IT в России и мире в реалиях мирового кризиса

Цитата: Podli от 30.06.2017 20:07:59Облако вам не поможет от слова никак. Все розовые сопли про магические облака очень сильно отличаются от реальности. Даю подсказку - машина или хранилка в облаке ничем не отличается от оной в соседнем кабинете.
Для понимания, что есть облако, нужон экскурс в историю, где закопаны причины появления оных, их плюсы и минусы.

Из описания работы как раз таки следует, что внешние - зашаренные устройства не шифруются....
То есть поможет.
А отличается как раз тем- что вирус туда не пройдет....комп не в сетке а в интернете...
По этому как раз и получается- самый простой выход...Хранить копии в облаке.

• +0.00 / 0

Цитата: Alex_new от 01.07.2017 09:47:27Факты и выводы от сообщения в моем посте. То что Вы написали- базируется ТОЛЬКО на ваших мыслях. И так как журналисты могут писать и правду то являются одной из версий которая, как вы указали - ни на чем не основана. То есть Ваша информация основана на просто ваших мыслях.
Скорее всего там идет речь о банальном уничтожении программ- данных для производства - которые в таких системах готовятся и уже потом передаются для работы.
По факту есть информация журналистов из которых и следуют мои выводы- если они достоверные.
все остальное бабушка на двое сказала.

"Настя, включи логику!" (c) 

Есть вирус-шифровальщик, для которого не реализована процедура расшифровывания. Это - факт, подтвержденный исследованием его кода. Журналисты пишут, что кто-то восстановил работу зашифрованных компов, заплатив выкуп. Является ли информация журналистов достоверной?

• +0.01 / 1
• • 1

Цитата: Alex_new от 01.07.2017 09:40:17Из описания работы как раз таки следует, что внешние - зашаренные устройства не шифруются....
То есть поможет.
А отличается как раз тем- что вирус туда не пройдет....комп не в сетке а в интернете...
По этому как раз и получается- самый простой выход...Хранить копии в облаке.

Смотря что за облако и как вы храните данные. Если это Google Drive и на компе стоит клиентское приложение Google Drive, то вирус зашифрует локальную реплику, которая хранится на жестком диске, а приложение Google Drive отобразит эти изменения в облако

• +0.08 / 7
• • 7

Цитата: k0t0b0i от 01.07.2017 09:35:49Вы сейчас обозвали дилетантом Ади Шамира

Ну уж не Шамир его писал Или Шамир восхитился реализацией? Тогда я возьму свои слова обратно

Цитата: k0t0b0i от 01.07.2017 09:35:49Схема с разделением секрета - это когда два не доверяющих друг другу человека (в данном случае - шантажист и терпила) должны выполнить криптографическую операцию только сообща.

На мой взгляд нет и не может там быть подобной схемы. Давайте рассмотрим действия шаг за шагом, если не используются асимметричные алгоритмы.

1). Вирус генерирует случайный секрет (ключ шифрования).
2). Вирус самостоятельно реализует схему разделения секрета на "соль" и ID. Возможен обратный порядок, сначала генерируется ID, а потом из него часть секрета. В первом случае преобразование обязано быть обратимым, во втором - может быть и необратимым (например хэш).
3). Вирус прячет "соль" на диске, а ID выдаёт потерпевшему, который для расшифровки должен выполнить над ним определённое и предусмотренное кодом вируса преобразование. Секретом является именно алгоритм этого преобразования, никакой дополнительной информации здесь не передаётся.
4). Потерпевший не знает алгоритма и обращается за ним к шантажисту. Шантажист выполняет преобразование, возвращает результат потерпевшему.
5). Вирус объединяет результат преобразования с сохранённой им "солью" и выполняет расшифровку.

Итого видим классическое доказательство при нулевом разглашении. Шантажист доказывает потерпевшему, что знает алгоритм действия вируса, не раскрывая при этом самого алгоритма. Все транзакции по разделению секрета вирус проводит сам с собой. Недостающая часть информации, необходимая потерпевшему, включая генерацию кода из ID, находится на его собственном диске, и доступ к ней ограничен исключительно программными заморочками, а не криптографическими алгоритмами. С точки зрения криптографии, максимум уровень студента-третьекурсника непрофильной специальности.
Насчет времени для расшифровки - Скайп (до того, как отдался Микрософту) шифровал трафик, используя в качестве ключей открытые логины пользователей. Но это было так хорошо утоплено в куче разнообразно кода, что так никто и не докопался, хотя старались ещё как. Я скорее удивился, что такую маскировку удалось выполнить в относительно небольшой программе.

ЗЫ. Безотносительно к вирусу. Простейшая схема разделения секрета (ключа) между двумя людьми - генерится случайное число, длиной с ключ, одному выдаётся само это число, второму его XOR с ключом. Восстановить исходный секрет они могут только вместе. Задача передачи (обмена) секрета между двумя не доверяющими друг другу людьми без арбитра, которому доверяют обе стороны, насколько я помню так и не решена. Существующие протоколы позволяют лишь смягчить последствия "кидка" для одной из сторон. И если честно, я не верю, что математическое решение найдётся.

• +0.10 / 9
• • 9

Цитата: Senya от 01.07.2017 11:33:38С точки зрения криптографии, максимум уровень студента-третьекурсника непрофильной специальности.

Для человека, который еще вчера задавал вопрос "Какой смысл пересылать кому-либо это буквосочетание, 10 групп по 6 символов? Откуда и для чего оно взялось?", данное утверждение чересчур смелое  Я знаю, что не смог бы самостоятельно разработать собственный вариант схемы с разделением секрета (и не стыжусь этого), и вы тоже пока не демонстрировали способность самостоятельного синтеза криптосхем. Так что стоит быть поскромнее в оценках чужого труда, даже если речь идет о противнике (я про авторов вируса, если что) 

• +0.05 / 4
• • 4

Цитата: Alex_new от 01.07.2017 09:40:17Из описания работы как раз таки следует, что внешние - зашаренные устройства не шифруются....
То есть поможет.
А отличается как раз тем- что вирус туда не пройдет....комп не в сетке а в интернете...
По этому как раз и получается- самый простой выход...Хранить копии в облаке.

Этот - не пойдет. Но он уже знает админские логин/пароль, как вы думаете, сколько времени требуется на доработку вируса с шифрацией всех расшаренных данных при наличии логин/пароля? В этом и есть особенность петра алексеевича - он использует разрешенные методы. smb1 уязвимость в данном случае просто повышает шансы найти логин/пароль с необходимыми правами. Если он находит их - дальше можно положить всё без нарушения политик безопасности. И пофиг, где что лежит - доработанная версия может сожрать просто всё. Выживут только не-Windows машины и оффлайн бэкапы. Если их нет - придется платить. Ибо потеря данных - это просто колоссальные потери для любого предприятия.
Подобное лечится только одним способом - грамотно построенной системой безопасности, соблюдением ее положений и автоматическим определением попыток ее нарушения. Воткнул кто-то неизвестную флешку в рабочий комп в Новосибирске - и в базу в Москве втечение минуты падает запрос на депремирование того, кто был залогинен на машине, в которую эта флешка была засунута. Аналогичные репрессивные меры и для ITшников должны быть. Хотя рано или поздно появится day0 монстр с хорошо доработанной логикой петьки. Будет интересно посмотреть, потому как в ентом случае выживут только везунчики, до которых успеет доползти обновление антивируса и самые хорошо спроектированные системы. Windows инфраструктуру подобный монстр положит гарантированно. А вот в Linux среде - даже от подобной штуки можно успешно защититься (т.е. - отделаться минимальными потерями).

• +0.02 / 4
• • 3
  • 1

Цитата: k0t0b0i от 01.07.2017 10:48:59"Настя, включи логику!" (c) 

Есть вирус-шифровальщик, для которого не реализована процедура расшифровывания. Это - факт, подтвержденный исследованием его кода. Журналисты пишут, что кто-то восстановил работу зашифрованных компов, заплатив выкуп. Является ли информация журналистов достоверной?

Вот именно.
На это и обратил внимание.
Что есть УТВЕРЖДЕНИЕ, что вирус-шифровальщик, для которого не реализована процедура расшифровывания.
И есть событие которое подается как факт. Что завод заплатил выкуп и возобновил производство.
Одно явно противоречит другому. Об этом и был пост.
Назвать Ваше утверждение фактом может только разработчик вируса. Ну или хотя бы тот , кто заплатил и ни чего не получил (не зависимо от причин).
Или специалисты внимательно изучившие сам вирус. Но мнение специалистов ценно , только если оно не из открытых источников.
В открытые источники тот же Касперский ОБЯЗАН был дать нужную информацию.
Дабы не провоцировать новых вирусописателей.
Извините но все остальное домыслы.

• -0.01 / 1
• • 1

Цитата: k0t0b0i от 01.07.2017 12:38:33Для человека, который еще вчера задавал вопрос "Какой смысл пересылать кому-либо это буквосочетание, 10 групп по 6 символов? Откуда и для чего оно взялось?", данное утверждение чересчур смелое

:)
На мой конкретный вопрос был в конце концов дан конкретный ответ: "Это бессмысленный набор символов, потому что в данной реализации вируса отсутствует модуль расшифровки". Сам бы я об этом никак не догадался, согласитесь.
Моего личного опыта достаточно, чтобы заявить, что во-первых количества транзакций и передаваемой информации недостаточно, а во-вторых никакое разделение секрета в подобной схеме вообще не нужно. К умениям и навыкам авторов вируса я отношусь с должным уважением, но продолжаю считать, что они полностью лежат вне криптографической сферы.

• +0.03 / 3
• • 3

Цитата: Podli от 28.06.2017 14:13:31Дампим креды залогиненых юзеров из памяти винды

Читать подобные "перлы" просто противно... Молодой человек, вы Пушкина не пробовали почитать? 

• -0.02 / 3
• • 1
  • 2

Цитата: Podli от 30.06.2017 20:07:59Облако вам не поможет от слова никак. Все розовые сопли про магические облака очень сильно отличаются от реальности. Даю подсказку - машина или хранилка в облаке ничем не отличается от оной в соседнем кабинете

Неправильная подсказка. Зачем людей вводить в заблуждение??? Машина в соседнем кабинете у подавляющего большинства не является мощным сервером с правильным администрированием и регулярным резервным копированием данных. А в правильно организованном "облаке" - может. Нет гарантии, правда, что используемое облако - правильно организованное. Но может и оказаться, что да.

• +0.01 / 1
• • 1

Цитата: k0t0b0i от 01.07.2017 17:06:21А, ну да, о чем это я. Кроме Каспера-то покопаться в коде-вируса некому, никто ж не проверит, что парни лажу опубликовали. А если и проверят - это ж всемирный заговор антивирусных вендоров: Eset, McAfee и TrendMicro ни за что не позволят себе смешать ребят из Каспера с дерьмом, показав, что опубликованное - лажа.

Зато журналисты - это да, журналист - это голова, я бы ему палец в рот не положил. Написал, что завод заплатил выкуп, значит так оно и есть на самом деле.

Засим откланиваюсь.

Камрад.
Вы в какую то степь пошли не понятную. Приписали мне черт знает что и этому противоречите
У нормальных серьезных фирм ЕСТЬ социальная ответственность . Именно по этому они и выросли до таких размеров.
А у кого ее нет.. правительство той страны быстро объяснит как и что ...
По этому в открытую подстегивать выгоду вирусописательства такие фирмы не будут. И когда их коллеги конкуренты из конкурирующих фирм скажут аналогичное- сразу поймут , что и по чему.
Это как военные.
Настоящие боевые генералы и в США все делают, что бы не было реальных военных действий. Как и в РФ.
Просто люди понимающие что и как СВЯЗАНЫ последствиями от своих публичных высказываний....
И гораздо больше чем журналисты. Моралью в том числе и тем что задумываются о том, а что будет после их высказываний.
Если Вы внимательно прочтете мои посты- на удаление я их не ставил, то увидите. В них нет ни какой категоричности. Которую Вы мне приписали. И уж тем более нет пиетита перед журналистами. Что им соврать и приврать.... да и задумываться не будут...Согласен. Но не все.
Точно так же не считаю, что опубликованный фрагмент на форуме из тела этого вируса. Но не исключаю этого.
Ссылки то на то , где был взят фрагмент не было.
По этому, если у Вас есть факты или мысли- то поделитесь. Они интересны . Если Вы пришли к какому то мнению- делитесь доводами- но не навязывайте их.
ИМХО так легче вести дискуссию.
Ну и таки да. По счетам на которые просили по 1 вирусу перевести биткоин... снятий не было.....И со 1000% уверенностью те кто будут их пытаться снять - хоть через сколько транзакций, обязательно попадут в правоохранительные органы.
И последнее. ЕСТЬ факты, когда журналисты выкапывали факты и давали их на общее обсуждение, которые приводили к очень сильным последствиям. При этом и жизнью рисковали. По этому как бы лучше без Чепаевских атак на все, что противоречит Вашим мыслям.
Ну и таки на Касперском СРАЗУ публиковали другую инфу. Что не стоит переводить деньги - так как почта на которую надо постить сообщения об оплате- заблокирована. После .. вроде как эту инфу убирали. Сейчас она опять есть.  В одном и том же блоги от 28 я это читал сам.
Проверить это несколько проще чем то, что Вы навязываете. И заметьте - НИКТО в Касперского (кроме может прыщавых юнцов) какашками не кидался.
Хотя может почта и сейчас заблокирована , а может и разблокирована для поиска всех кто с ней связан...
Хотите проверить- проверьте.

Вот сообщение с сайта касперского   https://blog.kaspers…ics/17855/ . Сейчас это сообщение расширено тем, что вирус не содержит расшифровки.
Если ваш компьютер уже заражен данным шифровальщиком и файлы заблокированы, мы не рекомендуем платить выкуп. Это не поможет вам вернуть файлы: дело в том, что служба e-mail, услугами которой пользовались злоумышленники, заблокировала почтовые адреса, на которые должны приходить данные об уплате выкупа. Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов.

• +0.05 / 4
• • 4

Цитата
Хе-хе.. Значит, в Пентагоне наш антивирусник стоит. Занятно.

А г-н Касперский и его компания - наши? В каком смысле? Равно как и Яндекс с Рамблером и прочими Телеграммами.

• +0.25 / 16
• • 7
  • 9

Цитата: Поверонов от 04.07.2017 07:23:50Лаборатория Касперского ведет происхождение из Высшей школы КГБ.

Ух ты, ну ни фига себе! Прям из самого КГБ?
Я имел в виду - где живут основные собственники, их дети, в банках какой страны лежат их деньги, в какой стране они и их компании платят бОльшую часть налогов. Этим я определяю - "наша" или "не наша" это компания. Наличие офиса и регистрации компании в России ни о чем не говорит. Так и Абрамович за "нашего" сойдет. Про Майкрософт даже не заикаюсь.

• -0.08 / 27
• • 11
  • 16

Цитата: Vick от 04.07.2017 07:39:49Штирлиц горько заплакал - его вычеркнули из "своих"... 
Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве. (с)вкпд

Перечитайте мой пост. Я не знаю что конкретно означает "Центральный офис". И по остальным приведенным мной критериям пройдитесь, если не трудно.

• -0.43 / 22
• • 4
  • 18

Цитата: Vick от 04.07.2017 07:39:49Штирлиц горько заплакал - его вычеркнули из "своих"... 
**********
Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве. (с)вкпд
А так же:
В сентябре 2015 года компания включена в санкционный список Украины. Санкции предусматривают блокировку активов и приостановление выполнения экономических и финансовых обязательств со стороны Украины»^[23][24].

.............................
В 2017 году «Лаборатория Касперского» вывела антимонопольное разбирательство с Microsoft на международный уровень. Российская компания подала в Еврокомиссию и Федеральное картельное ведомство Германии иски к Microsoft, которую обвиняет в навязывании пользователям своего антивируса Windows Defender. В Microsoft настаивают на соответствии средства безопасности Windows 10 законодательству о конкуренции.
...............................

В марте 2015 года агентство «Bloomberg» со ссылкой на бывших и нынешних сотрудников компании сообщило о наличии в ней высокопоставленных менеджеров, имеющих тесные связи с российскими военными или разведывательными структурами, некоторые из которых активно помогают ФСБ в уголовных расследованиях, используя информацию о 400 млн клиентах компании. Начался этот процесс в 2012 году, когда Касперский отказался от партнерства по IPO с американской инвестиционной фирмой General Atlantic^[41].

25 сентября 2015 года Кабинет Министров Украины поручил Государственной службе специальной связи и защиты информации запретить приобретение, обновление и использование в органах государственной власти программного обеспечения «Лаборатории Касперского». Совет национальной безопасности и обороны Украины запретил использование российского программного обеспечения, по причине введения Украиной санкций против российских компаний

**********
Так чё? Может, бросить касперского на растерзание блумбергам и майкрософтам хохлам на радость, потому что кое-кто у нас тут их считает "не нашими"?

Ну с Майкрософтом Касперский из-за своих денег судится. Там Win10 своим Дефендером Антивирус Касперского отключает. Пользователи пользоваться перестают, доходы падают.
А по поводу Блумберга и прочих неназванных сотрудников - пора бы перестать верить американским СМИ. Я уже давненько не верю, поэтому ГА и читаю . Эти СМИ и Трампа российским агентом считают.
С остальными критериями-то что? Пока ни по одному "Лаборатория Касперского" за "нашу" не проходит, а?
А по поводу некоей "тайной работы" Касперского на российские спецслужбы - так это дело тайное, если оно вообще существует. И строить тут предположения, выдавая их за факты, как американские СМИ, я не хочу.

• -0.15 / 21
• • 7
  • 14

4 июля, 15:12 UTC+3

МОСКВА, 4 июля. /ТАСС/. Президент Владимир Путин проведет в среду, 5 июля, очередное заседание Совета при Президенте Российской Федерации по стратегическому развитию и приоритетным проектам. Как сообщила пресс-служба Кремля, "основной вопрос в повестке дня - программа "Цифровая экономика"".

С докладом выступит министр связи и массовых коммуникаций Николай Никифоров, отметили в Кремле. Традиционно в заседании и обсуждении актуальных проблем примут участие члены правительства РФ, полпреды президента в федеральных округах, руководители бизнес-объединений, крупных компаний и корпораций.

Обсуждение темы цифровой экономики будет происходить накануне саммита "двадцатки", который пройдет в Гамбурге 7-8- июля. Вопросы цифровизации стали одним из приоритетов германского председательства в G20 в этом году.

Проект цифровой экономики
Вице-премьер РФ Аркадий Дворкович 3 июля выразил надежду, что программа цифровой экономики будет одобрена президентом России в течение двух недель. По его словам, в этот проект планируется вложить серьезные ресурсы с использованием механизма государственно-частного партнерства, в котором могут участвовать и иностранные компании.

Как ранее сообщал помощник президента РФ Андрей Белоусов, при рассмотрении программы развития цифровой экономики на президентском Совете 5 июля будут, в частности, обсуждаться вопросы ее финансирования: источники, механизмы и объемы (по итогам Петербургского международного экономического форума этого года глава государства поручал правительству к июлю доработать проект "Цифровой экономики" в части финансирования). По словам Белоусова, правительство РФ в настоящее время обсуждает возможность создания фонда цифровой экономики (наподобие дорожного) объемом примерно 100 млрд рублей, но это пока ориентировочные цифры. Эти деньги помогут создать, в том числе, инфраструктуру (сети, центры обработки данных, аппаратная часть) для цифровой экономики России, пояснял помощник президента.

Глава Минкомсвязи Николай Никифоров (министерство занималось подготовкой программы развития цифровой экономики России до 2024 г.) неоднократно заявлял о возможности создания отдельного фонда для финансирования программы. Предполагается, что в этот фонд могли бы быть объединены отчисления операторов на устранение цифрового неравенства, средства от продажи частот и другие средства. Замглавы Минэкономразвития РФ Олег Фомичев в середине июня сообщал ТАСС, что министерство ждет от Минкомсвязи детальной информации по конкретным направлениям, требующим финансирования из госбюджета, и соответствующим объемам. По его словам, сама идея создания отдельного фонда цифровой экономики заслуживает обсуждения, но нуждается в доработке.

ТАСС

• +0.22 / 8
• • 8

4 июля, 17:28 UTC+3

МОСКВА, 4 июля. /ТАСС/. Коммерческое использование российской национальной сети высокоточного позиционирования (НСВП), создающейся специалистами АО "Российские космические системы" (РКС), начнется с четвертого квартала этого года, сообщил во вторник руководитель многофункционального навигационно-информационного центра РКС Владимир Кошманов.

"В четвертом квартале этого года планируется коммерческое использование новой системы. Подключение к новой системе будет происходить по всей стране по мере необходимости", - сказал Кошманов.

По его словам, РКС в перспективе создаст реестр геодезических станций, а также компанию-оператора, отвечающую за позиционирование. "Вопрос рассматривается правительством, и, в частности, он на контроле у вице-премьера Дмитрия Олеговича Рогозина", - отметил Кошманов.

Он уточнил, что в создании НСВП, помимо РКС, также участвуют Росреестр, РЖД, Роскартография. "Подписаны соглашения с рядом регионов о создании там этой системы. Завершена технологическая составляющая проекта. Разработан и готов к использованию интернет-портал НСВП. В июле-сентябре планируется отработка этого портала в Башкирии", - рассказал представитель РКС.

Кроме того, по его словам, создается ООО "НСВП" с 100% участием РКС. Он добавил, что иностранные участники также могут воспользоваться услугами российской НСВП.

РКС создает НСВП для геодезического и картографического обеспечения хозяйственной деятельности в строительстве, кадастровой съемки, управления земельным комплексом, объектами капитального строительства и управления транспортом. Создаваемая национальная сеть могла бы интегрировать существующие корректирующие станции и координировать их работу. Работа сети обеспечила бы сплошную зону покрытия на экономически развитой территории РФ для проведения геодезических работ с сантиметровой точностью определения координат объектов. РКС представит новую систему на авиасалоне МАКС-2017, который пройдет с 18 по 23 июля в подмосковном Жуковском.

ТАСС

• +2.06 / 45
• • 45

Цитата: slavae от 04.07.2017 12:02:05Я могу сделать шифр, который никто не взломает без социальных методов ака паяльник кому-то из двух собеседников

Ну, это любой первокурсник может)

• -0.13 / 3
• • 2
  • 1

Цитата: TAU от 04.07.2017 21:40:56Ну, это любой первокурсник может)

Завидую им! ) Может, они ещё и завоюют мировой рынок абсолютного шифрования )

• -0.01 / 1
• • 1

Цитата: slavae от 04.07.2017 22:44:18Завидую им! ) Может, они ещё и завоюют мировой рынок абсолютного шифрования )

По этому поводу Шнайер хорошо сказал. Мол нет проблем сделать стойкий шифр, если есть место под таблицу замен в 128 килобайт и время на выполнение 128 раундов. Гораздо труднее сделать так, чтобы алгоритм и на смарткарте реализовывался, и на больших ЭВМ все остальные обгонял по скорости.

• +0.65 / 5
• • 5