http://www.loleg.com/blog/wp-content/uploads/2009/01/nsalogo.jpgАгентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.
В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося “по ту сторону” сети.
В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.
“Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу”, - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.
Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.
ИТ-эксперт Дэн Камински, обнаруживший крупный баг в системе DNS в этом году, не особо впечатлен разработкой американских разведчиков: “Подумайте, если ваша сеть стала чуть медленнее, или плохие парни заполняют ее плохими пакетами, то данный метод становится не очень-то эффективен. На практике может быть миллиард причин, по которым маршрутизация может замедляться”.
Пока в АНБ не сообщают, будут ли они публиковать новую разработку под лицензией GPL, как это было в свое время с SELinux.

“Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу”, - говорит Тадаеши Коно

Ребят, вот чего больше всего бесит, так это когда одни сочиняют программы что бы выбить бабла, а другие люди, далекие от этого, тиражируют это массовым потоком не задумываюсь, что они тиражируют и как.

То, до чего дошло нынешние злоупотребление безопасностью уже не выдерживает никакой критики. Сначала одни умники пишут корявые программы и продают их вам за деньги, а потом, другие умники ломают эти программы превращая ваш домашний компьютер в зомбо.
Это такая цепочка, которую нельзя вычислить вообще никакими алгоритмами. Это просто не возможно.

Можно вычислить человека который первый раз что то попробовал и у него получилось, он не думал о безопасности, для него важен результат. Практически невозможно вычислить человека на которого работают зомби. Там разброс от сотен зомбо-машин до управляющей, а от ней, до физического создателя такой, что член можно сломать.

Пусть они у Юща прыщи на морде ищут алгоритмами. Может чего и найдут невзначай.

Ребят, вот чего больше всего бесит, так это когда одни сочиняют программы что бы выбить бабла, а другие люди, далекие от этого, тиражируют это массовым потоком не задумываюсь, что они тиражируют и как.
.
upyachka! Ты чего расшумелся? Не все же такие спецы как ты в этом вопросе! Не шуми! :)

Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей.

В ответ русско-китайская команда хакеров разработает и бесплатно распространит в сети программу, позволяющую обойти новинку от АНБ... ;)

и реклама этой программы будет размещена на сайте АНБ ;)

В ответ русско-китайская команда хакеров разработает и бесплатно распространит в сети программу, позволяющую обойти новинку от АНБ... ;)

Невозможно обойти то, чего не существует. Это примерно тоже самое , как расчитывать на то, что в ваше стекло ударят ровно по центру и укреплять его центр до толщины линзы телескопа. Тогда как все вокруг линзы остается под все тем же стеклом, разбив которое, вы обрушите и саму линзу.

Невозможно обойти то, чего не существует. Это примерно тоже самое , как расчитывать на то, что в ваше стекло ударят ровно по центру и укреплять его центр до толщины линзы телескопа. Тогда как все вокруг линзы остается под все тем же стеклом, разбив которое, вы обрушите и саму линзу.

Замечу, что в подобном случае удар точно по центру просто "вынесет" этот самый толстый (и отличающийся по прочности, весу, внутреннему напряжению и т.п. :) ) центр из расколовшейся "периферии"... с тем же самым результатом, но с меньшими хлопотами, чем битьё стекла по периметру! ;)

Замечу, что в подобном случае удар точно по центру просто "вынесет" этот самый толстый (и отличающийся по прочности, весу, внутреннему напряжению и т.п. :) ) центр из расколовшейся "периферии"... с тем же самым результатом, но с меньшими хлопотами, чем битьё стекла по периметру! ;)

Ну так это и есть тот самый колос на глиняных ногах. Если ударить в корень, колос рухнет, если ударить в колос, рухнет основание. Вот и весь сказ.
Я не мню себя специалистом по информационной безопасности, но немного развлекался честно говоря. Поэтому, какое никакое представление имею, о том, как это делается и какими средствами.

}{ороший метод!

Если группа (пакетов) не вышла в заданное время в заданный квадрат (хост), то вероятно что она перехвачена или связана боем. Есть повод выслать авиаразведку.

Но это - теоретически.

Практически же - сам протокол ТСР-1Р предусматривает маршрутизацию по "желающим" хостам, а не по заданным. Т.е. группа вольна на маршруте, её задача поразить цель, а не радовать туризмом по графику.

А для локальных сетей типа "Дарпа" и прочих Пентагонов - самое оно. Для "интранета", где есть нормативный хронометраж пакетов на хост и с хоста.

Вот только как они увидят что траффик распараллелен ещё и на снифер? :)

Это же информация...Она же копируется... ;)

Ити его мать... Наши - самые умные. Вот не успели заявить фрицы поганые - а уже все расшифровали...

По сути. Есть в ближнем доступе парочка хакеров. Там все несколько иначе. Самое главное - пользуются только проверенной инфой из источников, которым доверяют. У них даже мыло шаровое - моветон.

АБН будет сосать,однозначно.

Что проще поставить рядом с компом вооруженного сержанта с свистком и апельсином. Вот и вся безопастность

в дополнение к сержанту надо еще из сетевухи кабель выдернуть. абсолютная безопасность.

в дополнение к сержанту надо еще из сетевухи кабель выдернуть. абсолютная безопасность.

Нифига - есть методы дистанционного снятия информации и т.п. Надежнее всего - выключить компьютер. Потом вынуть из него процессор и выбросить в вулкан. Оперативку - молотком, в мелкую крошку, крошки скормить курице, курицу кремировать, пепел слить в канализацию. Винт - под пресс, остатки тщательно перемешать, сжечь с наддувом кислорода, пепел полить кислотой и развеять по ветру в разных местах. Пресс - в переплавку, по частям, в разные домны. В одну из них кинуть молоток. Программиста, сисадмина, всех пользователей компа - повесить. Тех, кто вешал - расстрелять, причем снайперами с большой дистанции. Снайперов отравить. Отравителям - заказать друг друга. Случайно выжившего - застрелить лично. После этого - застрелиться самому, в голову, не менее чем двумя пулями.

Тогда у вас вероятность сохранности информации и невозможности использования вашего компьютера "плохими парнями" наконец-таки превысит заветные 50%... :)

Нифига - есть методы дистанционного снятия информации и т.п. Надежнее всего - выключить компьютер. Потом вынуть из него процессор и выбросить в вулкан. Оперативку - молотком. Винт - под пресс, остатки тщательно перемешать, сжечь с наддувом кислорода, пепел полить кислотой и развеять по ветру в разных местах. Часть - утопить в канализации. Пресс - в переплавку, по частям, в разные домны. В одну из них кинуть молоток. Программиста, сисадмина, всех пользователей компа - повесить. Тех, кто вешал - расстрелять, причем снайперами с большой дистанции. Снайперов отравить. Отравителям - заказать друг друга. Случайно выжившего - застрелить лично. После этого - застрелиться самому, в голову, не менее чем двумя пулями.

Тогда у вас вероятность сохранности информации и невозможности использования вашего компьютера "плохими парнями" наконец-таки превысит заветные 50%... :)

зачем так круто??? всего навсего стены мелкой сеткой обшить и заземлить, но это делают при строительстве всех подобных помещений ;)
сигнал просто не выйдет наружу.

ЗЫ: но главное - не давать ключ уборщице!!!

зачем так круто??? всего навсего стены мелкой сеткой обшить и заземлить, но это делают при строительстве всех подобных помещений ;)
сигнал просто не выйдет наружу.

ЗЫ: но главное - не давать ключ уборщице!!!

И юзверям. И сисадминам. И программерам. ;) Потому что как не шифруйся - найдется идиот, который скинет секретные данные на флешку, а флешку потеряет в автобусе или в баре. Доказано английскими спецслужбами. :)

И юзверям. И сисадминам. И программерам. ;) Потому что как не шифруйся - найдется идиот, который скинет секретные данные на флешку, а флешку потеряет в автобусе или в баре. Доказано английскими спецслужбами. :)
ага ;) доказано английскими учеными ;) это уж дело службы безопасности, чтобы в секретку ни с телефонами, ни с флешками не проходили ;)

ага ;) доказано английскими учеными ;) это уж дело службы безопасности, чтобы в секретку ни с телефонами, ни с флешками не проходили ;)

Бесполезно. У них там всех служебные ноутбуки - которые они тоже выносят и теряют. Иногда создается впечатление, что проходит негласный чемпионат Англии - кто и что круче просадит.

Национальная традиция, понимаете ли! :) Если читали рассказы о Шерлоке Холмсе - там почти все "государственные" дела связаны именно с пропавшими или похищенными письмами, фотографиями, секретными чертежами... ;)

Ага :) но у нас скорее проходит вариант с уборщицей :)

Ага :) но у нас скорее проходит вариант с уборщицей :)
Не, наши уборщицы скорее способны устроить террор с заливанием системников грязной водой и выдиранием шваброй подключенных кабелей.... А потом - с истерикой типа "кому не нравится, пусть моет сам, а я увольняюсь... " :)

итхэппенс #307: Швабра повышенной секретности

8 декабря 2008, 11:00

рейтинг: 2539

Работал в казначействе.

Понадобилось организовать комнату для передачи секретных данных оборонки. За бешеные деньги покупается шифратор, шумогенератор и прочая защита "от вероятного противника". Вход/выход только ограниченному кругу лиц, ключи под расписку, журнал посещений и прочие прелести.
Доступ имеет только он самый и... угадайте кто?

Русский человек сразу поймет: уборщица! Лень оставаться людям вечером для надзора за ней.
:) :) :)

итхэппенс #307: Швабра повышенной секретности

8 декабря 2008, 11:00

рейтинг: 2539

Работал в казначействе.

Понадобилось организовать комнату для передачи секретных данных оборонки. За бешеные деньги покупается шифратор, шумогенератор и прочая защита "от вероятного противника". Вход/выход только ограниченному кругу лиц, ключи под расписку, журнал посещений и прочие прелести.
Доступ имеет только он самый и... угадайте кто?

Русский человек сразу поймет: уборщица! Лень оставаться людям вечером для надзора за ней.
:) :) :)

Был такой старый (уже) мульт от Братьев Пилотов - "Golden Gate". Кто не видел - посмотрите. Точно в тему. ;)

http://botinok.co.il/node/11383

именно оно !!!