Новости

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Форум программы для мониторинга Интернета - Аваланч »   Новости
RSS

Новости

<<Назад  Вперед>>Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
www.slon.ru/articles/106294/
[q]

«Ядерные секреты США не утекли в интернет. Они там живут»
Член совета директоров «Диалог-наука», специалист по разведке в интернете Андрей Масалович 0
об отсутствии конфиденциальности в интернете:

У американцев произошло следующее. Сейчас готовится целый пакет соглашений между Россией и США по контролю над ядерными объектами, в том числе и о механизмах взаимных инспекций. Соответственно, ведомства согласуют позиции, какие хранилища показывать инспекторам.

В начале июня один из внутренних документов, где перечислены и показаны некоторые объекты, был выложен на сервер, причем его хозяева просто не понимали, что он виден из интернета. Через день его, конечно, убрали, и потом долго гадали, успел ли кто-то его скопировать.

Все почему-то считают, что если документ попал на сервер, то его можно спрятать. Существует вселенское непонимание сути FTP-сервера.

Если, например, Windows закрывает паролем папку так, что ее вообще не видно, то FTP-серверы устроены иначе. Windows – это как охранник ночного клуба: если он вас туда не пустил, то, значит, не пустил. Он не позовет вам девушку, и не даст войти «на секундочку». Защита FTP-сервера устроена по-другому, она напоминает Ленинскую библиотеку. В книгохранилище вам не зайти, там у входа дежурит милиционер и вас не пропустит. Но если вы скажете точное название книги библиотекарю, она ее вам выдаст, поскольку библиотека для этого и предназначена.

На этом основана одна из методик обнаружения документов в интернете. Например, доступ к документам Microsoft с грифом Highly Confidential я могу получить за три минуты, не взламывая никаких паролей. Когда я сказал об этом людям из Microsoft, их реакция была «не может быть» (Slon.ru воспроизвел методику Андрея Масаловича и, не прибегая к нарушению защиты сервера Microsoft, получил доступ к документам с грифом Highly Confidential менее чем за три минуты – Slon.ru).

Но вернемся к американцам. Прошло месяца полтора, и я решил посмотреть, утек ли скандальный документ в Сеть. Я начал искать не столько этот конкретный файл, сколько скопления документов: это гораздо интереснее, поскольку эти скопления время от времени пополняются. И я набрел, к своему изумлению, и на внутреннюю переписку ведомств, и на таблицы с росписью количества стратегических материалов, хранимых на объектах, лежащие практически в открытом доступе.

Нашлись также закрытые отчеты о нарушениях в хранении стратегических веществ с номерами хранилищ – примерно такого содержания: «на объекте таком-то деревянная крыша, а в нем хранится плутоний», «на таком-то объекте уран, и затруднена эвакуация при пожаре». Наибольшая их часть сосредоточена на объекте Y12.

Всю информацию поисковые роботы Avalanche принесли мне за десять минут, собрав ее по открытым источникам последних лет, в том числе и план ядерного хранилища Y12. Простым поиском в Google Maps можно найти карту территории этого объекта, и две картинки элементарно накладываются друг на друга по характерному излому на дорожке между корпусами.

Обращает на себя внимание факт, что любой из корпусов находится в прямой видимости от ограждения комплекса, вокруг находятся пустыри, и расстояние от забора до любого из корпусов менее 500 метров. Для справки: американский ручной гранатомет ХМ25 имеет прицельную дальность стрельбы по площадным целям 700 метров. Остается только молиться, чтобы у террористов не оказалось под рукой исправного гранатомета и доступа в интернет.

Как теперь убрать эти сведения из интернета, я не представляю. Это же не утечка, а систематическая ошибка. Ядерные секреты США не утекли в интернет, они там живут всегда.

Безопасность начинается с головы. Нужно обучение персонала, и аудиты всех организаций, невзирая на лица. Начинать можно прямо с Совета Федерации и Госдумы: думаю, они согласятся, если им показать, что за несколько минут в сети можно найти пароли к железнодорожным перегонам, пароли к обновлению софта во всех школах – и все это можно получить без взлома, без троянов, не нарушая ни физических средств защиты, ни программных, ни парольной идентификации.

Доступ к диспетчерским аэропортов я не проверял, но пароли к компьютерам и аппаратов посольств видел – слава Богу, это были не российские посольства. Находил пароли и логины всех госструктур краевой администрации, включая спецслужбы одной дружественной нам страны.

Трудно сказать, легальны эти действия или нелегальны. Если я перехожу по ссылке, которая есть в открытом доступе в интернете, а потом меняю в ней несколько букв – это легально или нет?
Влад Чучко
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

www.slon.ru/articles/106522/
[q]

Поисковики - лучшие друзья шпионов
Сетевые поисковые службы с равной легкостью находят планы урановых хранилищ США и строго конфиденциальные документы Microsoft 4
[Фото: www.kursor.ru] Секретно, доступно | Сеть запоминает все

Конфиденциальности в интернете не существует, считают специалисты по безопасности, и подтверждают слова делом. С помощью обычных поисковых сервисов они находят во Всемирной паутине правительственные чертежи с грифами «Строго секретно» и внутренние документы коммерческих организаций, не предназначенные для публичного просмотра. По просьбе корреспондента Slon.ru превосходство поисковых технологий над системами защиты продемонстрировал подполковник ФАПСИ в запасе Андрей Масалович, который решил выяснить, исчезают ли бесследно данные, когда-либо попадавшие в Сеть.

СЕКРЕТНО, ДОСТУПНО

Объектом интереса нашего эксперта стал 266-страничный секретный документ, который в начале июня 2009 г. был по ошибке выложен в открытый доступ на сайте Управления печати США, пролежал там около суток, а затем был скрыт от посторонних глаз. Появление этого отчета администрации Барака Обамы в Сети стало небольшой сенсацией: документ содержал сведения о крупнейшем в США хранилище обогащенного урана, о так называемом «объекте Y-12» около города Оук Ридж в штате Теннеси. Информационный повод вызвал умеренный шум в прессе, сам Обама назвал этот случай «досадным» и «чувствительным», однако вскоре о происшествии забыли – все, кроме не прощающей подобные ошибки Всемирной сети.

Андрей Масалович быстро обнаружил, что для получения качественной информации о ядерных объектах США не обязательно ждать случайных публикаций совершенно секретных документов. Все данные, содержащиеся в отчете Белого дома, «в течение десяти минут» были собраны его поисковыми роботами из открытых источников. В числе прочего была найдена карта хранилища Y-12, которая, после ее совмещения с картой сервиса Google Maps, подсказала, что расстояние от охраняемого периметра объекта до любого из бункеров с ураном составляет 500 метров. Прицельная дальность американского ручного гранатомета ХМ25 достигает 700 метров, отмечает Масалович: «Остается молиться, чтобы у террористов не оказалось под рукой исправного гранатомета и доступа в Интернет».

Эксперт поделился со Slon.ru названиями нескольких организаций, на сайтах которых в сравнительно свободном доступе находятся данные о расщепляющихся материалах в США. С большой подборкой документов о ядерных хранилищах под грифом Official Use Only (аналог отечественного «Для служебного пользования») можно ознакомиться на сайте Федерации американских ученых (FAS). Портал Министерства энергетики США (US Department of Energy) разместил несколько документов на тему «Размещение ядерных оборонных объектов». Наконец, посетитель сайта Бюро научно-технической информации Минэнергетики может отыскать не только расположение хранилищ, но и точное количество содержащихся в них стратегических материалов.

СЕТЬ ЗАПОМИНАЕТ ВСЕ

Самое интересное, что все данные об американских ядерных хранилищах были получены без использования технологий незаконного вторжения в компьютерные системы. По словам Масаловича, ему известно около 20 «сравнительно честных способов» находить скрытые страницы сайтов, причем простейший из них не требует применения никаких специальных навыков. Корреспондент Slon.ru, воспользовавшись полученной методикой, сумел без взлома сервера обнаружить на сайте Microsoft файл с описанием системы управлением серверами SoftGrid под грифом «Лично и строго конфиденциально» (Proprietary and Highly Confidential).

Сравнительная легкость, с которой на закрытых от несанкционированных посещений сайтах обнаруживаются секретные данные о ядерных «погребах» свидетельствует не столько о безалаберности их владельцев, сколько о недостатках самой структуры интернета. В системе, созданной, чтобы делиться информацией, укрыть ее от посторонних глаз почти невозможно. Самое лучшее доказательство полной прозрачности Сети – сервис Google. «Он содержит инструменты, способные совершать и совершающие действия, которые со стороны выглядят, как интернет-шпионаж», – комментирует работу поисковика Андрей Масалович. Поисковые роботы Google сканируют даже запрещенные к доступу папки на подключенных к интернету компьютерах.

Разработчики систем корпоративной безопасности уверяют, что существуют адекватные способы борьбы с корпоративными утечками, однако случай с документом Microsoft показывает, что на практике они не слишком распространены. Стоит вспомнить и недавний конфуз в компании Yahoo. Строго конфиденциальные инструкции по методике увольнения и сокращению зарплат оказались в Сети через 41 минуту после старта кампании по сокращению персонала.

Масалович, который, по собственным словам, ни разу после информационного аудита компании не написал в акте проверки слов «утечек не было», считает, что самый простой способ защититься от утечки – это не выкладывать документов в Сеть. Если в интернете без особых затруднений можно отыскать пароли к рабочим аккаунтам сотрудников посольств и спецслужб, – это явный повод задуматься. «Доступа к диспетчерским аэропортов я не искал, – говорит бывший офицер ФАПСИ. – Но зато в Сети лежат пароли к серверам, управляющим железнодорожными перегонами».
Владислав Чучко
[/q]
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Форум программы для мониторинга Интернета - Аваланч »   Новости
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook