[eclibrise]

Самое то, что бы в перерыве между каткой увидеть

[MrDamian]

Подсадили меня на сериальчик "Mr Robot". В теме про фильмы есть чуть-чуть обсуждения. В 5-й серии сериала используется реальный продукт для компрометации системы.



Разработчики ПО The Social-Engineer Toolkit (SET) выпустили релиз своего продукта и, по такому случаю, назвали его "Mr Robot"

[eclibrise]

Посмотрел две серии.
Скажи, теоретически хотя бы возможно уничтожить всю инфу крупного банка,через интернет? А если государственного банка?

[Yura]

Уничтожить - только если роботом, управляемым через инет, взорвать нафиг здание. Все БД, то есть вся инфа, как минимум ежедневно архивируется и складывается в сейф. Уничтожить то что после резервирования - можно, сейф с дисками/лентами - сам понимаешь .

[MrDamian]

Цитата:

Сообщение от eclibrise

Скажи, теоретически хотя бы возможно уничтожить всю инфу крупного банка,через интернет?

Когда мне задают вопрос "можно?" я всегда отвечаю, что "да". Можно сделать все Даже Архимед мог перевернуть Землю, но ему не дали точку опоры.

По твоему вопросу. Берем идеальный вариант. Российский банк обязан выполнять регламенты и инструкции ЦБ РФ. Соответственно у банка есть план восстановления Информационной системы при возникновении нештатной ситуации. В этом плане отражается все, абсолютно все, включая землетрясения и извержения вулканов, где и как хранить данные, сроки хранения тех или иных данных. Основная цель этого плана - сохранить максимально возможное кол-во данных. На сколько помню, то все данные любого ком. банка должны находиться в территориально удаленных ЦОД или местах хранения данных. Причем эти места или ЦОД должны соответствовать определенному уровню защиты (в сериале это упомянут в 4-й серии).
Я в своей жизни работал только в одном банке где серверная соответствовала требованиям безопасности. А это: шлюзовой вход по карте (войти можно только по одному), стены обшиты медью (связи нет никакой), газовая система защиты (если сработала тревога, то у тебя есть 30 сек чтобы выбраться из комнаты. Иначе ты сдохнешь), система автономного питания (рассчитана на 30 минут работы всей системы. Далее должен включаться дизель генератор), вентиляция и т.п. штучки.

А теперь о грустном. В нашей реалии, как показывает практика, никто не хочет тратить деньги на организацию таких структур хранения и обработки данных. Банки идут на риски потери данных. ИТ структура живет по остаточному принципу бюджетирования. Во время проверок процветает великая сила помощи проверяющих "органов". СБ, как таковая не занимается ИТ безопасностью (такие сотрудники считаются роскошью и слишком дорого стоят на рынке). Архивация данных на совести одного или двух администраторов. Чаще всего архивы данных хранятся на том же сервере. Никто архивы не проверяет (не факт, что они рабочие). В таком случае уничтожить данные не скажу, что просто, но реально. Плюс надо учитывать, что самое уязвимое место в любой структуре данных - это сотрудники организации. Завести "нужные" знакомства, втереться в доверие, а потом "по пьяни" тебе еще и экскурсию по "закрытым" местам устроят. А там делай, что хочешь

Надеюсь, что смог ответить на твой вопрос.

P.S. В сбере, между прочим (данные 7-ми летней давности), доступ в интернет имеют только с компьютеров, которые не включены в локальную сеть

[MrDamian]

Нашел, как правильно называется документ: "План организации непрерывности и восстановления деятельности Банка".
У меня, в свое время, получился документ с регламентами, инструкциями, положениями и т.п. более 500 страниц

[eclibrise]

Да ! Спасибо большое! Очень интересно было узнать,как всё устроенно.
Получается,что терроризм через интернет в глобальных масштабах практически невозможен.

[eclibrise]

А повесить на сутки все правительственные сайты и тв вещание возможно?)

[MrDamian]

Цитата:

Сообщение от eclibrise

А повесить на сутки все правительственные сайты и тв вещание возможно?)

Перерезать каналы связи и все будет висеть, пока провода не восстановят

[eclibrise]

Цитата:

Сообщение от MrDamian

Перерезать каналы связи и все будет висеть, пока провода не восстановят

Я это спрашиваю к тому,что почему до сих пор не ведутся войны в интернете на государственном уровне?

[CGM.RU]

Помню на заре 98 года, я увлекался чтением журнала Хакер. Так вот там в рубрике "вопрос-ответ", чел прямо зарядил мол: "вот, объясните раз и навсегда, можно ли взломать преславный "сервер пентагона" ну или ядерные ракеты запустить?", на что ему ответили: "ты всерьез веришь, что компьютеры отвечающие за гос\нац безопасность подключены к интернету?"))))

[eclibrise]

Цитата:

Сообщение от CGM.RU

ос\нац безопасность подключены к интернету?"))))

А думаешь не подключены? Думаю,что ценность данных теряется,когда к нет доступа с любой точки земного шара.
Скажем например списки агентуры. Это так..нубские рассуждения)

[CGM.RU]

Цитата:

Сообщение от eclibrise

А думаешь не подключены?

думаю то что РЕАЛЬНО важно, не то что к Интернету НЕ подключено, а вообще огорожено максимальными преградами, даже для прямого доступа

[MrDamian]

Цитата:

Сообщение от eclibrise

почему до сих пор не ведутся войны в интернете на государственном уровне?

Скорее всего ведутся, просто мы пока про них ничего не знаем. Можно только предполагать. К примеру последние скандалы с прослушкой гос чиновников в Германии. Асанжи, Сноудены... Все это не просто так. И не забываем про "информационную войну" в соц сетях и других площадках тырнета.

Цитата:

Сообщение от CGM.RU

думаю то что РЕАЛЬНО важно, не то что к Интернету НЕ подключено

К публичной сети "интернет" не подключены, но есть свои каналы связи и они объединены в единую сеть. Можно пофантазировать. К примеру, в воздухе или в море-океане бороздят просторы ракетоносцы. Связь с ними поддерживается через радио канал. Найти такой канал, расшифровать трафик, подключиться к нему и почти половина дела сделана.

Кстати. У нас в ветке про софт обсуждалась тема защиты личных данных на компьютере. Я там "рекламировал" самый лучший бесплатный софт для этого TrueCrypt. В 2013 году проводился анализ кода инициативной группой из разных компаний профессионалов - в программе не было обнаружено ни одного бэкдора. Т.е. софтина если зашифровала, то зашифровала. Недавно зашел к ним на сайт и расстроился - проект закрыт. Потом натолкнулся на один блог в тырнетах и оказывается, что проект закрылся в начале 2014 года. Причина? С помощью этой программы "плохие" парни смогли спрятать свои данные, а АНБ не смогло их расшифровать. Американцы поступили просто. Убрали проект из паблика. В тоже время из тырнетов пропали аналогичные проекты по шифрованию данных. В результате остаются платный софт от ТОП компаний, которые тесно сотрудничают с гос. службами.

[MrDamian]

Сегодня в скайп сыпятся всякие "поздравлялки". Оказывается сегодня всемирный день сисадмина

[MrDamian]

[MrDamian]

Последние недели "активно" читаю Джона Ле Карре. Шпионские детективы.
Дошел до седьмого его романа "Шпион, выйди вон!" ("Tinker, Tailor, Soldier, Spy"). Дочитал пока до середины и не выдержал (читать все равно продолжу, конечно), посмотрел экранизацию. Фильм смотрел уже второй раз. И это реально шедевр шпионского детектива. Актерский состав (даже Хабенский в эпизодах засветился ), саундтрэк, костюмы - все просто супер.
Если сравнивать с книгой, то Гарри Олдман - почти полная противоположность литературного персонажа Смайли, но его игра просто выше всяких похвал. А Бенедикт Камбербэтч на против, не плохо соответствует своему литературному герою. Некоторые сцены с ним получились, на мой взгляд, один в один как в книге. Колин Ферт, на мой взгляд, чуть-чуть переигрывает в нескольких сценах, хотя полностью соответствует образу.

Для примера образ литературного Смайли:

Цитата:

Маленький и толстый, в лучшем случае средних лет, он выглядел как один из тех лондонских кротких, которые явно не наследуют землю. Несмотря на короткие ноги, его походка была весьма проворной; платье дорогое, но сидело плохо, и к тому же насквозь промокло. Его пальто, напоминавшее пальто неухоженного вдовца, было сшито из той рыхлой черной ткани, которая словно специально создана для того, чтобы впитывать побольше влаги. То ли рукава были слишком длинны, а может, руки слишком коротки, но когда он надевал свой макинтош, пальцы Смайли едва выглядывали из-под манжет. Чтобы выглядеть солиднее, он не носил шляпу, справедливо полагая, что шляпы придают нелепый вид.

Если вас не смущает политическая тема противоборства СССР и Запада в 60-е - начале 70-х, то рекомендую прочитать роман, а потом посмотреть фильм. От одного и другого вы точно получите удовольствие.

[eclibrise]

Цитата:

Сообщение от MrDamian

Последние недели "активно" читаю Джона Ле Карре. Шпионские детективы.

Не скучно художественный вымысел читать,когда столько документалистики и мемуаров существует?

[MrDamian]

Цитата:

Сообщение от eclibrise

Не скучно художественный вымысел читать,когда столько документалистики и мемуаров существует?

Не скучно Для меня худ. литература - это время отдыха. перед сном часика так полтора почитал и сплю как младенец. А мемуары, документалистику почему-то не могу читать. Начинаю излишне переживать. Хотя есть несколько книг, которые мне очень нравятся. Это мемуары Никулина "Почти серьезно" и Хемингуэй "Праздник, который всегда с тобой".

[MrDamian]

Сегодня американцы отмечают 70-ю годовщину победы над Японией и окончание Второй мировой войны (V-J Day). Но меня заинтересовала сама постановка. Поискал в тырнетах и захотелось выложить несколько величайших, на мой взгляд, фотографий Alfred Eisenstaedt (здесь больше).

1. VJ Day, The Kiss in 1945


2. Winston Churchill, Liverpool in 1951


3. Marilyn Monroe Resting in 1953


4. Sophia Loren in Madame in 1961