Всё пропало! Мы под колпаком!

Доигрались! додразнили большого сэма! А сколько он тепрел, предупреждал!!! И санкциями намекал, и демократии строил там и сям по миру.
Но не внемли мы!!!
😀
В частности, телеканал сообщает, что теперь США могут отключать свет и интернет в крупных российских городах. NBC сообщает, что действия хакеров Пентагона стали ответом на прошлые кибератаки Москвы. Кроме того, это должно сдержать Россию от вмешательства в ход президентских выборов.
https://news.rambler.ru/world/35189983-voennye-hakery-ssha-pronikli-v-rossiyskie-sistemy/
Счас отключат газ, электричество, ИНЕЕЕТ!!!!, заблокируют мобильную связь...
Теперь уже может и поздно куда то бечь...
Счас начнётся!!! 😛ipec:
Очень страшно...
😀 😀

GPON чё-то глючит... Началось?

OCTAGON
GPON чё-то глючит... Началось?

Лонжерон, про полярное сияние в штатах читал?
Ржач...

Гы
про полярное сияние в штатах читал?

Нашёл 😀

официальный представитель Белого дома Джош Эрнест недавно заявил: 'Мотив вполне очевиден. Постоянные вспышки и закрученные в спирали фигуры в небе создаются для того, чтобы лишить людей сна. Когда люди не высыпаются, у них падает иммунитет. Русские пытаются подорвать нашу национальную безопасность, используя этот дешёвый трюк. Это беспрецедентный акт агрессии и, поверьте мне, он не останется без ответа. Мы согласуем наши ответные действия с Министерством обороны, АНБ, ЦРУ и Планетарием Хейдена в Нью-Йорке'.
http://smi2.mirtesen.ru/blog/43811553741/SSHA-obvinyayut-Rossiyu-v-sozdanii-severnogo-siyaniya-i-predlaga
Да...
Но это же не последствия воздействия СС?
Что же повлияло на сдвиг коры...головного мозга товарисча натовца?!

Выборы для дебилизированного электората.

Зы, я ремонтировал здания ГРУ и ГЩУ. там нет ни компов, ни интернетов.
Иногда правда деревья на крыше растут.

Гы
там нет ни компов, ни интернетов

Вот оно как оказывается! А я, значит, Водоканал, Горсвет и т.д понапрасну в случае отключений "пинать" начинаю. Это США оказывается всё отключает.

Konstantin217
Это США оказывается всё отключает.

А вдруг что Трамп что Хи - оба агенты Кремля, но тупо по разным ведомствам проходят? Вот неудобнячок будет!

Лонжерон
подорвать нашу национальную безопасность, используя этот дешёвый трюк

Лонжерон
Тренируюцо, перед главным ударом

Надоть"адмирала Кузнецова"поставить/оставить пробкой в Суэцком канале..на всяк случай 😊

Надоть"адмирала Кузнецова"поставить/оставить пробкой в Суэцком канале..на всяк случай

Думаете, что поможет против аварий в городских коммунальных сетях?)))

Трофель
Надоть"адмирала Кузнецова"поставить/оставить пробкой в Суэцком канале..на всяк случай

Трофель
Надоть"адмирала Кузнецова"поставить/оставить пробкой в Суэцком канале..на всяк с

Konstantin217

Думаете, что поможет против аварий в городских коммунальных сетях?)))

Обломов
Так ставьте? У нас-то чего спрашиваете? Патриотичность выпятить?

Guten Morgen
Дык он сломался ))).

Фигня. То ли ишшо будет...

"Вице-спикер Госдумы призвал пресекать шутки над патриотизмом в соцсетях

Вице-спикер Госдумы Петр Толстой предложил пресекать попытки высмеивать в интернете патриотические ценности, подчеркнув, что патриотизм и память о подвиге народа - не интернет-мемы и не повод для сарказма."

https://news.mail.ru/politics/27680927/?frommail=1

Посмешили американцы очередной раз, хотя скорее всего опять окажется что это бред от прессы.

А что там с Кузей? И с Петром?

Наглотался мазута и пошел дальше. Он же проглот.

sergei_0987
Наглотался мазута и пошел дальше

Лонжерон
Доигрались! додразнили большого сэма! А сколько он тепрел, предупреждал!!! И санкциями намекал, и демократии строил там и сям по миру.
Но не внемли мы!!!
😀
[b]В частности, телеканал сообщает, что теперь США могут отключать свет и интернет в крупных российских городах. NBC сообщает, что действия хакеров Пентагона стали ответом на прошлые кибератаки Москвы. Кроме того, это должно сдержать Россию от вмешательства в ход президентских выборов.
https://news.rambler.ru/world/35189983-voennye-hakery-ssha-pronikli-v-rossiyskie-sistemy/
Счас отключат газ, электричество, ИНЕЕЕТ!!!!, заблокируют мобильную связь...
Теперь уже может и поздно куда то бечь...
Счас начнётся!!! Очень страшно...
😀 😀[/B]

Будут выёживаться отключим им тепло и воду... и солнце до кучи.

А я , грешным делом, подумал, что началось...
Утром встал - света нет! Бл..., оказуетсо просто не включил !

Sobaka1970
Будут выёживаться отключим им тепло и воду... и солнце до кучи.

Ага, а дымил зачем?

Утром встал - света нет

Guten Morgen
Ага, а дымил зачем?

Моряки есть знакомые? Спросите, зачем военные морские суда коптят небо, проходя мимо потенциально недружественных кораблей или мимо таких же наблюдательных /навигационных постов )))

sergei_0987
Вот вопрос. Зарубежная пресса всегда была такой дебильной или нас последнее время ею просто перекормили?

Думаю, что в какой то промежуток времени не была.

Лонжерон
Доигрались! додразнили большого сэма! А сколько он тепрел, предупреждал!!! И санкциями намекал, и демократии строил там и сям по миру.
Но не внемли мы!!!
😀

Счас отключат газ, электричество, ИНЕЕЕТ!!!!, заблокируют мобильную связь...
Теперь уже может и поздно куда то бечь...
Счас начнётся!!! Очень страшно...
😀 😀

да сосут оне в присядку испугали ежа голой жопой

полковник1
да сосут оне в присядку испугали ежа голой жопой

Лонжерон
Вероятно... Я не полагал, что так прям...
А что это - GPON?

полковник1

да сосут оне в присядку испугали ежа голой жопой

Теоретически, они могут нам с интернет поднасрать. Не спецам, а обычным пользователям. В общем, США могут, временно, создать неприятности простым пользователям.
Например заблочить российским IP forward к американскому сегменту. Особой беды не будет даже простым юзерам, а те кто продвинут, обойдут эти блокировки шутя.
Могут заблочить для нас DNS. Это уже будет не приятно. Могут, для нас, заставить DNS выдавать лишь определённые IP, далёкие от реальных. Например забиваете ibm.com, и попадаетеина страницу где вас называют тупым идиотом. И так со всеми штатовскими сайтами.
Быстро исправить не получится. Если только, быстро подсунуть заграничные DNS.
В любом случае, это будет снайперский выстрел в свою же ногу. Т.е. штаты понесут куда больший ущерб.
Есть ещё одна возможность, которая может очень сильно ударить. США, в теории, могут потребовать отозвать все SSL сертификаты, выданные российским организациям. Это приведёт к временному коллапсу российского сегмента.
Потери могут быть огромными. Но не критичными.
Зато, подобное действо, сразу и навсегда поставит жирный крест на всех центрах сертификации. Потребуется заново создавать нечто на замену дескредированной системы выдачи доверенных SSL сертификатов.
Финансовые потери будут фантастические. На порядки выше, чем у нас.

Суки! Уберите грязные лапы от Интернет! От последнего Оплота Свободы. Пусть интернет развивается без чудкого руководства любой страны!

OCTAGON
интернет в Москве.

HighMan
В общем, США могут, временно, создать неприятности простым пользователям.

sergei_0987

Вот вопрос. Зарубежная пресса всегда была такой дебильной или нас последнее время ею просто перекормили?

Всегда.А сейчас особенно.Так что совет.Если Вам зарубежные "товарищи"(мериканцы там из КБГ или лотыши всякие)-которые к сожалению не забыли ещё русский язык-будут вменять- типа телевизора пересмотрели, киселёвщина всякая или ещё чего,смело шлите их на хрен.Потому что никакая киселёвщина рядом не стоит с тём бредом который вешают им на уши на непонятном Вам,но понятном им языке.

беда

типа телевизора пересмотрели

а я обожаю телик и все каналы смотрю!

Стрела
а я обожаю телик и все каналы смотрю!

Одновременно.

Справедливости ради. А какой софт стоит на большинстве компьютеров, в том числе в гос. органах? Майкрософт и другие иностранные разработчики. А управляются компьютерами всё больше и больше предприятий, организаций, компаний. Так что, с одной стороны - не стоит так уж весело воспринимать угрозы американцев.

Срецы по безопасности давно предупреждали гос. органы об этих проблемах, но они только-только начали чесаться и думать - а не нАчать ли, действительно, гос. органам переходить на отечественный софт? А если нАчать - где тот софт брать?
А в иностранном софте количество дыр и закладок может быть каким угодно.

При этом аппаратная часть компов - тоже иностранная. Т.е., вот вам ещё и закладки на аппаратном уровне.

В теории вероятности вероятности в последовательных событиях умножаются. Вот и умножайте вероятность отказов из-за проблем с софтом на вероятность отказов из-за проблем с аппаратурой.

В целом получается не так и весело. Надо или слезать с компьютеризированого управления, или делать свою РЭА и софт.Первый вариант уже невозможен. Второй тоже дОрог и не быстр.

Думается мне, что с бытовых компов ничего сложнее бухгалтерии 1С не управляется, ну может что межбанковское еще, поскольку массовое, но тут партнеры вряд ли будут рубить сук на котором сами и сидят. Разве что на зло мужу сяду в лужу, что невероятно.
Виндоус ненадежен до безобразия, если уж и ставят что то на бытовуху, то люнексоида или дос.

Дайте мне миллиард и вам изобрету дос.

демпингую до трех миллионов

Справедливости ради. А какой софт стоит на большинстве компьютеров, в том числе в гос. органах? Майкрософт и другие иностранные разработчики. А управляются компьютерами всё больше и больше предприятий, организаций, компаний. Так что, с одной стороны - не стоит так уж весело воспринимать угрозы американцев.
Срецы по безопасности давно предупреждали гос. органы об этих проблемах, но они только-только начали чесаться и думать - а не нАчать ли, действительно, гос. органам переходить на отечественный софт? А если нАчать - где тот софт брать?
А в иностранном софте количество дыр и закладок может быть каким угодно.

При этом аппаратная часть компов - тоже иностранная. Т.е., вот вам ещё и закладки на аппаратном уровне.

В теории вероятности вероятности в последовательных событиях умножаются. Вот и умножайте вероятность отказов из-за проблем с софтом на вероятность отказов из-за проблем с аппаратурой.

В целом получается не так и весело. Надо или слезать с компьютеризированого управления, или делать свою РЭА и софт.Первый вариант уже невозможен. Второй тоже дОрог и не быстр.

Писатель есть, Андрей Ильин. Жанр - ближе к детективу. У него есть серия "Обет молчания", где в одной из книг как раз такой сценарий обыгрывается.

Дык все это решается временным обрезанием интернета по границе государства для большинства пользователей. При недружественных действиях весь софт становится бесплатной собственностью, а от закладок, что виндовсы всякие, что АТС импортные, чистят те, у кого работа такая.
Тут мне кажется слишком краски сгущают по теме.

тут уже не только чудо-трава... тут все гораздо тяжелее...

sergei_0987
Думается мне, что с бытовых компов ничего сложнее бухгалтерии 1С не управляется,

sergei_0987
Дык все это решается временным обрезанием интернета по границе государства для большинства пользователей.

sergei_0987
При недружественных действиях весь софт становится бесплатной собственностью, а от закладок, что виндовсы всякие, что АТС импортные, чистят те, у кого работа такая.

sergei_0987
Тут мне кажется слишком краски сгущают по теме.

Konstantin217
Писатель есть, Андрей Ильин. Жанр - ближе к детективу. У него есть серия "Обет молчания",

Konstantin217
где в одной из книг как раз такой сценарий обыгрывается.

Константин, а как книга называется? Из прочитанных такую не встречал.

Там, собственно не книга об этом, а как один из элементов сюжета. Сейчас уж и сам не вспомню - давно очень читал. По-моему в книге про-то, как Минобороны под себя отдельные предприятия ВПК подминало, чтобы "военка" не рухнула.

Стоят, да. А чем управляют с них? Да и виндоус на них не от Майкрософта очевидно 😊
Хотя, последнее время чаще вижу отечественные компы или просто программируемые контроллеры.

Компы с люнексом судя по тому как грузится. Еще лет 10 назад, вроде бы везде запретили ставить продукты майкрософта. Даже там, где они ничем не управляют, а просто для удобства. Это после скандала с израильской АТС с вирусом, насколько помню.
Для работ с бумагами, автокада и преферанса, конечно и виндовс сойдет.

Вы же пишите про компьютеризированное управление предприятием, а там ни интернета, ни виндовса нет и в помине, программы узкопрофильные.

sergei_0987
Еще лет 10 назад, вроде бы везде запретили ставить продукты майкрософта

sergei_0987
Вы же пишите про компьютеризированное управление предприятием, а там ни интернета, ни виндовса нет и в помине, программы узкопрофильные.

Недаром на так давно прошла инфа - в Минобороны сделали (или делаюбт) свой защищённый инет. То же, вроде, хотят (или пытаются) сделать в оборонке. Но многие ресурсоснабжающие компании - давно частные. Т.е., есть офичы с обычными компами, с обязательной сетью. И многое идёт именно на эти )с этих) обычных компов. Если это хрюкнется - то кранты.

Konstantin217
Там, собственно не книга об этом, а как один из элементов сюжета. Сейчас уж и сам не вспомню - давно очень читал. По-моему в книге про-то, как Минобороны под себя отдельные предприятия ВПК подминало, чтобы "военка" не рухнула.

Да ладно. Это где такой антиамериканизьм?

Коллега, не встречал ни одной конторы, где бы компы не были бы объединены в сеть. А если есть сеть - то ЛЮБОЙ комп доступен.

sergei_0987
Конечно, я и не спорю, но это компы секретарши, шефа и сотрудников. Чем с них управляют, кроме зарплаты? Конечно это очень важно, но только два раза в месяц 😊
Даже, если весь виндовс по интернетной команде самоубьется, то и бог с ним, ни на что не влияет, восстановить все пара часов, говорят и формат /С не помешает 😊

Во многих местах производство и управление производством компьютеризировано. И всё это объединено в компании единую сеть. У тех же связистов, насколько знаю, управление работой сети возможно с компьютеров топ-менеджеров. Т.е., с определенного компа можно отключить связь в определённых местах. А этот комп находится в сети. Т.е., атака на него более чем возможна. И это не только у связистов.
Многие компании ввели у себя АСУ, автоматические/автоматизированные системы управления. А они основаны на компьютеризации. И всё объединено в единую сеть внутри компании.

:)

sergei_0987
Вы же пишите про компьютеризированное управление предприятием, а там ни интернета, ни виндовса нет и в помине, программы узкопрофильные.

Да и все дублируется в ручном управлении

Да и невероятны с моей точки зрения какие либо реальные действия иностранных агентов против нашей экономики, слишком много всего им тут принадлежит по хозяйству. Пока не было национализации, по моему, все больше интернетный треп от непонятно кого непонятно кому и не ясно зачем.

Проблема в том, что у нас очень многое завязано на инфраструктуре.
Похоже, москвичи забыли звиздец, который случился году этак в 2006, когда в Москве вырубилась (большой пожар) какая-то мощная подстанция и вся Москва погрузилась в хаос (хотя электричество при этом пропало далеко не во всей Москве). Метро не ходит (вернее, определённые участки не ходили), трамваи и троллейбусы не ездят, света нет. Автобусы штурмуются, как во времена Павки Корчагина штурмовали редкие паровозы. Но все всё равно уехать не могут. Таксисты сразу приписали к ценникам нолик справа.
Не так давно на станции Выхино то ли кабель загорелся, то ли ещё что. Метро на этом участке ветки встало. А там пол-области на эту станцию приезжает. Ну не пол, а четверть так точно. И всё. Альтернативных вариантов уехать оттуда - только если садиться обратно на свои маршрутки и обратно домой в Подмосковье.
И это - всего лишь МАЛЕНЬКИЕ ЛОКАЛЬНЫЕ отключения электричества.
А теперь представьте - отключили от электричества минимум пол-Москвы. Да это будет такой звиздец, что даже фантазировать не хочется. А если всю Москву, а ещё, впридачу, пол-Подмосковья? Т.е., встало ВСЁ электрическое, включая святая святых для нас, замкадышей - подмосковные электрички. Автобусы и маршрутки с возросшим объёмом не справятся. Тем более, что автобусы и маршрутки и без того ходят перегруженные.

И это ВСЕГО ЛИШЬ отключили ТОЛЬКО электричество.

А теперь изюм. Допустим - зимой отключили горячую воду. Ненадолго. НА полдня. В Москве и Подмосковье. Батареи остыли и полопались. Катастрофа, масштаб которой даже представлять не хочется. Во времена муниципальной службы у нас в городке, где работал, возникла угроза, что батареи полопаются в одном или двух домах. Всего в одном или двух. Шухер был колоссальный. Где-то раздобыли тепловые пушки, но не допустили, чтоб полопались батареи. Потому что денег на их восстановление в муниципальной казне не было от слова вообще. А если полопаются батареи во всех домах в городке? А если это будет не маленький городок, а весь муниципальный район?
Если отключат тепло - то граждане сразу повключают электрические обогреватели, предупреждать их будет зессмысленно. Значит, проводка и трансформаторы СРАЗУ повылетает нахрен. Т.е., пропадёт и тепло, и электричество.

Ну и кому здесь ещё не стало страшно, оптимисты вы эдакие? 😊

жуть, поехал уже жить в деревню к печке 😊 поближе

:)

Коллега Прагматик рассуждает о вещах, в которых совершенно не разбирается.

Да, заморозить систему ЦО за пол-дня нельзя...и за сутки тоже.

И это ВСЕГО ЛИШЬ отключили ТОЛЬКО электричество.

Ну и кому здесь ещё не стало страшно, оптимисты вы эдакие?

Да, заморозить систему ЦО за пол-дня нельзя...и за сутки тоже.

полковник1
да ну тя нафиг настордамус, я уже собрался буржуйку бежать делать

ага и поленница во всю лоджию

полковник1
ага и поленница во всю лоджию

Ну и водки/балалаек, куда ж без этого.

ICEberg1981
тут уже не только чудо-трава... тут все гораздо тяжелее...

Pragmatik
Элементарно сделать, чтобы закладка активировалась именно при обрезании интернета. Т.е., закладка не получает "подтверждающий сигнал" по инету и этим активируется.

Так уж сработать должно было у каждого раз по 100500.

mura-nsk
Коллега Прагматик рассуждает о вещах, в которых совершенно не разбирается.

Pragmatik
Те, кто ставит закладки, тож не дураки. Элементарно сделать, чтобы закладка активировалась именно при обрезании интернета. Т.е., закладка не получает "подтверждающий сигнал" по инету и этим активируется.

Ну и кому здесь ещё не стало страшно, оптимисты вы эдакие?

а вот соглашусь с прагматиком.
накроют винду, и все аккаунты от айклюда до гугля - и потери будут фантастическими. для нас. вплоть до полного паралича инфраструктуры.
сида же ссл и свифт добавим.
полный вывод в зону рф всего чего можно, нужен.
это будет удар, по последствиям типа нескольких небольших атомных бомб.

кстати - 10 ка на госкомпах - эт вообще будет забавно.
система - один большой кейлоггер и шпион.

sergei_0987
в деревню к

Gasar
вот соглашусь с прагматиком.

Наши хакеры дадут пи.ды ихним хакерам

Оно им надо? Ага, построят их строем. На первый-второй, под козырёк боевую задачу и выполнять - под страхом расстрела? Нет. Отошли те времена! Демократия. Гласность. Эмер! Проще им мешок с долларами. Чтоб ещё и усугубили и выдавать по ризалту - наперегонки побегут пальцы по клавитатурам ренегатские.

Gasar
10 ка на госкомпах - эт вообще будет забавно

Gasar
полный вывод в зону рф
это будет удар

1. Пока что все кто может выводят из зоны РФ все что могут.
2. Вот из-под удара и выводят.

😊

Пока в России мужики умеют материться, нам пох.

А ну-ка вдарю по конспирологии.

1. ОНЕ придумывают и делают компьютеры и софт.
2. ОНЕ платят нашим сами знаете кому, чтобы в РФ это не развивалось.
3. ОНЕ внедряют свой софт во все наши отрасли, ставя нас в зависимость.
4. Таким образом ОНЕ держат руку на нашем кадыке.
5. В нужный момент рука сжимается.
PROFIT!!!

😊

5. В нужный момент рука сжимается.
PROFIT!!!

Торус!
1. ОНЕ придумывают и делают компьютеры и софт.
2. ОНЕ платят нашим сами знаете кому, чтобы в РФ это не развивалось.
3. ОНЕ внедряют свой софт во все наши отрасли, ставя нас в зависимость.
4. Таким образом ОНЕ держат руку на нашем кадыке.
5. В нужный момент рука сжимается.

Обломов
Ну, он-то утрированно демагогически ужасов. А в самом деле?

Торус!
А ну-ка вдарю по конспирологии.

1. ОНЕ придумывают и делают компьютеры и софт.
2. ОНЕ платят нашим сами знаете кому, чтобы в РФ это не развивалось.
3. ОНЕ внедряют свой софт во все наши отрасли, ставя нас в зависимость.
4. Таким образом ОНЕ держат руку на нашем кадыке.
5. В нужный момент рука сжимается.
PROFIT!!!

😊

ОС выживальщика.
В катастрофах забанил америкос

Gasar
тут и утрированно 3,14здец, и в самом деле 3,14здец

Супрадин
забанил америкос

Супрадин
ОС выживальщика

Пока что все кто может выводят из зоны РФ все что могут.

mura-nsk
Коллега Прагматик рассуждает о вещах, в которых совершенно не разбирается.

Рядовой запаса
Да, заморозить систему ЦО за пол-дня нельзя...и за сутки тоже.

полковник1
помню я этот случай, тогда был збой на десногорской аэс

https://ru.wikipedia.org/wiki/Авария_в_энергосистеме_в_Москве_(2005)

При этом обрати внимание - нет ЕДИНОГО управление, бывшая единая энергосистема раздроблена и растаскана по отдельным кускам, в случае аварии управлять этим становится просто невозможно, всё раздроблено.

полковник1
а за неделю

полковник1
не скажи, ихаи старперы чот заделались русскими помереть тренд что ля такой

Так что, наши уже работают в нужном направлении. Может, это не трубится их каждого утюга, поэтому не все об этом знают.

Лонжерон
Ндя... Отключил роутер, или связь у провайдера сбойнула. Да элементарно, то же электричество отключили, и каааааак иопнет!!!
😀

Так что, "отключить роутер" - это уже каменный век. Проблема решится быстро. Насколько знаю, на многих базовых станциях мобильных операторов стоит генератор с запасом топлива на определённое время. ТАк что, здесь ежа голой опой не напугать.
А вот грохнуть систему - вот это уже быстро не ликвидировать.

Gasar
а вот соглашусь с прагматиком.
накроют винду, и все аккаунты от айклюда до гугля - и потери будут фантастическими. для нас. вплоть до полного паралича инфраструктуры.
сида же ссл и свифт добавим.
полный вывод в зону рф всего чего можно, нужен.
это будет удар, по последствиям типа нескольких небольших атомных бомб.

кстати - 10 ка на госкомпах - эт вообще будет забавно.
система - один большой кейлоггер и шпион.

Gasar
только это не конспирология. это рынок.

Pragmatik
Как обычно - громкое заявление и ноль смысла.

Так что, наши уже работают в нужном направлении. Может, это не трубится их каждого утюга, поэтому не все об этом знают.

mura-nsk
Буду очень признателен, если приведёте ещё примеры моих громких заявлений. Чтобы, значит, было "как обычно".

mura-nsk
А вот то, что Вы, совершенно не разбираясь в компьютерных сетях и в вопросах сетевой безопасности серьёзных организаций "даёте советы космического масштаба и космической же глупости" ясно совершенно.

Хотя Gasar давно уже всё сказал по существу. В реальности ситуация 3,!4дец.

полковник1
ну дай бог коли так

Кстати, это всё наши стали делать после Крымской весны, когда в ответ Запад стал блокировать наши банковские карты и озвучивать угрозы отключения банковской системы Свифт. Вот тогда и отечественные карты стали продвигать, и отечественную платёжную систему, а также - появилось законодательство по переносу баз данных и/или серверов на территорию РФ.
Да, ещё не всё сделало, ещё немало осталось вопросов, но работают.

Лонжерон
.... что теперь США могут ... Очень страшно...
😀 😀

Pragmatik
Ну вот опять - голословные слова и ноль смысла в них.
Ни малейшей попытки от Вас хоть по-минимуму аргументировать свои "утверждения" насчОт Прагматика. Как предсказуемо и как скушно-примитивно.
Хотя Gasar давно уже всё сказал по существу. В реальности ситуация 3,!4дец.

Pragmatik
В реальности ситуация 3,!4дец.

Gets
а Ванька слушает, да ест.
Самсунгу капец. Южной Корее - капец. По Финскому сценарию
http://ruslanbah.ru/samsungu-kapets-yuzhnoj-koree-kapets-po-finskomu-stsenariyu/

Кстати, у меня тоже были вопросы по "горящим" смартфонам Самсунг. ВО-первых, мобильники горели давно. И взрывались. Но шумиху подняли именно по Самсунгам. И именно по Самсунгам в США. Как и по стиральным машинам Самсунг - тоже только в США.
В других странах смартфоны Самсунг не горят, а машинки не ломаются.

Кстати, насчет горящих смартфонов. Читал, что там зарадка позволяет заряжаь аккумулятор чуть ли не за полчаса. При этом аккумулятор 3500 мАч. Чтобы ТАКОЙ аккумулятор заряжать за полчаса - сила тока должны быть около 3-3,5 А. 3 ампера, Карл!!! Ясное дело, при ТАКОЙ БЫСТРОЙ зарядке может быть много чего "интересного", ясное дело, это всё просто запрограммировано на то, чтоб гореть. Только вот действительно - а сколько конкретно их загорелось-то? Вон случай был в США - поставили на зарядку и ушли. А на сколько ушли? НА пару часов? И это при зарядном токе в 3 Ампера? Ну так стОит ли удивляться, что оно полыхнуло. При этом пишут - во время зарядки использовали неоригинальные зарядные устройства, а оригинальные типа лежали дома.

mura-nsk
Да с Вами, любезнейший, просто связываться никто серьёзно не хочет.

Вот и весь сказ по существу вопроса.

Да я к Вам тоже не лезу, упаси боже.
Но Вас в этой теме не только я уже в лужу посадил с Вашими эротическими фантазиями про управление по интернету.

Вы бы уж не лезли на чужое поле-то играть, а то посмешищем выглядете, ей-богу.

Вы же юрист, гуманитарии, вот этим делом и занимайтесь. Вы же на ФГУП каком никогда в ИБ не работали?
Очень рекомендую Вам почитать тему "Перлы народные" в разделе ХО.
Вот такой же бред , как герои той темы Вы и несёте про управление компьютерными сетями градообразующих предприятий из США.

Pragmatik
Хорошая статья.

mura-nsk
Вы бы уж не лезли на чужое поле-то играть, а то посмешищем выглядете, ей-богу.

Засим разрешите откланяться. В качестве собеседника Вы мне не интересны. И, поэтому, тратить время на общение с Вами контрпродуктивно, как говорит Сергей Лавров.

Gets
а если вспомнить фольсваген?
а если вспомнить все поглощения и слияния за 10 лет?
вот по ДБ
http://www.fondsk.ru/news/2016/07/13/dojche-bank-i-zakulisnaja-borba-v-bankovskom-mire-41387.html
т.е. прослеживается четкая фронда всем незаарканенным более менее крупным фирмам по всем фронтам.

При этом тут политика идёт рука об руку с экономикой. И тут ещё надо посмотреть, чего больше. Не исключаю, что экономических составляющих будет даже больше. Сперва убирают конкурентов - та же Нокия, Эрикссон, потом приходят на их место и качают бабки. В принципе - экономическая экспансия в чистом виде.

Pragmatik
экономическая экспансия в чистом виде

а давайте про бап

полковник1
а давайте про бап

Gets
видать колониального добра уже не хватает.

полковник1
а давайте про бап

а давайте про бап
Ага.)
И все на Linux.))

Про бап и на люнекс по сути процессы очень похожие, сильно стимулируют умственную и иную активность )

А без сисек ну какая тема про бап?

И то и другое малопонятное, хотя некая логика и там и там есть. С другой стороны, бабы не требуют так мучительно искать дрова. Хотя у линукса практически нет вирусов, в отличие от. Ну это если не тыкать хаотически своей флешкой. Так говорят)

sergei_0987
Про бап и на люнекс по сути процессы очень похожие, сильно стимулируют умственную и иную активность )

Есть же готовы сборки.)

Эээ, если, вы про Люнекс, то
есть и много. Отлично работают, драйверов даже на древнее железо не просят. Поклон разработчикам софта до самой земли.
Но не втыкает, чего то такого хочется, непонятно чего. Это всегда одинаково плачевно заканчивается для системы.

sergei_0987
Это всегда одинаково плачевно заканчивается для системы.

)

Теоретически, США могут убить у нас всю компьютерную инфраструктуру...
Теоретически!
На практике - нет.
Жуткие железные "закладки"...
Не буду растекаться мыслью по экрану, но их вероятность в ПК минимальна. Просто поверьте.
Закладку куда разумнее размещать в ОС.
Давайте представим, как закладка может работать.
Есть малюсенькая программа, зашитая в валидный модуль. Функционал минимален. Эта программа, в определённые промежутки времени, кидает запрос на иопределенные ip и "спрашивает": "есть что-то для меня?". Если ни чего нет, то она засыпает до следующего сеанса связи. Если есть, то она скачивает некий выполнимый модуль и запускает его. Этот модуль может наворочить многое.
Слабое место тут есть: эти адреса, с которых он получает команду. Их вычислить, как 2 пальца об асфальт и заблокировать так же элементарно.
Ещё очень сложно придумать в какие моменты закладка должна проводить опрос. Самое разумное - в момент запуска ОС или в момент выключения.
Ни чего, что многие сервера не выключаются годами?
Впрочем ладно. Поговорим о простых компах, которые регулярно включаются и выключаются.
Как только некоторое кол-во комков вырубится, тут же, наши заглавные провайдеры моментально заблокируют FORWARD на странные адреса.
Кто-то конечно пострадает, но таковых будет не много.

А теперь представим, что такое произошло.
То, что подставит Linux - маловероятно. Open Source.
Винда может и ещё как. Но давайте представим, что часть вендовых машин выйдет из строя. Начнётся расследование. Очень пристальное и пристрастное. Если обнаружат такую закладку в венде, то.. Корпорации Microsoft будет моментальный и громогласный п...ц! Не в России. В МИРЕ!
Это будет тааакой скандал, что по п..е пойдёт не только Микрософт. Скорее всего это будет п..ц для ВСЕХ не Open Source.
Ходили слухи, что при войне в Ираке, там поотрубались некоторые телефонные станции. Вот только, там была война. Кроме того, доказательства закладки, вроде, так и не были представлены.
Так что можите выбросить свой комп, телефон, пылесос в окно и сидеть при лучине)

HighMan
Просто поверьте.

HighMan
Закладку куда разумнее размещать в ОС.

HighMan
Так что можите выбросить свой комп, телефон, пылесос в окно и сидеть при лучине)

Повторю - в РФ строится свой "военный" интернет. То же самое планируется и делается для предприятий ВПК - СВОЯ защищённая сеть.

Так что, работа идёт. Потому что на самом деле не всё так смешно, если понимать, какова цена рисков.

HighMan
Корпорации Microsoft будет моментальный и громогласный п...ц! Не в России. В МИРЕ!

Супрадин
Это должно было произойти после прекращения поддержки хр.

Pragmatik, я могу объяснить, почему железные закладки крайне трудновыполнимы.
Я опустил это и перешёл на уровень ОС, так как, реализуется в разы проще и надежнее.
Если очень интересно, насчёт железных закладок... Могу объяснить, но это будет сложно для понимания не специалисту.
В любом случае, остаются проблемы те же, что и для ОС. Это момент получения команды и адреса командных центров.
Поймите, командный центр не может сам инициировать передачу вам вредоносного модуля. Он может лишь ответить на запрос, поступивший от вашего компа.
Дальше идёт ооочень сложный и не понятный алгоритм выборки кого рушить.
Как, командный центр определит, что нужно сделать именно с вашим компом? Как отделить зерна от плевел? По какому критерию производить отбор? По ip адресу? По netbios имени? По региональным настройкам?
Даже просто отобрать системы, подлежащие заражению, практически не возможно.
Потом нужно передать вредоносный код и не попалиться.
А самое главное: это лишь удар по сиволапым юзерам. Или по данным специалистов, не представляющих никакой ценности. Если у меня есть некие данные, представляющие ценность, то они дублируются на выносном харде, на удаленном сервере, в облаке и т.д.
Если у меня внезапно накроются все данные на компе, то мне потребуется 10-15 минут на восстановление и блокирование опасности.

mura-nsk
6-11-2016 20:00
Вы бы уж не лезли на чужое поле-то играть, а то посмешищем выглядете, ей-богу.

Kir*
6-11-2016 23:12
...с 20-00 до 08-00 - бесплатно
круглосуточно 3 тыс в год. или можно сразу за 2 или 3 года заплатить - тогда 6 и 9 соответственно.

Pragmatik
6-11-2016 23:14
О!
Нам бы кто в Замкадье такие тарифы установил. А то народ платит по 3-5 тысяч в месяц.
.

В курилках периодически хохмили на предмет скинуться и нанять хакера , чтобы грохнуть компьютерную надстройку над энегросистемой-потому как Замордовали-требованиями выдавать на Самый верх фотографию каждой опоры /с привязкой к Глонасс и точному времени/ на которой покрасили бандаж или фото отключившейся ТП. При том что убийство всех компов вместе взятых на тех процесс в энергетике никак не отразился.
Так что спим спокойно, а если грохнется то с облегчением вздохнет и масса специалистов.
ПиСИ- с неделю назад были натурные испытания Устойчивости-при которых Релейная автоматика защита САМА компенсировала потери мощности. Так что не спят.

андрэ
особенно если речь не идет о выборочных компьютерах а по площадям.

Очередное обновление Windows и там будет код доступа который передадут неким лицам которые смогут творить что угодно, или просто исполнительный код на даун ОС комп или сервера.
Возрадуются пользователи старых виндов, для которых уже нет обновлений, а также линуксоиды, но от этого остальным легче не станет, на всех серверах стоит винда соответственно интернет и прочее прочие услуги будут недоступны, банкоматы, автоматы, больницы, все учреждения и т.д.
А как же остальные пользователи спросите вы, как же другие страны ?
При дауне в коде будут прописаны несколько идентификаторов, начиная от версии языка и до локации по ip. Так что если захотят вот так вот в одночасье прихлопнуть всю ИТ в России теоретически это вполне возможно.
Как бороться ?
Остановить все обновления, перенестись в линукс, установить винду XP

андрэ
с пачками документов в руках

Pragmatik
Прекращение поддержки ХР - это, в принципе, ни о чём, не страшно. У многих до сих пор стоит ХР. Ну, нет на неё больше поддержки, делов-то. Немало знакомых сисадминов, кто в своих компаниях имеет на рабочих компах именно ХР и не собирается ставить что-то ещё. Нет больше поддержки - да не очень и хотелось.

HighMan
Так что можите выбросить свой комп, телефон, пылесос в окно и сидеть при лучине)

Супрадин
Это должно было произойти после прекращения поддержки хр.

sauer
Остановить все обновления, перенестись в линукс, установить винду XP

"железные закладки" возможны и даже были обнаружены в одном поколении процессоров одной фирмы
вот только вероятность отключить именно НУЖНЫЕ компы с их помощью... вобщем графитовые бомбы дешевле
любого вида и сорта программные закладки - "лечатся" наличием слепка системы на СЪЕМНОМ носителе
и разумеется соблюдением первого правила, которое гласит - делай копию всей критически важной инфы
копию на энергонезависимом неперезаписываемом носителе

и нет - видео с котиками не является критически важной информацией

а любая форма тотального отключения интернета... ну вспомним запас старых фидошных хитростей и современного даркнета

кстати у любого вменяемого сисадмина в конторе ВСЕГДА есть полный слепок свежеустановленной и настроенной системы и как минимум инкрементные еженедельные слепки (а в системах жизнеобеспечения вообще должны быть ежесуточные)
и восстановить "состояние системы на начало недели/суток" - дело максимум получаса
другое дело, что на резервном копировании традиционно "экономят"
но уж слепок чистой настроенной системы и слепок системы на начало месяца имеется у любого работающего на контору сисадмина банально на личном съемном винте

вот только вероятность отключить именно НУЖНЫЕ компы с их помощью

андрэ
отключат тупо все на определенной территории.причем обойдутся и без интернета.

вот про то и речь - через интернет заморачиваться даже не будут
а по интернету, чтобы отключить компы ТОЛЬКО на определенной территории - тут возникает куча сложностей, начиная от IPадресов и региональных настроек

андрэ
тоже подумайте прежде

следи за речью, да?

андрэ покидает разговор

ICEberg1981
и восстановить "состояние системы на начало недели/суток" - дело максимум получаса

ICEberg1981
"железные закладки" возможны и даже были обнаружены в одном поколении процессоров одной фирмы
вот только вероятность отключить именно НУЖНЫЕ компы с их помощью...

Господа, поймите! Использование "кибер бомбы массового поражения" (КБМП) равносильно объявлению войны. Т.е. это будет расцениваться, как нападение без объявления.
К тому же, данный "акт" поставит жирный крест на всей нонешней компьютерной индустрии.
Потери именно США от применения КБМП будут летальными.

Даже если будут активированны закладки суперточного поражения, то результат будет тот же. Все программные продукты, с закрытым исходным кодом, потеряют доверие во всем Мире!

HighMan
равносильно объявлению войны. Т.е. это будет расцениваться, как нападение без объявления

HighMan
потеряют доверие во всем Мире!

AllBiBek
а им что, кто-то еще доверяет? Фигассе...

Не доверяют Микрософт. Но закрытого исходного кода и кроме них до хрена.
А потом, все морщатся, но хавают. Хавать будут до тех пор, пока не будет использована закладка.
Как только это произойдёт, куча стран на законодательном уровне, запретит распространение и использование продукции Микрософт, а так же использование в гос учреждениях ПО с закрытым кодом.
При этом, закладка, вовсе не обязательно должна быть в микрософтовской продукции. Первой, все равно, прикроют Микрософт.
Вы представляете, какие убытки понесёт Америка?
В мире начнут повально отказываться не только от штатовского ПО, но и от всей электронной продукции, разработанной в Америке.
Кетай, будет на коленях ползать и уверять весь Мир, что все штатовские прошивки они сначала проверяют и вычищают.

HighMan
Pragmatik, я могу объяснить, почему железные закладки крайне трудновыполнимы.

Во-первых, я не всё забыл из того, чему меня учили на радиоинженера. 😊
Во-вторых, те закладки, которые легко выполнимы - они так же легко и обнаруживаемы. Поэтому понятно, что если нужна хорошая закладка - она должна быть сложной и не обнаруживаемой на уровне электрика. 😊

Топология нынешней микросхемотехники настолько сложна, что обнаружить там аппаратную закладку нередко просто невозможно. Это не дисковый телефон, где даже электрик может обнаружить установленный "жучок". Закладка в микросхеме - это просто часть топологии микросхемы. И понять, что к чему, порой не могут даже спецы. По той причине, что очень сложно. При этом собственно топология микросхем - предмет патентной защиты. Т.е., изготовители не обязаны раскрывать информацию, какая часть микросхемы что и как делает. Поэтому понять, что делает каждый отдельный участок большой микросхемы, нередко невозможно. Описания её нет, ибо сама топология - предмет патентной защиты, коммерческая тайна.

HighMan
Поймите, командный центр не может сам инициировать передачу вам вредоносного модуля. Он может лишь ответить на запрос, поступивший от вашего компа.

HighMan
Дальше идёт ооочень сложный и не понятный алгоритм выборки кого рушить.

HighMan
Как, командный центр определит, что нужно сделать именно с вашим компом?

HighMan
Как отделить зерна от плевел?

HighMan
Если у меня внезапно накроются все данные на компе, то мне потребуется 10-15 минут на восстановление и блокирование опасности.

Именно поэтому никто не будет накрывать Ваши данные. Проще грохнуть Вашу систему. Тогда интима у Вас с переустановкой будет на полдня. С учетом установки новой Винды, установки всех программ, которые у Вас были на компе, настройки всех этих программ и т.п.

sauer
Как бороться ?
Остановить все обновления, перенестись в линукс, установить винду XP

ХР уже стоит. 😊))))

Лонжерон
HighMan всё кратко правильно изложил.

Супрадин
я говорю не проблемах пользователей(обновления для хр есть,банкоматы и платежные терминалы обновляются),разговор о менеджменте в майкрософте

Pragmatik
ХР уже стоит. ))))

Темные вы все. Лезете в какието дебри не понимая СУТИ.
А суть в том что все технологические процессы обходятся без компьютеров.
Компьютеры задействованы в АДМИНИСТРАТИВНОМ управлении.
При том что они не просто задействованы а используют иноземные программы с иноземной же техподержкой -к примеру SAP, за которую /навскидку/ платят немцам по тысяче евро за рабочее место.
То бишь вырубают не абстрактный Виндовс, а SAP, в котором находится вся бухгалерия , и абсолютно весь документооборот отраслей и ведомств.

ICEberg1981
"железные закладки" возможны и даже были обнаружены в одном поколении процессоров одной фирмы
вот только вероятность отключить именно НУЖНЫЕ компы с их помощью... вобщем графитовые бомбы дешевле
любого вида и сорта программные закладки - "лечатся" наличием слепка системы на СЪЕМНОМ носителе
и разумеется соблюдением первого правила, которое гласит - делай копию всей критически важной инфы
копию на энергонезависимом неперезаписываемом носителе

Т.е., у Вас сохранились все скопированные данные - только лучше б их потерять, чем сгорел весь цех или энергосистема, скажем, большого района.

Поэтому и атака идёт, нередко, не на Ваши данные, которые сами по себе, нередко, нафиг не нужны (и атакующие знают, что у Вас несколько копий этих данных) - атака идёт на саму систему. Если вырубить систему - то Вы не сможете управлять с её помощью ни производством, ни иными процессами. А компьютеризация и автоматизация - это то, что давно внедряется на многих предприятиях и даже не очень больших компаниях.

Грубо говоря - если Вы купили электронный билет на самолёт, то достаточно просто грохнуть компьютеры аэропорта - и Вы никуда не улетите. А вместе с Вами - и весь аэропорт. Кстати, такие случаи были. Компьютерная система дала сбой - и всё, "ша, уже никто никуда не летит".

ICEberg1981
вот про то и речь - через интернет заморачиваться даже не будут
а по интернету, чтобы отключить компы ТОЛЬКО на определенной территории - тут возникает куча сложностей, начиная от IPадресов и региональных настроек

При этом ни один не то что профессионал, а и просто "продвинутый" ломальщик никогда не станет надеяться только на один канал. Потому что один канал можно перекрыть, он может быть в данный момент недоступен и т.д. и т.п. Поэтому и делают закладки разных типов.

ICEberg1981
и восстановить "состояние системы на начало недели/суток" - дело максимум получаса
другое дело, что на резервном копировании традиционно "экономят"
но уж слепок чистой настроенной системы и слепок системы на начало месяца имеется у любого работающего на контору сисадмина банально на личном съемном винте

Во-первых, переустановить заново Винду - это не полчаса, а час-полтора. Потом - надо будет ещё заново установить софт, который был на компе. А это ещё несколько часов.

Вы просто не понимаете, что если у Вас комп управляет технологическим процессом, особенно если это НЕПРЕРЫВНЫЙ техпроцесс, то Вам не так важны некие сохранённые данные, как Вам ОЧЕНЬ важен собственно непрерывный процесс управления непрерывным технологическим процессом.
А теперь представьте, что у Вас в управлении - к примеру, энергосистема, или теплоснабжение половины города. И у Вас грохнули Ваши компы. И всё, часа 3 у Вас подача воды, к примеру, ничем и никак не управляется и не мониторится. Или производственный цех, где важны, например, температурные показатели для производства продукции. И вот у Вас пропала автоматизированная система контроля и управления. В каждому станку человека с градусником не поставишь.

Или, скажем, добыча в карьере. Там подача машин идёт с точностью до сантиметров с помощью спутника. Всё компьютеризировано. Грохнуть такую систему - и работа встала.Придётся заново всё делать дедовскими способами. А народ давно привык к автоматизированной компьютерной системе управления.
И таких примеров массу можно озвучить.

Вот такие дела.

Супрадин
виртуальную машину имел ввиду,имхо

Не, а вот это для меня уже сложновато.

Pragmatik
Не, а вот это для меня уже сложновато.

Gets
а Ванька слушает, да ест.
Самсунгу капец. Южной Корее - капец. По Финскому сценарию
http://ruslanbah.ru/samsungu-kapets-yuzhnoj-koree-kapets-po-finskomu-stsenariyu/
УБИЙСТВО ЧАВЕСА. ЦРУ И ДЕА ЗАМЕТАЮТ СЛЕДЫ
http://www.prometej.info/blog/pylayushij-kontinent/ubijstvo-chavesa-cru-i-dea-zametayut-sledy/
Канада и ЕС подписали соглашение о свободной торговле.
https://russian.rt.com/world/news/329140-kanada-es-torgovlya
про дойчебанк надо?

кто из местных это читать будет?

Один Прагматик и прочел ))

2 человека в ветке, считая Гетс!

T55M
кто из местных это читать будет?

Я прочитал. Реально интересно, особенно про финнов, Нокию, Самсунг.

T55M
Один Прагматик и прочел ))

по предметной части

подобная кибератака может/будет рассмотрена как Casus belli. предположу, дураков нет

Pragmatik
Я прочитал. Реально интересно, особенно про финнов, Нокию, Самсунг.

к тому, что 98% населения ветки при обсуждении подобного ограничивается плоскими шутками и размахиванием белой лентой.

а, Cazar еще.

T55M
по предметной части

подобная кибератака может/будет рассмотрена как Casus belli. предположу, дураков нет

Важна не кибератака как таковая - важны ПОСЛЕДСТВИЯ таких атак. А у нас, как ни крути, компьютеризируется и автоматизируется много чего. Причем, именно серьёзные технологические предприятия и процессы.

При этом тот же срыв поставок - и предприятие платит громадный штраф и/или неустойки, а то ещё и убытки компенсирует. По многим сделкам на многих рынках это чувствительные суммы.

T55M
к тому, что 98% населения ветки при обсуждении подобного ограничивается плоскими шутками и размахиванием белой лентой.

T55M
а, Cazar еще.

HighMan
Господа, поймите! Использование "кибер бомбы массового поражения" (КБМП) равносильно объявлению войны. Т.е. это будет расцениваться, как нападение без объявления.
К тому же, данный "акт" поставит жирный крест на всей нонешней компьютерной индустрии.
Потери именно США от применения КБМП будут летальными.

Даже если будут активированны закладки суперточного поражения, то результат будет тот же. Все программные продукты, с закрытым исходным кодом, потеряют доверие во всем Мире!

причем по факту против всего мира
ибо ТУЕВА ХУЧА пострадавших будет ВО ВСЕХ СТРАНАХ мира
включая и страну-агрессора

для массированного точечного поражения необходимо грубо говоря знать "серийный номер процессора" установленного в КАЖДЫЙ необходимый компьютер
то есть для начала необходимо определить для чего конкретно и где конкретно используется компьютер с материнской платой и процессором имеющим именно эти серийные номера

а это уже полномасштабный массированный шпионаж - факт которого уже сам по не может не являться "звоночком" для хоть как-то работающей службы безопасности
мир конечно полон идиотов, в том числе в госорганах и госконторах - но пока еще не до такой степени

ICEberg1981
для массированного точечного поражения необходимо грубо говоря знать "серийный номер процессора"

Pragmatik
Только вот я Вас разочарую. Если грохнут Вашу систему, то установить заново Винду у Вас ну никак не получится за 10-15 минут.

Именно поэтому никто не будет накрывать Ваши данные. Проще грохнуть Вашу систему. Тогда интима у Вас с переустановкой будет на полдня. С учетом установки новой Винды, установки всех программ, которые у Вас были на компе, настройки всех этих программ и т.п.

20-30 минут восстановление со слепка полностью настроенной работоспособной ОС со всеми необходимыми параметрами настроенными нужным образом
возможно только без последних обновлений
разумеется хотя бы раз в год нужна чистая переустановка винды с установкой и настройкой свежего софта
(но у меня например слепки системы полугодичной давности и годичной давности)

Pragmatik
Хакеры, ломающие банки, кредитные карточки лопоухих (и не очень) граждан - как-то вот умудряются... И как это у них получается? 😊

ключевое слово - массированного
и одновременного
то есть не 1-5 и даже не 100 компов в одной локалке - как в приведенном примере
а миллионы компов одновременно выходящих в Сеть через разных провайдеров разными способами

к тому же там взлом в большинстве случаев именно с целью получения "несанкционированного доступа к информации" и непосредственного очень быстрого обналичивания этой информации до момента обнаружения вторжения безопасниками

ICEberg1981
ключевое слово - массированного

Pragmatik
Во-первых, переустановить заново Винду - это не полчаса, а час-полтора. Потом - надо будет ещё заново установить софт, который был на компе. А это ещё несколько часов.
Вот такие дела.

восстановить со слепка с бутяшки - 15-40 минут в зависимости от количества установленного ранее софта и мощности компа
заменить сгоревший (точнее с обновленной микропрограммой управления) винт - 5-30 (для совсем уж насовых систем) минут
в любом случае - максимум час, если это не облачный сервер продающий свое место туевой хуче людей с парой десятков винтов в рейде

вот поимка и устранение непосредственно глюка может занимать действительно несколько суток

Pragmatik
Наличие копий Ваших данных не спасёт Вас, если Вам грохнули систему.
Скажем, у Вас на компе идёт отслеживание и управление неким технологическим процессом. То, что у Вас ест ькопии данных - это не спасение. Если Вам грохнут комп, да ещё так, что или что-то сгорит, или винт посыпется, то восстанавливать комп будете не 5 минут. И не 30. А в это время техпроцесс, который управлялся с компа, будет предоставлен сам себе. Вот это и опасно.
Да, потом Вы заново установите Винду, заново установите все программы, заново всё настроите и скопируете данные, которые были сохранены на съёмных носителях. Но за это время у Вас грохнется, например, электроснабжение. И при этом то же напряжение в сети скакало. Т.е., у потребителей сгорела половина бытовой техники и все компы, которые не любят скачков напряжения больше определённой нормы.

Т.е., у Вас сохранились все скопированные данные - только лучше б их потерять, чем сгорел весь цех или энергосистема, скажем, большого района.

Поэтому и атака идёт, нередко, не на Ваши данные, которые сами по себе, нередко, нафиг не нужны (и атакующие знают, что у Вас несколько копий этих данных) - атака идёт на саму систему. Если вырубить систему - то Вы не сможете управлять с её помощью ни производством, ни иными процессами. А компьютеризация и автоматизация - это то, что давно внедряется на многих предприятиях и даже не очень больших компаниях.

но именно масштабная единовременная атака (не на один филиал одной организации) будет являться тем самым мировым звоночком, поскольку неизбежно "причинит добро" огромному количеству людей в самых разных странах

Супрадин
Ломают и без ддос-атаки.

речь за ДДОС
и не за зомби-сети
речь о количестве одновременно и с одной целью (прекращение функционирования либо уничтожение данных) взламываемых компов

Во-первых, я не всё забыл из того, чему меня учили на радиоинженера.
Во-вторых, те закладки, которые легко выполнимы - они так же легко и обнаруживаемы. Поэтому понятно, что если нужна хорошая закладка - она должна быть сложной и не обнаруживаемой на уровне электрика.
Топология нынешней микросхемотехники настолько сложна, что обнаружить там аппаратную закладку нередко просто невозможно. Это не дисковый телефон, где даже электрик может обнаружить установленный "жучок". Закладка в микросхеме - это просто часть топологии микросхемы. И понять, что к чему, не могут даже спецы. По той причине, что очень сложно. При этом собственно топология микросхем - предмет патентной защиты. Т.е., изготовители не обязаны раскрывать информацию, какая часть микросхемы что и как делает. Поэтому понять, что делает каждый отдельный участок большой микросхемы, нередко невозможно. Описания её нет, ибо сама топология - предмет патентной защиты, коммерческая тайна.

Ваше радиоинженерство тут не поможет. Тут нужно знать сетевое и межсетевое взаимодействие. Изучить и хорошо понимать модель OSI.
Понимание же этой модели ведет к пониманию того, что железная закладка, практически не выполнима. Точнее, эта закладка, просто не сможет получить инициирующий сигнал. Точнее, сможет, но лишь из локальной сети.
Следовательно, подобные закладки не целесообразны.

Опять из разряда - "просто поверьте на слово?")))
Вы вот прям точно знаете, как устроена система ЦРУ, АНБ? Лично инспектировали?

Мне это ни к чему. Если Вы освоите модель OSI, то многое само станет понятно.

Бедные хакеры... Т.е., когда они взламывают, например, какой-то банк - то, по-Вашему, они даже не знают, куда лезут? ))

Знают. Но на компьютер в локальной сети они могут залезть лишь взломав ваш маршрутизатор или вредоносный код, на свой компьютер, подсадит сам сиволапый юзер.
Хакеры ломают лишь те ресурсы, которые ведут активный сетевой обмен, и предназначены для получения удаленных запросов.
Т.е. не ваш комп)

Точно так же, как хакеры определяют, что они ломают конкретный банк или конкретную корпоративную или военную сеть.

Вам хакеры, прямо таки спать не дают...
Поймите! Большинство "хакерских" атак - липа! Страшилки для сиволапых юзеров.
Данные крадут иными способами, а бреши в системе безопасности сваливают на мифических хакеров.
А если все таки произошел сетевой взлом и кража некой информации, то виной тому: сиволапые юзеры и распиздяи админы. Или, что чаще, утечка данных через сотрудников.

Но давайте вернемся к "центру управления". Т.е. к серверу с программой, которая должна инициировать некие действия у избранных пользователей.
Не нужно думать, что программа разумна. Она лишь делает выборку по заданным параметрам. И вот тут начинаются проблемы. Потому как однозначных критериев нет! Хрен бы с тем, что не сработают закладки в нужных местах. Гораздо важнее, что бы они не сработали там где не нужно!

Так, что, Прагматик, меньше смотрите фильмы и принимайте на веру компьютерные сказки. Да и, вообще, старайтесь спорить лишь в тех темах, в которых Вы специалист.

Pragmatik

Не, а вот это для меня уже сложновато.

T55M

кто из местных это читать будет?

Прочитал "по-диагонали" ибо откровений там никаких нету.

HighMan
Да и, вообще, старайтесь спорить лишь в тех темах, в которых Вы специалист.

HighMan
Понимание же этой модели ведет к пониманию того, что железная закладка, практически не выполнима. Точнее, эта закладка, просто не сможет получить инициирующий сигнал. Точнее, сможет, но лишь из локальной сети.Следовательно, подобные закладки не целесообразны.

HighMan
Данные крадут иными способами, а бреши в системе безопасности сваливают на мифических хакеров.

Супрадин
Человеческий фактор,я правильно понял?
Считаете,трудно сделать так,чтоб вася в час х подключил флешку или загрузил файл?

Ну, эдак мы можем до чего угодно дофантазироваться.
И, кстати, чтобы такого не случилось, помимо программных и аппаратных средств защиты, применяются и организационные меры, которые в этой теме не рассматриваются.
Защита сетей, вообще, штука КОМПЛЕКСНАЯ.

HighMan
Ваше радиоинженерство тут не поможет. Тут нужно знать сетевое и межсетевое взаимодействие. Изучить и хорошо понимать модель OSI.
Понимание же этой модели ведет к пониманию того, что железная закладка, практически не выполнима. Точнее, эта закладка, просто не сможет получить инициирующий сигнал. Точнее, сможет, но лишь из локальной сети.
Следовательно, подобные закладки не целесообразны.

и опять же остается проблема выборки

HighMan
Не нужно думать, что программа разумна. Она лишь делает выборку по заданным параметрам. И вот тут начинаются проблемы. Потому как однозначных критериев нет! Хрен бы с тем, что не сработают закладки в нужных местах. Гораздо важнее, что бы они не сработали там где не нужно!

О закладках
https://xakep.ru/2011/12/26/58104/
Я комментировать не могу.Знания не позволяют.Но послушал бы

Супрадин
Я комментировать не могу.Знания не позволяют.

Супрадин
Человеческий фактор,я правильно понял?
Считаете,трудно сделать так,чтоб вася в час х подключил флешку или загрузил файл?

Тут, в первую очередь, важно определиться, имеет "вася" злые намерения, или нет.
Если "вася" используется в темную, то возникает много сложностей.
Если "вася" работает с некоторыми секретными данными, то ему должны были неоднократно разъяснять, что делать можно, а что нет. Так же он должен понимать, что если утечка произойдет по его вине, то спрос будет как со злоумышленника.

И всегда нужно разделять понятия: внешний или внутренний взлом.
Внешний взлом, априори, намного сложнее, если, вообще, возможен.
Внутренний, это больше на совести службы безопасности и отдела кадров.

Внешние взломы и кража данных - редкость. Тут вина в ленивости админов.
Внешне можно, в большинстве случаев, лишь заDDoSить. Но DDoS это не способ кражи данных, а способ нарушения штатного функционирования ПО и железа.

Вот смотрите сами. Есть некий сайт. Вы хотите выдрать с него БД пользователей и их медиаданные.
Первое, что проверяется - возможность SQL инжекта. Google в помощь. Если разрабы не совсем криворукие, то такой возможности нет.
Дальше начинаете смотреть, если возможность загрузить пользовательские медиаданные. Такая возможность есть! Вы вместо картинки подсовываете серверу вредоносный код. Ура! Вредоносный код на сервере! Осталось дело за малым: передать ему управление, желательно с root привилегиями. Блииин! Обломс! Сервер отказывается запускать ваш файл не то, что с root привилегиями, а вообще!
Дальше вы стараетесь узнать какое ПО работает на сервере. Эврика! Установлен список ПО! Начинается поиск уязвимостей. Блиин! Эксплойты не работают! Сука админ наврал нам с ПО! Вместо своих истинных названий версий он выдал нам херню!
Руки понемногу начинают опускаться....
Далее вы начинаете сканировать открытые порты на сервере. Долго. Муторно. Потея от страха, что ваше любопытство засекут. Эврика! Есть список открытых портов и вас еще не взяли за жопу. Список, что-то совсем жиденький... tcp 80, 443... Мля... Но как-то же админы должны снаружи рулить этим сервером! Начали скан UDP портов... Долго. Муторно. Потея.
Улов еще меньше. udp 9411. Что это за хрень??? Гугл посылает. Остается пытаться самому понять, что за этим портом прячется. Вы умный и знаете много. Поковырявшись, вы приходите к пониманию, что за этим портом прячется банальный OpenVPN, а злобные админы, всего лишь, изменили номер стандартного порта 1194.
Что же нам дает эта собранная информация? А дает она понимание, что не обладая SSL сертификатами вам на сервер не попасть. Вообще! Даже если вам удастся каким-то чудом украсть эти сертификаты, то SSL может быть сгенерирован с паролем. Нужно взламывать и этот пароль.
Допустим, вы достали сертификаты, пароль и подключились! Эврика! Осталось дело за малым. Подобрать валидное имя пользователя и пароль для доступа по SSH. Дальше, нужно что бы это пользователь имел права на изменение, или хотя бы чтение файлов сайта. Если же пользователь не имеет таких прав, то осталось лишь подобрать пароль root )))) Кстати, может оказаться, что root пользователя в системе нет. Злобные админы его переименовали))))

Админы в Вашем рассказе какие- то бесчеловечные.
Хуже фашистов, ей- богу.

mura-nsk
Админы в Вашем рассказе какие- то бесчеловечные.
Хуже фашистов, ей- богу.

Да я, вообще-то, описал самый-самый простой и незамысловатый путь взлома.
Усложнить задачу можно еще круче.
Данные могут храниться на нескольких серверах.
Например, nginx, apache, php на одном сервере, имеющем выход в интернет. Второй сервер с БД, выхода в интернет не имеет. Имеется еще и третий сервер, на котором свалены медиаданные.
Дальше, может быть, что порт OpenVPN доступен лишь с определенных IP.
Нужно, как минимум, подменить свой IP на IP из валидного диапазона.
Админы на все забили и логами не интересуются. Если же забили, но не совсем, то они увидят не здоровый злой интерес. Это ALARM! Нас собираются ломать! Вводятся усиленные меры безопасности. Отзываются сертификаты и генерируются новые. Логирование установлено в более детальный режим. Пользователи, имеющие доступ к нутру сервера, резко банятся. Пароли заменяются на жутькакие. IP, с которых щупали сервер, банятся.
Служба безопасности уже роет землю.
Админы начитают раскручивать цепочку к хакеру...

Это фантастика?
Это - жестокая реальность!
Причем, реальность, упрощенная. True реальность еще жестче. Админы получают ALARM как только кто-то начал прощупывать и сразу предпринимая меры противодействия. Сразу ставится в известность служба безопасности и высокое начальство.
И как в этом жестоком мире хакеру украсть данные с сервера????
Если хакер не совсем дурак, то он будет искать админов или службу поддержки. Дальше он попытается втереться в доверие. Дальше прощупывать почву для подкупа или шантажа.
Однако... Это уже имеет мало общего с кибертерроризмом.

ICEberg1981
а кто говорил за установку?
форматирование винта и посекторное восстановление слепка

20-30 минут восстановление со слепка полностью настроенной работоспособной ОС со всеми необходимыми параметрами настроенными нужным образом
возможно только без последних обновлений
разумеется хотя бы раз в год нужна чистая переустановка винды с установкой и настройкой свежего софта
(но у меня например слепки системы полугодичной давности и годичной давности)

ICEberg1981

ключевое слово - массированного
и одновременного
то есть не 1-5 и даже не 100 компов в одной локалке - как в приведенном примере
а миллионы компов одновременно выходящих в Сеть через разных провайдеров разными способами

ICEberg1981
к тому же там взлом в большинстве случаев именно с целью получения "несанкционированного доступа к информации" и непосредственного очень быстрого обналичивания этой информации до момента обнаружения вторжения безопасниками

Супрадин
Ломают и без ддос-атаки.

ICEberg1981
восстановить со слепка с бутяшки - 15-40 минут в зависимости от количества установленного ранее софта и мощности компа
заменить сгоревший (точнее с обновленной микропрограммой управления) винт - 5-30 (для совсем уж насовых систем) минут
в любом случае - максимум час, если это не облачный сервер продающий свое место туевой хуче людей с парой десятков винтов в рейде

Вот ни разу никогда ни один сисадмин не делал то, о чем Вы рассказываете. А просто тупо заново устанавливал ВИнду и прочий софт. Или Вы гений, или они дебилы. Но тогда как-то многовато дебилов. 😊
Сдается мне, то, что Вы говорите, можно сделать не везде и не всегда. Иначе бы сисадмины это делали.

ICEberg1981
вот про САУ написано верно - там цель зачастую именно остановить какой-то процесс

ICEberg1981
но именно масштабная единовременная атака (не на один филиал одной организации) будет являться тем самым мировым звоночком, поскольку неизбежно "причинит добро" огромному количеству людей в самых разных странах

ICEberg1981
речь о количестве одновременно и с одной целью (прекращение функционирования либо уничтожение данных) взламываемых компов

HighMan
Ваше радиоинженерство тут не поможет. Тут нужно знать сетевое и межсетевое взаимодействие. Изучить и хорошо понимать модель OSI.

HighMan
Понимание же этой модели ведет к пониманию того, что железная закладка, практически не выполнима.

Возможно, под "закладкой" Вы понимаете такой "навесной элемент", который припаивают к плате и который обнаружит любой электрик с паяльником. Я же под аппаратной закладкой понимаю ТОПОЛОГИЮ МИКРОСХЕМЫ. Выше подробно это изложил.

HighMan
Мне это ни к чему. Если Вы освоите модель OSI, то многое само станет понятно.

Если Вы знаете модель OSI, то это не значит, чт оВы знаете, как работают оперативники, как работает разведка, как работают электронщики, как работают другие технари. Вы думаете, что модель OSI - это всё, что нужно. А на деле - далеко нет.

HighMan
Но на компьютер в локальной сети они могут залезть лишь взломав ваш маршрутизатор или вредоносный код, на свой компьютер, подсадит сам сиволапый юзер.
Хакеры ломают лишь те ресурсы, которые ведут активный сетевой обмен, и предназначены для получения удаленных запросов.
Т.е. не ваш комп)

HighMan
Вам хакеры, прямо таки спать не дают...
Поймите! Большинство "хакерских" атак - липа! Страшилки для сиволапых юзеров.

Извините, но со сферой безопасности я немного знаком. В том числе - со сферой информационной безопасности.И то, что говорят спецы из этой сферы - противоречит Вашим словам. И я верю им, а не Вам. Потмоу что наслышан, какие потери несли и несут компании из-за утечек информации, из-за внешних атак. Когда срываются крупные сделки, когда уходит налево ценная информация при наличии нескольких рубежей защиты этой самой информации... и проч, и проч, и проч.

Кстати, информационная безопасность - одно из направлений, которому учат сейчас в моём первом ВУЗе.

Так что, это очень серьёзный вопрос. А Вы пытаетесь его выставить таким мелким вопросиком. Дескать, не бойтесь хакеров, нас не существует. 😛 😊

Ага, мы прям так и поверили. 😊

HighMan
Данные крадут иными способами, а бреши в системе безопасности сваливают на мифических хакеров.

HighMan
Тут, в первую очередь, важно определиться, имеет "вася" злые намерения, или нет.
Если "вася" используется в темную, то возникает много сложностей.
Если "вася" работает с некоторыми секретными данными, то ему должны были неоднократно разъяснять, что делать можно, а что нет. Так же он должен понимать, что если утечка произойдет по его вине, то спрос будет как со злоумышленника.

HighMan
И всегда нужно разделять понятия: внешний или внутренний взлом.
Внешний взлом, априори, намного сложнее, если, вообще, возможен.
Внутренний, это больше на совести службы безопасности и отдела кадров.

Службы безопасности тоже далеко не везде есть. Дорогое удовольствие.

HighMan
Внешние взломы и кража данных - редкость. Тут вина в ленивости админов.

HighMan

Да я, вообще-то, описал самый-самый простой и незамысловатый путь взлома.

Вы не знаете, что для того, чтобы устроить аварию на предприятии, иногда нужно просто сделать так, чтобы перестал работать один комп, с которого всё наблюдается и управляется. Как именно это сделать - вопрос стопятидесятый. Вариантов много. Для этого не обязательно что-то "взламывать" в том понимании, как это понимает сисадмин или айтишник.

HighMan
Усложнить задачу можно еще круче.
Данные могут храниться на нескольких серверах.

Лонжерон
Хм... а рассуждаете о высоких материях

Супрадин
О закладках
https://xakep.ru/2011/12/26/58104/
Я комментировать не могу.Знания не позволяют.Но послушал бы

Читал этот материал несколько лет назад, только на других ресурсах, в т.ч. на айтишных форумах. Помнится, люди на форумах писали, что статья годная.

Pragmatik, Вы жжоте как всегда!
Закладку можно разместить где угодно! Говно вопрос.
Тут только один моментик: как получить закладке сигнал на активизацию? От куда она этот сигнал получает?

HighMan
Pragmatik, Вы жжоте как всегда!
Закладку можно разместить где угодно! Говно вопрос.

Если Вы не слышали про такие закладки - это просто значит, что Ваши интересы находятся в несколько иной сфере.

HighMan
Тут только один моментик: как получить закладке сигнал на активизацию? От куда она этот сигнал получает?

Повторю - Вы, возможно, сисадмин, возможно айтишник. Но вы не электронщик, вы не оперативник, Вы не производственник. Поэтому Вам и непонятны многие вещи. Я Вам выше пытался уже объяснить, что цель атаки - это не получить некие "данные с сервера", а - ПРОСТО ЗАБЛОКИРОВАТЬ РАБОТУ компьютеров, которые управляют, например, предприятием, или поставкой тепла населению. А это уже обрушит работу предприятия. Да так, что караул. Замучаетесь аварии ликвидировать. А это - разруха, ущерб и лишние громадные расходы. Т.е., истощение вероятного противника. Азы диверсионной работы.

При этом и получить данные - это не так и сложно. Примеры слышим регулярно. Да, это не так просто, не всякая школота сможет. Ну так это и не уровень школоты.

Или Вы не знаете, как то же АНБ следит за теми же немецкими политиками, прослушивая их телефоны, включая фрау канцлерин? Действительно не слышали? А вот следят. Несмотря на то, что немецкая контрразведка это не детский садик. Но АНБ в этом смысле покруче будут. Или Вы и это будете отрицать?

https://m.news.rambler.ru/politics/35189182-glava-dr-web-nazval-sredstvo-zaschity-ot-atak-amerikanskih-hakerov/

Супрадин
https://m.news.rambler.ru/politics/35189182-glava-dr-web-nazval-sredstvo-zaschity-ot-atak-amerikanskih-hakerov/?utm_source=mhead&utm_content=news&utm_medium=mnews&utm_term=scitech

Ссылка стОит того, чтоб запостить её содержимое.

ЦИТАТА:

"Глава Dr.Web назвал средство защиты от атак американских хакеров

Генеральный директор российского разработчика антивирусов Dr.Web Борис Шаров считает, что для защиты от кибератак со стороны США российским госструктурам следует заменять зарубежное программное обеспечение (ПО) и оборудование на отечественное. Об этом он заявил ТАСС, комментируя сообщения в СМИ о взломе военными хакерами США российских систем, в том числе в Кремле.
"Остается надеяться только, что государство адекватно реагирует на эту угрозу, последовательно выдавливая из своих структур компьютерные системы и ПО зарубежного производства", - сказал Шаров.
По его словам, вопрос зависимости России от американских IT-решений представляет собой "серьезнейшую тему" вне зависимости от информации о проникновении американских хакеров в информсистемы Кремля.
"Достаточно оглянуться вокруг себя и посмотреть, сколько компьютерных систем и сервисов, поставщиками которых являются американские компании, глубоко интегрированы в нашу жизнь. Никто не поручится, что в один не очень прекрасный день вычислительные устройства, на которых строятся многочисленные, если не все, процессы управления и жизнеобеспечения нашей страны, превратятся в кирпичи, отбросив наше общество на несколько десятилетий назад", - подчеркнул гендиректор "Доктор Веба".
...
В "Лаборатории Касперского" не стали комментировать ситуацию." (С)

КОНЕЦ ЦИТАТЫ.

Pragmatik
А для этого надо просто понимать несколько вещей - например, для чего делается закладка? Для получения данных, или, например, для того, чтоб в час Х грохнуть комп. Если цель - именно грохнуть систему, парализовать работу системы, то сигнал может быть дан откуда угодно. Повторяю - даже в овощном магазине все рабочие компы объединены в сеть. Люди торчат в инете, активно ведут переписку, активно обмениваются данными.
Вы не слышали о троянах? Вы не слышали о кейлоггерах? Вы не слышали, что Виндовс 10 - сама является шпионом и кейлоггером? Вы не знаете, как браузеры следят за тем, что и как делает на компе владелец компа?

Повторю - Вы, возможно, сисадмин, возможно айтишник. Но вы не электронщик, вы не оперативник, Вы не производственик. Поэтому Вам и непонятны многие вещи. Я Вам выше пцтался уже объяснить, что цель атаки - это не получить некие "данные с сервера", а - ПРОСТО ЗАБЛОКИРОВАТЬ РАБОТУ компьютеров, которые управляют, например, предприятием, или поставкой тепла населению.

Т.е. Вы все таки понимаете, что код активации должен быть получен из интернет?
Если из интернет, то железные закладки отпадают.
Дальше. Вот есть некая локальная сеть, которая имеет выход в интернет через некий роутер. Как компьютеры этой сети могут получить сигнал на активацию закладки/закладок?
Чуточку упрощу спор.
Если роутер этой сети не имеет статического "белого" ip, то послать на него сигнал из глубин интернет не возможно!
Если роутер все таки имеет "белый" ip, то можно послать сигнал только ему, но никак не компьютерам локальной сети.
Получается, что компьютеры локальной сети должны сами лезть в глубины интернет и проверять, нет ли для них команды. Типа, как электронная почта.
Т.к. компьютеры не знают когда для них может команда, то они должны регулярно проверять нет ли чего для них. Для этого, через определённые отрезки времени они должны установить связь с неким ip, определённым портом, и проверить наличие команды.
Тут все понятно?
Так как компьютеры регулярно с чем-то самостоятельно соединяются, то это элементарно отслеживается и отключается на роутере, раз уж не удаётся отключить в ОС.

Теперь насчёт предприятий, которые могут бабахнуть, если контролирующий комп выйдет из строя...
В этой ситуации, управляющий комп, а точнее, отказоустойчивый кластер, вообще не имеет доступ к сети. Просто не подключен к локалке. Этот кластер крутится автономно. Никакой сигнал он получить не может, т.к. лишен средств коммуникации.
Пусть сгорят хот вся локальная сеть. Ему фиолетово.

Если же управлять работой должна целая сеть компов, то создаётся сеть, не имеющая доступа в интернет.

Допустим, что есть несколько предприятий, управляемых из определённого места. Создаётся VPN сеть через интернет, и конфигурируется так, что управляющие компьютеры могут общаться только внутри этой виртуальной сети, но не могут выйти за её пределы. Т.е. участники этой сети, как бы находятся в одной физической локальной сети, не подключенной к интернет.
Все! Активирующий сигнал не поступит. Ни как!

Теперь насчёт взломов и кулхацкеров. Я описал выше, какие предпринимаются шаги для внешнего взлома. Не верите мне, спросите у спеца, которому верите.
Алгоритм действий известен. Известны и методы противодействия. Причём, защититься много проще, чем эту защиту взломать.
Если следовать простому правилу: открывай и разрешай только то, без чего система функционировать не может. То взломать извне или очень исложно, или настолько сложно, что не рентабельно.
Потому про похищения данных извне... Сказки. Данные похищаются внутри, а потом идут росказни, что взломали снаружи.

HighMan
Если же управлять работой должна целая сеть компов, то создаётся сеть, не имеющая доступа в интернет.

Pragmatik
я знаю, как устроено производство

HighMan

Если же управлять работой должна целая сеть компов, то создаётся сеть, не имеющая доступа в интернет.

Допустим, что есть несколько предприятий, управляемых из определённого места. Создаётся VPN сеть через интернет, и конфигурируется так, что управляющие компьютеры могут общаться только внутри этой виртуальной сети, но не могут выйти за её пределы. Т.е. участники этой сети, как бы находятся в одной физической локальной сети, не подключенной к интернет.
Все! Активирующий сигнал не поступит. Ни как!

Тут могу поспорить что в эту VPN сеть можно проникнуть, каждая закрытая сеть все равно имеет отдельный vpn доступ (иначе как бы остальные подключались) через открытый шлюз по логину и паролю, и даже если ip адрес и mac прописан в принимающей стороне, хакеру ничего не стоит "уронить" белый комп, одеть его шкуру (прописать его ip и mac) и спокойно зайти в закрытую сеть VPN, а там уже полное раздолье.
Также любая закрытая сеть все равно общается с интернетом через прокси сервер, если закрыты почти все ресурсы, то все равно обмен пакетов идет между серверами (почтовые и прочее), "нюхаем" весь поток, ищем более слабый сервер "роняем ддосом", это даст время поднять свой клон-сервер для приема всей нужной информации за тот промежуток пока поднимут белый сервер.
Вариантов масса, вплоть до аппаратной подмены cisco если сеть построена на нем, и опять же и у нее есть слабое место в виде anyconnect.

Pragmatik
Имеете что конкретное возразить на мои рассуждения?

Заякорюсь, люблю срачи про ИБ

Pragmatik
Ну и много будет желающих каждый год переустанавливать себе Винду? И представьте себе сисадмина маленькой компании, всего-то 80-100 компьютеров. Это он будет 100 компов раз в год переустанавливать? А потом восстанавливать слепки системы? Я таких не встречал.
Если комп накрылся, то просто переустанавливают заново Винду. Потом - остальные программы. Это проще на несколько порядков, чем то, что Вы предлагаете.
А если в компании несколько сотен компов? А это не такая и крупная компания.

среди госконтор и большинства простых юзверей - мало
большинство пытается чистить и "отимизировать" до упора или потери критически важных данных (поскольку на резервном копировании традиционно "сэкономили")
большинство "продвинутых пользователей" практикуют обычно под НГ

есть такая вещь как сетевая пере/установка вообще-то
одновременно на все/любые компы в локальной сети

Pragmatik
Или Вы гуру компьютеров и все известные мне сисадмины в подмётки Вам не годились - или мы с Вами говорим о разных вещах.

Вот ни разу никогда ни один сисадмин не делал то, о чем Вы рассказываете. А просто тупо заново устанавливал ВИнду и прочий софт. Или Вы гений, или они дебилы. Но тогда как-то многовато дебилов.
Сдается мне, то, что Вы говорите, можно сделать не везде и не всегда. Иначе бы сисадмины это делали.

Скорее всего все же о разных вещах
Acronis True Image, Norton Ghost как примеры программ именно для снятия и восстановления полного и инкрементного слепка системы/диска/раздела

Знаю именно сисадминов на зарплате, которые это делали и делают

чистая установка ВСЕГДА сложнее восстановления со слепка
хотя бы банально по количеству действий

а необходимость именно чистой установки (ранее уже установленной и настроенной оси со всеми необходимыми программами) связана в основном с различными заморочками по активации всяких программ (абсолютное большинство из которых нафиг не сдались 99% пользователей) и тупо с экономией на софте + желанием показать "важность и сложность" работы
добавим к этому необходимость "отчетности с выявлением причин и принятых мер по устранению"

возможно в крупных компаниях еще какая-то специфика имеется - там именно сисадмином не работал

sauer

Тут могу поспорить что в эту VPN сеть можно проникнуть, каждая закрытая сеть все равно имеет отдельный vpn доступ (иначе как бы остальные подключались) через открытый шлюз по логину и паролю, и даже если ip адрес и mac прописан в принимающей стороне, хакеру ничего не стоит "уронить" белый комп, одеть его шкуру (прописать его ip и mac) и спокойно зайти в закрытую сеть VPN, а там уже полное раздолье.
Также любая закрытая сеть все равно общается с интернетом через прокси сервер, если закрыты почти все ресурсы, то все равно обмен пакетов идет между серверами (почтовые и прочее), "нюхаем" весь поток, ищем более слабый сервер "роняем ддосом", это даст время поднять свой клон-сервер для приема всей нужной информации за тот промежуток пока поднимут белый сервер.
Вариантов масса, вплоть до аппаратной подмены cisco если сеть построена на нем, и опять же и у нее есть слабое место в виде anyconnect.

Если сеть организована через OpenVPN, то проникнуть в неё очень не просто, не имея SSL сертификатов.
Можно подобное строить через ipsec, но я давно душой прикипел к OpenVPN.
Если сеть должна быть безопасной, то на серверах стоит только то, что нужно по работе. Никаких почт, www и прочего.
Сервер, организато VPN, вообще имеет только 1 порт наружу.
Сервер, организатор, становится default gateway для всех VPN клиентов и на нем запрещен FORWARD из VPN в интернет.
Сервера "клиенты" вообще ничего торчащего не имеют.
Вся прочая сетевая хрень, вместе с выходом локалки в интернет, идёт через другой сервер и, желательно, через другого провайдера.

Pragmatik
Я чего упустил и слова "я тебя вычислю по IP" уже не актуальны?

Если люди умеют взламывать банки и военные сети, то взломать сеть какого-нибудь опасного предприятия для них элементарно.

массированность
вычислить по айпи можно примерное положение какого-то конкретного компа
при хоть каких-то принятых мерах это занимает долгое время

а для "парализации САУ" еще необходимо выяснить чем именно занимается именно этот компьютер и тот ли это компьютер, который нужен тебе
и какое время и ресурсы потребует выяснение этого для миллионов компьютеров?

Pragmatik
Вы просто не представляете себе реалии производства. Не нужна никакая МАСШТАБНАЯ атака. Достаточно "ткнуть" точно в нужное место. Потому что в ЛЮБОМ практически производстве есть узкие места, которые просто нужно знать.
См. чуть выше, плиз. Не нужно никаких "массовых атак". Нужно просто прервать управление там, где оно идёт с компов. А это сейчас если не6 поголовно, то стремится к тому.

Вот только это прервет производство "в одном цеху"/"на одном заводе" на непродолжительный срок
что для страны/государства НЕКРИТИЧНО и максимум - заметно

Так нечестно, помогу Прагматику:

HighMan
то проникнуть в неё очень не просто, не имея SSL сертификатов.

ICEberg1981
а для "парализации САУ" еще необходимо выяснить чем именно занимается именно этот компьютер и тот ли это компьютер, который нужен тебе

ICEberg1981

Вот только это прервет производство "в одном цеху"/"на одном заводе" на непродолжительный срок
что для страны/государства НЕКРИТИЧНО и максимум - заметно

Опять же встает вопрос определения, что нужно порушить именно ЭТО. Критерии определения очень не ясны. Вряд ли закладка, даже в ОС сможет собрать информацию о всей специфике. В этом вполне разумный живой сисадмин, разберется не сразу. Что говорить о тупой программе? Тем более, что закладка должна быть маленькой и не заметной, да и активироваться лишь изредка, что бы проверить наличие указаний у вражеского центра.
Далее, "узкое место" каким способом определяется? Вражеский центр вряд ли знает ВСЮ организацию и управление.
Узкие места могут быть прикрыты отказоустойчивыми кластерами.
Вообще, все важные цепи, дублируются.
Да и любое опасное производство имеет функцию "shutdown" при потере управляющего сигнала.

akitukitua
Так нечестно, помогу Прагматику:
Вы много знаете систем АСУ? Я примерно с десяток, если точнее то 2-3, всё остальное производное да и то в последнее время с унификацией, от всей АСУ только бантик остался, там даже винду поставить можно (бееее), разработчиков ещё меньше. Контор разворачивающих такие системы по пальцам рук, в каждой (разумеется в той, что занимается интересными вещами) сидит кадровый (не чета Сноудену) АНБшник, его задача сбор первоначальной информации и активизация необходимого типа закладки. Дальше в час Х нужный человечек нажимает нужную кнопочку и вуаля.
Простой пример война в Ираке, как там себя чувствовали фантомы и прочие немецкие танки после срабатывания закладки? Чем пришлось воевать саддаму?

ну мы не про такой высокий уровень речь ведем ^_^
вообще системы управления работой предприятия
крайне редко где именно управление технологическими процессами
в большинстве контор действительно "винда с 1Сом"
но ее обрушение остановит работу именно этой конторы максимум на сутки
и еще нужно выяснить что тебе нужна именно эта контора и айпишники именно нужного компа именно этой конторы (пример грубый и неточный)

проблема именно в наличии одновременно работающих миллионов компов с меняющимися "айпишниками"

HighMan

Опять же встает вопрос определения, что нужно порушить именно ЭТО. Критерии определения очень не ясны. Вряд ли закладка, даже в ОС сможет собрать информацию о всей специфике.

вот про это и речь
порушить то можно что угодно
но нужно знать, что конкретно тебе нужно порушить

Гы, просто напишу ГПЧ, кто знает тот поймёт, кто не знает ГУГЛ в помощь

И, пожалуйста, если хотите продолжать общение, то чуть измените свою манеру. Понятно, конечно, что Вы тут один Гуру, а все остальные компьютер в первый раз увидели. Скромнее надо быть.

HighMan
а все остальные компьютер в первый раз увидели.

ICEberg1981
но ее обрушение остановит работу именно этой конторы максимум на суткии еще нужно выяснить что тебе нужна именно эта контора и айпишники именно нужного компа именно этой конторы (пример грубый и неточный)

HighMan
Генератор псевдослучайных чисел... И что?

HighMan
И, пожалуйста, если хотите продолжать общение, то чуть измените свою манеру. Понятно, конечно, что Вы тут один Гуру, а все остальные компьютер в первый раз увидели.

akitukitua
Дальше ищем

Супрадин
Покер?Резаните правду-матку

akitukitua
Для этого агентура используется, если Вы не уверены, что вам нужна именно эта контора, то значит она вам не нужна. Частым бреднем (обвал инфраструктуры) будут водить при атаке на государство, на данный момент это банки (завязаны на центробанк), органы власти (хрен знает кто на кого), магистральные каналы связи (самое страшное если ляжет)

Магистральные каналы связи... Ужос!
Максимум, что можно сделать, отрубить нам... Что бы такого отрубить??? Ну например, Америку!
Во первых это будет сложно. Во вторых, для нас, не критично. В третьих, маршрут чуть изменится и пойдет через Европу, например.
В любом случае, большая часть РуНет сохранится.

Еще, можно добавить, что даже у РЖД есть своя сеть, типа, РЖДинтернет.
У военных есть и не одна. У военных есть множество "разрозненных" сетей, которые могут объединяться и рассыпаться моментально.
Что-то есть у некоторых банков. Не банкоматы, по вей стране, конечно. Банкоматы через обычный интернет работают. Но есть оптоволоконные и спутниковые сети.
Если, вдруг! Интернет, по желанию алиенов-содомитов, возьмет и пропадет, то все имеющиеся сети начнут коммутироваться.

А самое главное: подобные попытки, даже после объявления Войны, похоронят интернет.
От него начнут повсеместно отказываться, т.к. Америка его может использовать как средство давления или наказания.

akitukitua
Для этого агентура используется, если Вы не уверены, что вам нужна именно эта контора, то значит она вам не нужна. Частым бреднем (обвал инфраструктуры) будут водить при атаке на государство, на данный момент это банки (завязаны на центробанк), органы власти (хрен знает кто на кого), магистральные каналы связи (самое страшное если ляжет)

именно
хотя и не только агентура, но в любом случае методы требующие огромного количества и машинных и человекочасов
а этот самый частый бредень неизбежно зацепит множество людей и организаций в других странах
в том числе и в стране-агрессоре

тут возникает другой вопрос...
если вы обладаете агентурной сетью способной установить и отслеживать "айпишники нужных устройств" в тысячах организаций по всей стране - зачем вам вообще какие-то железные закладки?

HighMan
Магистральные каналы связи... Ужос!Максимум, что можно сделать, отрубить нам... Что бы такого отрубить??? Ну например, Америку!

HighMan
Еще, можно добавить, что даже у РЖД есть своя сеть, типа, РЖДинтернет.

HighMan
У военных есть и не одна. У военных есть множество "разрозненных" сетей, которые могут объединяться и рассыпаться моментально.

HighMan
Если, вдруг! Интернет, по желанию алиенов-содомитов, возьмет и пропадет, то все имеющиеся сети начнут коммутироваться.

ICEberg1981
тут возникает другой вопрос...если вы обладаете агентурной сетью способной установить и отслеживать "айпишники нужных устройств" в тысячах организаций по всей стране - зачем вам вообще какие-то железные закладки?

akitukitua
Да на хрен не нужен инет в таком контексте, если рубанут магистральные каналы, через которые идёт всё весело будет всем. В моём далеком прошлом идиоты с помощью японского грейдера рубанули кабель спец связи, и все хваленые "искры" (знаете что это?) не сработали, шуму было до москвы, чуть нашего нач управления не сняли, мы раком неделю стояли и носом землю рыли, ГБ совместно с нашими только в анус тому трактористу не заглянули, а Вы Америку не увидим.

Такс.. Вроде речь шла о кибератаках и прочем. То, о чем Вы говорите: терроризм, саботаж, порча имущества и прочее.
И это, разумеется, будет. Но не только у нас. У противника будет та же хрень.
И что такое грейдер или экскаватор - знаю) Целый день БЦ без интернет сидел.
Еще, честно, не верится, что так просто рубанули кабель спец связи. Не вяжется как-то.
" и все хваленые "искры" (знаете что это?) не сработали, шуму было до москвы"
Неужели лишь одна линия и без резервирования??? Не верю!
Я работал с погонами. И знаю как они относятся к резервированию.
Даже элементарный сервер заставили делать в 2х экземплярах с репликацией. А задача у этого сервера - курам на смех! Без него жили до этого и дальше бы без него прекрасно обходились.
Ну и кроме всего, была еще разработана некая система, которая могла заменить выход из строя обоих серверов (основной и резервный).
Еще раз повторю: необходимость в этом сервере была так себе. По большому счету, и без него можно было обойтись. Но заставили делать нечто, вроде, отказоустойчивого кластера с репликацией master-slave.

А вы говорите о канале спецсвязи...
Да этих кабелей должен был быть десяток в десяти траншеях, расположенных в км друг от друга. Да еще эти траншеи не просто бы засыпали землей, а лишь сверху присыпали. Над самим же кабелем метровой толщины слой бетона залили.

HighMan
Еще, честно, не верится, что так просто рубанули кабель спец связи. Не вяжется как-то.

HighMan
Неужели лишь одна линия и без резервирования??? Не верю!

HighMan
Я работал с погонами.

HighMan
А вы говорите о канале спецсвязи...Да этих кабелей должен был быть десяток в десяти траншеях, расположенных в км друг от друга. Да еще эти траншеи не просто бы засыпали землей, а лишь сверху присыпали. Над самим же кабелем метровой толщины слой бетона залили.

akitukitua
почитать, теперь это уже не секрет, система "искра"

mura-nsk
Не нашёл в поисковике. Дайте, пожалуйста, ссылку.

За Вами уже выехали! 😊

mura-nsk
Не нашёл в поисковике.

HighMan

За Вами уже выехали! 😊

Ну, с этими-то ребятами мы договоримся!

akitukitua
Так нечестно, помогу Прагматику:

akitukitua
Вы много знаете систем АСУ? Я примерно с десяток, если точнее то 2-3, всё остальное производное да и то в последнее время с унификацией, от всей АСУ только бантик остался, там даже винду поставить можно (бееее), разработчиков ещё меньше. Контор разворачивающих такие системы по пальцам рук, в каждой (разумеется в той, что занимается интересными вещами) сидит кадровый (не чета Сноудену) АНБшник, его задача сбор первоначальной информации и активизация необходимого типа закладки. Дальше в час Х нужный человечек нажимает нужную кнопочку и вуаля.
Простой пример война в Ираке, как там себя чувствовали фантомы и прочие немецкие танки после срабатывания закладки? Чем пришлось воевать саддаму?

Лонжерон
Легко.
Вы очень поверхностно имеете представление о предмете в этой теме.

А так - пока что Вы просто повторяете слова моих "друзей", бОльшая часть из которых в этой теме только и пишет, что "Прагматик ничё не знает". 😀

При этом Вы как-то "забыли", что тот же Gasar был со мной солидарен в оценке рисков и угроз. Не желаете ли и ему сказать - "Вы очень поверхностно имеете представление о предмете в этой теме"?

Лонжерон
Тем более, не зная, что такое виртуальная машина.

Pragmatik
При этом Вы как-то "забыли", что тот же Gasar был со мной солидарен в оценке рисков и угроз. Не желаете ли и ему сказать - "Вы очень поверхностно имеете представление о предмете в этой теме"?

HighMan
Т.е. Вы все таки понимаете, что код активации должен быть получен из интернет?

А ещё закладки бывают по радиоканалу. Я же говорю - этому учат. 😛

HighMan
Теперь насчёт предприятий, которые могут бабахнуть, если контролирующий комп выйдет из строя...
В этой ситуации, управляющий комп, а точнее, отказоустойчивый кластер, вообще не имеет доступ к сети.

А ещё Вы не знаете, что очень многие такие предприятия находятся в составе холдингов и "холдингов". Поэтому там не просто внутренняя сеть, а и доступ в эти сети "головных" компаний. Потому что многие технологические процессы координируются на предприятиях, расположенных в разных местах. Поэтому повторяю - там КАЖДЫЙ комп включен в сеть. В том числе - чтобы в "головную" контору шла информация, а, иногда - и была возможность управления из "головной" компании.

Поэтому и говорю Вам - Вы подходите к вопросу как человек, совершено не представляющий, как то же производство и, главное - УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ - работает в РЕАЛЬНОСТИ.

sauer
Тут могу поспорить что в эту VPN сеть можно проникнуть, каждая закрытая сеть все равно имеет отдельный vpn доступ (иначе как бы остальные подключались) через открытый шлюз по логину и паролю, и даже если ip адрес и mac прописан в принимающей стороне, хакеру ничего не стоит "уронить" белый комп, одеть его шкуру (прописать его ip и mac) и спокойно зайти в закрытую сеть VPN, а там уже полное раздолье.
Также любая закрытая сеть все равно общается с интернетом через прокси сервер, если закрыты почти все ресурсы, то все равно обмен пакетов идет между серверами (почтовые и прочее), "нюхаем" весь поток, ищем более слабый сервер "роняем ддосом", это даст время поднять свой клон-сервер для приема всей нужной информации за тот промежуток пока поднимут белый сервер.
Вариантов масса, вплоть до аппаратной подмены cisco если сеть построена на нем, и опять же и у нее есть слабое место в виде anyconnect.

Ну что ж, на всякого HighMan'а найдётся куда более опытный sauer.
😊))))

Супрадин
Рано.Козыри до последнего держат

Это не козырь. 😊

Кстати, свежий примерчик для сисадминов. Не в курсе, как в инете крайние дни мусолят тему - возле Кремля сигналы GPS как-то так хитро показывают, что это, якобы, не Кремль, а совсем другое место. Это к вопросу, как можно вмешиваться в работу разных систем. То же самое было в Сербии, в Грузии, когда там были боевые действия.

При этом я уже говорил - есть системы АСУ, которые жёстко завязаны на координаты. Например, добыча полезных ископаемых в карьерах. Там самосвалы включены в автоматическую систему контроля и управления, точность - до нескольких сантиметров или десятка сантиметров, люди даже спец. лицензию или разрешение оформляют. И громадный карьер управляется вот так. И что случится, если координаты GPS немножечко "подкрутить"? Самосвалы свалятся в пропасть (думая, что едут строго по дороге), экскаваторы и краны тоже сойдут с ума и расхреначат всё, оперируя "подкрученными" координатами GPS. А это мощные механизмы. Восстанавливать всё это потом - дикий объём работ и финансирования.

Я понимаю, для некоторых сисадминов это будет откровением, они этого не знали. 😛

ICEberg1981
а для "парализации САУ" еще необходимо выяснить чем именно занимается именно этот компьютер и тот ли это компьютер, который нужен тебе
и какое время и ресурсы потребует выяснение этого для миллионов компьютеров?

При этом это я Вам озвучил информацию уровня рядового сотрудника СБ. 😊

Многое все равно делается через как всегда, что мика хаканен писал что горнокопающая контора кабины добывающих машин перепутала при доставке, что ди хальт в блоге писал, как на горнопроходческой машине не было резинок на питающем кабеле мозгов, изоляция протерлась и периодически мозги с ума сходили. Так что головотяпство есть всегда. Да что там бля, у нас вон аэс строят, так корпус реактора с высоты нескольких метров уронили "погнулся но не потерял структурной целостности". Уехать что ли на алтай, где никаких чудес техники, а из прочных корпусов котелки разве что)

ICEberg1981
Вот только это прервет производство "в одном цеху"/"на одном заводе" на непродолжительный срок
что для страны/государства НЕКРИТИЧНО и максимум - заметно

Конкретный пример. Заводик, на котором я работал, пока его не продали. Взрывоопасное производство, кстати. Был там паропровод. Нужен для техпроцесса, на нём много что завязано было. Отруби его хотя бы на несколько часов - потом всё восстанавливать пришлось бы несколько дней. В т.ч. - вычищать оборудование от испорченного сырья, и т.д. и т.п. Потом заново всё запускать, регулировать оборудование. А покупатели ждут поставок, а в контрактах ОЧЕНЬ нехреновые штрафные санкции. А если это контракты с крупными заказчиками федерального уровня, то это, помимо диких штрафных санкций, ещё и репутация предприятия на будущие тендеры. Один такой срыв поставок - это однозначно проигрыш в следующем тендере, просто потому, что заказчик крутой и у него такие требования. И всё, звизда заводу, потому что в данный момент этот тендер для него - единственная возможность выживать.
А до кризиса завод снабжал продукцией десяток других производств. И график поставок был жёсткий. Потому что те предприятия тоже были завязаны на своих покупателей. Цепная реакция.
А всего-то где-то грохнулся паропровод.

Уже говорил - в одном городке вот так отрубились всего пара домов зимой. Шухер у нас в администрации был дикий. Потому что все понимали, чем это грозит, если ситуация станет развиваться по цепной реакции, т.е., если отключится ещё дом-другой. Это будет ЧП районного уровня.

Вот Вам реальные ситуации. И это я Вам очень поверхностные примеры привёл, бывало куда серьёзнее.

Howk
Уехать что ли на алтай, где никаких чудес техники, а из прочных корпусов котелки разве что)

Острая новость пришла из Новосибирского научно-исследовательского института биохимии. Ученые после длительных экспериментов доказали: рождение на Алтае странных "желтых детей",... воздействием на женщин в период беременности малых доз ракетного топлива - гептила
воздействию гептила могут быть подвержены десятки, а то и сотни тысяч россиян на обширных территориях, расположенных вдоль траекторий полета ракет, стартующих с двух космодромов - Плесецка (Архангельская область) и Байконура. В числе этих территорий - Архангельская область, Республика Коми, Якутия, Алтай, Хакасия, Тува... На землю падали (и падают) отработавшие ракетные ступени, в которых остается от 500 до 800 килограммов топлива....

https://habrahabr.ru/post/108464/

akitukitua
Для этого агентура используется, если Вы не уверены, что вам нужна именно эта контора, то значит она вам не нужна. Частым бреднем (обвал инфраструктуры) будут водить при атаке на государство, на данный момент это банки (завязаны на центробанк), органы власти (хрен знает кто на кого), магистральные каналы связи (самое страшное если ляжет)

При этом "кому надо" - давно уже знают, кто где находится. Ключевые спецы оборонных предприятий дают интервью по телевизору. Активно ищут "деловых партнёров", выезжают за границу.
Так что, все всё давно уже знают, что где расположено. В разведке не дураки сидят. Это в госдепе всякие Псаки, а в разведке народ серьёзный. 😊

akitukitua
Не охота не общайтесь, Вы завели разговор про SSl будьте любезны, раз уж упоминаете технологию знать хотя бы примерно КАК она работает, а в данном конкретном случае ГДЕ её слабые места.

Гы. Я так понимаю - моего оппонента начинают побеждать на его же поле. 😊
А и правильно. А то иш, панимаиш. 😊

Нижайший Вам поклон за помощь. А то оппонент решил потягаться со мной на своём поле, сисадминском. А я там ноль. Но благодаря Вашей помощи оппоненту даже на его поле теперь весьма неуютно. 😊)))

akitukitua
А кто сказал, что железные закладки делают теж кто программные, не забывайте где на данный момент клепается железо, а где пишется софт. И потом, все хотят "волшебную кнопку", не зря наши сильно хотят свою электронную базу заиметь, вот только пока силёнок не хватает, да и друзей полно, при которых и врагов не надо, один чубайс чего стоит.

+ много!!!

ICEberg1981
тут возникает другой вопрос...
если вы обладаете агентурной сетью способной установить и отслеживать "айпишники нужных устройств" в тысячах организаций по всей стране - зачем вам вообще какие-то железные закладки?

HighMan
Такс.. Вроде речь шла о кибератаках и прочем. То, о чем Вы говорите: терроризм, саботаж, порча имущества и прочее.

Самые жесткие хакеры-закладчики должны быть у китая. Ибо весь мир ездит, вконтактике сидит-трындит через китайские гаджеты. Да даже ест китайскую еду. Взять китаю понасовать этих закладок и калым попросить))) Или платите, или интернет отключим, вместе со всей электроникой, от микроволновки до промэлектроники. Дак и фильм был на эту тему с вандамом, где китайские джинсы продавали а у них в пуговицах нечто бухающее было)))

Мало информацию снять, ее еще обработать нужно. А это люди, операторы то бишь. На каждого по оператору - опять же, разве что китай-индия пакистан. по числу людей. Но аналитики на дороге не валяются. А люди с точки зрения макросистем вроде государств-корпрораций информационным шумом обмениваются. С точки зрения силовых структур, тоже, у них нету мощнойстей для анализа вот прямо всей-всей информации, и то они часть забот по фильтрации-анализу переносят на операторов связи. Даже то что им дают они вряд ли могут переварить.

Это если у (человека)фирмы очень много денег а он их прячет (здесть же криминал), то тогда да, искать могут и контролирующие органы, и бандиты, и конкуренты. Но я думаю, что искать будут через узкое место в отношениях, как всегда, предатель или засланец, ибо проще и дешевле. А уж потом будут искать мегамозга, способного хакнуть закрытую сеть или как там обычно в фильмах. Это дорого, трудоемко, сложно и поэтому черевато провалом. Ну спутники контролировать, разворачивать фальшивые соты и прочее из разряда бондианы.

На этом фоне развлекающиеся подростки/админы, просто по приколу брутфорсящие что-либо где есть закрытый доступ или придумывающие экзотику навроде хэндсшейка. Кто-то балуется, а кто-то имеет коммерческий интерес от взлома сетевых покер-румов или развода пользователей. Даже банальное теперь вы посмотрели порно, ваш комп заблокирован а вы будете привлечены к уголовной ответсвенности. Если вы не внесете оплату на следующий вебмани/счет административного штрафа, вы будете арестованы сроком до полугода. Ну и комментарии овд, что они официально подтверждают, что к оплате порнухи и блокировке компа они никакого отношения не имеют - социальная инженерия во всей ее красе)))

-здесь анаши нету!
-ежик анашу не нашел!
(с) анекот )))

Что уж вспоминать про шифровальщики и про то что наш секретарь раз пять попадалась, уж больно грамотно составляют - мы не получили от вас счет фактуры по факту выполненных трампампам, поэтому пожалуйста, просмотрите копию договора и накладные, подпишите и вышлите нам. Файлы во вложении. С уважением, старший менеджер ООО РогаиКопыта)))

Я учился в технаре, когда не рекомендовалось вслух произносить даже названия некоторых наших НИИ и КБ, которые от нас всего-то через дорогу находились. А сейчас смотришь ТВ - на экране какой-нибудь "ведущий разработчик ракетной техники", который в телекамеру рассказывает, какие они изделия для Минобороны делают. При этом предприятие - это АО, причем, не казённое. Т.е., по сути - частная контора. При этом все эти ребята спокойно ездят за границу.
Мля, мы технарь заканчивали и уже были невыездными, всего-то зелёные техники, которые даже ещё работать не начали, только на практике были на "почтовых ящиках". А уже невыездные. А тут ведущие спецы ездят за границу чаще, чем я в Москву ездил, учась в технаре.
При этом в этих АО в офисах и на руководящих постах - сплошь офисный планктон да эффективные менеджеры. Слово скажи про элементарную информационную безопасность - ржут в лицо. Типа, иди отсюда, не смеши приличных людей. Все они при этом торчат в фейсбуках, вконтактах, LinkedIn... При этом место работы и должность указаны, тут же фотографии и данные на коллег по работе.
А нам тут говорят - а кого искать для взлома, чей компьютер атаковать? Да никого искать не надо, все давно найдены, все не один раз уже были за границей.

Мля, скажи кому такое в наше время, что вот ТАКОЕ будет возможно в "оборонке", космической и авиастроительной отрасли - у нас в технаре Первый отдел бы дурку сразу вызвал тому, кто это сказал, потому что такое просто не могло быть, такое даже представить себе было невозможно. А сейчас - обычное дело.

Насчет анализа информации и якобы того, как много для этого надо людей.

Могу предложить погуглить про АНБ и про то, что они держат под контролем не только все США, но и Европу, и весь остальной мир. В Европе прослушивают глав государств. И это при наличии у этих глав своей контрразведки. И хватает и аппаратных средств, и программных, и человеческих.

Надо понимать - прослушивать ВСЕХ жителей Земли никому не надо. Потому что они не представляют интереса. Никому не интересен немецкий водопроводчик. Зато фрау канцлерин интересна. Её и слушали американцы. Ну и ещё кого, кто интересен американцам. Как они вычислили, где именно и что именно надо слушать? Наверное, там работают не российские сисадмины-любители, а спецы соответствующего уровня.

При этом давно не секрет, что смартфоны и планшеты шпионят за своими владельцами. Недавно появилось фото Цукерберга. Того самого, владельца Фейсбука. У него на ноутбуке или планшете камера заклеена кусочком изоленты. Знает парень, что к чему.
Или наши сисадмины и здесь будут спорить, что ничего этого нет?.

Кстати, уже говорил. Обратите внимание - динамики у многих телефонов и смартфонов находятся сзади. Камеры тоже сзади. Если класть телефон экраном вверх, то при вызове динамик внизу, звонок не слышно. Камера тоже лежит "мордочкой вниз". Чтобы не пропустить звонок, приходится класть телефон кверху пОпой, чтоб динамик был сверху и звонок было слышно. И камера тоже становится открытой. А, как известно, они умеют включаться, когда нужно... кому-то, помимо владельца телефона.

И Цукерберг, заклеивающий камеру на своем ноутбуке...

Ну да, это просто паранойя, канешна...

При этом давно не секрет, что смартфоны и планшеты шпионят за своими владельцами. Недавно появилось фото Цукерберга. Того самого, владельца Фейсбука. У него на ноутбуке или планшете камера заклеена кусочком изоленты. Знает парень, что к чему.
Или наши сисадмины и здесь будут спорить, что ничего этого нет?.

Что касается АСУ - то там системы принципиально другие и их взлом - отдельная отрасль информатики. За Siemens контроллеры я бы еще взялся взломать, но остальное - я бы не смог.

azulen
Послушайте, я профессионально занимаюсь информационной безопасностью

Это к тому, что если вы профессионал и озвучиваете это - то правило хорошего тона сказать, на каком вы уровне чем либо занимаетесь. Иначе это всё слова уровня "я артист больших и малых академических театров". Для хипстеров иногда производит впечатление. На остальных - нет.

azulen
и меня этому учили в одной государственной конторе в Москве

azulen
Да, методики, применяемые спецслужбами, несколько отличаются от применяемых систем в коммерческих компаниях, но и то - зависит в основном от стоимости оборудования.

МЕТОДИКИ - везде одинаковые или сопоставимые. Потому что в "коммерческих компаниях" работают вчерашние люди в погонах, а в конторы, где есть погоны, приходят люди с гражданки.

Поэтому-то МЕТОДИКИ везде схожи или даже одинаковы. Потому что микроэлектроника не зависит от того, кто ею занимается - люди в погонах или люди в джинсах и банданах.

azulen
Но в основном, ваши утверждения - это из области сказок и мифов.

azulen
И хоть я крайне редко соглашаюсь с HighMan, но его рассуждения ближе к реальности.

При этом кое-кто из здесь присутствующих показал, что участник HighMan далеко не всё знает. Вы, получается, такой же. Только и всего.

azulen
Что касается АСУ - то там системы принципиально другие и их взлом - отдельная отрасль информатики.

ТОлько вот не всё упирается в информатику. Есть ещё микроэлектроника, связь, и т.д. и т.п. Это то, чего сисадмины и "специалисты по информационой безопасности" не знают, ибо не изучали и, порой, даже не слышали. Хотя "мнение имеют".

azulen
За Siemens контроллеры я бы еще взялся взломать, но остальное - я бы не смог.

Это если кратко.
Вот и весь сказ.

Это к тому, что если вы профессионал и озвучиваете это - то правило хорошего тона сказать, на каком вы уровне чем либо занимаетесь. Иначе это всё слова уровня "я артист больших и малых академических театров". Для хипстеров иногда производит впечатление. На остальных - нет.

На уровне ИТ-директора крупной корпорации.

Сказано громко, смысла - нуль. Меня вот этому учили в двух государственных. Будем дальше меряться? Хотите что-то сказать - озвучивайте КОНКРЕТИКУ, а не "я артист больших и малых академических театров". Или сказать нечего?

МЕТОДИКИ - везде одинаковые или сопоставимые. Потому что в "коммерческих компаниях" работают вчерашние люди в погонах, а в конторы, где есть погоны, приходят люди с гражданки.

Поэтому-то МЕТОДИКИ везде схожи или даже одинаковы. Потому что микроэлектроника не зависит от того, кто ею занимается - люди в погонах или люди в джинсах и банданах.

Принципы - одинаковые, методики - нет.

Я это уже слышал здесь в теме. Уровень аргументации у вас - такой же, как и у остального большинства, кто это мне говорил. Аргументов - ноль.

С вашей стороны - аргументов тоже нет,но вы же себя почему-то считаете правым.

Но этот разговор не имеет смысла. Все равно никто никого не переубедит.

azulen
На уровне ИТ-директора крупной корпорации.

azulen
Академия ФСБ России

azulen
Принципы - одинаковые, методики - нет.

Повторяю - в по-настоящему серьёзных СБ работают вчерашние "погоны", а в конторы набирают гражданских. А микроэлектронике или схемотехнике всё равно, если ли погоны на инженере или нет. Науке всё равно. НАука от погон не зависит. А самые серьёзные инженеры пока что выпускаются в профильных гражданских ВУЗах. Так было и так будет.

azulen
С вашей стороны - аргументов тоже нет,но вы же себя почему-то считаете правым.

azulen
Но этот разговор не имеет смысла. Все равно никто никого не переубедит.

А если разговор не имеет смысла - так зачем вам было начинать тот разговор? Присоединиться к тем, кто озвучил здесь умные слова типа "Прагматик ничего не понимает"? Ну, присоединились. Легче стало?

Сука, он реально - клоун!!
Весь вечер на арене.
Давно я так не ржал.

А если разговор не имеет смысла - так зачем вам было начинать тот разговор? Присоединиться к тем, кто озвучил здесь умные слова типа "Прагматик ничего не понимает"? Ну, присоединились. Легче стало?

Нет - наверное сделал глупость.
Буду знать на будущее.

ЗЫ. Гражданство у меня российское, к сожалению, но жить там не хочу.

azulen
Академия ФСБ России

ИКСИ? Коллеги значит, а что не по профилю?

azulen
ЗЫ. Гражданство у меня российское, к сожалению, но жить там не хочу.

Pragmatik
А я не на слёте сисадминов нахожусь.
Разговор - про Информационную безопасность. Это та сфера, где немалая часть сисадминов - это балерины, пришедшие в прокатный цех металлургического предприятия, причем, в белых пачках и на пуантах. 😀

Pragmatik
Браво!!!
Ну что ж, на всякого HighMan'а найдётся куда более опытный sauer.
😊))))

Howk
Самые жесткие хакеры-закладчики должны быть у китая.

Также прочий честной люд, хочу предостеречь от нежелательно сброшенной информации в порыве "писькомерятельства". Меня в одном из разделов ганзы навечно забанили за обвинения в шпионаже модератора (кстати дело было рассмотрено в модераторском разделе, и вроде пришли к обоюдке, но обязали извинится, я не стал). Сие модератор очень интересовался все что говорили кадровые военные, о учениях, перемещениях в и т.д.
В этом топе предлагаю выкладывать информацию общего характера и о возможном или теоретическом падении ИТ в России.
Очень возможный вариант новой войны. Как говорится военные всегда готовятся к прошлой войне.

sauer
Также прочий честной люд, хочу предостеречь от нежелательно сброшенной информации в порыве "писькомерятельства".

Pragmatik
А я не на слёте сисадминов нахожусь.
Разговор - про Информационную безопасность. Это та сфера, где немалая часть сисадминов - это балерины, пришедшие в прокатный цех металлургического предприятия, причем, в белых пачках и на пуантах. 😀

Супрадин
Рано.Козыри до последнего держат

Думаю что вероятнее не теоретическая возможность глобальной кибератаки в гипотетической войне, а банальное и печальное стечение обстоятельств в управлении каким-нибудь предприятием.
Защиту отключили ибо пищит и на нервы действует, сеть отрыли ибо нужно передать чертеж, насосы не должны были включиться одновременно с заглушками. Ну и в итоге неприятности.

"Ктож знал!"

Причем искать будут скорее всего в железе, в прочности в еще какой ерунде. Это намного вероятнее хай-тек-членовредитильства. Примеров масса. Чем сложнее техника тем сложнее диагностика. Если и дальше будет усложняться, скоро простые инженеры перестанут понимать, как оно все работает. Это тому что сення даже студенты халтурят вешая тани-тимеги-ардуины на промоборудование, от лифтов и до конвейеров. Пока еще ниша электронщиков-фрилансеров не заполнена, но это пока. А может и не будет этого. Ибо инженера-студента который может сейчас найти многократно сложнее чем продавца юриста или менежера.

akitukitua
Случайно не из последнего "селфи" выпуска?

Кстати, как писали в СМИ, из последнего селфи-выпуска, как раз, рассчитывали служить именно в Москве и Подмосковье. 😊

sauer
уахахаха, ржал полдня, всех друзей сисадминов обозвал балеринами в прокатном цеху (хотя сам сисадмин, но долго работал админом ИБ в банке)

azulen
Нет - наверное сделал глупость.
Буду знать на будущее.

azulen
ЗЫ. Гражданство у меня российское, к сожалению, но жить там не хочу.

Pragmatik
многие из моих знакомых сисадминов, которые сисадминили в конторах, где работал - это люди без профильного образования, которые "где-то чего-то умеют делать с компьютерами", иногда с задатками программистов, но редко.

sauer
Благодарю за лестные слова сударь

sauer
В этом топе предлагаю выкладывать информацию общего характера и о возможном или теоретическом падении ИТ в России.
Очень возможный вариант новой войны. Как говорится военные всегда готовятся к прошлой войне.

http://izvestia.ru/news/643360

"Российские ракеты получат двухъядерные процессоры

Новейшие изделия будут способны выдерживать температуру в несколько тысяч градусов, гиперзвуковые перегрузки и вибрации
Новейшие российские стратегические ракеты и гиперзвуковые летательные аппараты получат уникальные двухъядерные процессоры цифровой обработки сигналов повышенной стойкости, разработку которых в рамках опытно-конструкторской работы 'Обработка-И6' ведет воронежский Научно-исследовательский институт электронной техники (НИИЭТ). Согласно контракту между НИИЭТ и Минпромторгом разработка изделий, которая обойдется государству в 440 млн рублей, должна быть завершена до декабря 2017 года.

Как указывается в сопроводительных документах контракта ?1770559633915000809, опубликованных на портале государственных закупок, новинка представляет собой '32-разрядный процессор цифровой обработки сигналов с плавающей запятой'. Изделия должны применяться 'для систем управления как новейших, так и модернизируемых ракет стратегического назначения, в перспективных образцах вооружения и военной техники стратегического назначения'. При этом НИИЭТ указывает, что прямые отечественные и зарубежные аналоги процессора отсутствуют.

Изделие должно свободно действовать в условиях высокой радиации, а также при воздействии специальных внешних воздействующих факторов (СВВФ). Речь идет о перепадах температуры в несколько тысяч градусов, длительных перегрузках в несколько десятков единиц g (конструкция гражданского авиалайнера разрушается при перегрузке 5-6 g, а самолета-истребителя - при 10-11 g), а также вибрациях и колебаниях.

Новейшее изделие изготавливается с 0,18-микронными проектными нормами, содержит широкую периферию из четырех контроллеров интерфейса с резервированием и буферным оперативно записывающим устройством (ОЗУ) на каждый контроллер, двух контроллеров со скоростью передачи 50 килобит в секунду и 250 килобит в секунду каждый, двух контроллеров UART и одного USB 2.0 с буферным ОЗУ.

Как отметил глава компании 'ГеоСтар Навигация' Анатолий Коркуш, процессор 'Обработка-И6' хотя на первый взгляд и не является hi-end техникой, но с поставленными задачами будет справляться на отлично.

- Конечно, проектные нормы 0,18 микрона уже не так современны, особенно в сравнении с новейшими разработками Intel, - говорит Коркуш. - Но 'Обработка' способна работать в сложных условиях, а исходя из имеющихся данных, заявленных разработчиком, характеристик процессоров хватит для построения полноценных систем управления.

По мнению главного редактора интернет-проекта Militaryrussia Дмитрия Корнева, можно предположить, что изделие будет использоваться в системе управления таких стратегических ракет, как 'Сармат', а также 'Баргузин' и 'Рубеж'.

- Благодаря описанным в ТЗ характеристикам результат ОКР 'Обработка-И6' можно использовать как в электронной начинке ракет, так и в конструкции гиперзвуковых летательных аппаратов (ГЗЛА), а также маневрирующих боевых блоков, - говорит Корнев. - Хотя разработчик и заявляет, что процессоры можно использовать для систем управления модернизируемых стратегических ракет, но это несколько лукавое заявление. К примеру, переоснастить 'Тополь' и 'Тополь-М' новыми системами управления технически очень сложно. Фактически придется создавать новую ракету. Можно предположить, что в дальнейшем, после окончания разработки 'Обработки', на ее базе будут созданы системы управления, которые будут установлены на уже принятые на вооружение Минобороны 'Ярсы' и, возможно, морские 'Булава'." (С)

КОНЕЦ ЦИТАТЫ.

Правда, в наше время за оглашение названий "почтовых ящиков" и предполагаемых характеристик изделия взяли бы за ойцы, но увы, времена меняются и ведущие разработчики спокойно дают интервью в телевизор и спокойно ездят за границу. Но то, что наши что-то разрабатывают - лично мне очень нравится. Я так и остался технарём, несмотря на несколько пятилеток стажа работы юристом. 😊

Pragmatik
Может, всё же - Высшая школа КГБ?

Лонжерон
Феерично балаболите, сами же в свои сети и вплетаетесь. 😀

Лонжерон
И некогда простыни писать, как Прагматик.

Кстати, Прагматик, меж прочим, развивает Вашу же тему. Которая, быть может, не будь в ней Прагматика, давно бы уже торчала где-нибудь в конце списка актуальных тем в числе прочих тем-аутсайдеров. И вот вместо того, чтоб спасибо сказать - какие-то пацанские наезды, да её и уровня "вы ничё не знаете, ну ваще ничё". 😀

akitukitua
Не может, тогда к ИБ никакого отношения быть не может.

У нас так с бывшим Всесоюзным заочным юридическим институтом. Те, кто в нём отучились на заочном, потом гордо сообщают, что учились в Юридической академии (а академией этот институт стал много позже, чем они выпускались).

Просто понимаете - как-то странно. Человек говорит, что учился в академии ФСБ, это он не скрывает - но, почему-то, не использует ни одного технического термина. Вот Вы или камрад sauer - в своих постах сразу озвучили очень специальные технические термины. При этом не вдаваясь в подробности, у кого какие погоны и т.д. и т.п. А у нашего оппонента всё наоборот - ни одного специального технического термина - но сходу про академию ФСБ.

Как-то оно странноватенько... Даже для меня, на всю голову гражданского человека. 😊)))))

Pragmatik
Так, может, и не завидовать Прагматику, если он может то, чего не можете Вы?

PS
разг. говорить пустяки; болтать ◆ - Обещаю, что ни один волос не упадёт с вашей головы, если вы не будете трепыхаться и балаболить. К. Г. Паустовский.
Именно в разговорном смысле.

PPS

Pragmatik
часом, не на корточках сидели, когда это на клаве набирали?

Pragmatik
Так, может, и не завидовать Прагматику, если он может то, чего не можете Вы?

Pragmatik
Генерал-лейтенант

Pragmatik

Я не встречал предприятий, где бы были компы, не имеющие доступ к сети. Более того, я Вам уже сказал - в РЕАЛЬНОСТИ, от овощного магазина до реальных предприятий, ВСЕ компы соединены в сеть. У каждого компа есть выход в инет. Вы просто не знаете, как выглядит изнутри производство. Поэтому у Вас "идеалистические" взгляды. Я же Вам говорю про то, КАК ОНО В РЕАЛЬНОСТИ на предприятиях уровня района. Т.е., именно на тех, которых в России громадное большинство и которые, при этом, обеспечивают район и даже несколько районов водой, электричеством, теплом и т.д. и т.п. Или же - опасные предприятия.

А ещё Вы не знаете, что очень многие такие предприятия находятся в составе холдингов и "холдингов". Поэтому там не просто внутренняя сеть, а и доступ в эти сети "головных" компаний. Потому что многие технологические процессы координируются на предприятиях, расположенных в разных местах. Поэтому повторяю - там КАЖДЫЙ комп включен в сеть. В том числе - чтобы в "головную" контору шла информация, а, иногда - и была возможность управления из "головной" компании.

Поэтому и говорю Вам - Вы подходите к вопросу как человек, совершено не представляющий, как то же производство и, главное - УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ - работает в РЕАЛЬНОСТИ.

Встречал такие организации, но УВЫ - в большинстве случаев именно так все и выглядит
несмотря на вопли вменяемых сисадминов и безопасников
экономия практически на всем - причем зачастую на том, начем экономить вообще-то крайне нежелательно во избежании наступления рано или поздно КРУПНЫХ убытков
по наступлению этого самого случая крайними обычно назначается сисадмин и зицпредседатель

ICEberg1981
экономия практически на всем - причем зачастую на том, начем экономить вообще-то крайне нежелательно во избежании наступления рано или поздно КРУПНЫХ убытков

Прагматик, в Вашем понимании компьютеры, управляющие условно некими тех процессами на производстве, это такие IBM PC системнички? Хи-хи.
Я работал в Мостеплоэнерго на станции и знаю чем там управляются котлы 😛 Сейчас работаю на производстве метало-конструкций и то же вижу чем управляются станки(корейские, итальянские). А Вы там про военку что-то вещаете.

versus
это такие IBM PC системнички?

Вот Вы правильно затронули.
Начинаем путать жидкое с тёплым.
Одно дело крупные, другое мелкие IT компании, одно IT компании, другое компьютеризированное производство.

Pragmatik
Это, как раз, элементарно. Как правило, офисный планктон и те, кто так или иначе сидит за компами, крайне пофигистично относятся к информационной безопасности. При эхтом - практически ВСЕ со своих компов на работе ходят в инет, общаются по почте и скайпу, входят в соцсети.

Вот только это информация по "одному компу"
сколько "компов" может так мониторить один "оператор"?

Pragmatik
Ошибаетесь. Война состоит из большого уровня сражений. Как генеральных, так и боев местного значения.

Конкретный пример.

И опять же это пример некритичного для ГОСУДАРСТВА убытка
локально - да это может быть песец
но даже Чернобыль был просто заметным для государства убытком, но не критичным

для критичных убытков или прерывания нормального функционирования управлением хотя бы на большей части территории крупного государства на хоть сколько-нибудь длительный срок необходима либо армия "операторов" в десятки и сотни тысяч, либо "глушить всех"

вот для "смены госстроя" такие методы вполне подходят

ICEberg1981
Вот только это информация по "одному компу"
сколько "компов" может так мониторить один "оператор"?

Лонжерон
В серьёзных сеть только внутренняя. В инет имеют выход только IT и руководство.

Вооот. На крупных либо режимных предприятиях компьютеризация ИТР и производства это разные контуры как физически, так и по начинке 😊
ПС Нууу, хочется в это верить по крайней мере 😀

versus
Вооот. На крупных либо режимных

Вот поэтому эта инфа полный фейк, что и требовалось доказать.

versus

Вооот. На крупных либо режимных предприятиях компьютеризация ИТР и производства это разные контуры как физически, так и по начинке 😊
ПС Нууу, хочется в это верить по крайней мере 😀

Можете верить. Я у погон именно такое и встречал. Многосетевая система, в которой сети разъединены физически.
И это в рамках некоего подразделения. И ладно бы, если бы были какие-то супер-пупер секретные ракетчики.
Что там твориться у подразделений посерьезнее - страшно представить.

Некоторое время назад, я работал на предприятии, выпускающим хозбыт химию.
Вообще ничего опасного, разве что, кроме газа для аэрозольных баллонов.
Так там сеть управления производством была без доступа к интернет.
Даже провод к цеху не разрешили протянуть.

akitukitua
Не может, тогда к ИБ никакого отношения быть не может. Щас товарищ подтянится, мы общих знакомых преподов повспоминаем 😊

Я там был уже в 90-х,а академией начало это дело начало называться в 92-м.
Преподов можно повспоминать в личке 😊 Не будем искать приключения...

Pragmatik
К сожалению? Так какие проблемы-то получить новое? Вон, Маша Гайдар давно получила украинское, а теперь и от российского отказалась.

Я тоже получил украинское несколько лет назад. Просто смены гражданства - довольно длительный геморрой. Отказываться от российского пока не собираюсь - паспорт лежит, жрать не просит. Да и будущее туманно 😊

azulen
Я там был уже в 90-х,а академией начало это дело начало называться в 92-м.Преподов можно повспоминать в личке Не будем искать приключения...

Обсуждается оснащение всех российских машин специальными устройствами, записывающими и передающими данные о движении и состоянии транспортного средства

Читайте далее: http://izvestia.ru/news/643622#ixzz4PaCTUhXa

Taciturn_gun
оснащение всех российских машин специальными устройствами

HighMan
Можете верить.

azulen
Я тоже получил украинское несколько лет назад. Просто смены гражданства - довольно длительный геморрой. Отказываться от российского пока не собираюсь - паспорт лежит, жрать не просит. Да и будущее туманно

Хм, интересная смесь.

Обычные шкурные интересы...
Ничего особого.

azulen
шкурные интересы

mura-nsk
И что в этом плохого?

akitukitua
Так ИКСИ? 201800?

220600

versus
Сейчас работаю на производстве метало-конструкций и то же вижу чем управляются станки(корейские, итальянские).

Вот оно чо, вот человек реально работает в прокатном цеху, он Дартаньян, а остальные балерины 😊))

Итак товарищи, расскажу я вам о том, что всё можно взломать, дело лишь во времени.

Один комп в интернете можно взломать за день, т.е. заиметь полный доступ.

Одноранговую сеть с выходом в интернет через простенький роутер типа TPlink за пару дней если PPoE, если АДСЛ то существенно меньше.

Сеть с доменом в настройках по умолчанию (в основном сисадмины ленивый народ) c radmin, teamviewer или открытым rdp два три дня.

Сеть с доменом с "бдящим" сисадмином, с правильно настроенным брандмауэром, со всеми закрытыми основными портами, плюс все проги прописаны с приоритетным разрешениями или запретами выхода в интернет, урезанными правами всех пользователей. Чтобы взломать эту сеть потребуется месяц.
П.С. тут кто то писал про частую замену сертификатов, ключей и прочее дерьмо, но как правило эта хрень убирается после первого же падения домена (это часто случается не забываем что мы говорим о мелкомягких), когда ска вся информация остается закрытой или шифрованной, тот еще гимор все это поднимать\восстанавливать.

Полностью закрытая сеть основанная на аппаратном шифровании AIM слота к примеру построенная на cisco, также учитывается весь траффик и ведутся все логи, все завязано аппаратно mac адресами, даже сетевые принтеры, каждый внешний "снифер" фиксируется шлюзами настроенными на работу только с определенными серверами, каждый пользователь выходит только через прокси и только на определённые ресурсы (в таком случае заманить на сайт ловушку не даст результата, обычно высылается на конкретно выбранного пользователя письмо со ссылкой).
Так вот и такую сеть можно взломать ! Для этого потребуется полгода или год, при этом будет работать команда, которая соберет досье на всех сотрудников, благо сейчас все просто, достаточно зайти на соц.сети.
Обычно выбирается целью босс, замы, или управляющие с большими полномочиями, выходят на их детей, и вот появляется ухажер у дочки босса или девушка у сына заместителя. И появляется такой вот весь правильный и такой который хотел бы видеть большой папа, он через полгода втирается в доверие, и уже через год работает начальником ОТДЕЛА СУКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭТОГО САМОГО ЗАКРЫТОГО ПРЕДПРИЯТИЯ ! ВСЕ БЛЯТЬ ЗАНАВЕС ! (хотя достаточно просто самым простым специалистом, или даже уборщицей)
Задача хакеров выполнена, цель достигнута, бабки получены, инфа продана и корпорация разрушена.

П.С.
Все я что написал, написал от себя, могут быть ошибки и не совпадать с мнением вики или гугла (как то похуй), то что я разбираюсь в этом дерьме может подсказать этот номер icq 102603 для тех кто понимает.

azulen
220600

sauer
на аппаратном шифровании AIM слота к примеру построенная на cisco

sauer
Так вот и такую сеть можно взломать ! Для этого потребуется полгода или год, при этом будет работать команда, которая соберет досье на всех сотрудников, благо сейчас все просто, достаточно зайти на соц.сети.

sauer
[B]

Вот оно чо, вот человек реально работает в прокатном цеху, он Дартаньян, а остальные балерины 😊))

[B]

Пфе. Промышленный кондер над стойкой. Выход из строя системы управления кондером. Сталактит измороси. Все правильно, нужно кондер отключить. Сисадмин просто охренел когда зашел, пошел по отделам, пособирал зонтиков и укрыл стойку. И да, так и не починили, на одном термос от холодильника, второй дежурный включает по градуснику. Безопасность данных. Миллиарды долларов. Ага. Америка нам навредит, конечно жеж)))

Howk
кондер над стойкой)

Можно сразу признавать диверсией 😀

versus
Но речь то шла про закладки и удаленный взлом.

Удаленно можно взломать через подаренный ранее настроенный "правильно" смартфон делегированному лицу имеющий некоторые права (халяву любят все), терпеливо ожидается когда уполномоченное лицо подключит смартфон в USb для зарядки оного. Хотя это тоже руки ТП (Тупые Пользователи).
Закладки делать долго сложно и дорого, взламывать очень хорошую сеть с бдящими админами ИБ (целый отдел) тоже долго и дорого, самое слабое звено как впрочем всегда и везде это ТП.
На 10 странице впрочем я поверхностно описал как технически удаленно можно взломать более менее защищенную систему (между собой этот способ называют овечья шкура).

так и сисадмины не все в академиях фсб учились

Супрадин
так и сисадмины не все в академиях фсб учились

Какие к черту академии, из сисадминов никто не учился там, админы ИБ просто проходят слушания у ФСБшников на счет как и что ломается, там очень похоже на тот анекдот:
- Алло, Сергей Сергеевич, здравствуйте, это вас из ФСБ беспокоят
- Да я понял уже, вы мне на выключенный телефон дозвонились
- А что делать...у Вас домофон занят
Там в основном по четыре часа в день одну неделю стращают по сценарию этого анекдота.
Просто детская херня, и лекторы такие же епланы которые вы могли наблюдать в недавном феерическом кортеже на геликах.

угу
Почитал пару книг Митника(хакерские дела описываются в прошлом).
Социальная инженерия-интересная вещь

Я вот не сиська ниразу, но подвох чую - одно дело хакнуть компьютер не приближаясь к нему физически, пользуясь только средствами интернета и совсем другое дело гонца заслать.
Вот говорят нельзя линух поломать извне. Это действительно так или брешут?

Sniperische
Я вот не сиська ниразу, но подвох чую - одно дело хакнуть компьютер не приближаясь к нему физически, пользуясь только средствами интернета и совсем другое дело гонца заслать.
Вот говорят нельзя линух поломать извне. Это действительно так или брешут?

Сломать можно все. Другое дело, сколько потребуется времени и вычислительных мощностей.
А, вообще, стойкость любой системы к взлому, напрямую зависит от сисадмина.
Ещё, стойкость зависит от количества сетевых демонов, запущенных на сервере.
Если Linux настраивать в режиме параноид, то взломать его очень не просто. Не просто взломать не только по сети, но и имея физический доступ к серверу.

sauer
Обычно выбирается целью босс

sauer
этот номер icq 102603 для тех кто понимает.

mura-nsk
Я не понимаю, просветите, пожалуйста.

Я и так под пивом "нарезал" более чем достаточно, разжевывать не стану.

sauer

Вот оно чо, вот человек реально работает в прокатном цеху, он Дартаньян, а остальные балерины 😊))

Итак товарищи, расскажу я вам о том, что всё можно взломать, дело лишь во времени.

Один комп в интернете можно взломать за день, т.е. заиметь полный доступ.

Одноранговую сеть с выходом в интернет через простенький роутер типа TPlink за пару дней если PPoE, если АДСЛ то существенно меньше.

Сеть с доменом в настройках по умолчанию (в основном сисадмины ленивый народ) c radmin, teamviewer или открытым rdp два три дня.

Сеть с доменом с "бдящим" сисадмином, с правильно настроенным брандмауэром, со всеми закрытыми основными портами, плюс все проги прописаны с приоритетным разрешениями или запретами выхода в интернет, урезанными правами всех пользователей. Чтобы взломать эту сеть потребуется месяц.
П.С. тут кто то писал про частую замену сертификатов, ключей и прочее дерьмо, но как правило эта хрень убирается после первого же падения домена (это часто случается не забываем что мы говорим о мелкомягких), когда ска вся информация остается закрытой или шифрованной, тот еще гимор все это поднимать\восстанавливать.

Полностью закрытая сеть основанная на аппаратном шифровании AIM слота к примеру построенная на cisco, также учитывается весь траффик и ведутся все логи, все завязано аппаратно mac адресами, даже сетевые принтеры, каждый внешний "снифер" фиксируется шлюзами настроенными на работу только с определенными серверами, каждый пользователь выходит только через прокси и только на определённые ресурсы (в таком случае заманить на сайт ловушку не даст результата, обычно высылается на конкретно выбранного пользователя письмо со ссылкой).
Так вот и такую сеть можно взломать ! Для этого потребуется полгода или год, при этом будет работать команда, которая соберет досье на всех сотрудников, благо сейчас все просто, достаточно зайти на соц.сети.
Обычно выбирается целью босс, замы, или управляющие с большими полномочиями, выходят на их детей, и вот появляется ухажер у дочки босса или девушка у сына заместителя. И появляется такой вот весь правильный и такой который хотел бы видеть большой папа, он через полгода втирается в доверие, и уже через год работает начальником ОТДЕЛА СУКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭТОГО САМОГО ЗАКРЫТОГО ПРЕДПРИЯТИЯ ! ВСЕ БЛЯТЬ ЗАНАВЕС ! (хотя достаточно просто самым простым специалистом, или даже уборщицей)
Задача хакеров выполнена, цель достигнута, бабки получены, инфа продана и корпорация разрушена.

П.С.
Все я что написал, написал от себя, могут быть ошибки и не совпадать с мнением вики или гугла (как то похуй), то что я разбираюсь в этом дерьме может подсказать этот номер icq 102603 для тех кто понимает.

При столь громких заявлениях, стоило бы указывать, что это мнение лишь постописца и основано оно лишь на его фантазиях.
Время потребное для взлома, вообще, феерично.
О том, какие вычислительные ресурсы должны быть привлечены - ни слова.
И опять же нет пояснения, взлом удаленно, по сети, или с помощью засланного казачка?
О методах взлома тоже ничего. Может, автор подразумевает DDoS? Так это не взлом, а "Out of service".
Громкий выхлоп.

mura-nsk
Я не понимаю, просветите, пожалуйста.

mura-nsk
Я не понимаю, просветите, пожалуйста.

sauer
Я и так под пивом "нарезал" более чем достаточно, разжевывать не стану.

P/s У него кстати и здесь юбилей был 9 дней назад.
(если не угнал у кого учётку) 😀
Мегавытиран одним словом! 😊

Kraewed
Большинство сисадминов даже не имеют диплома инженера.

HighMan

И опять же нет пояснения, взлом удаленно, по сети, или с помощью засланного казачка?
О методах взлома тоже ничего. Может, автор подразумевает DDoS? Так это не взлом, а "Out of service".
Громкий выхлоп.

Sniperische
Всё просто.
Либо зарегился в аське чуть менее 20-ти лет назад и на днях у него юбилей, либо купил номерок в icq-лабазе за денюжку.
Было бы в номере пять цифр - это бы могло многое значить, а так просто более 20-ти лет стажа в тырнете(возможно).
А мож и угнал аську у кого.

P/s У него кстати и здесь юбилей был 9 дней назад.
(если не угнал у кого учётку) 😀
Мегавытиран одним словом! 😊

А, понятно. У меня аськи никогда не было, поэтому и не разобрался.
Спасибо.
Я вот только не понимаю: с его стороны это было сказано таким тоном, что типа этот номер - суровая чекистская тайна и знают её только старые работники ВЧК-ОГПУ-НКВД-МБ-КГБ при СМ СССР-ФСК-ФСБ.

Ну я немножко КГБ, мож потому и знаю? 😀

mura-nsk
суровая чекистская тайна и знают её только старые работники ВЧК-ОГПУ-НКВД-МБ-КГБ при СМ СССР-ФСК-ФСБ.

оживлю немного темку 😊
суть в чем, короче роботы отбирают работу и меняют законодательство в свою пользу УЖЕ!
ой вей, дальше Скай, как там его по батюшке?
https://hightech.fm/2017/01/08/robots
https://hightech.fm/2017/01/08/law_and_behold