Нидерланды выслали четырех "грушников" за "кибератаку на ОЗХО"

Bredonosec>> А ты походи по рынку, найди других производителей процессоров.
VB> Эльбрус?
когда персоналки и сервера на нем будут сравнимы по доступности с обычными при равных параметрах - тогда это будет реальной альтернативой. Пока - только для применения там, где просто нет иного выхода.

VB> Да и в случае с Интел — это ИМХО скорее небрежность при проектировании возможность практического использования которой до сих пор под вопросом
Ну, выкладывать хорошийсплойт в открытую сеть глупо.
Послушал как-то людей из местной конторы по ит-безопасности при правительстве. Люди живут, и живут очень хорошо, продавая сплойты и просто уязвимости на черном рынке. Это цены с 5-6 нулями, если к очень распространенному продукту, и дающие возможность неограниченного доступа к машине жертвы.
Если продукт менее распространенный или дает ограниченные возможности, то цены ессно падают, но всё равно это большой рынок, и в открытой сети выкладывать это можно только если твои конкуренты начали использовать то же самое, а у тебя есть что-то новее, им неизвестное.

VB> В любом случае я написал как проблема решалась в лоб лет пятнадцать назад и камрады подтвердили, что сейчас она решается примерно также.
да, я вижу..

VB> Ну вы конечно лучше АНБ разбираетесь в этом вопросе
ну я бы не стал говорить, что анб утверждает именно это

VB> И опять же китайцы ставили отдельный чип.
согласно заявам блумберга, а при проверке этого обнаружить не удалось.

VB> Еще раз повторю своё мнение,если закладка есть во всех выпускаемых устройствах такого типа, то её довольно быстро обнаружат пытливые умы из разных стран.
Если она недокументирована? Если вызывающий её код/сигнал достаточно сложен? Если в драйверах в явном виде оно не читается? Не думаю.
По большому счету железяки являются "черными ящиками", анализ которых взможен только через вброс сигнала и проверку ответов. При большой мощности - я не вижу причин с большой вероятностью случайно обнаружить некую недокументированную инструкцию, которая вызовет иную реакцию.
Разве что если ею постоянно пользуются. А "спящими" закладками никто регулярно пользоваться не будет.

VB> Проблема анализа открытых источников и цифрового отпечатка личности безусловно существует, но это не отменяет важность выявления аппаратных закладок.
конечно не отменяет. Я только говорю, что сложность этого очень высока. И навскидку даже не представляю, какой должен быть алгоритм работы программно-аппаратного комплекса тестирования, чтоб в разумный период времени находить недокументированные фичи.

Bredonosec> когда персоналки и сервера на нем будут сравнимы по доступности с обычными при равных параметрах - тогда это будет реальной альтернативой. Пока - только для применения там, где просто нет иного выхода.

Ну так те самые наклейки на компы именно в таких местах и клеят

В остальном конечно теоретически возможны самые различные варианты, но отказываться и от применяющихся на данный момент методов проверок вряд ли будет разумно.
Как я уже писал, возможно оперативные методы получения информации о действительно опасных закладках гораздо более эффективны чем технические.

P.S.
ИМХО даже только переход материнские платы собственной разработки (Т-платформы и т.д.) пусть и с зарубежными комплектующими должен сильно улучшить ситуацию.

GOGI> На работе на семерке есть такая служба, но нет событий, т.к. нет Wi-Fi на компьютере.

На 7-ке у меня та же история, по проводу подключен, а вот у жены 10-ка на ноуте. Ничего похожего на

<EventData>
  ....
  <Data Name="PeerMac">76:04:2B:B1:79:11</Data> 
  <Data Name="ConnectionId">0x4f</Data> 
</EventData>

не замечено. Как нет и события с кодом 1101. Я все события по кодам прошерстил - только SSID и локальный MAC.

imaex> не замечено. Как нет и события с кодом 1101. Я все события по кодам прошерстил - только SSID и локальный MAC.
Да, у меня также на десятке. И утилита от нирсофт, на которую ссылку давали, тоже не показывает bssid.
Хотя, я сомневаюсь что там была десятка, по причине сложности с гарантированным отключением телеметрии в ней.
Оптимальна для таких целей, если говорить про Windows - семерка.

VB> Если бы не ляпнули GRU в заголовок презентации вообще молодцы бы были.
Так этот ляп все остальные доказательства делает ничтожными. Масса примеров, когда уголовные дела разваливались из-за подобных следственных ляпов, не на что не влияющих.

Android> Так этот ляп все остальные доказательства делает ничтожными. Масса примеров, когда уголовные дела разваливались из-за подобных следственных ляпов, не на что не влияющих.

Ну здесь в отличии от Скрипалей никакого дела ИМХО и нет. У мужиков были дип паспорта, их выдворили — инцидент исчерпан.

Возможно они и раньше засекали такие попытки, но не реагировали, поскольку реальная опасность была невелика и было интересно понять наши возможности в этом деле.
А сейчас решили поднять бучу, чтобы не выпадать из тренда.

VB> А сейчас решили поднять бучу, чтобы не выпадать из тренда.
Вот и следовало молчать дальше, а не подогревать всеобщую истерию о вездесущих "агентах ГРУ"

...
Android> Так этот ляп все остальные доказательства делает ничтожными. Масса примеров, когда уголовные дела разваливались из-за подобных следственных ляпов, не на что не влияющих.

А при чем тут порядок действий в суде? Как уже отметили выше никакого суда не будет в принципе - диппаспорта ребят прикрыли. Зато все знают, что
(А) страшное ГРУ таки не так страшно, так что несуразности в деле Скрипаля вполне нормальны для нового уровня русских - злобных, но туповатых.
(Б) русские таки замешаны в деле Скрипаля - вон нюхают в ОЗХО, чтобы получше обмануть и вывернуться.

А то, что ГРУ так больше не называется в этом контексте сугубо фиолетово. Им.

Android> Вот и следовало молчать дальше, а не подогревать всеобщую истерию о вездесущих "агентах ГРУ"

Ну как же упустить такой повод показать, что и в тихих и спокойных Нидерландах спецслужбы не зря свой хлеб едят

Android> Вот и следовало молчать дальше, а не подогревать всеобщую истерию о вездесущих "агентах ГРУ"
Вот с их точки зрения, почему им следовало молчать, а не подогревать истерию? Их действия безупречны в плане пиара, надо же понимать: что думаем мы по этому поводу интересно исключительно нам самим.

Android> Вот и следовало молчать дальше, а не подогревать всеобщую истерию о вездесущих "агентах ГРУ"

Все они для себя делают правильно: армия и спецслужбы имеют неплохие рейтинги среди населения России в том числе и из-за невысокого доверия к другим органам власти. Вот они и выставляют "ГРУ" сборищем идиотов. А некоторые невольно помогают: одни - подхватив истерику, другие - яростно развенчивая первых.
О нарушении какой конспирации можно говорить про людей въехавших по диппаспортам? Это для кого-то стало открытием, что среди дипломатов полно работников спецслужб? И что криминального в подключении к вайфаю? Что запрещенного было в багажнике автомобиля?
В данном эпизоде нет ничего достойного его обсуждения, абсолютно рядовое событие, кроме самого факта его раскрутки

GOGI> ...что думаем мы по этому поводу интересно исключительно нам самим.
Полезный выхлоп для них есть и в выставлении наших спецслужб идиотами и у нас в стране. Поэтому их действия действительно безупречны.

VB>> А сейчас решили поднять бучу, чтобы не выпадать из тренда.
Android> Вот и следовало молчать дальше, а не подогревать всеобщую истерию о вездесущих "агентах ГРУ"

drsvyat>И что криминального в подключении к вайфаю? Что запрещенного было в багажнике автомобиля?
К чужому, с подбором ключей шифрования (видимо где-то на суперкомпьютерах в России)?
Не знаю голландский УК, у нас это 272 статья.

drsvyat> Полезный выхлоп для них есть и в выставлении наших спецслужб идиотами и у нас в стране.
Мы в России очень любим думать, что весь мир крутится вокруг нас. Можно подумать у них там своих забот и интересов нет, кроме как выставлять спецслужбы России идиотами среди населения России.

GOGI> К чужому, с подбором ключей шифрования (видимо где-то на суперкомпьютерах в России)?
Гоги, тебя кто покусал? Тебе прислать брутфорсер с словарем для подключения к Wi-Fi сетям? Да, у нас это, теоретически, 272 статья.
Но на практике найти осужденного за это будет сложно.

GOGI> Можно подумать у них там своих забот и интересов нет, кроме как выставлять спецслужбы России идиотами среди населения России.
Вот это верно. Идиотизм, сегодня вылазящий в самых разных местах, просто невероятен по своим масштабам.

GOGI> Не знаю голландский УК, у нас это 272 статья.

Что-то мне подсказывает, что простое подключение к вайфаю не дает автоматом доступ к залежам секретной информации.

Полл> Гоги, тебя кто покусал? Тебе прислать брутфорсер с словарем для подключения к Wi-Fi сетям? Да, у нас это, теоретически, 272 статья.
Ты сам-то много Wi-Fi сетей взломал? Я как-то пробовал, просто из любопытства свой же Wi-Fi взломать. На ЦП подбор (у меня слабенький ноут) шел примерно 1000 ключей в секунду.
Даже на большой ферме на видеокартах вероятность подбора в разумное время будет не очень большой.
А вот "Ломоносов" это да, это сила.
Или ты всерьез думаешь, что у них там Wi-Fi со словарным паролем?

drsvyat> Что-то мне подсказывает, что простое подключение к вайфаю не дает автоматом доступ к залежам секретной информации.
А к статье УК уже дает.

GOGI> Или ты всерьез думаешь, что у них там Wi-Fi со словарным паролем?
Словарь паролей для брутфорсера не означает словарный пароль.
А скорость подбора паролей к Wi-Fi чаще всего зависит от мощности точки доступа, на которую стучится клиент, даже дохлому ноуту сгенерировать десять тысяч паролей в секунду - не проблема. "Ключ сети" это не электронный ключ, чья генерация действительно требует существенных затрат вычислительных мощностей, а просто пароль для сети.

GOGI> Мы в России очень любим думать, что весь мир крутится вокруг нас. Можно подумать у них там своих забот и интересов нет, кроме как выставлять спецслужбы России идиотами среди населения России.

Интересы есть, но это не мешает им решать и подобные задачи. Я не думаю, что ты будешь отрицать, что как мы пытаемся влиять на их аудиторию, так и они на нашу.

Полл> А скорость подбора паролей к Wi-Fi чаще всего зависит от мощности точки доступа, на которую стучится клиент
Полл, а ты думаешь что Wi-Fi ломают пытаясь с разными паролями стучаться на точку доступа?
Ну ты бы хоть почитал что по теме, перехватывают handshake точки доступа с легитимным клиентом и потом уже оффлайн подбирают ключ.

GOGI> Полл, а ты думаешь что Wi-Fi ломают пытаясь с разными паролями стучаться на точку доступа?
И так тоже.

GOGI> Ну ты бы хоть почитал что по теме, перехватывают handshake точки доступа с легитимным клиентом и потом уже оффлайн подбирают ключ.
И так.
Атак на Wi-Fi сегодня уже создано порядком.
Так какая использовалась?

GOGI> А к статье УК уже дает.

В России. Т.е. максимум что они совершили - преступление сравнимое по общественной опасности с воровством чужого интернета. О том, что они действительно украли секретную информацию речи не шло.
Уровень поднятого шума не соответствует деянию.

GOGI> А к статье УК уже дает.
Кто тебе такой бред напел?