БС
ага, и за это всех тоже по рукам били и гнобили. Поэтому по умолчанию доступ должен быть закрыт.
Size: a a a
2019 August 26
DB
Заказчик получил систему, получил мануал как настроить, и выставил это голой жопой в сеть. Виноват разработчик?
Заказчику навязали приобретение системы, он оплатил железо, софт, установку и настроку оного на железе.
💭П
Dmitry Belyaninov
Заказчику навязали приобретение системы, он оплатил железо, софт, установку и настроку оного на железе.
Ты как "инсайдер" это говоришь?
DB
друг инсайдера
💭П
Dmitry Belyaninov
друг инсайдера
Вот так всегда )
БС
Там есть ещё один момент, специально для этого есть группа инсталляторов и внедрёнцев
по поводу внедренцев из канторы мамы этой мфи.. Делали они штуку под названием MVTS Switch. Это такая промышленная прокся для IP телефонии. Стояла раньше мнооого где.
Так вот эти внедренцы, внедряли свои бэкдоры в неё (система позволяла, а у внедренцев рутовый доступ) и пускали свой трафик через неё. Не плохая прибавка к премии была..
И да, после увольнений бэкдоры оставались..
Так вот эти внедренцы, внедряли свои бэкдоры в неё (система позволяла, а у внедренцев рутовый доступ) и пускали свой трафик через неё. Не плохая прибавка к премии была..
И да, после увольнений бэкдоры оставались..
AS
когда еще я там работал- у нас был случай что как раз такой свитч ломанули- все логи самого свитча вычистили - узнали только когда не сошлась сверка с апстримным провайдером телефонии, только в системе остались входы по ssh из Гондураса))
RM
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику.
Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ.
Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов.
Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику.
Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ.
Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов.
Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
вот не вижу из доклада этого
RM
вижу, что что то торчит наружу, но что конкретно делает СОРМ понять нельзя из этой информации, по карйней мере то, что говорит докладчик - шутки про велисипеды и какие то его гипотезы, не проверянные и бездоказательные
RM
как минимум, сам же докладчик сказал, что сабжекты писем собираются, обрабатываются разные, в ключая старые, протоколы, видно, что аська как то мониториться и телефоны. география вполне... показательная.
как по мне, это практически демонстрация силы. я бы предположил, что это логи, содержащие в себе поверхностную информацию, что реально попало в сорм и в каком режиме обрабатывался тот или иной абонент сказать нельзя.
можно предположить, что для почты в логи и счетчики падают только названия прочитанных писем, например, а вот реальный текст падает в какой то другой лог(250мбит трафика флашить в лог было бы тупо, особенно, если сверху еще свою инфу набрасывать)
из интересного в докладе была только география, остально - ниочем, пустые гипотезы, пустые шутки про велосипед и про разгильдяйство. докладчик высосал тему.
как по мне, это практически демонстрация силы. я бы предположил, что это логи, содержащие в себе поверхностную информацию, что реально попало в сорм и в каком режиме обрабатывался тот или иной абонент сказать нельзя.
можно предположить, что для почты в логи и счетчики падают только названия прочитанных писем, например, а вот реальный текст падает в какой то другой лог(250мбит трафика флашить в лог было бы тупо, особенно, если сверху еще свою инфу набрасывать)
из интересного в докладе была только география, остально - ниочем, пустые гипотезы, пустые шутки про велосипед и про разгильдяйство. докладчик высосал тему.
AL
я бы сказал что проблема, не в том что собирают и бдят, а в том кто кроме правильных товарищей ещё имеет доступ к этому, ну и что среди правильных товарищей нет оборотней
SS
как минимум, сам же докладчик сказал, что сабжекты писем собираются, обрабатываются разные, в ключая старые, протоколы, видно, что аська как то мониториться и телефоны. география вполне... показательная.
как по мне, это практически демонстрация силы. я бы предположил, что это логи, содержащие в себе поверхностную информацию, что реально попало в сорм и в каком режиме обрабатывался тот или иной абонент сказать нельзя.
можно предположить, что для почты в логи и счетчики падают только названия прочитанных писем, например, а вот реальный текст падает в какой то другой лог(250мбит трафика флашить в лог было бы тупо, особенно, если сверху еще свою инфу набрасывать)
из интересного в докладе была только география, остально - ниочем, пустые гипотезы, пустые шутки про велосипед и про разгильдяйство. докладчик высосал тему.
как по мне, это практически демонстрация силы. я бы предположил, что это логи, содержащие в себе поверхностную информацию, что реально попало в сорм и в каком режиме обрабатывался тот или иной абонент сказать нельзя.
можно предположить, что для почты в логи и счетчики падают только названия прочитанных писем, например, а вот реальный текст падает в какой то другой лог(250мбит трафика флашить в лог было бы тупо, особенно, если сверху еще свою инфу набрасывать)
из интересного в докладе была только география, остально - ниочем, пустые гипотезы, пустые шутки про велосипед и про разгильдяйство. докладчик высосал тему.
Ром, люди которые делали/делают СОРМ с тобой в одном здании работают, там из первых рук можно кучу офигительных историй услышать.
💭П
Ром, люди которые делали/делают СОРМ с тобой в одном здании работают, там из первых рук можно кучу офигительных историй услышать.
Да. Особенно в курилке!!!!
💭П
Я с некоторых не выдерживаю и ржу в голос!
💭П
Хотя меня они признали не годным на должность девопса, хотя, судя по собеседованияю, им нужен матерый траблшутер, но ни как не девопс )
SS
Матёрый траблшутер для матёрых траблов
💭П
Матёрый траблшутер для матёрых траблов
=)
in
Матёрый траблшутер для матёрых траблов
солидный Господь
SS
