Перейти к содержанию
Анатолий777

Депутатам поменяют телефоны на шифраторы?

Recommended Posts

Анатолий777

Интересную новость сообщил сегодня в своем блоге специалист по информационной безопасности Алексей Викторович Лукацкий. Вот, что он пишет: Вчера, депутат Гутенев внес в Гоcдуму законопроект №492034-6 «О внесении изменений в некоторые законодательные акты Российской Федерации", суть которого проста до безобразия - запретить чиновникам и госслужащим пользоваться несертифицированными мобильными устройствами. В качестве решаемой законопроектом проблемы депутат Гутенев называет защиту служебной тайны и персональных данных федеральных госслужащих от действий иностранной технической разведки посредством использования недекларированных возможностей технических средств мобильной связи. Ну а в модель угроз депутат включает:

нарушение конфиденциальности передаваемых переговоров и SMS, электронной почты и данных, передаваемых при посещении сайтов в Интернет

несанкционированный доступ к контактам

несанкционированное дистанционное управление мобильным устройством

контроль местоположения абонента

активация вредоносных программ, мешающих связи абонента

нарушение безопасности мобильных транзакций.

В модели угроз ничего нового - часть угроз даже забыта (я про модель угроз мобильного устройства на конференции Яндекса рассказывал). Интересно другое. Бороться с этой проблемой депутат предлагает путем запрета всем федеральным госслужащим пользоваться мобильными устройствами с ПО, непрошедшим сертификацию по требованиям безопасности. Аналогичный запрет должен коснуться работников госкорпораций и госкомпаний…»

Интересно, что по мнению Лукацкого, самое приемлемое решение на сегодняшний момент - поменять мобильные телефоны госслужащих на шифраторы.

«…На мой взгляд именно это решение (…производителя защищенных GSM-устройств - компании Анкорт и ее криптосмартфон StealthPhone), пишет эксперт, лучше всего подходит под задачу, описанную депутатом Гутеневым. В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО, но и присутствует специальные фильтры и металлический экран, которые предотвращают опасные излучения. Также в криптосмартфоне "Анкорт" отсутствуют такие высоко излучающие элементы, как видеокамера, Bluetooth, инфракрасный порт, съемная дополнительная память, Wi-Fi. Т.е. и вероятность утечки по техническим каналам у этого устройства гораздо ниже стандартного смартфона, обвешанного навесным ПО».

Источник http://www.securitylab.ru/blog/personal/Bu...anger/39014.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все к этому идет. Хорошо, что стали задумываться чем чиновники пользуются. АНБ не дремлет, слушают, пишут, анализируют. Благо Сноуден теперь у нас :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iroulette

Это точно, на фоне все новых новостей о прослушивании эта тема становится все более актуальной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
В StealthPhone не только обеспечивается конфиденциальность мобильных разговоров и SMS посредством специального чипа, а не наложенным ПО

А как интересно работает волшебная микросхема? Опять небось закрытая поделка?

АНБ не дремлет, слушают, пишут, анализируют.

Слышат сексоты,

Слышит полиция,

Слышат разведчики

Слышат чекисты,

Слышат давно,

Но не могут прижать

Дядю такого...

Годков сорок пять.

Среднего роста,

Лысый и крепкий,

Ходит он в белой

Рубашке и кепке.

Знак "Депутат"

На груди у него.

Больше не знают

О нем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg
Ты так говоришь, как будто открытая поделка имеет какое-то значимое преимущество.

Конечно не имеет, ведь цель не в том чтобы не слушали. А чтобы враги не слушали. ;)

А то опубликуешь алгоритм, всякие любители сразу под руку лезут, жить мешают.

https://ru.wikipedia.org/wiki/Dual_EC_DRBG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ClydeS

Интересное нововведение. Единственное, мне кажется сомнительным, что депутаты даже в Думе что-то важное обсуждают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×