Тред №82206

Цитата: офисный планктон от 26.01.2009 15:37:23
«Комстар-ОТС» запустил в Москве вторую сеть мобильного WiMAX. Поставщиком оборудования для нее стала компания Nortel, объявившая себя банкротом
http://www.osp.ru/ne…4/5893305/
Комстаровцы, дешевле стало? Я с N давно не работал...

Цитата: офисный планктон от 26.01.2009 15:37:23

 

Комстар оценил риски в телекоме
ЦБРФ зарезервировал ИТ-инфраструктуру
Минсвязи озаботился связностью интернета
Обама: кибербезопасность - приоритет №1
Плюс поток откровенной кибер-пурги в адрес России
Плюс Байден обещал "сгенерированный кризис" (уже очень скоро)

(Ссылки искать или ну его нафиг?)

Вывод: США готовят инцидент в информационной сфере.
Оптимисты могут продолжать отбрехиваться DNSами и прочими SWIFTами. Кто не хочет видеть - не увидит.

• +0.00 / 0

Цитата: sh от 26.01.2009 16:16:57
Вывод: США готовят инцидент в информационной сфере.
Оптимисты могут продолжать отбрехиваться DNSами и прочими SWIFTами. Кто не хочет видеть - не увидит.

Цитата: sh от 26.01.2009 16:16:57

 

Ваши предположения по поводу возможного инцидента:
Цели?
Основные направления? (Если можно, с краткой оценкой вероятности использования существующих уязвимостей в основных критичных технологиях... )
Масштабы?
Последствия?

Заранее признателен!

• +0.00 / 0

Цитата: офисный планктон от 26.01.2009 19:19:10
Ваши предположения по поводу возможного инцидента:
1. Цели?
2. Основные направления? (Если можно, с краткой оценкой вероятности использования существующих уязвимостей в основных критичных технологиях... )
3. Масштабы?
4. Последствия?

Заранее признателен!

Цитата: офисный планктон от 26.01.2009 19:19:10

 

1. Процитирую многоув. АйДохтурова из ветки МЭК: "Просёр основного долга - вот где проблема".
2. Закладка в Cisco (около 80% телеком. оборудования в мире) плюс, возможно, закладка в Windows (90+% персональных ПК в мире).
3. С учётом п.2 - масштабы глобальные.
4. Сеть починят рано или поздно. Региональные и национальные сети, видимо, починят раньше, международная связность появится позже. Но не о сетях беспокоиться стоит. Руководство США заявит что-то вроде "утрачено огромное количество данных", "будем делать всё возможное и невозможное", но всё восстановить, конечно, не удастся. Инцидент будет не причиной, а поводом. В итоге - "технологическое" списание ("забытие") существенного количества долгов ("плохих активов") и, конечно же, народных сбережений. Массовые беспорядки как в США, так и, возможно, по всему миру. Абрамович, вон, даже на Чукотке зарплатные карточки ввёл. Не сможет чукча снять свои денежки.
Возрастает роль наличных денег, векселей, облигаций, бартерных сделок.
Хранить деньги на зарубежных счетах крайне небезопасно: есть риск их там и похоронить.

• +0.00 / 0

Цитата: sh от 27.01.2009 12:08:47
1. Процитирую многоув. АйДохтурова из ветки МЭК: "Просёр основного долга - вот где проблема".
2. Закладка в Cisco (около 80% телеком. оборудования в мире) плюс, возможно, закладка в Windows (90+% персональных ПК в мире).
3. С учётом п.2 - масштабы глобальные.
4. Сеть починят рано или поздно. Региональные и национальные сети, видимо, починят раньше, международная связность появится позже. Но не о сетях беспокоиться стоит. Руководство США заявит что-то вроде "утрачено огромное количество данных", "будем делать всё возможное и невозможное", но всё восстановить, конечно, не удастся. Инцидент будет не причиной, а поводом. В итоге - "технологическое" списание ("забытие") существенного количества долгов ("плохих активов") и, конечно же, народных сбережений. Массовые беспорядки как в США, так и, возможно, по всему миру. Абрамович, вон, даже на Чукотке зарплатные карточки ввёл. Не сможет чукча снять свои денежки.
Возрастает роль наличных денег, векселей, облигаций, бартерных сделок.
Хранить деньги на зарубежных счетах крайне небезопасно: есть риск их там и похоронить.

Цитата: sh от 27.01.2009 12:08:47

 

Ну чисто теоретически такая ситуация возможна, но на практике маловероятна. Возьмём второй пункт. Да, активно ходят и муссируются слухи по поводу разнообразных закладок в IOS и Win, но скорее я бы рассмотрел возможность не заранее заложеной закладки, а скорее автоматической установки оной через winupdate, либо заражение через известную уязвимость.

В то же время, как говорится, "всё тайное становится явным", и эту уязвимость скорее всего бы обнаружили, практически тоже самое относится к циске. Вдобавок заинтересованные организации могут провести аудит кода (например та же ФСБ).

Далее, в случае грамотной организации системы безопасности предприятия вероятность заражения или активации закладки достаточно низкая.

Едем дальше - очень быстро станет понятно откуда у всего этого растут ноги и как с этим бороться, что сведёт к нулю эффект, а вдобавок похоронит и циску и МС.
Также не очень понимаю как заражение компьютеров приведёт к списанию активов - не сходится тут что-то. Базы данных обычно хранятся не на офисных ПК, есть бэкапы и прочее прочее.

PS: хотя знаете, я знаю одних таких с пропавшими данными  ;D Это авторы небезизвестного "Школьного портала" у которых таинственным образом пропали абсолютно все копии их работы, видимо тоже закладка сработала

• +0.08 / 1

Цитата: shild от 27.01.2009 12:34:32
1. Ну чисто теоретически такая ситуация возможна, но на практике маловероятна...

2. В то же время, как говорится, "всё тайное становится явным", и эту уязвимость скорее всего бы обнаружили, практически тоже самое относится к циске. Вдобавок заинтересованные организации могут провести аудит кода (например та же ФСБ).

3. Далее, в случае грамотной организации системы безопасности предприятия вероятность заражения или активации закладки достаточно низкая.

4. Едем дальше - очень быстро станет понятно откуда у всего этого растут ноги и как с этим бороться, что сведёт к нулю эффект, а вдобавок похоронит и циску и МС.
5. Также не очень понимаю как заражение компьютеров приведёт к списанию активов - не сходится тут что-то. Базы данных обычно хранятся не на офисных ПК, есть бэкапы и прочее прочее.

Цитата: shild от 27.01.2009 12:34:32

 

1. Про (мало)вероятность - скажите, что Вы понимаете под этим термином? Моё определение есть в ветке "Повторение пройденного", рекомендую ознакомиться: http://glav.su/forum…9.100.html - для того, чтобы нам с Вами говорить на одном языке.
2. Здесь ясно, что вопросами информационной безопасности Вы вплотную не занимались. Даже если ФСБ получит все сколько-то-там миллионов строк кода Windows, то а) она технически не сможет их проверить; б) даже если предположить, что сможет, первый же update - и вся работа под хвост. С Cisco то же самое (она ещё и код не даёт).
3. См. п. 1
4. Спишут на страшный червь, написанный русским хакером Васей. Широкомасштабная пропаганда - подготовка общественного мнения - ведётся с ноября-декабря прошлого года и не ослабевает.
5. Примерно так же, как 9/11 привело к необходимости вторжения в Ирак.

• -0.08 / 1

Цитата: sh от 27.01.2009 12:50:46
1. Про (мало)вероятность - скажите, что Вы понимаете под этим термином? Моё определение есть в ветке "Повторение пройденного", рекомендую ознакомиться: http://glav.su/forum…9.100.html - для того, чтобы нам с Вами говорить на одном языке.
2. Здесь ясно, что вопросами информационной безопасности Вы вплотную не занимались. Даже если ФСБ получит все сколько-то-там миллионов строк кода Windows, то а) она технически не сможет их проверить; б) даже если предположить, что сможет, первый же update - и вся работа под хвост. С Cisco то же самое (она ещё и код не даёт).
3. См. п. 1
4. Спишут на страшный червь, написанный русским хакером Васей. Широкомасштабная пропаганда - подготовка общественного мнения - ведётся с ноября-декабря прошлого года и не ослабевает.
5. Примерно так же, как 9/11 привело к необходимости вторжения в Ирак.

Цитата: sh от 27.01.2009 12:50:46

 

Ладно насчёт исследования кода, там действительно долго мучительно, плюс закладка скорее всего будет скрытой, насчёт червя всё может быть, тем более есть много заражённых компьютеров которые просто сейчас себя ведут тихо, но я всё равно не пойму куда денутся данные-то из банков ? Их ДЦ проектируется обычно таким образом, что даже физическое уничтожение одного здания не приведёт к полной потере данных. Впрочем если интересует вопрос не технической осуществимости а именно наличия повода сказать "шеф, усё пропало !", то можно например устроить какой-нить пожарчик у себя в банках и без всяких теорий заговора.

В принципе вы сами и озвучили самый вероятный сценарий - через червь заражается большое количество клиентских рабочих мест, далее червь активизируется и на некоторое время буквально убивает бизнес-процессы более менее завязанные на ИТ, чисто для того чтобы был повод, поскольку сами данные никуда не пропадут. В общем с технической точки зрения это выглядит очень коряво, но если посмотреть с той стороны что большинство пользующихся компьютерами ни капельки в них не разбираются, и что СМИ вполне сможет поднять шумиху, то в принципе такой сценарий реализуем, и что общественное мнение будет сформировано в нужную сторону.

Кстати, вы очень быстро оценили уровень моей подготовки в вопросах информ. безопасности, даже забавно

• +0.08 / 1

Цитата: sh от 26.01.2009 16:16:57
Комстар оценил риски в телекоме
ЦБРФ зарезервировал ИТ-инфраструктуру
Минсвязи озаботился связностью интернета
Обама: кибербезопасность - приоритет №1
Плюс поток откровенной кибер-пурги в адрес России
Плюс Байден обещал "сгенерированный кризис" (уже очень скоро)

(Ссылки искать или ну его нафиг?)

Вывод: США готовят инцидент в информационной сфере.
Оптимисты могут продолжать отбрехиваться DNSами и прочими SWIFTами. Кто не хочет видеть - не увидит.

Цитата: sh от 26.01.2009 16:16:57

 

скорее наши перегрызутся опять между собой и порушат связность или чухонские бульдозеристы оптику порвут.
А если поставить целью, то какой-нить тирван может серьёзно покорёжить интернет и вызвать изрядные проблемы со связностью.

• +0.00 / 0