Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО"

Опять наши шпионы. Или не шпионы.
Теги:политика
 
1 2 3 4 5 6 7 8

PSS

литератор
★★
GOGI> Не, ну можно предположить что там в штаб-квартире ОЗХО был Wi-Fi с WEP, WPA2-PSK с ключом "1111" (как у меня на телефоне) или вообще открытая Wi-Fi сетка.

После этого поста я бы посоветовал его сменить :)

GOGI> Но наиболее вероятно там все-таки сетка с нормальным длинным случайным ключом, который обычными средствами не ломается или вообще WPA2-enterprise, который вообще хрен знает чем ломается.

Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.

Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.

Впрочем может можно можно и взломать. Спецслужбы не афишируют свои достижения в этом деле. Тем более, что там изначально могла быть закладка. АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
История "Планеты Бурь" http://shubinpavel.ru/  55

3X

аксакал
★☆
VB> Какие-то совсем не гуманные цены у вас
VB> МТС
320 рублей в день у вас не деньги? :)
а если они как Мишкин путешествуют и осматривают достопри3.14тельности то посчитайте за неделю,месяц..платить 150 евро за месяц - это не мало! ;)
 55

ReST
RST_37

аксакал
★★
VB>> Какие-то совсем не гуманные цены у вас
3X> 320 рублей в день у вас не деньги? :)
Это 3% от стоимости тура в Голландию.
 1818

GOGI

координатор
★★★★
PSS> После этого поста я бы посоветовал его сменить :)
Ну, он немного другой :) , ЕМНИП там вообще не меньше 8 символов должно быть (и нет, это не "11111111")
PSS> Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.
Телефоны вряд-ли, если только в отдельную Wi-Fi сеть. А если был доступ к ноутбуку, то проще туда было троян занести.
PSS> Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.
PSS>АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
Есть примеры?
1  52.052.0

PSS

литератор
★★
PSS>>АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
GOGI> Есть примеры?

То есть шум вокруг ГСС от АНБ который попал в СМИ прошел вокруг вас? Ладно

Dual_EC_DRBG — Википедия

Dual_EC_DRBG (англ.; от Dual Elliptic Curve Deterministic Random Bit Generator) — криптографически стойкий генератор псевдослучайных чисел, разработанный Агентством национальной безопасности США, один из четырёх криптографически стойких генераторов, стандартизованных NIST как «Special Publication 800-90» (NIST SP 800-90A (англ.)русск.) в 2006 году. Одна из областей применения - криптографические системы для генерации ключей. Алгоритм основан на использовании эллиптических кривых. В стандарте NIST SP 800-90A, в описании алгоритма используются 2 функции:  Ход работы: 1) Задается случайное значение значение t = randomseed() 2) В цикле производятся операции Безопасность Dual_EC_DRBG основана на сложной проблеме теории чисел — проблема Диффи-Хэлмана. //  Дальше — ru.wikipedia.org
 

Но подобные истории можно найти и в доинтернетовскую эпоху. Например я слышал, что в свое время АНБ серьезно изменила в неясную сторону шифр Люцифер от ИБМ. Впрочем и шум вокруг ГСС был и тогда. В книжках по тому, как сложно разработать идеальный вариант ГСС приводиться пример, как в начале 80х вдруг обнаружился серьезный косяк в основном ГСС от ИБМ. Если начать заполнять по нему трехмерное пространство, то точки распологались не равномерно в кубе ограничеными максимальными значениями. Они все были на нескольких наклонных плоскостях параллельными друг другу. Может здесь конечно и косяк ИБМ. Просто еще пример
История "Планеты Бурь" http://shubinpavel.ru/  55
+
+1
-
edit
 
PSS> АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
помнится, не столь давно была мутная история, в которой к касперу анб предьявляли претензии на тему того, что он-де смеет опознавать как зловреды, закладки конторы. И требовали изьять из опознавания, как делают все цивилизованные антивирусы. Было отказано и после этого компанию начали преследовать в сша, обвинять в "связях с кремлем" и т.д..

VB

втянувшийся

3X> 320 рублей в день у вас не деньги? :)

Ну все-таки не "5 евро за Мбайт"

3X> а если они как Мишкин путешествуют и осматривают достопри3.14тельности то посчитайте за неделю,месяц..платить 150 евро за месяц - это не мало! ;)

По сравнению с ценами на билеты и отели, да и просто есть нормально за границей в течении месяца — это ИМХО ни о чём
 

VB

втянувшийся

Bredonosec> помнится, не столь давно была мутная история, в которой к касперу анб предьявляли претензии на тему того, что он-де смеет опознавать как зловреды, закладки конторы.

Ну так Касперский вроде служил некоторое время в одной из частей чьи номера сейчас мелькают в прессе :)
 
Это сообщение редактировалось 11.10.2018 в 21:08

VB

втянувшийся

Bredonosec> Хорошо бы еще, чтоб подобный сьем спектра проводился на регулярной основе и без предварительного оповещения.. Здесь так даже не на военных, но просто обьектах, имеющих доступ к чувствительным данным, такие проверки проводятся.

Я думаю, что здесь тоже :)
 

VB

втянувшийся

PSS> Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.
PSS> Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.

Ну во-первых доступ к необходимой информации скорее всего есть не у всех сотрудников
А во-вторых мы с вами не знаем, что они на самом деле делали — может как раз пытались войти по добытому другим способом логину/паролю. Там ведь один мужик пытался телефон уничтожить.
А голландцы может быть просто решили не портить репутацию какому-нибудь высокопоставленному сотруднику этой организации.
 
VB> Я думаю, что здесь тоже :)
думать конечно хорошо, но в отношении здесь - я знаю. В отношении рф - не знаю.

>Ну так Касперский вроде служил некоторое время в одной из частей
ну много кто где служил в юности :) Но любим мы их не за это :)
Там характерно просматривалась взаимосвязь с отказом скрыть зловредов анб из своих баз, с последующим запретом использовать каспер в сша, и нагонянием истерии, что он-де инструмент русских спецслужб.
У нас вон тоже законодательно после "приказа сверху" запретили его использовать и потребовали заменить на что угодно.

3X

аксакал
★☆

Нидерландский министр заявила о кибервойне с Россией

Министр обороны Нидерландов заявила, что стране надо избавиться от наивности в вопросе кибербезопасности. По ее словам, Нидерланды находятся в состоянии кибервойны с Россией. //  m.rus.delfi.lv
 
 

Meskin

опытный

3X> htt
Какая же война без денег? Значит будет требовать увеличения бюджета.
 69.0.3497.10069.0.3497.100
+
-
edit
 

Meskin

опытный

Подскажите пожалуйста, а есть где-нибудь внятная статья на русском где и как эту "4" задержали, почему машину досмотрели и т.д.?
 69.0.3497.10069.0.3497.100
+
+2
-
edit
 

imaex

опытный

Meskin> Подскажите пожалуйста, а есть где-нибудь внятная статья на русском где и как эту "4" задержали, почему машину досмотрели и т.д.?

Что-то мне подсказывает, что и на "не русском" тоже нет. Не для того весь этот кипеж. Вы еще об объективной информации помечтайте.
 1717
AD Реклама Google — средство выживания форумов :)
GOGI> Кратко от МК
GOGI> Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО" - МК
GOGI> BBC
GOGI> Russia cyber-plots: US, UK and Netherlands allege hacking - BBC News

Слушай, обидно, клянусь, обидно, ну, ничего не сделал, да, только вошел.
http://qcoll.com/ — Quotes Collection — Слушай, обидно, клянусь, обидно, ну, ничего не сделал, да, только вошел. — Молодая еще, капризная. — Какой капризная, слушай, хулиганка! В-общем, так. Мне теперь из этого дома есть только два пути: или я ее веду в ЗАГС, либо она меня ведет к прокурору. — Не надо.
все тлен  69.0.3497.10069.0.3497.100
Последние действия над темой
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru