[image]

Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО"

Опять наши шпионы. Или не шпионы.
Теги:политика
 
1 2 3 4 5 6 7 8

PSS

литератор
★★
GOGI> Не, ну можно предположить что там в штаб-квартире ОЗХО был Wi-Fi с WEP, WPA2-PSK с ключом "1111" (как у меня на телефоне) или вообще открытая Wi-Fi сетка.

После этого поста я бы посоветовал его сменить :)

GOGI> Но наиболее вероятно там все-таки сетка с нормальным длинным случайным ключом, который обычными средствами не ломается или вообще WPA2-enterprise, который вообще хрен знает чем ломается.

Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.

Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.

Впрочем может можно можно и взломать. Спецслужбы не афишируют свои достижения в этом деле. Тем более, что там изначально могла быть закладка. АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
   55

3X

аксакал
★☆
VB> Какие-то совсем не гуманные цены у вас
VB> МТС
320 рублей в день у вас не деньги? :)
а если они как Мишкин путешествуют и осматривают достопри3.14тельности то посчитайте за неделю,месяц..платить 150 евро за месяц - это не мало! ;)
   55

ReST
RST_37

аксакал
★★
VB>> Какие-то совсем не гуманные цены у вас
3X> 320 рублей в день у вас не деньги? :)
Это 3% от стоимости тура в Голландию.
   1818

GOGI

координатор
★★★★
PSS> После этого поста я бы посоветовал его сменить :)
Ну, он немного другой :) , ЕМНИП там вообще не меньше 8 символов должно быть (и нет, это не "11111111")
PSS> Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.
Телефоны вряд-ли, если только в отдельную Wi-Fi сеть. А если был доступ к ноутбуку, то проще туда было троян занести.
PSS> Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.
PSS>АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
Есть примеры?
   52.052.0

PSS

литератор
★★
PSS>>АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
GOGI> Есть примеры?

То есть шум вокруг ГСС от АНБ который попал в СМИ прошел вокруг вас? Ладно

Dual_EC_DRBG — Википедия

Dual_EC_DRBG (англ.; от Dual Elliptic Curve Deterministic Random Bit Generator) — криптографически стойкий генератор псевдослучайных чисел, разработанный Агентством национальной безопасности США, один из четырёх криптографически стойких генераторов, стандартизованных NIST как «Special Publication 800-90» (NIST SP 800-90A (англ.)русск.) в 2006 году. Одна из областей применения - криптографические системы для генерации ключей. Алгоритм основан на использовании эллиптических кривых. В стандарте NIST SP 800-90A, в описании алгоритма используются 2 функции:  Ход работы: 1) Задается случайное значение значение t = randomseed() 2) В цикле производятся операции Безопасность Dual_EC_DRBG основана на сложной проблеме теории чисел — проблема Диффи-Хэлмана. //  Дальше — ru.wikipedia.org
 

Но подобные истории можно найти и в доинтернетовскую эпоху. Например я слышал, что в свое время АНБ серьезно изменила в неясную сторону шифр Люцифер от ИБМ. Впрочем и шум вокруг ГСС был и тогда. В книжках по тому, как сложно разработать идеальный вариант ГСС приводиться пример, как в начале 80х вдруг обнаружился серьезный косяк в основном ГСС от ИБМ. Если начать заполнять по нему трехмерное пространство, то точки распологались не равномерно в кубе ограничеными максимальными значениями. Они все были на нескольких наклонных плоскостях параллельными друг другу. Может здесь конечно и косяк ИБМ. Просто еще пример
   55
+
+1
-
edit
 
PSS> АНБ вообще любит это делать. Проталкивать закладки в международные стандарты. И, что характерно, никаких санкций ;)
помнится, не столь давно была мутная история, в которой к касперу анб предьявляли претензии на тему того, что он-де смеет опознавать как зловреды, закладки конторы. И требовали изьять из опознавания, как делают все цивилизованные антивирусы. Было отказано и после этого компанию начали преследовать в сша, обвинять в "связях с кремлем" и т.д..
   69.0.3497.62569.0.3497.625

VB

втянувшийся

3X> 320 рублей в день у вас не деньги? :)

Ну все-таки не "5 евро за Мбайт"

3X> а если они как Мишкин путешествуют и осматривают достопри3.14тельности то посчитайте за неделю,месяц..платить 150 евро за месяц - это не мало! ;)

По сравнению с ценами на билеты и отели, да и просто есть нормально за границей в течении месяца — это ИМХО ни о чём
   

VB

втянувшийся

Bredonosec> помнится, не столь давно была мутная история, в которой к касперу анб предьявляли претензии на тему того, что он-де смеет опознавать как зловреды, закладки конторы.

Ну так Касперский вроде служил некоторое время в одной из частей чьи номера сейчас мелькают в прессе :)
   
Это сообщение редактировалось 11.10.2018 в 18:08

VB

втянувшийся

Bredonosec> Хорошо бы еще, чтоб подобный сьем спектра проводился на регулярной основе и без предварительного оповещения.. Здесь так даже не на военных, но просто обьектах, имеющих доступ к чувствительным данным, такие проверки проводятся.

Я думаю, что здесь тоже :)
   

VB

втянувшийся

PSS> Зачем ломать то, что можно украсть? В этой организации порядка 500 человек. У большинства явно есть вход в Wi-FI. Причем скорей всего не только на ноутбуках но и на телефонах. Вряд ли в этой организации они запрещены.
PSS> Правильно проведенная операция, при таких начальных данных, может позволить получить пароль к WI-Fi так, что человек у которого его получили ничего не узнает.

Ну во-первых доступ к необходимой информации скорее всего есть не у всех сотрудников
А во-вторых мы с вами не знаем, что они на самом деле делали — может как раз пытались войти по добытому другим способом логину/паролю. Там ведь один мужик пытался телефон уничтожить.
А голландцы может быть просто решили не портить репутацию какому-нибудь высокопоставленному сотруднику этой организации.
   
VB> Я думаю, что здесь тоже :)
думать конечно хорошо, но в отношении здесь - я знаю. В отношении рф - не знаю.

>Ну так Касперский вроде служил некоторое время в одной из частей
ну много кто где служил в юности :) Но любим мы их не за это :)
Там характерно просматривалась взаимосвязь с отказом скрыть зловредов анб из своих баз, с последующим запретом использовать каспер в сша, и нагонянием истерии, что он-де инструмент русских спецслужб.
У нас вон тоже законодательно после "приказа сверху" запретили его использовать и потребовали заменить на что угодно.
   26.026.0

3X

аксакал
★☆

Нидерландский министр заявила о кибервойне с Россией

Министр обороны Нидерландов заявила, что стране надо избавиться от наивности в вопросе кибербезопасности. По ее словам, Нидерланды находятся в состоянии кибервойны с Россией. //  m.rus.delfi.lv
 
   

Meskin

опытный

3X> htt
Какая же война без денег? Значит будет требовать увеличения бюджета.
   69.0.3497.10069.0.3497.100
+
-
edit
 

Meskin

опытный

Подскажите пожалуйста, а есть где-нибудь внятная статья на русском где и как эту "4" задержали, почему машину досмотрели и т.д.?
   69.0.3497.10069.0.3497.100
+
+2
-
edit
 

imaex

опытный

Meskin> Подскажите пожалуйста, а есть где-нибудь внятная статья на русском где и как эту "4" задержали, почему машину досмотрели и т.д.?

Что-то мне подсказывает, что и на "не русском" тоже нет. Не для того весь этот кипеж. Вы еще об объективной информации помечтайте.
   1717
+
+1
-
edit
 

Alex II

опытный
☆★★★
GOGI> Кратко от МК
GOGI> Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО" - МК
GOGI> BBC
GOGI> Russia cyber-plots: US, UK and Netherlands allege hacking - BBC News

Слушай, обидно, клянусь, обидно, ну, ничего не сделал, да, только вошел.
http://qcoll.com/ — Quotes Collection — Слушай, обидно, клянусь, обидно, ну, ничего не сделал, да, только вошел. — Молодая еще, капризная. — Какой капризная, слушай, хулиганка! В-общем, так. Мне теперь из этого дома есть только два пути: или я ее веду в ЗАГС, либо она меня ведет к прокурору. — Не надо.
   69.0.3497.10069.0.3497.100

Sandro
AXT

инженер вольнодумец
★☆
PSS> Но подобные истории можно найти и в доинтернетовскую эпоху. Например я слышал, что в свое время АНБ серьезно изменила в неясную сторону шифр Люцифер от ИБМ.

Ну, Люцифер всё же больше демонстратор технологии. Хотя допилили его действительно местами странно и не до конца, в DES есть слабые ключи, хоть и немного. Но кроме них вроде больше ничего не нащли, хотя старались.

PSS> Впрочем и шум вокруг ГСС был и тогда. В книжках по тому, как сложно разработать идеальный вариант ГСС приводиться пример, как в начале 80х вдруг обнаружился серьезный косяк в основном ГСС от ИБМ.

Нет, тогда просто кто-то поднял обширный шухер, так-то свеобразие генератора RANDU знали многие, и я в том числе на него наткнулся в далёком уже 1990 году :)
Пробла была ещё и в том что он расползся по куче разных программ, зачастую не имевших никакого отношения к IBM Fortran, и его очень долго отовсюду вычищали. И не факт, что вычистили.
Слишком уж он прост и попал из-за этого в кучу книжек по программированию.

PSS> Если начать заполнять по нему трехмерное пространство, то точки распологались не равномерно в кубе ограничеными максимальными значениями. Они все были на нескольких наклонных плоскостях параллельными друг другу.

Да. Собственно, я наткулся случайно: ради развлечения написал програмку в пять строчек, котороая выбарала на экране случайные точки и рисовала их случайным цветом. И с огромным удивлением обнаружил, что она рисует косые цветные полосы.

PSS> Может здесь конечно и косяк ИБМ.

Сложно сказать, мы наверное уже и не узнаем ничего. Но ошибка там странная: сложно не понимать, что (216)2 mod 231 = 0
   52.952.9
AD Реклама Google — средство выживания форумов :)

Meskin

опытный

Meskin> "4" задержали, почему машину досмотрели и т.д.?
сообщение удалено
   70.0.3538.10270.0.3538.102
Последние действия над темой
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru