Оружие ХХI века

На сайте "Вестей" совершенно чудесная статейка "Оружие ХХI века: как победить в кибервойне". Такие вещи рассказывают - аж кровь стынет в жилах, хотя по жилам никакая кровь, как известно, не течет.

Цитирую.

Табличка "Cyber Defense Center". Окраина Таллина. Эстония. За одним из заборов — мозговой киберцентр военного блока НАТО. Киберштыков готовят спецы из Германии, Великобритании, США. На мероприятиях центра был замечен даже лично глава американской разведки – АНБ — Майкл Роджерс.

Пятьдесят метров до КПП, и за вами уже следят. То, к чему на самом деле готовят два этажа киберштыков, — под грифом "секретно". Журналисты только факты сопоставляют.

"Учения проводятся, начиная с 2008-го, ежегодно. Если судить по сообщениям об обрушивавшихся сайтах на Украине, в Молдавии, в других странах бывшего СССР, то можно сделать вывод, что отрабатывались не только защитные операции, но и сами атаки, потому что лучшая защита — это нападение", — рассказал Аллан Хантсом, редактор проекта "Эстляндские губернские ведомости".

Тут я сразу подумал: интересно, из какой помойки "Вести" раскопали этого Хантсома и его "губернские ведомости". Порылся, нашел (ссылку давать не буду, нефиг это убожество рекламировать).

На главной странице этих "ведомостей" красуется надпись:

Надеемся, что 2017-й год станет годом освобождения нашей маленькой богохранимой страны от присутствия чужеземных войск. Ждём, что именно в этом году Эстония использует данный ей изменившейся геополитической обстановкой шанс стать действительно свободной, а её власти будут принимать по настоящему самостоятельные решения не по указке мелких чиновников из Брюсселя или Вашингтона.

Ну, все понятно, дальше можно не читать. Этот Хантс - очередной "борец с западом", живущий в Эстонии, махровый нацик (бывший член организации "Русское народное единство") и фашик.Уж он-то "Вестям" понарасскажет, не сомневаюсь.

Хотя вообще публиковать на страницах федерального издания бредни каких-то вшивых маргиналов - это круто, мои комплименты.

Но там в статье не только маргиналы. Там еще генералы, Наталья Касперская и прочая публика - рассказывают нам про оружие XXI века. Почитаем.

Генерал Александр Старовойтов — создатель и первый глава ФАПСИ — российского агентства правительственной связи и информации — вопросами инфобезопасности занимается больше полувека.

"Агентство АНБ обходится американскому налогоплательщику во столько, во сколько все остальные специальные ведомства США, используя тот факт, что многие страны мира используют американские продукты. Возьмите операционные системы, микропроцессоры — у них появляются возможности влиять. Наша компания, которая хочет заказать себе компьютеры из Америки, например, может столкнуться с таким явлением, что там будут так называемые закладки. Программное обеспечение или процессоры по команде извне в нужный момент отключат систему или исказят ее информацию, или информация уйдет туда, куда не надо", — пояснил Александр Старовойтов.

Совершенно прелестно установлена связь обхождения американскому налогоплательщику агентства АНБ и того факта, что многие страны используют американские продукты.

Про так называемые "закладки" - помнится как-то пригласили журналистов в какую-то контору, которая типа как исходники Windows проверяла на отсутствие вредоносного кода. С Windows вроде было все нормально, но суровый товарисч генерал, по много раз повторяя мантру о том, как они, дескать, "сберегают государственную копейку", рассказывал IT-журналистам о страшных американских шпионах и о том, что они, бравые генералы, намедни, то есть лет десять назад в одном компьютере обнаружили "закладку". При этом он сдуру эту "закладку" показал - это была обычная планка памяти, которая у IT-журналистов в качестве "закладки", увы, не прокатила и они все неприлично заржали. Генерал обиделся, он же так блюл государеву копейку.

"Первым примером кибероружия стал знаменитый вирус Stuxnet, который атаковал ядерные объекты Ирана. Он создавал такое количество запросов, что позволял раскручивать центрифуги".

Это уже Наталья Касперская вещает, у нее по запросу центрифуги раскрутило.

И совершенно чудесно написано о сути DDoS-атак, цитирую:

Для отработки сценариев кибератак в одни из НИИ Ростеха установили компьютер условного противника. С него запускаем DDoS-атаку. По сути это бомбежка одного компьютера с сотен тысяч других. Это можно сравнить с тем, как если бы вам в уши начали одновременно кричать тысячи людей. Пытаясь ответить на запросы, компьютер виснет — из него можно выкачивать любую информацию.

Компьютер виснет, дети, и из него можно выкачивать любую информцию. И чего из висящего-то не выкачать, правильно?

Но можно не беспокоиться, граница на замке. Старый генерал нас в этом уверил.

"Если говорить о системе защиты наших интересов, то, конечно, наши спецслужбы находятся на уровне и не уступают ни в чем нашим партнерам. Если говорить со стороны пожившего человека, старого генерала, я бы не советовал им связываться с нами", — отметил Александр Старовойтов.

Все это очень познавательно и просто прелестно, как я считаю.

10.01.2017 14:14
Комментарии 43
Alex Exler: Хотя вообще публиковать на страницах федерального издания бредни каких-то вшивых маргиналов - это круто, мои комплименты.

Эту фишку в свое время еще Виссарионыч использовал. Тиснуть в какой-нибудь заштатной европейской газетенке, живущей на подачки Интернационала, нужную утку, а потом перепечатать в "Правде" со словами "по сообщениям западной прессы..."
10.01.17 20:33
0
Ну чего вы к этой статейке придираетесь-то? Кем она написана реально - человеком в теме или неучем каким - понять все равно невозможно, просто посыл этой статьи таков, что нужно немного постращать туповатую часть населения. Насколько выполнена задача можно даже судить по комментам на совершенно постороннем для "Вестей" ресурсе - сайте Алекса.

Говорить об информационной безопасности (не кибербезопасности - это термин для телевидения и газет) можно сколько угодно, но проблема в том, что это могут делать только специалисты и не потому, что это что-то жутко сложное для понимания, а потому, что обычным людям в этом разбираться резона нет, слишком многое надо охватить, чтобы реально что-то начать понимать, а чаще всего - нафиг не надо. А подобные статейки просто дают понять, что враг не пройдет ни по суше, ни по воздуху, ни по проводам. Стандартная совершенно безобидная лапша, которой заполняют информационные пустоты в некоторых областях.
10.01.17 17:30
0
Хм. Бывает. Не всякий реально знающий в ИТ-сфере может популярно, связно и вразумительно рассказать о своей работе и не только (хотя есть исключения). Поэтому интервью дают в основном люди, обладающин даром красноречия или даром смешного косноязычия, но которые не то, что "далекие", а не совсем близки :) И интервью берет журналист, который "ни в зуб ногой", но пытается обяснить в тексте уже так, как сам понимает. В результате - бред полнейший.
10.01.17 16:38
0
А чего они американцы первые начали?
10.01.17 16:14
0
Про Stuxnet, кстати, абсолютная правда. В Иране с его помощью вывели оборудование из строя. Более того, из-за схожести техническх решений и обмена специалистами этот вирус попал на Курскую АЭС, что потребовало очень серьезных работ по его нейтрализации. Отчим лично принимал участие.
10.01.17 16:01
0
Seneca[/B]: Более того, из-за схожести техническх решений

Наличия ЮСБ-порта, как я понимаю

[B]Seneca: и обмена специалистами

Так это наши специалисты научили иранских свои флешки совать в системы управления критически важными процессами? Или наоборот? А впрочем, какая разница
10.01.17 19:36
0
Seneca:
Про Stuxnet, кстати, абсолютная правда. В Иране с его помощью вывели оборудование из строя. Более того, из-за схожести техническх решений и обмена специалистами этот вирус попал на Курскую АЭС, что потребовало очень серьезных работ по его нейтрализации. Отчим лично принимал участие.


Американцы пытались вывести из строя российскую АЭС? С какой целью и что это за "очень серьезные работы по нейтрализации"?
10.01.17 20:53
0
Seneca: Про Stuxnet, кстати, абсолютная правда. В Иране с его помощью вывели оборудование из строя. Более того, из-за схожести техническх решений и обмена специалистами этот вирус попал на Курскую АЭС, что потребовало очень серьезных работ по его нейтрализации. Отчим лично принимал участие.

У них на курской АЭС тоже стояли похожие газовые центрифуги для обогащения и сименсовские контроллеры к ним с таким же кодом? Ну бывает, бывает.
11.01.17 11:12
0
Вот мне любопытно, а что такого сделали русские хакеры, что выиграл Трамп? Как их работа повлияла на голосование конкретного Джона или Гарри из какой нибудь Юты? У меня такое ощущение, что демократам надо найти козлов отпущения, и лучше их искать за кордоном...
10.01.17 16:00
0
Бараны. Все секреты за 1000$ на флешке вам вытащит ушастый солдатик-срочник или сотрудница КБ с зарплатой в 15000 р.

С секретами работают обычные люди с низкими ЗП, а на компьютерах генералов и выского руководства короме териса нет нихрена, как показывает практика. Таких просче купить чем заниматся хакерсвом.
10.01.17 15:28
0
SlaY74: С секретами работают обычные люди с низкими ЗП, а на компьютерах генералов и выского руководства короме териса нет нихрена, как показывает практика. Таких просче купить чем заниматся хакерсвом.

+100500

Человек обычно - самое ненадежное звено.
10.01.17 15:31
0
SlaY74:
Бараны. Все секреты за 1000$ на флешке вам вытащит ушастый солдатик-срочник или сотрудница КБ с зарплатой в 15000 р.

С секретами работают обычные люди с низкими ЗП, а на компьютерах генералов и выского руководства короме териса нет нихрена, как показывает практика. Таких просче купить чем заниматся хакерсвом.


Что интересно, и генералы давно уже продают что могут налево-направо и иметь чудесную виллу в стане империалистического врага отнюдь не чураются.

Навеяло финалом статьи:

Если говорить со стороны пожившего человека, старого генерала, я... старый солдат и не знаю слов любви, - отметил Александр Старовойтов.
10.01.17 16:17
0
С Васссерманом такая же фигня. Вроде когда где услышишь или почитаешь - ну умнейший человек во всех областях. Но когда начнешь читать что он пишет про ИТ-технологии: ну вообще не в теме человек. Судя по всему, в любых других областях то же самое. Быть начитанным - не значит разбираться в том о чем прочитал или додумался сам.
10.01.17 15:26
0
Dancerrr: С Васссерманом такая же фигня. Вроде когда где услышишь или почитаешь - ну умнейший человек во всех областях. Но когда начнешь читать что он пишет про ИТ-технологии: ну вообще не в теме человек.


Вассерман - это типичный пример отличия эрудиции (т.е. знания фактов) от банального ума (т.е. умения делать выводы, строить логические цепочки и т.д.). Вассерман - выдающийся эрудит, память отличная! Но если идти дальше запоминания фактов - дурак-дураком.
10.01.17 16:13
0
Такая шняга - она абсолютно во всех журналистских репортажах. Вне зависимости от темы.
10.01.17 15:14
0
Зачем заниматься поиском капель истины в этой помойке.
1. Это пропагандистская статья написана именно для пропаганды, при том используя уже все заезжанные приемы пропаганды.
2. Автор плохо понимает о чем пишет. Очень плохо.Ему кто-то объяснил как ддос работает и он теперь все атаки большим количеством запросов объясняет. При том он не знает какая цель проведения ддос атаки, потому и пишет что можно потом выкачивать данные.

Ну и генерал -интриган и аморал!
Пора уже переписать книжку "Законы Паркинсона" - уж очень много новых перлов в мире накопилось.

Константин Игоревич: При том он не знает какая цель проведения ддос атаки, потому и пишет что можно потом выкачивать данные.

Автор думаю с трудом отличит байт от бита и TCP от IP.
Статья желтоватая, конечно. Но то, что разведки активно действуют в киберпространстве, включая тесное взаимодействие с вендорами, уже даже не опровергается. Да и дураки были бы, если б не пользовались.
10.01.17 14:51
0
Киберштыки - это прям миллион баллов!
Константин Игоревич: Киберштыки - это прям миллион баллов!

А киберпуля, как общеизвестно, дура.

Offtopic:

Гляньте, джентльмены, какая книжица отыскалась (название серии, автор-прекрасно всё!):

Штык-молодец. Суворов против Вашингтона

Alex Exler: Для отработки сценариев кибератак в одни из НИИ Ростеха установили компьютер условного противника. С него запускаем DDoS-атаку. По сути это бомбежка одного компьютера с сотен тысяч других. Это можно сравнить с тем, как если бы вам в уши начали одновременно кричать тысячи людей. Пытаясь ответить на запросы, компьютер виснет — из него можно выкачивать любую информацию.

кажется знаю что хотели сказать изначально: если DPI сервер нагрузить/проддосить как следует, то очень многие схемы сети исключат DPI из процессов маршрутизации трафика и условный крот сможет спокойно по почте пересылать документы к тому запрещенные.
10.01.17 14:33
0
Ну что американцам удалось в контроллеры, заведовавшие иранскими центрифугами, внедрить вирус, который тормозил эти центрифуги и этим здорово замедлил иранскую ядерную программу - это известная история. Но прочее такой лютый бред, особенно про "компьютер условного противника с которого запускается DDoS-атака". Что, РАСПРЕДЕЛЕННАЯ атака с одного компьютера? :)
10.01.17 14:31
0
algol: "компьютер условного противника с которого запускается DDoS-атака". Что, РАСПРЕДЕЛЕННАЯ атака с одного компьютера?

ну эмулятор, атаки - некоторые виды DDOS легко эмулируются с одной железки.
10.01.17 14:34
0
algol: Ну что американцам удалось в контроллеры, заведовавшие иранскими центрифугами, внедрить вирус, который тормозил эти центрифуги и этим здорово замедлил иранскую ядерную программу - это известная история.

Известная. Ну так тормозил, а не раскручивал количествами запросов ;)
10.01.17 14:37
0