Шпионы

PSS>>Вдруг каждый раз там скачивается немного разная программа? Причем алгоритм изменения этой программы известен только второй стороне?

GOGI> Это все элементарно обходится. Не существует надежной защиты от отладки.

Так если нужно отлаживать каждую программу? Что будем делать?

GOGI> И даже если предположить, что такая защита есть, программа в любом случае для того, кто отправляет, сможет сделать 100% имитацию отправки так, что отправляющий ничего не заметит.

Можно. Но для этого нужно и сайт подменить. Так как отправка похоже идет через него. Программа это только защищенное соединение.

P.S Кстати, так как этого спецслужбы явно опасаются, вот и возят до сих пор флешки

Так как https тоже не панацея и ее тоже можно имитировать со стороны компьютера

PSS> Можно. Но для этого нужно и сайт подменить. Так как отправка похоже идет через него. Программа это только защищенное соединение.
Так сайт-то понятно подменить. Он ведь тоже на нешифрованном HTTP.

PSS>> Можно. Но для этого нужно и сайт подменить. Так как отправка похоже идет через него. Программа это только защищенное соединение.
GOGI> Так сайт-то понятно подменить. Он ведь тоже на нешифрованном HTTP.

Там выше добавил

Кстати, так как этого спецслужбы явно опасаются, вот и возят до сих пор флешки

Так как https тоже не панацея и ее тоже можно имитировать со стороны компьютера

 

Да и не факт, что в его криптографических протоколах нет закладок со стороны АНБ. Да и варианты атак уже известны.

PSS> Да и не факт, что в его криптографических протоколах нет закладок со стороны АНБ. Да и варианты атак уже известны.
Да фигня это все, это просто косность спецслужб, вызванная их больной паранойей.
Послать человека в Москву, чтобы он где-то в гостинице получил флешку с информацией - это гуд, у него же железная легенда, он на свадьбу приехал.
А переслать несколько нулей и единиц между двумя случайными хостами Интернет - это ж как? Это ж немыслимо!

GOGI> А переслать несколько нулей и единиц между двумя случайными хостами Интернет - это ж как? Это ж немыслимо!

Так сами же выше раскритиковали подобный подход ФСБ? Все не так, все подделывается и имитируется?

GOGI> А переслать несколько нулей и единиц между двумя случайными хостами
И вообще все самые умные по интерненикам сидят.Гоги очень глупо так пренебрежительно отзываться о программистах из ФСБ или других спецслужб.

PSS> Так сами же выше раскритиковали подобный подход ФСБ? Все не так, все подделывается и имитируется?
Почему все? Очень просто все организовывается, надо всего-то перевезти через границу немного информации (которую даже если и обнаружат - не критично).
Просто конкретно как реализовали сейчас на сайте ФСБ - неправильно.

PSS>> Так сами же выше раскритиковали подобный подход ФСБ? Все не так, все подделывается и имитируется?
GOGI> Почему все? Очень просто все организовывается, надо всего-то перевезти через границу немного информации (которую даже если и обнаружат - не критично).

А если обнаружение этой информации как раз критично? А в 99% это так. Так как либо это означает, что информация сразу устареет, либо может сразу дать информацию об источники этой информации.

GOGI> Просто конкретно как реализовали сейчас на сайте ФСБ - неправильно.

Только потому, что там нет https? То есть не наш стандарт шифрования про который известно как минимум вариант перехвата с "человеком в центре" и АНБ скорей всего может это осуществить?

Вот они и предлагают скачать программу для организации защищенного соединения с шифровкой по ГОСТу

энди>Гоги очень глупо так пренебрежительно отзываться о программистах из ФСБ или других спецслужб.
Я очень высокого мнения о программистах, да и вообще сотрудниках разных спецслужб. Очевидно, что поскольку в эти организации идет серьезный отбор, и в ФСБ и в ЦРУ и в АНБ работают в среднем более умные люди, чем в целом по обществу.
Но в целом при этом получаются туповатые и косные организации.

энди>> тебе напомнить историю про шпионский камень?Ты вообще кто?специалист спецслужб штоле?
GOGI> Энди, я не имею ввиду, что это подстава ФСБ. Я написал ровно то, что написал - тупые ЦРУшники на ровном месте попались.
Црушники скорее не тупые, а обнаглешие, хотя с другой стороны при полнейшей интеллектуальной общей деградации американских государственных и общественных институтов, то да - тупые.
Я вижу другой аспект- в России сейчас действует столько рыщущих американских туриздов, гражданских активиздов, иеговистов и прочей суеты, которая работает против (России), это не считая кадровых шпионов и прочих культурных и военных атташе, что план по арестам американцев должен быть поднят на 100500%, ну как минимум по десятку в месяц, и сразу в Басманный суд...

GOGI> Не, я посмотрел, наши так-то тоже туповаты. Они это приложение для генерации случайных чисел предлагают скачать по незащищенному http. То есть даже совсем тупое ЦРУ может в режиме реального времени подсунуть вместо него какую-то свою программу.
МИТМ сейчас отслеживает любой утюг. И таки это не теоретически, я регулярно сталкиваюсь с ним.

GOGI> То есть не смотря на весь гост-фигост, ЦРУ и прочие АНБ могут это читать, при желании, не особо напрягаясь.
читать что? )) Случайные числа, генерируемые генератором?
Да нехай читают, это не запрещено ))
Чтоб получить уязвимость, надо подменить случайные известной последовательностью. А с этим уже сильно сложнее.

Bredonosec> МИТМ сейчас отслеживает любой утюг. И таки это не теоретически, я регулярно сталкиваюсь с ним.
Ага, но только на защищенных соединениях. На простом HTTP это невозможно. .
Bredonosec> читать что? )) Случайные числа, генерируемые генератором?
Ну вообще-то оно сможет прочитать у тебя на компьютере все что ему захочется. Неужели ты думаешь, у АНБ нет свеженьких Zeroday уязвимостей для всех популярных операционных систем, чтобы тут же по исполнении поднять права приложения до системных и делать у тебя на компьютере все, что угодно?

GOGI> Ну вообще-то оно сможет прочитать у тебя на компьютере все что ему захочется. Неужели ты думаешь, у АНБ нет свеженьких Zeroday уязвимостей для всех популярных операционных систем, чтобы тут же по исполнении поднять права приложения до системных и делать у тебя на компьютере все, что угодно?

Вот назвали и еще одну причину по которой нужно флешки таскать..

Bredonosec>> МИТМ сейчас отслеживает любой утюг. И таки это не теоретически, я регулярно сталкиваюсь с ним.
GOGI> Ага, но только на защищенных соединениях. На простом HTTP это невозможно.
А почему ты решил, что соединение внутри проги не является защищенным с некими подобными принципами?

Bredonosec>> читать что? )) Случайные числа, генерируемые генератором?
GOGI> Ну вообще-то оно сможет прочитать у тебя на компьютере все что ему захочется.
То есть, тезис про фатальность получения генератора случайных чисел благополучно слит и больше вспоминаться не будет?

>Неужели ты думаешь, у АНБ нет свеженьких Zeroday уязвимостей для всех популярных операционных систем,
если ось установлена стандартно, то разумеется. Но кто сказал, что все обязаны устанавливать всё стандартно? Обязаны поднимать все службы, сохранять все службы, оснастки и приложения, не удаляя их, обязаны сохранять стандартные порты и расположения и т.д. и т.п.
Мм?
Все эти "заплатки" от "уязвимостей" закрывают обычно те же дырки, которые сразу закрывают другими способами желающие спать спокойнее.
То есть, далеко не факт.

GOGI> Почему все? Очень просто все организовывается, надо всего-то перевезти через границу немного информации (которую даже если и обнаружат - не критично).

не, ну вот есть некий индивидуум , который из неких соображений решил слить немножко секретов

в простейшем случае из желания получить немного денег

скорее всего понимая , что чем меньше будет эпизодов слива, тем меньше вероятность быть изобличённым

скорее всего понимая, что те, кому он сливает, скорее всего захотят его как то привязать

ну, вот он проник в секретохранилище, похитил, каким то образом записал на флешку


копировать похищенные секреты на какой то личный девайс он явно не захочет, просто из соображений безопасности , в случае угрозы поимки флешку он может механически уничтожить, а следы на девайсе останутся

устанавливать какую то переданную ему программу на личный компьютер он точно не захочет, и из соображений безопасности , вдруг найдут следы программы, и из соображений не оказаться на крючке секретопокупателей, переданная программа наверняка выпотрошит компьютер и создаст возможность его потрошения в дальнейшем

покупать для установки программы новый компьютер - так а где его держать? вдруг найдут

и вообще зачем ему весь этот гимор?

вот флешка против денег и разбежались, а дальше сами-сами

не?

PSS> Вот назвали и еще одну причину по которой нужно флешки таскать..

Короче, С Гоги в разведку лучше не ходить

GOGI> Ну вообще-то оно сможет прочитать у тебя на компьютере все что ему захочется. Неужели ты думаешь, у АНБ нет свеженьких Zeroday уязвимостей для всех популярных операционных систем, чтобы тут же по исполнении поднять права приложения до системных и делать у тебя на компьютере все, что угодно?

Невозможно с твоего компьютера добыть информацию, которой в нём нет. Про шифрование с открытым ключом в курсе?
Ну добудут они открытые половины ключей для прямого и обратного каналов, а дальше что? Решать задачу о разложении большого числа на простые сомножители? Ну успехов. Пока никому не удалось.

И всё. Послал сообщение, не пришла ответка — рви когти, тебя подменяют. Всё просто. Предельно просто.

Sandro> И всё. Послал сообщение, не пришла ответка — рви когти, тебя подменяют. Всё просто. Предельно просто.
Так там нет обратной связи. Послал сообщение и не знаешь, ушло оно или нет.
Но не вижу ни одной причины, почему оно не уйдет. Никто не мешает подмененной программе выполнять и оригинальные функции, кроме нужных АНБ

Bredonosec> То есть, тезис про фатальность получения генератора случайных чисел благополучно слит и больше вспоминаться не будет?
Читать научись. Я писал не про фатальность получения ГСЧ, а фатальность получения вместо него произвольного кода.

johnkey68> https://s.fishki.net/upload/.../f356e6ad7ec18326c1387449e19ba358.jpg

Судя по тому что, Канада и Великобритания (вдруг) так же признали его своим гражданином и потребовали консульского доступа к арестованному, то можно предположить, что амеры вляпались серьёзно.
Хороший "подарок" получило ЦРУ к НГ от своих Российских коллег.

P. S. Не думаю что "Лефортово" является проходные двором и доступ к арестованному будет у той страны, с паспортом которой арестованный прибыл в Россию, а не у всех желающих его навестить.

Bredonosec>> То есть, тезис про фатальность получения генератора случайных чисел благополучно слит и больше вспоминаться не будет?
GOGI> Читать научись. Я писал не про фатальность получения ГСЧ, а фатальность получения вместо него произвольного кода.
Ты забыл только доказать, каким образом именно произвольный код будет получен. Пока ты доказал только возможность получения кем-то скачать этот генератор, который ты забираешь.

Bredonosec> Ты забыл только доказать, каким образом именно произвольный код будет получен.
Что тут доказывать? Подмена http трафика делается элементарно, на клиенте ты это никак не увидишь.

Bredonosec>> Ты забыл только доказать, каким образом именно произвольный код будет получен.
GOGI> Что тут доказывать? Подмена http трафика делается элементарно, на клиенте ты это никак не увидишь.
блин, ну начни читать хотя бы. Внутри проги ты не знаешь, какой метод обмена идет. Но рассказываешь, что мол "элементарно подменяется". Нахрена этот тупизм? Ты можешь подменить что-то снаружи. Внутри - нет.

Bredonosec> блин, ну начни читать хотя бы. Внутри проги ты не знаешь, какой метод обмена идет.
Почему не знаешь-то? Отладчик в зубы и вперед.