Большой передел мира
248,581,898
502,488
|
DeC ( Профессионал ) |
| 27 мар 2022 15:48:48 |
Бидон Бидоныч
новая дискуссия Дискуссия 161
В ноутбуке Хантера Байдена якобы имелись многочисленные системы шифрования Пентагона, срок работы которых рассчитан на 20 лет. Наличие этих ключей позволяет пользователю получить доступ в базы данных министерства обороны США
ОТВЕТЫ (5)
|
Наблюдающий ( Практикант ) |
| 27 мар 2022 18:07:59 |
Цитата: DeC от 27.03.2022 15:48:48
Бред сивой кобылы. Во первых реальные ключи для защиты категорированной информации НИКОГДА не имеют срока в 20 лет (криптографические ключи, шифровальные, делаются на год, для ЭЦП, тоже на год и срок действия сертификата в 3-5 лет). Нет, конечно ими можно расшифровать то, что на них было зашифровано и через 100 лет, НО...
Если есть подозрение на компрометацию криптографических ключей, то они незамедлительно выводятся из действия, помечаются в соответствующих базах как скомпрометированные. И проводится еще целый ряд технических мероприятий по защите информации, доступ к которой может потенциально осуществляться с этими скомпрометированными ключами. Например, перешифрование защищаемой информации на новых ключах (если хранится она в зашифрованном виде).
Ну и есть простое правило - если ты каким-то образом получил доступ к ключам противника, то это есть секрет из секретов, так как владея ключами можно читать перехваты. Как только противник заподозрит, что его читают, то ключи компрометируются, начитает работать на новых ключах и твое преимущество превращается в тыкву. Так что, если и захватили ключи, то об этом никогда не будет сообщено. А если сообщили, то это значит только одно - в этих ключах нет никакой практической ценности. Они скомпрометированы. По одной простой, но достаточной для компрометации причине - феерический пролюб ноутбука с этими ключами. Так что, скорее всего, эти ключи не имеют никакой ценности с момента этого пролюба.
|
Поверонов ( Специалист ) |
| 27 мар 2022 18:44:19 |
ssh ключи меняют редко, между тем они могут давать удаленный доступ к ресурсам. Могут быть также и клиентские сертификаты к самогенерированным сертификатам для внутренней идентификации. Их положено менять, но меняют редко
|
|
Podli ( Слушатель ) |
| 27 мар 2022 19:02:17 |
Цитата: Поверонов от 27.03.2022 18:44:19
При первом же слухе о пролюбе неким Байденом Х ноута - все его ключи были вычищены отовсюду, и все его пароли куда угодно сразу же устарели. Это - одна из самых базовых практик ИБ, которая практикуется чуть менее чем везде. Процедура регламентирована и автоматизирована, потому как этот же механизм пользуется на постоянной основе. И не только при пролюбе техники или каких-то там подозрений. Банальное увольнение человека - тот же механизм запускается. Не стоит считать америкосов настолько феерическими долбоклюями в технической части.
|
|
Поверонов ( Специалист ) |
| 27 мар 2022 19:14:27 |
Цитата: Podli от 27.03.2022 19:02:17
Насколько помню "первый слух" появился спустя год как это ноут валялся забытый в сервисной мастерской которая сдала его в ФБР ( вероятно испугавшись увиденному )
|
|
Наблюдающий ( Практикант ) |
| 27 мар 2022 19:23:19 |
Цитата: Поверонов от 27.03.2022 18:44:19
IT-безопасность есть, или кто Вам доктор? Если фирма откровенно забивает на отслеживание именно ssh|vpn-ключей, то относиться к ней как к серьезной фирме нельзя по определению. Либо, во всех ремутных сервисах, доступных ssh|vpn-ключам, информация более чем общедоступная. С единственным дополнением - гарантированно валидная, официальная,не фейк. Я полтора десятка лет проработал в IT-security в очень серьезной конторе и не представляю себе иного порядка вещей. Иное невозможно по определению.