информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
 Бэкдор в xz/liblzma, предназначенный... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / gadgets
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
http://www.rian.ru/rian/intro.cfm?nws_id=449114 15.10.03 23:16  Число просмотров: 4199
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
<gadgets>
ФСБ мониторит СМС 24.09.03 12:26  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
http://www.stog.ru/article.asp?oid={9F51E55A-0DA2-42B9-A1C9-242CFC12FD5E}&rubric={A5D71CAF-AA5B-43AC-BDD9-876758445AE8}
опять началось....
то же самое что и с мылом пару лет назад... СОРМ и все такое
ФСБ мониторит СМС 24.09.03 17:22  
Автор: xor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> http://www.stog.ru/article.asp?oid={9F51E55A-0DA2-42B9-A1C9
> -242CFC12FD5E}&rubric={A5D71CAF-AA5B-43AC-BDD9-876758445AE8
> }
> опять началось....
> то же самое что и с мылом пару лет назад... СОРМ и все
> такое
Пройдет со временем или нет....
хех. давно пора привыкнуть. 24.09.03 22:53  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как там называлось? Эшелон, кажется) Вот насчет Конституции круто, конечно, написали. А если читать и никому об этом не говорить?))) Попробуйте потом с ФСБ посудиться)
Эшелон это вроде америкосовская система 25.09.03 09:51  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Как там называлось? Эшелон, кажется) Вот насчет Конституции
> круто, конечно, написали. А если читать и никому об этом не
> говорить?))) Попробуйте потом с ФСБ посудиться)
А ФСБ-шная называется СОРМ - система оперативно розыскных мероприятий.

Или я что то путаю?
Эшелон это вроде америкосовская система 27.09.03 22:27  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Или я что то путаю?
Никто не говорил, что русская, суть не в этом.
В общем-то и не так важно, как система называется и чья она. 25.09.03 10:21  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 25.09.03 10:22  Количество правок: 1
<"чистая" ссылка>
> > Как там называлось? Эшелон, кажется) Вот насчет
> Конституции
> > круто, конечно, написали. А если читать и никому об
> этом не
> > говорить?))) Попробуйте потом с ФСБ посудиться)
> А ФСБ-шная называется СОРМ - система оперативно розыскных
> мероприятий.
>
> Или я что то путаю?

Как часто автор исходника и все остальные посылают электронные письма с упомянанием наркотиков, взрывных устройств, имен террористов...
Даже если послали такое письмо - что Вас теперь в тюрьму за это сажать? Самое главное, чтобы Вы этим не занимались. А если занимаетесь, то не пишите об этом в электронных письмах.
Я немного знаком с проблематикой 25.09.03 13:19  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Как часто автор исходника и все остальные посылают
> электронные письма с упомянанием наркотиков, взрывных
> устройств, имен террористов...
> Даже если послали такое письмо - что Вас теперь в тюрьму за
> это сажать? Самое главное, чтобы Вы этим не занимались. А
> если занимаетесь, то не пишите об этом в электронных
> письмах.
Как обычно любой ограниченный круг людей вырабатывает для себя сленг. Во-первых используется для создания порога для входа в сообщество. Во-вторых для удобства: сокращения как слов так и фраз, выражающих часто используемое понятие.

А вот для незаконных дел есть и еще одно предназначение. Не помню уже точно конкретных слов, но в принципе наркодельцы вполне могут договориться не применяя ни одного слова, которое не используется в нормальной речи. Сигнатурой ведь является не любое слово (взять к примеру слово "товар"), а только то, которое никогда или крайне редко встречается вне какого-то контекста. Тогда при встрече данного слова, можно с некоторой долей вероятности говорить о том, что контекст такой-то.

Вышеприведенное слово "товар" для тех же наркоторговцев или торговцев оружием служит довольно недвусмысленным указанием на тип данного "товара", но при этом проходит практически любую фильтрацию.
Возвращаясь к sms 27.09.03 22:30  
Автор: eug Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ФСБ-таки открестились, однако операторы сотовой связи не афишируют возможности чтения архива смс за срок до нескольких лет (хранения, а не сидения))).
Возвращаясь к sms 14.10.03 18:35  
Автор: Inkognito <ака сотовый фрикер> Статус: Member
<"чистая" ссылка>
> ФСБ-таки открестились, однако операторы сотовой связи не
> афишируют возможности чтения архива смс за срок до
> нескольких лет (хранения, а не сидения))).
Возможность чтения не афишируется, но она есть. Все отосланные сообщения записываются и хранятся от нескольких месяцев до нескольких лет. А не афишируются, потому что особо это и не надо знать простому народу. Кстати, по поводу той статьи - в архиве наверняка и так можно вести поиск по нужным словам, поэтому непонятно, зачем нужно перехватывать это все на лету, замедляя работу системы, когда можно просто поискать в "уже отосланном".
Подобные темы можно уже не развивать. 15.10.03 10:22  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Просмотр СМС, подслушивание телефонных разговоров (мобильных и стационарных), чтение писем (электронных и бумажных) и любой другой надзор как "большого брата", так и кого угодно.
Скорее всего или наверняка они смотрят, слушают, читают, нюхают. Ну и что? Работа у них такая для нашего же блага. Если это все поможет избежать хотя бы один террористический акт - пусть занимаются этим сколько угодно. Как - это не важно (сразу СМС читают или с архивом работают).
Если кто-то страдает маниакальным психозом, сходите к врачу.
Если Вы не террорист - вам нечего бояться, даже если в Вашей СМСки встретятся слова Б0МБА, ПРЕЗЕДЕНТ, ПИСТ0ЛЕТ и другие, на которые среагирует автоматическая или поисковая система. Привлекают не за СМСки, а за преступление.
Если Вы террорист, то не пользуйтесь средствами связи, или, хотя бы, не используйте их для передачи компроментирующей Вас информации.
К сожалению, 16.10.03 00:27  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
сам не раз был свидетелем случаев, когда конфиденциальная информация, добытая подобными методами "уплывала" "налево" и использовалась для самых разных целей, однако, отличных от тех, для которых по-идее снималась.
Так что подобные темы в наших реалиях весьма и весьма актуальны. Потому что контролирующие органы на практике являются эдакими столами справок, обратившись в которые (ну понятно, что в нужное окошко к нужному человеку и с нужными "аргументами" нужно стукнуться) можно получить исчерпывающую информацию по любому интересующему вопросу, по идее, разглашению не подлежащему... Лично меня это очень беспокоит. И не нужно обвинять меня и всех остальных в паранойе - может, лучше самому начать переживать о своей излишней апатии?
Я немножко не про то. 16.10.03 11:25  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.10.03 11:39  Количество правок: 1
<"чистая" ссылка>
> сам не раз был свидетелем случаев, когда конфиденциальная
> информация, добытая подобными методами "уплывала" "налево"
> и использовалась для самых разных целей, однако, отличных
> от тех, для которых по-идее снималась.

Одно дело защищать государственные и коммерческие интересы, другое дело свои противоправные секреты скрывать и третье дело бояться, что вдруг что-нибудь взболтнешь, а в это время тебя кто-то подслушивает, давай защищать все, шифроавться везде не всякий случай, поскольку сама мысль, что кто-то прослушивает не дает покоя.
Я абсолютно уверен, что здесь на форуме все люди нормальные, поэтому третий вариант рассматривать не стоит.
По поводу второго говорил, что нужно ограничить пользование каналами связи и "фильтровать" информацию. На этом форуме террористов, я думаю, тоже нет.
Поскольку на этом форуме достаточное количество людей, которые по своим служебным обязанностям решают технические вопросы в организациях и информационные в том числе, то и обсуждать лучше соответствующую область этой проблемы.
Очень сложно оценить количество и ценность информации. Попробуйте ответить на вопросы:
Как часто сотрудники Вашей организации передают СМС?
Сколько из этих СМС адресованы другим сотрудникам?
В каком количестве СМС, переданных другим сотрудникам, содержится коммерческая информация?
В каком количестве из последних содержится секретная коммерческая информация?
Сколько бумаги и дискет в организации выкидывается на помойку?
На скольких листочках из сотни находится информация, которая может заинтересовать конкурентов или налоговую инспекцию?
За какую сумму сотрудник продаст секрет фирмы?
Во сколько она меньше, чем затраты на перехват СМС сообщений сотрудников фирмы?
Да и во сколько этот перехват обойдется, если это вообще возможно?

> Так что подобные темы в наших реалиях весьма и весьма
> актуальны. Потому что контролирующие органы на практике

Я за актуальные темы, но не стоит отклонятся от серьезной темы в сторону фантастики, криминала или МДП.

> являются эдакими столами справок, обратившись в которые (ну
> понятно, что в нужное окошко к нужному человеку и с нужными
> "аргументами" нужно стукнуться) можно получить
> исчерпывающую информацию по любому интересующему вопросу,
> по идее, разглашению не подлежащему... Лично меня это очень

Что беспокоит? Что про Вас все может узнать кто угодно, заплатив разумные деньги? Что у Вас секретного или Вас беспокоит секретность Вашей фирмы? Очень интересно (любопытство) какую информацию о себе люди хотят скрыть, поскоьку мне в голову не приходит что я бы мог о себе скрывать? В огганизации, где я работаю, есть информация, составляюшая государственную, коммерческую и личую тайну. Только по-этому мне вопросы защиты тоже интересны.

> беспокоит. И не нужно обвинять меня и всех остальных в
> паранойе - может, лучше самому начать переживать о своей
> излишней апатии?

Я знаю, что я достаточно плохо знаю русский язык, судя по моим оценкам в школе. И могу только просить не обижаться на меня если что-то не так написал или криво выразился. Апатия - это не апатия, а сознание того что тебя видят насквозь не дает подсознанию расслабиться и бесконтрольно допустить утечку информации.
Я немножко не про то. 18.10.03 11:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Попробуйте ответить на вопросы:

Можно и попробовать. Итак:

> Как часто сотрудники Вашей организации передают СМС?

Часто. Очень часто. Ну, допустим, каждый из 250 сотрудников, находящихся в моем здании, шлет одну СМС-ку в час. На самом деле, некоторые реже, некоторые - чаще.

> Сколько из этих СМС адресованы другим сотрудникам?

х.з. Не могу сказать определенно.

> В каком количестве СМС, переданных другим сотрудникам,
> содержится коммерческая информация?

А хоть бы и лишь в одном?

> В каком количестве из последних содержится секретная
> коммерческая информация?

Аналогично предыдущему.

> Сколько бумаги и дискет в организации выкидывается на помойку?

Нисколько. Все хранится в сейфах, а в случае списания... во дворе стоит большой бак. Составляется акт комиссии и все в этом баке сжигается. Сам не раз в таком действе принимал участие.

> На скольких листочках из сотни находится информация,
> которая может заинтересовать конкурентов или налоговую
> инспекцию?

гы-ы... А я как раз о налоговой и рассказываю. Информация там интересна абсолютно вся. До единого байта. Любые финансовые показатели любой подотчетной единицы не должны быть доступны никому. По закону. Но это лишь теория :-((

> За какую сумму сотрудник продаст секрет фирмы?

Смотря какой секрет. В случае действительно серьезных данных сумма может составлять... Ладно, не будем. Если вдруг дяди в погонах читают - то я о таком никогда не слышал и знать ничего не знаю. Но в качестве предположения ;-) скажу, что несколько тысяч долларов.

> Во сколько она меньше, чем затраты на перехват СМС
> сообщений сотрудников фирмы?

не знаю. Потому что мне неизвестен ответ на следующий вопрос:

> Да и во сколько этот перехват обойдется, если это вообще возможно?

Однако предположу, что перехват СМС, вероятнее всего, осуществляется не за счет контролирующих структур. Скорее, просто выпускается секретное распоряжение - обязать оператора... И все.


> Я за актуальные темы, но не стоит отклонятся от серьезной
> темы в сторону фантастики, криминала или МДП.

Вообще-то я думал, что протест в том посте именно по поводу темы "Большой Брат смотрит за тобой", а не по поводу СМС конкретно. Согласен, что перехват СМС не настолько эффективен, как простая покупка данных. Однако этот перехват ничего не стоит контролирующим органами в то же время позволяет получать данные абсолютно без риска быть обнаруженными. Это очень много значит.

> Что у Вас секретного или Вас
> беспокоит секретность Вашей фирмы?

В той фирме, где я сейчас работаю (для справки - я уволился из налоговой зимой, проработав в ней 2 года) - наши партнеры, финансовые показатели, суммы контрактов и сделок, зарплата сотрудников и т.д. и т.п. Это то, что касается отношений с налоговой. Однако, есть еще много сторон бизнеса, данные о которых раскрывать конкурентам опасно.
Советую немножко перестраховаться. 20.10.03 10:22  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Не мало таких организаций, в которых все бумажки по акту комиссией уничтожаются. Если уж все так серьезно, то посоветовал бы присечь и такой канал утечки информации, как мобильный телефон (не только СМС, но и разговор по нему) либо административными методами, либо техническими.

> Вообще-то я думал, что протест в том посте именно по поводу
> темы "Большой Брат смотрит за тобой", а не по поводу СМС
> конкретно. Согласен, что перехват СМС не настолько
> эффективен, как простая покупка данных. Однако этот
> перехват ничего не стоит контролирующим органами в то же
> время позволяет получать данные абсолютно без риска быть
> обнаруженными. Это очень много значит.

Вне зависимости от источника угрозы преспокойно можно отказаться от такой услуги, как мобильная связь. И без нее люди преспокойно жили до наступления 21 века. Это будет абсолютно надежно и, надеюсь, не столь обременительно.
http://www.rian.ru/rian/intro.cfm?nws_id=449114 15.10.03 23:16  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Лажа по-моему. 16.10.03 10:39  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
1) Интервьюировали не шишку из ФСБ (он все равно ничего бы не сказал), а начальника оперов. Операм базу (если она есть, а это наверняка так) не дадут - причин масса, она им не нужна и не поможет в оперативных мероприятиях, зато поможет деньжат подзаработать.
2) Отслеживать сообщения возможно как по правовым, так и по техническим и экономическим аспектам.
Для ФСБ санкций никаких не надо, это не следователи и оперативники.
Миллион сообщений в день закинуть в базу - фигня. Сразу обрабатывать совсем не надо. А когда надо - поиск по базе считанные секунды.
Стоимость хранения и переработки 50-100 килобаксов.
3) Не видел я спецсимвола на своей моторолке при отключеном шифровании, просто не предусмотрен он там.
да / и не утверждаю, что не лажа... Просто наткнулся на ссыку втему и решил посмотреть, что по этому поводу скажет общественность. 16.10.03 10:55  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach