Лента радостей жизни - 2

sxam>> Тут что, кто-то всерьёз думает что внутренняя сеть ЦРУ (там где сидят аналитики) хоть как-то физически связана с Интернетом?
Jerard> Я думаю. Наверняка соединена. Именно физически.

И зря. Никакие "оперативные" сети ни в армиях ни в спецслужбах физически не соединены с Интернетом.

AGRESSOR - да, работают. Как правило это на отдельных компьютерах, физически не соединяемых никак с оперативной сетью. Информацию которую нужно потом берут на носитель, отсоединяют от компа с Интернетом, прогоняют через разные проверочные программы и потом подключают к оперативной сетке. После переписывания информации во внутреннюю сеть носитель форматируется и по мере нужды подключается обратно к компьютеру с Интернетом.

Так что с Интернета невозможно хакнуть ни ЦРУ (https://www.cia.gov/) не Моссад (http://www.mossad.gov.il/default.aspx) и не ФСБ (Информация ФСБ России ), а только их рекламные сайты.

P.S. Всё кстати очень верно показано, как это не смешно, в фильме Mission Impossible (первом). Чтобы извлечь инфы из ЦРУ главный герой должен был физически подключить свой носитель внутри здания, во внутреннюю сеть.

P.P.S. Понятно что в ЦРУ, как и в ФСБ , как и в Моссаде я не был, но правило подобного рода в израильской армии знаю хорошо а в американской видел со стороны. Причин думать что в армии у них всё нормативно в этом плане а в ЦРУ сидят дебилы (которые будут подключать физически свою сеть к Интернету) у меня нет.

sxam> P.P.S. Понятно что в ЦРУ, как и в ФСБ , как и в Моссаде я не был

Во втором из них есть компы, как подсоединённые к Интернету, так и не подсоединённые. Был

sxam> P.S. Всё кстати очень верно показано, как это не смешно, в фильме Mission Impossible (первом). Чтобы извлечь инфы из ЦРУ главный герой должен был физически подключить свой носитель внутри здания, во внутреннюю сеть.
Это означает, что по нашим российским стандартам этот программно-аппаратный комплекс НЕ ИМЕЕТ 1-го класса защиты от Не Санкционированного Доступа (НСД).
Что же это в ЦРУ такие слабозащищенные системы используют, скам?
Потому что это - Голливуд.

sxam> P.P.S. Понятно что в ЦРУ, как и в ФСБ , как и в Моссаде я не был, но правило подобного рода в израильской армии знаю хорошо а в американской видел со стороны. Причин думать что в армии у них всё нормативно в этом плане а в ЦРУ сидят дебилы (которые будут подключать физически свою сеть к Интернету) у меня нет.
А в реальности для системы, имеющей 1 класс защиты от НСД по нашему российскому стандарту глубоко параллельно, откуда в нее злоумышленник старается забраться - с ее собственной клавиатуры, через подключенное USB-устройство или через подключенный напрямую кабель Internet.
Такие системы ВСЕ внешние обращения обрабатывают одинаково. И если подключение "Интернета" для этой системы опасно - эта система УЖЕ недостаточно надежна.
Вот такие пироги.
Поэтому если есть Закрытая Локальная Вычислительная Сеть (ЗЛВС), не подключенная к Интернету - значит, класс защиты от НСД используемых ПАКов не выше 2-го, ну или у организации какие-то очень особые требования.

sxam>> P.P.S. Понятно что в ЦРУ, как и в ФСБ , как и в Моссаде я не был
Balancer> Во втором из них есть компы, как подсоединённые к Интернету, так и не подсоединённые. Был

Я не говорю что нету - "AGRESSOR - да, работают. Как правило это на отдельных компьютерах, физически не соединяемых никак с оперативной сетью.". Я говорю что с оперативной сетью эти компьютеры не связаны никак.

sxam> Я не говорю что нету... Я говорю что с оперативной сетью эти компьютеры не связаны никак.
Неправильно ты говоришь. Сеть, обрабатывающая информацию - имеет выход в защищенный сегмент сети, так называемый "правительственный участок сети Интернет", а через него - и в "Интернет" обычный.

sxam>> P.S. Всё кстати очень верно показано, как это не смешно, в фильме Mission Impossible (первом). Чтобы извлечь инфы из ЦРУ главный герой должен был физически подключить свой носитель внутри здания, во внутреннюю сеть.
Полл> Это означает, что по нашим российским стандартам этот программно-аппаратный комплекс НЕ ИМЕЕТ 1-го класса защиты от Не Санкционированного Доступа (НСД).
Полл> Что же это в ЦРУ такие слабозащищенные системы используют, скам?

Я не имею представления о " российским стандартам..1-го класса защиты от Не Санкционированного Доступа (НСД).".
Я только прекрасно понимаю что лучший способ защититься от хакеров из Интернета это физически отключить сеть спецслужбы от него. Чтобы не было кабеля такого, вообще.

..
Полл> А в реальности для системы, имеющей 1 класс защиты от НСД по нашему российскому стандарту глубоко параллельно, откуда в нее злоумышленник старается забраться - с ее собственной клавиатуры, через подключенное USB-устройство или через подключенный напрямую кабель Internet.

Какого бы стандарта не была защита сети если кто-то всерьёз подаст идею взять кабель и подключить сеть армии/спецслужбы к Интернету - этого человека надо гнать с работы. Думаю что это понянто всем (у нас таких идей не возникало никогда, естественно).

..
Полл> Поэтому если есть Закрытая Локальная Вычислительная Сеть (ЗЛВС), не подключенная к Интернету - значит, класс защиты от НСД используемых ПАКов не выше 2-го, ну или у организации какие-то очень особые требования.

Если есть сеть армии/спецслужбы, не подсоеденённая к Интернету, это всего лишь значит что там понимают что то что непреодолимо сегодня преодолеется завтра. И смысла подсоединять сетку армии/спецслужбы к Интернету нет никакого, абсолютно.

sxam>> Я не говорю что нету... Я говорю что с оперативной сетью эти компьютеры не связаны никак.
Полл> Неправильно ты говоришь. Сеть, обрабатывающая информацию - имеет выход в защищенный сегмент сети, так называемый "правительственный участок сети Интернет", а через него - и в "Интернет" обычный.

Как это у вас - не знаю, думал что не имеет. Если у вас оперативная сетка ФСБ вообще имеет подключения в Интернет, через какие угодно "защищенный сегмент сети", то ИМХО это безумие. У нас такого нет на 200%. У американской армии тоже. У ЦРУ ИМХО тоже нет.

Более того - у нас и во многих оборонных фирмах внутренняя сетка не подсоединена к Интернету и это тоже правильно.

sxam> Тут что, кто-то всерьёз думает что внутренняя сеть ЦРУ (там где сидят аналитики) хоть как-то физически связана с Интернетом?

а предполагается, что аналитики нанимают кучу работников, которые на флешках перекачивают каждую интересующую страничку отдельно? Или создают копии инет-ресурсов целиком?

sxam>> Тут что, кто-то всерьёз думает что внутренняя сеть ЦРУ (там где сидят аналитики) хоть как-то физически связана с Интернетом?
Bredonosec> а предполагается, что аналитики нанимают кучу работников, которые на флешках перекачивают каждую интересующую страничку отдельно? Или создают копии инет-ресурсов целиком?

А что тут предполагать?

Я был в этом продукте:


А в соседних кубиках делали этот:



Данные ищутся, как я и написал, на отделённых от внутренней сети, подключённых к Интернету компьютерах. Если найдено что-то что представляет интерес то дальше в каждой спец службе кто-то (или сам аналитик, или специальный человек из отдела безопасности (тот самый Битахон Садэ ) который берёт данные (будь то весь контекст сайта или маил), сгружает его на носитель, несёт на не подключённый ни к какой сети вообще компьютер, прогоняет там разные проверки и потом (иногда на другом носителе, возможны варианты) копирует это на внутреннюю сеть.

Вы чего, господа, как можно сеть разведки подсоединять наружу? Мне эти мысли очень странны..

Bredonosec> а предполагается, что аналитики нанимают кучу работников, которые на флешках перекачивают каждую интересующую страничку отдельно?
Предполагается, что аналитики пользуются "секретным Интернетом", не имеющим подключения к "общему" Интернету, читают в нем посты из секретных ЖЖ, смотрят секретные онлайн трансляции и просматривают ролики, выложенные на секретном Ю-тубе.

sxam> Более того - у нас и во многих оборонных фирмах внутренняя сетка не подсоединена к Интернету и это тоже правильно.
Да. Поскольку вкупе с другими мероприятиями позволяет ограничится ПАКами 2-го класса по НСД, что намного проще в эксплуатации и дешевле в внедрении.
Однако подобный подход имеет смысл только в том случае, если сеть работает в основном с внутренними данными, которые производятся внутри сети. Сети аналитиков к таким не относятся, по понятным причинам.

sxam> Данные ищутся, как я и написал, на отделённых от внутренней сети, подключённых к Интернету компьютерах.
а за этими компами не аналитики сидят?
Или информация о том, что именно ищут, и где, не представляет интереса? =))
хых просто ))

Прям таки радуют идеи класса "не надо искать слабые места, нет их и не будет, просто сразу расслабьтесь!"
Почти как когда-то по дискавери "и если плохие парни знают, что в небе раптор - лучшее, что они могут сделать - это катапультироваться самостоятельно!"
Короче, смешно, да

..
Полл> Предполагается, что аналитики пользуются "секретным Интернетом", не имеющим подключения к "общему" Интернету, читают в нем посты из секретных ЖЖ, смотрят секретные онлайн трансляции и просматривают ролики, выложенные на секретном Ю-тубе.

Это ты довёл до абсурда, но так и есть

sxam>> Данные ищутся, как я и написал, на отделённых от внутренней сети, подключённых к Интернету компьютерах.
Bredonosec> а за этими компами не аналитики сидят?

В третий раз - эти компы не подсоеденены ко внутренней сети, входа в базы данных организации с этих компов нет.

Bredonosec> Или информация о том, что именно ищут, и где, не представляет интереса? =))
Bredonosec> хых просто ))
..
Давай не будем считать всех вокруг идиотами которые не знают о чём говорят, ладно?


"Security is critical.
When you search on the open web you expose yourself and your search terms. OSINT systems hide both by making searches look random, adding “noise” to search terms so that your investigation remains confidential."

Bredonosec> Короче, смешно, да

Смешно это то что кто-то думает что можно "хакнуть" (скажем - посмотреть базу данных) ЦРУ из Интернета - это действительно смешно, да

sxam> Смешно это то что кто-то думает что можно "хакнуть" (скажем - посмотреть базу данных) ЦРУ из Интернета - это действительно смешно, да
"Хакнуть" - действительно смешно. Особенно в том смысле, что в это слово вкладывают подростки, насмотревшиеся "Миссия невыполнима" или "Операция рыба-меч".
Однако к базам ЦРУ полевые агенты подключаются именно через Интернет.

sxam> И зря. Никакие "оперативные" сети ни в армиях ни в спецслужбах физически не соединены с Интернетом.

Мгм. Скажу только, армия и спецслужбы вещи сильно разные... по задачам.
Далее развивать тему не буду.
Во избежание.

Bredonosec>> а за этими компами не аналитики сидят?
sxam> В третий раз - эти компы не подсоединены ко внутренней сети, входа в базы данных организации с этих компов нет.
А зачем ты споришь с тем, что я не опровергал? Я указал, что за ними сидят именно те самые аналитики.

sxam> Давай не будем считать всех вокруг идиотами которые не знают о чём говорят, ладно?
Почему идиотами? Просто вспоминается старая сказка про "корьё, пробивающее любой щит", и "щит, отражающий любое копьё", продаваемые одним и тем же старичком.

sxam> http://www.3i-mind.com/Aboutus/Blog/tabid/94/...
sxam> "Security is critical. When you search on the open web you expose yourself and your search terms. OSINT systems hide both by making searches look random, adding “noise” to search terms so that your investigation remains confidential."
Вполне логичный шаг. И я даже предполагаю иной еще один, но да фиг с ним..
Но вот тут - уже чисто софтварная защита. А не физическое отделение. Так что....


sxam> Смешно это то что кто-то думает
ты опять споришь сам с собой Есть 2 большие разницы между "попасть в базу извне" и получить доступ к секретной информации.

sxam> Это ты довёл до абсурда, но так и есть
скажу по секрету, я сам вот именно так сижу
С компа, не подсоединенного физически ко внутренней сети организации Потому что тоже секьюрити и всё такое
Означает ли это, что круг моих интересов нельзя выяснить? ага, ща =))
(хотя конечно, мне особо прятаться не от кого, в отличие от, но принцип тот же)

..
Bredonosec> скажу по секрету, я сам вот именно так сижу
Bredonosec> С компа, не подсоединенного физически ко внутренней сети организации Потому что тоже секьюрити и всё такое

Ну вот и всё. О чём тогда спор, не понимаю.

Bredonosec> Означает ли это, что круг моих интересов нельзя выяснить? ага, ща =))
Bredonosec> (хотя конечно, мне особо прятаться не от кого, в отличие от, но принцип тот же)

Выясняй "круг интересов" сколько угодно. Ни к какой секретной информации в разведке с её компов подсоеденённым к Интернету подобраться нельзя. Сайт их уронить можно, это пожалуйста.. Более того - это несерьёзно.

..
Полл> Однако к базам ЦРУ полевые агенты подключаются именно через Интернет.

Сильно сомневаюсь

sxam> Ну вот и всё. О чём тогда спор, не понимаю.
О том, что окромя баз есть иные моменты.

sxam> Выясняй "круг интересов" сколько угодно. Ни к какой секретной информации в разведке с её компов подсоеденённым к Интернету подобраться нельзя.
к базам нельзя. А формулировка "ни к какой секретной" - это несерьезно.

>Сайт их уронить можно, .. это несерьёзно.
наверно. Я и не говорил подобного..

sxam> Сильно сомневаюсь
через астрал?

sxam>> Сильно сомневаюсь
Bredonosec> через астрал?

Пусть даже через спутниковые телефоны с человеком на другом конце линии, не важно. Через Интернет никакого доступа к базам данных не будет, это аксиома
Мне действительно странно что оказывается кто-то считает иначе. Это типа как в Джеймс Бонде, зашел на сервер из гостиницы, ввёл пароль, и база "источников" у него на экране, так? Вот умора

sxam> Пусть даже через спутниковые телефоны с человеком на другом конце линии, не важно. Через Интернет никакого доступа к базам данных не будет, это аксиома
то есть, получение информации исключительно голосом? Запись ручкой под диктовку?
И исключительно через спутник, и со спуника сразу к человеку, не проходя по инету?
Как-то весьма идеализированная картина мира выглядит

sxam> Мне действительно странно что оказывается кто-то считает иначе. Это типа как в Джеймс Бонде, зашел на сервер из гостиницы, ввёл пароль, и база "источников" у него на экране, так? Вот умора
Вот не надо доводить до маразма и опять спорить с собой же
Вот реально интересно, или ты правда не понимаешь, что спорю я не с тем, о чем ты говоришь, или это просто прикалываешься так по поводу тяпницы :)_

..
Bredonosec> то есть, получение информации исключительно голосом? Запись ручкой под диктовку?
Bredonosec> И исключительно через спутник, и со спуника сразу к человеку, не проходя по инету?
Bredonosec> Как-то весьма идеализированная картина мира выглядит
sxam>> Мне действительно странно что оказывается кто-то считает иначе. Это типа как в Джеймс Бонде, зашел на сервер из гостиницы, ввёл пароль, и база "источников" у него на экране, так? Вот умора
Bredonosec> Вот не надо доводить до маразма и опять спорить с собой же
Bredonosec> Вот реально интересно, или ты правда не понимаешь, что спорю я не с тем, о чем ты говоришь, или это просто прикалываешься так по поводу тяпницы :)_

Я говорю (уже наверное в пятый раз) - базы данных/внутренняя сеть разведки не могут быть физически подключены к Интернету. Точка. У нас так. У американской армии так. С высокой вероятностью предполагаю что у ЦРУ так. Если у кого не так то он сам себе злобный буратино. Всё.
Остальное (полевые агенты, поиск аналитиками открытой инфы с Интернета, т.д.) - нерелевантно. Решений (администротивно/технических) можно выдумать вагон. А простая аксиома остаётся. Дальше писать одно и тоже не вижу смысла, уж извини

Полл> Такие системы ВСЕ внешние обращения обрабатывают одинаково. И если подключение "Интернета" для этой системы опасно - эта система УЖЕ недостаточно надежна.
Да, да, да, наши системы настолько крутые что легко определяют наличие паяльника в разных отверстиях удаленного оператора и в случае обнаружения тут же блокируют доступ.