1. >
  2. Форум >
  3. Научно-технический раздел

IT в России и мире в реалиях мирового кризиса

gvf
 
48 лет
Слушатель
Карма: +8.60
Регистрация: 06.03.2012
Сообщений: 5,127
Читатели: 6
Раздолбайство, или "человеческий фактор", и остается основным способом утечки.
причиной
+0.00 / 0
АС / АУ
GrinF
 
Слушатель
Карма: +55.10
Регистрация: 15.02.2018
Сообщений: 3,829
Читатели: 1
ssh может авторизоваться без пароля на основе несимметричного шифрования. На хосте лежит публичный ключ и только пользователь имеющий приватный ключ может к этому хосту логиниться. Авторизация в ssh через пароль была временным способом на переходный период который похоже кое-где затянулся безмерно. У нас уже с десяток лет запрещены логины к хостам через пароли.
все это безусловно правильно...вопрос - а каим образом реализовать в железном устройстве продаваемом анонимнному потребителю аутентификацию по ключу с помощью ssh из коробки( то есть сразу же после покупки устройства)не подскажите
+0.00 / 0
АС / АУ
Explorer-2000
 
Канада
Слушатель
Карма: -64.21
Регистрация: 29.12.2015
Сообщений: 3,090
Читатели: 0
все это безусловно правильно...вопрос - а каим образом реализовать в железном устройстве продаваемом анонимнному потребителю аутентификацию по ключу с помощью ssh из коробки( то есть сразу же после покупки устройства)не подскажите
А зачем анонимномуНепонимающий вы с какой то не законной целью хотите устройство использоватьНепонимающий
+0.00 / 0
АС / АУ
GrinF
 
Слушатель
Карма: +55.10
Регистрация: 15.02.2018
Сообщений: 3,829
Читатели: 1
А зачем анонимномуНепонимающий вы с какой то не законной целью хотите устройство использоватьНепонимающий
потому что во первых он не известен производителю в момент производства левайса (и може поменять в процессе хозяйственного оборота десяткки рук... а во вторых - кроме ващих свободных стран - никто в мире не сообщает прризводителю своли личные данные для улучшения качества обслуживаня (привет марку с его сегодняшним опусом)
+0.00 / 0
АС / АУ
Поверонов
 
Слушатель
Карма: +35.13
Регистрация: 05.06.2010
Сообщений: 13,757
Читатели: 7
все это безусловно правильно...вопрос - а каим образом реализовать в железном устройстве продаваемом анонимнному потребителю аутентификацию по ключу с помощью ssh из коробки( то есть сразу же после покупки устройства)не подскажите
Открытый ключ производителя может быть "вшит в железо" ( так же как был вшит пароль ), и только имеющий приватный ключ может залогиниться к этому устройству. Если потребуется приватный ключ может передаваться обслуживающей компании-оператору.
Во всяком случае это надежнее чем вшитый в устройство пароль. Ключей может быть несколько - например свой и передаваемый оператору.
+0.02 / 1
АС / АУ
qurvax
 
Слушатель
Карма: +8.06
Регистрация: 29.03.2017
Сообщений: 683
Читатели: 1
все это безусловно правильно...вопрос - а каим образом реализовать в железном устройстве продаваемом анонимнному потребителю аутентификацию по ключу с помощью ssh из коробки( то есть сразу же после покупки устройства)не подскажите
Если я правильно понял, о какой коробке вы говорите, то частенько это описано прямо в документации. Например мой Ubiquity ERL (железка домашнее некуда, 100ойро) - 2 толи 3 команды, да и то одна из них конфиг сохраняет. Т.е. заходим тем, что дано по умолчанию (написано на бумажке в коропке), и вводим команды опять же из мануала. Ключ, естественно, свой либо уже имеем, либо генерируем новый, для чего используем то, что нам больше нравиться по вкусу (openssh, putty, kitty, их несчесть...). Проблема может быть разве что с нежеланием собсно документацию читать вообще, или клиентскими девайсами от альтернативно одаренной конторки типа эппла.
+0.00 / 0
АС / АУ
GrinF
 
Слушатель
Карма: +55.10
Регистрация: 15.02.2018
Сообщений: 3,829
Читатели: 1
Открытый ключ производителя может быть "вшит в железо" ( так же как был вшит пароль ), и только имеющий приватный ключ может залогиниться к этому устройству. Если потребуется приватный ключ может передаваться обслуживающей компании-оператору.
Во всяком случае это надежнее чем вшитый в устройство пароль. Ключей может быть несколько - например свой и передаваемый оператору.
тогда тебе придется в интсрукции по эксплуатации приводить приватный ключ - мочало мочало начинай сначала, причем в отличии от случая когда пользователь получив девайс и получив доступ по паролю сгенериует ноуб пару, в данном случае перегенерировать новую пару вообще не получится ибо она в прошивке
PS
кстати никто тут не ковырял ростелекомовский ZTE N298а - никто не знает можно ли root получить не меняя прошивку?...Блин не могу по ipv6 после смены роутера наладить доступ извне в домашнюю сеть - на старом роутере был рут и спокойно хотя бы мониторить прохождение пакетов, ща стоит черный ящик
Отредактировано: GrinF - 08 января 2021 17:34:13
+0.00 / 0
АС / АУ
Поверонов
 
Слушатель
Карма: +35.13
Регистрация: 05.06.2010
Сообщений: 13,757
Читатели: 7
тогда тебе придется в интсрукции по эксплуатации приводить приватный ключ - мочало мочало начинай сначала, причем в отличии от случая когда пользователь получив девайс и получив доступ по паролю сгенериует ноуб пару, в данном случае перегенерировать новую пару вообще не получится ибо она в прошивке
PS
кстати никто тут не ковырял ростелекомовский ZTE N298а - никто не знает можно ли root получить не меняя прошивку?...Блин не могу по ipv6 после смены роутера наладить доступ извне в домашнюю сеть - на старом роутере был рут и спокойно хотя бы мониторить прохождение пакетов, ща стоит черный ящик
Мы же говорим не о пользовательских ключах, а о ключе для backdoor который может использоваться службой поддержки производителя или спецслужбами. А пользовательские ключи генерятся софтом.
+0.00 / 0
АС / АУ
adolfus
 
Слушатель
Карма: +17.93
Регистрация: 12.02.2010
Сообщений: 8,874
Читатели: 1
https://www.opennet.ru/opennews/art.shtml?num=54385
Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип.
+0.05 / 2
АС / АУ
qurvax
 
Слушатель
Карма: +8.06
Регистрация: 29.03.2017
Сообщений: 683
Читатели: 1
тогда тебе придется в интсрукции по эксплуатации приводить приватный ключ - мочало мочало начинай сначала, причем в отличии от случая когда пользователь получив девайс и получив доступ по паролю сгенериует ноуб пару, в данном случае перегенерировать новую пару вообще не получится ибо она в прошивке
PS
кстати никто тут не ковырял ростелекомовский ZTE N298а - никто не знает можно ли root получить не меняя прошивку?...Блин не могу по ipv6 после смены роутера наладить доступ извне в домашнюю сеть - на старом роутере был рут и спокойно хотя бы мониторить прохождение пакетов, ща стоит черный ящик
Так делать не надо. Как и прошивать какие-либо ключи вообще. Многие уже допрошиовались, и еще сколько их, мудаков, на наши, админские, головы будет...
Если нужен канал "call-home", то заводиться полностью официальный и описаный в доках сервис удаленной поддержки. При прохождении процедуры активации такового функционала - генерируется пара ключей в устойстве, публичный ключ устройства регистрируется в сервисе, а сервиса - в устройстве. Максимум, можно захардкодить адреса эндпоинтов сервиса.

По PS: я бы посоветовал выкинуть каку.
+0.06 / 3
АС / АУ
qurvax
 
Слушатель
Карма: +8.06
Регистрация: 29.03.2017
Сообщений: 683
Читатели: 1
https://www.opennet.ru/opennews/art.shtml?num=54385
Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип.
1. The impacted Yubico Yubikey Neo is an old product no more available for sale. All FIDO U2F Yubico Yubikeys currently available on their webstore are based on a newer secure element from Infineon, and are not impacted by our work to our knowledge.
Нео стар как говно мамонта, нео устал.

2. The NXP P5 / SmartMX secure microcontroller family and its associated cryptographic library (up to v2.9) impacted by our work is quite old. Since, NXP has released two new generations of secure microcontroller families, the “NXP P60 / SmartMX2” family and now the “NXP P70 / SmartMX3” family. Both are Common Criteria certified (with recent certification process), and are not impacted by our work to our knowledge.

Пользователи юбиков (как я, например), четверок и пятерок выдыхают.
+0.03 / 1
АС / АУ
Luddit
 
Слушатель
Карма: +33.56
Регистрация: 27.09.2008
Сообщений: 8,360
Читатели: 2
Вспомогательная сеть РЖД оказалась дырявой как решето: https://habr.com/ru/post/536750/
Скриншотов в статье изрядное количество.
Вспомогательная-то она вспомогательная, но можно загасить все камеры наблюдения и выключить мощные ИБП (от которых может быть запитано что-то поинтереснее).
Месяц назад директор по информационным технологиям ОАО РЖД повышен до заместителя генерального директора...
Отредактировано: Luddit - 13 января 2021 17:10:45
Великий и могучий Утес, сверкающий бой, с ногой на небе и с ногой на земле, живущий, пока не исчезнут машины…
+0.04 / 3
АС / АУ
GrinF
 
Слушатель
Карма: +55.10
Регистрация: 15.02.2018
Сообщений: 3,829
Читатели: 1
По PS: я бы посоветовал выкинуть каку.
Какой дали... Я кстати никаких претензий к нему по скорости не имею...Еще бы доступ нормальный к унутреннностям получить...
+0.00 / 0
АС / АУ
Бурбулятор
 
Россия
СФО
40 лет
Слушатель
Карма: +0.37
Регистрация: 18.11.2011
Сообщений: 292
Читатели: 0
Цифровая контрреволюция как угроза национальной безопасности России

Цифровой вызов мировых ТНК ставит России задачу аналогичную задаче создания атомной бомбы в СССР после Второй мировой войны
Карл Маркс в своей известной работе «Восемнадцатое брюмера Луи-Бонапарта» отметил, что Гегель был прав, говоря, что великие исторические события повторяются дважды, но что Гегель забыл добавить – первый раз в виде трагедии, а второй раз в виде фарса. В работе Маркса речь шла о государственном перевороте во Франции 1851 года, когда президент Луи Наполеон ввёл военное положение, распустил парламент и потребовал новой конституции, так как старая не давала ему возможности преодолеть сопротивление палаты представителей.
6 января 2021 года в США при штурме Капитолия история почти повторилась, с той лишь разницей, что противостоял Конгрессу Трамп, а переворот с элементами военного положения совершил Байден. В обоих случаях республика в США де-факто прекратила существование и превратилась в империю, где Байден, несмотря на видимую ветхость, вполне соответствует статусу узурпатора и диктатора. Несмотря на сохранение названия должности «президент», а государства США – «республика», Байден вполне теперь император, а США империя уже не по форме, а по содержанию.

Превращение США из республики в империю, а американского президента в императора несло в себе и элементы фарса, и элементы трагедии. И если Луи Бонапарт свой переворот объявил тремя бумажными прокламациями, Байден использовал электронные СМИ. Трамп пытался бороться за захват власти, но делал это непоследовательно и нерешительно, в результате проиграл, а его дело доделал Байден. Оба соперника стремились к ликвидации республики, однако Байдена поддержало американское глубинное государство, а Трампу оно в поддержке отказало.

Как и во Франции, в США контрреволюция застала старое общество врасплох. Сплотившиеся демократы, как и во Франции Луи Бонапарта, «спасали общество от врагов общества». Как писал о том перевороте Маркс:
«Общество оказывается спасенным каждый раз, когда суживается круг его повелителей, когда более узкие интересы одерживают верх над более общими интересами.
Всякое требование самой простой буржуазной финансовой реформы, самого шаблонного либерализма, самого формального республиканизма, самого плоского демократизма одновременно наказывается как «покушение на общество» и клеймится как «социализм».
«В довершение всего подонки буржуазного общества образуют священную фалангу порядка, и герой Крапюлинский вступает в Тюильрийский дворец в качестве «спасителя общества»».

Замените в тексте «Крапюлинский» на «Байден», а «Тюильрийский дворец» на «Белый Дом», и вы получите практически полное повторение истории, что подтвердит неизменность её сюжетов, разыгрываемых каждый раз в новых декорациях новыми актёрами. Байден вступил в Капитолий и Белый Дом в качестве спасителя американского общества, и ради этого спасения обществу было объявлено о наведении порядка, разрушенного Трампом, но восстановленного демократами.
«Всякая контрреволюция лишь тогда чего-нибудь стоит, если она умеет защищаться», – можно сказать, перефразируя Ленина. Согласно этой догме, в США разворачивается диктатура победившего класса крупной финансовой буржуазии, поставившей под контроль СМИ и IT-сектор. И поскольку современное общество цифровизовано, то и диктатура разворачивается в цифровой сфере, полностью переворачивающей реальную жизнь.
Людей не только изгоняют из соцсетей, где они проводят досуг, но и увольняют с работы за поддержку Трампа или противоречие либеральном дискурсу. Через цифровые коммуникации люди осуществляют самые жизненно необходимые операции, и теперь их отрезают от этой возможности, превращая в социальных изгоев лишь за то, что они не присягнули на верность «узкому кругу повелителей», «одержавших верх над более общими интересами».
Религия американской демократии породила инквизицию, костры которой запылали в интернете, но сжигают в реальной жизни. Оказалось, что расовая ненависть в американском обществе доминирует над либерально-демократической мифологией, рухнувшей от столкновения с реальностью.

И для подавления раскола по расовой границе требуется силовое насаждение догматики демократии, ради чего демократия подавляется и превращается в диктатуру единомыслия. Республика исчезла и превратилась в империю, причём, начали с подавления внутренних врагов, первым из которых стал президент США Трамп.
Нет никакого сомнения, что немедленно перейдут к врагам внешним, давить которых будут теми же методами. «Цифровая диктатура» – этот пароль теперь написан на знамёнах контрреволюционных либеральных крестоносцев как лозунг «Сим победиши». Только требование финансовой реформы времён французской республики 19 века теперь трансформировалось в требование Мирового правительства и передачи всей полноты государственной власти в руки узкой группы представителей крупнейших транснациональных финансовых корпораций.

Естественно, что для современной России встаёт вполне ленинский вопрос: «Грядущая катастрофа и как с ней бороться». Если нынешние контрреволюции начинаются в цифровой сфере, то и защита требуется в первую очередь там же. Можно как-то пережить отключение от Ютуба и Твиттера, но отключение от SWIFT целого государства способно разрушить его экономику не хуже военного вторжения.

Нынешнее проникновение американских цифровых ТНК во все поры общественной и государственной жизни России во всю ширь ставит вопрос о создании собственной кибер-армии, способной защитить страну от цифрового блицкрига. Цифровая контрреволюция мировых ТНК становится серьезной угрозой национальной безопасности.
Солдатами и командирами этой армии должны быть отечественные программисты. Создание в кратчайшие сроки дееспособного корпуса российских программистов и электронщиков для борьбы с цифровой контрреволюцией мировых ТНК – политическая задача, аналогичная задаче создания атомной бомбы в СССР после Второй мировой войны. У нас нет десяти лет, за которые мы сможем пробежать путь, по которому другие развитые страны двигались полтора столетия. Войны выигрывают не солдаты и генералы, а школьные учителя.

Одними деньгами проблему не решить. Подготовка ключевых для страны кадров – политический вопрос, она должна носить мобилизационный характер и опираться на идеологически мотивированную систему образования. Глобалистская цифровая диктатура с каждым днём всё больше превращается в реальность, и ей необходимо противостоять на адекватном уровне.

https://russtrat.ru/analytics/…tobzor.net
"Невежество наказуемо. Мы платим за него бешеную цену."
"Богу мы верим, а все остальные – лишь источники информации."
У. Деминг
+1.98 / 33
АС / АУ
Russo turisto
 
СССР
Алтай-УзССР-ХМАО-Italia-Воронежская обл
Слушатель
Карма: +6.81
Регистрация: 06.03.2014
Сообщений: 2,628
Читатели: 0
Цифровая контрреволюция как угроза национальной безопасности России


Скрытый текст
отключение от SWIFT целого государства способно разрушить его экономику не хуже военного вторжения.


Скрытый текст
Ну, что за бред? SWIFT всего-лишь, система быстрой передачи информации о платежах. Да, существенно сокращает сроки "прохождения" платежей, но не является жизненно необходимой для государства. Отключение от SWIFTа не помешает осуществлять финансовые операции, но замедлит сроки их исполнения.
Отредактировано: Russo turisto - 19 января 2021 02:00:01
+2.69 / 45
Скрыто
просто так
 
Россия
Москва
Слушатель
Карма: +0.07
Регистрация: 20.07.2008
Сообщений: 1,258
Читатели: 0
Ага. А за газ "уважаемые партнеры" будут налик вагонами пересылать...
Вы прикалываетесь или серьезно думаете, что платежи по «проводам SWIFTа» идут?
+1.24 / 23
Скрыто
Портос
 
СССР
Paris
57 лет
Слушатель
Карма: +29.76
Регистрация: 06.09.2007
Сообщений: 15,458
Читатели: 19
Цифровая контрреволюция как угроза национальной безопасности России


Скрытый текст
Можно как-то пережить отключение от Ютуба и Твиттера, но отключение от SWIFT целого государства способно разрушить его экономику не хуже военного вторжения.


Скрытый текст


https://russtrat.ru/analytics/…tobzor.net
С ноября 2018 года Иран отключён от SWIFT.
"Всякий слышит лишь то, что понимает"
ПЛАВТ, (III в. до н.э.)

"полное экономическое проникновение имеет тот же эффект, что и территориальная оккупация". (ц) Отто Маул
+3.06 / 56
АС / АУ
mmm7
 
Россия
Слушатель
Карма: +0.95
Регистрация: 06.08.2009
Сообщений: 178
Читатели: 1
Цифровая контрреволюция как угроза национальной безопасности России


Скрытый текст
Создание в кратчайшие сроки дееспособного корпуса российских программистов и электронщиков для борьбы с цифровой контрреволюцией мировых ТНК – политическая задача, аналогичная задаче создания атомной бомбы в СССР после Второй мировой войны. У нас нет десяти лет, за которые мы сможем пробежать путь, по которому другие развитые страны двигались полтора столетия.
Скрытый текст
Да ладно, у нас более чем дееспособный корпус программистов, не надо тень на плетень наводить )
Маньяна. Транкила.
+0.96 / 16
АС / АУ
vasiliev_69
 
СССР
Ясиноватая-Тульская обл
51 год
Слушатель
Карма: +0.06
Регистрация: 10.03.2012
Сообщений: 445
Читатели: 0
Скрытый текст

Нынешнее проникновение американских цифровых ТНК во все поры общественной и государственной жизни России во всю ширь ставит вопрос о создании собственной кибер-армии, способной защитить страну от цифрового блицкрига. Цифровая контрреволюция мировых ТНК становится серьезной угрозой национальной безопасности.
Солдатами и командирами этой армии должны быть отечественные программисты. Создание в кратчайшие сроки дееспособного корпуса российских программистов и электронщиков для борьбы с цифровой контрреволюцией мировых ТНК – политическая задача, аналогичная задаче создания атомной бомбы в СССР после Второй мировой войны. У нас нет десяти лет, за которые мы сможем пробежать путь, по которому другие развитые страны двигались полтора столетия. Войны выигрывают не солдаты и генералы, а школьные учителя.
Скрытый текст
Хорошо пейсать такую аналлитику, не вдаваясь в детали. Даже страшно оценивать в человеко-часах объём работы, который требуется для снятия такой угрозы. Кто нить может предсказать, как посчитать,сколько действительно надо? Может, достаточно снести винду, и поставить Убунту? А так да, "мы все умрём!"
Все совершается по воле Его наилучшим возможным для текущей нравственности образом.
+0.38 / 9
Скрыто
ILPetr
 
Россия
Екатеринбург
59 лет
Слушатель
Карма: +99.34
Регистрация: 09.04.2008
Сообщений: 18,879
Читатели: 7
Хорошо пейсать такую аналлитику, не вдаваясь в детали. Даже страшно оценивать в человеко-часах объём работы, который требуется для снятия такой угрозы. Кто нить может предсказать, как посчитать,сколько действительно надо? Может, достаточно снести винду, и поставить Убунту? А так да, "мы все умрём!"
Дрочилово школоты с операционками крайне прикольно, но под Вашей Уе¿аунтой Автогад работает? Вот три раза насрать в ОС, мне нужно чтобы работало приложение - именно оно меня "кормит", а не шняга, что выделяет ему память и обеспечивает передачу ему управления.
"Украинцев нисколько ни для чего не нужно."
+0.81 / 11
АС / АУ
Статистика:
За сутки вы написали в этой ветке: сообщений
Дата последнего сообщения в этой ветке за сутки:
Модераторы:
Slav Rus
Сейчас на ветке:
Всего: 0, Гостей: 0, Пользователей: 0, Мобильных: 0

НОВОСТИ ПАРТНЕРОВ