malchish.org

Форум Мальчиша-Кибальчиша
Текущее время: Чт мар 28, 2024 5:25 pm

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Ср ноя 02, 2022 12:34 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Пт авг 06, 2004 6:24 pm
Сообщения: 9072
Наши хакеры взломали программу управления войсками "Дельта", которую используют ВСУ. Эта новость имеет большое значение и, честно говоря, меня удивила. Почему? Потому что взломать можно только то ПО (программное обеспечение), которое использует коммерческие продукты - операционную систему, драйверы связи и соответствующее коммерческое железо. Понятно, что создать нечто специализированное без основы на массово производящемся железе сделать сложно и очень дорого. НО! Что касается связи... Ведь взлом идёт всегда по связи! Тут можно было бы и поработать. Тем более, что военные в средствах не столь ограничены, как частники.

Собственно у меня в этом был даже небольшой опыт на заре капитализма в России - где-то в конце 90-х. Я тогда достаточно успешно разрабатывал разные процессорные платы для систем сбора данных с физических установок. И поскольку было желание подзаработать на стороне, то решил сделать связь для банков, которые тогда не имели ещё развитого интернет-банкинга. Проблема безопасности связи через интернет в чём? В том, что стандартные программы обработки запросов через интернет имеют уязвимости, связанные с уязвимостями уже операционной системы. Которые периодически вскрываются хакерами. Почему вскрываются? Потому что хакеры хорошо знают стандартные программы обработки запросов и сами операционные системы. Поскольку они их имеют у себя на столе!

В чём была моя идея? В том, чтобы создать НЕСТАНДАРТНЫЙ интерфейс связи - специальную процессорную плату вместо стандартных интерфейсных плат в компьютерах банка. Со своим процессором и своим же нестандартным ПО. В этой интерфейсной плате микропроцессор должен был работать БЕЗ операционной системы в режиме только одной пользовательской программы (так называемый режим STAND ALONE) и заниматься только обработкой интернет- запросов. Он должен был по своему алгоритму анализировать внешние запросы, проверять некие коды безопасности и формировать пакеты данных своей ОРИГИНАЛЬНОЙ структуры уже для внутреннего пользования банковской системы. Взломать такое устройство было бы не возможно - структуры данных не известны, даже архитектура процессора должна быть тайной для взломщиков. Ну а прямой связи с банковскими компьютерами просто не должно было быть! То есть, я предлагал такой аппаратный шлюз для безопасной передачи банковской информации.

Эта моя идея осталась нереализованной - банки не стали рассматривать какую-то специальную разработку и предпочли стандартные средства. Которые наиболее умелые хакеры периодически таки взламывают. Но вот вопрос к военным - а им-то почему не пришла в голову такая идея? Им-то безопасность связи важнее! Хотя, что касается Украины, то там, конечно, своя логика. Вряд ли там есть какие-то военные, которых бы волновала безопасная система связи. Никто ведь не заплатит за её реализацию! Но поскольку используется натовская, то вопрос уже и к военным НАТО. Система управления войсками через компьютеры - это конечно хорошо и прогрессивно, но кто там думает о безопасности связи? Это же какой-то идиотизм в квадрате - оказывается можно взломать систему и ВСЕ карты Генштаба у тебя на глазах!

Честно говоря, в голову приходит мысль, что интернет придумал какой-то злой гений, заложив в него возможность взлома. СПЕЦИАЛЬНО! Дабы иметь возможность добраться до ЛЮБОГО компьютера и контролировать ВСЕХ.

Ну а что касается данной конкретной новости. Саня из Флориды вполне разумно заключает, что новость эта имеет ещё и дополнительный слой - хакеры её бы не озвучили, если бы она не была уже вскрыта противником. То есть, командование ВСУ УЖЕ знает о взломе. И потому систему либо меняют, либо начинают её использовать уже для дезинформации наших. В общем, взлом нужно было держать в тайне, чтобы его эффективно использовать. А раз факт опубликован, то эффект уже отсутствует. То есть, момент использования взлома если и был, то непродолжительное время. Другое дело, что сейчас ВСУ не может использовать эту систему и потому их реакция на изменения на фронте замедлилась. Чем и должны воспользоваться наши войска для наступления.

И, кстати, я попросил знакомого хакера прокомментировать новость. Он сказал, что "ситуация обоюдная, на самом деле... в настоящее время - даже закрытые сети можно взломать. Особенно, если инсайдер есть." Так что моя идея сгодилась бы и для военных, она актуальна до сих пор.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср ноя 02, 2022 4:23 pm 
Не в сети
Лидер
Аватара пользователя

Зарегистрирован: Ср ноя 05, 2008 7:16 pm
Сообщения: 3627
Откуда: Минск, Белоруссия
maxon писал(а):
Наши хакеры взломали программу управления войсками "Дельта"
Не взломали. Подкинули вирус, который подцепили два украинских офицера из контрразведки на свои планшеты, хакерам удалось получить их пароли и зайти в «Дельту» на 13 минут: ссылка

Можно, конечно, предположить, что это хорошая мина при плохой игре и украинцы не хотят признать свой провал, но эта мина тем не менее даёт объяснение, как хакеры могли получить скриншоты «Дельты» без её взлома. То есть доказательств взлома нету.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср ноя 02, 2022 5:25 pm 
Не в сети
Вождь

Зарегистрирован: Сб дек 11, 2010 5:40 pm
Сообщения: 8258
Откуда: инженер из СССР
igrek писал(а):
maxon писал(а):
Наши хакеры взломали программу управления войсками "Дельта"
Не взломали. Подкинули вирус, который подцепили два украинских офицера из контрразведки ...
Использование вирусов, программных закладок и ошибок/слабостей софтины являются основными методами взлома, спросите у Касперского.

А идея Максона - очень даже здравая, попробую позвонить "кой-кому" "кой-зачем", может и слипнется (с вероятностью 0,37%), но попробывать стоит
:)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср ноя 02, 2022 8:09 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Пт авг 06, 2004 6:24 pm
Сообщения: 9072
Грибник писал(а):
Использование вирусов, программных закладок и ошибок/слабостей софтины являются основными методами взлома, спросите у Касперского.


Совершенно верно. Логина и пароля должно быть недостаточно для входа в систему. Тем более военного назначения. Хотя бы идентификация аппаратных адресов интерфейсных устройств должна присутствовать. Для слежки их используют, а вот для безопасности военных систем почему-то нет. Всё тот же идиотизм. Для банков это тоже актуально.

Кстати, меня недавно попытались "развести" телефонные мошенники. Точнее мошенницы. Позвонили типа из Пенсионного фонда, вроде как из-за большого стажа пересчитали накопительную часть и мне полагается выплата 39 тысяч с копейками. Типа было письменное извещение... Далее диалог был примерно таким:

- Не получали извещение? Тогда сообщаем по телефону. Скажите каким банком пользуетесь и мы переведём...
- Ну, ВТБ...
- Какой у вас УНК-номер счёта?
- Что за УНК? Не знаю.
- Зайдите в банк-онлайн и посмотрите в профайле... Это значок с портретом в верхнем правом углу...
- Минуту. Вошёл. Не вижу никакого УНК...
- Хм.. Тогда МТС-банк. У вас там была карта, мы в курсе.
- Ну ладно. Пусть будет МТС-банк. Но я им давно не пользуюсь...
- Не страшно. Вам сейчас придёт СМС, сообщите код из него.
- Но вам же номер карты или счёта понадобится?
- Нет-нет, у нас есть эти данные. Просто подтвердить их нужно. Код из СМС скажите.
- Так. СМС пришла, но от МТС-банка, для входа. Сказано, чтобы его никому не сообщал...
- Это от нас и нам нужно подтверждение...
- Нет, не от вас. ОТ МТС-банка СМС. И это для входа в банк. Сообщать не буду. Лучше я к вам лично зайду и там решим проблему.
- Не нужно приходить, вы уже пропустили извещения. Не будете сообщать, я перевожу звонок на руководителя.
- Алло, такой-то такой-то? Почему не хотите получить деньги?
- Да. И хочу. Но там странное требование - сообщить код из СМС от банка.
- Нет, это наше СМС и вы должны подтвердить получение сообщив код.
- Что-то это похоже на мошенничество...
- Вы будете получать деньги или нет? Сумма спишется.
- Не буду! Это мошенничество!
- Ну и иди спи, мошенник!

Вот такая схема развода! И мошенники знали мои паспортные данные, типа убеждались, что я есть я... И, тем самым, убеждали, что являются официальными лицами, имеющие эти данные из свой базы данных. Я, кстати, даже не сразу врубился, насторожило только СМС от банка, которое приходит именно при попытке входа. Что это значит? Мошенники используют номер известного им телефона для входа в банк. УНК ВТБ-банка - это тоже логин. Им нужен только код из СМС, чтобы войти под моим именем в мой личный кабинет. Там уже отправить себе перевод или переписать номер телефона для других махинаций... Я не попался, а сколько пенсионеров попадается на такую дешёвую схему! И банки не теряют деньги - их теряют клиенты. А всё почему? Потому что банки используют весьма примитивную схему авторизации. Ну хотя бы запоминали аппаратные адреса устройств клиентов! Чтобы с чужого телефона или компа войти было нельзя. Но банки все свои проблемы списывают на клиентов. Главное самых доверчивых и беззащитных пенсионеров.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср ноя 02, 2022 9:37 pm 
Не в сети
Вождь

Зарегистрирован: Сб дек 11, 2010 5:40 pm
Сообщения: 8258
Откуда: инженер из СССР
Меня несколько раз пытались по телефону развести.
Один раз представились отделом финансовой безопасности МВД,
на мой вопрос, относятся ли они к Московскому управлению МВД или к другому - повесили трубку.
Часто рассказывал, что у меня телефон с диском и СМС не получаются...
Ещё раз на мою просьбу посмотреть в окно и сказать идёт ли дождь мне ответили про ясное небо и посмотрев на Яндекс погоду я увидел где оно ясное.
В следующий раз после тирады о подозрительных переводах и заботе о клиенте я ответил: "Слава Украине!" и тут же получил ответ - "героям слава!", после чего я заржал, а мошенник бросил трубку...

Хотя специалисты советуют с мошенниками не шутить...
Поэтому я в большинстве случаев говорю, так же, как и вы, что я прям сейчас к ним зайду.

:)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт ноя 03, 2022 7:31 pm 
Не в сети
Вождь

Зарегистрирован: Сб дек 11, 2010 5:40 pm
Сообщения: 8258
Откуда: инженер из СССР
"Служба безопасности ЦБ РФ"

Изображение

:crazy:


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт ноя 04, 2022 3:10 pm 
Не в сети
Политик

Зарегистрирован: Ср дек 16, 2009 4:28 pm
Сообщения: 913
Грибник писал(а):
Хотя специалисты советуют с мошенниками не шутить...

Твари мерзкие.
Мне после неудачной беседы сразу заспамили телефон кучей эсэмэсок. Пиликал минуты 3, потом все вычистил.
От злобы, видно. У меня телефон простой кнопочный.
С более навороченным могут какую гадость устроить наверное.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт ноя 04, 2022 7:48 pm 
Не в сети
Вождь

Зарегистрирован: Сб дек 11, 2010 5:40 pm
Сообщения: 8258
Откуда: инженер из СССР
kai писал(а):
...У меня телефон простой кнопочный...
А вы добровольцем или по мобилизации?

:ready:


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Реклама.