анализ ИБ от Силверана

[silveran]

Приветствую Вас уважаемые коллеги.
Поздравляю Вас от лица группы “античат” и себя лично, с столь быстрорастущими темпами развития. С последней нашей встречи Вы, так сказать, выросли и расширились. Вы поразили меня с какой скоростью Вы родились и выросли. Я искренне рад за Вас.
Теперь оставил дифирамбы и поговорил детальнее) .
Для начала высоко оценил работу над Вашим сайтом. Не рискнул проверять степень его безопасности, но заметил, что работа над улучшением ваших ресурсов ведётся постоянно и плодотворно- это радует, но изучив детально выложенную Вами информацию, позволю себе небольшой анализ как вас так и обстановки ИБ в целом.
Для начала прочитал Ваши общие положения про ИБ. И то, иронию вызвало, к примеру заявление что хакеры это обычно 14-23 летние подростки, и получается что ЦЕРТ ведёт борьбу с их деятельностью.  Господа времена Кевина Митника прошли, когда всё было направленно на создания мнения, что хакер- это либо подросток, либо волосатый с огромным пивным животом и мятыми брюками мужик, который только и делает что ворует или ломает. Неужели школьник, скачавший видео ролик с ачата и сломавший форум стоматологического сайта, это хакер (скрипт киди)!? Нет. Хакер- это обычно высокоинтеллектуальный человек с особым складом ума, умеющий находить обходные пути в любой ситуации, и возраст не имеет здесь значения. К примеру в меня часто (тыкали пальцем и говорили- хакер), но нет ни одной компании, которая имеет ко мне претензии. Так что было бы правильнее называть ту часть продвинутых компьютерщиков, на борьбу с которыми Вы вышли, не хакерам,и а скажем взломщиками (в мире профессионалов их называют нюкерами или киберпанками, промышленными шпионами). Хакер, это не синоним преступника. Понимаю, написать хакер-зло, это проще, но есть понятие профессиональной этики.
Ваша оценка уровня ИБ в целом Может и верна но не отражает реальной картины в целом. Да, 30-40% ресурсов, что более подвержено атакам, итд итп может и реальны, но давайте всё же разделим атаки на скажем не финансово и финансово критичные. Сколько из всего ресурсов в республике могут при атаке понести финансовые убытки (моральный ущёрб не учитывается)? А сколько из них достойно защищены? Уже существуют компании, чьи финансовые потоки ведутся через компьютерные технологии а так же владеющие денежно ценной информацией, вот они то и являются важной целью атак. Именно они должны Вас интересовать. Уберём всё лишнее (ресурсы мп3 уз, форумы молодых мам, туристические компании, итд итп ) и дадим оценку финансово критически уязвлённым компаниям. Я готов доказать, что 90% подобных компаний не защищены, правда юридическая сторона вопроса не позволяет провести подобную проверку.)
я понимаю, многие готовы со мной поспорить и к примеру админ компании перфектум мне бы заявил- у нас последняя версия форума ипб, даже если угнать Кеш админа перловой программой (кстати это правда), то куки требую ещё и подтверждения по ip (во загнул). Да- это правда, безопасность на уровне По продуманна удачно, но вот выбор хостера (бузтон и саркор) выбран не удачно( ресурсы этих провайдеров позволяю залить шелл и гулять по их ЖД как у себя дома- так что даже хорошее ПО и грамотные настройки самого ресурса перфектума- ничего не значат. Если мы уже взяли сотовых операторов, то компания коском использует https://sales.coskom.uz защищённые соединения для работы своих филиалов, а так же *119# … для получения информации о номере, (в некоторых филиалах подробная инструкция приклеена к компу липким листком), да раздача лицензий это грамотно, но насколько защищены компьютеры в пунктах оплаты? Учитывая что девчонкам скучно, часто ловил их на играх и общению в Интернете. Так что тут не спасёт 128 битное шифрование…кстати, в моей статье, приведённой ниже, будут ещё упоминаться сотовые операторы. Так же ещё есть банки, использующие телл нет протоколы и стандартно настроенные цыски. Сегодня все, кому не лень создают свои билинг системы, особенно мне нравятся провайдеры, к примеру https://shark.stream.uz/corp_clients/sales********* , из мира этот ресурс не виден, но в нутрии сети работает.. вроде как ещё сильнее защитить!? Но не учтено что в радиусе 500 метров от шарка можно зайти в их сеть по wi-fi. Я уже не говорю, про то, что банкоматы пользуются линиями ГТС, а сотовые компании отменяют вип пакеты из за построения на их базе солибной сети по ip телефонии. Так что, к сожалению, это реальная оценка ИБ, и она ужасна. Объяснить я это могу только оттоком “умных голов”. Всё это привело, что нынешний персонал делает упор на совершенство ПО и оборудования. Стали проводиться семинары, иногда тренинги, разбор Исошныш стандартов итд итп. Но что главное в ИБ?.. это люди. Взломщик не забивает голову исошными стандартами, он просто делает своё дело. И никакое ПО и даже если нужный компьютер находится под горой на глубине 1 го километра, не сможет его остановить. Его остановит человек настраивающий это оборудование и По. К сожалению я пока увидел у Вас только банальные предложения сканирования чем нить типа х спайдера и мелких проверок на ххс и перловых атак, но это не исправит положения- самое важное это обучение персонала. Именно высококвалифицированный центр обучения. Скольких людей вы знаете скажем хорошо разбирающихся в безопасности Вы знаете? Согласен- немного. Не редкие тренинги и семинары исправят физически ИБ а именно обучение- упорное и регулярное.
На последок хочу предложить почитать мою статью “защита от соц. инженера” на примерах известных Вам компаний http://antichat.ru/txt/socing/.
С Уважением Силверан!!!
П.С. я в данный момент нахожусь в поисках работы, так что попытаюсь предложить Вам свои услуги)) вновь.

[maniak]

Сотрудники CERT не занимаются выявлением и "наказанием" хакеров, они предотвращают возможные попытки взломов и всего прочего, не связанного с легальной деятельностью в рамках интернета. Так что вначале ход твоих мыслей несколько не верен.
На счет подготовки людей, способных вплотную заняться выявлением и устранением уязвимостей, а конкретнее, системных администраторов, тоже на данном форуме уже говорилось. В частности планируется проведение семинаров, в основе которых будут лежать способы устранения и нахождения уязвимостей.
На счет проникновения в корпоративные сети знаменитых компаний(вардрайвинг это кажется называется), так вот такая проблема присуще не только нам, всё чаще встречаются статьи по проникновению и эксплуатации уязвимостей именно используя не защищенные WI-FI сети. И я уверен, что меру по устранению данного вида нападения уже применяются, да и если не применяются, то можно с уверенностью сказать, что данный способ на данный момент не получит массового распространения в нашей Республике - тревогу поднимать пока рано.

Всё выше-написанное - лишь субъективное мнение, основанное на прочитанном, как на данном форуме, так и на других сайтов. За логичность и подлинность ручаться не могу.

[Dengiz]

Цитата:

Сообщение от silveran

П.С. я в данный момент нахожусь в поисках работы, так что попытаюсь предложить Вам свои услуги)) вновь.

Возьмите его! Он самый лучший спец по ИБ в Узбекистане

[silveran]

уважаемый маньяк- я наверное может и неправильно понял, но я ориетнируюсь на работы цертов других стран, легче опередить проблемму чем её решить, а политику работы нашего церта я просто не имею право диктовать,
во вторых я не описывал конкретные уязвимости и их проблеммы, я просто указал их наличие, в результате я надеялся что люди подумают об том, что надо сделать в общем, скажем так глобально, а не начнут думать как защитить конкретно wi fi (кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе).
так же как я говорил, семинары и редкие тренинги не помогут, всё ето я могу (и даже намного больше) получитб на ачате, а вот полномаштабные курсы, гдеб учили не чем а как правильно думать, чтоб опередить взломщика, вот что я имел в виду.

так же спасибо другому пользователю за самого лучьшего спеца по Иб но мне показалось или ето сарказм!?)))))))
С Уважением Силверан...
данным постом я не надеялся на оценку вами моей работы, а надеялся узнать Ваше мнение по поводу уровня ИБ у нас.

[Eldar Ishimbaev]

Уважаемый Силверан,
Спасибо за пост и за статью. Только прежде чем утверждать что либо, подумайте о том, что Вы не сидите в CERT'е и не знаете всех аспектов нашей работы. Да маньяк был прав, когда сказал, что мы не отлавливаем хакеров и тем более не собираем базы по ним. Поэтому попрошу не публиковать заведомо ложных утверждений о нашей Службе. Ситуация с ИБ в компаниях нашей Республики складывается такая не по нашей вине. Мы не контролирующий орган и мы не диктуем организациям свои условия. Мы даем рекомендации, стараясь поддерживать уровень ИБ в стране на должном уровне, но все зависит от руководства той или иной компании, от системного администратора, от специалиста по ИБ.

[Alexey Pikul]

Цитата:

Сообщение от silveran

уважаемый маньяк- я наверное может и неправильно понял, но я ориетнируюсь на работы цертов других стран, легче опередить проблемму чем её решить, а политику работы нашего церта я просто не имею право диктовать,
во вторых я не описывал конкретные уязвимости и их проблеммы, я просто указал их наличие, в результате я надеялся что люди подумают об том, что надо сделать в общем, скажем так глобально, а не начнут думать как защитить конкретно wi fi (кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе).
так же как я говорил, семинары и редкие тренинги не помогут, всё ето я могу (и даже намного больше) получитб на ачате, а вот полномаштабные курсы, гдеб учили не чем а как правильно думать, чтоб опередить взломщика, вот что я имел в виду.

так же спасибо другому пользователю за самого лучьшего спеца по Иб но мне показалось или ето сарказм!?)))))))
С Уважением Силверан...
данным постом я не надеялся на оценку вами моей работы, а надеялся узнать Ваше мнение по поводу уровня ИБ у нас.

Wi-Max давно уже работает в Узбекистане. Услуги подключения оказывает компания MaxLine входящая в состав Easttelecom.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от silveran

кстати через пол года по городу будет 30 мегабитная сеть вифи макс, вот тогда и поговорим конкретно об этом протоколе

наверно, имели ввиду WiMAX

[silveran]

Уважаемый Ильдар. Вы правы я не Сижу в Узцерте и возможно не знаю Вашу политику работы, но мы все тут взрослые люи и надеюсь знаем что пишем, так что приношу свои извинения за голословные заявления, в следующий раз я просто многозначительно промолчу, видимо я неправильно понял раздел законодательство на Вашем сайте.)))
стасибо за поправку Алексей, я в курсе про Ист телеком, однако мы обладаем разной видимо информацией и возможно у меня более свежая инфа про будующее с целом.
Благодарю вас уважаемый Джалолидин, вы правы, ето моя ночная опечатка, именно WiMax. С покритием Ташкента и Таш. области.
Но к сожалению я вижу что мы уходим от темы, чесно говоря моей целью было не обсуждение работы церта а выложить свои мысли как обстоят дела по ИБ в Республике почему так и что надо делать, а так же узнать есть ли у кого мнени именно ПО ЭТОМУ вопросу))
С Уважением Силверан!!
Уважаемый Ильдар, может ли кто нить из церта проконсультировать меня, что нужно сделать по пунктно чтоб организовать свою фирму по аудиту ИБ!?)

[Eldar Ishimbaev]

Цитата:

Сообщение от silveran

Уважаемый Ильдар, может ли кто нить из церта проконсультировать меня, что нужно сделать по пунктно чтоб организовать свою фирму по аудиту ИБ!?)

Эльдар...так меня зовут
По этому поводу мы не можем дать консультаций, так как не занимаемся выдачей лицензий аудиторским фирмам. Надо обращаться в хокимият.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от silveran

Уважаемый Ильдар. Вы правы я не Сижу в Узцерте и возможно не знаю Вашу политику работы, но мы все тут взрослые люи и надеюсь знаем что пишем, так что приношу свои извинения за голословные заявления, в следующий раз я просто многозначительно промолчу, видимо я неправильно понял раздел законодательство на Вашем сайте.)))

бывает просто в последнее время нас очень много провоцируют на форуме, зная нашу политику обязательных ответов на все посты.

Цитата:

Но к сожалению я вижу что мы уходим от темы, чесно говоря моей целью было не обсуждение работы церта а выложить свои мысли как обстоят дела по ИБ в Республике почему так и что надо делать, а так же узнать есть ли у кого мнени именно ПО ЭТОМУ вопросу))

Это категорически приветствуется. Мы развиваемся, никто не идеален. Помощи будем благодарны. А мысли - мыслями. Заодно и поспорим. Ничего страшного.

Цитата:

Уважаемый Ильдар, может ли кто нить из церта проконсультировать меня, что нужно сделать по пунктно чтоб организовать свою фирму по аудиту ИБ!?)

Сложный вопрос. Статус и доверие клиентов очень сложно будет заработать. Кстати, мы этим занимаемся, причем для очень крупных заказчиков (закрытая инфо).

Дело в том, что заключение, сделанное такой фирмой, должно быть весомым.