29 Jul 2017 00:19
city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью
city_girl
Уже с Приветом
Posts: 37282
Joined: 09 Jun 2010 15:58
Location: LT-RU-NY

Re: Русские с technical skills в опасности!

Post by city_girl »

Dup
city_girl
Уже с Приветом
Posts: 37282
Joined: 09 Jun 2010 15:58
Location: LT-RU-NY

Re: Русские с technical skills в опасности!

Post by city_girl »

zVlad wrote: 29 Jul 2017 00:19
city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью
User avatar
Вячеслав Викторович
Уже с Приветом
Posts: 5737
Joined: 13 Feb 2016 18:50
Location: Кемерово

Re: Русские с technical skills в опасности!

Post by Вячеслав Викторович »

city_girl wrote: 29 Jul 2017 22:28
zVlad wrote: 29 Jul 2017 00:19
city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью
надо выбросить все эти неологизмы, тогда всё становится понятным.
Примеры из русского языка:
и нашим и вашим за пятак спляшим
дурная голова рукам покоя не даёт
бешенной собаке и 7 вёрст не крюк
ну и т.д. и т.п.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

city_girl wrote: 29 Jul 2017 22:28
zVlad wrote: 29 Jul 2017 00:19
city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью
Вести себя так как хочется врагу, значит вести себя неадекватно.
city_girl
Уже с Приветом
Posts: 37282
Joined: 09 Jun 2010 15:58
Location: LT-RU-NY

Re: Русские с technical skills в опасности!

Post by city_girl »

zVlad wrote: 30 Jul 2017 14:07
city_girl wrote: 29 Jul 2017 22:28
zVlad wrote: 29 Jul 2017 00:19
city_girl wrote: 27 Jul 2017 13:34 А что имеется ввиду под "ведется" и "действует неадекватно"? И какие "ответы" вы считаете были бы пропвильными?
Ведутся значит реагируют так как предполагалось. Соответственно неадекватно.
Вроде бы еще недавно непредсказуемость считалась у некоторых неадекватностью... теперь у тех же самых считается предсказуемость считается неадекватностью
Вести себя так как хочется врагу, значит вести себя неадекватно.
А как хочется "врагу"?
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Русские с technical skills в опасности!

Post by Flash-04 »

zVlad wrote:Вчера в "60 минут" настойчиво проводился тезис (с подачи американцев) что у них есть неоспоримые доказательства о "русских хакерах". Но они (американцы) говорят что никогда эти доказательства не представят потому что специалисты сразу поймут как это американцам удается добывать (дословно говорилось: "специалисты поймут используемую для этого "технологию").

Какие будут мнения о том что американцы имеют и скрывают ото всех - не только от России, кстати?

Мне видится что, поскольку весь мир пользуется американскими комуникациями, технологиями, програмами, алгоритмами, то неисключено что во всем этом барахле стоят такие "закладки", "прослушки" и "подслушки", которые позволяют американцам "видеть" все, включая ключи шифрования. Последнeе может как раз и быть той "технологией", которую американцы используют против нас и что имеет еще гораздо большую степень нарушения всех договоренностей, стандартов, правил в области ИТ чем пресловутые "русские хакеры". Грубо говоря SSL/TLS и тому подобное для них все равно что открытый текст. Это конечно общие догадки, не более того.
Возможно их "доказательства" не прямые (я не верю в хакеров вообще, но верю в плохо защищенные сети и сервера, а также в возможность "добычи" ключей шифрования, сертификатов), но способ добычи этих не прямых доказательств настолько гнусный что даже наглые американцы стесняются их показывать.

Что скажите, коллеги?
Скажу что мыслите немного примитивно.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Русские с technical skills в опасности!

Post by Flash-04 »

StrangerR wrote:С закладками связана веселая история времен КОКОМ (как известно, везде где надо стояли и Ваксы и прочее КОКОМовское барахло. И в Курчатнике стояли и не тольво ВАКСы но и кое что посерьезнее...).

- СССР купил под-кокомовские ВАКСы через как обычно третьи руки
- Американцы прознали про это и поставили туда закладки. С батарейками расчитанными на полгода работы.
- В СССР был бюрократический бардак и путь ВАКСа к потребителю занял год.
- КГБ вскрыло ВАКС на предмет закладок и их там обнаружило. С разряженными батарейками. Авторы закладок ну никак не заложились на советский бардак.

Любая закладка будет обнаружена, любой секрет украден, любая железка сломается. Но у каждого события есть среднее время за которое это произойдет. И если в случае секретов делают 2 секрета так чтобы кража первого раскрылась перед тем как украден второй (и на этом основаны серьезные защиты, так как любой объект всегда утечет кому не надо, но иногда один раз в 10 лет), то с закладками это не работает - закладку выловят. Закладка на уровне железки или чипа или софта, которую выловили - смерть для компании. Поэтому закладки крайне малореальны, кроме случаев когда железо или софт сделаны напрямую под заказ. А вот вариант _мы знаем что они знают о дырке, но делаем вид что не знаем_ - он возможен, и именно он стал причиной WannaCry и Pete, если кто еще не понял (версия не моя, кстати. а американцев).
О! А где можно почитать про это? Я слышал эту истории от одного человека, но найти ничего не смог в сети.
Not everyone believes what I believe but my beliefs do not require them to.
oshibka_residenta
Уже с Приветом
Posts: 4435
Joined: 13 Feb 2002 10:01
Location: Bay Area

Re: Русские с technical skills в опасности!

Post by oshibka_residenta »

StrangerR wrote: 26 Jul 2017 20:48 pfs - да, есть. Хотя кстати она больше в IPSEC используется. И хотя анализ последних IPSEC показал, что клиенты это обычно не ставят. А так я кстати упоминал уже об этом.
Опять двойка.
Perfect forward security есть в стандартном SSL. Надо только использовать плавильные алгоритмы - это настраивается.
https://crypto.stackexchange.com/questi ... rd-secrecy
С pfs - даже если записали всю сессию и потом украли private key, ничего расшифровать не удастся.
То что кто-то чего-там неправильно настравивает не имеет значения.
StrangerR
Уже с Приветом
Posts: 37986
Joined: 14 Dec 2006 20:13
Location: USA

Re: Русские с technical skills в опасности!

Post by StrangerR »

oshibka_residenta wrote: 30 Jul 2017 23:12
StrangerR wrote: 26 Jul 2017 20:48 pfs - да, есть. Хотя кстати она больше в IPSEC используется. И хотя анализ последних IPSEC показал, что клиенты это обычно не ставят. А так я кстати упоминал уже об этом.
Опять двойка.
Perfect forward security есть в стандартном SSL. Надо только использовать плавильные алгоритмы - это настраивается.
https://crypto.stackexchange.com/questi ... rd-secrecy
С pfs - даже если записали всю сессию и потом украли private key, ничего расшифровать не удастся.
То что кто-то чего-там неправильно настравивает не имеет значения.
Имеет не имеет... толстая компания, налаживаем IPSEC, я вписываю в форму pfs group 5, отвечают OK, конфигурим, ни фига не работает пока методом исключения не обнаруживаем что pfs нету... после удаления работает.

Хотя да, оно и делалось для того, чтобы и запись сессии не помогла. Давно уже даже обычный https варешарком не расшифровать даже имея приватный ключ и записав всю сессию. Но на практике это очень даже не везде встречается, так что украв приватный ключ и записав все - можно кое что восстановить (другой вопрос, на фига?) но главное - украв приватный ключ, я просто подсуну свой прокси и перехвачу всю сессию... Так что MITM + ключ вполне себе рулят.
zVlad
Уже с Приветом
Posts: 15302
Joined: 30 Apr 2003 16:43

Re: Русские с technical skills в опасности!

Post by zVlad »

Flash-04 wrote: 30 Jul 2017 17:35
zVlad wrote:.....

Что скажите, коллеги?
Скажу что мыслите немного примитивно.
Ну дак, Ваш выход, коллега. Зажигай, а мы посмотрим.
User avatar
Flash-04
Уже с Приветом
Posts: 63377
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Русские с technical skills в опасности!

Post by Flash-04 »

Чего там зажигать. Если по криптографии, то ломать надо не сам алгоритм, а более слабые места (генерация ключей, люди опять же). Если мы про attribution, то это конечно tricky thing, но похоже что большая часть американской intelligence community уже убеждена что таки след российский. Кстати, из политически мотивированных игроков на данный момент только два: Россия и Северная Корея. Китай успешно ворует технологии, но на американские выборы им плевать.

Not everyone believes what I believe but my beliefs do not require them to.
anarchist
Уже с Приветом
Posts: 1868
Joined: 28 Dec 2014 18:20

Re: Русские с technical skills в опасности!

Post by anarchist »

worldCitizen wrote: 25 Jun 2017 06:04
Maw Hogben wrote: 25 Jun 2017 04:14 А я не удаляла ничего и не собираюсь, ни с какой русофобией в реале не сталкивалась.


Sent from my iPhone using Tapatalk
Зависит от того где вы живете. Если например в Байбл Белт штатах, то вполне возможно.
Русофобии везде хватает, в Новой Англии у меня когда говорю что русский первым делом спрашивают, "а ты не хакер случаем", на полном серьезе. За...ли, реально, в следующий раз скажу что да, хакер и потомственный шпион, пусть высылают, не велика потеря.
Vox populi vox Dei
User avatar
Jumbo Jet
Уже с Приветом
Posts: 2600
Joined: 14 Aug 2007 17:28
Location: USA

Re: Русские с technical skills в опасности!

Post by Jumbo Jet »

StrangerR wrote: 27 Jul 2017 02:28 На сегодня, все рассказы про русских хакеров в США высосаны из пальцев, без единого доказательства.
Так и есть.
Артефакты (следы постороннего присутствия) есть, однако определить кто эти посторонние не представляется возможным. В соответствующей среде это называется "moderate probability" - что по сути не значит ничего. Влом был - факт, но кем? :gen1:

Кроме всего прочего, эти идиоты из DNC взломали себя сами - spear phishing весьма распространённая штука. Сначала сдать доступ к почте по "простоте душевной", а потом плакаться о том что её взломали... :angry:
История наказывает тех, кто прогуливает ее уроки.

Return to “Политика”