vara bungas: vecais labais XP turās pretī RU hackeriem.
Targets include:
–Foreign militaries
–Defense contractors
–Ministries of foreign affairs
–News organizations
–NGOs and multilaterals
–Jihadists
speciālistiem skatīt šeit
- Komentārs
- Reblog
-
Abonēt
Subscribed
Already have a WordPress.com account? Log in now.
vara bungas 
Smuki izklāstīts, kā mūsdienās darbojas urķu komandas lai ielauztos valsts, akadēmiskajās un militārajās struktūrās.
Pats labākais – kā parasti vājākais punkts tomēr ir pats cilvēks, jo caurums caurumiem, bet ja nevērsi vaļā visādus svešos pielikumus on nezināmiem e-pastiem, tad nekādi ielāpi nepalīdzēs, vīruss/whatever iekšā, privātie dati/drošība ārā!
Vispār tā palasoties, sāk gribēties šifrēt cieto, likt n-tās paroles ar 256bit enkripciju, nelietot man piesaistītu internetu un tīkla iekārtas(telefons, dators, planšete, rūteris, you name it!), atinstalēt Java un bloķēt VISUS skriptus pārlūprogrammās bez izņēmuma.
Bet tad sanāk atgriezties atpakaļ 90.tajos.
Tā tas ir, komforts stāv pāri visam, cilvēks savā dabā/izpausmēs mēdz būt paslinks, kur nu vēl e-drošība, zinot to, ka vidusmēra cilvēku tas, pagaidām, neskar vai arī skar, bet to ikdienā nepamana, kamēr no konta nav novilkti pāris simti eiro.
Nevajag vispār slēpjamām lietām lietot Windows. Es lietoju Linux. Uz tā var visvisādus pielikumus vērt bez bažām.
Linux drošība ir mīts.
Jā, klejojoša lode to neķer tik viegli, kā Microsoft produktu, bet tie, kam Tevi vajadzēs, tie tiks klāt arī Tavam Linuxam bez problēmām, ja vien nelieto kādu super-safe distro.
Kolīdz valsts pāries uz Linux, tā arī robežas otrā pusē būs Linux komanda, gatava jebkurā brīdī uzlauzt, inficēt, injicēt un visādi citādi sabotēt datorsistēmas un tīklus.
Absolūti drošo sistēmu nav, bet uzlauzt Linux ir n-tas reizes grūtāk par Windows. Kaut vai pašas arhitektūras dēļ, kas katrai programmai ļauj darboties tikai tai atvēlētājā atmiņas daļā un pilnvaru robežās.
Sistēmās ar slepenu info jāliek Hardened Gentoo distributīvs. Robežas otrā pusē esošā komanda lai lauž zobus!
Vislabāk tomēr ir sākt ar sevis anonimizēšanu tīmeklī, ja bez tā tīmekļa nevari izdzīvot, tad jau arī visu pārējo, tai skaitā drošākas Linux distro uzlikšanu, var darīt.
Kamēr plāno lietot datoru svarīgām, personīgām lietām, tikmēr labākais drošības līdzeklis ir visu USB portu izraušana, ethernet un wifi, bluetooth tīkla karšu fiziska atvienošana, mikrofona un tīkla kameras fiziska atvienošana, optiskā diskdziņa fiziska atvienošana, lūk tad varēsi būt puslīdz drošs, ka nekas tam datoram netiks klāt :D!
Toties XP var būt čupām citu ievainojamību (nemaz nerunājot par ar NSA ziņu apzināti izveidotajiem backdooriem), kuras Microsoft vairs nelabos.
Pārliecināts par drošību nevar būt, ja neesi bijis klāt pie datora ražošanas (skat. piem. http://www.extremetech.com/computing/173721-the-nsa-regularly-intercepts-laptop-shipments-to-implant-malware-report-says ), kā arī dators kaut reizi ir bijis pieslēgts tīklam.
Lai saprastu datoru ievainojamību ir jāpārzina loģiskā algebra. Mūsu skolas ar mokām tiek galā ar Eklīda algebru.
Tieši loģiskās algebras operācijas ir pamatā datoru darbībai un izrādās, ka visi citi matemātiskas uzdevumi ir risināmi ar UN, NE, VAI operatoru metodi, bet ne visi loģiskās algebras uzdevumi ir atrisināmi ar citu algebru metodēm.
Ja jau iespējams atrisināt, tātad nav iespējams nošifrēt. Jautājums ir tikai par laiku kurā iespējams atrast šifra atslēgu.
Vai nav dīvaini, ka neraugoties uz visiem skaitļošanas iekārtu trūkumiem tie jau ir pārņēmuši visas dzīves nozares? Vai tā ir globāla sazvērestība? Mūsu apziņā jau stabili ir iepotēts stereotips, ka vainīgais var būt dators, kurš principā pats jau nedomā bet izpilda tās operācijas kuras mēs liekam tam darīt.
Tieši tā, atlauzt var jebko, bet vai vienmēr ir vērts? Vieglāk uzpirkt operatoru vai ielikt back door.
Cilvēka faktors, kurš pie mums netiek pietiekami novērtēts.
Dators nevar būt vainīgs pie informācijas noplūdes – vienmēr vainīgs ir cilvēks.
Katrai nelaimei ir vārds, uzvārds un ieņemamais amats!
Ļoti bieži vienīgi ir daudzi, sākot ar MS programmētāju, beidzot ar apkopēju.
Teorijā jā, praksē nē. Pat visas pasaules datoru jaudas nav neierobežotas. Piem. par AES “Attacks have been published that are computationally faster than a full brute force attack, though none as of 2013 are computationally feasible:” Piem. AES-128 labākā zināmā metode atšifrēšanai nezinot atslēgu prasa 2126.1 lielāku skaitļošanas jaudu, nekā nošifrēšana.
Bet attiecībā uz Windows ievainojamību – te, visticamāk, nekāda sakara ar šifrēšanu vispār nav. Precīzākas detaļas neesmu uzgājis, bet ievainojamības parasti izraisa cilvēciskais faktors – programmētāju kļūdas (vai ļaunprātīga rīcība), kuru rezultātā ar dažādiem “trikiem” var izpildīt patvaļīgu kodu svešā sistēmā, nevis datoru trūkumi.
Nezināju, kuri HTML tagi te atļauti, tāpēc parādās napreizi. Nevis 2126.1, bet gan divi 126.1-pakāpē. 🙂
Kādā pakāpē? Kaprāļa :D?
Nopietni, nesapratu, kādā pakāpē 126?
https://lv.wikipedia.org/wiki/K%C4%81pin%C4%81%C5%A1ana 🙂
2 – kāpinātājs, 126,1 – kāpināmais
Ok, pats saputroju vietām terminus (nekad nebija mana stiprā puse skolas matemātikā, nelikās būtiski). Tātad – “2 pakāpē 126,1”.