Тред №834896

Цитата: Николаич от 28.10.2014 12:16:32
Клоун, пля...
[..
Красавцы, чо...

Цитата: Николаич от 28.10.2014 12:16:32

 

Пару недель слушал лекцию по информационной безопасности.

"мы проделали эксперимент. Купили в официальном магазине айфон. Включили его. Не трогали ничего - только включили.
За ночь включенный аппарат выдал в эфир зашифрованного трафика на несколько сот мегов".

• +0.35 / 3

Цитата: Николаич от 28.10.2014 12:16:32
Клоун, пля...
[..
Красавцы, чо...

Цитата: Николаич от 28.10.2014 12:16:32

 

Пару недель слушал лекцию по информационной безопасности.

"мы проделали эксперимент. Купили в официальном магазине айфон. Включили его. Не трогали ничего - только включили.
За ночь включенный аппарат выдал в эфир зашифрованного трафика на несколько сот мегов".

• +0.33 / 5

Цитата: Adamantit от 28.10.2014 12:52:12Пару недель слушал лекцию по информационной безопасности.

"мы проделали эксперимент. Купили в официальном магазине айфон. Включили его. Не трогали ничего - только включили.
За ночь включенный аппарат выдал в эфир зашифрованного трафика на несколько сот мегов".

Цитата: Adamantit от 28.10.2014 12:52:12

 

Ну это секрет Полишинеля.
Голосовой трафик современными смартфонами пишется прекрасно. Файлы получаются небольшие.
При наличии подключения к интернету и внедренного вредоносного ПО скинуть эти файлы куда-нибудь в облако - вообще не проблема.
Как для "яблока", так и для "андропова".
Да-да - без шестых айфонов работа решительно встанет.
Очень хотелось бы песни местных одобрямсов на этот счет послушать - ну просто для поднятия настроения.

• +0.81 / 7

Цитата: Николаич от 28.10.2014 12:58:05Ну это секрет Полишинеля.
Голосовой трафик современными смартфонами пишется прекрасно. Файлы получаются небольшие.
При наличии подключения к интернету и внедренного вредоносного ПО скинуть эти файлы куда-нибудь в облако - вообще не проблема.
Как для "яблока", так и для "андропова".
Да-да - без шестых айфонов работа решительно встанет.
Очень хотелось бы песни местных одобрямсов на этот счет послушать - ну просто для поднятия настроения.

Цитата: Николаич от 28.10.2014 12:58:05

 

Извините, но это полная фигня.
Голосовой GSM трафик (по большей части и почти повсеместно) у нас все еще цифровой и НЕ может писаться нигде, кроме нашего СОРМа.
И даже VoIP трафик через IP сеть сотовых операторов (и не только) не возможно так уж легко отзеркалировать за пределы нашего сегмента интернета. А уж незаметно собрать тут VoIP переговоры в файлы, что бы скинуть "куда-нибудь в облако" - проблема для всех пытающихся не детская. И присесть можно нараз.
Даже с пресловутым Скайпом "не все так однозначно". Они реально могут собирать только сигнальную информацию касательно звонков. Кто и куда звонил. С речью (абонентов нашего сегмента интернета) и у них не все может быть организовано так уж легко. Поинт то поинт речевого трафика никто не отменял. Технология однако...

• +0.06 / 1

Цитата: офисный планктон от 28.10.2014 13:11:09Извините, но это полная фигня.
Голосовой GSM трафик (по большей части и почти повсеместно) у нас все еще цифровой и НЕ может писаться нигде, кроме нашего СОРМа.
И даже VoIP трафик через IP сеть сотовых операторов (и не только) не возможно так уж легко отзеркалировать за пределы нашего сегмента интернета. А уж незаметно собрать тут VoIP переговоры в файлы, что бы скинуть "куда-нибудь в облако" - проблема для всех пытающихся не детская. И присесть можно нараз.
Даже с пресловутым Скайпом "не все так однозначно". Они реально могут собирать только сигнальную информацию касательно звонков. Кто и куда звонил. С речью (абонентов нашего сегмента интернета) и у них не все может быть организовано так уж легко. Поинт то поинт речевого трафика никто не отменял. Технология однако...

Цитата: офисный планктон от 28.10.2014 13:11:09

 

Эфирный трафик - да. Но зачем?
Непосредственно на смартфон ставится приложение, которое прекрасно пишет голос.
У "Андропова", например, есть соотв. API, есть приложения, отлично все пишется, напр., в файлы 3gp, они небольшие получаются.
Сам такое ПО на смарт ставил ради интереса - все работает.
Потом файлы в облако выгрузить - и вуаля. 
Например:
http://www.androeed.…rsiya.html
Задача только в том, чтоб скрытно на телефон "клиента" такое вкрутить, и научить его файлы прятать и исходящий трафик шифровать. 

• +0.35 / 2

Цитата: Николаич от 28.10.2014 13:33:31Эфирный трафик - да. Но зачем?
Непосредственно на смартфон ставится приложение, которое прекрасно пишет голос.
У "Андропова", например, есть соотв. API, есть приложения, отлично все пишется, напр., в файлы 3gp, они небольшие получаются.
Сам такое ПО на смарт ставил ради интереса - все работает.
Потом файлы в облако выгрузить - и вуаля.

Цитата: Николаич от 28.10.2014 13:33:31

 

Не, абоненты, конечно, могут записывать свои разговоры. Базару нет. 
Но...
Третьи лица, как раз, несанкционированно могут почти исключительно писать только радиоэфир. Радиосигнал от GSM трубки к базовой станции (и обратно) не шифруется. И доступен всем (кто рядом). Причем, и цифровой речевой (который потом централизованно коммутируется цифровой матрицей телефонного коммутатора в соотв с набранным номером) и IP-ишный интернетовский.
Все. Про остальное я уже написал выше.

• +0.00 / 0

Цитата: офисный планктон от 28.10.2014 13:40:20Не, абоненты, конечно, могут записывать свои разговоры. Базару нет. 
Но...
Третьи лица, как раз, несанкционированно могут почти исключительно писать только радиоэфир. Радиосигнал от GSM трубки к базовой станции (и обратно) не шифруется. И доступен всем (кто рядом). Причем, и цифровой речевой (который потом централизованно коммутируется цифровой матрицей телефонного коммутатора в соотв с набранным номером) и IP-ишный интернетовский.
Все. Про остальное я уже написал выше.

Цитата: офисный планктон от 28.10.2014 13:40:20

 

А зачем перехватывать эфир, когда задача сводится к внедрению вредоносного ПО на смартфон жертвы?
Думаю, в мобильных ОС иностранного производства достаточно присутствует недокументированных возможностей для "теневого входа".
Что, Эппл исходные коды iOS ФСБ предоставляла?
Если учесть, что современные мобильные устройства почти все постоянно подключены к Интернет, задача сводится к правильной идентификации устройства-жертвы и ее скрытого взлома, или внедрения вредоносного ПО на момент поставки потребителю.

• +0.37 / 2

Цитата: Николаич от 28.10.2014 13:46:23А зачем перехватывать эфир, когда задача сводится к внедрению вредоносного ПО на смартфон жертвы?
Думаю, в мобильных ОС иностранного производства достаточно присутствует недокументированных возможностей для "теневого входа".
Что, Эппл исходные коды iOS ФСБ предоставляла?
Если учесть, что современные мобильные устройства почти все постоянно подключены к Интернет, задача сводится к правильной идентификации устройства-жертвы и ее скрытого взлома, или внедрения вредоносного ПО на момент поставки потребителю.

Цитата: Николаич от 28.10.2014 13:46:23

 

Вирусы и закладки в ОС я не комментирую. Тут может быть что угодно. И окончательного/бесповоротного противоядия тут нет и не будет. Один старый прием только и остается. GSM трубка - только, что бы звонить. Радиоинтернет (если приспичило) - отдельный девайс.
Радиоинтернет девайсы (3G и 4G) для личных нужд и служебный, так же, должны быть - разными. Служебный - только через корпоративный VPN и к централизованным сервисам (никакого открытого интернета).
Все.

• +0.26 / 1

Цитата: офисный планктон от 28.10.2014 13:56:52Вирусы и закладки в ОС я не комментирую. Тут может быть что угодно. И окончательного/бесповоротного противоядия тут нет и не будет. Один старый прием только и остается. GSM трубка - только, что бы звонить. Радиоинтернет (если приспичило) - отдельный девайс.
Радиоинтернет девайсы (3G и 4G) для личных нужд и служебный, так же, должны быть - разными. Служебный - только через корпоративный VPN и к централизованным сервисам (никакого открытого интернета).
Все.

Цитата: офисный планктон от 28.10.2014 13:56:52

 

Все правильно.
Четкое структурирование задач и устройств для них.
Как в любой задаче по защите информации, организационными мероприятиями делается бОльшая часть работы.
ЗЫ. Только никто чемодан девайсов с собой не носит, а покупают смартфон или планшет на все случаи жизни. Со всеми вытекающими.

• +0.58 / 2

Цитата: Николаич от 28.10.2014 13:59:17Все правильно.
Четкое структурирование задач и устройств для них.
Как в любой задаче по защите информации, организационными мероприятиями делается бОльшая часть работы.
ЗЫ. Только никто чемодан девайсов с собой не носит, а покупают смартфон или планшет на все случаи жизни. Со всеми вытекающими.

Цитата: Николаич от 28.10.2014 13:59:17

 

В наших крупных (и богатых) компаниях уже начинают помаленьку врубаться.
Но...
Человечий фактор, он таки есть везде.

• +0.00 / 0

Цитата: офисный планктон от 28.10.2014 14:11:47В наших крупных (и богатых) компаниях уже начинают помаленьку врубаться.
Но...
Человечий фактор, он таки есть везде.

Цитата: офисный планктон от 28.10.2014 14:11:47

 

Можно говорить про то, что начинают врубаться, когда там начнут создавать свои устройства с своими ОС, начиная с телефонов и кончая серверами.

• +0.62 / 2

Цитата: офисный планктон от 28.10.2014 14:11:47В наших крупных (и богатых) компаниях уже начинают помаленьку врубаться.
Но...
Человечий фактор, он таки есть везде.

Цитата: офисный планктон от 28.10.2014 14:11:47

 

Леонтьев только что продемонстрировал, как они врубаются.
А так да, врубаются. Именно что потихоньку.
Не исключаю, что легендарная нелюбовь Путина к интернет обусловлена правильно поставленным чутьем спецслужбиста.

• +0.55 / 4

Цитата: Adamantit от 28.10.2014 12:52:12Пару недель слушал лекцию по информационной безопасности.

"мы проделали эксперимент. Купили в официальном магазине айфон. Включили его. Не трогали ничего - только включили.
За ночь включенный аппарат выдал в эфир зашифрованного трафика на несколько сот мегов".

Цитата: Adamantit от 28.10.2014 12:52:12

 

И всю ночь гнал мегабайты скрипов и шорохов?
Вы когда кого слушаете, то поправку на развешивание лапши на уши делайте.
Над вами гнусно постебались, а вы и купились!

• +0.43 / 3

Цитата: Adamantit от 28.10.2014 12:52:12Пару недель слушал лекцию по информационной безопасности.

"мы проделали эксперимент. Купили в официальном магазине айфон. Включили его. Не трогали ничего - только включили.
За ночь включенный аппарат выдал в эфир зашифрованного трафика на несколько сот мегов".

Цитата: Adamantit от 28.10.2014 12:52:12

 

А "лекторы" случаем входящий и исходящий трафик не перепутали? Ну мало ли на аглицкой мове не разумеют и перепутали. А яблоко просто накатывало обновление.

• +0.66 / 3

Цитата: Асгл от 28.10.2014 15:46:10
А "лекторы" случаем входящий и исходящий трафик не перепутали? Ну мало ли на аглицкой мове не разумеют и перепутали. А яблоко просто накатывало обновление.

Цитата: Асгл от 28.10.2014 15:46:10

 

Нет, как раз акцент делали на исходящий трафик..

• +0.00 / 0

Цитата: Adamantit от 28.10.2014 15:51:41Нет, как раз акцент делали на исходящий трафик..

Цитата: Adamantit от 28.10.2014 15:51:41

 

Wi-Fi был включен? Какой интернет использовался? 3G?

• +0.00 / 0

Цитата: Foxhound от 28.10.2014 15:56:54
Wi-Fi был включен? Какой интернет использовался? 3G?

Цитата: Foxhound от 28.10.2014 15:56:54

 

Суть эксперимента была в том, чтобы минимизировать начальные манипуляции с девайсом.
То есть купили, распаковали, включили кнопкой и все. Более никаких действий.

Гм. Раз тема столь заинтересовала, отпишу лектору сегодня на электронку, чтоб подробнее описал.

• +0.00 / 0

Цитата: Adamantit от 28.10.2014 16:07:21Суть эксперимента была в том, чтобы минимизировать начальные манипуляции с девайсом.
То есть купили, распаковали, включили кнопкой и все. Более никаких действий.

Гм. Раз тема столь заинтересовала, отпишу лектору сегодня на электронку, чтоб подробнее описал.

Цитата: Adamantit от 28.10.2014 16:07:21

 

Тогда может быть он сеть искал и отправлял сигнал с этой целью?

• +0.00 / 0

Цитата: Adamantit от 28.10.2014 15:51:41Нет, как раз акцент делали на исходящий трафик..

Цитата: Adamantit от 28.10.2014 15:51:41

 

Он мог бэкап где-то в облаке делать.

• +0.00 / 0

Цитата: Николаич от 28.10.2014 16:30:45
Он мог бэкап где-то в облаке делать.

Цитата: Николаич от 28.10.2014 16:30:45

 

Думаю проблема в том что он мог делать что угодно.

Что мешает айфону передавать аудио и видео контент без ведома владельца при пересечении серых зон на карте гугль?

• +0.00 / 0

Цитата: Adamantit от 28.10.2014 16:45:05Думаю проблема в том что он мог делать что угодно.

Что мешает айфону передавать аудио и видео контент без ведома владельца при пересечении серых зон на карте гугль?

Цитата: Adamantit от 28.10.2014 16:45:05

 

Заметность этого процесса и возможности линии связи. Траффик от абонента независимо регистрируется самим айфоном и оператором. При несовпадении начнут выяснять что к чему, а аудио и видео контент "весит" заметно для кармана абонента. Если только у айфона нет прямого канала связи со спутниками со скоростями сравнимыми с 3G связи минуя операторов

• +0.36 / 1

Цитата: Foxhound от 28.10.2014 17:00:46Заметность этого процесса и возможности линии связи. Траффик от абонента независимо регистрируется самим айфоном и оператором. При несовпадении начнут выяснять что к чему, а аудио и видео контент "весит" заметно для кармана абонента. Если только у айфона нет прямого канала связи со спутниками со скоростями сравнимыми с 3G связи минуя операторов

Цитата: Foxhound от 28.10.2014 17:00:46

 

Для кармана и абонента он не весит практически ничего. У меня тариф несколько гигов за фиксированную плату..
Сомневаюсь, что владельцы айфона как-то отслеживают трафик..
Что-то как-то есть ощущение, что это уже лютый оффтоп

• +0.00 / 0

Цитата: Adamantit от 28.10.2014 16:45:05Думаю проблема в том что он мог делать что угодно.

Что мешает айфону передавать аудио и видео контент без ведома владельца при пересечении серых зон на карте гугль?

Цитата: Adamantit от 28.10.2014 16:45:05

 

Какой такой контент у нового телефона, который просто распаковали?
Сами же писали: "То есть купили, распаковали, включили кнопкой и все."
Найдите мне контент в новом пустом телефоне.

• +0.34 / 1

Цитата: sign от 29.10.2014 10:20:33Какой такой контент у нового телефона, который просто распаковали?
Сами же писали: "То есть купили, распаковали, включили кнопкой и все."
Найдите мне контент в новом пустом телефоне.

Цитата: sign от 29.10.2014 10:20:33

 

Вне конкретного контекста данного разговора. Некоторые девайсы иногда идут с уже (пред)установленной ОС и, даже, некоторыми стандартными пользовательскими приложениями. Фокусы (в принципе) возможны (хоть и в варианте 3G крайне затруднительны), но без инфы, положенной на железку собсно пользователем, это почти не представляет опасности... Никому... И пользы злоумышленнику не дает...

• +0.16 / 1

Цитата: Николаич от 28.10.2014 12:16:32Клоун, пля...
Известный журналист, советник президента "Роснефти" Михаил Леонтьев прокомментировал сообщения о взбудоражившей прессу заявке на закупку смартфонов iPhone 6 и другой техники компании Apple на значительную сумму - 1,52 млн рублей. О том, что дочерние компании "Роснефти" "РН-Эксплорейшн" и "РН-Тверь" разместили госзаказ на закупку дорогостоящей техники, стало известно из документов, размещенных на сайте предприятия.
...
А насколько Роснефть "не и...т" действующее в стране законодательство?
Не говоря уже о том, что эппловские устройства, которые постоянно используют облачные сервисы, расположенные на территории недружественного государства, и для пользователей совершенно непрозрачные?
ЗЫ. И при этом "Роснефти" надо дать 2 трлн. пенсионных денег.
Красавцы, чо...

Цитата: Николаич от 28.10.2014 12:16:32

 

Николаич, ничего, что
1) закупку осуществляют дочки Роснефти, а не сама Роснефть? Какие триллионы пенсионных денег?
2) по ссылке - лот на сумму 184 950 рублей. Покупка 5 (пяти) смартфонов. Остальная сумма в другом лоте - http://zakupki.rosneft.ru/node/124410 - "Поставка техники Apple". Что конкретно закупается, мне выяснить не удалось, но точно знаю, что список продукции Эппла не ограничивается смартфонами.
Что-то мелкий слишком повод для взбудораживания.

• +0.65 / 5

Цитата: AndreyK-AV от 28.10.2014 13:19:51А почему никто из конкурентов в ФАС не написал?
Тут уже лейбл Роснефть не помогает, тендер отменяют, и все по новой, проверено на ГП этим летом-осенью.
Кстати, почему Леонтьева так раздражает внимание, тоже понятно, любой потенциальный участник может даже сейчас жалобу накатать, а там в зависимости от недоработки документации, возможна не только отмена, но и сроки, и немаленькие...

Цитата: AndreyK-AV от 28.10.2014 13:19:51

 

Я деталей этого шухера не знаю, но могу сделать предположение. Очень простое и всем понятное. Они могут юзать клиентское приложение (централизованной в их датацентре серверной услуги), написанное под конкретную ОС мобильного яблочного пользователя...
Я таких примеров могу прямо сейчас привести много больше одного...

• +0.26 / 1

Цитата: AndreyK-AV от 28.10.2014 13:35:41Отлично. Только "срок мотать" все одно придётся.
Я знаю что оплачивается разработка ну скажем очередной "панели руководителя" для айфона, при этом много слов о том что на "китайском говне" она не пойдет. И не идёт, правда не из за "говна" на намертво вшитую в программу шутку типа разрешения удобного для смартфона, и плохо читаемого у "китайца" или ещё какой мелочи убираемой стандартными средствами при модернизации программ на счёт раз, два, но
Но когда так ставят вопрос, о тогда выкатывают сумму новой разработки с нуля и заказчик отстает ибо моделей телефонов стало много, нефти и газа не хватит так дорабатывать, а давить неудобно и айфон это "престижно", а тут тебе доп обоснование.


А в законе все чётко, устройства и средства связи только на электронных торгах.... так что..... пусть лучше по закону....

Цитата: AndreyK-AV от 28.10.2014 13:35:41

 

Проблема (на самом деле) в том, что своих централизованных тн бизнес-приложений у нас почти не пишут.
И?
Юзают, например, мобильные UC приложения сиськи или авайи. Присутствие, услуга одного номера, аудиоконференция, вебконференция, чат, голосовая почта, даже факс и пр. Ну и видеоконференции (куды ж без понтов?). А все это, как раз имеет версии только под ОС широко продаваемых на западе девайсов (включая и дивный для нас вариант блэкбери). Правда, последнее время, и под универсальный андроид то ж настрогали много версий...

• +0.26 / 1

Цитата: офисный планктон от 28.10.2014 14:17:43С этими тендерами, просто, беда. Хорошая, в общем то, задумка превратилась в фарс. Оч, к сожалению, часто...
Мне самому иногда приходится писать ТЗ на закупку. А, перед этим, на проектирование. На большие суммы в будущем контракте. И выиграет (почти наверняка) тот, про кого я напишу. Иногда, и самый дорогой...
И нафига тогда весь это цирк?

Цитата: офисный планктон от 28.10.2014 14:17:43

 

Цирк получается из-за того, что делаются жесткие рамки, но никто не вкладывается в серьезный контроль этой системы. В результате очень быстро находят способы обходить правила ради личного обогащения. На мой взгляд тут было бы эффективно создать институт "охотников за головами" - людей, которые получают денежное вознаграждение за каждый случай выявленного нарушения или поставок по завышеным относительно рынка ценам в госзакупках. Но к сожалению это фантастика, тк слишком многие бы противились таким мерам.

• +0.93 / 5

Цитата: офисный планктон от 28.10.2014 14:17:43С этими тендерами, просто, беда. Хорошая, в общем то, задумка превратилась в фарс. Оч, к сожалению, часто...
Мне самому иногда приходится писать ТЗ на закупку. А, перед этим, на проектирование. На большие суммы в будущем контракте. И выиграет (почти наверняка) тот, про кого я напишу. Иногда, и самый дорогой...
И нафига тогда весь это цирк?

Цитата: офисный планктон от 28.10.2014 14:17:43

 

Цирк все-таки сузил поляну для неприкрытого воровства.
Понятно, что грамотный специалист всегда напишет документацию так, чтоб выиграл требуемый игрок с поставкой требуемого оборудования.
Однако перспектива общения с ФАС многих заставляет все делать аккуратно.

• +0.60 / 4

Цитата: Николаич от 28.10.2014 12:16:32Клоун, пля...
Известный журналист, советник президента "Роснефти" Михаил Леонтьев прокомментировал сообщения о взбудоражившей прессу заявке на закупку смартфонов iPhone 6 и другой техники компании Apple на значительную сумму - 1,52 млн рублей. О том, что дочерние компании "Роснефти" "РН-Эксплорейшн" и "РН-Тверь" разместили госзаказ на закупку дорогостоящей техники, стало известно из документов, размещенных на сайте предприятия.

...
"Это госзакупка", - еще раз подчеркнул он, с раздражением добавив: "Ну давайте мы будем покупать китайские паленые смартфоны на открытом тендере согласно существующего законодательства. Вы этого хотите?"

На замечание журналистов, что если это "как бы телефон, почему бы не купить такой телефон подешевле", Леонтьев воскликнул: "Это не телефон! Это рабочий инструмент, который обладает очень многими разными функциями. У меня, например, на него приходит огромное количество информации. И вот мой iPhone глючит, он не справляется с этой информацией. Любая другая техника заглючила, наверное, бы через месяц. Эта глючит через 3 месяца". Он добавил, что, кроме того, компании удобно покупать унифицированную технику, и, "наверное, там идут какие-то скидки".
Вот просто интересно...
А насколько Роснефть "не и...т" действующее в стране законодательство?
Не говоря уже о том, что эппловские устройства, которые постоянно используют облачные сервисы, расположенные на территории недружественного государства, и для пользователей совершенно непрозрачные?
ЗЫ. И при этом "Роснефти" надо дать 2 трлн. пенсионных денег.
Красавцы, чо...

Цитата: Николаич от 28.10.2014 12:16:32

 

Ну почему сразу клоун Николаич, может г-ну Леонтьеву не дают покоя фривольные фотки которые звёзды выложили в облако а потом они разлетелись в тырнете? Может он тоже хочет десяток своих фоток так выложить. 

• +0.26 / 1