Беркем аль Атоми




Камрад 7 продолжает показывать неприглядные дыры в компьютерной безопасности

24 декабря 2010

Камрад 7 продолжает нас тыкать носом в неприглядные дыры в компьтерной безопасности за что ему объявляется Большая Благодарность. Очень поучительный текст, хорошо так ПУНул, с оттяжечкой по самодовольству некоторых наивных камрадов в невежестве своем полагающим что за Линукс файрволлом их ничего не достанет :-). Пиши еще, Камрад 7!

Всего доброго,

Dachs


Если я параноик, то это не значит…

Дорогие камрады, явно вам понравилось. Но что-то нихера не видно толпу побежавшую ставить плюгины или выключать Wifi — обычные терки у кого длин… за жизнь.

Тогда немного попугаю.
Есть такая штука СОРМ. Очень страшно? Фуле, большими буквами написано. На каждом форуме есть про это. Принято говорить с придыханием и шепотом.
Надо разделять телефонный и интернетный. Второй обычно называют Сорм2.
Сперва про телефонный.
На сегодня никаких технических проблем с сохранением разговора мобильных на полгода нет. Сам прикинь. По стандарту GSM голос ужимается до 9600 байт в секунду. Одна АТС обслуживает по традиции 10000 абонентов. При нереальной средней загруженности 10% (завышенная оценка) — это где-то гигабайт в день. Фигня по сегодняшним меркам.
Правда надо ли оно всё? Канэшна нэт. Есть простая технология распознавания голоса. Это не для хайтек домофонов, это для спецур. 15 секунд твоей речи с любого телефона (хоть отобранного у гопника на улице) и если ты нужен, то ты записан. Страшнее?
Всё это для суровых ситуаций, а для тебя есть проще. Ты, ведь знаешь что надо с левой симки звонить чтоб не спалиться? Умницо. Для тебя специально умные дяди из кремниевой (силиконовые это сиськи) долины придумали стандарт джиэсэм. В нем есть такая байда. Каждый телефон и каждая симка имеет свой номер (ID), и при регистрации в сети (это когда нажимаешь включить) этот номер передается. Очевидно. Дальше еще проще. Кроме этого передается еще такая инфа. ID телефона в котором ранее стояла эта симка, и номер симки которая стояла до этого в этом телефоне. Мудрено? По мне так гениально. Перевожу на простой руским языке. Смысла менять только симку или телефон нету. Надо иметь отдельно левую симку и телефон. Хотя погоди… тебе же прятаться не от кого. У тебя профиль вконтакте и одноглаззниках. Забей.
Не страшно? Чего на тебя время тратить, да ты и сам всё знаешь. Два броузера как-никак.
То что твое место положение знают все сотовые операторы, думаю, понятно. А ты в курсе, что это не такая уж секретная информация чтоб её прятать? За небольшую сумму в зелени частный дефектив получит распечатку куда ты звонил (номера) и откуда (адрес в пространстве). Ты конечно сразу решил: ну и че? Узнает моя баба где я с дефками кувыркался, всего-то. Если инфа денег стоит и за неё плотют, значит стоит. Как минимум понятно где ты бываешь постоянно и кому звонишь. Значит уже и ненада фейсбук заводить, ты и так виден.
Что теперь залезть в подвал или уйти в Сибирь к староверам? Нет, камрад. Просто отдавай отчет в том что делаешь. После БП мне тебя будет не хватать, если сейчас наделаешь глупостей.
Пару слов о СОРМ2.
За всеми не подслушаешь, так и тут. Следят строго за тем кем надо. Говорят провайдеру: зделай ка нам любезный, вот эту сеточку сюды. И вся информция дублируеццо куда надо. (опасливо озираеццо). Ну разумеется и все данные на всех абонентов. Думаешь сказки? Конечно, сказки. Ты ведь законопослушный, и никому не нужен. Правда, пока чаще смотрят на юр.лица.
Эшелон.
Эта той буржуйский СОРМ2. Много денег там попилено да. Что-то работает, но сами янки прифуели от объемов. То есть даже если следить за одной сетью преступников, информации так нереально много, что можно смело сказать — пока технически нереализуемо.
Шифрация? Ну так скажем, то что шифруется не проф методами. А общедоступным хламом, типа winrar, ssl и пр. раскрывается за неделю максимум. Есть оч. серьезные методы, но они и денех стоят и не нужны тебе. Ты ж, эта, нычку зробыв.
А связи после БП никакой не будет, да. Особенно защищенная не нужна ни разу, хуле. Дымом будешь сигналить с поста или вообще сам по себе будешь.

Ответы на вопросы, хоть и заданные неявно.
В. У меня два броузера, я спряталсо?
О. Флеш-куки крос-броузерные. Поисковики их точно сшивают. Остальные как придется.
Поставь плагины, что я дал ссылку и сделай автоматом отчистку раз в неделю, например.
Напоминаю. Параноидпак
В. А как с 2G/3G/4G?
О. Тоже самое. Ровно по тем же законам, но с лучшей привязкой к местности.
Исключение составляют CDMA телефоны. Найти их расположение можно очень приблизительно, даже радиопеленгом. Но зато есть твои паспортные данные :)

В. Я такой красивый, что меня на 5, 100, 100500 км ошиблись
О. Гугл пока раздает информацию ограниченному кругу. А альтергео это только демонстрация тенологии, которая хуже гугла и других, написал же русским по белому.

В. Тут крадунов кредиток не находят, а то меня искать будут.

О. Находят, и даже сажают. Представь себе. Но чаще всего это оборзевшие в конец.


Почитать ещё:

30 комментариев на “Камрад 7 продолжает показывать неприглядные дыры в компьютерной безопасности”

  1. PhysX сказал:

    Да всё так в целом (имел немного отношения к технологиям СОРМ, хотя и косвенное). Высказываю только частное мнение, что распознавание голоса за 15 секунд — таки фантастего. Тупо пишут что надо (или всё подряд). Таких задач распознавания даже не ставилось. Да даже если бы и ставилось — пути решения этой задачи со сколько-нибудь приемлимой достоверностью и разумными машинозатратами на моей памяти даже не намечены.

  2. Dachs сказал:

    Да, братия, интересная это тема — компутерная безопасность: непонятно чего больше — дыр или безопасности.

    Камрад, мы конешно оценили, отдаем должное и все такое — но пожалуйста больше так не надо.

    С уважением, администрацыя.

    Dachs ответил:

    Я не понял, что за фуйня. Кто это под моим ником тут болтается. Админ, нас что ломанули?

    PhysX ответил:

    Высказываю мнение — в нике-дублёре какая-нить из букв (точнее а) — русская. Не знаю, можно ли регистрировать тут такие ники, но если можно — это весьма старый прикол.

    Беркем ответил:

    Сначала на с подумал, оказалось нижнее подчеркивание не отображается.

    PhysX ответил:

    Так вот ты какой, WordPress…
    (злорадно ухмыляясь, записал в книжечку… пригодица, хотя не здесь :)

    Беркем ответил:

    Кому мы нужны, нас ломать.

    «Никакого лулза!» (С)

    freelncr ответил:

    А если кровавая гэбня дотянулась ?
    \\прячется в погреб//

    Беркем ответил:

    Это камрад alxg развлекаетсо.

    Сначала не понял, но он через почто в ленте админки спалилсо :)

    alxg ответил:

    Да я не пряталсо — это просто вечерний обход часовых (шоб не спали на посту)

    Беркем ответил:

    Для меня — считай, шо реально пряталсо. А я таким оброзом впервые идентифицыровал Норушытеля, и можнасказать вырулил как Одмин!

    /тихо гордиццо/

    alxg ответил:

    Самый быстрый способ — ID в базе данных (именно для такого случая)
    Вордпресс позволяет менять ник и отображение, но ID всегда остается.
    Чтобы отстреливать норушытелей с бедра на подлете, надо сделать отображение ID рядом с остальными данными и запоминать самых злоебучих по ID.

    Dachs ответил:

    /заламывает ручонки и топает ношшкой, и потеряв контголь, начинает жутко картавить/
    Вот посему мы твогческие габотники тегпеть не можем сапогов с их казагменными шуточками.

    /срывается в истерике/
    Сапоги, сатрапы …

    Dachs ответил:

    А судя по входным данным (е-мэйл и пр.), вполне разумный, здравомыслящий камрад … Вот и верь после этого людям. Камрад, не шути так больше. Не забаним так затроллим обязательно.

    Беркем ответил:

    Да че, нормально — иллюстрацыя Компутерной Безопастносте.

    Dachs ответил:

    Ага. Типа чтобы жизнь малиной не казалась.

    alxg ответил:

    Настоящий одмин никогда не спит, присматривая за своими сайтами, и, вполглаза, за остальным интернетом.

    Dachs ответил:

    Тут и так на измену подсаживаюсь после текстов камрада 7 (одна надежда на то что путешествую так много и в такие разные места что меганализатор попросту зависнет пытаясь понять где я был 31 июня :-)). А тут еще шутники доставляют. Надо щадить нервные клетки друг друга. Бороться с невежеством и так нелегко.

    EHOT ответил:

    Погона вельможного нетути, Зоркий Глаз )))

  3. alxg сказал:

    компьтерной — ашипка в заголовке

  4. EHOT сказал:

    Камрад 7 — гуманист!
    Или неплохой психолог (большой опыт техподдержки?) ;)
    Реально все еще хуже.
    Помню, на одном из семинаров, ныне почивший (как минимум, на нашем рынке) Allid Telesyn скромно гордился, что у них на территориях ихних не такого закутка, куда заходят только редкие специальные люди, которых нигде больше не видят… В Cisco есть, в Microsoft есть,ьа у них — вот нет…
    Где они сейчас? Такие железяки хорошие делали и незадорого….

    EHOT ответил:

    Вот оно — Wi-Fi и виртуальная клавиатура )))
    Зримое подтверждение — вона, ашипак скока! )))

  5. Mithos сказал:

    Немного добавлю.

    Вышеупомянутый ID сотового правильно называть IMEI. Поглядеть его можно нажав на телефоне *#06# — подходит для любого GSM и UMTS телефона. Полученный код значимый, несет в себе производителя, модель, серийный номер. В теории все красиво, по этому номеру можно найти любую трубу. На практике не совсем так. В России очень много серых китайских трубок с волшебным IMEI, который будет совпадать с чьей-нибудь настоящей трубой. Или телефон может быть сворован и взломан, некоторые методы позволяют и IMEI менять. Одно время даже пытались протащить закон о блокировке по IMEI ворованных трубок. Но сия идея из-за того что пол страны в результате останется ни за что ни про что без телефона не нашла отклика.

    Ну и по поводу параноидпака. Неделю назад Opera выпустила 11 версию своего браузера, там прекрасно реализована поддержка плагинов. Учитывая, что позиции Оперы в постсоветском пространстве весьма сильны, подобный пак без проблем можно в течении 5 минут создать и для нее.

  6. fockeach сказал:

    Для анонимных брожений использую специальный LiveCD Incognito Linux: http://www.anonymityanywhere.com/incognito/

    Там тебе и Tor, и куча всего прочего. Да и после перезагрузки ничего нигде сохранённого не остаётся.
    Остаётся только не дурить с такими брожениями с симки, которая на тебя же зарегана — и всё в ажуре.
    Лучше всего с чьей-нибудь незакрытой вайфайной точки доступа бродить. Их, незакрытых, везде навалом. МАК-адрес при этом не надо забывать менять, потому что это тоже уникальный отпечаток =)

    PhysX ответил:

    Прошёл я по ссылке. И чета не понял. Там последний релиз датирован 2008 г — Incognito LiveCD 2008.1-r1. Какая это к шуту безопасность? Даже если и не спалишься, но там браузер тупо работать не будет… Про Тор вообще молчу (там с того времени ведро багов выгребли). Или я что не так понял?

    PhysX ответил:

    Да, там ссылко на новый проект: https://amnesia.boum.org/download/
    Всё ж я думаю, его правильнее юзать…
    (хотя не знаю, щас скачаем-поглядим…)

  7. lemurych сказал:

    Хы. Нах все ваши паки. Жить надо так, чтобы никто и не думал думать, что ты можешь нехорошее подумать :) Вот это и есть высший пилотаж.

  8. stariy сказал:

    Я вот только что-то недопонял, как-это так ловко WinRAR за неделю ломается? Не, ну если пароль из семи цифр — тогда вопросов нет, а с нормальным паролем, даже с задействованием GPU… Или я что-то не так делаю?

    dimon ответил:

    Камрад, под это существуют распределенные вычислительные системы. Там где сраный пентиум будет перебирать пароли 100 лет, ботнет из сотен тысяч машин справмтя за несколько часов. Например http://en.wikipedia.org/wiki/Zeus_(trojan_horse) — в одном пиндостане только 3.5 млн управляемых машин.

  9. kaktusovod сказал:

    Про телевизионный рейтинг. А это огого — количество зомбиков которые одновременно смотрят именно наш канал. Как они это узнают? — да очень просто, оказывается нам всем врут до сих пор что телевизеры это телеприемники а вот и не хера они еще и ретрансляторы(т е от них идет обратный сигнал с некой служебной информацией) и то что они еще не слушают(или не смотрят) наши обращения к телевизеру, это только потому что это пока нахер никому не надо. Как это реализовано не знаю, но факт.

Оставить комментарий

Вам надо войти чтобы оставить комментарий.

Поиск по сайту:





Карта сайта