|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Информационные войны » Комплексная информвойна |
 |
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 5 6 | Печать |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 10 августа 2009 15:41 Сообщение отредактировано: 10 августа 2009 15:42 hound написал:
Так ведь тут диссонанс получается и не этический, а прагматический. ДОС-атаку долго не продержишь. Ну, как максимум, нервный хостер отключит хостинг или поставит на 127.0.0.1 (то бишь, как я понимаю, хакер сам себя досить будет немножко, но сайта в эфире все равно не будет - просто остальные меньше пострадают). Ну, другой хостер подключит. Ну, будет он дороже. Или (если денег мало на хорошего хостера) - растащат материалы по нескольким десяткам площадок по принципу "всех не перестреляете". Так или иначе, ДОС-атака не получается очень долгой по разным причинам. А информатака наоборот - довольно длинная. Кроме того, поисковики - если говорить о них - и после начала ДОС-атаки некоторое время показывают сниппеты и ссылку (и сохраненную копию тоже). Тут уж - как заголовок и текст составлен. Иногда и сниппетов достаточно, чтобы считать информатаку удачной. А уж какой это подогрев интереса! В общем, я не вполне понимаю, как может явление, которое длится дни, продвинуть другое явление, у которого цикл продвижения занимает недели. ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| hound |
[q=CI-KP]В общем, я не вполне понимаю, как может явление, которое длится дни, продвинуть другое явление, у которого цикл продвижения занимает недели. [/q] Я попытаюсь объяснить. Вот информвойна - 2 потока, "наш" и "вражеский". Мы - продвигаем нашу информацию и противодействуем продвижению вражеской информации, враг - то же самое, зеркально. "Мы" противодействуем продвижению вражеской информации цивилизованными методами КР - ну, например, посредством опускания материалов врага в поисковиках. Но можем действовать и хакерскими методами - блокировать (например, посредством DDOS-атак) вражеские информресурсы. Прошу учесть, что в данном случае под "мы" яне понимаю "нас", а просто - как одну из сторон информвойны, так собственно мы, конечно, к противоправными методам не прибегаем. А вот относительно продвижения "нашей" информации хакерскими методами я пока не слышал. Ну вот на секунду представьте - включаем мы компьютер, и с удивлением видим, что все крупнейшие газеты выпустили редакционные материалы "в поддержку врагов". А через некоторое время выясняется, что газеты к этим материалам никакого отношения не имеют, а все это происки врагов, взломавших сервера этих газет и разместивших там свои материалы. Я мог бы рассказать о подобных случаях в печатных СМИ (я полагаю, ув.Искендер тоже немало мог бы рассказать на эту тему) - когда, например, губернатор получает газету с разгромной статьей, в связи с этим принимает жесткие решения - а потом выясняется, что газетта-то этого и не писала, что у губернатора был единственный экземпляр с такой статьей, а в действительности там был помещен совсем другой материал. А вот с интернетом мне подобные примеры неизвестны. Но мне неизвестны - не значит, что их нет, вот я и советуюсь с коллегами - зафиксировано ли что-то такое? |
| Искендер
Администратор
Всего сообщений: 5925 Рейтинг пользователя: 43 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Для: hound Вы про сайты-клоны и сайты-подставы? |
| hound |
[q=Искендер]Для: hound Вы про сайты-клоны и сайты-подставы? [/q] Нет, это я знаю... Тут в общем-то никаких особо хакерских методов я не усматриваю. Я вот про что-то вроде этого (чуть выше написал): А вот относительно продвижения "нашей" информации хакерскими методами я пока не слышал. Ну вот на секунду представьте - включаем мы компьютер, и с удивлением видим, что все крупнейшие газеты выпустили редакционные материалы "в поддержку врагов". А через некоторое время выясняется, что газеты к этим материалам никакого отношения не имеют, а все это происки врагов, взломавших сервера этих газет и разместивших там свои материалы. |
| Loo
Модератор форума
Всего сообщений: 186 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 18 июня 2009 |
Лет пять назад самым прикольным методом уронить сайт, было размещение баннера со ссылкой на него в китайских кампусовых сетях. Ну это те сети, которые сейчас стали интернетом. Отследить размещение там баннера со ссылкой, или предупредить его и найти размещавшего было нереально. "Триальный" период размещения был на 1 час. Количество "кликеров" огромное, так что если название было заманчивое, типа "Лоттерея выигрыш 50%! ", или "Скидка студентам в Твайлайт клаб, 30%!" то сайт падал как раз на час. Мало кто успевал отследить, вычислить и отбить атаку. Времени всего 1 час :о))) Ну соответственно стоимость создания такого баннера была 5 долларов от силы, на 12 часов нужно 12 баннеров. 60 долларов и сайта в сети на стуки нет точно, потом пока его перенесут на другой хостинг, потом пока обновятся DNS записи (это было 2-3 дня). Вообщем было весело :о))) Потом научились чота быстро отключать Китай, да и PRC начала контролировать интернет. Сейчас таких приколов еще больше, появились социальные сети :о))) Их очень трудно блокировать, но тем не менее. В атаке на сухуми была использована прикольная особенность, атака "зациклилась". Блоги в "доверенных" сетях, которыми являются ЖЖ, твиттер, блоггер и т.п. И спам от их же имени. То есть она по первоначалу работала в цикле, пытаемся отключить, а нельзя. Пытаемся закрыть спам, а он свой, и так далее. Ну и видимо для "сбивания волны" отключили твиттер, и прошерстили ЖЖ (проиндексировали, вырезав из индекса спамерские ссылки на сухуми). Я вроде упоминал об этом способе раньше. Есть куча "особенностей", которые можно использовать. |
| Loo
Модератор форума
Всего сообщений: 186 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 18 июня 2009 |
hound написал:
Ну и когда Вы об этом узнаете? Когда атака закончится :о)) Не, ну Вы конечно начнете подавать в суд, и требовать опровержений, иски, расходы. А виноваты могут быть провайдеры, которые не достаточно сил уделяли например защите DNS того же самого. Но они и не должны это делать собственного говоря. Их к убыткам не пришьешь, а деньги на юридическую возню потрачены, время упущено ... |
| toparenko
Модератор форума
ANTESIGNĀNUS Откуда: СССР Всего сообщений: 675 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 7 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 10 августа 2009 16:42 Сообщение отредактировано: 10 августа 2009 16:46 hound написал: А вот относительно продвижения "нашей" информации хакерскими методами я пока не слышал. Вы про подобные действия? Арабские хакеры взломали сайт израильской партии "Кадима" или такие Сайт республиканского информационного агентства "Дагестан", учредителем которого является министерство по национальной политике, информации и внешним связям Дагестана, подвергся хакерской атаке. ---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009 |
| hound |
Ув.Топаренко, наверное, да, но вообще-то, конечно, я имею в виду не столь топорную работу. Вообще-то, одно из ваднейших правил - чтобы не было понятно, что это пропаганда, или информация враждебной стороны. Вот я сейчас вспомнил один подлинный случай, который, возможно, прояснит то, над чем я думаю. Где-то в конце 92-года БНЕ посетил Китай. В период подготовки БНЕ попросил, чтобы была встреча Дэн Сяопином, но во встрече было отказано, так как Дэн в это время уже практически ни с кем не встречался. Ну а БНЕ наши побоялись сказать, что отказано, и сказали, что встреча не состоится, так как Дэн болен. И вот на пресс-конференции в Пекине БНЕ ничтоже сумляшеся говорит примерно следующее: "Я очень хотел встретиться с Дэном, но к сожалению он нездоров, и встреча не состоялась". Половина журов тут же покинула пресс-конференцию - побежала срочно сообщать, о том, что Дэн болен. В результате Гонконгская биржа обвалилась уже не помню насколько, но примерно на 3-5 часов. Понадобился определенный комплекс мероприятий, чтобы в СМИ ушла информация, что "БНЕ не так поняли", после чего биржа, естественно, восстановилась. А вот теперь представьте, что БНЕ не говорил бы этого, однако в электронных СМИ появилась бы эта фраза? Былор бы ровным образом то же самое - биржа бы обвалилась, и, полагаю, примерно на то же самое время - пока не разобрались бы и не опровергли эту ложную информацию. |
| hound |
[q=Loo]Ну и когда Вы об этом узнаете? Когда атака закончится [/q] Собственно, я об этом, да. |
| Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
а чем не подходят старые добрые методы с заказными статьями в электронных изданиях? технологические методы плохи тем, что достаточно быстро вскрываются и поэтому имеют краткосрочный эффект. в приведенном вами примере нужно было большие усилия для того чтобы сделать один экземпляр газеты поэтому теоретически такие технологические методы будут эффективны (и целесообразны) для кратковременного воздействия на конкретных людей  |
| <<Назад Вперед>> | Страницы: 1 * 2 3 4 5 6 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Информационные войны » Комплексная информвойна |
|
| Самые активные 20 тем |
|