LINUX.ORG.RU

Ответ на: комментарий от umren

Везде, блеать, отключил. Анонсировав его через BGP на себя. Сейчас такое встречается в белорашке с некоторыми сайтами заблокированными тем же роскомпоморде - вместо сайта их заглушка. Хотя какое отношение они имеют к белорусскому интернету - непонятно.

svr4 ()

Когда у нас будут публиковаться подобные истории о наших спецслужбах (или ты уверен, что наши белые и пушистые?), то можно утверждать, что мы где-то близко ко второму тегу.

greenman ★★★★★ ()

Судя по ранее рассекреченным документам, TAO использует разные методы. Например, отфильтровывает из интернет-трафика сообщения о сбоях, если пользователь нажал на кнопку «Отправить отчёт в Microsoft». Эти отчёты содержат идентификационную информацию о компьютере, с помощью которой TAO может затем отслеживать трафик конкретного ПК в интернете, не инсталлируя бэкдор.

Ещё одним методом слежки за конкретными индивидуумами является Quantum Insert — установка скрытых серверов на уровне бэкбона (у магистральных провайдеров и в точках обмена трафиком по всему миру), которые перехватывают запросы от пользователей в адрес конкретных сайтов — и отвечают на них раньше, чем настоящие серверы, для которых предназначены эти запросы. Технически, подобную атаку можно назвать MiTM с инъекцией пакетов.

По имеющейся информации, в подразделении TAO числятся около 600 сотрудников, гражданских и военных. Они работают как минимум в семи разных офисах. TAO считается ключевым компонентом подразделения АНБ под названием Signal Intelligence Directorate (SIGINT).

Получается вот что:

а) Нужно стараться делать в своих программах отчеты об ошибках и логи максимально анонимными. Их могут использовать против ваших клиентов без вашего ведома и согласия.

б) В клиент-серверной системе не доверять не только клиентам, но и серверам.

Но вместе это существенно увеличивает затраты на кодинг :(

Быть хорошим человеком - сложно и дорого :(

stevejobs ★★★★☆ ()

Какое видео офигенное в статье.

generator ★★★ ()
Ответ на: комментарий от stevejobs

Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой, поэтому быть параноиком в наши дни вполне нормально и полезно для работы.

umren ★★★★★ ()
Ответ на: комментарий от greenman

Есть подозрение, что наши просто не умеют на таком уровне работать. Вот закон выдумать, которым что-то запретить и что-то обязать за деньги обязанного - это да. Вспоминаю в журнале хакер в районе 2009-2010 года где-то было интервью какого-то чела, который жаловался, что он пытался достучаться с проблемой закладок виртуализирующих всю работу на некоторых серверах, которые стали обнаруживаться, приводил дампы, листинги дизассемблера, так у нас даже толком не понимали о чем он говорит.

praseodim ★★★★★ ()
Ответ на: комментарий от stevejobs

б) В клиент-серверной системе не доверять не только клиентам, но и серверам.

ахаха, писал кучу всяких реализаций http, ftp, irc, http proxy, socks5 серверов на своем любимом ЯП (mSL, популярен за бугром, в россии его знают два с половиной человека).

так вот — приглашал людей из irc на свой ирцд, воровал пароли, угонял ники, каналы, а там, где пароли использовались одинаковые - аккаунты e-mail, jabber и прочие. плохой парень, развлекался как мог. не говоря уже о http/socks5 proxy.

а еще в мохнатые, когда небыло у людей безлимитки и все сидели в локалке, сделал популярный у хомячков портал с флеш-играми и регистрацией. они регистрировались, многие — использовали одинаковые пароли от своих интернетов провайдера. и вы знаете что было дальше. я выплачивал компенсацию 6к провайдеру и юзеру, за то что насидел под его аккаунтом, по тем деньгам целая зарплата. =)

мораль истории такова. ниодному хосту в интернете вообще нельзя доверять данные. так будет проще, чем разделять на клиент/сервер.

Spoofing ★★★★★ ()
Ответ на: комментарий от umren

Получается, что верить нельзя никому и нечему и каждая деталь доставки может быть с закладкой

Не то, что бы нельзя верить, но просто те же принципы FSF, опенсорс еtc, если и не полностью, то хотя бы в какой то степени пытаются решить эту проблему «верить».

Volodymyr ()
Ответ на: комментарий от Panic_At_The_Kernel

Это же не ФСБ...Это ... ЦРУ.

Вас заклинило что ли на этой дихотомии?

Volodymyr ()

Как обычно голословный вброс без всяких доказательств. У меня, есть другие сведения, из куда более авторитетных источников. Это ФСБ отключило Сирию, по личному приказу Путина. И нефиг тут.

xusrol ()

кто-то думал, что только в рашке у власти мудаки?

xsektorx ★★★ ()
Ответ на: комментарий от nerfur

Смотри, на что отвечаешь. Я писал — «Когда у нас будут публиковаться подобные истории».

А тебе нравится, что к яндексу предъявляют претензии по публикации новостей?

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 2)
Ответ на: комментарий от greenman

Для Ъ: «В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ»

Какие издания РФ берут и публикуют интервью с перебежчиками?

greenman ★★★★★ ()
Ответ на: комментарий от greenman

«Все вышеизложенное (включая ***) является художественным вымыслом. Любое сходство с реальными людьми или событиями является случайным. Проект «***» будет подготовлен на факультете компьютерного моделирования протокиборгов на кафедре изучения античных цивилизаций университета Донецка в 3014 году, однако выложенные материалы были на днях предоставлены редакции Шалтая Болтая знакомым высокопоставленным рептилоидом, пожелавшим остаться неизвестным».

Хорошая шутка, это вам не про Сноудена писать...

greenman ★★★★★ ()
Ответ на: комментарий от Spoofing

я выплачивал компенсацию 6к провайдеру и юзеру, за то что насидел под его аккаунтом

Ну ты и лох кулхацкер, однако. Нельзя было не спалиться?

drull ★☆☆☆ ()
Ответ на: комментарий от umren

Блин, меня раскрыли. Ладно, получу последнюю зп у Навального и на пенсию

vertexua ★★★★☆ ()

Очень показательный и интересный материал на тему бекдоров

Где там сказано именно про бекдор?

tailgunner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.