Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных Искандерах и атомных подводных лодках. Для этого, правда, по утверждению хакеров им пришлось взломать те самые почтовые ящики на yandex.ru, mail.ru, gmail.com (а также, айфон и айпад) и выложить в паблик выдержки из переписки, чтобы министерство не смогло это просто так проигнорировать.Свою публикацию весельчаки из «Шалтая» оформили в виде открытого письма в Департамент военной контрразведки ФСБ РФ:
В Департамент военной контрразведки ФСБ РФ
генерал-полковнику Безверхнему Александру Георгиевичу
от команды Анонимный Интернационал (b0ltai.org)
Уважаемый Александр Георгиевич!
К Вам обращается команда Анонимный Интернационал.
Некоторое время назад нами был получен доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря г-на Филимонова, бывшего руководителя Департамента строительства Министерства Обороны РФ. В данный момент этот информационный массив продается на Бирже Информации по адресу joker.buzz/item/23
После внимательного изучения массива, мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства Обороны РФ в области информационной безопасности, а если говорить более конкретно — в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ. В частности, таким образом передавались доклады и информация по вопросам, обсуждавшимся на совещаниях у министра обороны РФ и его заместителей. Информация проходила по незащищенным каналам электронной почты в открытом виде, легко доступная большинству заинтересантов. Также сотрудники г-на Филимонова и связанные с ними лица передавали секретную информацию по устройствам фирмы Apple. Кроме того, в записях устройств секретаря Филимонова Ксении Большаковой оказались пароли и доступы на служебные почтовые сервера Министерства Обороны.
С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства Обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов.
Просим Вас, уважаемый Александр Георгиевич, обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны. При необходимости можем сообщить дополнительную информацию о данных лицах.
В сопровождении к этому письму выкладываем файл про войсковые части с размещением комплексов «Искандер», а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах.
Также хотим заметить, что продающийся на Бирже Информации массив г-на Филимонова может быть продан сотрудникам военной контрразведки с 50% скидкой. При условии верификации нами этих сотрудников.
С уважением, Анонимный Интернационал.
Указанный архив продается на «Бирже информации» за 350 Биткоинов, что на данный момент примерно равняется 6 млн. рублей.
Пресс-секретарь президента Песков уже прокомментировал новость Интерфаксу:
Использование бесплатных почтовых сервисов в служебных целях в нынешних условиях это не совсем удачное решение, а для передачи какой-то информации для служебного пользования или тем более секретной, это уже за гранью безумия и абсолютно недопустимо.И вот еще, про защиту гостайны, очень убедительно:
Что касается изложенных фактов, то я уверен, что, поскольку есть службы, которые занимаются защитой гостайны, эти службы достаточно четко делают свою работу.
И действительно, «четко делают», грифа на бумажке нет — не гостайна, отдыхаем! Да и куда там его ставить, этож «ВОРД»!
Комментарии (121)
Psychosynthesis
09.08.2015 18:47+22Да что там министерство, у нас КБ такие данные регулярно по почте пересылают, тоже мне новость.
Работал на трёх секретных предприятиях, только на одном из них полностью соблюдался режим.
iamAnton
09.08.2015 22:20+2Значит не все так плохо — где-то соблюдается?
Psychosynthesis
09.08.2015 22:51+2Да, кое-где даже флешки проверяли перед выходом с завода.
VenomBlood
10.08.2015 01:00+1Проверяли в смысле наличие или содержимое?
Psychosynthesis
10.08.2015 11:59Отсутствие содержимого. Пользоваться флешкой можно было только в пределах предприятия.
Впрочем иногда охрана на всё это забивала — проверяли наличие носителей не всегда.
skygad
10.08.2015 12:09+9Смешно.
То, что в проводнике не видно содержимого != отсутствию.
Только вайп на проходной.
А проще таки запретить вынос ЛЮБЫХ носителей.
Propheta13
10.08.2015 12:50Внос\вынос + изолированная сеть если нужно.
Документы слабо защищены на этапе разработки (документики в ворде, что и наблюдаем). После грифования документы обычно только в бумажной форме (зависит от грифа конечно).
VenomBlood
10.08.2015 19:35Вайп должен быть физический причем. Спаять собственную флешку которая хоть аппаратно отключает дополнительный кусок памяти по команде (а дома оно аппаратно перепаиваится) — не такая проблема.
Mendel
10.08.2015 21:15+3Вы плохо понимаете суть подобных правил.
Если человек специально хочет унести секреты, то тут технические средства бесполезны. Это работа психологов, следователей и т.п. Задача в том, чтобы избежать СЛУЧАЙНОЙ утечки. Их очень много.
k1b0rg
10.08.2015 07:50+2Насколько тщательно проверяли? Есть несколько способов пронести данные на флешке, чтобы средствами ОС не были видны данные:
1) стеганография;
2) запись с последующим удалением, а после вынесения с объекта файл восстанавливается;
3) запись в не размеченную область;
4) запись в «хвосты» файлов (последние блоки файлов не всегда бывают заполнены до конца и туда можно дописать данные).Psychosynthesis
10.08.2015 11:40+1Ну и как вы всё это будете делать, имея на руках только голую флешку и windows с набором программ для конструирования?
skygad
10.08.2015 12:10+6Да просто удалить, а дома unerase
Psychosynthesis
10.08.2015 12:20Понятно что при желании можно и более изощрённые способы придумать. Тут основная цель утечки предотвратить, а не со шпионами бороться.
MacIn
10.08.2015 12:23+2Так это и есть утечка: документ был записан, потом стерт. Потом флешка утеряна, потом «найдена кем надо», файлы восстановлены.
Psychosynthesis
10.08.2015 12:45+2Рассуждать об обеспечении безопасности в отрыве от реальности очень интересно, но по моему это бессмысленный разговор.
Понятно что в идеале оно должно быть одним образом сделано, а на практике получается по другому совсем, потому что каждый шаг по обеспечению безопасности сталкивается с теми или иными проблемами, зачастую совершенно бытовыми. Вот вам два примера:
1. Давайте флешки запретим вообще. Ок. Но все компы подключать к внутренней сети нельзя — высок риск утечек. А как-то передавать файлы надо. Ок. Давайте купим флешки для внутреннего пользования. Ок. А как теперь сделать так чтобы юзер не мог тупо случайно уронить флешку в мусорку и она не оказалась бы где-нибудь на свалке, где бы её нашёл бомж-хакер Вася и выдал всем гос.тайны?
2. Надо проверять сотрудников на выходе, наличие телефонов, флешек и всего что способно информацию переносить. Объясняем это охранникам и сотрудникам. Далее происходит ситуация, когда баба Нюра из нормаконтроля забыла из кармана служебную флешку вытащить, а охранник Степан именно в этот день поленился её проверить, так как «голова чего-то трещит весь день, да и вообще Нюра на заводе уже 20 лет работает, а эти безопасники чего-то последние пару лет с этими ойти-технологиями всех достали уже». А потом в этот день у Нюры в метро сумку украли и привет.
Собственно, вероятность таких событий разве что чуть-чуть ниже описанного вами.
Есть какие-то разумные вещи, которые чаще всего пытаются реализовать. Но везде работают люди и не всегда получается сделать всё «как надо». Это же элементарно, неужели вы не понимаете?vlivyur
10.08.2015 12:56+1У нас был участок, где флешка сдавалась в колбе с ключами от кабинета. Никаких признаков что там должна быть флешка на колбе не было, проверка наличия содержимого — только по звуку (ведь она опечатана сдававшим её и таковой должна остаться, наличие другой печати при получении — повод для паники, может кто-то даже и смотрел на это).
khim
10.08.2015 13:39+1Для того, чтобы с «утеряной» флешки ничего не могло быть вынуто есть флешки с шифрованием. Но в действительности гораздо надёжнее как раз флешки запретить нафиг, а компьютеры подключить к маршрутизатору. Но не объединять их в одну сеть, а соединять «порты» между собой по запросу. Все USB-разъёмы залить герметиком (те, куда воткнута клавиатуры/мышь — тоже, но после того, как они надёжно подсоединены), всё Ethernet-разъёмы — также (в случае необходимости замены компьютера старый «конец» срезается и навешивается новый).
Флешки — это такой же активный компонент, как и сетевая карта (даже хуже: встроить WiFi в сетевую карту сложно, а во флешку — запросто), но почему-то отношение к ним у безопасников — как к дискетам.
Mendel
10.08.2015 13:40+1Почему у меня на флешках трукрипт-контейнер в файле СашаГрей.rar и это в некритичных данных, просто чтобы бомж не рылся а у профи это проблема?
По второму случаю тут проблема в том что СБ не понимает своих функций.
Они почему-то думают, что смысл в пресечении выноса, когда задача в том, чтобы психологически поддерживать в головах правила в тонусе… Почему у нас в полувоенной академии все знали, что за тетрадку (грифованная с лекций где гриф для понта и всё есть в интернете) можно улететь с Академии и пойти на флот, и все верили что это правда, плюс мне сложно представить курсанта-секретчика (курсанта!), который бы не поднял хипишь если бы по тихому не выловил курсанта забывшего сдать тетрадку. Ну вот реально не представляю как такая хрень как тетрадка могла бы у нас в академии просочиться… А для реального Объекта это блин сложно. Расслабляются они…
Вообще не оправдание. От слова совсем.Psychosynthesis
10.08.2015 13:55+1Поговорим с вами после того как вы сможете научить бабу Нюру пользоваться «трукрипт-контейнером в файле СашаГрей.rar». Ну или хотя бы WinRar'ом, для начала.
А уволить бабу Нюру нельзя — у нас в стране, увы, нет такого количества молодых специалистов, которые могут на глаз сходу косяки в документации и чертежах находить.
Я ж говорю — это всё разговоры в отрыве от реальности (как и каммент выше вашего).Mendel
10.08.2015 13:56-1Всё делается командной строкой и дефолтными дискми. Не сложнее чем просто флешкой.
Psychosynthesis
10.08.2015 14:06Окей и что, по вашему, у нас в гос.конторах в IT-отделах сплошь знатоки консоли работают? Будет ли успевать среднестатистический IT-отдел выполнять все задачи по предприятию, при таком подходе?
Мой скромный опыт подсказывает что нет. Зачастую чтобы поставить систему достаточно один раз установить некий «среднестатистический эталон» и потом по-быстрому накатывать образы. На практике по тем или иным причинам всегда получается что «по-быстрому» не получается. И я, отработав пару лет в IT-отделе обычного банка прекрасно понимаю почему. Также я понимаю почему в конторе с секретностью и более высокими требованиями к IT это может занимать ещё больше времени.
Если у вас в профессиональной практике всё по другому я могу лишь порадоваться за вас.
Вы, похоже, не понимаете, что в жизни всё зависит не только от желаний одного-двух конкретных людей, но от общества в целом.Mendel
10.08.2015 18:56Понимаю я всё, понимаю.
Нет, конечно я никогда не брал в IT-отдел на гос.службу людей неспособных сделать ярлычек для автозапуска трукрипта, потому что соображалка, коммуникабельность и уровень адвенсед-юзер были обязательным требованием даже на минимальную зарплату. Но понимаю, что человек который будет работать там после меня (сегодня последний день, пару лет я правда числился на полставки, и рядовым сотрудником отдела, чтобы не быть руководителем, но уже не могу объяснять как я в двух фирмах директор, и еще на полставки за гроши сисадмин) САМ не додумается ЧТО нужно делать.
Любой сотрудник у нас сможет сделать, но думаю еще с годик эти решения останутся за мною, хоть я у них уже не работаю.
Но я не о том вообще-то.
То, что мало платят, нет фондов, нет ЗИПа, нет кадров, пользователи тупицы и всё такое, это конечно смягчающие факторы, но… никак не отменяющие того факта, что безопасники крайне непрофессиональные персонажи, если не способны наладить грамотный фильтр.
EvilBeaver
10.08.2015 15:01А уволить бабу Нюру нельзя — у нас в стране, увы, нет такого количества молодых специалистов, которые могут на глаз сходу косяки в документации
Хы, косяки в документации. Я лично видел тетенек, набивающих в окно восьмеричные коды прошивки для ЭВМ М-10. Причем, не с листа, а из головы — она писала программу.
areht
23.08.2015 13:32> Насколько тщательно проверяли? Есть несколько способов пронести данные на флешке, чтобы средствами ОС не были видны данные:
На сколько тщательно обыскивали? Есть несколько способов пронести флешку, чтобы средствами охраны…
alff31
10.08.2015 09:55+1Работал в одном КБ, секретность обеспечивалась тем, что просто не было интернета.
Зато на весь КБ (~150-200 чел) был один адрес имякб@mail.ru. И специально обученный человек принимал письма и раскидывал в сетевую папку на отделы. Отправка была такой же, написать письмо, закинуть на сетевую папку и позвонить, попросить отправить письмо.MacIn
10.08.2015 12:24Это может быть, конечно, смешно. Особенно для обывателей. Но… ведь работает?
Mendel
10.08.2015 13:10+5Работает в режиме Неуловимого Джо.
Существует машина которая в локальной сети, и в Интернете. Всё. Этого достаточно.MacIn
10.08.2015 14:32+2Исходные данные: интернета нет в общем доступе. Это много безопаснее, учитывая, что неизвестно, какая система стоит на этой машине, чем при стандартной схеме, когда каждый имеет свой ящик и доступ. Более того, неизвестно, доступна ли сетевая папка с той же машины, или другой (Еще одно звено — носитель).
Хотя Ирану это не помогло.Mendel
10.08.2015 19:05В том то и дело, что это иллюзия безопасности.
Иллюзия часто вредит, потому что людям КАЖЕТСЯ что раз выхода нет, то и сеть безопасна, и обновляться не надо, и политику писать не надо, и процедуры не нужны…
А так да, функцию «спермецидной смазки» уменьшающей риски такая схема выполняет.
Но как и смазка должна участвовать в комплексе мер, и как уже сказали мылрушное мыло подсказывает нам, что в данном случае это была единственная политика.
И да, меня «выносили» дважды. Один раз по моей халатности, чисто халатность, второй раз — человеческий фактор, и хорошая работа спецслужб… В принципе с обеих сторон спецы сработали отлично. И да, я тоже такие «спермицидные» методы предохранения использую. Осознанно. Нет бюджета на нормальное решение? Моя служебка/висновок о том как надо, и что надо есть? Делаю как могу, и надеюсь на Неуловимого Джо. Но это не отменяет того факта, что это неправильно, непрофессионально и т.п.
Я не называю имен, я говорю о факте некомпетенции. Некомпетентен айтишник, безопасник, руководитель или проворовавшийся завхоз — мне не важно.DjOnline
11.08.2015 11:51Хотелось бы услышать эту историю про «выносили» и про спецслужбы, очень интересно. Спецслужбы выносили госпредприятие, конфликт интересов?
Mendel
11.08.2015 22:58Ну из публичного не расскажу ничего интересного. Да, конфликт интересов в органе власти.
Ну разве что полезность одну могу бонусом озвучить. Не совсем тот случай, но близко.
СБУ решили провести почти законный обыск в одном офисе одной коммерческой компании.
Альфа отработала красиво, но как всегда не совсем в рамках закона.
Собственно поэтому все спецназеры в первую очередь выводят систему видеонаблюдения (а вовсе не чтобы во время операции им не мешали, ведь выносят они ее даже после того как все точки уже под их контролем).
Но в офисе была не только резервная система, но и третья. Про которую не знал даже начальник СБ и половина учредителей. Знал только генеральный и два айтишника (начальник и зам). В камерах и проводах запутаться легко, лишних пару камер особо не заметишь без лишнего анализа. Равно как и линк дополнительный на пару этажей дальше, с отдельной выделенкой. Равно как и через VPN не сразу найдешь где находится сервер куда сливалось видео…
Очень знаете ли ребятам помогло это видео при торге в цене их некоторых ошибок в документации, назовем это так…
EvilBeaver
10.08.2015 12:36В конце 90-х начале 200-х это было сплошь и рядом, ибо интернеты были дороги и редки.
alff31
10.08.2015 13:46+1Ахах, но я писал про 2012-2015й год. И сейчас так же там.
EvilBeaver
10.08.2015 14:58+2Ну дык… консерватизм госконтор это притча во языцех. Там очень мало энтузиастов, готовых ломать сложившиеся порядки.
vlivyur
10.08.2015 12:52+1Почти то же самое. Только для отправки надо было явиться лично, с подписанной служебкой и флешкой на которой всё необходимое к отправке. Служебка подписывается у своего начальника и у безопасника.
la0
09.08.2015 19:12+25Я как-то память на авито покупал с рук, была завёрнута в оригинал документа с пометкой «секретно».
Mendel
09.08.2015 19:25+10Утечки бумаг из стопочки «черновики» с грифом ДСП встречал тонны. Это такой бич, что аж страшно.
Особо жирно помню в одном банке где была черная и белая бухгалтерия… точнее где были документы по клиентам, черные и белые, что еще хуже, так в «белых» папочках листочки с подписями разделов папочек были все из черновиков черной бухгалтерии клиентов. Отдать листик с расчетами которые по инструкции клиенту знать не положено, но ему рассказали, на обороте которого расписаны все черные движения другого клиента, структура поставщиков и т.п. — та это нормально. А вот отключить от свича системник на 15 минут чтобы поставить его на соседний стол, так безопасники на час лекцию устроят :)
А вообще по теме поста — в скринах прям «такого» я ничего не увидел. Вся эта информация грифуется чисто условно, именно для того, чтобы палиться в первую очередь. Как в старой шутке мол «господа кадеты, я вам буду рассказывать про американскую технику, потому что наша секретна, но вы помните, что у нас всё точно так-же»… Искандеры? Подлодки? Это всё закрыто чисто для журналистов и т.п., а так оно и технически и огранизационно отслеживается очень неплохо. Речь идет о строительстве стационарных объектов. В ХХІ веке.
Да ребята заслужили «по попе» и очень даже заслужили (это про тех кто допустил утечку), но вот всерьез это воспринимать — разве что на гиктаймсе…lostpassword
09.08.2015 19:29+6По поводу ДСП…
Как-то слышал я фразу «Поскольку у нас в стране секретят все направо и налево, а строгость закона традиционно компенсируется необязательностью его исполнения, то де-факто у нас гриф получается на ступень ниже: секретно — это ДСП, сов. секретно — секретно, а ДСП — вообще не гриф, а просто пометка».
Шутка шуткой, а доля правды в ней есть. И большая такая доля, значительная.))VolCh
09.08.2015 22:53За ДСП максимум уволят.
Propheta13
10.08.2015 12:55Зависит от ведомства, не нужно обобщать.
Spewow
10.08.2015 16:56За государственную, коммерческую, налоговую или банковскую тайну уголовный кодекс четко определяет наказание, реальные суммы и сроки.
А за служебную тайну?
Смешные 1 т рублей по КоАП ст.13.14?Mendel
10.08.2015 19:14Служебная тайна это что за зверь такой?
Насколько я помню гриф ДСП лишь предупреждает, но не квалифицирует.
У меня в банке был гриф ДСП, видел ДСПшные документы из налоговой (которые я не должен был видеть, да).
Сейчас этого не делал, не актуально, но как-то на одном предприятии было у нас веселое положение о ком.тайне в котором разъяснялось, что наличие «ксивы» у сотрудника силовиков не дает ему право нарушать тайну тех или иных вопросов, а должны быть соответствующие документы соответствующих полномочных органов/лиц, поэтому всем сотрудникам под роспись разъяснялось, что разглашение сведений имеющих гриф ДСП (т.е. вообще всего) даже людям из органов, совершенное без участия адвоката который проверил полномочия силовиков (адвокат предоставлялся бесплатно, но можно своего, главное ты обязан показать ему копию положения, и предупредить его о солидарной ответственности), то это может не освободить его от соответствующих статей УК.
И нет, это не столько пугалка, потому что большинство понимало прекрасно что реального движения ситуация не получит, и его просто уволят, сколько для того, чтобы у человека была в столе копия этой бумаги, ПСИХОЛОГИЧЕСКИ защищавшая его позицию о том, что без адвоката не разговаривает. Ментам нужно всегда и во всех их просьбах отказывать, но делать это мааааксимально вежливо. А тут — это не я такой вредный, это всё начальство, простите великодушно… :)Spewow
11.08.2015 10:19Понятие служебной тайны размытое. Фигурирует в СТР-К и ПП1233. Из за этой размытости и наказание (законными методами) сложно накладывать. Уволить да, возможно. Но и тут есть тонкости)
Что касается вашего примера, если вы применяете в коммерческой организации грифы/метки ДСП, вместо грифа/метки КТ, причем это прописано в Положении о Коммерческой тайне. То любой нарушитель вас засудит, тк вы не выполнили требования закона о КТ.
Для КТ, только грифование согласно спец формы из закона о КТ)
Mendel
11.08.2015 16:35У меня гриф ДСП фигурировал в положении о КТ.
Спорить не буду, возможно разночтения связаны именно с национальным законодательством. В свое время я служебной тайны У НАС не нашел, поэтому и спрашивал.
Akr0n
09.08.2015 19:36+1Черновики используют из-за банальной экономии, а не из-за заботы о природе — на нее всем плевать. Если бы было бумаги вдоволь, если были бы шредеры в каждом кабинете, все было бы еще терпимо. Но у нас государство деньги отправляет совсем на другие нужды. А когда бумаги в госконторе нет и еще заставляют покупать за свои деньги… А банку так и надо — жадность губит.
Mendel
09.08.2015 19:50+3Именно что из экономии.
Трижды в разных организациях, разных форм собственности, предметно. С конкретной утечкой в руках рассказывал что черновики зло, что бумага стоит дешевле. Ни в одном случае меня не послушали. После чего перешел на режим «у меня в кабинете будет шредер, и достаточно бумаги, если не будет, то не будет меня, черновики по моим клиентам/проектам что я веду и т.п. уйдут в шредер, а остальные делайте что хотите».
Simplevolk
09.08.2015 21:47+1Никакого грифа на доках нет? Ну и ок. А всякие там шифры-для того и нужны, чтобы при таких утечках ничего понятно не было.
Хотя, примерно надавать по голове этим сектетарям надо:)
Плюс, не думаю что возможно скрыть факт строительства каких-то объектов в 21-м веке…
icoz
10.08.2015 22:58То есть, вы действительно думаете, что раз грифа нет, то и информация несекретная?
Spewow
11.08.2015 10:23Если дело касается секретки и спец служб, то нагнут любого. Как ФСБ скажет, так суд и решит дело. )
Что касается коммерческих структур то тут все сложнее, судебная практика показывает, что если работодатель не докажет наличия ограничительной метки на документе, то решение будет не в его пользу.
Судебные примеры в интернете есть.Mendel
11.08.2015 16:36Ну помню конкретное решение в конкретном случае, где в положении было сказано «всё что не разрешено — запрещено», и суд был на стороне предприятия. Но это Украина, и единичный пример, так что настаивать не буду.
petropavel
10.08.2015 10:32+1Ну это в комментариях к оригинальной статье тоже обсуждается. Там высказывается мнение, что скрины выложены, чтобы показать, что документы у них есть, мол, не врут. И никто и не думал сразу опубликовывать самый секретный из секретов — во первых, они его продают. А во вторых — может быть чревато.
Andrusha
10.08.2015 12:33+3Как-то приятель сервер на ebay заказал, пришёл вместе с диском:
habrastorage.org/files/ce7/833/40c/ce783340c0cc497688e998bf9c5b20d5.jpgalff31
10.08.2015 13:51+1Диск полный всякой секретной и ДСП инфы?
Andrusha
10.08.2015 15:15Честно говоря, не проверяли. Для сервера уже заранее были новые куплены, а этот так на полке и лежит до сих пор. Вроде, пустой был.
skygad
10.08.2015 17:14Property of Symantec
Хороши там безопасники =)
Хотя винт скорее всего из RAID, так что вряд ли там что интересное найдется.Andrusha
11.08.2015 10:59Сейчас уточнил, конкретно этот сервер не с eBay был, а из Европы, из какого-то ДЦ списан и на аукционе продан. Винтов было 4, но знакомые, которые везли, себе оставили — наклейки никто кроме нас не заметил.
DIHALT
15.08.2015 22:06+1Хы а я на улице с каким то пацаном столкнулся. Он тут же на лету впаривал винты от ноутов всем желающим. Из ценника рубль за гигабайт. Ради лулзов (магниты, движки) купил 80ку. за аж 80р. Оказалась жива и набита всякой хренью из налоговой за 2005 чтоль год.
Psychosynthesis
09.08.2015 19:17+1Да что там министерство, у нас КБ такие данные регулярно по почте пересылают, тоже мне новость.
Работал на трёх секретных предприятиях, только на одном из них полностью соблюдался режим.
lostpassword
09.08.2015 19:25+1Да, с приходом ИТ в делопроизводство все стало печальней… :(
С другой стороны, я что-то не слышал про раздачу офицерам планшетов или ноутбуков, аттестованых для работы с гостайной.
Получается что-то вроде «дали пистолет и крутись как хочешь»: обрабатывать информацию надо, а вменяемых средств для ее обработки нэма.
Вот и всплывают личные ноутбуки (ибо нормальных аттестованых нет), крякнутый MS Word (поскольку удобных текстовых редакторов нет), личная почта (так как служебной нет).
Единственное, что удивляет в этом случае — то, что человек из Москвы. В столичных-то и штабных частях все эти средства должны быть в достатке.NickKolok
11.08.2015 10:20Давно уж есть Распоряжение 2299-р об использовании свободного софта. И ГОСТ Р ИСО/МЭК 26300-2010 под ODT написан. Но все госучреждения сидят на винде и мсофисе, а РКН вмешиваться отказывается (писал).
lostpassword
11.08.2015 21:01Сомневаюсь, что существует в природе подобное распоряжение для обработки гостайны. Насколько я себе все представляю, для этого разрешены только сертифицированные средства — как аппаратные, так и программные.
По поводу ДСП — возможно, спорить не буду.
VT100
09.08.2015 19:32+3Наш курс был последним, проходивним практику в профильном НИИ. Так там бумаги были пропитаны чем-то вроде селитры и даже потухнув — истлевали почти полностью.
nerudo
09.08.2015 19:34Несоблюдена форма документа. Надо писать так:
В Департамент военной контрразведки ФСБ РФ
генерал-полковнику Безверхнему Александру Георгиевичу
от команды Анонимный Интернационал (b0ltai.org),
зарегистрированной по адресам: Москва, 3-я улици Строителей…lostpassword
09.08.2015 19:36+12Да ну что вы, это же военная контрразведка!
Писать контактную информацию — совсем их не уважать.
Сами найдут.Mendel
09.08.2015 19:55+1Раз военная, то надо писать «а/я №1dice8EMZmqKvrGE4Qc9bUFf9PX3xaYDp».
Военные должны уважать «почтовые ящики».
Shapeshifter
09.08.2015 20:00+3В данный момент этот информационный массив продается Ндаа… плевок засчитан
qw1
09.08.2015 20:31-1Довольно странно вымарывать чёрным скриншоты ворда.
Символы слева влияют на рендеринг части строки справа, хотя бы тем, что у разных символов разная ширина.
Если очень заморочиться, можно восстановить текст.
forgotten
09.08.2015 21:54+11По жпегу 519х367? Покажите класс.
qw1
10.08.2015 00:34+5Я не могу. Но параноик внутри меня не спокоен. Если спецслужбы вытягивают ключи шифрования по помехам на линиях питания или пароли по акустическому шуму клавиатуры, то тут информации не меньше. Кроме утечек через рендер, тут алгоритмы hyphenation и justify имели доступ ко всему тексту, и можно ещё что-то восстановить по их результатам.
amarao
10.08.2015 01:57+7Простите, значит, где-то сидит Спецслужба, которая вместо того, чтобы заплатить $90k за оригинал пачки документов, сидит и кропотливо высчитывает пикселы и субпикселы с целью восстановить оригинал по посту на Хабре?
Milfgard
10.08.2015 05:16+1А qw1 может быть прав. В целом. Он не совсем корректно, но всё же воззвал к паранойе. Выглядит глупо, но точно так же глупо когда-то выглядел heartbleed. Так что не надо его сливать; следующий такой же скрин может быть более важным.
VenomBlood
10.08.2015 05:35+1В смысле более важным? Эта замазка (на 99% уверен) — исключительно чтобы к перепубликующим сайтам небыло наездов со стороны власть имущих. Те, кому эта информация нужна — могут позволить выложить 350 биткойнов (не факт что у них нету заначки намайненной на заре становления валюты), да и пара выложенных в открытый доступ документов с замазанными названиями особой роли не играет, все остальные документы то никто не выкладывал.
Milfgard
10.08.2015 06:01+11Человек рассказывает о методе атаки, который теоретически возможен. Но мы поднимаем его на смех. Плевать на важность документа и мотивы, куда делась профессиональная IT-паранойя?
VenomBlood
10.08.2015 06:19+2В этом разрезе — да, так же как и blur для которого во многих случаях можно успешно применить деконволюцию (и даже ядро искать не надо) — здесь теоретически тоже можно попробовать что-то вытащить, особенно если есть варианты слов из которых выбирать. Восстановить полностью — сомневаюсь конечно, но при известном формате написания дат можно сузить список кондадатов например — это да.
Я отвечал в основном применительно к данному случаю.Mendel
10.08.2015 13:56+2Кстати коллеги…
У кого есть практический подобных восстановлений. Скажите, чисто теоретически адрес на известном видео с одного брифинга одного МО по поводу одного самолета, таки могли восстановить? Или без шансов и таки фейк?
Если кто пробовал, то можно в личку результат?DIHALT
15.08.2015 22:11там разве был адрес? там по моему просто было мыльное изображение и все. А адрес типо на увеличенной картинке нарисовали.
Mendel
16.08.2015 14:21Ну да, я в это тыкал всех кто не согласен в моей позиции.
Но я привык сомневаться в своем мнении… укрепитель веры. Так я больше уверен в своих словах потому что часто перепроверяю. И как перепроверку я предположил, что они могли вот таким образом это расшифровать, а потом не показывать расшифрованное, а просто это сказать, потому что всё равно восстановленное не настолько очевидно… Я не верю в такой вариант, там было слишком много и других ляпов. Но допускаю что теоретически могло быть как-то так…
Ну вот такой вот я гад, придумываю отмазки для оппонентов, тщательно всё это описываю, но потом им всё равно не верю, потому что это я придумал а не они :)
atomAltera
09.08.2015 21:17А может они дезинформацию пересылали?
Meklon
09.08.2015 22:59Кстати, да. Почему бы и не деза?
Milfgard
10.08.2015 00:34+32Потому что не надо объяснять умыслом то, что может быть обычным раздолбайством.
jia3ep
12.08.2015 16:49К сожалению это так. А ведь так хочется потом узнать, что это специально слита контрразведкой инфа, чтобы потом на Хабре отлавливать сотрудников КБ, которые в комментах пишут, что вот у нас то флешки можно носить и секретные доки по почте слать, а потом строго закрывать эти дыры в безопасности. Эх, мечты…
maxshopen
10.08.2015 14:50+2Почему бы и не деза?
вы наверно не работали в госструктурах. формированием такой дезы попросту некому заниматься
EugeneButrik
10.08.2015 10:12Может деза, а может быть и проще — кто-то хочет чтобы кого-то уволили. Как знать )
icoz
11.08.2015 00:43Начальнику нахамить не проще?
«Если хочешь стать солдатом, обругай декана матом! » (с)
maratvildan
09.08.2015 21:37Снова будет звездопад
baldr
10.08.2015 00:38+5…
В связи с произошедшей утечкой информации о дислокации секретных в/ч, предлагаю выделить 78 341 931 000 рублей на переброску этих в/ч в другие районы со строительством соответствующей инфраструктуры.
…VenomBlood
10.08.2015 01:02+5Всего 78 миллиардов? Это же всего лишь 0.052 олимпиады в сочи. Предлагаю выделить 78 триллионов на первые 5 лет.
TipTop
10.08.2015 00:46+1Судя по датам, переписке полтора-два года. Фигурирующая на последнем скрине компания Стройпрофкомплекс успела за это время привлечь внимание ФСБ, и, судя по всему, закрыться. Развитие парковой зоны и работы на фарватере невероятный союзник вполне себе мог наблюдать в реальном времени со спутников.
marenkov
10.08.2015 10:11+1А в результате чинам, отправляющим секретные данные через американские устройства и ихний же сервис скажут ай-яй-яй, а ребятам впаяют срок.
ibKpoxa
10.08.2015 11:00Так везде, где секретный инструмент не такой удобный и доступный, как не секретный.
knagaev
10.08.2015 11:08+14Это ж почти классика.
М.Жванецкий «Звонок»
— Скажите, это институт по отработке ориентации ракет в безвоздушном пространстве?
— А-а-а!
В институте упала трубка и раздался выстрел. Застрелился начальник третьего отдела.
На следующий день куча опавших листьев, под которыми ревели грузовики, переместилась в тайгу.
На старом месте только ветер шевелил оставшийся кусок парового отопления.
Звонок.
— Скажите, пожалуйста, это институт по отработке ориентации ракет в безвоздушном пространстве?
— А-а-а! Опять! А-а-а!
Ба-бах! Застрелился опытный сотрудник-секретчик, гордость организации.
На следующий день вся тайга вместе со снегом переехала в Каракумы.
Звонок.
— Простите, пожалуйста, это опять я, я вам, наверное, надоел… Это институт по отработке ориентации ракет в безвоздушном пространстве?
— Да. Чего тебе?
— Надю можно?
brammator
10.08.2015 16:55(сайт огорожен Роскомнадзором)
Это, мягко говоря, не соответствует истине.
Haoose
10.08.2015 18:17+1У меня, к примеру, не открывается.
А вот биржа открывается. Там даже интересный лот есть про рейс MH-17 за ?35000. Кто ж его купить сможет )brammator
18.08.2015 16:53Если немного внимательнее посмотреть на текст «блокировки», на SSL-сертификат, который отдаётся сервером «блокировки» при заходе по https, станет видно: это на самом б0лтае заблокированы российские подсети. Такая небольшая ложь, и такая полезная. Но «вы не рефлексируйте, вы распространяйте» ©
Spewow
19.08.2015 13:32Насколько я вижу, это сайт на бесплатном движке wp.com, так что заблокирован аккаунт на wp.com.
Аналогично блокирует твиттер отдельные акки своими внутренними фильтрами, по запросу РКН.brammator
19.08.2015 14:21Заглушка не WPшная, а болтаевская. Попробуйте найти такую же блокировку на любом другом ресурсе, в том числе и среди хостящихся на wp (но заведомо не аффилированных с болтаем)
goooseman
Ещё через годик увидим новость с фото их секретных паролей, написанных на стикерах, приклееных к мониторам
dom1n1k
это, кстати, лучше описанного в посте
DIHALT
На самом деле, помня историю как в 60х по мутной фотографии энергосистемы на заднем плане и другим обрывочным данным ЦРУ вычислило размещение советских обогатительных центрифуг, в век гугла, биг дата, соцсетей, все эти секреты уже давно секреты Полишинеля. Т.к. можно за считанные часы наковырять СТОЛЬКО кусочков, что даже школьник из них составит картину и даст полный расклад по тому, что находится в интересующем квадрате.