19.04.2019 10:28
marks 41 12000 Источник


Специалисты по информационной безопасности располагают рядом инструментов для выявления пиратского ПО. Один из способов — проверка метаданных в документах, созданных при помощи пакетов офисных программ. Так, например, по документу, созданному в среде Microsoft Office можно понять, лицензирован ли софт или нет.

После анализа документов, выкладываемых в сеть российскими министерствами и федеральными службами оказалось, что многие из них работают с пиратским ПО, причем отнюдь не отечественным. Соответствующее исследование провело АНО «Информационная культура».

Эта организация изучила специфические метаданные, хранимые в 22,3 тыс. документов в формате .doc, выложенных на официальных государственных сайтах разными организациями. «Масштаб опубликованных документов с метками пиратского MS Office — это на текущий момент 6,64%, что относительно немного, но достаточно существенно, чтобы быть непреднамеренной случайностью», — отмечает руководитель АНО Иван Бегтин.

Самые активные нарушители — Минтруд, Минспорт, Росморречфлот, Росавтодор, Росгидромет. «Орган власти, на сайте которого не было найдено ни одного такого документа, — это Правительство России с его сайтом government.ru», — говорится в исследовании.

Минкомсвязи тоже иногда выкладывало документы, созданные в среде нелицензионного ПО.



Правда, большая часть «пиратских» документов была выложена в сеть в период 2011-2017 гг. После этого количество таких документов резко снизилось.

«Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя», — говорится в исследовании.



Среди пиратских команд, чьи ключи, кейгены и кряки использовались российскими чиновниками, отмечены RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz, MultiDVD Team, SamForum.ws, diakov.net.

Бегтин утверждает, что анализировать документы не так и просто, ведь их нужно сначала найти. «Текущий процесс сбора и извлечения документов очень трудоемок, — указывает он. — Надо перелопачивать сотни гигабайт с помощью ПО, которое не адаптировано под такие объемы, поэтому пришлось ограничиться теми органами, по которым объем данных не запределен».

По его мнению, если бы проверка была более обширной, то «пиратских» документов было бы выявлено еще больше.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта

Комментарии (41)


  1. Alozar
    19.04.2019 13:38
    #20047958
    +1

    Один вопрос. Анализ производился исключительно по наличию имени пиратов в свойствах документов или в самом документе присутствует признак «Пиратский», который добавляет сам word?


    1. tmin10
      19.04.2019 13:42
      #20047996
      +1

      А как ворд узнает, что он пиратский и ещё добавит что-то в документ, если вче взлрмы как раз сосредоточены на то, чтобы влрд думл, что он активирован корректно. Иначе он просто откажется работать, если поймёт это.


      1. DistortNeo
        19.04.2019 16:30
        #20049258

        Сейчас ворд не отказывается работать, а нормально запускается и полноценно работает, просто периодически вылазит предупреждающее окошко, что офис не активирован.


  1. DrunkBear
    19.04.2019 13:42
    #20047994
    +1

    А как быть с теми, кто хакает и не подменяет организацию?
    на совсем похабных 100in1 ZverCD будет изменена, а остальные не отличить?
    PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?


    1. fenst
      19.04.2019 14:59
      #20048612

      А что Вы понимаете по ИТшниками и, главное, что даст ответ на этот вопрос?
      Пиратский софт ставится не из-за лени эникейщиков, а по решению руководства.


      1. DrunkBear
        19.04.2019 15:04
        #20048658

        Любопытство.
        Зачастую, вопрос стоит как «нужно, чтоб работало! И быстро!!»
        Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск, делать обоснование поездки, согласовывать 100 раз, везти всё железо, чтоб центральные админы начали ставить и уже всего через 3-4 недели на компьютерах будет стоять нужная лицензионная ОС + офисный пакет, закажите пропуск, согласуйте и забирайте.
        А сотрудника наняли уже сейчас и ему нужен компьютер. Тоже сейчас.


        1. fenst
          19.04.2019 15:47
          #20048978

          Так я и говорю, что именно руководство и решает, как должен быть организован ИТ процесс: KMS сервером или вот все тем, что Вы написали выше. И каким должен быть процесс контроля оказания ИТ услуги «Рабочее место пользователя».
          Можно взять даже «дешевого балбеса», но если процессы расписаны и контролируются, то отступания в строну того безобразия будет очень мало. А если их нет, то все делается в ручном режиме и с соответствующим уровнем качества.


          1. TonyLorencio
            19.04.2019 15:53
            #20049006

            KMS сервером или вот все тем

            Активация с помощью KMS в общем случае не является пиратством, иначе бы этой возможности не было.


            1. fenst
              19.04.2019 16:15
              #20049150

              KMS здесь приведен как пример правильного подхода.


            1. flmal
              19.04.2019 16:20
              #20049192

              KMS это не только всем известный активатор, а и метод активации лицензионных версий Windows и Office.


          1. DrunkBear
            19.04.2019 16:13
            #20049132

            В коммерческих конторах — да.
            А в госконторе создать отдел контроля ит-услуг в текущем штате, выбить ставки и регламентировать процесс…
            Вот о таком или подобном процессе в госкомпании я бы с удовольствием почитал.
            Правда, чую, был бы финал в стиле Достоевского — а потом все умерли приехал эффективный управляющий и разогнал всех нафиг, ибо не положено.


            1. fenst
              19.04.2019 16:23
              #20049218

              Вообще, контроль качества оказания ИТ услуг и так уже входит в сам процесс оказания ИТ услуг. Но, да, я действительно базировался на многих примерах из бизнес среды и лишь одного — из муниципального ведомства, где это все явно работало.


              1. DrunkBear
                19.04.2019 17:48
                #20049796

                Судя по моему опыту, вменяемые IT отделы со вменяемым руководством, задачами и зарплатой в госструктурах большая редкость.
                Искренне надеюсь, что мне «везло» встречать не лучшие госкомпании.
                PS сами понимаете — «Хотите денег — идите в бизнес»


        1. asmolenskiy
          19.04.2019 19:29
          #20050322

          Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск,

          Да часто все проще.
          N лет назад я админил в компьютерном клубе. 30 машин. Куплено 30 лицензий винды — лежат на складе в соседней комнате нераспечатанные. Компы кладут в количестве 1-2 штук в день, в основном при попытке сломать клиент-блокиратор (школота же вся такая копьютерно-граммотная). У админа диск с образом машины. Он просто подходит, втыкает диск в упавший комп и делает Ghost, через 20 минут машина в бою, готова к новым пыткам контрой. Вот ему было прикольно каждый раз с лицензионного диска винду ставить.
          Также было куплено лицензий на пару стремных (в плане проверок) игрушек — варкрафт вроде и еще какая-то, не помню. Аналогично — 30 коробок на складе в заводской упаковочке.


          1. NetBUG
            19.04.2019 23:21
            #20051338

            В чём проблема сделать образ поставленной лицензионной ОС? В те годы ещё, вероятно, придётся после восстановления ключ вводить, сейчас и этого не нужно.


            1. EvgeniyNuAfanasievich
              20.04.2019 13:19
              #20053138

              в том, что коробочную версию бесконечно активировать мс не даст. особенно если железо меняется.


    1. Bonio
      19.04.2019 18:37
      #20050074
      +1

      PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?

      Имел опыт работы в государственной организации. Зарплата была 11 тысяч, это вместе со всеми премиями, оклад вообще был 5 или 6 тысяч. Пиратское по использовали и очень активно, зачастую вообще неоправданно, как например adobe reader для чтения pdf файлов.


      1. geher
        19.04.2019 20:37
        #20050630

        А Adobe Reader разве не свободен?


        1. wxmaper
          20.04.2019 16:35
          #20053762

          Базовая версия свободная. Но есть еще Adobe Reader Pro, с функциями преобразования pdf.


          1. UnrealQW
            20.04.2019 18:10
            #20054062
            +1

            Нет такого Adobe Reader Pro, есть Adobe Acrobat Pro, который платный.


            1. wxmaper
              20.04.2019 18:15
              #20054084

              Ну перепутал название, суть-то не меняется… Bonio и пишет, что ни использовали пиратскую версию только лишь в качестве читалки.


  1. Cryvage
    19.04.2019 14:28
    #20048324

    Раз уж эти пираты находятся под покровительством государства, стоит ли считать их каперами?
    З.Ы. Что характерно, больше всего пиратов во флоте. Совпадение?


    1. u_235
      19.04.2019 14:43
      #20048444

      Да и ПО вовсе не пиратское, а трофейное)


    1. PowerMetall
      19.04.2019 14:48
      #20048488

      Так то в принципе пиратство — это разбой на море )

      PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?

      Пятнадцать луидоров золотом, я думаю. Но это не точно


    1. safari2012
      19.04.2019 18:11
      #20049934

      Как-то раз в беседе с сотрудником одной из самых богатетых организаций в РФ я услышал фразу, сказанную эдаким нравоучительным тоном: «Не пиратский, а трофейный!»


  1. fenst
    19.04.2019 14:57
    #20048602

    >Эта организация изучила специфические метаданные, хранимые в 22,3 документов в формате .doc
    «Босс, я проверил 22 документа полностью и еще один лишь на треть, и на этом проект считаю завершенным» :)


  1. saipr
    19.04.2019 15:47
    #20048976

    Странно, на пиратском ПО в госструктурах ничего не заработаешь.
    А вот в PKI широко используется OpenSSL.


  1. DistortNeo
    19.04.2019 16:22
    #20049216

    Это они ещё Минобороны, МВД и прочие силовые ведомства не проверяли.


    1. boroda_el
      22.04.2019 23:09
      #20062286

      Кто-ж их проверит, кроме самих себя? Впрочем, сами себя они тоже не станут проверять, т.к. проверка в госах подразумевает даже в идеальной среде обязательно найти недочеты и виновных.


  1. undersky
    19.04.2019 19:04
    #20050226

    Вот вам ещё одна ситуация: что происходит, когда работник дома на пиратском софте сделал черновик документа и переслал себе его на работу чтобы там закончить?


    1. undersky
      19.04.2019 21:28
      #20050828

      Я вопрос по методике задал, за что минус?


      1. qwertyqwerty
        19.04.2019 22:17
        #20051030

        А за что плюс?


        1. undersky
          19.04.2019 22:21
          #20051058

          Был бы вполне доволен нейтралитетом :)


        1. mammuthus
          21.04.2019 11:47
          #20055498

          За то, что эта ситуация распространена и может объяснить по крайней мере часть представленных данных?


  1. ReklatsMasters
    19.04.2019 20:17
    #20050538
    +3

    Ожидание: госкомпании усилят контроль за пиратством или перейдут на открытое ПО
    Реальность: примут закон, разрешающий нелицензионные копии ПО для госкомпаний и компаний с госучастием.


    1. LiderMaximum
      19.04.2019 23:07
      #20051276

      Такой вариант реальности вполне возможен. Никаких ограничений нет


    1. WinLin2
      20.04.2019 05:50
      #20052046

      Открытый Libreoffice приравнен Правительством РФ к иностранному ПО на уровне подзаконных актов, то есть открытый не есть отечественный. Нужно покупать только Libreoffice от "уважаемых" поставщиков Libreoffice с другим названием или сейчас модно стало предлагать облачные сервисы типа "Мой офис".
      Умудряются даже обновления безопасности покупать по годовой подписке. При этом денег нет, но Вы ...


      1. KpoKec
        20.04.2019 11:56
        #20052864

        Ну а в США есть закон, запрещающий использовать госусреждениям софт, исходный код которого доступен за границей (то есть любой опенсорс). Недавно здесь же и читал, вроде.


        1. WinLin2
          20.04.2019 12:06
          #20052890

          Libreoffice от Р*берга можно покупать. Он его с нуля написал?


  1. User2Qwer
    20.04.2019 16:19
    #20053704

    Хм, теперь этой статьей можно тыкать в любой анти-пиратский государственный выпад?
    Типа вы там сначало со своим огородом разберитесь, а уж потом регламентируйте свой роскомпозор.


  1. Retifff
    20.04.2019 20:37
    #20054454

    Гораздо интересней, что там по бумагам, а не по пиратским подписям в поле «Организация». Думаю, проценты пиратского ПО будут намного выше.