Washington Post узнала о разработке в США "цифровой бомбы", нацеленной на Россию

Опять червя запустят
Просто клиника!

• +0.00 / 0

Цитата: бурлуцкий евгений от 23.06.2017 16:26:06Опять червя запустят
Просто клиника!

Цитата: бурлуцкий евгений от 23.06.2017 16:26:06

 

Рекомендую ознакомиться с этой статьей.

https://www.washingt…0f27799fb4

Это явно новый поворот в наших отношениях с США. Во первых изложена
официальная лживая история того кто, что и когда якобы делал в борьбе
с нашим "вмешательством" в их выборы. В таком полном виде раньше не
встречалось. Теперь это будет канон.

Врут что Обама только зимой дал указания подготовки кибератаки которая
обрушит всю российскую инфраструктуру и что подготовка еще на ранней
стадии. Это конечно вранье. Этим они занимались десятки лет без всяких
приказов Обамы и все что технически возможно давно готово. Те кто
интересуется вопросами компьютерной безопасности отлично знают, что
закладки делаются не только и не столько на уровне операционных систем
но и на уровне так называемого железа - процессоров, контроллеров итд.
включая даже такие невинные вещи как клавиатуры и мыши не говоря уже
о носителях данных, контроллерах памяти итд. Тотально. Поэтому в случае
чего переход на линукс никого ни от чего не спасет. Думаю что всем кому
положено об этом давно и отлично известно. Вот только какие меры приняты
мне не совсем понятно.

• +0.63 / 18

Цитата: pmg от 23.06.2017 16:58:39Врут что Обама только зимой дал указания подготовки кибератаки которая
обрушит всю российскую инфраструктуру и что подготовка еще на ранней
стадии. Это конечно вранье. Этим они занимались десятки лет без всяких
приказов Обамы и все что технически возможно давно готово. Те кто
интересуется вопросами компьютерной безопасности отлично знают, что
закладки делаются не только и не столько на уровне операционных систем
но и на уровне так называемого железа - процессоров, контроллеров итд.
включая даже такие невинные вещи как клавиатуры и мыши не говоря уже
о носителях данных, контроллерах памяти итд. Тотально. Поэтому в случае
чего переход на линукс никого ни от чего не спасет. Думаю что всем кому
положено об этом давно и отлично известно. Вот только какие меры приняты
мне не совсем понятно.

Цитата: pmg от 23.06.2017 16:58:39

 

Всё так. Интересующимся вопросом рекомендую ознакомиться с технологией Intel ME.

• -0.07 / 7

Цитата: Наблюдающий от 23.06.2017 18:14:33Всё так. Интересующимся вопросом рекомендую ознакомиться с технологией Intel ME.

Цитата: Наблюдающий от 23.06.2017 18:14:33

 

Эта технология устанавливается на интеловские мазеборды. Если ваш комп не имеет такую мазерборду или не юзает Интел-процессор тогда этого у вас НЕТ. Но у АМД ТОЖЕ есть что подобное для их мазербордов.
Поэтому пользуйтесь мазербордами и компами с Эльбрусом. Там НЕТ ни не может быть таких американских технологий но могут быть аналогичные российские. Но вот недокументированные вредные аппаратные команды(закладки) в периферии Эльбрус-компов МОГУТ быть и это потому что периферия Эльбрусов НЕ российская. Но опять же своя ОС Эльбрусов и своя защита от троянов вас спасет.

• +0.03 / 6

Цитата: pmg от 24.06.2017 08:26:33К сожалению даже компах на базе отечественных эльбрусов могут быть аппаратные
закладки внесенные например на этапе производства. Насколько я знаю эльбрусы
производятся по заказу на Тайване.

Цитата: pmg от 24.06.2017 08:26:33

 

Что может быть проще, спилил корпус и проверил подложку, сравнив её с оригинальными чертежами.
Здесь опасность другая. В  случае любого серьёзного конфликта мы лишаемся производства этих компьютеров.

• -0.04 / 4

Цитата: офисный планктон от 24.06.2017 10:41:20это конечно плохо
Но...
в  случае любого серьёзного конфликта, эта опасность будет одной из самых незначительных

Цитата: офисный планктон от 24.06.2017 10:41:20

 

Плюс производство в другой стане ставит барьер на организации производства в собственной и тормозит прогресс.
Зачем мучиться что-то создавать и вкладывать во что-то деньги, если можно просто купить. Что собственно говоря и происходит.
.
Хотелось бы, чтобы государственные деньги вкладывали не только в футбольные чемпионаты, но и в ключевые отрасли в цифровой электронике.
Тем более, что Путин объявил  о запуске масштабной системной программы развития  цифровой экономики.

• +0.25 / 11

Цитата: andron от 24.06.2017 11:09:47Плюс производство в другой стане ставит барьер на организации производства в собственной и тормозит прогресс.
Зачем мучиться что-то создавать и вкладывать во что-то деньги, если можно просто купить. Что собственно говоря и происходит.

Цитата: andron от 24.06.2017 11:09:47

 

Вся проблема в "окупаемости" проекта производства того или иного ништяка. Никто не станет отрицать простого факта, что производство ништяка выходит на окупаемость только начиная с определенного объема выпуска конечного продукта. Например, в автопроме надо массово делать (и продавать) не менее 40-60 тысяч авто в год. Только тогда это производство станет прибыльным. Если ты не в состоянии изготовить-продать такое количество авто, то ищи иную экологическую нишу, где авто эксклюзивны, производятся поштучно и стоят совсем иные деньги. Это наглядный пример.
То же самое и в микроэлектронике. Нельзя построить завод и "выпекать" на нём 100 или тыщу процессоров в год. Это золотые процессоры будут. Разоришься. Никто не станет их покупать (если не будет предписано свыше) за экономически обоснованную цену. Надо делать не 100 штук, а 100 миллионов. Тогда цена одной штуки будет копейки и пойдут продажи. Но сможешь ли ты продавать на внутреннем закрытом рынке весь произведенный объем этих процессоров? Что делать, если потребность в этом ништяке ниже, чем порог, когда начинает появляться прибыль?
Вот именно поэтому всё массовое производство электронных ништяков и сконцентрировано на нескольких заводах в Азии (исторически, там зарплаты и прочие накладные расходы ниже). И себестоимость производства там копеечная. Реально конкурировать с ними твой завод просто не сможет. Чтобы ставить свой микроэлектронный завод, то надо работать не экономическими, а политическими методами, вводить заградительные пошлины, закрывать свой внутренний рынок. А это путь в никуда.

• +0.13 / 9

Цитата: Наблюдающий от 24.06.2017 11:31:49Реально конкурировать с ними твой завод просто не сможет. Чтобы ставить свой микроэлектронный завод, то надо работать не экономическими, а политическими методами, вводить заградительные пошлины, закрывать свой внутренний рынок. А это путь в никуда.

Цитата: Наблюдающий от 24.06.2017 11:31:49

 

да есть у нас заводы, те же Эльбрусы клепают. технология, конечно, лет на 10 отстает, но вспоминая модем, легко переносимый 6-ю курсантами...

• +0.01 / 7

Цитата: Наблюдающий от 24.06.2017 11:31:49Вот именно поэтому всё массовое производство электронных ништяков и сконцентрировано на нескольких заводах в Азии (исторически, там зарплаты и прочие накладные расходы ниже). И себестоимость производства там копеечная.

Цитата: Наблюдающий от 24.06.2017 11:31:49

 

У Intel многие заводы расположены на территории США, хотя казалось бы выгоднее в Китае или на Тайване.
.
Безопасность превыше всего. А в век информационных технологий самодостаточность в производстве чипов для электронной техники сравнима с владением атомными технологиями и производством ядерных боеприпасов для обеспечения собственной безопасности.

• +0.45 / 11

Цитата: Наблюдающий от 24.06.2017 11:31:49Вся проблема в "окупаемости" проекта производства того или иного ништяка. Никто не станет отрицать простого факта, что производство ништяка выходит на окупаемость только начиная с определенного объема выпуска конечного продукта. Например, в автопроме надо массово делать (и продавать) не менее 40-60 тысяч авто в год. Только тогда это производство станет прибыльным. Если ты не в состоянии изготовить-продать такое количество авто, то ищи иную экологическую нишу, где авто эксклюзивны, производятся поштучно и стоят совсем иные деньги. Это наглядный пример.
То же самое и в микроэлектронике. Нельзя построить завод и "выпекать" на нём 100 или тыщу процессоров в год. Это золотые процессоры будут. Разоришься. Никто не станет их покупать (если не будет предписано свыше) за экономически обоснованную цену. Надо делать не 100 штук, а 100 миллионов. Тогда цена одной штуки будет копейки и пойдут продажи. Но сможешь ли ты продавать на внутреннем закрытом рынке весь произведенный объем этих процессоров? Что делать, если потребность в этом ништяке ниже, чем порог, когда начинает появляться прибыль?
Вот именно поэтому всё массовое производство электронных ништяков и сконцентрировано на нескольких заводах в Азии (исторически, там зарплаты и прочие накладные расходы ниже). И себестоимость производства там копеечная. Реально конкурировать с ними твой завод просто не сможет.
Чтобы ставить свой микроэлектронный завод, то надо работать не экономическими, а политическими методами, вводить заградительные пошлины, закрывать свой внутренний рынок. А это путь в никуда.

Цитата: Наблюдающий от 24.06.2017 11:31:49

 

К украине это все отношения не имеет.
Тем не менее, в РФ процессоры таки делаются. Эльбрус и другие. Архтектура собственная или лицензированная, но не интелевская... так что никаких аппаратных закладок... или "какие надо" закладки.
Ценники достаточно высокие, для розничного рынка неподходящие.
А вот для рынка "безопасного компьютинга" вполне себе... и производительности достаточно.
Кетайсы уже давно слезли с майкросотовских поделий, ПО в госорганах свободное.
Недавняя история с заражением компов МВД, сдается, будет иметь такие же последствия для России.
Для госорганов и армейцев исключительно российские процессоры и ПО, только и всего. Вот и "цифровая революция".
А геймеры пусть себе покупают американское и китайское. От того, что ЦРУ или там кто, поломает им ихние игрушки, мир не перевернется.

• +1.12 / 19

Цитата: andron от 24.06.2017 10:32:26Что может быть проще, спилил корпус и проверил подложку, сравнив её с оригинальными чертежами.
Здесь опасность другая. В  случае любого серьёзного конфликта мы лишаемся производства этих компьютеров.

Цитата: andron от 24.06.2017 10:32:26

 

Первое - Решается созданием заранее запаса процессоров (тыща штук это один чемодан). 
Второе -  производство крит важной элементной базы есть, просто пока дешевле шлепать за рубежом. но при необходимости начнем делать у себя (но тогда на то что это дороже всем будет насрать) 

• +0.12 / 4

Цитата: metod от 24.06.2017 11:48:00Второе -  производство крит важной элементной базы есть, просто пока дешевле шлепать за рубежом. но при необходимости начнем делать у себя (но тогда на то что это дороже всем будет насрать)

Цитата: metod от 24.06.2017 11:48:00

 

Если бы всё было так просто. Разработка и внедрение подобных технологий, это многие годы, если не десятилетия.
Начинать это нужно было ещё вчера.

• -0.08 / 11

Цитата: andron от 24.06.2017 12:04:01Если бы всё было так просто. Разработка и внедрение подобных технологий, это многие годы, если не десятилетия.
Начинать это нужно было ещё вчера.

Цитата: andron от 24.06.2017 12:04:01

 

насколько я в курсе - Эльбрус не вчера родился. и делают его не только в тайване, но и наши заводы. смысла продвигать его на гражданский рынок нет никакого, но тем не менее какой нибудь гик может купить без проблем.

• +0.03 / 4

Цитата: bormann от 24.06.2017 12:15:06насколько я в курсе - Эльбрус не вчера родился. и делают его не только в тайване, но и наши заводы. смысла продвигать его на гражданский рынок нет никакого, но тем не менее какой нибудь гик может купить без проблем.

Цитата: bormann от 24.06.2017 12:15:06

 

Ценнички на компы с Эльбрусами начинаюся с 120 тыр.
Недешево... но и не запредельно дорого.
Любая контора может себе позволить, если надо.

• +0.50 / 10

Цитата: andron от 24.06.2017 12:04:01Если бы всё было так просто. Разработка и внедрение подобных технологий, это многие годы, если не десятилетия.
Начинать это нужно было ещё вчера.

Цитата: andron от 24.06.2017 12:04:01

 

Вы меня не поняли. Это УЖЕ сделано. просто себестоимость производства выше раз так в н-дцать. поэтому для мирного времени дешевле клепать забугром пока есть возможность, а не в мирное время всем будет насрать на себестоимость. а пока это производство клепает штучные вещи для вполне специфичного рынка для военных.

• +0.14 / 4

Цитата: metod от 24.06.2017 15:14:33Вы меня не поняли. Это УЖЕ сделано. просто себестоимость производства выше раз так в н-дцать. поэтому для мирного времени дешевле клепать забугром пока есть возможность, а не в мирное время всем будет насрать на себестоимость. а пока это производство клепает штучные вещи для вполне специфичного рынка для военных.

Цитата: metod от 24.06.2017 15:14:33

 

Что сделано, я не понял?
Технологий 28 нм у нас нет и, например, те же Эльбрусы делают за границей.
Нет у нас таких заводов.

• -0.57 / 17

Цитата: pmg от 23.06.2017 16:58:39Рекомендую ознакомиться с этой статьей.

https://www.washingt…0f27799fb4

Это явно новый поворот в наших отношениях с США. Во первых изложена
официальная лживая история того кто, что и когда якобы делал в борьбе
с нашим "вмешательством" в их выборы. В таком полном виде раньше не
встречалось. Теперь это будет канон.

Врут что Обама только зимой дал указания подготовки кибератаки которая
обрушит всю российскую инфраструктуру и что подготовка еще на ранней
стадии. Это конечно вранье. Этим они занимались десятки лет без всяких
приказов Обамы и все что технически возможно давно готово. Те кто
интересуется вопросами компьютерной безопасности отлично знают, что
закладки делаются не только и не столько на уровне операционных систем
но и на уровне так называемого железа - процессоров, контроллеров итд.
включая даже такие невинные вещи как клавиатуры и мыши не говоря уже
о носителях данных, контроллерах памяти итд. Тотально. Поэтому в случае
чего переход на линукс никого ни от чего не спасет. Думаю что всем кому
положено об этом давно и отлично известно. Вот только какие меры приняты
мне не совсем понятно.

Цитата: pmg от 23.06.2017 16:58:39

 

Аппаратные закладки должны быть запущены с помощью специальных недокументированных команд процессора. Чтобы такие спецкоманды выполнить в системе должна уже быть программа в которой они уже есть (что может быть проверено на наличие недокументированных команд или их операндов-регистров) и которая должна получить сигнал на выполнение извне иначе она ничего не сделает. Тогда такая программа и называется ТРОЯН. Борьба с такими троянами цель всей дисциплины компьютерной безопасности.
Сигнал на атаку такой троян может получить только извне ОС и только с помощью механизмов ОС. Если ОС это ТВОЯ система которая имеет ТВОЙ фаерволл тогда не представляю КАК такой троян сможет получить сигнал на атаку. И это если троян каким то образом сумел пробраться в твою систему что тоже невероятно если система как говорилось ТВОЯ и все что в ней крутится проверено ТОБОЙ на троянство.

• +0.18 / 14

Цитата: pmg от 24.06.2017 07:49:55Естественно извне. А сигналом может все что угодно. Например обычное
письмо по эл. почте. Да что угодно. Часто аппаратные закладки проверяют
наличие (или отсутствие) определенных доменных имен или ответа
с определенных IP адресов в сети. Некоторые аппаратные закладки
активируются по радиосигналу. Репертуар тут почти бесконечный.

Цитата: pmg от 24.06.2017 07:49:55

 

Вы под аппаратными закладками понимаете закладки во встроенном ПО или запрятанный на плате или в чипах второй комп, шпионящий за работой основного устройства?

• -0.14 / 4

Цитата: pmg от 24.06.2017 08:38:42Конечно второе. Тут возможны два варианта. Чаще всего закладки находят
в микропрограммах контроллеров. Но считается что бывают закладки и на
уровне схемных решений на этапе проектирования. Эти вообще практически
невозможно обнаружить. Поскольку в современных компах далеко не все
обесточивается при штатном выключении эти аппаратные закладки могут
активироваться по сети даже при выключенном компьютере.

Цитата: pmg от 24.06.2017 08:38:42

 

Компьютерная аппаратура для получения допуска к работе в критически важных областях проходит спецпроверку.
частью спецпроверки является просвечивание оборудования рентгеном на предмет выявления аномалий в схеме-чипе не объяснимых с точки зрения штатного функционирования устройства (например антенна в проводной мышке).

• +0.04 / 6

Цитата: pmg от 24.06.2017 12:32:14Хотелось бы надеяться, но что то подсказывает что...

Цитата: pmg от 24.06.2017 12:32:14

 

вам это что то подсказывает абсолютно неверно. ВСЯ техника для критических применений проходит спецпроверку БЕЗ исключений. что как минимум удваивает ее стоимость. ибо спецпроверка недешовое занятие. а к компу с лейблом спцпроверки вы даже мышку из магазина не прошедшую такую же проверку подключить не имеете права ибо последуют оргвыводы и драть вас будут долго и нещадно.

• +0.12 / 6

Цитата: metod от 24.06.2017 15:19:11вам это что то подсказывает абсолютно неверно. ВСЯ техника для критических применений проходит спецпроверку БЕЗ исключений. что как минимум удваивает ее стоимость. ибо спецпроверка недешовое занятие. а к компу с лейблом спцпроверки вы даже мышку из магазина не прошедшую такую же проверку подключить не имеете права ибо последуют оргвыводы и драть вас будут долго и нещадно.

Цитата: metod от 24.06.2017 15:19:11

 

Однако следует четко понимать, что вся эта спецпроверка, в конечном итоге, сводится к сверке полученных данных с эталоном. Грубо говоря - кальки на просвет совмещают и ищут отклонения. Если записать честно, то в сертификате должны быть слова, что в предъявленном к исследованию образце  не обнаружено отклонений от эталонного образца № такой-то. Но никак не то, что закладок с недекларированными возможностями не обнаружено. Если в эталоне уже есть "закладка", то и во всей отсертифицированной партии, которая не отличается от эталона, будет точно такая же закладка. Но уже - под нашим сертификатом.
 

• +0.12 / 6

Цитата: metod от 24.06.2017 11:40:55Компьютерная аппаратура для получения допуска к работе в критически важных областях проходит спецпроверку.
частью спецпроверки является просвечивание оборудования рентгеном на предмет выявления аномалий в схеме-чипе не объяснимых с точки зрения штатного функционирования устройства (например антенна в проводной мышке).

Цитата: metod от 24.06.2017 11:40:55

 

Вы, наверное, хотели сказать в БЕСпроводной мышке?.. Хотя, маленькая антенка там есть по определению.. Для проводной же мышки отдельная антенна не нужна в принципе. Антенной вполне может служить провод, которым она с компом соединяется, провод питания. Как пример - FM-трансмиттер, встроенный в какой-нибудь автонавигатор. Он как раз и использует провод питания в качестве антенны. Поиск антенны в мышке или клавиатуре - это наив, навеянный шпионской литературой, беллетристикой.
Реально же - это всё маломощное оборудование и оно может служить только цели активизации закладки. Отдавать на улицу информацию, отдавать на большое расстояние оно не сможет. Оно не для шпионства, не для снятия информации, а для нанесения обезоруживающего удара по внешней команде.
Кстати, я на заре своей трудовой деятельности как-то помогал ребятам сотворить аппаратуру, перехватывающую информацию, отображаемую на дисплее монитора. Ребята решали задачу абсолютно честно. Но меня привлекли к этой работе только по одной причине - у меня, у единственного, был монохромный монитор. Все остальные - были цветные. Так вот, с монохромного монитора они информацию вытаскивали (по излучению пушки). Да и то вечером, когда эфир "чист". А вот с цветным - обломс. Как разделить синхронные сигналы с трех пушек? А что делать, если напряжение на одной пушке растет, на другой уменьшается? Задача даже в теории не решается. Но...
Но, пошел я как-то раз (потом) на одну из выставок по безопасности. И, о чудо, вижу макет девайса, который отображает картинку четко и естественно. Ни фига себе... Начал говорить с демонстраторами (они то не в курсе, что я в теме проблемы). В общем, услышал столько наукообразной лапши, что понял - дело нечисто. Решил обойти установку кругом. И, внезапно для этих ребят, обнаружил, что VGA-провод от компьютера воткнут в небольшую такую, размером с сигаретную пачку, коробочку. А из неё к монитору идет другой провод. В общем, те разработчики, ничтоже сумняшеся, вместо того, чтобы выделять из эфира, ловить сигналы конкретного монитора из сотен работающих, подключили в VGA-канал тупой радиопередатчик. Который и отливал наружу весь VGA-сигнал, идущий на монитор. А дальше всё элементарно... Зато потом - сколько я слышал рассказов о том, что информация  легко считывается с мониторов... Ага, щас.
Другой случай. Давным давно были, в СССР еще, такие ЭВМ серии ЕС. И были в этих ЭВМ так называемые каналы. Эти каналы соединялись с центральным процессором серийным (последовательным) кабелем и с хорошим (под 120 вольт, если склероз не изменяет) напряжением. Естественно, когда ЕС ЭВМ работала, то вся работа по обмену с каналом шла в эфир хорошей такой морзянкой. Слышно её было за версту. Это - основа, откуда ноги дальнейшего рассказа растут. А теперь - реальный случай. Был я в середине уже нулевых в МИФИ (институт такой, в Москвсе, где готовят хороших специалистов ). И случайно, во время перекура, услышал фрагмент лекции. Где преподаватель студням вкладывал в головы, что по излучению серийного (без закладок) системного блока современно компьютера можно восстановить информацию, которую он обрабатывает. То есть - по излучению системной шины (параллельной!!!!)... Ну, каше в голове полная. И этому учат студентов, будущих компьютерных безопасников. Они будут сдавать профильный экзамен, а затем применять подобные "знания" в своей работе. Извините, но деградация detected.
Сталкивался так же с секретчиками, которые объективную реальность печатной машинки и копирки экстраполировали на ленту матричного игольчатого принтера. И требовали сугубого учета и уничтожения таких израсходованных лент, где по середине - белая уже полоса. Мол, по этой полосе враг сможет восстановть, что именно печаталось. На полном серьезе требовалось. И мозг не включался совершенно.
И вишенка на торт. Не стоит думать, что наше отечественное компьютерное оборудование будет свободно от закладок. Опять же конкретный пример. Как сейчас не знаю, но была в середине 90-х годов (да и в нулевых тоже) такая лицензированная организация, как ОКБ САПР. Которая производила (в Китае есс-но) сертифицированную систему защиты информации от несанкционированного доступа под названием Аккорд. Этот самый Аккорд использовал в качестве ключа доступа к компьютеру таблетку touch-memory. Удобно, красиво, бестолково (так как стойкость этой лабуды на уровне пароля БИОСа), но предписано применять. Мне сама таблетка понравилась и я решил посмотреть, как именно она работает. Самое простое тогда было - дизасемблировать БИОС этого самого Аккорда. Сказано - сделано. Сижу, читаю. И что вижу???? Если юзер вместо ввода пароля нажмет простенькую комбинацию клавиш (кажется Alt+F10), то он проходит этот самый Аккорд как теплый нож сквозь масло и получает все супевизорские (в Аккорде) полномочия. И это - в сертифицированной СЗИ от НСД. Я, конечно, пишу соответствующие письма по инстанции, как положено, что мол за херня такая, нафига нам такое поделие, где даже AWARDSW набирать не надо, и это СЗИ от НСД??? В общем раздулся небольшой ведомственный скандалец, Конявский (хозяин этого ОКБ СПАР) мне потом рассказывал, что нам случайно попала партия (Sis!) с отладочной версией БИОСа... Ага, щас. Оно же проходило сертификацию и было сертифицировано (с безусловным анализом исходников) тогдашней ГосТехКомиссией именно с этм бэкдором...
Так что, ребята - вот такое состояние было с информационной безопасность в России до начала 10-х годов этого века (пока я был связан с этой отраслью). Люди, которые всё это творили никуда не делись, пошли на повышение и сейчас принимают решения на уровне своей эрудиции. И не понимают, что их решения есть только имитация бурной деятельности, создающая ложное чейство защищенности. Что реальные угрозы не там, где они определяют, а в совершенно ином месте зарыты. Зато на местах можно, исполняя их предписания (вполне бестолковые) успешно писать красивые отчеты и делать карьеру. Но как специалист - ты будешь совершенно нулевым.

• +0.89 / 29

Цитата: Наблюдающий от 24.06.2017 13:08:15Вы, наверное, хотели сказать в БЕСпроводной мышке?..

Цитата: Наблюдающий от 24.06.2017 13:08:15

 

Нет. Я сказал "аномалии не объяснимые с точки зрения штатного функционирования" то есть именно в проводной мышке антенны быть не ДОЛЖНО что и проверяется

Цитата: Наблюдающий от 24.06.2017 13:08:15Хотя, маленькая антенка там есть по определению.. Для проводной же мышки отдельная антенна не нужна в принципе. Антенной вполне может служить провод, которым она с компом соединяется, провод питания. Как пример - FM-трансмиттер, встроенный в какой-нибудь автонавигатор. Он как раз и использует провод питания в качестве антенны. Поиск антенны в мышке или клавиатуре - это наив, навеянный шпионской литературой, беллетристикой.

Цитата: Наблюдающий от 24.06.2017 13:08:15

 

Проверяющим начхать для чего это может применяться, для съема данных или отдачи команд на самоуничтожение техники. Они проверяют на Отсутствие аномалий (схемных, конструктивных и т.д.) не объяснимых с точки зрения штатного функционирования техники

Цитата: Наблюдающий от 24.06.2017 13:08:15Реально же - это всё маломощное оборудование и оно может служить только цели активизации закладки. Отдавать на улицу информацию, отдавать на большое расстояние оно не сможет. Оно не для шпионства, не для снятия информации, а для нанесения обезоруживающего удара по внешней команде.
Кстати, я на заре своей трудовой деятельности как-то помогал ребятам сотворить аппаратуру, перехватывающую информацию, отображаемую на дисплее монитора. Ребята решали задачу абсолютно честно. Но меня привлекли к этой работе только по одной причине - у меня, у единственного, был монохромный монитор. Все остальные - были цветные. Так вот, с монохромного монитора они информацию вытаскивали (по излучению пушки). Да и то вечером, когда эфир "чист". А вот с цветным - обломс. Как разделить синхронные сигналы с трех пушек? А что делать, если напряжение на одной пушке растет, на другой уменьшается? Задача даже в теории не решается. Но...
Но, пошел я как-то раз (потом) на одну из выставок по безопасности. И, о чудо, вижу макет девайса, который отображает картинку четко и естественно. Ни фига себе... Начал говорить с демонстраторами (они то не в курсе, что я в теме проблемы). В общем, услышал столько наукообразной лапши, что понял - дело нечисто. Решил обойти установку кругом. И, внезапно для этих ребят, обнаружил, что VGA-провод от компьютера воткнут в небольшую такую, размером с сигаретную пачку, коробочку. А из неё к монитору идет другой провод. В общем, те разработчики, ничтоже сумняшеся, вместо того, чтобы выделять из эфира, ловить сигналы конкретного монитора из сотен работающих, подключили в VGA-канал тупой радиопередатчик. Который и отливал наружу весь VGA-сигнал, идущий на монитор. А дальше всё элементарно... Зато потом - сколько я слышал рассказов о том, что информация  легко считывается с мониторов... Ага, щас.
Другой случай. Давным давно были, в СССР еще, такие ЭВМ серии ЕС. И были в этих ЭВМ так называемые каналы. Эти каналы соединялись с центральным процессором серийным (последовательным) кабелем и с хорошим (под 120 вольт, если склероз не изменяет) напряжением. Естественно, когда ЕС ЭВМ работала, то вся работа по обмену с каналом шла в эфир хорошей такой морзянкой. Слышно её было за версту. Это - основа, откуда ноги дальнейшего рассказа растут. А теперь - реальный случай. Был я в середине уже нулевых в МИФИ (институт такой, в Москвсе, где готовят хороших специалистов ). И случайно, во время перекура, услышал фрагмент лекции. Где преподаватель студням вкладывал в головы, что по излучению серийного (без закладок) системного блока современно компьютера можно восстановить информацию, которую он обрабатывает. То есть - по излучению системной шины (параллельной!!!!)... Ну, каше в голове полная. И этому учат студентов, будущих компьютерных безопасников. Они будут сдавать профильный экзамен, а затем применять подобные "знания" в своей работе. Извините, но деградация detected.

Цитата: Наблюдающий от 24.06.2017 13:08:15

 

Для исключения этого проверяется что все кабели не содержат таких передатчиков (да, да, помните? - рентгеном) и то что они должным образом экранированы чтобы  никаких сигналов при работе техники в эфире не летает.

Цитата: Наблюдающий от 24.06.2017 13:08:15Сталкивался так же с секретчиками, которые объективную реальность печатной машинки и копирки экстраполировали на ленту матричного игольчатого принтера. И требовали сугубого учета и уничтожения таких израсходованных лент, где по середине - белая уже полоса. Мол, по этой полосе враг сможет восстановть, что именно печаталось. На полном серьезе требовалось. И мозг не включался совершенно.

Цитата: Наблюдающий от 24.06.2017 13:08:15

 

Не считайте людей отвечающих за секретность тупее себя. если ленту заменили после одного (штатного) круга использования то текст прекрасно восстанавливается. поэтому административно проще уничтожать все ленты независимо от степени использования чем отслеживать можно с нее что либо восстановить или нельзя.

Цитата: Наблюдающий от 24.06.2017 13:08:15И вишенка на торт. Не стоит думать, что наше отечественное компьютерное оборудование будет свободно от закладок. Опять же конкретный пример. Как сейчас не знаю, но была в середине 90-х годов (да и в нулевых тоже) такая лицензированная организация, как ОКБ САПР. Которая производила (в Китае есс-но) сертифицированную систему защиты информации от несанкционированного доступа под названием Аккорд. Этот самый Аккорд использовал в качестве ключа доступа к компьютеру таблетку touch-memory. Удобно, красиво, бестолково (так как стойкость этой лабуды на уровне пароля БИОСа), но предписано применять. Мне сама таблетка понравилась и я решил посмотреть, как именно она работает. Самое простое тогда было - дизасемблировать БИОС этого самого Аккорда. Сказано - сделано. Сижу, читаю. И что вижу???? Если юзер вместо ввода пароля нажмет простенькую комбинацию клавиш (кажется Alt+F10), то он проходит этот самый Аккорд как теплый нож сквозь масло и получает все супевизорские (в Аккорде) полномочия. И это - в сертифицированной СЗИ от НСД. Я, конечно, пишу соответствующие письма по инстанции, как положено, что мол за херня такая, нафига нам такое поделие, где даже AWARDSW набирать не надо, и это СЗИ от НСД??? В общем раздулся небольшой ведомственный скандалец, Конявский (хозяин этого ОКБ СПАР) мне потом рассказывал, что нам случайно попала партия (Sis!) с отладочной версией БИОСа... Ага, щас. Оно же проходило сертификацию и было сертифицировано (с безусловным анализом исходников) тогдашней ГосТехКомиссией именно с этм бэкдором...
Так что, ребята - вот такое состояние было с информационной безопасность в России до начала 10-х годов этого века (пока я был связан с этой отраслью). Люди, которые всё это творили никуда не делись, пошли на повышение и сейчас принимают решения на уровне своей эрудиции. И не понимают, что их решения есть только имитация бурной деятельности, создающая ложное чейство защищенности. Что реальные угрозы не там, где они определяют, а в совершенно ином месте зарыты. Зато на местах можно, исполняя их предписания (вполне бестолковые) успешно писать красивые отчеты и делать карьеру. Но как специалист - ты будешь совершенно нулевым.

Цитата: Наблюдающий от 24.06.2017 13:08:15

 

Не забывайте что обеспечение секретности это КОМПЛЕКС административно-технических мероприятий каждый элемент и/или этап которых необходим для того чтобы нивелировать возможный сбой (или еще хуже саботаж) на других элементах и/или этапах.

• +0.24 / 7

Цитата: mrum от 24.06.2017 08:13:13Вы под аппаратными закладками понимаете закладки во встроенном ПО или запрятанный на плате или в чипах второй комп, шпионящий за работой основного устройства?

Цитата: mrum от 24.06.2017 08:13:13

 

Здесь   в принципе  все описано. И пусть речь идет о китайских закладках, но железо то Интеловское.

• -0.07 / 6

Цитата: mrum от 24.06.2017 08:13:13Вы под аппаратными закладками понимаете закладки во встроенном ПО или запрятанный на плате или в чипах второй комп, шпионящий за работой основного устройства?

Цитата: mrum от 24.06.2017 08:13:13

 

В природе гарантированно существует как первое, так и второе. Второе для части платформ так и вовсе документированная возможность, а первым пользуются повседневно все, но не все знают как это работает, и документирован такой режим работы процессора достаточно слабо. А например с помощью SMM, через который в частности обеспечена эмуляция классических мышей и клавиатур из USBшных, а также "сонные" режимы работы, можно делать с машиной абсолютно прозрачно и для операционной системы и для администратора этой системы вообще что угодно, поскольку работает оно даже поверх гипервизора, при этом не существует способа "поймать" систему на этом и в это вмешаться, поскольку система входя в этот режим "захлопывает за собой дверь", а все остальное ПО, включая гипервизор и операционные системы-песочницы которые в нем вертятся работают уже "в пробирке". Что "угодно" сделать знает только разработчик BIOS этой машины, но он про то в инструкции по эксплуатации не пишет.

Кстати в большинстве современных процессоров которые позиционируются как серверные существует мааааленький криптопроцессор, который позволяет например аппаратно шифровать данные прозрачно в оперативной памяти. И его тоже можно чему-то особенному научить. Как минимум ничего не шифровать, что не смертельно, но хорошего тоже мало.

Поскольку подавляющее количество "народных" серверов производства Intel где он заведует и первым и вторым решениями риск существует совершенно неиллюзорный. И "цифровая бомба" вещь на сегодня абсолютно реальная.

• +0.41 / 10

Цитата: Наблюдающий от 24.06.2017 10:25:33Сеть должна быть выделена и изолирована полностью. От слова абсолютно.

Цитата: Наблюдающий от 24.06.2017 10:25:33

 

 Это тот минимум с которого ваще техника может претендовать на право работы в критических областях (энергетика и ты ды)

• +0.10 / 2

Цитата: pmg от 23.06.2017 16:58:39Поэтому в случае
чего переход на линукс никого ни от чего не спасет. Думаю что всем кому
положено об этом давно и отлично известно. Вот только какие меры приняты
мне не совсем понятно.

Цитата: pmg от 23.06.2017 16:58:39

 

Изолированные сети и ЭЛЬБРУС (железо), или и через ЭЛЬБРУС (железо), а также ОС Эльбрус и Роса, может ещё что-то есть, мне не докладывали.

• +0.02 / 1

Цитата: pmg от 23.06.2017 16:11:46МОСКВА, 23 июн — РИА Новости. Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Подразумевалось, что его запуск должен одобрить лично действующий президент.

Как рассказал газете один из бывших американских чиновников, разработанное оружие может нарушать работу стратегически важных российских сетей
. Технология была создана Агентством национальной безопасности США и может применяться дистанционно. Как отмечает газета, администрация Обамы долго выбирала ответные меры на якобы имевшее место "российское вмешательство" во внутренние дела страны, опасаясь, что какие-либо санкции приведут к обратному эффекту. Они также не хотели повлиять на результат предвыборной кампании и "омрачить" ожидаемую победу Клинтон.

По информации Washington Post, кибероперация сейчас находится на ранней стадии, поскольку ее разработка замедлилась после избрания Дональда Трапма президентом США. На тот момент чиновники сфокусировались на подготовке мер, которые помешают Трампу отменить инициативы предшественника. Ранее The New York Times сообщала, что Обама поставил условием применения Вашингтоном кибервооружений соблюдение принципа "эскалационного доминирования". Речь шла о потенциальном гарантировании США возможности прекратить конфликт на своих условиях.

Кроме того, весной сайт WikiLeaks опубликовал секретные документы ЦРУ, в которых описаны инструменты для взлома компьютеров, мобильных телефоном и телевизоров. Согласно его данным, сотрудники ЦРУ используют целый набор секретных инструментов. Они включают программы для взлома, вирусы, а также вредоносные программы, против которых еще не разработаны защитные механизмы.

Цитата: pmg от 23.06.2017 16:11:46

 

Насколько я в курсе, все реально критичные государственные структуры России, включая всё, относящееся к оборонке, функционирует на локальных сборках Линукса.
Более того, от одного своего знакомого, который участвует в этой теме, мне известно, что весь код этой системы, перед компиляцией, проверяется на наличие "закладок" и только потом компилируется в исполняемые файлы.
Так что, ИМХО, не страшно. Да, системы на Windows рухнут, конечно. Но в реально критических областях они не используются.

• +0.24 / 12