Текущее время: Вс июл 22, 2018 10:00:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 18:01:10 
Не в сети

Зарегистрирован: Ср авг 24, 2005 9:17:41
Сообщения: 77
Откуда: Оттуда
VPN - отстой (исходя из опыта). В основном из-за нестабильности VPN-серверов. PPPoE - отличная альтернатива. MAC-security нужно включать для клиентов провайдеров. Если свичи управляемые, то новые MAC-и можно добавлять удаленно. Для провайдеров само-то. Про защиту клиентов я говорю, потому-что есть опыт и могу поделиться.
Остальные моменты защиты мне интересны, но нет полигона для испытаний (хотя можно на коллегах тренироваться). Сегодня зашел на xaker.ru, там такой инструментарий, что мне кажется, сломать можно все без особого ума.

Что касается GSM, протокол шифрования двусторонний (абоненты то говорят друг с другом, а не хэши слушают), а потому его расшифровать возможно. Далее он подразумевает обмен ключами и в состоявшемся вызове, так как помехи в радиоканале могут искажать часть информации. Если не имитировать трубку, а просто слушать - ничего сложного, но я пока от этого далек - расшифровывать долго и томно, подключаться к коммутатору - нет спортивного интереса брать готовое + статья УК РФ.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 05, 2005 18:25:14 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 16:32:04
Сообщения: 2008
Откуда: RU
Не знаю чем Вы пользовались для создания VPN-сервера, у меня есть опыт поднятия как pptpd так и mpd и не было ни раз сложностей.
Вы говорите про защиту клиента, но ведь надо еще и самого себя защищать? :-)
У меня как раз наоборот больше в эту сторону углубленность. Поиспытывать можете на мне. Админю сеть не критичную, если чего вдруг и упадет, то мало кто обидется. Сам тоже люблю на друзьях потренироваться :-)

А вот то что есть на xaker.ru или где-то там.. то это все ерунда..
Самое надежное - то что пишется самостоятельно под конкретный случай.

Самая большая проблема GSM - железки, если бы не они, то уже ломали бы все подряд... а так вот только и приходится вербовать сотрудников GSM-компаний..
Лично я бы за пару ящиков пива продался :-)) А если серьезно, то уже исходит новая проблема - работа службы безопасности. Мы тут не так давно с одним товарищем спорили: должна ли подчиняться служба информационной безопаности напрямую начальнику СБ, дык вот тут как раз тот случай, когда должна.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 08, 2005 4:06:52 
Не в сети

Зарегистрирован: Ср авг 24, 2005 9:17:41
Сообщения: 77
Откуда: Оттуда
Большая проблема в том, что начальники СБ обычно выходцы из органов и мало понимают в информационной безопасности. Если у них будет отдел И безопасности, то они этот отдел будут недолюбливать.
Мне на днях приносили инструкцию по безопасности - такой бутор!


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 10, 2005 12:28:48 
Не в сети

Зарегистрирован: Чт авг 18, 2005 13:57:31
Сообщения: 57
voice писал(а):
Большая проблема в том, что начальники СБ обычно выходцы из органов и мало понимают в информационной безопасности. Если у них будет отдел И безопасности, то они этот отдел будут недолюбливать.
Мне на днях приносили инструкцию по безопасности - такой бутор!


Если будут любить - будет еще хуже.

http://knot.pu.ru/russia/ct.html

В университетском управлении ИБ работают те же люди, что и тогда. Чем занимаются - неизвестно, но проректор по безопасности их любит. А его любит ректор. А ее - президент Путин.А работ на оборону в Университете до сих пор ведется до фига. И они надежно защищены от злоумышленников - ни отной перфоленты с 1997 года в руки врага не попало.

Проректор, кстати, на момент написания знаменательного документа был в звании подполковника.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 14, 2006 13:36:53 
Не в сети

Зарегистрирован: Чт авг 24, 2006 10:27:18
Сообщения: 439
всё это фуфло отдел К при фсб работает только в москве а в других городах пытается поднять рейтинг могоу доказать. Вобщем 1 чел был подключен к некой сети ему дали холявный пасс от инета он не знал что это банковский пароль, банк тоже был подключен к сети и имел доступ в инет.Тот парень хотел устроится в тот банк но почемуто не устроился точно не помню по чему но потом к нему пришла наша милиция и забрала комп диски ну короче всё.Стали на него капать чё-то не сусветное.За то что он сидел в инете за счёт банка он банку 3 тр заплатил, в банке ЗАВЕРИЛИ ПОДТВЕРДИЛИ что он всё возместил и к нему притензийнет но от него не отстали ,и директор того отделения банка сказал ему когда он пришёл в банк, что менты его достали хотят типа хотят дело завести на него.И ПОНЕСЛАСЬ модема в компе не нашли! нашли usb motorolla modem driver gsm (из надписи понятно что парень выходил в инет через телефон и в системе драйвер от телефона) а ему предьявили что он с домашнего телефона завладел паролем изменил инфу((логи) когда выходишь в инет с домашнего то в лог на серваке пишется что токой то такой то вышел тогдато) это происходит автоматически на что паретнь сказал что надо сажать весь город так как все сидят через северо западный телеком и у всех при входе в инет меняются логи. Тогда они прицепились к usb motorolla modem driver gsm дескать устройство есть такое (драйвер не устройство!!!!)устройство через него был несанкционированный доступ на что парень принёс подробную распечатку расшифровки gsm.на допросах давили постоянно пытались заставить подписать бумаги на которых он просто взломщик вирусо писатель и тд полная чушь.В конце концов они ему комп спалили! И досихпор не отстали пытаются придумать обвинения которых нет.И заключения экспертов полностью не соответствует действительность.Когда у эксперта/следователя спросили что он подразумевал под УСТРОЙСТВОМ(имелось в виду модем с которого якобы был НСД) usb motorolla modem driver gsm он сказал драйвер(ага а материнская плата оказывается тоже получается драйвер :twisted: )
Моё мнение ПОЛНЫЙ НЕ ПРОФЕССИОНАЛИЗМ И ПОПЫТКА ЗАРАБОТАТЬ РЕПУТАЦИЮ! вот ДОЛОЙ ТАКИХ РАБОТНИКОВ


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 14, 2006 14:14:05 
Не в сети
Site Admin

Зарегистрирован: Вс апр 10, 2005 17:45:29
Сообщения: 501
Firesword писал(а):
всё это фуфло отдел К при фсб работает только в москве а в других городах пытается поднять рейтинг могоу доказать. Вобщем 1 чел был подключен к некой сети ему дали холявный пасс от инета он не знал что это банковский пароль, банк тоже был подключен к сети и имел доступ в инет.Тот парень хотел устроится в тот банк но почемуто не устроился точно не помню по чему но потом к нему пришла наша милиция и забрала комп диски ну короче всё.Стали на него капать чё-то не сусветное.За то что он сидел в инете за счёт банка он банку 3 тр заплатил, в банке ЗАВЕРИЛИ ПОДТВЕРДИЛИ что он всё возместил и к нему притензийнет но от него не отстали ,и директор того отделения банка сказал ему когда он пришёл в банк, что менты его достали хотят типа хотят дело завести на него.И ПОНЕСЛАСЬ модема в компе не нашли! нашли usb motorolla modem driver gsm (из надписи понятно что парень выходил в инет через телефон и в системе драйвер от телефона) а ему предьявили что он с домашнего телефона завладел паролем изменил инфу((логи) когда выходишь в инет с домашнего то в лог на серваке пишется что токой то такой то вышел тогдато) это происходит автоматически на что паретнь сказал что надо сажать весь город так как все сидят через северо западный телеком и у всех при входе в инет меняются логи. Тогда они прицепились к usb motorolla modem driver gsm дескать устройство есть такое (драйвер не устройство!!!!)устройство через него был несанкционированный доступ на что парень принёс подробную распечатку расшифровки gsm.на допросах давили постоянно пытались заставить подписать бумаги на которых он просто взломщик вирусо писатель и тд полная чушь.В конце концов они ему комп спалили! И досихпор не отстали пытаются придумать обвинения которых нет.И заключения экспертов полностью не соответствует действительность.Когда у эксперта/следователя спросили что он подразумевал под УСТРОЙСТВОМ(имелось в виду модем с которого якобы был НСД) usb motorolla modem driver gsm он сказал драйвер(ага а материнская плата оказывается тоже получается драйвер :twisted: )
Моё мнение ПОЛНЫЙ НЕ ПРОФЕССИОНАЛИЗМ И ПОПЫТКА ЗАРАБОТАТЬ РЕПУТАЦИЮ! вот ДОЛОЙ ТАКИХ РАБОТНИКОВ


Вы определитесь для начал на кого будем катить бочку. На отдел "К" (милиция) или КИБ (ФСБ)?


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 09, 2007 12:23:56 
Не в сети

Зарегистрирован: Чт авг 24, 2006 10:27:18
Сообщения: 439
После долгой передышки снова с вами :D Отвечаю на вопрос.Какая разница на кого катить бочку если правоохранительные органы, спец службы пытаются заработать таким образом авторитет то катить бочку навсех нах надо и увольнять подряд.Я ничего против не имею против чесных людей из органов.Я против казлов которые так поступают!


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 09, 2007 12:28:22 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 16:32:04
Сообщения: 2008
Откуда: RU
Firesword, Вы не отличаете задачи милиции и ФСБ и громко кричите непонятно что. Времена меняются и в отделе К МВД тоже стали люди более квалифицированные, хотя их не так уж и много. У милиции всегда были свои способы вытащить показания из человека, так что вид его модема не повлияет на признательные показания :-)


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 14, 2007 9:13:06 
Не в сети

Зарегистрирован: Пт апр 29, 2005 15:52:44
Сообщения: 171
voice писал(а):
подключаться к коммутатору - нет спортивного интереса брать готовое + статья УК РФ.


Voice, если вы не потерялись, обсудим этот спортивный интерес, начиная с определения канала в потоке и заканчивая звонками в пределах одного MSC и даже в пределах одного BSC.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB