информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это многие так утверждают. Но все кончается просьбой - а... 16.11.06 12:47  Число просмотров: 7163
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ДД коллеги. Есть у меня один "товарищ" утверждающий что
> если на программу шифрования выдана лицензия "ФАПСИ" то
> есть у шифратора обратный код, т.е. что спецслужбы без
> проблем могут открыть скрытые данные..

Это многие так утверждают. Но все кончается просьбой - а докажите хотя-бы на одном примере. И каждый все-равно остается на своем! :)

> Соответственно хочется знать, так ли это?

Требовать от производителя сделать закладку оне не могут, но вот то что они получают всю конструкторскую документацию (если это аппаратное средство) и исходники программ - факт. Они могут про анализировать полученную информацию, найти в ней для себя лазейки и выдать сертификат, не сообщая об этом производителю, за исключением тех случаев, когда эти лазейки явно противоречат тем требованиям, которые были сформулированы в том классе защиты на который сертифицируется продукт. С другой стороны, как известно, абсолютной защиты нет. Те же ключи шифрования, которые зашиты в неком чипе при наличии большого количества денег ВСЕГДА можно выковорять. Слабым местом софтовых криптографических средств является случайным образом генерируемый ключ... И т.д. весь вопрос в том СКОЛЬКО средств у злоумышленника есть на это дело. А ФСБшники сами заинтресованы чтобы были надежные сертифицированные криптографические средства защиты информации, т.к. этими средствами закрываются и гос. секреты. А это уже серьезно! Другие государства обладают не меньшими денежными средствами чтобы ломать зашифрованную информацию.

> + к этому он утверждает что об этом сказано на официальном
> сайте ФАПСИ (в чем я более чем не уверен)

ЛОЛ! :) Ну это вообще бредни.

> кстати, не смог найти этот официальный сайт )

Потому что ФАПСИ уже несколько лет как не существует. Это теперь одно из подразделений ФСБ.

> Буду благодарен за любую предоставленную информацию

Кстати о птичках, когда к производителю приходит например какой-то ФГУП и говорит, что нужно защитить гос секреты, которые у них есть, показывает индульгенцию от ФСБ, что это действительно так и этому ФГУП можно дать криптографическое средство защиты под это дело. То готовят специальную партию, т.к. по правилам надо все оттестировать на отсутствие закладок, подготовить специальные акты на каждую копию и т.д. Когда приходить просто Петя из конторы Х, то ему просто дают комплект из общей партии, которую штампуют десятками тысяч. Но это не значит, что этому Пете впарили средство с закладкой. :)

И еще - в требования ФСБ стоит, что если кто-то изъявит желание шифровать по ГОСТу, но не будет иметь разрешения от ФСБ, то получит средство шифрования с ключем не более 128 бит. Хоть и производитель будет уверять, что средство сертифицировано вплоть до "секретно" или "сов. секретно". А вот если придти с разрешительной бумажкой от ФСБ, то можно получить средство шифрования и с более длинным ключем. А эту разрешительную бумажку ох как не просто получить! И если такой бумажки нет, то никакие закладки в криптографическом средстве защите не нужны - с таким коротким ключем и хорошим кластером подобрать правильный ключ в лоб брутфорсом получится достаточно быстро! =)
<law>
Фапси и криптография 16.11.06 10:13  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
ДД коллеги. Есть у меня один "товарищ" утверждающий что если на программу шифрования выдана лицензия "ФАПСИ" то есть у шифратора обратный код, т.е. что спецслужбы без проблем могут открыть скрытые данные..

Соответственно хочется знать, так ли это?

+ к этому он утверждает что об этом сказано на официальном сайте ФАПСИ (в чем я более чем не уверен)

кстати, не смог найти этот официальный сайт )

fagci.ru почему-то вообще каталог (хотя на этот сайт ссылаются правительственные сайты при упоминании ФАПСИ)

Буду благодарен за любую предоставленную информацию
самому хотелось бы знать.наверное в фапси не хотят чтобы про... 30.04.07 15:02  
Автор: Шлюшман Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ДД коллеги. Есть у меня один "товарищ" утверждающий что
> если на программу шифрования выдана лицензия "ФАПСИ" то
> есть у шифратора обратный код, т.е. что спецслужбы без
> проблем могут открыть скрытые данные..
>
> Соответственно хочется знать, так ли это?
>
> + к этому он утверждает что об этом сказано на официальном
> сайте ФАПСИ (в чем я более чем не уверен)
>
> кстати, не смог найти этот официальный сайт )
>
> fagci.ru почему-то вообще каталог (хотя на этот сайт
> ссылаются правительственные сайты при упоминании ФАПСИ)
>
> Буду благодарен за любую предоставленную информацию
самому хотелось бы знать.Наверное в ФАПСИ не хотят чтобы про них была достоверная информация.
++++Нет, насколько мне известно. 10.01.07 10:46  
Автор: VSB Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ДД коллеги. Есть у меня один "товарищ" утверждающий что
> если на программу шифрования выдана лицензия "ФАПСИ" то
> есть у шифратора обратный код, т.е. что спецслужбы без
> проблем могут открыть скрытые данные..
>
> Соответственно хочется знать, так ли это?
++++Нет, насколько мне известно.
>
> + к этому он утверждает что об этом сказано на официальном
> сайте ФАПСИ (в чем я более чем не уверен)
++++Не может быть
>
> кстати, не смог найти этот официальный сайт )
++++он больше не актуален поскольку агентства нет больше
>
> fagci.ru почему-то вообще каталог (хотя на этот сайт
> ссылаются правительственные сайты при упоминании ФАПСИ)
++++Устаревшие ссылки
>
> Буду благодарен за любую предоставленную информацию
++++Незачто, спрашивайте, отвечу что смогу.
Твой друг во многом прав. Просто это развитая практика в... 11.12.06 00:43  
Автор: MadBinom Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Твой друг во многом прав. Просто это развитая практика в странах с развитой криптографией. Например, многие алгоритмы, по законадательству многих стран можно применять только с ограниченной длинной ключа(так же, как и у нас). Т.е. ты на все забил, прилетаешь с ноутбуком куда-нибудь в Европу, а у тебя на ноутбуке, например, софт (ну, скажем, подписываешь эцп свою почту) который использует ВСТРОЕННЫЙ (!!!) в винду криптопровайдер (microsoft enhanced - вроде только на территории штатов можно юзать). И тебя можно наказывать. Также и у нас, есть ограничения. Если хочешь более конкретного ответа, подробнее свою ситуацию опиши.
И что? Езжу с ноутом в Европу, форточки американские, все... 08.02.07 13:40  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Т.е. ты на все забил, прилетаешь с ноутбуком куда-нибудь в
> Европу, а у тебя на ноутбуке, например, софт (ну, скажем,
И что? Езжу с ноутом в Европу, форточки американские, все работодателя. Кроме того, использую PGP для переписки с друзьями и PGP-диск для хранения рабочей информации. Хоть бы одна пограничная собака пристала! Официально только предупреждают, чтобы в полете не включал, и то не все.

> подписываешь эцп свою почту) который использует ВСТРОЕННЫЙ
> (!!!) в винду криптопровайдер (microsoft enhanced - вроде
> только на территории штатов можно юзать). И тебя можно
Нельзя не "юзать на территории [Европы]", а "использовать нерезиденту США". В соответствии с законами США, которым подчиняется и пользователь, в этом случае, и производитель (MS).

> наказывать. Также и у нас, есть ограничения. Если хочешь
Наказывать - только на территории США.
Гы-гы... Это порочная практика в странах с неразвитым общечеловеческим самосознанием, с замашками тоталитаризма :-)) 11.12.06 07:06  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Во всем мире "замашки тоталитаризма", 11.12.06 07:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
что поделаешь - власть агонизирует, как система управления оществом: общество стало настолько хитрым, что выскальзывает из-под любой власти. Вот, власть и закручивает гайки, возможно, даже и понимая, что чем сильнее сжимаешь кусок мыла - тем быстрее он выскользнет из рук, но, что ей делать?! Общество неуправляемо, власть - несостоятельна, а новая, "безвластная" система самоорганизации общества находится еще в младенческом возрасте. Тока, "младенчик" этот своей силой превосходит Гаргантюа...
Про массовый трах в попу есть замечательная «зоновская» байка -)) 12.12.06 11:53  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 12.12.06 11:57  Количество правок: 2
<"чистая" ссылка>
Если кто-то начинает ссылаться типо "все так делают", ему могут резонно возвразить типо "А вот все трахаться в попу начнут, ты что делать будешь?" -))

Меня этим подкололи лет в 13-14, в 80х. Тогда не понял всей глубины момента. Сейчас понимаю.

Нужно бороться за каждый кусочек той справедливости, что ещё осталась в этом мире, а то вообще ничего не останется.

Ах да, как я забыл — сексменьшиства сейчас затрагивать неполиткорректно ;-)
Политкорректность - одно из самых гнусных нарушений прав человека. 13.12.06 04:26  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
каждый имеет право обсуждать что угодно и как угодно, при условии, что не затрагивает конкретных нынеживущих людей и не сообщает о них то, чего они сами о себе сообщать не желают.
интервью с сотрудником Фапси... 04.12.06 14:33  
Автор: her'us Статус: Незарегистрированный пользователь
<"чистая" ссылка>
интервью с сотрудником Фапси __http://www.xakep.ru//magazine/xa/046/050/1.asp
На мой взгляд очень похоже 10.01.07 10:39  
Автор: VSB Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на то, чтобы я наговорил, проработав там месяца 2-3.
статья для тех, кто не в курсе "как у них". Весьма вероятно, что интервью брали у "номер 6". Если и видел консоль, то на фотке или из за спины. 05.12.06 11:27  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 05.12.06 11:42  Количество правок: 2
<"чистая" ссылка>
А с компами знаком только по "перенеси в другое место этот супер пупер подслушивающий всю россию сервер на 35 кг".
При этом он не забывает дуть щеки и выпячивать свою важность:-)
Чушь. Единственное что верно, так это про зарплату и про ксиву. 05.12.06 06:28  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Полная лажа 04.12.06 15:20  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
цитата:

Другое подразделение - ГУБС ФАПСИ, они разрабатывают средства защиты и криптографии. Кстати, лицензии фаерволам выдают именно они.
У меня вообще сложилось чувство, что это интервью придумали. 04.12.06 15:33  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
вот и у меня теже ощущения... в принципе этот журнал всегда отличался некой лажностью информации 04.12.06 15:42  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Ну журнал-то, конечно, лажа, но интервью вполне сойдет на нормальное 05.12.06 05:29  
Автор: Heller <Heller> Статус: Elderman
Отредактировано 05.12.06 05:31  Количество правок: 1
<"чистая" ссылка>
Я учусь в МиФи - у нас целый факультет готовит будущих ФАПСИшников (хотя факультет небольшой - на первый курс набирают всего 80 человек с ФАПСИшным контрактом). Насчет того, что в ФАПСИ просто так не попадешь - полная ерунда. На самом деле достаточно пройти мед. комиссию. Я в свое время по тому же ФАПСИшному контракту сдал все экзамены на максимум баллов (если береш контракт с ФАПСИ, на вступительных экзаменах приплюсовывают два балла - если только ты не идиот, то обязательно поступишь), но завалил наглухо медкоммисию. Надо сказать, что я не инвалид и вообще достаточно здоров. Отбор по здоровью идет как в космонавты. Непонятно, кстати, зачем (с учетом того, что учиться я шел на чистого математика).

Про то что нужны связи, чтобы пойти туда на работу - не правда. Да, на нашем факультете "Б" блатных контрактников много - но это именно ребята, которые продолжают семейные традиции. Здесь вопрос не в том, что без связей ты туда не попадешь, а в том, что нормальные люди туда не хотят идти. Корячиться потом на государство никому не в радость.

Да, но собственно об интервью. Будучи близко знакомым со многими будущими ФАПСИшниками, могу сказать, что нарисованное в журнале интервью - как раз уровень этих ФАПСИшников. Туда идет далеко не интеллектуальная элита. В том числе всем поголовно ФАПСИшникам свойственно трепать о том, о чем они совершенно не имеют представления и нагонять таинственности.

Мое впечатление от общения с будущими/действующими ФАПСИшниками - неудачники по жизни, которые надеялись стать крутыми взломщиками, поступив на факультет "Информационной Безопасности". Но не удалось. Поступили, выучились, но оказалось, что заниматься им надо не хаками/троянами/дефейсами, о чем они мечтали и чего у них не получалось, а какой-то математикой, к которым у них ну никак душа не лежит. И вот уже поступив на работу и не получив удовлетворения, они сгущают вокруг своих тупорылых персон слухи о секретности, национальной безопасности и высоком профессионализме.

Да, не люблю я их :)
Слыхал, что требования по медицине жесткие для того, чтобы... 11.12.06 20:57  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Слыхал, что требования по медицине жесткие для того, чтобы работать, если прикажут, и на том месте, куда поставят, как заяц с батарейкой в заднице, и при этом чтобы хватало здоровья на какой-нибудь командный вид спорта. По отзывам игроков это тоже полезно, особенно для смены места. ;)
Ты просто некомпетентный врун. Говоришь то, о чем не знаешь... 11.12.06 00:34  
Автор: MadBinom Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Да, но собственно об интервью. Будучи близко знакомым со
> многими будущими ФАПСИшниками, могу сказать, что
> нарисованное в журнале интервью - как раз уровень этих
> ФАПСИшников. Туда идет далеко не интеллектуальная элита. В
> том числе всем поголовно ФАПСИшникам свойственно трепать о
> том, о чем они совершенно не имеют представления и нагонять
> таинственности.
Ты просто некомпетентный врун. Говоришь то, о чем не знаешь. Там хватает профессионалов.
Профессионалы там встречаются, но к этой статье никакого... 11.12.06 00:51  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 05.02.07 13:15  Количество правок: 1
<"чистая" ссылка>
Профессионалы там встречаются, но к этой статье никакого отношения не имеют :)
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach