На огромном мониторе в центре Москвы крутили порно - Страница 2 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

На огромном мониторе в центре Москвы крутили порно

Recommended Posts

Андрей-001

"Гостев из Будущего", а мониторы из прошлого :)

n67n-s19.jpg

Держать два таких громадных моника на одном столе было, наверное, просто ужасно. Сочувствую тогдашним работникам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Дык, у него было два монитора! Кому дома нужны два монитора? Только хакерам, которые крутят порно на Садовом. Был бы один монитор - это было бы железное алиби, а так и два, а это уже доказательство вины.

Работаю на 3х компьютерах, 4 монитора, что теперь получается, дык я вообще злобный хакер, меня тоже скоро "возьмут" ? :lol:

------------------------------------

Единичный случай, который, как всегда, думаю был по стечению обстоятельств, и по глупости самого обвиняемого, раскрыт...

"Задержанный полностью признал свою вину. Он сказал, что своими действиями рассчитывал просто позабавить людей", — отметила сотрудница управления. По ее словам, с учетом предыдущей судимости подозреваемый вряд ли может рассчитывать на условное наказание. Как говорится, комментарии излишни :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Порноролик в центре Москвы ударил по репутации наружной рекламы >>>

Комитет рекламы Москвы принял регламент безопасности видеоэкранов >>>

И вот:

SecurityLab сообщает, что Комитет по рекламе г. Москвы принял "Положение о защите информации от несанкционированного вмешательства при трансляции видеороликов, установленных на территории города Москвы". Документ утвержден зампредом комитета А.Д. Минчуком. О существовании этого документа сообщалось в интервью, прозвучавшем в эфире "Вести ФМ". Документ пока не публиковался.

Светодиодные экраны разделили на два класса по способу загрузки содержимого на сервер управления: экраны с передачей данных на физических носителях и экраны с передачей данных по каналам связи.

В системе управления экраном с передачей данных на физических носителях от операторов экранов требуется:

• фиксировать факт передачи носителя с роликом;

• проверять целостность данных на носителе;

• организовать маркировку и учет носителей;

• разработать и внедрить собственные нормативные документы по защите экранов от НСД;

• усилить прочность корпуса экрана;

• установить сигнализацию на вскрытие с датчиком объема и модулем GSM.

В системе управления экраном по сети должны выполняться следующие мероприятия:

• идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия;

длиной не менее шести буквенно-цифровых символов (1Д);

• идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам (1Г);

• идентификация информации;

• контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа (1Г);

• управление потоками информации (1В);

• маркировка и учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (схоже с требованием из класса 1Д);

• регистрация входа/выхода субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова (1Г);

• регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемой информации (1Г);

• регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемой информации (1Г);

• регистрация попыток доступа программ к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей (1Г);

• учет носителей информации (1Д);

• сигнализация "нарушений защиты" (1В);

• контроль целостности СЗИ по наличию файлов с нужными именами (1Г);

• физическая охрана СВТ (1Г);

• периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест-программ, имитирующих попытки НСД (1Г);

• должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности (1Г);

• должно обеспечиваться информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах (1А);

• должны использоваться аттестованные (сертифицированные) криптографические средства (1Б);

• должна обеспечиваться целостность программной среды за счет использования трансляторов с языков высокого уровня и отсутствия средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации (1Д);

• в СВТ должны тестироваться реализация правил разграничения доступа, очистка памяти и прочие операции из блока требований тестирования РД СВТ (требования к СВТ 5-го класса);

• при наличии в СВТ мультипрограммирования в КСЗ должен существовать программно-технический механизм, изолирующий программные модули одного процесса (одного субъекта) от программных модулей других процессов (других субъектов), т.е. в оперативной памяти ЭВМ программы разных пользователей должны быть защищены друг от друга (СВТ 4-го класса);

• КСЗ должен различать каждое устройство ввода-вывода и каждый канал связи как произвольно используемый или идентифицированный ("помеченные"). При вводе с "помеченного" устройства (выводе на "помеченное" устройство) КСЗ должен обеспечивать соответствие между меткой вводимого (выводимого) объекта (классификационным уровнем) и меткой устройства. Такое же соответствие должно обеспечиваться при работе с "помеченным" каналом связи (СВТ 4-го класса).

Требования к операторам по контролю исполнения требований:

• не реже раза в год проводить аудит информационной безопасности систем информационных технологий;

• проводить аудит информационной безопасности организации;

• аттестовать системы управления экранами в системах сертификации ФСБ и ФСТЭК одновременно;

• установить камеры видеонаблюдения за экранами с возможностью экстренного отключения питания экранов;

• предоставить сотрудникам комитета удаленный доступ к экранам для просмотра транслируемого изображения.

Комментарии SecurityLab:

Даже на первый взгляд очевидно, что документ писал человек, далекий от предметной области. Требования к экранам с управлением по сети взяты из РД с классификацией АС, но надерганы из разных классов. Для тех, кому лень рыться в РД, в скобках приведёт класс, из которого требование взято. В одну кучу смешаны требования к объектам разной природы (СВТ и АС), причем требования выбраны произвольно и из разных классов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Наконец-то стало понятно, зачем было крутить эти ролики... из Чеченской Республики, ага.

Оказывается, для того, чтобы пролоббировать озвученные выше законодательные акты. Как-то быстро их подготовили и приняли. Так не бывает.

Столько предприятий получили теперь дополнительных клиентов...

И производители криптографических систем, и производители систем документооборота, и производители датчиков объёма, и производители GSM-модулей, аудиторы всякие...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Наконец-то стало понятно, зачем было крутить эти ролики

Valery

bravo.gif Точно подмечено. Но пока всё, как говорят, на бумаге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Точно подмечено. Но пока все, как говорят, на бумаге.

С этим все ясно. Теперь нужно выяснить кому выгодна шумиха вокруг руткитов и ботнетов. Может есть приближенные к власти деятели, которые уже уже напечатали интернет-паспорта и хочет так же быстро воплотить свою любимую идею о поголовном учете пользователей? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Waste

Ахахах ото зачудили...ктото влип)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А то !

Это вам не Royal Bank of Scotland на 10 лямов обнести.

И даже не порноблокер в каждый дом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Демократический суд в действии - дали 1,5 за родителей (доброта провосудия), и остальное за наркоту (не придумали ли?) в результате полный срок.....блестяще! а главное всем угодили :lol:

Какой то многостаночник: и сервера/сети ломает, и наркотиками торгует... Или наркотики нарисовались, чтобы "жизнь малиной не казалась"?

А за убийство двух человек в нашей стране два года дают, да еще с отсрочкой. За коррупцию - отрешают от должности. Видимо преступления в сфере ИТ у нас резко стали мега особо тяжкими раз сразу 6 лет. Интересно, а за взлом президентского Айфона4 что будет ? Мораторий на смертную казнь отменят или просто пожизненное ?

Это мы так тюрьмы разгружаем...

"Если вас посадили в тюрьму значит вы мало украли". <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вспоминаем, что в деле еще был взломанный компьютер в Чечне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Он хотел простимулировать граждан на повышение рождаемости, но его не так поняли.

Welcome to the real world, Igor. :banned:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Остальные четыре с половиной года он отсидит за попытку сбыта наркотиков.

Можно было так накинуть еще 4 года за попытку избиения сотрудника милиции и еще треху за попытку побега.

Я не юрист, но некоторые формулировки законов вызывают у меня вопросы. Например:

Глава 25. Преступления против здоровья населения и общественной нравственности.

Статья 242 УК (уголовного кодекса) РФ Незаконное распространение порнографических материалов или предметов

А бывает законное распространение порно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×