Да-да. Кругом жучки, паучки...

(Reply to this)

Потому что у нас есть Сноуден!

(Reply to this)

из дневника хакера:
Орешек знаний тверд,
но мы не привыкли отступать
и расколоть его поможет


... Око Саурона

(Reply to this)

Вчера лазил по фейсбуку, и как мне показалось там где журналисты обсуждают приколы недостороя
появились англоязычные кремлеботы, но их сразу осаживаю и стоит заметить без всякой ненависти к коренным жителям России и самое главное с юмором

(Reply to this)

http://www.foxnews.com/politics/2014/02/06/olympic-sized-failure-journalists-revolt-over-lousy-sochi-conditions/

http://www.washingtonpost.com/world/olympic-dream-in-sochi-internet-in-the-hotel/2014/02/01/8cc5d6fe-8a8b-11e3-916e-e01534b1e132_story.html

http://www.nytimes.com/2014/02/06/sports/olympics/racing-to-save-dogs-roaming-around-sochi.html?hp&_r=0

Размах бардака впечатляет, да и фотки интересные. Такое впечатление, что строили районную базу отдыха году в 1970. В Москве в 1980, пожалуй, получше было...

(Reply to this)

Элементарный бред человека не разбирающегося в информационных технологиях. Любое устройство подвержено хакерским атакам после подключения его к интернету. Притом не имеет значение где произошло подключение к интернету в Сочи или в США.

(Reply to this) (Thread)

Man In The Middle ещё есть на нешифрованный трафик и(ли) слабые ключи.

(Reply to this) (Parent) (Thread)

Люди путают два совершенно разных понятия. Взлом компьютера и перехват трафика. По поводу первого я высказался. Точка подключения к интернету значения не имеет. Имеет лишь значение насколько хорошо защищен компьютер.

(Reply to this) (Parent) (Thread)

А, ну это да, но не специалистам простительно, а вот журналистам не мешало бы грамотность повышать.

Впрочем, исходя из текста новости речь вообще идёт о "взломе" через протрояненные вложения, детский садик на лужайке то есть :)

(Reply to this) (Parent)

>Элементарный бред человека не разбирающегося в информационных технологиях.

Давно являюсь сертифицированным специалистом по коммуникациям и сетевой безопасности.

Допускаю повышенный интерес и наглость/глупость т.н. "безопасников".
Но не стал бы утверждать без протокола попытки несанционированного доступа, он не опубликован.

>Любое устройство подвержено хакерским атакам после подключения его к интернету.

Но не каждое подвергается. Могу привести журнал трафика с ближайшего сервера. Бывает, месяцами без попыток несанкционированного доступа, и то случайно-тупого до смешного.

>Притом не имеет значение где произошло подключение к интернету в Сочи или в США.

Все имеет значение, прежде всего имеет значение объект интереса.

(Reply to this) (Parent) (Thread)

о, сразу видно unix-специалиста по адекватному комментарию :)

(Reply to this) (Parent)

Но согласитесь, журналисты нагнали жути.
Что это за комп, без защиты? Был-ли файрвол? Стоял-ли антивирус? Все-ли обновления стояли на ОС?
Они заходили на сайты и на все вопросы отвечали "да"? :)

(Reply to this) (Parent) (Thread)

>Но согласитесь, журналисты нагнали жути.

Жути нагнали в стране бандиты императора Пу.
Все остальное следствия.

(Reply to this) (Parent) (Thread)

А теперь скажу самое интересное. Не надо взламывать компьютер, не расшифровывать трафик, а можно у провайдера который предоставляет услуги интернет взять распечатку по каждому компьютера с историей его нахождения в интернете. Время подключения и какие сайты посещались с этого компьютера. Вот здесь имеет значение где подключался компьютер.

(Reply to this) (Parent)

Ну так-то да. Не поспоришь. :)

(Reply to this) (Parent)

"Как только Энгель соединил их с Интернетом в Сочи, он тут же получил подозрительное электронное письмо и был потрясен, когда его компьютер был немедленно взломан после открытия электронной почты."
А что, "сертифицированные специалисты" не знают то, что уже в течение 15-20 лет пишут в инструкциях по информационной безопасности для домохозяек?

(Reply to this) (Parent) (Thread)

>А что, "сертифицированные специалисты" не знают то, что уже в течение 15-20 лет пишут в инструкциях по информационной безопасности для домохозяек?

А что, понятие "проиграть сценарий типовой ситуации" вам не знакомо?

Прежде чем выепываться, рекомендую изучить хотя бы элементарные методики анализа.

(Reply to this) (Parent)

Особенно вот это торкает:
привез с собой ... два новых ноутбука

компьютер был немедленно взломан после открытия электронной почты

Разумеется, на НОВЫХ компах (скорее всего с виндой) нормальной защиты от банальных троянов нет, только причём здесь Сочи? И какой мудак станет открывать подозрительное письмо? Даже на винде, если использовать внешний аппаратный файрвол, firefox и thunderbird вероятность описанного сошла бы нет. Для этого даже не надо быть американским экспертом по безопасности. :)

(Reply to this) (Thread)

Т.е. стоит включить новую виндовс машину, как сразу трояны налетают толпой? О, да! Налетают! Возлушно-капельным путем.

Каким образом подозрительное письмо появилось в почтововм ящике?
Почему у меня не появляются подозрительные письма?

Месье - идиот? Или кремлебот?
Продолжай торкаться дальше...

(Reply to this) (Parent) (Thread)

Судя по репортажу, все что он привез, - это были маки.

(Reply to this) (Parent) (Thread)

поэтому и взломали. были бы самсунги - все было бы чудесненько.
14:07 Спортсменов, участвующих в церемонии открытия Олимпиады и пользующихся продукцией Apple, компания Samsung (официальный всемирный партнер Олимпийских игр) тактично попросила заклеить логотипы на телефонах. (это из хроники на "утре")

ну и VW только не будут угонять... остальным надо логотипы залепить. тактично тоже.

(Reply to this) (Parent) (Thread)

под маки вирусов очень мало, их вообще-то не делают особо

(Reply to this) (Parent) (Thread)

это была ирония

(Reply to this) (Parent)

Я устанавливаю винду 100500 раз в году. По службе. Не появилось ни одного трояна. Трояны приходят на день сегодняшний с сайтов с вредоносным контентом. Просто вот так попасть на них невозможно.

На маках трояны есть, но их там мало, поэтому вероятность того, что у вас не свежем маке появится троян - это как шанс выиграть в лотерею.

А вот более простая причина - это банальный man in the middle (с перехватом всего траффика). Но для этого нужен доступ к сетевой инфраструктуре и "закрытые глаза сисадминов". И всё, трояны вы получите и никакие файрволлы вас в данном случае не спасут. Хотя антивирус может и помочь.

(Reply to this) (Parent) (Thread)

Особенно выпускника математического факультета Высшей школы КГБ, Жени Касперского

(Reply to this) (Parent)

>никакие файрволлы вас в данном случае не спасут

Не сидеть под админом спасет.

(Reply to this) (Parent) (Thread)

В принципе, да. Согласен. Это помогает. Но не всегда и не везде. Ваша личная информация-таки может утекать.

(Reply to this) (Parent)

Все зависит от того какая ОС там стоит, при определенных условиях и отсутствия установленных обновлений, что характерно как раз для новых компов - да, могут сразу прилететь с другого зараженного компа.
А каким образом организован почтовый ящик? Он сделан на внешнем известном хостинге? Он сделан на своем внешнем сервере? Почтовый сервер развернут на ноутбуке? Использовались ли для подключения к почтовому ящику технологии типа VPN или технологии терминального доступа? Вы можете ответить исходя из полученных данных в репортаже? Я нет. Соответственно и на вопрос как оно (письмо) там появилось - ответить нельзя, потому что неясно - там - это где?
Что и спам не приходит? Или вы спам к подозрительным письмам не относите?

(Reply to this) (Parent) (Thread)

У меня ДВД с ОС без обновлений. Я устанавливаю жту ОС и вот прямо так использую. Антивирусов нет в принципе. Иногда я обязан использовать ОС без обновлений. Ни троянов, ни вирусов. Годами, милай, годами. Что я делаю не так?

С другого зараженного компа к вам ничего не прилетит при условии, что это не компа хакера.
Но если это комп хакера, то никакие антивирусы и файрволлы вам скорее всего не помогут - перехватят траффик и подставят то, что нужно. ARP + MITM = вы в пролете.

Далее VPN. Проблема в том, что нужен VPN с сертификатом. А это не всегда имеется в наличии.

Терминальный доступ - это вообще смешно. Не знаете - молчите.

Почтовый сервер на ноутбуке. Не смешите меня, а то я уписаюсь.

Наиболее вероятная гипотеза - ломается всё, что видно в сети. Это сделать нетрудно при условии, что мы контролируем сетевую инфраструктуру. Конечно, VPN сертификацией спасут в этом случае, но это далеко не все используют.

(Reply to this) (Parent) (Thread)

:) Видно высокого профессионала. Особенно про терминальный доступ порадовало.

(Reply to this) (Parent) (Thread)

Дурашка. Я на терминальном доступе собаку съел. Поэтому мне и смешны твои потуги продемонстрировать знания IT технологий.

(Reply to this) (Parent) (Thread)

Ну это в общем то заметно, что Вы в основном поеданием собак то и занимались. Что, конечно, к терминальному доступу не имеет никакого отношения. Сертификат вам в VPN :)

(Reply to this) (Parent) (Thread)

Слив засчитан, обтекай.

(Reply to this) (Parent) (Thread)

(Reply to this) (Parent)

Про годами необновлявшуюся венду тоже ничотак этот "профисианал" отжог, за годы обычно не одну критическую уязвимость находят, и не всегда даже read-only дистрибутив тут поможет))

(Reply to this) (Parent)

если не стоит файрволл, то зная ваш IP можно отсканировать порты вашего компьютера. По ряду портов у винды, которая старая и не обновляется есть уязвимости (они все описаны в интернет), через которые в теории можно сделать много гадостей...

Но достаточно включить хотя бы windows firewall и это защитит от 100% всех вирусов. Вирус сможет попасть на компьютер только по глупости пользователя (сам разрешил, сам запустил, сам зашел на левую страницу итд итп)

(Reply to this) (Parent) (Thread)

Это не совсем так. Windows firewall достаточно ограниченная вещь. Но его отсутствие 100% не защитит ни от чего.

(Reply to this) (Parent) (Thread)

вполне может быть, но общий принцип, если я правильно понимаю, примерно такой, что Firewall закрывает большинство дыр в системе... поправьте если не так.

(Reply to this) (Parent)

"ARP + MITM = вы в пролете."
Вероятно, ARP Spoofing имели в виду? Никогда не задумывались, что не на любой сетевой инфраструктуре срабатывает? А как насчет протокола https в случае MITM?

(Reply to this) (Parent) (Thread)

ARP poisoning сработает почти везде.
https против MITM не оружие. Оружие - сертификат.

(Reply to this) (Parent)

в фильме фигурировал макбук айр
если журналисты на макбуке в винде работают, то они идиоты

(Reply to this) (Parent) (Thread)

конечно, винду тут никакой не было
более того: эксперимент обеспечивали специалисты по компьютерной безопасности
для зрителей, конечно, все изложено в меру их понимания

(Reply to this) (Parent) (Thread)

Не знаю. История с телефоном в кафе вызывает у меня ощущение, что я смотрю сериал "Person of Interest".

(Reply to this) (Parent)

ИМХО сюжет реально очень глупый и скорее дискредитирует NBS, показывая тёмность журналистов. Под маки вирусов мало и их практически никто не взламывает. Роутер, раздающий Wifi, конечно можно взломать/настроить и считывать все пароли к незащищенным ресурсам типа LJ, VK, но например доступ к gmail идет только по протоколу https т.е украсть пароль от gmail или банковские транзакции уже проблемно. А главное зачем и кто все это делать будет? Самый простой способ взломать компьютер - это действительно прислать вирус по почте с надписью запусти меня.

(Reply to this) (Parent) (Thread)

Следующий клоун. Вы там в фэйсбуке все такие?

Никакой https тебе против MITM не поможет. А атаку типа MITM оформлю даже я, хотя этим делом никогда не занимался.

(Reply to this) (Parent) (Thread)

ага мы такие :) я конечно чайник, но теорию хорошо знаю. При атаке MITM (man in the middle) протокол https все равно остается зашифрованным и его, насколько я знаю, никто еще не расшифровал иначе все банковские транзакции уже бы давно отменили. Для MITM все считаные у жертвы данные по протоколу https - это поток защифрованных данных на расшифровку которых у вас уйдет миллион лет. Максимум вы сможете сделать поддельную страницу gmail'а и выдать ее жертве, но вот только IE будет ругаться что сертификат поддельный. Тогда вам еще нужно будет подделать сертификат MS... Вы умеете его подделывать? А если я вообще по VPN буду все свои соединения делать.... бред это все...

(Reply to this) (Parent) (Thread)

Поддельной можно сделать gmail страницу на http. Тогда ругаться не будет.

(Reply to this) (Parent) (Thread)

а я всегда смотрю и проверяю что путь показывает https :)

(Reply to this) (Parent)

> я конечно чайник, но теорию хорошо знаю.
Ни хрена ты не знаешь.

> протокол https все равно остается зашифрованным и его, насколько я знаю, никто еще не расшифровал иначе все банковские транзакции уже бы давно отменили.
Да остается. А теперь, друг, читай MITM до полного просветления. Без наличия сертификата, полученного безопасным образом https не стоит ничего

>А если я вообще по VPN буду все свои соединения делать.... б
И что? Для VPN точно также нужен сертификат, где вы его взяли?

(Reply to this) (Parent) (Thread)

Да куда уж мне... :) я видно с лохами консультировался…

Сервис VPN на сертификатах, который получаются по защищенному одноразовому микротоннелю или почтой… Знаю чувака, который такой сервис делает. Хоть 100 man’ов in the middle и вся Лубянка с сормом… Они увидят только зашифрованный трафик от устройства по протоколу https в сторону Норвегии. И все :)

(Reply to this) (Parent) (Thread)

Может и не с лохами, но тогда ты сам лох.
Наличие сертификата сертификата вещь необязательная в РЕАЛЬНОЙ жизни.

(Reply to this) (Parent) (Thread)

Просто паранойя должна быть аргументирована. Вы пугаете всех MITM, но по факту, насколько мне объясняли, специалисты про MITM говорят как лишь о теоритической возможности. Будьте так добры, просветите меня темного, приведите пример MITM. Я тогда тоже сразу запараноюсь, куплю VPN и сожгу свою кредитную карту.

(Reply to this) (Parent) (Thread)

Я не пугаю всех MITM. Я объясняю, что
- в сети, контролируемой неизвестно кем, банальный MITM поставит вас на колени.
- винда в своем дефолтном состоянии вполне себе трояно и вирусоустойчива.
- VPN с сертификатом - это, конечно, выход. Но это не спасет вас ни от поддельных страниц, ни от тупого "взлома" пароля к системе.

Специально для вас про MITM простым и доступным языком
http://en.wikipedia.org/wiki/Man-in-the-middle_attack

Читайте, наслаждайтесь. Банковские переводы осуществляются безопасно не только потому, что https. А еще и потому, что у вас на руках кодогенератор.

(Reply to this) (Parent) (Thread)

Не соглашусь, VPN на SSL-сертификатах как раз спасет от всего…, что он прекрасно и делает как для корпораций, так и для людей. Взлом паролей тут вообще не причём. Взломать атакой MIТM VPN на SSL сертификатах НЕВОЗМОЖНО!!!

(Reply to this) (Parent) (Thread)

Не на всё есть сертификаты. Ну и сертификаты тоже можно атаковать, но это, конечно, сложнее

(Reply to this) (Parent)

Слушай, откуда такие безграмотные, но охуевшие кулхацкеры-виндузятники в последнее время повылазили, где вас таких клепают? Йуноша, самоутверждайся лучше реальными знаниями, полученными из чтения профессиональной документации, а не дешёвыми понтами, демонстрирующими твою истинную "квалификацию" ;)

(Reply to this) (Parent)

О. А я вспомнила. Вчера читала твиттер по тому самому тегу Сочипроблемс, и уходила по нему в сторону в личные твиты. Так вот журналисты жаловались, что им обещали свободный вход в инет, а оказывается, для WiFi надо обязательно вводить свой личный код с пропуска. Девушка параноилась, что "им же легко будет отследить, какие страницы я посещаю, этот код привязан к моему имени". Но раз пароли к WiFi и правда код с пропуска и выдаются не рандомным способом, то и взломать компы дело техники :)
Может в этом дело?

(Reply to this) (Parent) (Thread)

Нет. Пароль к вифи ничего не даст. У нас в фирме один пароль на вифи - псуть попробуют взломать что-то.

(Reply to this) (Parent)

Даже на голой винде стоит файрволл и windows defender. Конечно, если их специально отключить, да, очень быстро будет заражен.
Ну, вы же не суете полный купюр бумажник в задний карман брюк, наверное? Или таки суете?

(Reply to this) (Parent)

Sochi Olympics: Put It In The Bin Provided
The nightmares of the Sochi Olympics have just begun.

ESPN - крупнейший спортивный канал U.S.

https://www.youtube.com/watch?v=iWkX30rUrsg

(Reply to this)

Это мы можем.
Обуяла радость за таланты земли русской.

(Reply to this) (Thread)

Типа. В одном колхозе в компьютере появился вирус. Он ночью выходил из компьютера и крал поросят

(Reply to this) (Parent) (Thread)

глупости не говорите, это только хакеры могут прийти по сети, забрать принтер и уйти.

(Reply to this) (Parent) (Thread)

И кошелек который лежал в тумбочке :-)

(Reply to this) (Parent) (Thread)

только если он подключён к вай фаю.

(Reply to this) (Parent)

Мне вот еще что понравилось:
«Мы выяснили, что вы особенно подвержены хакерским атакам если пытаетесь связаться через какое-либо устройство»...
Если пытаетесь связаться голосом без применения каких-либо устройств - хакерам будет сложно вас взломать.

(Reply to this) (Parent) (Thread)

Если такую горбушку лепят серьезные агентства, значит это хорошо оплачено.

(Reply to this) (Parent) (Thread)

Это как раз вряд ли. Послушайте что журналисты говорят при авиационных происшествиях и потом, что по этому поводу говорят профессиональные пилоты.
Я, кстати, правильно понял что фраза "два компьютера с фальшивой идентичностью" ни у кого не вызвала вопросов. Все поняли что это означает?
Поясните мне, пожалуйста.

(Reply to this) (Parent) (Thread)

Журналисты борются за рейтинг. Я много читал различных сообщений про авиационные происшествия. Жаренных фактов и не профессиональных мнений обычно много.
По поводу компьютеров, то если берешь компьютер с собой то предварительно компьютер необходимо настроить соответствующим образом на предмет безопасности. Если сами в этом не разбираетесь, то лучше пригласить специалиста, который настроит и прочитает небольшой курс по компьютерной безопасности. Новый компьютер с установленной виндой как правило беззащитен. И место подключения к интернету не имеет никого значения.

(Reply to this) (Parent) (Thread)

Там вон вверху высокопрофессиональный клоун появился, что не фраза, то на bash.org

"У меня ДВД с ОС без обновлений. Я устанавливаю жту ОС и вот прямо так использую. Антивирусов нет в принципе. Иногда я обязан использовать ОС без обновлений. Ни троянов, ни вирусов. Годами, милай, годами. Что я делаю не так?"

"С другого зараженного компа к вам ничего не прилетит при условии, что это не компа хакера."

"Далее VPN. Проблема в том, что нужен VPN с сертификатом. А это не всегда имеется в наличии."

(Reply to this) (Parent)

Профессиональных пилотов следовало бы пороть прилюдно за то, что они говорят по поводу авиационных путешествий. За их снобизм и гонор, за их стремление не выносить сор из избы.

(Reply to this) (Parent)

тогда вы без труда объясните как ФБР прослушивало компьютер Анны Чапмен, раз вы такой умный.

(Reply to this) (Parent) (Thread)

Расскажите пожалуйста, что такое "прослушать компьютер". Я пока видел прослушивание компьютера один раз в сервисном центре Sony, когда мастер приемщик прикладывал уху к корпусу, дабы услышать там посторонний звук, который издавала головка винчестера. Вы это имели ввиду под словом прослушать?

(Reply to this) (Parent) (Thread)

ARP poisoning

(Reply to this) (Parent)

Понятно, я думал вы что-то знаете.

(Reply to this) (Parent)

Не надо ходить повсюду с включенным блютутом в телефоне, да и WiFi неплохо было бы защитить. Не открывать что попало из попавшего на комп, включая WiFi в большой общественной сети, да еще в таком "вкусном" месте, сначала настроить нормальный фаейрволл, раз кругом огромное скопление народа с девайсами.

Бред какой-то и детский сад показывают. Что-то больше на утку похоже. Вот конкретно эта передача мне кажется чисто собирающей сливки на волне "ужас что у них там в России".

(Reply to this)

(Reply to this)

вот это реально какая-то ерунда. про виндоус без файерволла уже сказали выше.
ну там, конечно, может что-то на всех вай-фай точках сидеть, собирать трафик, особенно незащищенный. но так, чтобы без разрешения пользователя куда-то автоматически залезать -- это маловероятно. но, предположим, некие высококвалифицированные хакеры это сделали (допустим, у них есть бэкдор к iOS и Android) -- тогда почему при их квалификации они не смогли грамотно замаскировать свою активность?

(Reply to this) (Thread)

Еще один клоун. Вас откуда берут?
Там был Мак, а не Винда
Винда по умолчанию врубает файрволл.
"Идите в жопу, дети"(с)

Для клоунов и детей. Перехват траффика автоматически делает вашу машину уязвимой. Точка. Для перехватат траффика никакой сверхособой квалификации не требуется. Требуется доступ к сетевой инфратсруктуре и "свой" сисадмин.
Прикрыть лавочку может только VPN с независимой сертификацией. Но и в этом случае есть варианты(подбор пароля к системе, к примеру)
Не смогли замаскировать? УДивляет? А то, что горячую воду не смогли подать, не удивляет?

(Reply to this) (Parent) (Thread)

высокий специалист, снимаю шляпу.
про компьютер умолчим, судя по вашему тону, Вы и есть тот специалист, который его конфигурировал и добавлял "поддельный список контактов".
пароли что, прям по http туда-сюда ходят?
или их можно подобрать за полчаса, пока клиент пьет кофе?

(Reply to this) (Parent) (Thread)

Да перестаньте спорить с человеком. У него, цитирую: ДВД с ОС без обновлений. Я устанавливаю жту ОС и вот прямо так использую. Антивирусов нет в принципе. Иногда я обязан использовать ОС без обновлений. Ни троянов, ни вирусов. Годами, милай, годами. Что я делаю не так?

Да и вообще товарисч, на терминальном доступе собаку съел!

(Reply to this) (Parent) (Thread)

Да, вот они родимые ДВД с ОС:
Volume in drive G is BackupAndStore
Volume Serial Number is 0D4D-4F62

Directory of G:\windows

24.04.2013 19:24 3.581.853.696 en_windows_8_x64_dvd_915440.iso
07.02.2013 11:54 3.695.179.776 en_windows_server_2012_x64_dvd_915478.iso
26.04.2013 22:14 617.756.672 en_windows_xp_professional_with_service_pack_3_x86_cd_x14-80428.iso
26.04.2013 20:10 614.168.576 en_windows_xp_professional_x64.iso
24.05.2011 18:49 2.996.830.208 GRMSXVOL_EN_DVD_2008R2_64_Eng_SP1.ISO
5 File(s) 11.505.788.928 bytes
2 Dir(s) 12.901.527.552 bytes free

Не полный набор, конечно, но для работы пока хватает. Скриншотик свежеинсталлированной Винды 2008 R2 правда, в виде VM дать?

(Reply to this) (Parent)

Снимай, снимай шляпу. Тебе полезно
Поддельная страница решит все ваши проблемы с паролем. Ups.

(Reply to this) (Parent) (Thread)

у меня проблем нету, я проверяю подлинность сертификата. сервисы в ios и android, думаю, тоже, и даже чуть тщательней.
PS. а вы забавный

(Reply to this) (Parent) (Thread)

Угу. У вас на все сайты сертификаты? Полученные электронной почтой?
Вы гоните

(Reply to this) (Parent) (Thread)

На гуглопочте SSL, на яху тоже.

Атака на vpn путем подбора ключа - ну-ну, удачи вам, DSA2048 взломать.

(Reply to this) (Parent) (Thread)

И что тебе дает SSL сам по себе?

(Reply to this) (Parent) (Thread)

Я думаю, вам не нужно рассказывать про цепочку доверия и подпись сертификатов.

У гугла, так же как и у яху, сертификаты подписанные удостоверяющими центрами, которые известны системе.

Может конечно наше ФСБ пробралось в VeriSign и попросило их выпустить поддельные сертификаты, но это вряд ли.

А что даст в конкретном вопросе - не даст сгенерировать поддельную страницу.

(Reply to this) (Parent) (Thread)

При наличии сертификатов, доставленных безопасно, SSL практически не пробиваем. Верно.
Но эта ситуация не 100%.

(Reply to this) (Parent)

это жертва "образования" путэнской эпохи самоутверждается просто =)

(Reply to this) (Parent)

> его компьютер был немедленно взломан после открытия электронной почты.
Т.е. этот деятель открыл вложение, а потом почему-то компьютер был взломан? С чего бы вдруг :)

(Reply to this) (Thread)

АНБ не могло понять куда этот дурик увез свои маки.

(Reply to this) (Parent)

Женя Касперский - "бывший" КГБшник, так что, щелкайте челюстями, товарищи....

(Reply to this) (Thread)

потому и поместил это слово в кавычки.

(Reply to this) (Parent)

Оставив за скобками качество данного "репортажа" в целом и технические детали рассказанной в нем истории в частности, позволим себе важное замечание (в соответствующем топике на Хабре уже написали, так что просто продублиурем):

"В тексте некорректно указана роль «Лаборатории Касперского» в организации Олимпиады. Компьютерная безопасность самих Игр и ее инфраструктуры не находится в сфере ответственности нашей компании. Будучи поставщиком XXII Олимпийских зимних игр, мы предоставили наши защитные решения только для инфраструктуры Оргкомитета «Сочи 2014». Подробнее можно почитать в соответствующем пресс-релизе: http://www.kaspersky.ru/about/news/business/2012/Laboratoriya_Kasperskogo_stala_postavschikom_antivirusnogo_programmnogo_obespecheniya_dlya_Orgkomiteta_Sochi_2014."

(Reply to this)

это по-моему шуточный репортаж

(Reply to this) (Thread)

Ситуация на где-нибудь 2003 год. Свежепоставленный windows 2000.Человек принес для демонстрации. И что-то из программ захотелось чего-то, что по умолчанию было прикрыто в сети. Ну ладно. Местный админ сказал:"Лады - подключим мимо пакетного фильтра (файерволл, брандмауэр - как ни назови). Странно себя вести операционка начала минут так через 20.

Так что шутки шутками, а выгружать ненужные программы, принимающие соединения извне - первое и весьма просто реализуемое правило. Ну а для нужных - четко представлять себе что действительно должно быть доступно из интернета (а почти что ничего), и прикрывать доступ.

В статье нет описания того где открывался почтовый ящик. Вот если пресс-центр выдает некие ящики без фильтрации вирусов во входящей почте - это странновато.

(Reply to this) (Parent)

Вот для защиты от таких ситуаций и создавался проект https://ruvpn.net

(Reply to this)

Хакеры, ага. Сидящие на зарплате "хакеры".

(Reply to this)

Не могу поверить, что такая лажа была опубликована от имени NBC. Каждому даже начинающему юзеру известно про вирусы, черви, трояны. Только этому Энгелю и "спецу по безопасности" Кайлу Вилхайту, как-бы, ничего об этом не ведомо. В заметке нет ни слова об использованной защите. Конечно, Лаб. Касперского не могла создать сколь-нибудь гарантированной защиты по периметру сочинской сети. Ведь любой фэйрвол ограничит чьи-то права. А публика-то будет, судя по всему, скандальная, и слишком зажимать нельзя. Максимум что Касперский может - защитить более-менее серваки айтишной инфраструктуры Олимпиады. А для частных лиц - спасение утопающих - дело самих утопающих. Грамотные закроются,средств для этого полно, а лохи, как всегда.
Более существенен вопрос о готовности самой ИТ-инфраструктуры. О недоделках и недостатках в строительстве много материалов. А вот о состоянии связи и ИТ, я что-то ничего не видел. А промахи по этой части могут быть более чувствительны, чем незакрывающиеся двери или ржавая вода.

(Reply to this)

банда Касперского и заведует взломами
вокруг их деятельности постоянно мутное облако висит

(Reply to this)

Эт развесистая клюква

(Reply to this)

Прочитал про "...взял новый смартфон в ресторан, и начал искать в интернете новости об олимпиаде. «Вредоносное ПО проникло в наш телефон еще до того, как мы закончили пить кофе, угнало наши данные и дало возможность хакерам совершать и записывать звонки»."

Ужасно удивился немеряной крутости сочинских хакеров. Как это они, думаю, ухитрились? Задача-то нетривиальная. (В переводе с технического языка: "так не бывает, потому что неизвестен способ это сделать".) Полез разбираться. Неужто кулхацкеры новую уязвимость откопали? Нашел следующее:

blog.erratasec.com/2014/02/that-nbc-story-100-fraudulent.html

" The story shows Richard Engel "getting hacked" while in a cafe in Russia. It is wrong in every salient detail.

1. They aren't in Sochi, but in Moscow, 1007 miles away.
2. The "hack" happens because of the websites they visit (Olympic themed websites), not their physical location. The results would've been the same in America.
3. The phone didn't "get" hacked; Richard Engel initiated the download of a hostile Android app onto his phone.
4. ...and in order to download the Android app, Engel had to disable a lock that prevents such downloads -- something few users do [update].

I had expected the story to be about the situation with WiFi in Sochi, such as man-in-the-middle attacks inserting the Blackhole toolkit into web pages exploiting the latest Flash 0day. But the story was nothing of the sort.

Instead, the hacking in the story was due to the hostility of Olympic themed websites."

Краткий перевод на русский язык: чувак был не в Сочи, а в Москве, и никакого взлома его трафика не было даже близко. Он полез на какой-то олимпийский сайт, тот его спросил: "Мужик, а можно я загружу тебе на телефон прогу?" - мужик ответил: "Да валяй, мне не жалко!" - и получил эту прогу в телефон. По причине общей безграмотности мужика понять, действительно это был троян, или просто обычное андроидовское приложение, мониторящее то-се, не представляется возможным.

Вывод: новостной повод отсутствует. Никаких новых уязвимостей сотовых платформ не обнаружено (нет, может, они в принципе где-то а природе и есть, но в данном репортаже про них ни слова не сказано). Журналистов пороть розгами.

(Reply to this)

По причине недовольства спам-монитора, повторяю без ссылки на

blog точка erratasec точка com /2014/02/that-nbc-story-100-fraudulent.html

(дорогой спам-монитор, пропусти это, пожалуйста, и успокой людей!)

Прочитал про "...взял новый смартфон в ресторан, и начал искать в интернете новости об олимпиаде. «Вредоносное ПО проникло в наш телефон еще до того, как мы закончили пить кофе, угнало наши данные и дало возможность хакерам совершать и записывать звонки»."

Ужасно удивился немеряной крутости сочинских хакеров. Как это они, думаю, ухитрились? Задача-то нетривиальная. (В переводе с технического языка: "так не бывает, потому что неизвестен способ это сделать".) Полез разбираться. Неужто кулхацкеры новую уязвимость откопали? Нашел следующее:

" The story shows Richard Engel "getting hacked" while in a cafe in Russia. It is wrong in every salient detail.

1. They aren't in Sochi, but in Moscow, 1007 miles away.
2. The "hack" happens because of the websites they visit (Olympic themed websites), not their physical location. The results would've been the same in America.
3. The phone didn't "get" hacked; Richard Engel initiated the download of a hostile Android app onto his phone.
4. ...and in order to download the Android app, Engel had to disable a lock that prevents such downloads -- something few users do [update].

I had expected the story to be about the situation with WiFi in Sochi, such as man-in-the-middle attacks inserting the Blackhole toolkit into web pages exploiting the latest Flash 0day. But the story was nothing of the sort.

Instead, the hacking in the story was due to the hostility of Olympic themed websites."

Краткий перевод на русский язык: чувак был не в Сочи, а в Москве, и никакого взлома его трафика не было даже близко. Он полез на какой-то олимпийский сайт, тот его спросил: "Мужик, а можно я загружу тебе на телефон прогу?" - мужик ответил: "Да валяй, мне не жалко!" - и получил эту прогу в телефон. По причине общей безграмотности мужика понять, действительно это был троян, или просто обычное андроидовское приложение, мониторящее то-се, не представляется возможным.

Вывод: новостной повод отсутствует. Никаких новых уязвимостей сотовых платформ не обнаружено (нет, может, они в принципе где-то а природе и есть, но в данном репортаже про них ни слова не сказано). Журналистов пороть розгами.

(Reply to this) (Thread)

В принципе было бы корректно и Мальгину как-то проапдейтить эту новость. Похоже, что действительно фейк.

(Reply to this) (Parent)