Текущее время: Вс сен 26, 2021 23:43:17

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:20:50 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Интернет-провайдеры не ловят хакеров (по действующему законодательству), соответственно сказав это, я не выдал никакой тайны :-) Если бы я выложил схемы сети и т.д., то тогда да..


Вот ссылка на свежие правила http://www.government.ru/data/news_text.html?he_id=103&news_id=18531.
Цитата:
11. Оператор связи обязан осуществить согласованные с подразделением, указанным в пункте 5 настоящих Правил, меры по ограничению круга лиц, привлекаемых к установке технических средств, а также к недопущению раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий.

Нет под рукой ныне действующих нормативных актов, но полагаю, там есть аналогичный пункт.

"Раскрытие организационных и технических приемов проведения" могут толковать расширительно:) И наверняка будут.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:28:06 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Привидите пример вещей, которые долго доходили до спцеслужб, но имели достаточное распрстранение среди преступников?


Вскрытие GSM. Кстати, люди, сделавшие половину работы наверняка незаконными методами, до сих пор неизвестны.


liks писал(а):
К сожалению, я не могу понять зачем нужно шифровать соединение с провайдером. Перехват этого вида трафика - большая редкость. Объясните пожалуйста, по-возможности.


Это, наверное, вопрос не ко мне, а к voice был?:) Но я Вам скажу, что с помошью диктофона, старых советских наушников и кулинарной фольги можно получить запись шипения и свиста модемов, вполне пригодную для дальнейшего анализа. Без непосредственного врезания в линию, достаточно рядом с телефонным кабелем постоять:) Естественно, такими методами будут пользоваться, скорее всего, не спецслужбы и правоохранительные органы, а их оппоненты.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:28:31 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
. писал(а):
"Раскрытие организационных и технических приемов проведения" могут толковать расширительно:) И наверняка будут.


Отвечаю в духе всей этой дискуссии: Раскрытие этих приемов - не более чем стение статьи на securitylab.ru. Где сказано, что нельзя рассказывать о ведении логов? Любой квалифицированный юрист докажет, что я не сказал ничего секретного :-))

Ну да ладно, это так, к слову..

Действительно, возможно и стоило бы работать с провайдерами, но это уже удел отдела "К" МВД, а там я не могу сказать о квалифицированных кадрах. Там все очень и очень запущено. Конечно, хотелось бы пообщаться с кем-нибудь "оттуда", может быть есть где-нибудь в России отделы, которые богаты квалифицированными кадрами, но мне кажется, что они ни чем не отличаются от остальных следователей... хотя в предыдущих статьях в этом форуме была высказана мысль, что это им и не нужно, что это удел экспертов.. К сожалению, с экспертами не знаком, зря клеветать не буду :-))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 16:47:10 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Действительно, возможно и стоило бы работать с провайдерами, но это уже удел отдела "К" МВД, а там я не могу сказать о квалифицированных кадрах. Там все очень и очень запущено.


Документ по ссылке почитайте:) Со следующего года это уже удел, в основном, ФСБ, если я ничего не упустил.

liks писал(а):
Конечно, хотелось бы пообщаться с кем-нибудь "оттуда", может быть есть где-нибудь в России отделы, которые богаты квалифицированными кадрами, но мне кажется, что они ни чем не отличаются от остальных следователей... хотя в предыдущих статьях в этом форуме была высказана мысль, что это им и не нужно, что это удел экспертов.. К сожалению, с экспертами не знаком, зря клеветать не буду :-))


С экспертами тоже не очень. Кстати, Рост должен на эту тему много чего знать ;-) А следователь, поймите, он должен понятные обвинителю и суду материалы составить. И пока, насколько я понимаю, нет специализированных следственных подразделений по расследованию компьютерных преступлений. По крайней мере, на региональном уровне. Оперативные - есть.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:01:52 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
. писал(а):
Это, наверное, вопрос не ко мне, а к voice был?:) Но я Вам скажу, что с помошью диктофона, старых советских наушников и кулинарной фольги можно получить запись шипения и свиста модемов, вполне пригодную для дальнейшего анализа. Без непосредственного врезания в линию, достаточно рядом с телефонным кабелем постоять:) Естественно, такими методами будут пользоваться, скорее всего, не спецслужбы и правоохранительные органы, а их оппоненты.


Вопрос не в том, как это сделать? Тут очень много способов. Просто я бы сказал, что это экзотика =) Зачем? Если так необходимо получить человеку доступ к данным, то он все равно их расшифрует. И, по-моему, шифрование тоже можно использовать в нашей стране очень ограничено. К сожалению, точнее сказать ничего не могу по этому вопросу, здесь есть лица более просвещенные.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:07:10 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Если так необходимо получить человеку доступ к данным, то он все равно их расшифрует.


Ну, не скажите. Экономика - вешь посильнее "Фауста" Гете :) "Как" - очень важный вопрос. Вернее, важный вопрос - сколько это будет стоить и сколько займет по времени.

liks писал(а):
И, по-моему, шифрование тоже можно использовать в нашей стране очень ограничено. К сожалению, точнее сказать ничего не могу по этому вопросу, здесь есть лица более просвещенные.


Да, с этим проблемы.

P.S. Может, будем новые вопросы в отдельные темы выносить? Типа, вагон раскачивать и зановесочки колыхать?:) Не очень живой форум :( А жаль.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 01, 2005 17:15:02 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Цитата:
Ну, не скажите. Экономика - вешь посильнее "Фауста" Гете Smile "Как" - очень важный вопрос. Вернее, важный вопрос - сколько это будет стоить и сколько займет по времени.


дык вот дело-то в том, что если шифровать хорошо, то незя, а если плохо, то расшифруется :-))

Действительно из нашей беседы выходит несколько топиков. Попробую их завтра сформулировать.. Народу действительно маловато, но что же поделать.. жисть такая тяжелая :-) Не до форумов людям, заводы поднимать надо :-))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 5:28:37 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Я извиняюсь, мы с Вами в разных часовых поясах, поэтому самые жаркие дискуссии я пропустил.
Атмосфера нездоровой секретности меня тоже раздражжает. Зачем говорить, что я что-то знаю и не продолжать. Но в данном случае, если понимаем что хотел сказать собеседник и еще ворох мыслей после этого, то и писать незачем.
Я как бывший сотрудник провайдера не раскрыл технических подробностей подключения, но для меня они очевидны. Да и не так важно, как будет подключаться сниффер. Если я очищаю историю браузера и думаю, что это было единственным доказательством, то я удобный клиент, для следователя. Если я знаю больше о возможностях ОРД в этом направлении, то я: 1. отказываюсь от енужного риска и спокойно живу дальше; 2. ищу себе приключений, но делаю это более аккуратно и продуманно.
Шифровать сам трафик не обязательно, но это удобно при защите целостности соединения. В случае обычного TCP/IP соединения единственное, что Вам надо для несанкционированного доступа - это знать IP адрес клиента (есть еще тонкости, но дело не в них).
Про экономические аспекты взлома согласен, чем дороже цена вопроса, тем больше постараются.

Кстати, ".", а что там произошло с GSM? Чувствую спорить будем до драки... :D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 5:51:23 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
В другом топике тема идет, более подходящая для этого.
Цитата:
одно дело снимать электромагнитные снимки с экрана, стоя в соседней комнате и другое дело просматривать логи cisco и рассматривать телефонные номера. Это далеко не борьба с хакерами Если считать всех тех, кто юзает инет нахаляву хакерами, то это просто смешно...

Я просто права не имел, как сотрудник провайдера, идти к клиенту домой и в соседней комнате ловить электромагнитные шумы. Да и не зачем мне. Если оперработник снял эти изображения, то в суде будет тыкать пальцем в востановленное изображение экрана и пояснять, что делает хакер. В моем случае он будет тыкать пальцем в логи и пояснять, что в них написано. В обоих случаях суду это подтвердят независимые эксперты. Средства должны быть оправданы...
Логи Cisco - это замечательно, но мы не пользовались настолько хорошей техникой :( . Про технологию опять же не буду, но она была сложной... 8)
Мы устанавливали нарушение не только по факту, когда к нам обращались, а еще во время попытки, хотя ввиду особенностей оборудования, не могли блокировать соединение сразу. По сути это был мониторинг нарушений.

Кстати, разве ведение логов оператором не является нарушением закона? :shock:

Инет халявщики - преступники, просто технология сравнительно проста. Если их хакерами не считать (хакерами в моем понимании), то можно народ развратить безнаказанностью. А так напугаешь тюрьмой до седых волос, у человека хоть чувство страха приобретается.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 02, 2005 14:42:08 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Расскажу о том, что я знаю про GSM: были случаи, что говорили будто взломана защита GSM и были реально люди, не относящиеся к спецслужбам, которые расшифровывали переговоры (т.е. паяли спецустройства для этого). Кстати, на сколько мне известно официальные заявления были о том, что нашли такой способ не в России, а по-моему в Израиле или где-то там.. не у нас :-)

Дискуссия действительно достаточно жаркая, но хорошо, что без драк :-))

По поводу Вашего понятия "хакер" я как раз и создал топик. Просто действительно хочу, чтобы слову хакер присваивался истинный смысл, а остальных называли просто преступники в сфере IT (признаюсь, что сам иногда забываюсь, но что ж поделать, тоже человек..)
Полностью согласен, что инет-халявщики - преступники, но по-моему ими как и на данный момент должно заниматься МВД... а исходя из нашей беседы уже складывается идея, что все преступления и в т.ч. эти в сфере инф. тех. должны расследоваться в ФСБ.

Уважаемый, voice, давайте все-таки еще раз вернемся к защите клиента со стороны провайдера: что там с целостностью соединения. Я не совсем понимаю. Вы не могли бы подробнее и/или со ссылками. Просто по-моему всегд для взлома будет достаточно знать ip-адрес, если исключить технологию NAT (но ее использование не всегда приемлема, хотя бы потому что оно ведет к значительной нагрузке на оборудование провайдера).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 03, 2005 16:21:52 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
liks писал(а):
Расскажу о том, что я знаю про GSM: были случаи, что говорили будто взломана защита GSM и были реально люди, не относящиеся к спецслужбам, которые расшифровывали переговоры (т.е. паяли спецустройства для этого). Кстати, на сколько мне известно официальные заявления были о том, что нашли такой способ не в России, а по-моему в Израиле или где-то там.. не у нас :-)


Фамилия одного из израильтян - Бирюков :)

Со взломом GSM была двухходовка. Израильтяне доказали нестойкость алгоритма шифрования, но я об этом рассказывать не буду - в сети достаточно информации на эту тему.

Но нигде не описано, каким образом они узнали сам алгоритм - он не был официально опубликован. Один из способов - послойное вскрытие телефонных чипсетов, лучше от старых телефонов, там дополнительных наворотов поменьше.

Спецслужбы, понятное дело, содержат при себе научно-технические центры. И, судя по всему, пока не в курсе, как это вскрывают "неспецслужбы", полагая, что очень уж дорогостоящая это процедура. Между тем, цена вопроса - десять тысяч евро плюс нужные знакомства.

Почему я так уверен, что спецслужбы не в курсе? Потому что, в силу некоторой специфики процесса, без огласки подобную деятельность не пресечь. И шум был бы громкий, все бы услышали. Шума не было, микросхемы вскрываются до сих пор, точно знаю. И на это ни нашим, ни чужим спецслужбам не наплевать - в конце концов, не только телефоны вскрывают. Фискальную память тоже :)

Возможно, даже наверняка, что есть и другие способы, про которые я не знаю. Но факт остается фактом - Кулибины не переводятся в мире. И далеко не всегда спецслужбы за ними успевают угнаться.

liks писал(а):
Дискуссия действительно достаточно жаркая, но хорошо, что без драк :-))


Ну, я искренне надеюсь, что мы для пользы дела спорим, а не членами меряемся.

liks писал(а):
Полностью согласен, что инет-халявщики - преступники, но по-моему ими как и на данный момент должно заниматься МВД... а исходя из нашей беседы уже складывается идея, что все преступления и в т.ч. эти в сфере инф. тех. должны расследоваться в ФСБ.


Главное - чтобы расследовалось. Кем - не так уж и важно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 03, 2005 21:27:47 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Доброе время суток, товарищи!
liks писал(а):
...по-моему всегда для взлома будет достаточно знать ip-адрес, если исключить технологию NAT...

Начнем потихоньку. Что ломаем? Или мы ведем какого-либо рода разведку, то врезаемся в провод (если медь) и снифферим все подряд. Потом кропотливая работа по выуживанию важной информации.
Если мы имитируем подключение клиента к провайдеру, то тут есть несколько способов защититься:
1. MAC-security - коммутатор знает какие MAC адреса можно принимать с данного порта, остальные фильтрует. (если не понятно, еще поговоим);
2. Инициализация соединения, как в приводимом примере;
3. Есть стандартная технология PPPoE (Point-to-Point Protocol over Ethernet), которую поддерживает и Windows XP и все linux-подобные. Там IP адреса вообще нет. Пакеты ходят по протоколу PPP (не в нем суть) в кадрах Ethernet. Когда пакет доходит до сегмента сети TCP/IP (например, до маршрутизатора), то пограничное устройство - шлюз (в нашем случае PPP сервер) заменяет пакеты PPP на TCP и дает IP адрес на уровне протокола IP. Самая фишка, что это соединение PPP как-то шифровано, но я не в курсе всех подробностей.
Есть еще методы, я тут набросал, что пришло пол второго ночи на ум. Оригинальные методы можно затачивать под конкретную структуру сети в зависимости от используемого оборудования.
NAT не мешает и не помогает, там тоже используются IP адреса.
Жду вопросов...

По поводу GSM. Надо конечно подонков вычислять, но я не вижу особой пользы от перехвата голоса из радиосигнала GSM. Начиная со всех трудностей отслеживания хэндовера (упрощенно смены рабочей частоты), который происходит достаточно часто... Не проще ли перехватывать сам голос с помощью широко известных в узких кругах устройств или вербовать сотрудников сотовых сетей.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 04, 2005 14:49:19 
Не в сети

Зарегистрирован: Чт авг 18, 2005 14:57:31
Сообщения: 57
voice писал(а):
я не вижу особой пользы от перехвата голоса из радиосигнала GSM.


Британские спецслужбы, которые первыми подняли шум, не разделяют Вашу точку зрения:) И почему обязательно голоса?:)

voice писал(а):
Начиная со всех трудностей отслеживания хэндовера (упрощенно смены рабочей частоты), который происходит достаточно часто... Не проще ли перехватывать сам голос с помощью широко известных в узких кругах устройств


Схемы простейших таких устройств публиковали в журнале "Юный техник" ( это не шутка) :), но не проще, так как не всегда можно подобраться на достаточно близкое расстояние плюс хотелось бы перехватывать голоса всех участников разговора.

voice писал(а):
или вербовать сотрудников сотовых сетей.


То, что устройство Вы сможете собрать, имея внятную инструкцию, я не сомневаюсь. А насчет вербовки... Попробуйте и сообщите о результатах:)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 5:55:01 
Не в сети

Зарегистрирован: Ср авг 24, 2005 10:17:41
Сообщения: 77
Откуда: Оттуда
Я являюсь сотрудником сотовой компании, поэтому не вижу большой сложности 8) . Спецслужбы должны протоколы шифрования иметь до того как пустят стандарт в страну - ИМХО. На счет вербовки - самим спецслужбам при наличии СОРМ это не надо. У меня в голове есть алгоритм более совершенного (опять ИМХО) действия СОРМ, но на форуме я бы о нем не говорил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 18:39:01 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Ладно, раз начали флудить, то будем до конца.

voice, Наконец-то я понял что и от кого Вы защищаете, теперь будет проще общаться. Просто многое заивисит от типа информации - одно дело не дать скомуниздить инет и другое дело - защита секретки.

Не надо путать шифрование и протокол соединения. Получается, что уязвим простокол tcp/ip что ли? :-) Шифрование хорошо вводится с помощью VPN (и протокол ip продолжает использоваться :-))
На счет MAC-security полностью согласен и я не понимаю почему его не все используют. Лично я по-возможности включаю. В статических сегментах (это которые мало развиваются в смысле) это очень удобное средство. На много все хуже когда в свитч тыкаются все кому не лень, тогда становится тяжелее и сисадмину для экономии собственных сил приходится все-таки отключать эту опцию.

Если Вы являетесь сотрудником GSM-конторы и достаточно детально изучили все аспекты протокола GSM, то должны знать, что он действительно уязвим. Почитайте про ключи шифрования, если чего-нить найдете на эту тему - кидайте, обсудим. Я знаю об этом из достоверных источников, но сам не ковырял.

Действительно прослушивать сам канал, а не отдельно-говорящего человека лучше, особенно если человек подготовленный и может вычислить слежку. А вот где бы нам поговорить про СОРМ, я даже не знаю. Правила данного форума не позволяют создавать закрытых разделов, может быть именно поэтому он популярнее неофициального форума ИКСИ и АФСБ.
Давайте вернемся к тому с чего начинали - не надо раздувать секретность, я думаю проект реформы СОРМа всем было бы интересно прочитать =)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB