Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | |
Менты и Управление "Р" - немного размышлений... 25.03.02 00:04 Число просмотров: 6644
Автор: bdy Статус: Незарегистрированный пользователь
|
> > которые сделали SecretNet (по их словам, обеспечивающий
> > защиту АРМ ГАС "Выборы") -- ламеры перворазряднейшие.
> > Нахватались по верхам, толком ничего не поняли из мимолетом
[...]
> Я не в курсе этой системы.
> Можешь дать описания системы
Это мануал на пару сотен страниц. Даже краткое (но сколь-нибудь детальное) изложение явно не для вебфорумов.
Это система разграничения доступа под DOS (некая странная помесь концепций ACL и хранимых атрибутов доступа a-la *nix). Заявлено наличие криптографической подсистемы, но у меня ее не было. Для предотвращения загрузки с флопа поставляется ISA-плата с ПЗУ-шкой ;)
Книга 1: Введение; Архитектура системы SN; Внешняя защита; Разграничение достуа пользователей к ресурсам компьютера; Система атрибутов SN; Управление доступом к дискам; Управление доступом к каталогам; Управление доступом к файлам; Ограничение доступа к принтеру; Ограничение доступа к коммуникационным портам; Обеспечение целостности системы разграничения доступа; Защита от компьютерных вирусов; Временная блокировка компьютера; Особенности регистрации в системе SN; Защита конфиденциальной информации пользователя; Подсистема сетевого контроля и управления; Подсистема обработки системных журналов; Литература.
Книга 2: Руководство по установке
Книга 3: Руководство пользователя
Книга 4: Руководство администратора
Cейчас оно уже явно устарело, мною же приводилось как пример того, что принадлежность к "органам" любого уровня отнюдь не означает высокой (да и вообще какой-либо) квалификации.
Довольно смешно выглядят намеки на то, что там работают "лучшие" (а судьи кто?(С)Грибоедов), в то время как многие хорошие специалисты отнюдь не горят желанием вообще сотрудничать с этими организациями.
> и "Выборов"?
У меня ее не было. В открытой печати ("КП", еще, кажется, "Компьютерра" или что-то в том же роде) было заявлено, что ее безопасность [втч] обеспечивает этот SecretNet.
> > В моем родном городе (>1млн населения) тоже не так
>
> Каком? :-)
С какой целью интересуешься? ;-\
> > давно открыли подобное, тоже на физфаке, тоже с огромным
> > конкурсом, курируемый теми же (неофициально обещано
[...]
> > американцы и как нужно Родину любить ;)
>
> А у нас таких бяк не было.
> А было всё что нужно и даже больше.
Что же именно?
[...]
> > > брали дучших.
> >
> > Не знаю, не знаю, тот мой знакомый ничем таким
[...]
> > уровня -- склад ума не тот.
>
> Так он это он.
> Есть и другие.
Да, попадаются и такие. Корреляции с факультетом / местом работы не замечено.
> > На том уровне, на котором можно "быстро научиться
> > программировать", можно быстро и математику с физикой
> > выучить ;)
>
> Я говорю про другой уровень.
А на более высоком уровне, что математикой, что программированием за месяц не овладеешь.
> > Поднатаскаться на cracking -- можно, но за месяц не
> > более, чем на применение готовых эксплойтов.
>
> Ну... он за месяц-два выучил С и Асм и пишет эксплоиты итд
> от нечего делать
На освоениекодирования_на_начальном_уровне_ на этих языках месяца действительно достаточно. Для того, чтобы что-то реально защищенное ломать, этого недостаточно -- нужно хорошо разбираться в "кишках" той или иной системы.
Твой знакомый либо явно не с нуля начинал, либо он просто вешает тебе лапшу на уши.
Можно конкретные примеры эксплойтов (система/подсистема, суть найденной "дыры", идея использования)?
> > К деньгам нужно еще и голову приложить. Свободную от
> > предрассудков и собственной же идеологической лапши.
>
> Идеологическая лапша по большому счёту исчезла и всерьз её
> мало кто воспринимает.
Мои наблюдения говорят об обратном: сначала она просто вернулась, назадолго до Путина весьма активизировалась, и многими, увы, воспринимается всерьез. Чего стоит одно только олимпиадное обострение ...
[...]
> > > Ракеты и танки уже не так актуальны, а вот когда
> > выкрадут
> > > чертежи атомной подводной лодки или
> > Вы сами себе противоречите.
> Конкретно где?
"ракеты и танки уже не так актуальны" (надо понимать, это обобщение, в которое попадает и плавающее вооружение), "а вот когда выкрадут чертежи атомной подводной лодки" (с целью, надо полагать, позаимствовать достижения / узнать слабые места и специфику для более успешного поражения якобы "неактуальных" подлодок;)
[...]
> > Для того, чтобы "не было этого" нужно просто выгнать
> > нахрен того "специалиста", что воткнул его в общедоступный
> > бэкбон.
>
> Нужно, чтобы начальник знал, что их хакнули из за того, что
> было воткнуто в Backbone.
Я так думаю, что лучше все ж не втыкать вообще, чем потом разбираться почему. А для того, чтобы не втыкать, достаточно знания сущих азов. Всей работы -- принятьочевидноерешение ...
> И взломать можно не только через Backbone.
Угу. Попросту зайдя с бутылкой в соседний кабинет ;) Но это уже вопрос специалистов по совсем другого рода безопасности.
|
|
<law>
|
Продолжение!:) 18.03.02 10:01
Автор: Miraclе Статус: Незарегистрированный пользователь
|
А вот и продолжение недавней моей истории:
Со мной повестку в военкомат получил мой друг и мы с ним в тот раз вместе ходили и вместе смылись оттуда не пройдя мед.ком.
Теперь ему пришла повторная повестка в военкомат с пометкой "повтор". Это напоминая при том, что мы еще только заканчиваем учебу.
Однако настойчивые они:(((
з.ы.
Мне еще не приходила, но кто знает:(((
Теперь кстати интересная картина получается. Нам вручили повестки на призывную, но мы нигде не подписывались и конечно идти не собираемся.. вот и думали, что военкомат успокоится, а они вот как. Давят до последнего:( И я так понимаю как только мы не прийдем за нами начнут охоту.
Стремно! особенно после того как у меня блат обломался в "некоторые" органы:(((
Лирика: а так хочется пивка попить на свежем воздухе..
|
|
Продолжение!:) 24.03.02 07:47
Автор: zonny <Sasha> Статус: Member
|
|
Надо было в Академию ФСБ идти
|
|
совет 19.03.02 05:02
Автор: йцукенг <jcukeng> Статус: Member
|
иди в менты.
тем кто после вуза присваивают лейтенанта.
может, будешь по профилю работать:)
|
| |
В менты так просто не возьмут. 08.04.02 10:41
Автор: PS <PS> Статус: Elderman
|
после кризиса 98г. поехала моя крыша от полного безденежъя. Моя знакомая работала в ментовке, через нее подел заявление, прошел собеседование, психологический тест и т.д. Осталось пройти мед комисию. И тут началось. Во первых ездить прешлось на другой конец Москвы, работают эти врачи всего пол дня, народу у них... вообщем лучше приезжать часа за 2 до начала. Но это еще не проблеммы. Проблеммы у самих врачей. Шел я для работы в компьютерном отделе, а медики смотрели так, как будто я на должность спец агента иду.
Очень понравилось у ухагорлоноса. Кабинет абсолютно не звукоизоляционный. Шум стоит жуткий. Поставила меня еще около двери (а в коредоре гвал стоит) и давай мне что то там шептать (а у нее еще окошко открыто, шум от машин с улици). Есно я ничего не слышу. Ну говорит со слухом у вас проблеммы. Так и записала. Я потом в нормальную клинику сходил, деньги заплатил (это потом уже было), так там мне заявили, что такой великолепный слух еще поискать надо. Так вот.
У терапевта прикольно было. Молодая женщина подходит в плонтую, а под халатом ничего нет... а груди у нее... и начинает мне сердце слушать... "а что это - говорит - оно у Вас так стучит ?" Действительно с чего бы это ? Давление мне померила, естественно оно зашкалило... вообщем не прошел я мед комисию. И слава богу.
|
| | |
Да... Тыб пригласил этого терапевта на ужин... 08.04.02 13:37
Автор: GorynYch Статус: Member
|
|
|
| |
дЫк.. 19.03.02 10:03
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> иди в менты.
> тем кто после вуза присваивают лейтенанта.
> может, будешь по профилю работать:)
дЫк работаю над этим:) Пробиваю управление "р":)))
|
| | |
А что, можно без армии в менты??? 19.03.02 15:59
Автор: Yurii <Юрий> Статус: Elderman
|
|
|
| | | |
Да. Армия нужна для поступления в сержантскую школу 22.03.02 22:50
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
|
| | | |
можно, только... 19.03.02 19:22
Автор: йцукенг <jcukeng> Статус: Member
|
1. берут не всех, например, наркоманы и пидоры там не нужны:)
2. з/п очень маленькие, в Москве, говорят, побольше - Лужков доплачивает.
3. уволиться - сложно, найти работу после работы в милиции - тоже проблематично
4. характер портится.
так что еще не факт, что армия хуже. бандформирования есть не только в Чечне, в Москве их тоже больше чем хотелось бы.
|
| | | | |
можно, только... 20.03.02 17:40
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> 1. берут не всех, например, наркоманы и пидоры там не
> нужны:)
Хмм... странно тада как туда наркоманы попадают!?:)))
Кстати мед комиссию а можно все же пройти!
> 2. з/п очень маленькие, в Москве, говорят, побольше -
> Лужков доплачивает.
ИМХО не одной зарплатой жив мент:))
> 3. уволиться - сложно, найти работу после работы в милиции
> - тоже проблематично
Почему проблематично?
Уволиться?
Безпроблем! Подписываешь сначала контракт на 5 лет...работал - свободен!
> 4. характер портится.
> так что еще не факт, что армия хуже. бандформирования есть
> не только в Чечне, в Москве их тоже больше чем хотелось бы.
Бандитов бояться - на улицу не ходить!
|
| | | | | |
можно, только... 20.03.02 19:51
Автор: йцукенг <jcukeng> Статус: Member
|
> ИМХО не одной зарплатой жив мент:))
таких сажают. и, думаю, в "Р" таких очень мало. тем паче, лейтенантов.
ps. на "зоне" к бывшим сотрудникам МВД относятся с особой нежностью, если все же устроишься, взятками особо не увлекайся:).
|
| | | | | | |
Для мнтов существуюст спец. тюрьмы, где сидят только МВДшники 06.04.02 10:45
Автор: GorynYch Статус: Member
|
|
Всем известный факт.
|
| | | |
И встречный вопрос: а что все менты отслужили?:))) 19.03.02 18:43
Автор: Miraclе Статус: Незарегистрированный пользователь
|
|
Можно! Ябы даже сказал нужно.. при поступлении на службу дело изымается из военкомата!
|
| | | | |
Блин народ ну вы не ох**ли? :E 20.03.02 20:20 Штраф: 10 [Glory]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
Мля он на ментовскую зарплату и за инет не расплатиться. Есть другой вариант(не проверял, не знаю точно) - после 1-го окончания универа поступаешь на какой-нибудь саксный факультет не менее засратого института и получаешь отсрочку на 6 лет - за это время можно много что придумать. С докторами дело не пройдет - раз в полгода по новым законам ты должен пройти медосмотр(даже если у тебя нет ноги или руки). Вообще тебе опять же надо получить отсрочку. А там уж и альтернативка утвердиться...
|
| | | | | |
Менты и Управление "Р" - немного размышлений... 22.03.02 20:11
Автор: Renkvil <Boris> Статус: Member
|
> Мля он на ментовскую зарплату и за инет не расплатиться.
Я тут не совсем понял: разговор идёт о ментах или всё-же Управлении "Р"?
Если о ментах - то компьтеры и инет им нужны как сисадмину жезл, а если о управлении "Р", о коем изначально и была речь - то это ИМО не менты.
Туда берут не после Школы Милиции, это хорошие/очень хорошие/лучшие (нужное подчеркнуть) специалисты в области безопасности, конечно не всмысле запускания эксплоита под Апачи итд.
Например в одном крупном российском городе организовали на физическом факультете курс "Компьютерная Безопасность", который курирует ФСБ.
Конкурс там был ТААААКОЙ!
Блата и взяток, которые обычно всегда присутствуют, не было,оченьсерьёзные люди ничего не смогли сделать - брали дучших.
Из физ-мат школы, которая где-то 3-4-ая в России туда попали пара человек, один победитель разных там областных олимпиад, не хакер но отличный математик и физик.
Он быстро научился программировать, если будет надо, за месяц выучит всё для раздела hacking.
У меня возникает смутные догадки, что их будущим работодателем может оказаться "Р".
И ещё мне кажется, что на интернет им хватит, и не только себе но и своему дому.
По выделенке.
На оборонке в России не экономят - "cyberwar" aka Information Warfare это реально, а уровень развития таких стран как США и Китай в этой области довольно высок.
Ракеты и танки уже не так актуальны, а вот когда выкрадут чертежи атомной подводной лодки или взломают центр ПВО установок будет не до смеха.
Так вот чтобы не было этого "будет" люди и работают.
P.S. А что, ни у кого нет знакомых работающих/в перспективе в управлении "Р" и им подобным?
Борис.
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 29.06.02 01:27
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> P.S. А что, ни у кого нет знакомых работающих/в перспективе
> в управлении "Р" и им подобным?
Для того, чтобы служить в разных *CБ , кроме прочего, вам нужна рекомендация от уже служащего в этом самом *СБ или от нач. секретного отдела вашей воинской части.
Это раз.
Окончание ВУЗа со специальностью типа "Защита информации" (если не ошибаюсь, 2208) никак не связана в перспективе с вашим поступлением на службу в *СБ.
Это два.
А где работать потом с такой специальностью, после ВУЗа, чтобы по специальности работать ? Сис. админом ? В банке?
О какой "защите информации" вообще идет речь, когда в любой банк могут приезхать, например, чиновники от ЦБ и выгрестивсюлюбую документацию и электронную документацию проверяемого банка?
Не смешите мои тапочки.
|
| | | | | | | |
Менты и Управление "Р" - немного размышлений... 01.07.02 07:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
> О какой "защите информации" вообще идет речь, когда в любой
> банк могут приезхать, например, чиновники от ЦБ и выгрести
>всюлюбую документацию и электронную документацию
> проверяемого банка?
>
> Не смешите мои тапочки.
тапочки у кого-то слишком смешливые. если банк - не курятник однодневный, управляющего и юриста нанимали не на вокзале - никто ничего не выгребет, как краевед говорю ;)
это во-первых ;)
а во-вторых, в модели угроз банка приоритеты выглядят несколько по- другому, поэтому владельцу смешливых тапочек хочется посоветовать рассуждать о предмете после некоторого знакомства с ним.
информацию в банках защищать можно и нужно. в том числе и от слишком ретивых чиновников из ЦБ/налоговой. применяются для этого и технические, и юридические методы. судя по учебным планам специальности "ЗИ" необходимые знания студентам даваться должны. к сожалению, оценить пока не довелось - не общался с выпускниками...
|
| | | | | | | | |
Менты и Управление "Р" - немного размышлений... 06.07.02 17:33
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> > О какой "защите информации" вообще идет речь, когда в
> любой
> > банк могут приезхать, например, чиновники от ЦБ и
> выгрести
> >всюлюбую документацию и электронную документацию
> > проверяемого банка?
> >
> > Не смешите мои тапочки.
>
> тапочки у кого-то слишком смешливые. если банк - не
> курятник однодневный, управляющего и юриста нанимали не на
> вокзале - никто ничего не выгребет, как краевед говорю ;)
> это во-первых ;)
> а во-вторых, в модели угроз банка приоритеты выглядят
> несколько по- другому, поэтому владельцу смешливых тапочек
> хочется посоветовать рассуждать о предмете после некоторого
> знакомства с ним.
Только от самих себя и защищают. Касаемо защиты от чиновников - это просто смешно, либо вы работаете не в российском банке.
|
| | | | | | | | | |
Менты и Управление "Р" - немного размышлений... 08.07.02 09:17
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только от самих себя и защищают. Касаемо защиты от
> чиновников - это просто смешно, либо вы работаете не в
> российском банке.
именно в российском. самом обычном, коммерческом. а до этого работал в ЦБ. так что проблему знаю с обеих сторон, и повторю еще раз: если юриста и управляющего нанимали не на вокзале, то беспредела не будет, все четко по закону.
кстати, эта тема (доступ ЦБ, налоговой и т.п. к банковской инфе о клиентах) почти постоянно обсасывается в юридическом разделе форума www.bankir.ru. рекомендую зайти, там масса интересного ;)
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 23.03.02 16:48
Автор: bdy Статус: Незарегистрированный пользователь
|
> Если о ментах - то компьтеры и инет им нужны как сисадмину
> жезл,
Дай-то Бог, чтобы они тоже так думали ...
> а если о управлении "Р", о коем изначально и была
> речь - то это ИМО не менты.
> Туда берут не после Школы Милиции, это хорошие/очень
> хорошие/лучшие (нужное подчеркнуть) специалисты в области
Кгм ... Я не шибко разбираюсь в структуре этих структур ;), но ребята,
которые сделали SecretNet (по их словам, обеспечивающий защиту АРМ ГАС "Выборы") -- ламеры перворазряднейшие. Нахватались по верхам, толком ничего не поняли из мимолетом увиденного, и изобрели свой велосипед, существенно уступающий уже имевшемуся на тот момент freeware / shareware софту.
> безопасности, конечно не всмысле запускания эксплоита под
> Апачи итд.
> Например в одном крупном российском городе организовали на
> физическом факультете курс "Компьютерная Безопасность",
> который курирует ФСБ.
> Конкурс там был ТААААКОЙ!
В моем родном городе (>1млн населения) тоже не так давно открыли подобное, тоже на физфаке, тоже с огромным конкурсом, курируемый теми же (неофициально обещано трудоустройство в эту славную организацию, разумеется только "лучшим выпускникам";). Мой знакомый туда поступил. Первый год был занят в основном лекциями про то, какие бяки американцы и как нужно Родину любить ;)
> Блата и взяток, которые обычно всегда присутствуют, не
> было,оченьсерьёзные люди ничего не смогли сделать -
> брали дучших.
Не знаю, не знаю, тот мой знакомый ничем таким особенным на самом деле не выделялся. И я, честно говоря, сомневаюсь, что из него получится специалист выше среднего уровня -- склад ума не тот.
> Из физ-мат школы, которая где-то 3-4-ая в России туда
> попали пара человек, один победитель разных там областных
> олимпиад, не хакер но отличный математик и физик.
> Он быстро научился программировать, если будет надо, за
На том уровне, на котором можно "быстро научиться программировать", можно быстро и математику с физикой выучить ;)
> месяц выучит всё для раздела hacking.
Hacking -- это стиль жизни, состояние души, если угодно. "Выучить" (тем более "все") его невозможно.
Поднатаскаться на cracking -- можно, но за месяц не более, чем на применение готовых эксплойтов.
> У меня возникает смутные догадки, что их будущим
> работодателем может оказаться "Р".
> И ещё мне кажется, что на интернет им хватит, и не только
> себе но и своему дому.
> По выделенке.
> На оборонке в России не экономят - "cyberwar" aka
К деньгам нужно еще и голову приложить. Свободную от предрассудков и собственной же идеологической лапши.
> Information Warfare это реально, а уровень развития таких
> стран как США и Китай в этой области довольно высок.
> Ракеты и танки уже не так актуальны, а вот когда выкрадут
> чертежи атомной подводной лодки или
Вы сами себе противоречите.
> взломают центр ПВО установок будет не до смеха.
Угу. По -дцатому разу это уже не смешно.
> Так вот чтобы не было этого "будет" люди и работают.
Для того, чтобы "не было этого" нужно просто выгнать нахрен того "специалиста", что воткнул его в общедоступный бэкбон.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
