Перейти к содержанию

Recommended Posts

A.

Читал я тут F5 и наткнулся на чудесное. Не могу не поделиться этим образчиком бредологии от крутейшего чувака.

Знакомьтесь, Роман Карась

9f5f9e68439e72e386e9e34c6ffb588f.jpg

Роман Карась. Подполковник, старший инспектор экспертно-криминалистического центра МВД России. 25 лет работы в системе МВД РФ, из них более восьми — в международных организациях (ООН и ОБСЕ). Занимался координацией работы наших экспертно-криминалистических органов с зарубежными странами, в том числе и в области компьютерной безопасности, кибератак и кибервойн. Ныне управляющий продажами в России и СНГ немецкой компании G Data, производящей антивирусный софт и комплексные решения в сфере цифровой безопасности.

То ли наши инспектора ЭКЦ МВД РФ настолько непрофессиональны и их головы набиты подобной кашей, то ли сокровенная каша спущена была в мозг уже в ходе управления продажами - не знаю.

Но факты таковы:

http://f5.ru/futurych/post/359920

Комментировать не буду, просто выделю жирным.

АТАКОВАТЬ МОЖНО ПОЧТИ ВСЕ!

— Появился новый подход к военным действиям и терроризму — сегодня вместо бомбы можно с не меньшим успехом использовать вредоносный код, рассказывает Роман. — Вот, к примеру, планируется покушение на человека в автомобиле — бизнесмена или политика. Для того чтобы вывести машину на засаду, раньше использовали фальшивый ремонт дороги, заставляющий изменить маршрут, или перегораживали трассу грузовиком. Сейчас же можно внедриться в навигационный сервис и поставить на карте фальшивую пробку там, где ее нет. И водитель изменит маршрут так, как это нужно злоумышленникам. Пример, конечно, несколько голливудский, но суть ясна.

А стало быть, почти все высокотехнологичные системы, создаваемые для нашего с вами удобства, могут при необходимости использоваться в различного рода кибератаках. Представляете, что будет, если, скажем, взломать систему информации о пробках какого-нибудь навигационного сервиса и разом поменять всюду красный пробочный цвет на зеленый свободный? Миллионы машин в огромном мегаполисе встанут так, как не встают в пятницу вечером накануне майских праздников! :-) Возникнет колоссальный транспортный коллапс, который может быть использован как сам по себе, так и ради достижения с его помощью каких-то иных целей.

РЕВОЛЮЦИЯ ИЗ ИНТЕРНЕТА

— Кибервойна — неотъемлемая часть современной полномасштабной войны, но она может существовать и сама по себе, без объявления горячих боевых действий и миротворческих операций. Кибервойны — это в том числе холодные войны, провокации, неафишируемые акции. Война является продолжением политики, а кибервойна — в особенности!

Так называемая концепция управляемого кризиса великолепно работает в современном цифровом мире, где информация быстро и свободно распространяется, а на умы людей очень легко влиять. И недавние твиттер-революции — отличный тому пример. Через интернет-медиа и социальные сети очень легко распространять слухи, проводить обработку мозгов для прививания людям иных идеологических позиций и нарушения их мировоззрения. Ливия — идеальный пример таких действий по промывке мозгов. Ведь страна вовсе не была склонна к революции, как бы это не хотели представить повстанцы и те, кто дергал их за нитки! Джамахирия, вообще-то, находилась в списке экономических лидеров Африки, уровень жизни там был один из самых высоких по сравнению с прочими африканскими странами. В Ливию, между прочим, ехали гастарбайтеры в поисках лучшей жизни, как сейчас в Москву! Каддафи предлагал ввести единый паспорт африканца со свободой перемещения по всем странам континента и т. д., но про все это быстро забыли — обработка мозгов в "Твиттере" и длительная предварительная работа с населением в плане слухов и пропаганды сделали свое дело.

ЦИФРОВЫЕ ВЗРЫВЫ

— В августе 2008 года, вылетая из мадридского аэропорта, разбился самолет компании SpanAir. Вырулил на дорожку, начал взлетать и тут же упал. Погибло более 150 человек. Когда начали искать причины, выяснили, что в управляющей системе был вредоносный код, вирус, подменяющий роеальную информацию ложной: летчики выпускали закрылки и видели у себя в кабине индикацию, что все идет по плану, а на самом деле закрылки не выходили. Кто запустил этот код, не выяснено - или выяснено, но не обнародовано. Однако важно не это, а то, что терроризм (или, наоборот, государственные средства ведения войны) переходят на принципиально новый уровень. Повторюсь: на смену бомбам из взрывчатки идут цифровые бомбы — набор байт! Не нужно подготавливать диверсию классического образца со сбором группы, тренировками, подготовкой, оружием и т. д. Достаточно заказать хакерам вредоносный код, не особенно-то и объясняя, для чего он нужен...

Или вот, к примеру, еще один очень яркий случай кибератаки, за которой просто не может не стоять крупное государство, — знаменитый вирус Stuxnet. С его помощью менее года назад были атакованы системы управления иранской АЭС в Бушере, а чуть позже — миллионы компьютеров в Китае.

Stuxnet был сделан чрезвычайно профессионально, со знанием дела. По оценкам различных экспертов, его не могли обнаружить пять-шесть месяцев! Вирус проникал в систему и устанавливался не только на основной машине оператора, управляющего технологическим процессом, но и на контроллерах, управляющих исполнительными механизмами низового уровня. Вирус подменял данные и посылал на рабочую станцию ложную информацию о работе тех или иных управляющих узлов — иные значения давления, температуры, расхода рабочих жидкостей и т. д. В итоге возникала реальная опасность перехода установок в нештатные аварийные режимы, обычно заканчивающиеся катастрофой. Целью такой атаки может быть любое опасное производство — ядерный реактор, химический завод, нефтеперерабатывающий...

При этом причиной заражения "Стакснетом" явился банальный недостаток технологической культуры — считается, что его занес кто-то из операторов на собственной флэшке. И тут же можно отметить вторую проблему, а, по сути, даже первопричину — тотальное распространение персональной информации.

Глобальное информационное пространство предоставляет огромные возможности для сбора персональных данных. Человек выдает о себе всю информацию постоянно — от ситуаций типа получения визы при выезде на курорт до добровольного распространения данных в соцсетях. Поэтому разработчики Stuxnet могли без труда вычислить личности конкретных операторов атомной станции, и, взяв в разработку, подкинуть в их домашний компьютер вирус, который кто-то из них потом сам добровольно затащил на компьютер на своем рабочем месте.

==

С нетерпением буду следить за будущими откровениями от т-ща Карася.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Линк http://www.securelist.com/ru/ ему уже подарил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

подарить ему такой проспект:

9fa4e6913d94.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk

Я что-то не пойму,почему эта статья вызывает столько иронии? Или может быть никто не читал о том , что все выступления в Египте,которые привели к отставке уже бывшего президента,координировались через твитер? Конечно можно и не верить СМИ , которые об этом говорили . но у меня друг мароканец и он все это видел и читал своими глазами. Или ВЫ полагаете , что все блага цивилизации нам,третьему миру, за красивые глаза дают нахаляву?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

а может, все просто - удивить и напугать, а потом впарить панацею? Со словами - "я же спец и профи.... Я вам помогу-верьте только мне!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
а может, все просто - удивить и напугать, а потом впарить панацею? Со словами - "я же спец и профи.... Я вам помогу-верьте только мне!"

Да, пусть пугает и запугивает на здоровье, все так делают, вот только он это делает безграмотно :)

PS: (...ушел стухнет устанавливать в стиральную машину, по слухам он на контроллеры устанавливается)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Я что-то не пойму,почему эта статья вызывает столько иронии? Или может быть никто не читал о том , что все выступления в Египте,которые привели к отставке уже бывшего президента,координировались через твитер? Конечно можно и не верить СМИ , которые об этом говорили . но у меня друг мароканец и он все это видел и читал своими глазами. Или ВЫ полагаете , что все блага цивилизации нам,третьему миру, за красивые глаза дают нахаляву?

Нет, я полагаю, что разницу между Египтом, другом марроканцем и Ливией в статье - человек с средним образованием понимать должен. На уровне географии пятого класса примерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
вот только он это делает безграмотно

Безграмотно для кого? Для насмерть зашуганной страшными "вирусами" домохозяйки, у которой при слове "контроллер" начисто отключаются мозги от перегрузки? Проглотит, испугается ещё больше и пойдёт покупать.

P.S. А вот то, что редакторы F5 пропустили такое вот- это отдельный вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk
Нет, я полагаю, что разницу между Египтом, другом марроканцем и Ливией в статье - человек с средним образованием понимать должен. На уровне географии пятого класса примерно.

К Вашему сведению все эти страны относятся к Северной Африке,и живут там ,насколько я помню из курса географии пятого класса ,преимущественно арабы. Возможно , что когда во Франции выходцы из арабского мира учиняли погромы они координировали свои действия с помощью голубиной почты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Безграмотно для кого?

Безграмотно для А., ведь он создал эту тему :)

Ведь обычно принято пугать чем-то реальным (ну или хотя бы существующем в единственном экземпляре аля троян под терминал оплаты) и не показывать свою безграмотность, а не вирусом на контроллер...

Допустим, если Гостев на секурелисте статью пишет, то откровенную чушь старается не пороть (хотя кто захочет, всегда сможет обвинить его в сексуальных домогательствах до чуши) и стиль написания другой... Может пример и кривоват, но Карась как-то совсем уж за рамки вышел, даже факты перевирает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
К Вашему сведению все эти страны относятся к Северной Африке,и живут там ,насколько я помню из курса географии пятого класса ,преимущественно арабы. Возможно , что когда во Франции выходцы из арабского мира учиняли погромы они координировали свои действия с помощью голубиной почты?

Причем тут Франция ? Причем тут Египет и ваш марроканский друг, о котором вы говорили выше ?

Речь - про Ливию.

А про Ливию факты совсем иные:

http://articles.philly.com/2011-02-28/news...aspora-fortress

"Compared to other parts of the Arab world," Iskandar said, "there is less use of Internet, less use of Twitter and Facebook, partly out of fear, partly because there just isn't the access." He estimated there were 320,000 regular Internet users there, scant next to the 16 million in Egypt."

Если вам и этого недостаточно, чтобы прекратить упорствовать в карасебреднях по поводу "промывки мозгов" ливийцам через твиттер - то я не знаю как еще вам обьяснить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Если вам и этого недостаточно, чтобы прекратить упорствовать в карасебреднях по поводу "промывки мозгов" ливийцам через твиттер - то я не знаю как еще вам обьяснить.

Ну как же, им Кадаффи мозг 40 лет мыл, а тут твиттер за 4 года - раз и конец.

Упёртым на заметку. Режим так быстро рушится только в том случае если он фундаментально держится по инерции (или репрессиях), и не решает проблем своих граждан.

Поэтому стоит людям увидеть что жить можно иначе, оно и взрывается.

Ну а уж потом саморганизация происходит как получается - через пятничные молитвы, через профсоюзы, через твиттер, через листовки или маёвки -вопрос удобства.

Утрируя - если вы напишите листовку ручкой bic, это не значит что производители ручек организовали ваш протест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ну как же, им Кадаффи мозг 40 лет мыл, а тут твиттер за 4 года - раз и конец.

Упёртым на заметку. Режим так быстро рушится только в том случае если он фундаментально держится по инерции (или репрессиях), и не решает проблем своих граждан.

Поэтому стоит людям увидеть что жить можно иначе, оно и взрывается.

Ну а уж потом саморганизация происходит как получается - через пятничные молитвы, через профсоюзы, через твиттер, через листовки или маёвки -вопрос удобства.

Утрируя - если вы напишите листовку ручкой bic, это не значит что производители ручек организовали ваш протест.

Угу :rolleyes: Иран посмотрел на эти арабские революции сделал выводы и решил создать халяльный интернет, чтобы оградиться от влияния Запада http://online.wsj.com/article/SB1000142405..._LEFTTopStories

Кстати, 16 февраля госсекретарь США Хиллари Клинтон заявила, что Америка выделяет 25 млн долларов в 2011 году на поддержку блоггеров и интернет-активистов в авторитарных странах. В частности, она сообщила, что одним из таких шагов «поддержки» со стороны госдепа будет открытие уже в этом году Twitter на русском языке.

Прекрасна сентенция про твиттер-аккаунт Госдепа США на русском языке, который нужен, чтобы (цитирую г-жу Клинтон) «в режиме реального времени установить двусторонний диалог с людьми, используя такие каналы связи, которые правительства не блокируют». Такой «двусторонний диалог» был виден в Египте,Тунисе и Ливии, где действия протестующих координировались через твиттер и фейсбук. Там же им сообщалось как одеваться, передвигаться по городу и вооружаться против полиции. Тоже исключительно в порядке «двустороннего диалога», разумеется. А открытый Госдепом 14 февраля микроблог на фарси в первых сообщениях содержал обвинения в адрес иранских властей, разгоняющих митинги населения. Что тоже как бы намекает на то, какую именно «демократизацию» Госдеп видит в России.

Выступление Хилари Клинтон по вопросам свободы в Интернете стало вторым. В 2010 году госсекретарь выступила с аналогичной речью, впервые официально провозгласив Интернет новым инструментом по экспорту демократии, сообщало РИА Новости.

Для информации:

На бюджетных слушаниях перед Комитетом по внешней политике Сената США она сказала вот что:

«Мы находимся в состоянии информационной войны. И мы проигрываем эту войну, буду очень откровенна в своей оценке».

А еще вот что:

«Во время холодной войны мы проделали отличную работу в продвижении американского месседжа. После падения берлинской стены мы сказали: «Ну ладно, все, хватит, мы сделали это». К сожалению, теперь мы дорого за это расплачиваемся. Частные СМИ не могут заполнить этот пробел».

Клинтон публично признает, что в советском проигрыше холодной войны огромную роль сыграла американская пропаганда! Это не Единая Россия говорит, не комментатор Первого канала, не Путин, а Госсекретарь США.

Рассказала она и про искомый Твиттер, про то, как заставляют туда писать молодых дипломатов, НО:

«Большинство людей все еще получает новости по ТВ и радио. И я рассчитываю на ваше сотрудничество, чтобы постараться понять, как нам вернуться в эту игру, потому что я ненавижу уступать в том, в чем мы эксперты больше, чем кто бы то ни было». http://www.c-spanvideo.org/program/StateDe...wFullAbstract=1

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Безграмотно для кого? Для насмерть зашуганной страшными "вирусами" домохозяйки, у которой при слове "контроллер" начисто отключаются мозги от перегрузки? Проглотит, испугается ещё больше и пойдёт покупать.

P.S. А вот то, что редакторы F5 пропустили такое вот- это отдельный вопрос.

F5 - издание для хипстеров и скучающего офисного планктона, которым интересна "большая киберполитика". Домохозяйки вообще ни при чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexis

Наверное все продукты G-Data отличные продукты, как и все модели Mercedes-Benz.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Наверное все продукты G-Data отличные продукты, как и все модели Mercedes-Benz.

Эээ, попрошу не сравнивать.

Как пользователь последней продукции, я бы не стал использовать продукцию, в названии которой в явном виде указана суть качества продаваемых (лицензированных) продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×