Текущее время: Сб июл 24, 2021 6:19:52

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:20:50 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Интернет-провайдеры не ловят хакеров (по действующему законодательству), соответственно сказав это, я не выдал никакой тайны :-) Если бы я выложил схемы сети и т.д., то тогда да..


Вот ссылка на свежие правила http://www.government.ru/data/news_text.html?he_id=103&news_id=18531.
Цитата:
11. Оператор связи обязан осуществить согласованные с подразделением, указанным в пункте 5 настоящих Правил, меры по ограничению круга лиц, привлекаемых к установке технических средств, а также к недопущению раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий.

Нет под рукой ныне действующих нормативных актов, но полагаю, там есть аналогичный пункт.

"Раскрытие организационных и технических приемов проведения" могут толковать расширительно:) И наверняка будут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:28:06 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Привидите пример вещей, которые долго доходили до спцеслужб, но имели достаточное распрстранение среди преступников?


Вскрытие GSM. Кстати, люди, сделавшие половину работы наверняка незаконными методами, до сих пор неизвестны.


liks писал(а):
К сожалению, я не могу понять зачем нужно шифровать соединение с провайдером. Перехват этого вида трафика - большая редкость. Объясните пожалуйста, по-возможности.


Это, наверное, вопрос не ко мне, а к voice был?:) Но я Вам скажу, что с помошью диктофона, старых советских наушников и кулинарной фольги можно получить запись шипения и свиста модемов, вполне пригодную для дальнейшего анализа. Без непосредственного врезания в линию, достаточно рядом с телефонным кабелем постоять:) Естественно, такими методами будут пользоваться, скорее всего, не спецслужбы и правоохранительные органы, а их оппоненты.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:28:31 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
. писал(а):
"Раскрытие организационных и технических приемов проведения" могут толковать расширительно:) И наверняка будут.


Отвечаю в духе всей этой дискуссии: Раскрытие этих приемов - не более чем стение статьи на securitylab.ru. Где сказано, что нельзя рассказывать о ведении логов? Любой квалифицированный юрист докажет, что я не сказал ничего секретного :-))

Ну да ладно, это так, к слову..

Действительно, возможно и стоило бы работать с провайдерами, но это уже удел отдела "К" МВД, а там я не могу сказать о квалифицированных кадрах. Там все очень и очень запущено. Конечно, хотелось бы пообщаться с кем-нибудь "оттуда", может быть есть где-нибудь в России отделы, которые богаты квалифицированными кадрами, но мне кажется, что они ни чем не отличаются от остальных следователей... хотя в предыдущих статьях в этом форуме была высказана мысль, что это им и не нужно, что это удел экспертов.. К сожалению, с экспертами не знаком, зря клеветать не буду :-))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:47:10 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Действительно, возможно и стоило бы работать с провайдерами, но это уже удел отдела "К" МВД, а там я не могу сказать о квалифицированных кадрах. Там все очень и очень запущено.


Документ по ссылке почитайте:) Со следующего года это уже удел, в основном, ФСБ, если я ничего не упустил.

liks писал(а):
Конечно, хотелось бы пообщаться с кем-нибудь "оттуда", может быть есть где-нибудь в России отделы, которые богаты квалифицированными кадрами, но мне кажется, что они ни чем не отличаются от остальных следователей... хотя в предыдущих статьях в этом форуме была высказана мысль, что это им и не нужно, что это удел экспертов.. К сожалению, с экспертами не знаком, зря клеветать не буду :-))


С экспертами тоже не очень. Кстати, Рост должен на эту тему много чего знать ;-) А следователь, поймите, он должен понятные обвинителю и суду материалы составить. И пока, насколько я понимаю, нет специализированных следственных подразделений по расследованию компьютерных преступлений. По крайней мере, на региональном уровне. Оперативные - есть.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:01:52 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
. писал(а):
Это, наверное, вопрос не ко мне, а к voice был?:) Но я Вам скажу, что с помошью диктофона, старых советских наушников и кулинарной фольги можно получить запись шипения и свиста модемов, вполне пригодную для дальнейшего анализа. Без непосредственного врезания в линию, достаточно рядом с телефонным кабелем постоять:) Естественно, такими методами будут пользоваться, скорее всего, не спецслужбы и правоохранительные органы, а их оппоненты.


Вопрос не в том, как это сделать? Тут очень много способов. Просто я бы сказал, что это экзотика =) Зачем? Если так необходимо получить человеку доступ к данным, то он все равно их расшифрует. И, по-моему, шифрование тоже можно использовать в нашей стране очень ограничено. К сожалению, точнее сказать ничего не могу по этому вопросу, здесь есть лица более просвещенные.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:07:10 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Если так необходимо получить человеку доступ к данным, то он все равно их расшифрует.


Ну, не скажите. Экономика - вешь посильнее "Фауста" Гете :) "Как" - очень важный вопрос. Вернее, важный вопрос - сколько это будет стоить и сколько займет по времени.

liks писал(а):
И, по-моему, шифрование тоже можно использовать в нашей стране очень ограничено. К сожалению, точнее сказать ничего не могу по этому вопросу, здесь есть лица более просвещенные.


Да, с этим проблемы.

P.S. Может, будем новые вопросы в отдельные темы выносить? Типа, вагон раскачивать и зановесочки колыхать?:) Не очень живой форум :( А жаль.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:15:02 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Цитата:
Ну, не скажите. Экономика - вешь посильнее "Фауста" Гете Smile "Как" - очень важный вопрос. Вернее, важный вопрос - сколько это будет стоить и сколько займет по времени.


дык вот дело-то в том, что если шифровать хорошо, то незя, а если плохо, то расшифруется :-))

Действительно из нашей беседы выходит несколько топиков. Попробую их завтра сформулировать.. Народу действительно маловато, но что же поделать.. жисть такая тяжелая :-) Не до форумов людям, заводы поднимать надо :-))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 5:28:37 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Я извиняюсь, мы с Вами в разных часовых поясах, поэтому самые жаркие дискуссии я пропустил.
Атмосфера нездоровой секретности меня тоже раздражжает. Зачем говорить, что я что-то знаю и не продолжать. Но в данном случае, если понимаем что хотел сказать собеседник и еще ворох мыслей после этого, то и писать незачем.
Я как бывший сотрудник провайдера не раскрыл технических подробностей подключения, но для меня они очевидны. Да и не так важно, как будет подключаться сниффер. Если я очищаю историю браузера и думаю, что это было единственным доказательством, то я удобный клиент, для следователя. Если я знаю больше о возможностях ОРД в этом направлении, то я: 1. отказываюсь от енужного риска и спокойно живу дальше; 2. ищу себе приключений, но делаю это более аккуратно и продуманно.
Шифровать сам трафик не обязательно, но это удобно при защите целостности соединения. В случае обычного TCP/IP соединения единственное, что Вам надо для несанкционированного доступа - это знать IP адрес клиента (есть еще тонкости, но дело не в них).
Про экономические аспекты взлома согласен, чем дороже цена вопроса, тем больше постараются.

Кстати, ".", а что там произошло с GSM? Чувствую спорить будем до драки... :D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 5:51:23 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
В другом топике тема идет, более подходящая для этого.
Цитата:
одно дело снимать электромагнитные снимки с экрана, стоя в соседней комнате и другое дело просматривать логи cisco и рассматривать телефонные номера. Это далеко не борьба с хакерами Если считать всех тех, кто юзает инет нахаляву хакерами, то это просто смешно...

Я просто права не имел, как сотрудник провайдера, идти к клиенту домой и в соседней комнате ловить электромагнитные шумы. Да и не зачем мне. Если оперработник снял эти изображения, то в суде будет тыкать пальцем в востановленное изображение экрана и пояснять, что делает хакер. В моем случае он будет тыкать пальцем в логи и пояснять, что в них написано. В обоих случаях суду это подтвердят независимые эксперты. Средства должны быть оправданы...
Логи Cisco - это замечательно, но мы не пользовались настолько хорошей техникой :( . Про технологию опять же не буду, но она была сложной... 8)
Мы устанавливали нарушение не только по факту, когда к нам обращались, а еще во время попытки, хотя ввиду особенностей оборудования, не могли блокировать соединение сразу. По сути это был мониторинг нарушений.

Кстати, разве ведение логов оператором не является нарушением закона? :shock:

Инет халявщики - преступники, просто технология сравнительно проста. Если их хакерами не считать (хакерами в моем понимании), то можно народ развратить безнаказанностью. А так напугаешь тюрьмой до седых волос, у человека хоть чувство страха приобретается.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 14:42:08 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Расскажу о том, что я знаю про GSM: были случаи, что говорили будто взломана защита GSM и были реально люди, не относящиеся к спецслужбам, которые расшифровывали переговоры (т.е. паяли спецустройства для этого). Кстати, на сколько мне известно официальные заявления были о том, что нашли такой способ не в России, а по-моему в Израиле или где-то там.. не у нас :-)

Дискуссия действительно достаточно жаркая, но хорошо, что без драк :-))

По поводу Вашего понятия "хакер" я как раз и создал топик. Просто действительно хочу, чтобы слову хакер присваивался истинный смысл, а остальных называли просто преступники в сфере IT (признаюсь, что сам иногда забываюсь, но что ж поделать, тоже человек..)
Полностью согласен, что инет-халявщики - преступники, но по-моему ими как и на данный момент должно заниматься МВД... а исходя из нашей беседы уже складывается идея, что все преступления и в т.ч. эти в сфере инф. тех. должны расследоваться в ФСБ.

Уважаемый, voice, давайте все-таки еще раз вернемся к защите клиента со стороны провайдера: что там с целостностью соединения. Я не совсем понимаю. Вы не могли бы подробнее и/или со ссылками. Просто по-моему всегд для взлома будет достаточно знать ip-адрес, если исключить технологию NAT (но ее использование не всегда приемлема, хотя бы потому что оно ведет к значительной нагрузке на оборудование провайдера).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 03, 2005 16:21:52 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Расскажу о том, что я знаю про GSM: были случаи, что говорили будто взломана защита GSM и были реально люди, не относящиеся к спецслужбам, которые расшифровывали переговоры (т.е. паяли спецустройства для этого). Кстати, на сколько мне известно официальные заявления были о том, что нашли такой способ не в России, а по-моему в Израиле или где-то там.. не у нас :-)


Фамилия одного из израильтян - Бирюков :)

Со взломом GSM была двухходовка. Израильтяне доказали нестойкость алгоритма шифрования, но я об этом рассказывать не буду - в сети достаточно информации на эту тему.

Но нигде не описано, каким образом они узнали сам алгоритм - он не был официально опубликован. Один из способов - послойное вскрытие телефонных чипсетов, лучше от старых телефонов, там дополнительных наворотов поменьше.

Спецслужбы, понятное дело, содержат при себе научно-технические центры. И, судя по всему, пока не в курсе, как это вскрывают "неспецслужбы", полагая, что очень уж дорогостоящая это процедура. Между тем, цена вопроса - десять тысяч евро плюс нужные знакомства.

Почему я так уверен, что спецслужбы не в курсе? Потому что, в силу некоторой специфики процесса, без огласки подобную деятельность не пресечь. И шум был бы громкий, все бы услышали. Шума не было, микросхемы вскрываются до сих пор, точно знаю. И на это ни нашим, ни чужим спецслужбам не наплевать - в конце концов, не только телефоны вскрывают. Фискальную память тоже :)

Возможно, даже наверняка, что есть и другие способы, про которые я не знаю. Но факт остается фактом - Кулибины не переводятся в мире. И далеко не всегда спецслужбы за ними успевают угнаться.

liks писал(а):
Дискуссия действительно достаточно жаркая, но хорошо, что без драк :-))


Ну, я искренне надеюсь, что мы для пользы дела спорим, а не членами меряемся.

liks писал(а):
Полностью согласен, что инет-халявщики - преступники, но по-моему ими как и на данный момент должно заниматься МВД... а исходя из нашей беседы уже складывается идея, что все преступления и в т.ч. эти в сфере инф. тех. должны расследоваться в ФСБ.


Главное - чтобы расследовалось. Кем - не так уж и важно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 03, 2005 21:27:47 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Доброе время суток, товарищи!
liks писал(а):
...по-моему всегда для взлома будет достаточно знать ip-адрес, если исключить технологию NAT...

Начнем потихоньку. Что ломаем? Или мы ведем какого-либо рода разведку, то врезаемся в провод (если медь) и снифферим все подряд. Потом кропотливая работа по выуживанию важной информации.
Если мы имитируем подключение клиента к провайдеру, то тут есть несколько способов защититься:
1. MAC-security - коммутатор знает какие MAC адреса можно принимать с данного порта, остальные фильтрует. (если не понятно, еще поговоим);
2. Инициализация соединения, как в приводимом примере;
3. Есть стандартная технология PPPoE (Point-to-Point Protocol over Ethernet), которую поддерживает и Windows XP и все linux-подобные. Там IP адреса вообще нет. Пакеты ходят по протоколу PPP (не в нем суть) в кадрах Ethernet. Когда пакет доходит до сегмента сети TCP/IP (например, до маршрутизатора), то пограничное устройство - шлюз (в нашем случае PPP сервер) заменяет пакеты PPP на TCP и дает IP адрес на уровне протокола IP. Самая фишка, что это соединение PPP как-то шифровано, но я не в курсе всех подробностей.
Есть еще методы, я тут набросал, что пришло пол второго ночи на ум. Оригинальные методы можно затачивать под конкретную структуру сети в зависимости от используемого оборудования.
NAT не мешает и не помогает, там тоже используются IP адреса.
Жду вопросов...

По поводу GSM. Надо конечно подонков вычислять, но я не вижу особой пользы от перехвата голоса из радиосигнала GSM. Начиная со всех трудностей отслеживания хэндовера (упрощенно смены рабочей частоты), который происходит достаточно часто... Не проще ли перехватывать сам голос с помощью широко известных в узких кругах устройств или вербовать сотрудников сотовых сетей.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 04, 2005 14:49:19 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
voice писал(а):
я не вижу особой пользы от перехвата голоса из радиосигнала GSM.


Британские спецслужбы, которые первыми подняли шум, не разделяют Вашу точку зрения:) И почему обязательно голоса?:)

voice писал(а):
Начиная со всех трудностей отслеживания хэндовера (упрощенно смены рабочей частоты), который происходит достаточно часто... Не проще ли перехватывать сам голос с помощью широко известных в узких кругах устройств


Схемы простейших таких устройств публиковали в журнале "Юный техник" ( это не шутка) :), но не проще, так как не всегда можно подобраться на достаточно близкое расстояние плюс хотелось бы перехватывать голоса всех участников разговора.

voice писал(а):
или вербовать сотрудников сотовых сетей.


То, что устройство Вы сможете собрать, имея внятную инструкцию, я не сомневаюсь. А насчет вербовки... Попробуйте и сообщите о результатах:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 5:55:01 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Я являюсь сотрудником сотовой компании, поэтому не вижу большой сложности 8) . Спецслужбы должны протоколы шифрования иметь до того как пустят стандарт в страну - ИМХО. На счет вербовки - самим спецслужбам при наличии СОРМ это не надо. У меня в голове есть алгоритм более совершенного (опять ИМХО) действия СОРМ, но на форуме я бы о нем не говорил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 18:39:01 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Ладно, раз начали флудить, то будем до конца.

voice, Наконец-то я понял что и от кого Вы защищаете, теперь будет проще общаться. Просто многое заивисит от типа информации - одно дело не дать скомуниздить инет и другое дело - защита секретки.

Не надо путать шифрование и протокол соединения. Получается, что уязвим простокол tcp/ip что ли? :-) Шифрование хорошо вводится с помощью VPN (и протокол ip продолжает использоваться :-))
На счет MAC-security полностью согласен и я не понимаю почему его не все используют. Лично я по-возможности включаю. В статических сегментах (это которые мало развиваются в смысле) это очень удобное средство. На много все хуже когда в свитч тыкаются все кому не лень, тогда становится тяжелее и сисадмину для экономии собственных сил приходится все-таки отключать эту опцию.

Если Вы являетесь сотрудником GSM-конторы и достаточно детально изучили все аспекты протокола GSM, то должны знать, что он действительно уязвим. Почитайте про ключи шифрования, если чего-нить найдете на эту тему - кидайте, обсудим. Я знаю об этом из достоверных источников, но сам не ковырял.

Действительно прослушивать сам канал, а не отдельно-говорящего человека лучше, особенно если человек подготовленный и может вычислить слежку. А вот где бы нам поговорить про СОРМ, я даже не знаю. Правила данного форума не позволяют создавать закрытых разделов, может быть именно поэтому он популярнее неофициального форума ИКСИ и АФСБ.
Давайте вернемся к тому с чего начинали - не надо раздувать секретность, я думаю проект реформы СОРМа всем было бы интересно прочитать =)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB