анализ ИБ от Силверана

[silveran]

Приветствую Вас уважаемые коллеги.
Поздравляю Вас от лица группы “античат” и себя лично, с столь быстрорастущими темпами развития. С последней нашей встречи Вы, так сказать, выросли и расширились. Вы поразили меня с какой скоростью Вы родились и выросли. Я искренне рад за Вас.
Теперь оставил дифирамбы и поговорил детальнее) .
Для начала высоко оценил работу над Вашим сайтом. Не рискнул проверять степень его безопасности, но заметил, что работа над улучшением ваших ресурсов ведётся постоянно и плодотворно- это радует, но изучив детально выложенную Вами информацию, позволю себе небольшой анализ как вас так и обстановки ИБ в целом.
Для начала прочитал Ваши общие положения про ИБ. И то, иронию вызвало, к примеру заявление что хакеры это обычно 14-23 летние подростки, и получается что ЦЕРТ ведёт борьбу с их деятельностью.  Господа времена Кевина Митника прошли, когда всё было направленно на создания мнения, что хакер- это либо подросток, либо волосатый с огромным пивным животом и мятыми брюками мужик, который только и делает что ворует или ломает. Неужели школьник, скачавший видео ролик с ачата и сломавший форум стоматологического сайта, это хакер (скрипт киди)!? Нет. Хакер- это обычно высокоинтеллектуальный человек с особым складом ума, умеющий находить обходные пути в любой ситуации, и возраст не имеет здесь значения. К примеру в меня часто (тыкали пальцем и говорили- хакер), но нет ни одной компании, которая имеет ко мне претензии. Так что было бы правильнее называть ту часть продвинутых компьютерщиков, на борьбу с которыми Вы вышли, не хакерам,и а скажем взломщиками (в мире профессионалов их называют нюкерами или киберпанками, промышленными шпионами). Хакер, это не синоним преступника. Понимаю, написать хакер-зло, это проще, но есть понятие профессиональной этики.
Ваша оценка уровня ИБ в целом Может и верна но не отражает реальной картины в целом. Да, 30-40% ресурсов, что более подвержено атакам, итд итп может и реальны, но давайте всё же разделим атаки на скажем не финансово и финансово критичные. Сколько из всего ресурсов в республике могут при атаке понести финансовые убытки (моральный ущёрб не учитывается)? А сколько из них достойно защищены? Уже существуют компании, чьи финансовые потоки ведутся через компьютерные технологии а так же владеющие денежно ценной информацией, вот они то и являются важной целью атак. Именно они должны Вас интересовать. Уберём всё лишнее (ресурсы мп3 уз, форумы молодых мам, туристические компании, итд итп ) и дадим оценку финансово критически уязвлённым компаниям. Я готов доказать, что 90% подобных компаний не защищены, правда юридическая сторона вопроса не позволяет провести подобную проверку.)
я понимаю, многие готовы со мной поспорить и к примеру админ компании перфектум мне бы заявил- у нас последняя версия форума ипб, даже если угнать Кеш админа перловой программой (кстати это правда), то куки требую ещё и подтверждения по ip (во загнул). Да- это правда, безопасность на уровне По продуманна удачно, но вот выбор хостера (бузтон и саркор) выбран не удачно( ресурсы этих провайдеров позволяю залить шелл и гулять по их ЖД как у себя дома- так что даже хорошее ПО и грамотные настройки самого ресурса перфектума- ничего не значат. Если мы уже взяли сотовых операторов, то компания коском использует https://sales.coskom.uz защищённые соединения для работы своих филиалов, а так же *119# … для получения информации о номере, (в некоторых филиалах подробная инструкция приклеена к компу липким листком), да раздача лицензий это грамотно, но насколько защищены компьютеры в пунктах оплаты? Учитывая что девчонкам скучно, часто ловил их на играх и общению в Интернете. Так что тут не спасёт 128 битное шифрование…кстати, в моей статье, приведённой ниже, будут ещё упоминаться сотовые операторы. Так же ещё есть банки, использующие телл нет протоколы и стандартно настроенные цыски. Сегодня все, кому не лень создают свои билинг системы, особенно мне нравятся провайдеры, к примеру https://shark.stream.uz/corp_clients/sales********* , из мира этот ресурс не виден, но в нутрии сети работает.. вроде как ещё сильнее защитить!? Но не учтено что в радиусе 500 метров от шарка можно зайти в их сеть по wi-fi. Я уже не говорю, про то, что банкоматы пользуются линиями ГТС, а сотовые компании отменяют вип пакеты из за построения на их базе солибной сети по ip телефонии. Так что, к сожалению, это реальная оценка ИБ, и она ужасна. Объяснить я это могу только оттоком “умных голов”. Всё это привело, что нынешний персонал делает упор на совершенство ПО и оборудования. Стали проводиться семинары, иногда тренинги, разбор Исошныш стандартов итд итп. Но что главное в ИБ?.. это люди. Взломщик не забивает голову исошными стандартами, он просто делает своё дело. И никакое ПО и даже если нужный компьютер находится под горой на глубине 1 го километра, не сможет его остановить. Его остановит человек настраивающий это оборудование и По. К сожалению я пока увидел у Вас только банальные предложения сканирования чем нить типа х спайдера и мелких проверок на ххс и перловых атак, но это не исправит положения- самое важное это обучение персонала. Именно высококвалифицированный центр обучения. Скольких людей вы знаете скажем хорошо разбирающихся в безопасности Вы знаете? Согласен- немного. Не редкие тренинги и семинары исправят физически ИБ а именно обучение- упорное и регулярное.
На последок хочу предложить почитать мою статью “защита от соц. инженера” на примерах известных Вам компаний http://antichat.ru/txt/socing/.
С Уважением Силверан!!!
П.С. я в данный момент нахожусь в поисках работы, так что попытаюсь предложить Вам свои услуги)) вновь.

[maniak]

Сотрудники CERT не занимаются выявлением и "наказанием" хакеров, они предотвращают возможные попытки взломов и всего прочего, не связанного с легальной деятельностью в рамках интернета. Так что вначале ход твоих мыслей несколько не верен.
На счет подготовки людей, способных вплотную заняться выявлением и устранением уязвимостей, а конкретнее, системных администраторов, тоже на данном форуме уже говорилось. В частности планируется проведение семинаров, в основе которых будут лежать способы устранения и нахождения уязвимостей.
На счет проникновения в корпоративные сети знаменитых компаний(вардрайвинг это кажется называется), так вот такая проблема присуще не только нам, всё чаще встречаются статьи по проникновению и эксплуатации уязвимостей именно используя не защищенные WI-FI сети. И я уверен, что меру по устранению данного вида нападения уже применяются, да и если не применяются, то можно с уверенностью сказать, что данный способ на данный момент не получит массового распространения в нашей Республике - тревогу поднимать пока рано.

Всё выше-написанное - лишь субъективное мнение, основанное на прочитанном, как на данном форуме, так и на других сайтов. За логичность и подлинность ручаться не могу.

[Dengiz]

Цитата:

Сообщение от silveran

П.С. я в данный момент нахожусь в поисках работы, так что попытаюсь предложить Вам свои услуги)) вновь.

Возьмите его! Он самый лучший спец по ИБ в Узбекистане

[silveran]

уважаемый маньяк- я наверное может и неправильно понял, но я ориетнируюсь на работы цертов других стран, легче опередить проблемму чем её решить, а политику работы нашего церта я просто не имею право диктовать,
во вторых я не описывал конкретные уязвимости и их проблеммы, я просто указал их наличие, в результате я надеялся что люди подумают об том, что надо сделать в общем, скажем так глобально, а не начнут думать как защитить конкретно wi fi (кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе).
так же как я говорил, семинары и редкие тренинги не помогут, всё ето я могу (и даже намного больше) получитб на ачате, а вот полномаштабные курсы, гдеб учили не чем а как правильно думать, чтоб опередить взломщика, вот что я имел в виду.

так же спасибо другому пользователю за самого лучьшего спеца по Иб но мне показалось или ето сарказм!?)))))))
С Уважением Силверан...
данным постом я не надеялся на оценку вами моей работы, а надеялся узнать Ваше мнение по поводу уровня ИБ у нас.

[Eldar Ishimbaev]

Уважаемый Силверан,
Спасибо за пост и за статью. Только прежде чем утверждать что либо, подумайте о том, что Вы не сидите в CERT'е и не знаете всех аспектов нашей работы. Да маньяк был прав, когда сказал, что мы не отлавливаем хакеров и тем более не собираем базы по ним. Поэтому попрошу не публиковать заведомо ложных утверждений о нашей Службе. Ситуация с ИБ в компаниях нашей Республики складывается такая не по нашей вине. Мы не контролирующий орган и мы не диктуем организациям свои условия. Мы даем рекомендации, стараясь поддерживать уровень ИБ в стране на должном уровне, но все зависит от руководства той или иной компании, от системного администратора, от специалиста по ИБ.

[Alexey Pikul]

Цитата:

Сообщение от silveran

уважаемый маньяк- я наверное может и неправильно понял, но я ориетнируюсь на работы цертов других стран, легче опередить проблемму чем её решить, а политику работы нашего церта я просто не имею право диктовать,
во вторых я не описывал конкретные уязвимости и их проблеммы, я просто указал их наличие, в результате я надеялся что люди подумают об том, что надо сделать в общем, скажем так глобально, а не начнут думать как защитить конкретно wi fi (кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе).
так же как я говорил, семинары и редкие тренинги не помогут, всё ето я могу (и даже намного больше) получитб на ачате, а вот полномаштабные курсы, гдеб учили не чем а как правильно думать, чтоб опередить взломщика, вот что я имел в виду.

так же спасибо другому пользователю за самого лучьшего спеца по Иб но мне показалось или ето сарказм!?)))))))
С Уважением Силверан...
данным постом я не надеялся на оценку вами моей работы, а надеялся узнать Ваше мнение по поводу уровня ИБ у нас.

Wi-Max давно уже работает в Узбекистане. Услуги подключения оказывает компания MaxLine входящая в состав Easttelecom.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от silveran

кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе

наверно, имели ввиду WiMAX

[silveran]

Уважаемый Ильдар. Вы правы я не Сижу в Узцерте и возможно не знаю Вашу политику работы, но мы все тут взрослые люи и надеюсь знаем что пишем, так что приношу свои извинения за голословные заявления, в следующий раз я просто многозначительно промолчу, видимо я неправильно понял раздел законодательство на Вашем сайте.)))
стасибо за поправку Алексей, я в курсе про Ист телеком, однако мы обладаем разной видимо информацией и возможно у меня более свежая инфа про будующее с целом.
Благодарю вас уважаемый Джалолидин, вы правы, ето моя ночная опечатка, именно WiMax. С покритием Ташкента и Таш. области.
Но к сожалению я вижу что мы уходим от темы, чесно говоря моей целью было не обсуждение работы церта а выложить свои мысли как обстоят дела по ИБ в Республике почему так и что надо делать, а так же узнать есть ли у кого мнени именно ПО ЭТОМУ вопросу))
С Уважением Силверан!!
Уважаемый Ильдар, может ли кто нить из церта проконсультировать меня, что нужно сделать по пунктно чтоб организовать свою фирму по аудиту ИБ!?)

[Dengiz]

Цитата:

Сообщение от Djalolatdin Rakhimov

наверно, имели ввиду WiMAX

А что это такое?

[Dengiz]

Цитата:

а не начнут думать как защитить конкретно wi fi

А может мне кто-нибудь подробнее объяснить как защитить wi-fi? И вообще, читаю топик и чувствую себя такой отсталой от цивилизации Столько непонятных терминов