Уверен, что Пентагон и посоветовал Украине серпентарий отсечь.

(Reply to this) (Thread)

А Твиттер и ФБ убрать из зоны ру (ники не на кириллице)

(Reply to this) (Parent)

Видела это сегодня. Хочется спросить у Твиттера как так получается, что ссылки публикуются без всякой проверки на вшивость вирусы, а пароль можно стащить при переходе по ссылке (я не думаю, что там загружалась "специальная программа").

(Reply to this) (Thread)

Содержимое по ссылке можно изменять как угодно в зависимости от времени и условий.

(Reply to this) (Parent) (Thread)

А содержимое тут причем? И блокировать можно во время клика.

Если я правильно представляю как они это сделали технически, то это просто и гениально как все простое...

(Reply to this) (Parent) (Thread)

Элементарный способ, это когда вы переходите по ссылке и попадаете на идентичную страницу (не обратив внимания на URL), где вас просят залогиниться опять. Пароль уплывает злоумышленнику.

А содержимое при том, что об этом указано в статье.

(Reply to this) (Parent) (Thread)

Мне кажется, в минобороне люди поумнее будут, чем попадаться на такой детский трюк. Да нет, я имела ввиду вытащить сессию из Твиттера, они же оттуда пришли. Это не пароль (я неправильно сказала), а именно получить контроль над учетной записью (и пароль изменить).

(Reply to this) (Parent) (Thread)

Как и в любом другом крупном ведомстве, там полно людей, весьма далеких от ИТ.

(Reply to this) (Parent) (Thread)

это не важно, в любом ведомстве существует обязательный тренинг по кибер безопасности для всех работников
мы проходим такой тренинг ежегодно, хотя далеко не министерство обороны
первое чему учат - не кликать ни на какие линки в имэйлах плюс как отличить настоящий имэйл от фишинга

(Reply to this) (Parent)

:) Нет такой возможности у Твитера - этим антивирсы занимаются.

(Reply to this) (Parent) (Thread)

Это почему нельзя? Хотя бы узнать, что это российский сервер, проверить скрипты, тракеры и тд.

(Reply to this) (Parent) (Thread)

Слишком долго объяснять :) т.к. вы основных принципов не понимаете.
Если совсем по простому - твитер не проверяет содержимое ссылок, оно может меняться каждую минуту. Вы тогда ответа их сервера не дождетесь.
Все что заходит на ваш компьютер должен проверять ваш антивирус.

(Reply to this) (Parent)

Ничего гениального в этом нет (точнее, кто первый это придумал, несомненно был умным человеком, но сейчас это стандартный арсенал хакеров). Это очень распространенный вид атак - XSS (Cross-Site Scripting межсайтовый скриптинг»). В данном случае переадресовали на нужный сайт для кражи личных данных.

"Кража Cookies. Это наиболее часто приводимый пример XSS-атаки. В Cookies сайты иногда хранят какую-нибудь ценную информацию (иногда даже логин и пароль (или его хэш) пользователя), но самой опасной является кража активной сессии, поэтому не забываем нажимать ссылку «Выход» на сайтах, даже если это домашний компьютер. К счастью, на большинстве ресурсов время жизни сессии ограничено.
Поэтому и ввели доменные ограничения на XMLHttpRequest, но злоумышленнику это не страшно, поскольку есть

(Reply to this) (Parent)

Неужели Америка оставит безнаказанными кремлёвские войны

(Reply to this) (Thread)

Здесь главное в том, что угроза обнаружена.
А воевать с потерявшим маскировку врагом уже достаточно легко.

(Reply to this) (Parent)

По сути, это война.
Некоторые ещё не поняли, что новые технологии предоставляют новые возможности для вражеских атак. Но это и есть нападение "...без объявления войны..."

(Reply to this) (Thread)

Да уж, век нефти закончится, будут заниматься виртуальной работорговлей и грабежом. Электронные викинги.

(Reply to this) (Parent)

Я в IT дилетант, но если это война, а так ведь и есть, то одним из средств обороны вполне нормальным будут санкции по поставкам оружия стране агрессору, т.е. запрет на продажу ей каких-то программных средств, или, например, (напомню - я дилетант) установка в них каких-то блоков, которые не позволят этим средствам, полученным каким-то "боком", работать в этой стране агрессоре.

(Reply to this) (Parent) (Thread)

С программным обеспечением это никак не связано. Интернет и соцсети невозможно заблокировать по стране, зайдут через прокси. Да и можно всегда наклепать автоматических ботов и нанять местных "киборгов". Это нужно скорее блокировать денежные переводы.

Хотя я тоже чего-то не понимаю, почему Твиттеру нельзя автоматом блокировать профили, работающие по определенным алгоритмам?

(Reply to this) (Parent) (Thread)

Я имею в виду самый жёсткий, радикальный вариант.
Мы же все на их операционных системах работаем, т.е. наши хакеры и пропагандоны "стреляют" по ним из оружия, которое они же нам и поставляют.
Чтобы прекратить "обстрел" можно решать задачу по прекращению этих поставок.

(Reply to this) (Parent) (Thread)

Ну не в виндах же хакеры работают. Остальные могут работать в пиратских виндах.

(Reply to this) (Parent) (Thread)

Я не о том, что это прям-таки средство противодействия хакерам, а о санкциях, о возможности какого-либо наказания фашистского государства.

(Reply to this) (Parent) (Thread)

Возможностей для этого очень много, нужно всего лишь захотеть.
Но Запад пока не собирается вводить новые серьезные санкции. Они надеются, что обойдется и хватит существующих. Никто не хочет сильно ссориться с Россией, торговать выгодней, чем вводить санкции. Но судя по всему - это довольно наивный взгляд.

(Reply to this) (Parent) (Thread)

Всё непросто.
Как говорится: плохой мир лучше хорошей войны.
Вот хороший прогноз вчера на Каспаров.ру прочитал.

(Reply to this) (Parent)

Профили не работают по алгоритмам :) С профилей посылают сообщения со ссылкой. Закроешь один профиль - открыть другой секундное дело.

(Reply to this) (Parent) (Thread)

"Открыли профиль и сразу пытаются послать кому-то ссылку" вполне себе алгоритм. Кстати, есть даже рынок, где торгуют профилями. Открыть свежий профиль... не, не получится. Старый профиль... уже имеет поведение. Спал, потом проснулся, попытался послать странную ссылку - до свидания.

Были исследования, ботовое поведение в Твиттере отличается от гуманоидов.

(Reply to this) (Parent) (Thread)

:) Сотни тысяч людей размещают в своих профилях ссылки. Заходящий на сообщение может ссылку открыть, а может не открывать.

(Reply to this) (Parent)

В этой войне достаточно перекрыть ввоз катриджей и расходников для принтеров, и все бизнес-процессы в России встанут.
Так как почти весь документооборот в России на бумаге, а электронный документооборот - это уже как дублирующая игрушка.

(Reply to this) (Parent) (Thread)

Я помню, что раньше картриджи можно было заполнять. Я даже самостоятельно дома заполняла. Хотя думаю, запрет на базы данных был бы более радикальным. Лицензию не обновили, государственная машина встала.

(Reply to this) (Parent) (Thread)

Можно, но не все, порошок же это тоже расходник, и он так же импортный...
Представляю 2-х, 3-х кратную заправку сотни катриджей, не представляю -5,-10 кратную повторную заправку тысяч...

(Reply to this) (Parent)

Китайцы не перекроют.

(Reply to this) (Parent)

Откуда, из Китая? Как вы себе это представляете?

(Reply to this) (Parent)

Что-то ничего не слышно о судьбе парочки арестованных и экстрадированных в США российских хакеров. Надо бы их показательно судить, дать большие сроки и хорошенько это дело прорекламировать на РФ.
А вообще, если бы такие большие средства, которые Кремль отпускает на разного рода деструктивную деятельность в Сети (хакеры, тролли), пустить на мирные цели... Впрочем, о чём это я?..

(Reply to this) (Thread)

Надо бы их показательно судить

В США нет показательных судов. Впрочем, если пресса считает, что рассматриваемое в суде дело имеет широкий общественный резонанс или проливает свет на частную жизнь селебритис и прочих звёзд, то она его освещает более подробно. Расейские хакеры не О'Джей Симпсон или Марта Стюарт.

(Reply to this) (Parent) (Thread)

Принимаю ваше возражение и переформулирую: хорошо бы судить их максимально открыто и гласно, с привлечением серьёзных экспертов в данной области.

(Reply to this) (Parent)

"дать большие сроки и хорошенько это дело прорекламировать на РФ"
Из рф экстрадировать не будут, тем более подразделения росгвардии и ВКС. Возможно ошибаюсь, но сомневаюсь, что от туда можно уволиться без проблем

(Reply to this) (Parent)

Остальных не выпустят за границу, вот и все. Могут найтись желающие показательно сдаться... Я представляю, что арестованные контракторы это только верхушка айсберга.

(Reply to this) (Parent) (Thread)

Могут найтись желающие показательно сдаться...

Или непоказательно сдаться, по-тихому. Ну или просто уволиться из конторы от греха подальше

(Reply to this) (Parent)

Думаю, скоро вокруг России будут два железных занавеса: физический вокруг себя Россия построит сама, а виртуальный вокруг России повесят остальные страны.

(Reply to this) (Thread)

(Reply to this) (Parent) (Thread)

Высшая ценность — это ценность, которую надо беречь и пореже использовать.

(Reply to this) (Parent)

(Reply to this)

Сомневаюсь, чтобы у них были какие-то уникальные софты для анализа поведения. Полно анализаторов Твиттера (профиль поведения пользователя), даже у самого Твиттера есть такой анализатор. В них самих троллей легко вычислять, типа пишет что в Америке, а сам активен в российские часы, постит определенные сайты, и самое используемое слово "Россия".

(Reply to this)

мне интересно, как наши долбоебы, просравшие все и вся умудрились в кибер пространстве всех таки обставить? Тут ведь жополизов, заполонивших все коридоры власти мало. Тут нужны реально работающие и идейные специалисты.

(Reply to this) (Thread)

Специалистов хватает у которых идея - деньги.

(Reply to this) (Parent) (Thread)

"Осел, груженный золотом, возьмёт любую крепость".

(Reply to this) (Parent)

Яндекс, Касперский и далее по списку фсбшные филиалы

(Reply to this) (Thread)

Яндекс и Касперский - несомненно. Вконтакте - тоже. Остальное под вопросом.

(Reply to this) (Parent)

ах война.что ты подлая сделала

(Reply to this)

Именно "сотрудники столкнулись"? А не система обнаружения атак?
Или это фейк ради выбивания бюджетов, или в Пентагоне с информационной безопасностью дела на уровне 10-15-летней давности. Во второе я по целому ряду вполне объективных причин не верю.

(Reply to this) (Thread)

Что есть "система обнаружения атак" в случае, когда атакуются, по сути, рядовые сотрудники? Причем, вероятно, не через рабочую почту даже, а вполне через личную. Если бы я это делал, я бы делал по возможности через домашний компьютер и личный смартфон, не знаю, как там "хакеры" из РФ. Как вы это полагаете обнаруживать через "систему обнаружения атак"?

(Reply to this) (Parent) (Thread)

То есть это не служебные, а личные учетки? А какой тогда вообще в этом мероприятии смысл? 90% из них наверняка даже не идентифицируются в твиттере как сотрудники МО США. Да хоть бы и идентифицировались: в твиттере, конечно, контингент еще тот, но поверить в начало ядерной войны из-за твита младшего помощника старшей уборщицы Пентагона ? Для этого тому помощнику надо быть гениальным коммуникатором.
Вообще какая-то хрень: если служебные, то зачем их столько? Если личные, то какая радость от захвата? Если таргетированные ссылки, то они что, взломали систему таргетирования гугла или чего-нибудь равноценного (кстати, сколько их всего в мире? три? пять? и охраняются они наверняка построже, чем Форт-Нокс в реале) - потому что ничем другим точное таргетирование сделать нельзя?
У вас ответы на эти вопросы есть?

(Reply to this) (Parent) (Thread)

Вас не смущает тот факт, что куча людей использует одинаковые пароли для различных учеток? Или то, что в "служебный" твиттер(как вообще отличается служебный от личного?) люди могут заходить с личного компа(а там уже поселился троян-кейлоггер, который услужливо отправил данные авторизации налево)? Или троян, заражающий файлы, которые могут быть перенесены с личного компа или смартфона на рабочий, например.
Если человек не слишком разбирается в сетевой безопасности, и пользуется windows, то получение доступа к его домашнему компу практически равносильно получению доступа к рабочему.

(Reply to this) (Parent) (Thread)

...если в рабочей сети меры безопасности эквивалентны мерам безопасности в сети домашнего провайдера, что для Пентагона было бы мягко говоря странно. Например, я сильно сомневаюсь, что у 9000 из этих 10000 есть с рабочих компьютеров доступ к интернету вообще (а зачем? для внешних коммуникаций и служебного сервера электронной почты в огромном большинстве случаев многовато), у 9/10 оставшихся доступ наверняка через "белый" список, а оставшаяся часть опять же наверняка ходит кроме всего прочего еще и через антифишинг.
Проще наклепать в твиттере 10 тыс. ботов.

(Reply to this) (Parent) (Thread)

Про Пентагон я, конечно, не в курсе. Но в 100% виденных мною неайтишных организациях(в том числе и банках, в том числе и с мировым именем, крайне дотошной и мозговыедающей СБ и кучей понтов, я уже не говорю про государственные конторы), а видел я таковых немало, с реальной ИТ-безопасностью было не то, что плохо, а лютый, леденящий душу пиздец. И так всегда получается, когда безопасностью занимается не айтишник(строго говоря, так всегда получается, когда чем-то заведует неспециалист в данной области, но в сочетании безопасности и ИТ это принимает воистину ужасающие формы). Все куда хуже, если не айтишник с высоким самомнением с мышлением о безопасности на уровне прошлого века.
Видел я и предлагаемую вами безопасность через запрет всего, что только можно(интернет, флешки, 100500 проверок и разрешений на каждое действие, так как меры безопасности запрещают почти все). Ни одна из таких контор не жила более 2-3 лет. Просто потому что подобные меры душат рабочий процесс сильнее, чем повальная внутренняя коррупция, дебилизм исполнителей, кумовство и бумажный документооборот вместе взятые.

(Reply to this) (Parent) (Thread)

Вот потому, что душат, ими и должен заниматься не айтишник, но менеджер с некоторыми знаниями в ИТ и ИБ. То есть на уровне "что", а не "как", и потому не рассматривающий ИТшные и ИБшные технологии как свои личные игрушки.
Разумный баланс между ИБ и удобством реализации бизнес-процессов возможен вполне, иначе мир бы уже рухнул ))) В частности, путем сегментации конторы по уровню требований ИБ и т.д. По нынешним временам обычный менеджмент, ничего заумного, в учебниках все давно есть.

А про Пентагон есть классическая в ИБ байка 20-летней примерно давности.
Некий 13-летний кулцхакер узнал внешний адрес Пентагона. Ну, зашел туда терминалом, на терминале высветилась название модели пограничного маршрутизатора, спросили имя и пароль - он ввел заводские для этой модели... и провалился в сеть с правами рута, причем на сетевом оборудовании внутри сети все пароли были тоже по дефолту.
Похулиганил, вылез, оное вскрылось, и пентагоновского админа - Настоящего Полковника - призвали к ответу.
- Почему не поменял пароли?
- Приказа не было!
И ведь возразить-то ему нечего. Контора военная. серьезная, без приказа - как ?

Из моей богатой практики оное типовая ситуация примерно в 50% "взломов".

(Reply to this) (Parent) (Thread)

>Вот потому, что душат, ими и должен заниматься не айтишник, но менеджер с некоторыми знаниями в ИТ и ИБ. То есть на уровне "что", а не "как", и потому не рассматривающий ИТшные и ИБшные технологии как свои личные игрушки.
>Разумный баланс между ИБ и удобством реализации бизнес-процессов возможен вполне, иначе мир бы уже рухнул ))) В частности, путем сегментации конторы по уровню требований ИБ и т.д. По нынешним временам обычный менеджмент, ничего заумного, в учебниках все давно есть.

Вобщем, согласен. Потому что "чистый" айтишник тоже может начать решать нетехнические проблемы техническим путем(а как раз вопрос о взломе юзеров является проблемой не технической).

Ну а про байку из Пентагона... В каждой байке есть лишь доля байки, и иногда реальность по упоротости переплевывает не только народные байки, но и наркоманские видения опытного психонавта.

Про взломы... Вы же понимаете, что взлом маршрутизатора техническими методами, и взлом аккаунтов юзера методом фишинга или внедрения трояна - это принципиально разные взломы? Первый прекрасно закрывается технически, второй - крайне с трудом, тут нужно повышать техническую грамотность пользователей.

(Reply to this) (Parent) (Thread)

Ну ИБшная (не техническая - это разные вещи, ИБ занимается не только утечками по техническим каналам) грамотность пользователей дело вообще второе, сразу после их лояльности )))
А с троянами и фишингом бороться надо как раз технически, пользователи тут помощники оч. плохие, ибо человек грешен по определению, но антималварные и антифишинговые системы - вполне.

(Reply to this) (Parent)