Большой передел мира
265,753,315 520,814
 

  DeC ( Профессионал )
27 мар 2022 15:48:48

Бидон Бидоныч

новая дискуссия Дискуссия  183

В ноутбуке Хантера Байдена якобы имелись многочисленные системы шифрования Пентагона, срок работы которых рассчитан на 20 лет. Наличие этих ключей позволяет пользователю получить доступ в базы данных министерства обороны США


Шокированный
  • +4.05 / 75
  • АУ
ОТВЕТЫ (5)
 
 
  Наблюдающий ( Практикант )
27 мар 2022 18:07:59

Бред сивой кобылы. Во первых реальные ключи для защиты категорированной информации НИКОГДА не имеют срока в 20 лет (криптографические ключи, шифровальные, делаются на год, для ЭЦП, тоже на год и срок действия сертификата в 3-5 лет). Нет, конечно ими можно расшифровать то, что на них было зашифровано и через 100 лет, НО...
Если есть подозрение на компрометацию криптографических ключей, то они незамедлительно выводятся из действия, помечаются в соответствующих базах как скомпрометированные. И проводится еще целый ряд технических мероприятий по защите информации, доступ к которой может потенциально осуществляться с этими скомпрометированными ключами. Например, перешифрование защищаемой информации на новых ключах (если хранится она в зашифрованном виде).
Ну и есть простое правило - если ты каким-то образом получил доступ к ключам противника, то это есть секрет из секретов, так как владея ключами можно читать перехваты. Как только противник заподозрит, что его читают, то ключи компрометируются, начитает работать на новых ключах и твое преимущество превращается в тыкву. Так что, если и захватили ключи, то об этом никогда не будет сообщено. А если сообщили, то это значит только одно - в этих ключах нет никакой практической ценности. Они скомпрометированы. По одной простой, но достаточной для компрометации причине - феерический пролюб ноутбука с этими ключами. Так что, скорее всего, эти ключи не имеют никакой ценности с момента этого пролюба.
  • +2.95 / 45
  • АУ
 
 
  Поверонов ( Специалист )
27 мар 2022 18:44:19

ssh ключи меняют редко, между тем они могут давать удаленный доступ к ресурсам. Могут быть также и клиентские сертификаты к самогенерированным сертификатам для внутренней идентификации. Их положено менять, но меняют редко
  • -0.24 / 5
  • АУ
 
 
 
  Podli ( Слушатель )
27 мар 2022 19:02:17

При первом же слухе о пролюбе неким Байденом Х ноута - все его ключи были вычищены отовсюду, и все его пароли куда угодно сразу же устарели. Это - одна из самых базовых практик ИБ, которая практикуется чуть менее чем везде. Процедура регламентирована и автоматизирована, потому как этот же механизм пользуется на постоянной основе. И не только при пролюбе техники или каких-то там подозрений. Банальное увольнение человека - тот же механизм запускается. Не стоит считать америкосов настолько феерическими долбоклюями в технической части.
  • +1.67 / 22
  • АУ
 
 
 
 
  Поверонов ( Специалист )
27 мар 2022 19:14:27

Насколько помню "первый слух" появился спустя год как это ноут валялся забытый в сервисной мастерской которая сдала его в ФБР ( вероятно испугавшись увиденному )Улыбающийся
  • +0.19 / 5
  • АУ
 
 
 
  Наблюдающий ( Практикант )
27 мар 2022 19:23:19

IT-безопасность есть, или кто Вам доктор? Если фирма откровенно забивает на отслеживание именно  ssh|vpn-ключей, то относиться к ней как к серьезной фирме нельзя по определению. Либо, во всех ремутных сервисах, доступных ssh|vpn-ключам, информация более чем общедоступная. С единственным дополнением - гарантированно валидная, официальная,не фейк. Я полтора десятка лет проработал в IT-security в очень серьезной конторе и не представляю себе иного порядка вещей. Иное невозможно по определению.
  • +0.23 / 11
  • АУ