A.

Порция бредней от Карася

В этой теме 16 сообщений

Читал я тут F5 и наткнулся на чудесное. Не могу не поделиться этим образчиком бредологии от крутейшего чувака.

Знакомьтесь, Роман Карась

9f5f9e68439e72e386e9e34c6ffb588f.jpg

Роман Карась. Подполковник, старший инспектор экспертно-криминалистического центра МВД России. 25 лет работы в системе МВД РФ, из них более восьми — в международных организациях (ООН и ОБСЕ). Занимался координацией работы наших экспертно-криминалистических органов с зарубежными странами, в том числе и в области компьютерной безопасности, кибератак и кибервойн. Ныне управляющий продажами в России и СНГ немецкой компании G Data, производящей антивирусный софт и комплексные решения в сфере цифровой безопасности.

То ли наши инспектора ЭКЦ МВД РФ настолько непрофессиональны и их головы набиты подобной кашей, то ли сокровенная каша спущена была в мозг уже в ходе управления продажами - не знаю.

Но факты таковы:

http://f5.ru/futurych/post/359920

Комментировать не буду, просто выделю жирным.

АТАКОВАТЬ МОЖНО ПОЧТИ ВСЕ!

— Появился новый подход к военным действиям и терроризму — сегодня вместо бомбы можно с не меньшим успехом использовать вредоносный код, рассказывает Роман. — Вот, к примеру, планируется покушение на человека в автомобиле — бизнесмена или политика. Для того чтобы вывести машину на засаду, раньше использовали фальшивый ремонт дороги, заставляющий изменить маршрут, или перегораживали трассу грузовиком. Сейчас же можно внедриться в навигационный сервис и поставить на карте фальшивую пробку там, где ее нет. И водитель изменит маршрут так, как это нужно злоумышленникам. Пример, конечно, несколько голливудский, но суть ясна.

А стало быть, почти все высокотехнологичные системы, создаваемые для нашего с вами удобства, могут при необходимости использоваться в различного рода кибератаках. Представляете, что будет, если, скажем, взломать систему информации о пробках какого-нибудь навигационного сервиса и разом поменять всюду красный пробочный цвет на зеленый свободный? Миллионы машин в огромном мегаполисе встанут так, как не встают в пятницу вечером накануне майских праздников! :-) Возникнет колоссальный транспортный коллапс, который может быть использован как сам по себе, так и ради достижения с его помощью каких-то иных целей.

РЕВОЛЮЦИЯ ИЗ ИНТЕРНЕТА

— Кибервойна — неотъемлемая часть современной полномасштабной войны, но она может существовать и сама по себе, без объявления горячих боевых действий и миротворческих операций. Кибервойны — это в том числе холодные войны, провокации, неафишируемые акции. Война является продолжением политики, а кибервойна — в особенности!

Так называемая концепция управляемого кризиса великолепно работает в современном цифровом мире, где информация быстро и свободно распространяется, а на умы людей очень легко влиять. И недавние твиттер-революции — отличный тому пример. Через интернет-медиа и социальные сети очень легко распространять слухи, проводить обработку мозгов для прививания людям иных идеологических позиций и нарушения их мировоззрения. Ливия — идеальный пример таких действий по промывке мозгов. Ведь страна вовсе не была склонна к революции, как бы это не хотели представить повстанцы и те, кто дергал их за нитки! Джамахирия, вообще-то, находилась в списке экономических лидеров Африки, уровень жизни там был один из самых высоких по сравнению с прочими африканскими странами. В Ливию, между прочим, ехали гастарбайтеры в поисках лучшей жизни, как сейчас в Москву! Каддафи предлагал ввести единый паспорт африканца со свободой перемещения по всем странам континента и т. д., но про все это быстро забыли — обработка мозгов в "Твиттере" и длительная предварительная работа с населением в плане слухов и пропаганды сделали свое дело.

ЦИФРОВЫЕ ВЗРЫВЫ

— В августе 2008 года, вылетая из мадридского аэропорта, разбился самолет компании SpanAir. Вырулил на дорожку, начал взлетать и тут же упал. Погибло более 150 человек. Когда начали искать причины, выяснили, что в управляющей системе был вредоносный код, вирус, подменяющий роеальную информацию ложной: летчики выпускали закрылки и видели у себя в кабине индикацию, что все идет по плану, а на самом деле закрылки не выходили. Кто запустил этот код, не выяснено - или выяснено, но не обнародовано. Однако важно не это, а то, что терроризм (или, наоборот, государственные средства ведения войны) переходят на принципиально новый уровень. Повторюсь: на смену бомбам из взрывчатки идут цифровые бомбы — набор байт! Не нужно подготавливать диверсию классического образца со сбором группы, тренировками, подготовкой, оружием и т. д. Достаточно заказать хакерам вредоносный код, не особенно-то и объясняя, для чего он нужен...

Или вот, к примеру, еще один очень яркий случай кибератаки, за которой просто не может не стоять крупное государство, — знаменитый вирус Stuxnet. С его помощью менее года назад были атакованы системы управления иранской АЭС в Бушере, а чуть позже — миллионы компьютеров в Китае.

Stuxnet был сделан чрезвычайно профессионально, со знанием дела. По оценкам различных экспертов, его не могли обнаружить пять-шесть месяцев! Вирус проникал в систему и устанавливался не только на основной машине оператора, управляющего технологическим процессом, но и на контроллерах, управляющих исполнительными механизмами низового уровня. Вирус подменял данные и посылал на рабочую станцию ложную информацию о работе тех или иных управляющих узлов — иные значения давления, температуры, расхода рабочих жидкостей и т. д. В итоге возникала реальная опасность перехода установок в нештатные аварийные режимы, обычно заканчивающиеся катастрофой. Целью такой атаки может быть любое опасное производство — ядерный реактор, химический завод, нефтеперерабатывающий...

При этом причиной заражения "Стакснетом" явился банальный недостаток технологической культуры — считается, что его занес кто-то из операторов на собственной флэшке. И тут же можно отметить вторую проблему, а, по сути, даже первопричину — тотальное распространение персональной информации.

Глобальное информационное пространство предоставляет огромные возможности для сбора персональных данных. Человек выдает о себе всю информацию постоянно — от ситуаций типа получения визы при выезде на курорт до добровольного распространения данных в соцсетях. Поэтому разработчики Stuxnet могли без труда вычислить личности конкретных операторов атомной станции, и, взяв в разработку, подкинуть в их домашний компьютер вирус, который кто-то из них потом сам добровольно затащил на компьютер на своем рабочем месте.

==

С нетерпением буду следить за будущими откровениями от т-ща Карася.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я что-то не пойму,почему эта статья вызывает столько иронии? Или может быть никто не читал о том , что все выступления в Египте,которые привели к отставке уже бывшего президента,координировались через твитер? Конечно можно и не верить СМИ , которые об этом говорили . но у меня друг мароканец и он все это видел и читал своими глазами. Или ВЫ полагаете , что все блага цивилизации нам,третьему миру, за красивые глаза дают нахаляву?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а может, все просто - удивить и напугать, а потом впарить панацею? Со словами - "я же спец и профи.... Я вам помогу-верьте только мне!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а может, все просто - удивить и напугать, а потом впарить панацею? Со словами - "я же спец и профи.... Я вам помогу-верьте только мне!"

Да, пусть пугает и запугивает на здоровье, все так делают, вот только он это делает безграмотно :)

PS: (...ушел стухнет устанавливать в стиральную машину, по слухам он на контроллеры устанавливается)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я что-то не пойму,почему эта статья вызывает столько иронии? Или может быть никто не читал о том , что все выступления в Египте,которые привели к отставке уже бывшего президента,координировались через твитер? Конечно можно и не верить СМИ , которые об этом говорили . но у меня друг мароканец и он все это видел и читал своими глазами. Или ВЫ полагаете , что все блага цивилизации нам,третьему миру, за красивые глаза дают нахаляву?

Нет, я полагаю, что разницу между Египтом, другом марроканцем и Ливией в статье - человек с средним образованием понимать должен. На уровне географии пятого класса примерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот только он это делает безграмотно

Безграмотно для кого? Для насмерть зашуганной страшными "вирусами" домохозяйки, у которой при слове "контроллер" начисто отключаются мозги от перегрузки? Проглотит, испугается ещё больше и пойдёт покупать.

P.S. А вот то, что редакторы F5 пропустили такое вот- это отдельный вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, я полагаю, что разницу между Египтом, другом марроканцем и Ливией в статье - человек с средним образованием понимать должен. На уровне географии пятого класса примерно.

К Вашему сведению все эти страны относятся к Северной Африке,и живут там ,насколько я помню из курса географии пятого класса ,преимущественно арабы. Возможно , что когда во Франции выходцы из арабского мира учиняли погромы они координировали свои действия с помощью голубиной почты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безграмотно для кого?

Безграмотно для А., ведь он создал эту тему :)

Ведь обычно принято пугать чем-то реальным (ну или хотя бы существующем в единственном экземпляре аля троян под терминал оплаты) и не показывать свою безграмотность, а не вирусом на контроллер...

Допустим, если Гостев на секурелисте статью пишет, то откровенную чушь старается не пороть (хотя кто захочет, всегда сможет обвинить его в сексуальных домогательствах до чуши) и стиль написания другой... Может пример и кривоват, но Карась как-то совсем уж за рамки вышел, даже факты перевирает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К Вашему сведению все эти страны относятся к Северной Африке,и живут там ,насколько я помню из курса географии пятого класса ,преимущественно арабы. Возможно , что когда во Франции выходцы из арабского мира учиняли погромы они координировали свои действия с помощью голубиной почты?

Причем тут Франция ? Причем тут Египет и ваш марроканский друг, о котором вы говорили выше ?

Речь - про Ливию.

А про Ливию факты совсем иные:

http://articles.philly.com/2011-02-28/news...aspora-fortress

"Compared to other parts of the Arab world," Iskandar said, "there is less use of Internet, less use of Twitter and Facebook, partly out of fear, partly because there just isn't the access." He estimated there were 320,000 regular Internet users there, scant next to the 16 million in Egypt."

Если вам и этого недостаточно, чтобы прекратить упорствовать в карасебреднях по поводу "промывки мозгов" ливийцам через твиттер - то я не знаю как еще вам обьяснить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вам и этого недостаточно, чтобы прекратить упорствовать в карасебреднях по поводу "промывки мозгов" ливийцам через твиттер - то я не знаю как еще вам обьяснить.

Ну как же, им Кадаффи мозг 40 лет мыл, а тут твиттер за 4 года - раз и конец.

Упёртым на заметку. Режим так быстро рушится только в том случае если он фундаментально держится по инерции (или репрессиях), и не решает проблем своих граждан.

Поэтому стоит людям увидеть что жить можно иначе, оно и взрывается.

Ну а уж потом саморганизация происходит как получается - через пятничные молитвы, через профсоюзы, через твиттер, через листовки или маёвки -вопрос удобства.

Утрируя - если вы напишите листовку ручкой bic, это не значит что производители ручек организовали ваш протест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну как же, им Кадаффи мозг 40 лет мыл, а тут твиттер за 4 года - раз и конец.

Упёртым на заметку. Режим так быстро рушится только в том случае если он фундаментально держится по инерции (или репрессиях), и не решает проблем своих граждан.

Поэтому стоит людям увидеть что жить можно иначе, оно и взрывается.

Ну а уж потом саморганизация происходит как получается - через пятничные молитвы, через профсоюзы, через твиттер, через листовки или маёвки -вопрос удобства.

Утрируя - если вы напишите листовку ручкой bic, это не значит что производители ручек организовали ваш протест.

Угу :rolleyes: Иран посмотрел на эти арабские революции сделал выводы и решил создать халяльный интернет, чтобы оградиться от влияния Запада http://online.wsj.com/article/SB1000142405..._LEFTTopStories

Кстати, 16 февраля госсекретарь США Хиллари Клинтон заявила, что Америка выделяет 25 млн долларов в 2011 году на поддержку блоггеров и интернет-активистов в авторитарных странах. В частности, она сообщила, что одним из таких шагов «поддержки» со стороны госдепа будет открытие уже в этом году Twitter на русском языке.

Прекрасна сентенция про твиттер-аккаунт Госдепа США на русском языке, который нужен, чтобы (цитирую г-жу Клинтон) «в режиме реального времени установить двусторонний диалог с людьми, используя такие каналы связи, которые правительства не блокируют». Такой «двусторонний диалог» был виден в Египте,Тунисе и Ливии, где действия протестующих координировались через твиттер и фейсбук. Там же им сообщалось как одеваться, передвигаться по городу и вооружаться против полиции. Тоже исключительно в порядке «двустороннего диалога», разумеется. А открытый Госдепом 14 февраля микроблог на фарси в первых сообщениях содержал обвинения в адрес иранских властей, разгоняющих митинги населения. Что тоже как бы намекает на то, какую именно «демократизацию» Госдеп видит в России.

Выступление Хилари Клинтон по вопросам свободы в Интернете стало вторым. В 2010 году госсекретарь выступила с аналогичной речью, впервые официально провозгласив Интернет новым инструментом по экспорту демократии, сообщало РИА Новости.

Для информации:

На бюджетных слушаниях перед Комитетом по внешней политике Сената США она сказала вот что:

«Мы находимся в состоянии информационной войны. И мы проигрываем эту войну, буду очень откровенна в своей оценке».

А еще вот что:

«Во время холодной войны мы проделали отличную работу в продвижении американского месседжа. После падения берлинской стены мы сказали: «Ну ладно, все, хватит, мы сделали это». К сожалению, теперь мы дорого за это расплачиваемся. Частные СМИ не могут заполнить этот пробел».

Клинтон публично признает, что в советском проигрыше холодной войны огромную роль сыграла американская пропаганда! Это не Единая Россия говорит, не комментатор Первого канала, не Путин, а Госсекретарь США.

Рассказала она и про искомый Твиттер, про то, как заставляют туда писать молодых дипломатов, НО:

«Большинство людей все еще получает новости по ТВ и радио. И я рассчитываю на ваше сотрудничество, чтобы постараться понять, как нам вернуться в эту игру, потому что я ненавижу уступать в том, в чем мы эксперты больше, чем кто бы то ни было». http://www.c-spanvideo.org/program/StateDe...wFullAbstract=1

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безграмотно для кого? Для насмерть зашуганной страшными "вирусами" домохозяйки, у которой при слове "контроллер" начисто отключаются мозги от перегрузки? Проглотит, испугается ещё больше и пойдёт покупать.

P.S. А вот то, что редакторы F5 пропустили такое вот- это отдельный вопрос.

F5 - издание для хипстеров и скучающего офисного планктона, которым интересна "большая киберполитика". Домохозяйки вообще ни при чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверное все продукты G-Data отличные продукты, как и все модели Mercedes-Benz.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наверное все продукты G-Data отличные продукты, как и все модели Mercedes-Benz.

Эээ, попрошу не сравнивать.

Как пользователь последней продукции, я бы не стал использовать продукцию, в названии которой в явном виде указана суть качества продаваемых (лицензированных) продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее