Грядущие проблемы информационной безопасности России в 2017

Обсуждение разных вопросов.
Поиск однокурсников, однокашников, предложение встреч (акций) связистов.
Разговор о жизни (флейм).
Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#21  Сообщение Alex Rail » Сб 31 дек, 2016 11:47 »

Ответ Erlang: в вашем голосе слышаться «предновогодние азартные нотки», но все намного прагматичнее:

Выдворение из США 35 российских дипломатов представляет собой лишь часть новых санкций против России из-за приписываемого Москве вмешательства во внутренние дела страны при помощи хакерских атак, считает глава исследовательского центра Center on Global Interests в Вашингтоне Николай Злобин.

В разговоре с «Известиями» эксперт отметил, что в очередном пакете антироссийских санкций есть и «необъявленная часть».
По словам Злобина, высылка — это часть того пакета санкций против России, о котором Барак Обама давно объявил, за вмешательство в компьютерные сети США, как считают американцы.

«Обсуждались разные комбинации санкций. Белый дом объявил лишь публичную часть санкций, куда входит довольно большое число российских дипломатов, закрытие нескольких российских дипломатических учреждений. Но есть еще, и Обама этого не скрывает, необъявленные санкции, о которых мы публично не знаем, и когда они будут применены, в каком объеме, Белый дом пока не заявил», — пояснил собеседник «Известий».

По мнению Злобина, сейчас главный вопрос — это каким будет окончательный вариант новых санкций, как на это отреагирует Россия и какая реакция последует от Дональда Трампа, который 20 января станет президентом США.

«Пока Трамп никак не прокомментировал это решение, поэтому его позиция не очень понятна. Но Белый дом обещал, что в ближайшие дни — в начале 2017 года — опубликует большой доклад, посвященный роли России во вмешательство в компьютерные сети США и их союзников. И тогда после этого доклада Трамп, скорее всего, выработает свою четкую позицию», — рассказал политолог.

Читайте далее: http://izvestia.ru/news/655472#ixzz4UP2B7wSU

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#22  Сообщение Alex Rail » Пт 06 янв, 2017 08:32 »

Вице-президент Джозеф Байден: США ответили на приписанные РФ кибератаки, в том числе тайными операциями.

6 января.
«США ответили на приписанные России хакерские атаки не только новыми односторонними санкциями, но и определенными тайными операциями своих спецслужб. Когда, больше месяца тому назад, вопрос заключался в том, ответим ли мы на хакерские атаки, я сказал: мы сделаем это, когда (и как) выберем. Что-то из того, что мы сделали, вам будет известно, что-то - нет. И мы сделали и то, и другое", - заявил заместитель главы американской администрации в выпущенном в четверг в эфир интервью телекомпании PBS.

http://tass.ru/mezhdunarodnaya-panorama/3923908

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#23  Сообщение Alex Rail » Вс 08 янв, 2017 23:18 »

Для тех, кто интересуется.

Какие необходимы преобразования в России, чтобы была воссоздана российская ИТ-индустрия (ЭКБ), чтобы было возможно реализовать:


• «Стратегию национальной безопасности» от 31 декабря 2015 года,
• «Доктрину информационной безопасности России» от 5 декабря 2016 года,
• Комплекс государственных и организационно-технических мер по повышению ИБ КВО и АСУ ТП в России, адекватный вызовам кибератак в 2017-2020 годах.

(ответы на вопросы депутата ГД РФ М. Делягина 5 января 2017 г., видео 12 минут)

• Каковы д.б. базисные институциональные преобразования в РФ?
• Каковы признаки оздоровления государства российского?
• Какие д.б. действия государства в социально-экономической сфере?
• Каких мер не хватило медведевской модернизации 2014 года (объем финансирования на развитие отраслей промышленности РФ был увеличен в 1,5 раза)?


Эти ответы - не новейшее достижение российской экономической мысли, а действия, многократно апробированные во многих странах мира за последние 50 лет. Эти действия предлагаются многими российскими экономистами уже более 15 лет (начиная с Е. Примакова) и эти действия неизменно блокируются либеральным кланом и офшорной аристократией РФ. В 2017 году, в рамках предвыборной кампании, ряд депутатов ГД РФ начнут очередной раунд политической борьбы за эти преобразования. http://delyagin.ru/articles/99667-skuch ... tarym.html .

Также целесообразно найти ответы на следующие вопросы в сфере ИБ КВО и АСУ ТП РФ:

• Какими должны быть экономическая политика РФ и её воплощение в государственную технологическую ИТ-политику для реализация обозначенных выше Государственных Документов в ИТ-сфере?

• Какой государственный институт(ы) должен определять нормативную базу, выполнять контролирующие функции и формировать конкурентную бизнес-среду для российских ИТ-производителей продуктов по ИБ КВО и АСУ ТП на территории России (существующий российский рынок за 20 лет этого не сделал, предпочитая «формализовано» решать задачу повышения ИБ КВО в РФ)?

С уважением,
Alex Rail.

За это сообщение автора поблагодарил:
NewUser (Ср 11 янв, 2017 16:11)

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#24  Сообщение Alex Rail » Ср 11 янв, 2017 23:45 »

Как не упустить шанс?

Обозначенная 10 и 11 января с.г. позиция* США и её Президента о отношении «российских» кибератак хакеров может кардинально изменить существующую расстановку сил в мировом кибер противостоянии стран:

• США, без финансовых затрат и «мгновенно», в разы уменьшает количество кибератак хакеров на свои объекты (эквивалентно отключению РФ от всемирного Интернет),

• США сохраняет все имеющиеся «возможности» прослушки всех абонентов всех сотовых сетей РФ, контроля их переписки, контактов, банковских платежей, местоположения и, следовательно, поиска "чувствительных зон абонентов" и последующее манипулирование ими и вербовку,

• США сохраняет все имеющиеся каналы кибератак на КВО РФ через телеком сети (спутниковые и эфирные цифровые сети вещания) и последующую активацию НДВ (закладок) в АСУ ТП, системах жизнеобеспечения городов и т.п.,

• США сохраняет все имеющиеся «приемники» сигналов ПЭМИН от КВО и от предприятий ОПК (например, смартфоны, планшеты, закладки-ретрансляторы ) и каналы их негласной передачи по глобальным телеком сетям в центры технических разведок, «проект Буря».

Гарантом долговременной стабильности такой доминирующей расстановки сил в киберпространстве, теперь уже сложившейся, могут являться перспективы:

• разрешения противоречий по Украине и Сирии,
• снятия санкций,
• оживления инвестиционной активности,
• поставки промышленных технологических линий, включая фабрики микроэлектроники и ИТ-технологических линий и т.д.,
• воссоздания отечественной ИТ-индустрии и затем других отраслей промышленнрости РФ.

При оформлении соответствующего межправительственного Договора США-РФ, целесообразно поставить ряд условий, обеспечивающих выполнение, на коммерческих принципах, семи глобальных телеком-проектов (см. сайт), которые смогут пополнять российский бюджет на 200 млрд. долл. ежегодно, воссоздать российскую ИТ-индустрию, обеспечить через 5 лет качественно новый уровень информационной безопасности компьютерных и телеком сетей РФ.

*Приложение:

http://izvestia.ru/news/656987?utm_source=smi2

Москва не должна осуществлять кибератаки. Об этом заявил избранный президент США Дональд Трамп, отвечая на вопрос, каким будет его послание президенту РФ Владимиру Путину в связи с хакерскими атаками.

«Россия не должна делать этого. И не будет. При мне она будет уважать нашу страну больше, чем ранее», — сказал он на пресс-конференции в Нью-Йорке.
По словам Трампа, у США могут быть хорошие отношения с Россией, «но этого может и не получиться».


http://www.interfax.ru/world/544962?utm_source=smi2

Москва. 11 января. INTERFAX.RU - Избранный президент США Дональд Трамп согласился с мнением разведсообщества США о причастности России к недавним хакерским атакам против Америки, то есть ко взлому штаба Демократической партии.

"Что касается хакерских атак, я думаю, что это сделала Россия. Но и другие страны, и другие люди делают это", - сказал Трамп на пресс-конференции в среду. Он подчеркнул, что США подвергается очень большому числу хакерских атак. В частности, по его словам, этим занимается Китай.

Трамп пообещал, что примет решительные меры по защите страны от хакеров. "У нас есть лучшие в мире специалисты по компьютерным технологиям. Мы будем работать над тем, чтобы обеспечить защиту (от хакеров - ИФ)", - сказал избранный президент.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#25  Сообщение Alex Rail » Пт 13 янв, 2017 23:44 »

Правительство РФ готовится к отключеннию от мирового Интернета.
13.01.2017
http://www.vedomosti.ru/technology/arti ... uyu-kopiyu
Минэкономразвития предложило альтернативу законопроекту Минкомсвязи о суверенном интернете: предлагает защититься от сбоев резервным копированием рунета.

В конце декабря 2016 года замминистра экономического развития Николай Подгузов написал письмо в Минкомсвязи, в котором раскритиковал написанный последним законопроект о критической инфраструктуре интернета (законопроект о суверенном интернете).

Чиновников Минкомсвязи беспокоило, что внутренний российский трафик между субъектами РФ проходит через западных операторов, объясняет смысл законопроекта член правления RIPE NCC Дмитрий Бурков. "Но там обменивается только 1-2% российского интернет-трафика, а более 95% замыкается внутри страны", — указывает он.

Кроме того, разработчики законопроекта в Минкомсвязи в принципе переоценили значимость точек обмена трафиком, уверен эксперт. По его мнению, через них в России проходит не более 20% трафика, остальное пропускают между собой операторы связи. Основная точка обмена трафиком в России — это подконтрольная «Ростелекому» MSK-IX, уточняет он. Обязанность более 10 000 операторов связи в России присоединиться к точкам обмена трафиком физически невыполнима. По мнению Петрова, законопроект может создать проблемы функционирования интернета в России.

В среду, 11 января, в Минэкономразвития состоялось совещание по этому вопросу, на котором представители министерства вновь раскритиковали предложения Минкомсвязи. Об этом «Ведомостям» рассказали участники совещания. Факт встречи подтвердила и представитель министерства Елена Лашкина. Решать задачу по защите рунета необходимо не путем вмешательства в сложившийся рынок пропуска передачи данных, а путем создания резервной, справочной системы, содержащей детальную информацию об автономных системах, IP-адреса и т. д., добавляет она.

При наличии желания, отключить Россию от глобальной сети можно и сейчас, уверен инженер РосНИИРОС (институт развития сетей) и экс-директор Координационного центра национального домена сети интернет Андрей Колесников. Для этого не нужен ни законопроект Минсвязи, ни тем более предложения Минэкономразвития, которые эту задачу не облегчают и не усложняют, говорит он.

Представитель Минкомсвязи отказался от комментариев.

Справка:

1. К 2020 г. 99% российского интернет-трафика должно передаваться внутри страны по сравнению с 70% в 2014 г., говорилось в майских поправках Минкомсвязи в госпрограмму «Информационное общество». Кроме того, Минкомсвязи планирует дублировать в России 99% критической инфраструктуры интернета. В 2014 г. этот показатель равнялся нулю, а в этом году должен достичь 40%.

2. Поправки к закону «О связи», разработанные в 2016 году профильным министерством, в ходе общественного обсуждения вызвали критику со стороны МТС и «Вымпелкома». Но по итогам дискуссии Минкомсвязь решила не смягчать, а, напротив, ужесточить проект, обязав операторов связи подключаться к точкам обмена трафиком из государственного реестра. Эти изменения выгодны подконтрольной «Ростелекому» компании MSK-IX, а операторам грозят дополнительными затратами

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#26  Сообщение Alex Rail » Вс 15 янв, 2017 21:10 »

Точка зрения связиста: гипотетическая телеком версия катастрофы «Ту-154» в Сочи в 2016 году

1. Типовая последовательность возникновения киберконфликта между странами, как правило, включает:

• факт внешней атаки, оценку атаки, наработку мер защиты и адекватных ответных мер в рамках Доктрины стратегического сдерживания,
• официальные заявление первых лиц страны «о принятии ответных спец. мер» на территории страны противника,
• взаимная демонстрация возможностей своих технологий в мировом телеком и киберпространстве и на территории противника,
• официальные и неофициальные переговоры между странами с целью локализации киберконфликта и блокирования его эскалации на следующий уровень.

Таким образом, на этапе возникновения киберконфликта, нельзя исключать проведение на чужой территории «показательных» кибератак с публичной демонстрацией их возможностей.

2. Заняв такую точку зрения и припомнив, что компьютерщики, совместно с учеными других областей знаний, уже много лет работают над технологиями использования смартфонов в качестве различного рода датчиков, например:

• приемников побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне от акустических до СВЧ и оптических частот, например, снятие шумовых портретов конкретных АПЛ еще на этапе их строительства, или ретрансляция сигналов на/с чипсетов (закладок), в основных и вспомогательных ТС, в глобальные телеком сети и далее ТР),
• сканеров для снятия отпечатков пальцев с экранов смартфонов, например, для идентификации человека, держащего в руках гаджет,
• анализаторов биологического состава паров воды на экране смартфона, например, для идентификации человека, разговаривающего по смартфону (биологический состав воздуха, выдыхаемого конкретным человеком, также индивидуален, как и его дактилоскопический рисунок),
• анализаторов различные параметров окружающего воздуха, например, для анализа состава воздуха на химических, биологических и других предприятиях.

Также вспомнив, что в СМИ упоминаются технологии, позволяющие, за счет спец. программ трансформировать смартфоны (ПК) в:

• достаточно мощные генераторы СВЧ полей для ввода «прямо в сознание человека» определенных приказов (английский патент от 1944 года, ПНЦ РАН).
• «нагревательные приборы» за счет скрытного дистанционного запуска в смартфоне спец. режимов максимального энергопотребления, вызывающего перегрев его литиевого аккумулятора и даже пожар*.

*Примечание:
Известно, что после запредельного повышения нагрузки в смартфоне, его литиевый аккумулятор начинает нагреваться. Когда температура достигает 70-90 °C, ион-проводящий защитный слой на аноде начинает разлагаться. Дальше литий, встроенный в анод, вступает в реакцию с электролитом, выделяя летучие углеводороды: этан, метан, этилен.

Так как реакции с электролитом экзотермические, температура и давление внутри аккумулятора продолжают повышаться. Когда температура достигает 180-200 °C, материал катода, обычно представляющий из себя оксид переходных металлов со встроенным в кристалл литием, вступает в реакцию диспропорционирования и выделяет кислород. Вот тут-то и происходит самовозгорание и ещё более резкий скачок температуры. Параллельно идёт термическое разложение электролита (200-300 °C), также выделяющее тепло.

Далее, в реакцию с электролитом вступает графит, а когда температура достигает 660 °C, плавится алюминиевый токоприёмник. Выше 900°C температура обычно не поднимается.

3. Можно предположить, что выше обозначенные технологические возможности:

• идентификации абонентов GSM по особенностям их голоса (номерам GSM) и определения их местоположения в мировом телеком пространстве,
• негласной дистанционной прослушки и контроля перемещения отдельных абонентов GSM,
• негласной дистанционной установки в смартфоны конкретных абонентов спец. программ для активации чипсетов-закладок с рядом расположенных системах управления,
• негласной дистанционной установки в смартфоны конкретных абонентов спец. программ, трансформирующих их в «опасные устройства» через заданное время,

не исключают вероятность использования современных ИТ-технологий для инициирования пожара в заданной точке и нарушения работы конкретных систем управления, включая бортовые системы, в которых используются нештатные и импортные микросхемы-блоки-кабели (и в которых не исключено наличие «закладок»). Такие риски возрастают, если «в открытом доступе» появляется техническое описание конкретных бортовых систем**.

**Примечание: при крушении в 2010 году под Смоленском польского Ту-154, для снятия напряженности и уточнения возможной версии о диверсии, были заказаны экспертные исследования у специалистов США. Для выполнения этой работы из РФ в США был передан комплект технической документации на Ту-154…


http://tvzvezda.ru/news/vstrane_i_mire/ ... 3-ftw2.htm
15 января 2017

Лайнер, совершавший рейс MS804, разбился 16 мая 2016 года по пути из Парижа в Каир. Данные самописцев показали, что перед крушением в самолете возник пожар, возможно, из-за гаджетов помощника пилота.

Самолет А320 Egypt Air, разбившийся в мае 2016 года в Средиземном море, мог потерпеть крушение из-за гаджетов помощника пилота. Об этом сообщает РИА Новости со ссылкой на французскую газету Parisien.

По данным издания, следствию удалось установить связь между сигналами тревоги с борта и тем, что на приборной панели находились iPhone 6S, iPad Mini и сумка с парфюмерией, включая два аэрозоля.

Теперь следователи предполагают, что в кабине пилотов перегрелись электронные устройства на литиевых батарейках. IPhone, iPod и аэрозоли были положены в правом углу кабины возле окна. Именно из этого места поступили автоматические сигналы о неполадках. Однако эта «непрямая связь» между гаджетами и тревожными сигналами пока считается гипотетической.

Другой версией произошедшего считался теракт, и СМИ сообщали, что анализ повреждений тел указывает на взрыв, произошедший на борту. При этом следы взрывчатки найдены не были.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#27  Сообщение Alex Rail » Пн 16 янв, 2017 09:45 »

Дополнение (мысли, навеянные сегодня во сне):

Кратковременная стабильность частоты телефона GSM составляет (1-3) х 10Е-9, то есть набег фазы СВЧ колебания за одну секунду на антенне сотового телефона около 360 градусов. Это показывает возможность фазовой синхронизации СВЧ колебаний нескольких сотовых телефонов, расположенных рядом, например, за счет специальных схем постройки по каналу WiFi.

При нахождении рядом «десяти» смартфонов и использовании схем фазовой синхронизации их СВЧ сигналов, суммарная мощность СВЧ излучения м.б. увеличена на порядки, в 2Е10 раз. Это может привести к выводу из рабочего состояния бортовых электронных и слаботочных систем управления.

Современные ИТ-технологии позволяют дистанционно и скрытно выполнять указанные манипуляции со смартфонами. Вывод: даже выключенный сотовый телефон на борту – опасность.

Авторский материал, ссылка обязательна.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#28  Сообщение Alex Rail » Пт 20 янв, 2017 23:33 »

В структурах "Росатома" возникли вопросы к легитимности софта, используемого на атомных электростанциях (Ленинградская, Нововоронежская, Белоярская, Калининская, Ростовская). Недостаточный контроль над ПО может грозить остановкой ядерного реактора.

Как стало известно "Ъ", в структурах "Росатома" возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких-либо проблем с софтом.

Компоненты платформы ПОРТАЛ ("Программное обеспечение для распределенных технологических систем автоматизации лицензированное") на действующих АЭС "не являются легитимными" с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО "Русатом Автоматизированные системы управления" (РАСУ; дочерняя структура "Росатома") заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у "Ъ").

Подлинность документа подтвердили "Ъ" сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре "Росатома". Двое последних также подтверждают актуальность изложенных в нем фактов.

Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации "Росатома" упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников "Ъ", близких к "Росатому", уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.

Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, "вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация" на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации "имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа", а изменения в софт вносят непосредственно на эксплуатируемых АЭС. "Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности",— поясняет руководитель одного из технических отделов в структуре "Росатома".

Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы "Ъ".

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается "четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений.

"Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий". В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции.http://www.kommersant.ru/doc/3196399

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#29  Сообщение Alex Rail » Вт 24 янв, 2017 11:20 »

24 января
Американские санкции против ФСБ поставили под угрозу импорт электроники в Россию

Об этом пишет РБК, ссылаясь на источники в юридических фирмах и компаниях, производящих смартфоны. Вашингтон запретил любое взаимодействие с ФСБ. Для отправки продукции в Россию американские компании должны подавать заявку об алгоритмах шифрования, которые сейчас есть почти в любых устройствах. По данным Евразийской экономической комиссии, с конца декабря не было зарегистрировано ни одного нового разрешения для американских производителей. http://echo.msk.ru/news/1915476-echo.ht ... ource=smi2

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#30  Сообщение Alex Rail » Ср 25 янв, 2017 07:52 »

Глава отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов с декабря 2016 года находится под арестом в СИЗО "Лефортово",

рассказал источник "Ъ", близкий к ФСБ. В пресс-службе "Лаборатории Касперского" подтвердили арест, подчеркнув, что расследование не имеет отношения к компании и "ведется в отношении частного лица".

Одновременно по тому же делу арестован и руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов, утверждает источник "Ъ". В центре общественных связей, ЦИБ и управлении собственной безопасности (УСБ) ФСБ не ответили на запросы "Ъ". Дозвониться до Сергея Михайлова по номеру его мобильного не удалось.

О проблемах в ЦИБ "Ъ" рассказывал 13 января — по неофициальной информации, свой пост может покинуть руководитель подразделения Андрей Герасимов. Собеседники "Ъ" связывали происходящее как раз с расследованием УСБ ФСБ в отношении одного из его заместителей. По их данным, в числе прочего проверяются взаимоотношения ЦИБ с частными компаниями, которые сотрудничали с подразделением при проведении экспертиз по киберпреступлениям.

Расследование УСБ ведется по подозрению в нарушении ст. 275 УК РФ ("Государственная измена"), рассказали "Ъ" топ-менеджеры и совладельцы трех IT-компаний и подтвердил собеседник, близкий к ФСБ, бывший федеральный чиновник, а также руководитель одного из отраслевых объединений в сфере связи. Двое из них уточнили, что в рамках расследования проверяют информацию о якобы получении сотрудником ЦИБ денег от одной из иностранных организаций при посредничестве сотрудника некой российской компании в сфере информационной безопасности. Ситуация в ЦИБ рискует отразиться на рынках кибербезопасности и электронной коммерции, участникам которых, возможно, придется заново выстраивать отношения с государством.

Два собеседника "Ъ", знакомые с Сергеем Михайловым, утверждают, что это один из ключевых сотрудников ЦИБ, который "по сути, курирует весь интернет-бизнес в стране". "Этот человек, на мой взгляд, во многом неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции",— подтверждает давний знакомый господина Михайлова, основатель платежной системы Chronopay Павел Врублевский. Влияние событий в ЦИБ на отрасль, считает он, можно будет оценивать лишь после появления официальных данных от ФСБ.


Сергей Михайлов также участвует в работе общественных организаций. Он, в частности, входит в кластер по информационной безопасности Российской ассоциации электронных коммуникаций. Координатор кластера и директор по стратегическим проектам Института исследований интернета Ирина Левова сообщила "Ъ", что на последнем совещании 12 декабря господина Михайлова не было, хотя прежде он присутствовал всегда. Она называет его "очень компетентным" специалистом, который "помогает достичь взаимопонимания между интернет-компаниями и спецслужбами".

Отдел расследования компьютерных инцидентов "Лаборатории Касперского" с 2013 года сотрудничал с ФСБ и МВД в рамках анализа киберпреступлений и экспертного сопровождения уголовных дел в сфере кибербезопасности. Руслан Стоянов до 2006 года работал в управлении специальных технических мероприятий ГУВД Москвы (управление "К"). Другие сотрудники отдела тоже выходцы из управления "К", а также из Следственного комитета РФ, сообщали ранее в компании. "Руслан Стоянов известен как человек, который умеет выстраивать неформальные контакты— говорит главный редактор Agentura.ru Андрей Солдатов.
http://www.kommersant.ru/doc/3200840

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#31  Сообщение Alex Rail » Пн 20 фев, 2017 11:05 »

https://news.rambler.ru/moscow_city/

ФСБ и ГУСБ МВД проверят полицейские подразделения и сотрудников, которые имеют доступ к режимным объектам. По версии правоохранителей, некоторые из этих сотрудников помогали хакерам добывать секретную информацию, используя свои служебные возможности.

Некоторые сотрудники подразделения МВД по охране режимных объектов могли быть связаны с группировкой хакеров «Шалтай-Болтай». Об этом сообщает Life. По данным издания, ФСБ и Главное управление собственной безопасности (ГУСБ) МВД проверят полицейские подразделения и сотрудников, которые имеют доступ к режимным объектам, а также секретным данным. По версии правоохранителей, некоторые из этих сотрудников помогали хакерам добывать секретную информацию, используя свои служебные возможности.

Первым в очереди на проверку оказалось четвертое управление МВД по охране режимных объектов и сопровождению особых грузов, утверждает Life. По данным издания, хакеры с помощью силовиков проверяли потенциальных жертв на платежеспособность. «Будет произведена проверка всех личных дел сотрудников, а также установление данных о склонности сотрудников специальных подразделений к нарушению законности и служебной дисциплины», - рассказал Life источник в спецслужбах.

Ранее стало известно о задержании в Петербурге журналиста Владимира Аникеева, который считается руководителем «Шалтая-Болтая». Журналист последнее время проживал в Киеве. Позже стало известно, что несколько участников хакерской группы, проживающих в одной из стран.

Также в связи с делом «Шалтая-Болтая» сообщалось об аресте по обвинению в госизмене начальника одного из подразделений ФСБ Сергея Михайлова, его коллеги Дмитрия Докучаева и главы отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслана Стоянова. СМИ предположили, что Докучаев был одним из хакеров «Шалтая-Болтая Далее: https://news.rambler.ru/incidents/36142 ... e=copylink

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#32  Сообщение Alex Rail » Пн 20 фев, 2017 14:53 »

20 февраля. /ТАСС/.

В связи со скандалом, который был раскручен вокруг работающего несколько недель советников (президента США Дональда) Трампа генерала Флинна, американские спецслужбы рассказывали журналистам абсолютно официально, хотя и анонимно, о том, что коммуникации нашего посла Кисляка рутинно прослушиваются, включая его доклады в Москву о том, что он делает в Вашингтоне, выполняя свои обязанности", указал министр РФ Сергей Лавров, http://tass.ru/politika/4037999 .

Примечание: все переговоры и переписка между Посольством РФ в Вашингтоне и Кремлем выходят за пределы спец. объекта на территории посольства, крипто закрытые оборудованием ЗАС гарантированной стойкости, который невозможно дешифровать. Это позволяет предположить утечку через «человеческий фактор» и/или перехват сигналов еще до их шифрования (см. публикацию по ИБ на сайте от 2 февраля с.г.).

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#33  Сообщение Alex Rail » Ср 22 фев, 2017 13:30 »

Захарова: США не должны допустить повторных утечек* информации о причинах смерти Чуркина

МОСКВА, 22 февраля. /ТАСС/. Американская сторона должна четко придерживаться имеющихся обязательств и доводить информацию о причинах смерти постоянного представителя РФ при ООН Виталия Чуркина исключительно по официальным источникам. Об этом заявила официальный представитель МИД РФ Мария Захарова, http://tass.ru/politika/4044676

*Для определения точной причины смерти Виталия Чуркина необходимо провести новые анализы, включая токсикологические.

Вчера Агентство Ассошиэйтед Пресс со ссылкой на медэкспертов сообщило, что для установления причин смерти дипломата необходимо проведение дополнительных анализов: медики Нью-Йорка пришли к заключению, что для определения точной причины смерти дипломата необходимо провести дополнительные процедуры, которые обычно включают в себя токсикологические и другие анализы.

Отмечается, что на это могут потребоваться недели. Представитель Управления главного судебно-медицинского эксперта Нью-Йорка Джули Болсер заявила, что медицинское дело Чуркина в управление передали сотрудники больницы.

Постоянный представитель России при ООН Виталий Чуркин скоропостижно скончался в Нью-Йорке 20 февраля, за день до своего 65-летия. https://ria.ru/world/20170222/1488555785.html

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#34  Сообщение Alex Rail » Сб 04 мар, 2017 23:43 »

После приказа Обамы активизировать кибератаки для срыва запусков баллистических ракет в КНДР, большое количество ракет начали отклоняться от курса, падать в море и взрываться.

США при Бараке Обаме на протяжении трех последних лет вели «тайную кибервойну» против ракетной программы КНДР, узнала The New York Times. По данным издания, Трамп «унаследовал» ее от Обамы.

Бывший президент США Барак Обама три года назад, будучи на посту главы государства, отдал приказ Пентагону активизировать свои кибератаки на ракетную программу Северной Кореи с целью срыва тестовых запусков Пхеньяном баллистических ракет в первые секунды полета. Об этом сообщает газета The New York Times. Как пишет издание, вскоре после этого приказа большое количество запущенных КНДР ракет начали взрываться, отклоняться от курса, распадаться в воздухе или падать в море.

Однако три успешных тестовых запуска КНДР ракет средней дальности в течение последних восьми месяцев говорят о том, что США по-прежнему не способны эффективно противостоять северокорейской ракетной программе. http://www.rbc.ru/politics/04/03/2017/5 ... paign=smi2

Примечание автора:

1. Нельзя исключать, что такие атаки явились следствием наличия «закладок» в импортных электронных блоках, платах, микросхемах, USB и других кабелях, входящих в состав систем управления и навигации ракет. Можно допустить, что эти закладки попали в бортовые системы в процессе изготовления ракет на строго режимных заводах, где внедрена особая система отбора импортных ИТ-компонентов; что каналами активации этих закладок «в реальном времени» были, или спутниковые цифровые сети ТВ и радиовещания, или IP-беспроводные или GSM- сети (ракеты взрывались на первых секундах полета на небольшой высоте); или это были внутренние системы отсчета времени, запускаемые от спец. сигналов наземных/бортовых систем управления запуском ракет.

2. Российские производители, при разработке АПК ИБ, как правило, «ориентируются» на продажи своих АПК ИБ на рынках ЕС-США, где достаточна защита смартфонов/ПК/ЛВС и большинства предприятий/компаний от spy-программ и кибератак хакеров через Интернет: основная цель атак - кража личной-финансовой-коммерческой-технической-маркетинговой и другой информации для формирования компромата и/или для последующей продажи (СМИ, информационная и другие разведки, маркетинговые агентства, компании-конкуренты и т.п.).

Отсюда, в условиях, когда гос. система обеспечения ИБ РФ, не ставит вопрос защиты объектов КИИ от атак технических разведок стран лидеров, отечественные производители АПК ИБ «не ориентированы» на самостоятельную разработку АПК с параметрами, адекватными киберугрозам 2017 – 2021 годов.

3. Успехи КНДР в течении последних 8 месяцев, в части защиты технологического процесса изготовления на военных заводах и запуска баллистических ракет, от кибератак технических разведок США, указывают на целесообразность кооперации РФ-КНДР в этом, актуальном для обоих стран вопросе.

С уважением,
Alex Rail.
04/03/2017

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#35  Сообщение Alex Rail » Вт 07 мар, 2017 23:19 »

WikiLeaks опубликовал документы (7818 страниц и 943 приложения к ним) о взломах смартфонов, компьютеров и телевизоров американскими спецслужбами
7 марта

WikiLeaks, известный своими разоблачениями, опубликовал очередной архив документов, который, по мнению основателя сайта Джулиана Ассанжа, доказывает работу Центрального разведывательного управления (ЦРУ) США по созданию программного обеспечения для взлома смартфонов, связанных с интернетом компьютеров и телевизоров, а так же для обхода шифрования данных, использующихся такими популярными мессенджерами, как WhatsApp, Telegram.

Публикация WikiLeaks стала одним из крупнейших «сливов» о секретных документах ЦРУ США. Опубликованы 7818 страниц и 943 приложений к ним, которые, как следует из заявления организации, являются только первой частью более обширного досье. Документы охватывают период с 2013 года по 2016 год, в них попала информация Центра киберразведки Центрального разведывательного управления США.

По сообщению WikiLeaks, весь архив ЦРУ, оказавшийся в распоряжении организации, содержит «несколько сотен миллионов строк компьютерного кода». Документы пока не прошли детальной проверки, но на первый взгляд выглядят подлинными (таково мнение, например, экспертов, приглашенных The New York Times).

Документы показывают, что ЦРУ и сотрудничающие с ним разведывательные организации нашли способ обходить шифрованиие данных, применяющееся в телефонах и мессенджерах, таких, как WhatsApp, Telegram и Signal. По словам представителей WikiLeaks, правительственные структуры имеют теперь возможность проникать в телефоны с ОС Android и «собирать аудиотраффик и сообщения до того, как они будут зашифрованы».

Специальные подразделения ЦРУ, такие, как, например, Группа инженерного развития, Управление цифровых инноваций и Отдел по встроенным устройствам разработали и уже начали применять ПО, позволяющее осуществлять наблюдение через инфицированные смартфоны, компьютеры и даже смарт-телевизоры. Эта программа, якобы, называющаяся «Плачущий ангел» превращает смарт-телевизоры в своего рода микрофоны. Тестировался «Плачущий ангел», созданный в содружестве с британской MI5 на смарт-телевизорах Samsung. Примерно то же самое ПО может делать и с мобильными телефонами, микрофоны и камеры которых могут превращаться в по-настоящему шпионские.

WikiLeaks отмечает, что ЦРУ больше не является единственным владельцем программ для взлома различных устройств, включающего вредоносные программы, вирусы, «трояны», и они попали к хакерам. «Этот необычайный набор, объем которого составляет несколько сотен миллионов строчек кода, предоставляет своему обладателю практически все возможности ЦРУ по проведению хакерских атак»,— сообщает сайт, уточняя, что архив «без всяких разрешений циркулирует среди хакеров и подрядчиков, в прошлом работавших на американское правительство», а потом один из них передал часть из документов WikiLeaks.


Кроме того, согласно опубликованной информации, американское консульство во Франкфурте-на-Майне выполняет функции «хакерского» центра ЦРУ координирующего действия в Европе, на Ближнем Востоке и в Африке. Госдепартамент США отказался комментировать эту информацию. Также, как сообщает Wikileaks, ЦРУ разработало проект Umbrage, который способен собирать информацию о «почерках» различных хакерских группировок и впоследствии подделывать их, используя для маскировки.

Представитель ЦРУ в своем ответе на запросы журналистов ответил, что его организация «не комментирует вопросы подлинности или содержания… документов». С другой стороны, один из бывших сотрудников ЦРУ, ознакомившись с документами, заметил The New York Times, что некоторые кодовые наименования программ ЦРУ, организационная схема управления и некоторые другие детали документов выглядят подлинными. http://www.kommersant.ru/doc/3236563

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#36  Сообщение Alex Rail » Ср 08 мар, 2017 11:27 »

ЦРУ имеет, не менее пяти, скрытых серверов для прослушки смартфонов, компьютеров, телевизоров по всему миру, под общим названием PocketPutin
8 марта

Сайт WikiLeaks в рамках публикации утечек из Центрального разведывательного управления США представил материал, в котором фигурируют пять тестовых скрытых серверов для прослушивания под названием PocketPutin.

WikiLeaks начал публикацию утечек из ЦРУ США под кодовым названием Vault 7 во вторник. Первая часть серии утечек под названием Year Zero состоит из 8 тыс. 761 документа, передает RT.

Содержащаяся в утечках информация демонстрирует масштаб программы ЦРУ по скрытому взлому различных устройств и продуктов, например, компаний Apple iPhone, Google Android и Microsoft Windows, а также телевизоров Samsung, которые с помощью вирусов могут превращаться в подслушивающие устройства.

Также WikiLeaks опубликовала документы ЦРУ, согласно которым американская разведка сама может устраивать кибератаки под видом «русских хакеров». http://www.vz.ru/news/2017/3/8/860990.h ... ource=smi2


Примечание автора: даже если в РФ имеются подобные сервера, можно предположить, что возможности этих серверов «более скромные», поскольку в России отсутствует государствкннная ИТ-политика и отечественные ИТ-производители не в состоянии размещать «закладки» и оставлять «дыры» в системах защиты ИБ, на этапе разработки и производства ИТ-продуктов, в соответствие с требованиями спец. служб страны (в США подобная практика известа уже более 65 лет – см. публикации по ИБ на сайте).

https://www.nalin.ru/vy-zatem-i-pokupal ... ource=smi2

Ресурс Wikileaks опубликовал первую часть компромата на ЦРУ США.

Согласно докладу, на данный момент у ЦРУ имеются:

1) средства для слежения за гражданами и их прослушки через телевизоры, включая способы "взлома" смарт-ТВ от Samsung с последующим прослушиванием разговоров зрителей.
2) отдельное подразделение по работе с айфонами и айпадами, местонахождение которых устанавливается, а камера и микрофон - активируется по желанию ЦРУ.
3) разработки по внедрению в компьютеры автомобилей, которые помогут при случае устроить гражданину внезапную аварию, которую потом не доказать (см. публикации по ИБ на сайте за 2010-2017 годы) .
5) большая база различных уязвимостей различной техники и коллекция различных вирусов "из России и отовсюду", используемых при случае.
6) разработки по взлому компьютеров, не подключённых к интернету вообще ( см. публикации по ИБ на сайте за 2010-2016 годы).

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#37  Сообщение Alex Rail » Ср 08 мар, 2017 23:04 »

ЦРУ и MI-6 проникают, практически, в любые дайджесты, произведенные в всех ИТ ТНК мира и используемые в всех странах мира.

https://vkurse.pro/news/society/kiberdi ... u-virusov/

Центральное разведывательное управление вместе с британской разведкой проникает в "айфоны", телефоны с гугловской системой Android, устройства под управлением Microsoft Windows. Это возможно благодаря глобальной хакерской программе, получившей название Vault 7.

По данным WikiLeaks, это полноценное кибероружие, устройства тотального шпионажа, которому люди сами сообщают личную, финансовую и другую информацию.

В шпионаже участвуют "умные" телевизоры южнокорейской компании ( и, возможно, других производителей). Они скрытно записывают разговоры даже в выключенном состоянии (о том, как найти нужный телевизор у нужного гражданина в нужном городе, на нужной улице/доме/квартире и активизировать в нем НДВ – писалось ранее, см. сайт)


Масштаб работ превышает проекты АНБ США. Взломы проводятся не только из штаб-квартиры в Лэнгли, но из спец. центра во Франкфурте-на-Майне (американским кибер-воинам выдавали дипломатические паспорта), откуда обеспечивается доступ к 25 странам Шенгенской зоны.

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#38  Сообщение Andrei » Чт 09 мар, 2017 05:27 »

alex rail писал(а):ЦРУ и MI-6 проникают, практически, в любые дайджесты

...гаджеты? :)

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#39  Сообщение Alex Rail » Чт 09 мар, 2017 08:40 »

Andrei, Вы конечно правы, увы...застолье.

Alex Rail
Форумчанин
 
Сообщения:
1931
Зарегистрирован:
05 фев 2010

Благодарил (а): 1 раз.
Поблагодарили: 61 раз.

Сообщение:#40  Сообщение Alex Rail » Чт 09 мар, 2017 16:32 »

Возможен ли парирет/приоритет в новой космической гонке вооружений РФ – США в 2017-2021 годах, в условиях непрерывной/глобальной прослушки российских предприятий ОПК, силами и средствами АНБ и ЦРУ?

По сообщению ТАСС, Кремль намерен внимательно изучить материалы, опубликованные WikiLeaks, но для него и так не секрет, что США активно прослушивают российских официальных лиц.

"Вместе со всем мировым сообществом мы, естественно, обратили внимание на опубликованные данные, конечно, они заслуживают внимания, в них нужно повнимательнее вчитываться", - сказал журналистам пресс-секретарь президента России Дмитрий Песков.

Он напомнил, что "в Вашингтоне, собственно, и не скрывают, что они активно прослушивают российских официальных лиц - и нашего посла в США (Сергея Кисляка) и так далее". "Там этого никто и не скрывает, поэтому здесь можно WikiLeaks и не раскрывать (информацию) - можно догадаться", - ответил Песков на вопрос о том, известно ли в Москве о том, что в ЦРУ есть пять серверов для прослушивания разговоров российского лидера В.В. Путина, о чем написал WikiLeaks. http://tass.ru/politika/4080677


Примечание: помещения, оборудование, кабели и каналы связи первых лиц страны и российских дипломатов в США и ЕС, как правило, имеют высший приоритет и уровень защиты. И если, уже продолжительное время, имеет место «утечка» на этом высшем уровне (об этом знают и ничего не предпринимают?), то весьма вероятна «утечка» и на большинстве заводов и НИИ-КБ ОПК РФ, и на большинстве из 6000 объектов КИИ на территории РФ (и других стран). Отсюда, старые вопросы:

• «Возможен ли парирет/приоритет в новой гонке вооружений РФ – США в 2017-2021 годах, в условиях непрерывной/глобальной прослушки российских предприятий ОПК и государственных институтов, силами и средствами АНБ и ЦРУ?»

• Не пора ли приступить к реализации комплекса работ по ускорению создания АПК ИБ для объектов КИИ РФ с параметрами, адекватными вызовам 2017 – 2021 годов? (см. сайт от 2 февраля 2017 г.)


БЕЗ ОТВЕТА НА ЭТИ ВОПРОСЫ, БЕССМЫСЛЕНО ВОЕННОЕ И ТЕХНОЛОГИЧЕСКОЕ «СОПЕРНИЧЕСТВО» С США в новой космической и сетецентрической гонке вооружений, в условиях, когда ближайший конфликт, наиболее вероятен, именно, в кибер и телеком пространстве.

Вернуться в Для тех кому за...

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5