Но как теперь выясняется, ситуация оказалась не такой идилличной, как это казалось генералу, а даже совсем наоборот. Российская атака поразила как минимум 250 государственны сетей из 18 000 и как минимум – несколько десятков частных, но крайне критических сетей.
Теперь выясняется то, как именно это произошло. Собственно говоря, предъявлять претензии АНБ и киберкомандованию нельзя в принципе. Дело в том, что они законодательно ограничены в любых профильных действиях, на территории США. Вся их активность происходит снаружи или даже в глубоком тылу противника, но все, что происходит внутри Штатов – их не касается.
То есть, они поставили бронированную дверь, пулеметы, выставили посты и полагают, что никто не войдет в охраняемый ими дом, а вот предпринимать что-то, если каким-то образом враг уже оказался внутри дома, они не имеют права. Здесь тоже налицо аналогия с Трампом. Американское законодательство создавалось так, чтобы создать систему сдержек и противовесов, и критические процессы завести через чувствительные предохранители, но как оказалось, все это бесполезно, если враг забрался в первое кресло.
Даже понимая, что это враг, с ним ничего невозможно сделать, поскольку действенного механизма, способного это исправить – не существует. Кто мог подумать, что «троянским конем» окажется республиканская партия, а вредоносным, разрушительным вирусом – сам президент. Такой дичи никто даже допустить не мог и вот она сейчас лихорадит всю страну.
Возможным это стало по нескольким причинам. Первое и самое главное, все манипуляции с «бэкдорами», которые устроили вредоносные программы, осуществлялись с машин, находившихся не просто на территории США, но прямо в городе, где находился целевой объект. Ай-пи машины был местным и не вызывал никаких подозрений у роботов, которые следили за безопасностью. Ведь все было заточено под внешнее вторжение, а оно физически осуществлялось с территории США.
Но чтобы манипулировать с целевыми данными, надо было получить доступ к системе так, чтобы она приняла злоумышленника за своего. Вот здесь и сработали дыры, которые обеспечило легальное ПО. По сути, оно стало троянцем, который открыл дверь для бандитов. И вот в роли этих отмычек выступили программы от уже известной SolarWinds. Но оказывается, не только от нее, но и от компании CrowdStrike, которая тоже специализируется на ПО в сфере безопасности. А самое неприятное то, что в этом качестве выступили даже программы Microsoft, хоть прямо и не указано, о какой программе или программах, идет речь.
Ну а теперь – вишня на торте. Все эти компании имеют примерно одно и то же, очень слабое место, они используют программистов из Восточной Европы, а насколько известно, до последнего времени Microsoft даже имела свое отделение в РФ, где работали программисты. Но показательным является ситуация именно в SolarWinds.
На условиях анонимности, сотрудники компании рассказали о том, что с приходом в руководство такого себе мсье Томсона, бухгалтера по специальности и бывшего финансового директора, компания подверглась тщательному аудиту и сокращению всего лишнего. И такие решительные меры действительно принесли результат, утроив годовую прибыль SolarWinds до более чем $453 млн в 2019 году со $152 млн в 2010 году. Только вот в целях экономии, были организованы виртуальные офисы в Чехии, Польше и даже Беларуси, где удаленно трудились программисты, нанятые там относительно недорого. Вот кто-то из них и всунул в код основной программы отмычку для россиян. Экономия бухгалтера привела к предсказуемым результатам.
В общем, ситуация развивается дальше и пока идет по принципу: чем дальше в лес, тем толще партизаны. И что-то подсказывает, что партизаны были именно белорусские или вернее – нанятые в Беларуси, где российские спецслужбы чувствуют себя как в собственном сортире. Но все это не интересно мсье Трампу, он занят другими вопросами. А вот Байдену прийдется со всем этим разбираться и реагировать. Очень скоро, а именно – через 16 дней уже будет другое кино, а о чем оно окажется – увидим.
У нас такие “беларусские партизаны” наверняка тоже есть. За последних пол-года в Украину уже переместилась целая куча беларусских IT-компаний, в которых (или на которые) работают уже несколько тысяч беларусских айтишников.
Теж за це думав – зараз зе загрібає в україну все потенційне небезпечне для держави, від “програмістів” Білорусі до “полонянок” ІДІЛ та таксистів-сепаратистів з лугандона.
Насколько я понимаю, это не внутренние сотрудники вставили трояна.
Хакеры получили доступ к системе, где обновления собираются и добавили трояна в пакет обновления.
Навпаки, створене обновлення перевіряється та верифікується виробником, потім на нього ставиться захист у вигляді ЕЦП та хеш-функція для перевірки цілісності оновлення. Щось причепити після цього – неможливо. Бо зміниться розмір файла та розвалиться хеш. Якщо підігнати розмір файла спрацює перевірка цілісності ЕЦП. Тому кіно тут дуже погане.
Так вот если трояна добавить, когда пакет создается, перед изготовлением контрольной суммы и размещением на сервере обновлений, то все работает.
Именно это и было сказано самой SolarWinds.
А добавить трояна простому внутреннему программисту… несколько затруднительно. Разве что вся команда была в деле. Да и то запросто отслеживается кто, когда и что сделал.
Це за умови, що сроки не горять і код прискипливо перевіряють, бо хто зможе швидко перевірити 5-6 тисяч строк коду? А троян не потребує багато місця, нажаль
Ну даже если пропустили не глядя, то все-равно задокументировано кто, что и где сделал.
А вообще у нас например проверяется не весь код в момент релиза, а каждое изменение отдельно. Да, бывают большие проекты, но их стараются разбить на меньшие части.
Да, ошибка может остаться незамеченной, и такое бывает. Да, не слишком хороший дизайн может быть принят из-за горящих сроков. Да, некоторые ошибки могут быть опасными с точки зрения возможностей взлома, хотя это еще проверяется отдельно. Но вот так вот вставить большой кусок кода, который непонятно чего делает и его тут совсем не должно быть – такое не пройдет.
На серьезных компаниях уровня майкрософта любое изменение не только задокументировано, но и требует обязательное код-ревью как минимум от двух человек.
А один из вопросов код-ревью, как известно, не делает ли код ничего лишнего.
Поэтому незамеченным никакой код не попадет.
Так что если была закладка в коде – это сделано было не по личной инициативе програмера
Для россиян, которые забредут на этот сайт:
Можно не покупать новый календарь на 2021 год, а использовать старый, дедовский календарь за 1937 год… они полностью совпадают 😉
угу!
можна навіть ХРЕСТИКАМИ позначити: день смерті Сталіна, 1 вересня, 22 червня, …
С Трампом понятно, но скажите, остальное: в отношении безопасности сетей, стратегически важных сетей, критически важных сетей различных гос. структур и их управления, это – кретинизм? ( про предателей, врагов – хакеров и интервентов можно не упоминать).
Есть два вида сетей (часто – больше). Внутренняя сеть, в которую есть доступ у всех (или большинства работников) и “боевая”.
Внутренняя сеть – это emails, всякие мессенжеры, доступ к интернету, исходный код, бухгалтерия, кадры и прочее. Причем к разным ресурсам в этой системе отдельная авторизация. Но попасть в нее можно извне и при наличии умения получить доступ к разным ресурсам. Но в этой системе не должно находиться критических данных.
“Боевая система” обычно отделена, в нее “снаружи” зайти непросто, доступ к ней есть только у небольшого числа сотрудников. Доступ обычно через специальные шлюзы, которые позволяют выполнять ограниченные действия и все регистрируют – кто, когда и что сделал.
Это в теории, на как на практике компании строят свою сетку сильно отличается. Молодые стартапы сильно не напрягаются с безопасностью, в серьезных компаниях – все по-серьезному. В правительственных учреждениях… Тоже наверное по-разному. Есть где все серьезно и очень серьезно, а есть и пофигистские организации, ну я не знаю… какой-нибудь санитарный надзор может и не напрягаться с безопасностью.
“В четверг, 31 декабря, корпорация Microsoft сообщила, что хакеры, которые, по всей видимости, ранее атаковали правительственные учреждения США, получили доступ к ее внутренним репозиториям с исходным кодом.@
https://www.newsru.co.il/world/31dec2020/microsoft_0014.html
Хе-хе
повірте: навіть у простій сєтці контролЄр домена (AD) пише всьо, по дефолту!
Робити ж параноїдальні речі всередині – дуже НАКЛАДНО. Просто деякі вендори просрали довіру, ось і все. Про продуХти MS я промовчу: вони початково йшли як продукти для домогосподарок, тому ЯКІ питання? сафеті секс там не передбачено! 😉
“Робити ж параноїдальні речі всередині – дуже НАКЛАДНО.”
И таки делают.
Я говорю о том, что вижу вживую. И это я еще многого не знаю.
Вовк | 4 Січня, 2021 at 09:39
Про продуХти MS я промовчу
А я молчать не буду! (“Свободу попугаям!” (с) )
Все помнят, как мелкомягкие назойливо и настойчиво навязывали БЕСПЛАТНОЕ обновление предыдущих виндов на Вынь-10?
Известно даже немало случаев принудительной установки обновления на 10-ку БЕЗ согласия пользователей.
И судебные иски против мелкомягких за такую принудиловку от тех, кому это обновление нанесло материальный ущерб (перестали работать некоторые программы, которыми они пользовались по делам бизнеса).
Уже одно это сильно настораживало, потому что бесплатный сыр сами знаете где бывает…
А дальше – больше. Сперва госдура парашкинская очень резво и активно требовала запретить использование “десятки” в госучреждениях под предлогом наличия в ней многочисленных бэкдоров, которые могли быть использованы для шпионажа за госучреждениями. А потом вдруг резко замолчали и… разрешили!
Ни разу не сомневаюсь, что мелкомягкие “сдали” гебистам пару-тройку бэкдоров, пригодных для слежки за домохозяйками и диссидентами. Вот они и успокоились.
“В серйозних компаніях всьо по серйозному”.
Угу. після початку Майдану сайт МВС України ДДосили простою командою Ping рядові користувачі)))
А это “серьезная компания”? У них даже есть свой сайт? Ой!
Andriy Moderator | 4 Січня, 2021 at 16:40
А это “серьезная компания”? У них даже есть свой сайт? Ой!
Конечно! Очень серьезная! Подозреваю, они даже тенднр на создание сайта объявляли! И выбрали самого дешевого вэбпрограммиста, который меньше всех запросил. Он и сваял им сайт на коленке. И заплатили ему максимум четверть от выделенных на сайт средств, а минимум три четверти оставили себе. На карманные расходы, вино и девочек. Вот Вам и “Ой!”
Какая изумительная опечатка у Вас, pan_futiy!
“тенДНР”!!! 🙂 🙂 🙂
Интересно получается.
В Украине в девяностые годы, отсутствие вменяемого госуправления и дырявое как решето законодательство, привело к неограниченному доступу всех желающих куда пожелают.
Умелое использование дырок в решете дало возможность отгрести немалые состояния….
Похоже, что таки наблюдается такой себе кризис в мироустройстве.
Когда в своем стремлении к идеалу для всех и при любых обстоятельствах, получили практическую безнаказанность и вседозволенность для вполне злонамеренной шайки мерзавцев.
Получается, что, на основании весьма печального опыта, тому же американскому обществу, не смотря ни на какие гуманизмы с толерантностями, придется искать способы обезопасить себя от врагов.
В современных условиях это может вылиться в ограничения в отношении и национальных и географических параметров, например при выдаче виз в Штаты. Визгу будет просто немеряно…
А еще нелегальная миграция…
И это только верхушка ледяной горы.
В отношении Китая уже имеются прецеденты с тем же Хуавеем, например.
Теперь же придется очень долго и тщательно фильтровать результаты сотрудничества с европейскими программистами и выходцами из бывшего совка. А может быть и их Индии с Китаем.
Учитывая же масштабы этого всего, то картинка получается вполне эпическая.
И что интересно, ведь за Штатами в кильватере, с некоторым отставанием, но последует и Европа. Вот тогда и возникнет преинтереснейшая ситуация с пересмотром великого множества и принципов и интересов и критериев формирования управленческой элиты, надеюсь……
Не зря у Британцев до сих пор монархия. Хоть и урезанная. И не только у них.Хоть какой то предохранитель.А другого варианта пока нет.
а що, МАЛО було дятлів на троні???
згадайте хоча Б Пєтьку третього!
Перепрошую, шановний Вовче, але наведене порівняння мабуть таки не достатньо коректне. З позиції, зокрема, сьогодення.
І потім, то ж Московське царство, а це штука настільки специфічна по своїй біології, що порівнювати її з нормальним світом, якось, на мою думку, схоже з порівнянням жуків скарабеїв з метеликами махаонами. Начебто і те і те комаха, але ж яка різниця !
У британцев тоже в королевской семье дятлов тоже хватало. В свое время даже фанаты Алоизыча были, причем не только мир в глазах разглядывали, но и вели себя аки Медведчуки. Правда там обычно с такой ситуацией обычно справлялись.
Washington Post опубликовала телефонный разговор Трампа с Секретарем Штата Джорджии, который отвечает за выборы. В разговоре Трамп требовал “найти” ему 11780 голосов и угрожал Секретарю уголовным преследованием если тот голоса не “найдет”.
Этот разговор сам по себе тянет на уголовное дело о вмешательстве в выборы.
https://www.yahoo.com/news/trumps-lessthanperfect-call-to-georgia-officials-could-also-be-a-crime-221455096.html
Примерно как и разговор с Зеленским, где он требовал уголовное дело против сына Байдена в обмен на помощь.
К вопросу о законности такой записи и возможности использования ее в суде.
Вполне возможно, что все, кому сейчас звонит Трамп, эти разговоры записывают. А если Трамп их сильно прессует, то сами же эти разговоры и публикуют. Это уже не первый случай. Я не думаю, эта запись была получена незаконным прослушиванием.
Законы о записи разговора в разных штатах разные, в некоторых местах достаточно, чтобы один из участников разговора знал о записи, чтобы эта запись была абсолютно законной. В других – нужно предупредить всех участников разговора.
О! Нашел! Федеральный закон требует согласия одного участника разговора на запись.
https://www.justia.com/50-state-surveys/recording-phone-calls-and-conversations/
КЛАСНІ у вас закони!
записати розмову як одягнути маску, заходячи у КОВІДник. Це якщо дуже інтеліґєнтно…
А що не так? У менеджерів, що працють зклієнтами 100% дзівнків записуються, якщо ви не знали. Бо це допомогає встановити істину, хто і де наплутав
я не про ТЕ! Волоцюгу, як припиздєнта, пишуть ВСІ його голосові опуси: як-не-як – посадова особа! я про те, що МОЖЕ бути доказом у суді, а що – не може.
“О! Нашел! Федеральный закон требует согласия одного участника разговора на запись.” ось про це!
Вообще-то у таких людей как президент все пишется в протокол, за исключением спальни и гальюна(если нет особой необходимости).
https://news.israelinfo.co.il/world/91923
🙂
Если кто не в курсе, в августе уже прошлого года была попытка кибератаки на одном из заводов Tesla. Случай интересен тем, какие методы могут использовать эрэфные спецслужбы.
Смотрите с 15:53
https://www.youtube.com/watch?v=toVk3jDrfIs&ab_channel=Newsader
Не знаю насколько верна эта версия. Полного подтверждения ее не нашел.
…они поставили бронированную дверь, пулеметы, выставили посты…
…надо было еще колючую проволоку и ров с крокодилами!..
“И що це йому дало?” (с)
Я это к тому, что часто встречается на ЛО в комментариях такое вот пожелание по укреплению границ Украины с парашкой. Границы, конечно, укреплять надо.
Но что это даст, если враг уже давно и прочно сидит внутри?
Причем не просто сидит по домам, а управляет страной на весьма высоком уровне, если не сказать, что на самом высшем…
..укреплению границ Украины с парашкой..
процес будівлі капітальної стіни на кордоні яскраво та гротескно показаний у чудовому українському фільмі Атлантида. Усім раджу подивитися – естетика режисера ні на що не схожа, новий талантище
Точно истину вещал, когда говорил о своих гнидах. Их точно надо вычищать, а то будет как в 90-х – пооставляли всю нечисть, да и после 14-го недочистили.
ДАНА ситуЙОвина прописана в книзі “Цифрова фортеця” Дена Брауна!
там кажется, самый главный АНБшник сам отключил программу-сторож, его ввели в заблуждение, что это сложнозашифрованый код и мол “глупая железяка” ругается не понимает, какой важный файл им срочно нужен. и таки начали взламывать криптофайл мощностями в три миллиона процессоров 🙂
А давайте вспомним, как летом 2013 года в Москву из Гонконга прилетел некто Эдвард Сноуден, багаж которого был битком набит жёсткими дисками с совершено секретной информацией. Где он работал? Правильно, в АНБ. Он и привёз Путлеру и гэбне ключи от квартиры где деньги лежат. Одни называют его “полезным идиотом”, другие – агентом Кремля. И в том, и в другом случае, этот человек нанёс колоссальный ущерб США. При этом в Америке полно казалось бы, с виду нормальных людей, которые считают Сноудена “борцом за свободу”. То есть, дудят в кремлёвскую дудку, которая именно такой легендой прикрывает деятельность Сноудена. Другими словами, в мире до сих пор нет абсолютно никакого понимания, что собой представляет московская Империя Зла, потому что люди, имеющие такое представление, никогда не смогут найти никакого оправдания ни Сноудену, ни Ассанжу.
да да! очевидно тот же интернационал ( террористический) и сеет паранойю с теориями заговоров, что б впечетлительные люди и сумашедшие становились [ВИРУСОМ] “борцами с системой” на полном серьезе.
а насчет кучи жестких дисков, это правда? как он добыл столько из секретного ведомства? 10 лет в ухе флешку таскал с работы домой? как профукать столько секретов… а , или это преувеличение
как профукать столько секретов…
————
Нерешительность Обамы. Сноудена можно было выдернуть ещё в Шереметьево, когда он там месяц торчал без паспорта. Да, крайне сложная спецоперация, но можно было хотя бы попытаться забрать или уничтожить его багаж, если не удавалось взять его самого. Сейчас все слитые им данные работают на Кремль, а “борец с системой” ещё на шаг приблизил мир к глобальной катастрофе, как это сделали ранее Розенберги, слившие советам Манхэттенский проект.
https://w1.c1.rada.gov.ua/pls/zweb2/webproc4_2?id=&pf3516=3014&skl=10
“Пропозиції Президента до Закону “Про електронні комунікації””
Там під фантиком євроінтеграційного врегулювання законодавства йде зобов’язання мобільним операторам та інтернет провайдерам встановити обладнання для шпигування за користувачами (збір персональних данних). Підвищення цін на зв’язок – для покриття цих витрат.
купуйте скрамблєр – нехай слЮхають!
Первое правило информационной безопасности. Максимальная опасность идёт от внутренних сотрудников. Это знает любой безопасник.
На старом 2-х симочном смартфоне оставил одну, вторую юзаю на новом. Так вот на старый приходят звонки на вынутую сим-карту. Не звонки через интернет , типа Viber, а именно на номер сим, которая стоит на другом телефоне. Оба провайдера в Украине. Вот всё думаю может гугл или самсунг дурачатся ;))
Т.Е. мне они в туристической визе отказали, а вот это всё из болот тащили к себе радостно… ну тут как раз всё логично и чётко укладывается в ПОКА-ЕЩЁ действующий курс руководства(блудства).
Сделаю маленькую ремарочку по поводу ПО. Сразу скажу, что в специализированном софте я не разбираюсь, говорю сейчас строго о микро-мягком софте. После студенчества как-то взял за правило поддерживать производителей хороших программ/игр/музыки покупкой лицензионной копии. А вот с майкрософтовским офисом рука не поднималась. При всём том обилии сборок в интернетах ставил всегда “чистую” версию. Ну не верил я в то, что где-то “там” доброго энтузиазиста-самоучку туалетной бумагой не корми – дай только кому-то добро причинять. Позже на работе айтишники уже дали ликбез зачем делают все эти сборки и т.д. и что их ставить вообще нельзя. Поразила полная инфантильность Майкрософта к этим фактам. Да и вообще впечатление, что они давно топчутся на месте. Интересно, после огласки того, что их дырявые программы были использованы как оружие, почухаются? Если нет, то к ним вопросов не останется.
В багатьох досі стоять кацапські “збірки” Windows з цілою купою напханих троянів, що вже про окремий софт казати.
З приводу віз – пару років тому на очі трапилася статистика відмов в візх США, так ось українцям відмовляли в 57% випадків, а у кацапів там було щось на рівні 9%, вже не знаю чим це пояснити. Але краще вже як Польща – там безвіз зі США 🙂
Подібним же чином відбувалась кібератака з боку раші проти України в 2017 році (вірус Petya в оновленні програми M.E.Doc). Нічому не вчаться! 🙂
если они ни с 2008 ни с 2014 не замечали гибррдной войны против Цивилизации, то это уже премия Дарвина. заплыли жирком что ли силовые механизмы Запада. или все наперебой продавали большевикам веревку?
Вот от доходов с продажи этой веревки они и заплыли жиром!
+!!!
Основная цель любой коммерческой компании – получение прибыли. Сложно обвинить бухгалтера в том, что он делал что-то не так. Его действия после того, как он “пришёл в руководство” несколько говорят о том, что делал неправильно предыдущий бухгалтер с точки зрения менеджмента и почему его не стало.
А вот почему менеджмент и архитекторы такое допустили – непонятно.
Это жизненный цикл любой компании. Сначала страртап разрабатывает крутой продукт, в руководстве компании технари, которые соотвественно продвигают развитие новых продуктов, рост компании, захват ниши. Когда компания вырастает в большую корпорацию, к управлению как правило приходят “бухгалтеры” и начинается cost cutting. В это время крутой новый продукт имеет гораздо меньший приоритет, чем цифры в квартальном отчете и цена акции компании.