ТолькоФакт.
fihal45111Кому высокие должности (новое правительство), а кому сплошная нервотрёпка.
CanyВидимо повышенного тарифа с 1января, на связь и интернет, по закону нашей землячки Яровой, не хватает денег. Наверно, скоро ещё увеличат плату? Чтобы оправдать закон и начать наконец шевелиться поймать тех ,кто это творит.
craftyНу а те кто минируют требования выдвигают? Если нет, то кому тогда это надо устраивать такие волны минирования по всей стране? Делать кому то нечего?
pavelzВласти бы уже поступали как на диком западе и объявили бы награду за поимку и голову террористов, думаю у нас в стране нашлось бы куча хакеров способных к поиску и выявлению.
Новичок[quote name='pavelz'] думаю у нас в стране нашлось бы куча хакеров способных к поиску и выявлению [/quote]Ваш главный хакер – ФСБ – наконец-то выявил злоумышленников, которые терроризируют, почитай, всю страну, если верить этому сообщению, что “[link url='https://www.interfax.ru/moscow/692348'] ФСБ объявила о блокировке почтового сервиса Startmail.com в связи с лжеминированиями” [/link]…С Богом, наконец-то…Оказывается, Комсомольск-на-Амуре у злоумышленников подвергался нападкам “лжеминирования” наравне с Москвой и Санкт-Петербургом…
pavelz[quote name='Новичок'] Ваш главный хакер – ФСБ – наконец-то выявил злоумышленников, которые терроризируют, почитай, всю страну, если верить этому сообщению, что ” ФСБ объявила о блокировке почтового сервиса Startmail.com в связи с лжеминированиями”…С Богом, наконец-то…Оказывается, Комсомольск-на-Амуре у злоумышленников подвергался нападкам “лжеминирования” наравне с Москвой и Санкт-Петербургом… [/quote] Почему именно ФСБ ? С преступлениями в IT сфере ведет борьбу и МВД.тоже . Насчет почтового сервиса, то мне трудно тут что-то сказать, например потому-что переадресацию писем никто не отменял. Пока мне видится , что делая подобные заявления наши правоохранительные органы скорей хотят отчитаться о том, что они работают, а не о том, что добились успеха в поиске преступников.
kms-userОпять пишете, плЯшите под дудку “террористов”.
Felis[quote name='pavelz'] объявили бы награду за поимку и голову террористов [/quote]Самбери объявлял награду в 5 миллионов. Где хакеры?[quote name='pavelz'] нашлось бы куча хакеров способных к поиску и выявлению [/quote]Во-первых, само по себе свойство Интернета таково, что при грамотных методах анонимизации найти злоумышленника невозможно.Во-вторых, даже если есть светлые головы, которые способны были бы найти зацепки, у них есть проблема: нет доступа к исходной информации.
pavelzFelis[quote name='pavelz'] Кому и где он объявлял, я это от Вас впервые слышу [/quote]В гугле забанили? Пишите в гугл: Самбери награда[quote name='pavelz'] Поезжайте в Китай и расскажите им о том, как невозможно администрировать инет и кто то там анонимно может делать что хотеть [/quote]Я был в Китае и совершенно спокойно пользовался сервисами, которые там заблокированы. [quote name='pavelz'] Какой еще исходной информации ? У нас практически с массовым использованием сети интернета людьми, сразу была спецслужбами предложена система оперативно розыскных мероприятий (СОРМ) [/quote]Откройте на компьютере сайт Комсити. Видите в левом углу красный треугольник и красную надпись “не защищено”? Это потому, что Комсити – это, возможно, один из последних сайтов в мире, который до сих пор не установил сертификат на свой сервер и до сих пор передает информацию в открытом виде. Теперь зайдите на любой другой сайт. Там вы не увидите такой надписи с вероятностью 99%, потому что есть сертификат и работа с сайтом идет по шифрованному протоколу HTTPS. То есть между сайтом и вашим компьютером устанавливается шифрованный канал и информация, передаваемая между компом и сайтом, шифруется и тот самый СОРМ, о котором Вы говорите, и все что установлено по закону Яровой, собирает лишь информационную кашу-малашу. Это во-первых.Многие провайдеры (я знал представителей некоторых небольших провайдеров) вообще никогда никакой СОРМ не устанавливали, а просто… нужно было просто заплатить за ее якобы установку.И в третьих, мои слова относились не к ФСБ, а вообще к неопределенному кругу “хакеров”, упомянутых выше, которые за “вознаграждение за голову” могли бы применить свои знания и вычислить хулиганов. Если предположить, что Вы – тот самый хакер со светлой головой. С чего начнете поиск? У вас есть образец писем? А вы можете получить логи сайтов школ?Думаю нет.Я по-прежнему считаю, что с появлением биткоинов мир изменился и теперь анонимные преступники могут пытаться заниматься новым видом анонимных нераскрываемых преступлений. А потому нужно просто принять как данность, что единственный способ победить наших минеров, это послать их далеко и надолго. Коммерческую ценность их сообщений как раз имеют эвакуации. Их цель – создавать неудобства гражданам и убытки предпринимателям с помощью эвакуаций для получения выкупа. Не будет эвакуаций – шантажировать станет нечем, они и бросят это занятие.Да, возникает некоторый риск, что когда-нибудь будет истинное сообщение о теракте, на которое никто не отреагирует. Но это тот риск, на который мы будем вынуждены пойти. Так же как рискуем, когда садимся в автомобиль каждый день, когда переходим дорогу и так далее. Это просто новая реальность и нам надо ее принять.
pavelz[quote name='Felis'] Я был в Китае и совершенно спокойно пользовался сервисами, которые там заблокированы. [/quote] И какой из этого Вы сделали вывод ? Что никакого контроля в Китае нет ? Ну молодец чо 🙂 , такие как Вы китайцам очень нравятся. Главное побольше самоуверенности. [quote name='Felis'] Откройте на компьютере сайт Комсити. [/quote] Вы всегда пишите посты предварительно полазив по форумам ? Сразу бы давали на них ссылки. Причем тут шифрование информации, криптозащита и сертификат безопасности? Как это связано с террористами, они что шифруют информацию или воруют зашифрованную информацию? У Вас все в кучу перемешалось. [quote name='Felis'] тот самый СОРМ, о котором Вы говорите, и все что установлено по закону Яровой, собирает лишь информационную кашу-малашу. [/quote] Почитайте лучше законы о СОРМ, регламенты и назначения, никто никакую кашу не фильтрует. Тем более речь в нем идет о коммуникациях вообще.[quote name='Felis'] Многие провайдеры (я знал представителей некоторых небольших провайдеров) вообще никогда никакой СОРМ не устанавливали, а просто… нужно было просто заплатить за ее якобы установку. [/quote] Из этого Вы сразу сделали вывод, если кто то нарушает законы , то и выполнение их необязательно и вообще никого поймать нельзя 🙂 ? Может быть там контроль немного на другом уровне идет ? [quote name='Felis'] И в третьих, мои слова относились не к ФСБ, а вообще к неопределенному кругу “хакеров”, упомянутых выше, которые за “вознаграждение за голову” могли бы применить свои знания и вычислить хулиганов. Если предположить, что Вы – тот самый хакер со светлой головой. С чего начнете поиск? У вас есть образец писем? А вы можете получить логи сайтов школ? [/quote] Что за набор бессмысленных рассуждений ? Зачем нужен лог сайта школы чтобы прислать на публичный емайл письмо или сделать на публичный телефон звонок ? Знаете вот пока мы в таких рассуждениях здесь витаем, обычная компания BBC провела [link url='https://www.bbc.com/russian/features-50956160'] расследование [/link] и смогла выйти, как они считают, на след преступников. А Вы продолжайте и дальше обсуждать сертификаты или протоколы безопасности на сайте комсити.
Felis[quote name='pavelz'] Причем тут шифрование информации, криптозащита и сертификат безопасности? [/quote]Вы упомянули СОРМ, как будто это некая супермогущественная волшебная штука, которой все-все-все можно отследить и любого вычислить. Вот я и пытаюсь Вам объяснить: этот СОРМ ничего не видит. Он видит только обращения компьютера клиента по определенным IP. Что именно за информация передавалась, СОРМ установить не может. Ну в данном случае. Приходит в школу письмо. Оно было отправлено с вновь зарегистрированного почтового ящика на сервере маил.ру Что с этой информацией делать? Ну смотрим логи на маил.ру, а там видно, что письмо было написано и отправлено кем-то, кто на маил.ру зашел через систему TOR. И что? И все. Конец расследования.[quote name='pavelz'] Зачем нужен лог сайта школы чтобы прислать на публичный емайл письмо [/quote]Это просто вашей компетенции не хватает понять. Для того, что бы минер мог начать рассылать письма с угрозами в адрес школ и детских садов, он должен сначала собрать себе базу этих адресов. Где он может собрать эту базу? Например, взять 2GIS и сделать запрос “Школы” или “Детский сад”. 2GIS сделает выдачу школ и садов, а там есть адреса их веб-сайтов. На каждом этом веб-сайте есть информация об мыле. Собственно, минеру, что бы собрать базу данных, потребуется зайти на каждый сайт каждой школы и сада и срисовать адрес почты. Легко догадаться, что сами письма минер отправляет с применением средств анонимности, тот же ТОР. Но вот сбор адресов почты сам по себе действие не преступное и минер мог, сам того не подозревая, проколоться, запрашивая 2GIS и затем посещая сайты школ, не используя анонимные плагины или ТОР. Проанализировав логи всех сайтов школ и садов и обнаружив один и тот же IP, который заходил на них, можно напасть на след. Установить подозреваемого. Это нужно провести анализ больших данных. Найти “пересекающиеся множества”. Это большая и довольно сложная аналитическая работа. У ФСБ, вероятно, есть техническая возможность эту работу провести, но нет желающих. У упомянутых парой постов выше “хакеров, которые могли бы вычислить за награду”, возможно, достаточно ума и желания провести такое расследование, но они этого не могут в связи с отсутствием возможности, например, изначально получить логи 2GIS и логи сайтов школ. [quote name='pavelz'] BBC провела расследование и смогла выйти, как они считают, на след преступников [/quote]Рад за них. В письмах с угрозами на Западе сказано “пусть владелец этой биткоин биржи вернет украденные 120 биткоинов”. BBC посмотрели, у биржи есть один клиент, у которого как раз на счету зависло 120 биткоинов. Владелец биржи сам мог это рассказать и BBC, и правоохранительным органам. Только толку? Это же ничего не доказывает и доказать причастность этого подозреваемого невозможно. Тем более, что сам он может быть белым и пушистым, а сообщения с угрозами рассылает его сообщник.Наши же минеры требуют выкуп от Самбери и никакого отношения к тем минерам не имеют.
pavelz[quote name='Felis'] Вы упомянули СОРМ, как будто это некая супермогущественная волшебная штука, которой все-все-все можно отследить и любого вычислить. [/quote] Это система мер в первую очередь. [quote name='Felis'] Вот я и пытаюсь Вам объяснить: этот СОРМ ничего не видит. Он видит только обращения компьютера клиента по определенным IP. Что именно за информация передавалась, СОРМ установить не может. [/quote] У провайдеров огромная куча инструментов для того чтобы отслеживать маршруты входящего-исходящего трафика, управлять этим трафиком, перехватывать этот трафик, анализировать этот трафик, блокировать и прочее, прочее, прочее.У спецслужб свои инструменты. В Москве вот много СМИ и от туда мы быстро узнаем, что наши провайдеры и спецслужбы на самом деле очень быстро выявляют откуда приходит рассылка или делаются анонимные звонки. Если источник в самой России то как правило, таких клоунов находят очень быстро. С украиной и странами дикого запада все значительно сложней. [quote name='Felis'] Это просто вашей компетенции не хватает понять. Для того, что бы минер мог начать рассылать письма с угрозами в адрес школ и детских садов, он должен сначала собрать себе базу этих адресов. Где он может собрать эту базу? Например, взять 2GIS [/quote] Какую-то дичь тут втираете 🙂 . Наберите в гугле школы города и сам поисковик вам выдаст все публичные телефоны . Прекращайте лучше 🙂 .
МудрецПопалась в инете на эту тему весьма познавательная [link url='https://novayagazeta.ru/articles/2020/01/24/83607-dyry-v-pakete-yarovoy'] статья [/link] с соответствующим названием “Дыры в «пакете Яровой». Думаю многим она будет весьма познавательна т.к. изложена от лица отнюдь не рядового спеца как раз в данной области. С другой стороны характеризует беспомощность соответствующих служб.
ТолькоФактCopyright ©