"Заступниця міністра цифрової трансформації Людмила Рабчинська переконана, що унікальний досвід України у протистоянні найсучаснішим та цілеспрямованим атакам Російської Федерації слід використовувати для створення іновацій у сфері кібербезпеки. І таким чином зробити Україну надійним джерелом рішень, послуг і талантів у світовій індустрії кібербезпеки, що швидко зростає. Прикладом у цьому випадку є Естонія, яку російські кібератаки змусили збагнути, що кібербезпека є основою успішної цифрової трансформації"
Ребята, нам очередных разумников по кибер-безопасности подвезли. Начнем с Эстонии, в 2007 году власти собрались демонтировать бронзового "Алешу", что немедленно привело к массовым беспорядкам, и DDoS-атакам на государственные сайты, как изнутри страны, так и из России. Едва ли это можно назвать state-sponsored атакой, российские власти скорее подзуживали население. Так как 80% рынка заняты тремя провайдерами, выкинуть Эстонию в оффлайн было не так уж и сложно. В результате был осужден один местный ватан (штраф) за участие в атаках и написано "Таллинское руководство" - прекрасный образец евро-бюрократии. Эстонию защищает пятая статья договора NATO, а не какие-то неведомые вундервафли, хотя нужно отдать должное эстонцам безопасности они уделяют много внимания.
Подобные атаки случались и в Украине. в 2012 году, после рейда киберполиции на сайт EX-UA началась онлайн-акция массового гражданского неповиновения, и половина сайтов наших органов власти почему-то перестали отвечать. СБУ тогда хватило выдержки и они провели профилактические беседы с самыми активными участниками в нескольких областях. Обвинения не предъявлялись. Тушить массовый протест посадками - верный путь к ещё большим беспорядкам. Кстати, ленинопад к ДДоС-атакам не привел, вышибить Украину из онлайна не реально. Пупок развяжется. Вопреки государству, а не благодаря ему.
А вот в 2014 году всё стало гораздо интереснее. Мы как-то с Джеффом общались со знакомым контрразведчиком, и он спросил, а вот Киберберкут - это что? Ясное дело, что "нИ забудИм, ни прАстим" - ЦИБ ФСБ и никто иной. А делать-то что? Говорю, возьмите какой-нибудь почтовый ящик интересный (с ведома владельца), напихайте его дезой, и скормите "коллегам", вы контрразведка или пачка печенья? (Такой подход в последствии использует команда Макрона во время выборов во Франции). И что? И ничего.
За последующие пять лет, атак было не счесть. На все ветви власти, армию, СБУ и государственные предприятия. Многие из них координировались напрямую из АП РФ. Ни одно нападение не было расследовано должным образом. У КП и СБУ насколько я знаю есть определенные зацепки, но никто ни разу не сказал о них публично, и не сказал ничего внятного на этот счет. Дошло до того, что когда в ходе последних выборов, какие-то негодяи атаковали трех кандидатов в президенты (Порошенко, Бойко, Ляшко, но не Зеленского, нет), то атаку даже не назвали атакой. Интересно, в чьих же она была интересах? Видимо, способность стоять в коленно-локтевой, и принимать тумаки со всех сторон - это и есть "уникальный украинский опыт", который трансформаторы предлагают углублять и усугублять. Инновационный, ничего не скажешь. Так себя ещё не вела себя ни одна страна.
Что касается индустрии кибер-безопасности, то это ещё смешнее. Да, такая отрасль в Украине есть, и там есть очень толковые специалисты и эксперты в своём деле, которых наши власти (как прошлые, так и нынешние) прекрасно игнорируют. Гораздо проще свалить всё на МВД, СБУ и ДСТ, а заодно позвать 22-уж евровых экспертов, седеющих геостратегов и парочку лоббистов, которые где-то рядом с телекомами водку пили. В Украине в области ITC занято около 180 тысяч людей. Девочка из колл-центра оператора - айтишник, бухгалтер провайдера - айтишник, и монтажник который тянет стекло в колодце - айтишник, и быдло-кодер на пыхе, тот аж цельный погроммист. Половина всех наших безопасников прекрасно помещается в небольшой зал на конференциях. И многих из них, от взгляда на истекающую самомнением, дырявую госуху, просто плющит и таращит.
Ребята, нам очередных разумников по кибер-безопасности подвезли. Начнем с Эстонии, в 2007 году власти собрались демонтировать бронзового "Алешу", что немедленно привело к массовым беспорядкам, и DDoS-атакам на государственные сайты, как изнутри страны, так и из России. Едва ли это можно назвать state-sponsored атакой, российские власти скорее подзуживали население. Так как 80% рынка заняты тремя провайдерами, выкинуть Эстонию в оффлайн было не так уж и сложно. В результате был осужден один местный ватан (штраф) за участие в атаках и написано "Таллинское руководство" - прекрасный образец евро-бюрократии. Эстонию защищает пятая статья договора NATO, а не какие-то неведомые вундервафли, хотя нужно отдать должное эстонцам безопасности они уделяют много внимания.
Подобные атаки случались и в Украине. в 2012 году, после рейда киберполиции на сайт EX-UA началась онлайн-акция массового гражданского неповиновения, и половина сайтов наших органов власти почему-то перестали отвечать. СБУ тогда хватило выдержки и они провели профилактические беседы с самыми активными участниками в нескольких областях. Обвинения не предъявлялись. Тушить массовый протест посадками - верный путь к ещё большим беспорядкам. Кстати, ленинопад к ДДоС-атакам не привел, вышибить Украину из онлайна не реально. Пупок развяжется. Вопреки государству, а не благодаря ему.
А вот в 2014 году всё стало гораздо интереснее. Мы как-то с Джеффом общались со знакомым контрразведчиком, и он спросил, а вот Киберберкут - это что? Ясное дело, что "нИ забудИм, ни прАстим" - ЦИБ ФСБ и никто иной. А делать-то что? Говорю, возьмите какой-нибудь почтовый ящик интересный (с ведома владельца), напихайте его дезой, и скормите "коллегам", вы контрразведка или пачка печенья? (Такой подход в последствии использует команда Макрона во время выборов во Франции). И что? И ничего.
За последующие пять лет, атак было не счесть. На все ветви власти, армию, СБУ и государственные предприятия. Многие из них координировались напрямую из АП РФ. Ни одно нападение не было расследовано должным образом. У КП и СБУ насколько я знаю есть определенные зацепки, но никто ни разу не сказал о них публично, и не сказал ничего внятного на этот счет. Дошло до того, что когда в ходе последних выборов, какие-то негодяи атаковали трех кандидатов в президенты (Порошенко, Бойко, Ляшко, но не Зеленского, нет), то атаку даже не назвали атакой. Интересно, в чьих же она была интересах? Видимо, способность стоять в коленно-локтевой, и принимать тумаки со всех сторон - это и есть "уникальный украинский опыт", который трансформаторы предлагают углублять и усугублять. Инновационный, ничего не скажешь. Так себя ещё не вела себя ни одна страна.
Что касается индустрии кибер-безопасности, то это ещё смешнее. Да, такая отрасль в Украине есть, и там есть очень толковые специалисты и эксперты в своём деле, которых наши власти (как прошлые, так и нынешние) прекрасно игнорируют. Гораздо проще свалить всё на МВД, СБУ и ДСТ, а заодно позвать 22-уж евровых экспертов, седеющих геостратегов и парочку лоббистов, которые где-то рядом с телекомами водку пили. В Украине в области ITC занято около 180 тысяч людей. Девочка из колл-центра оператора - айтишник, бухгалтер провайдера - айтишник, и монтажник который тянет стекло в колодце - айтишник, и быдло-кодер на пыхе, тот аж цельный погроммист. Половина всех наших безопасников прекрасно помещается в небольшой зал на конференциях. И многих из них, от взгляда на истекающую самомнением, дырявую госуху, просто плющит и таращит.
Так что у меня для трансформаторов один простой совет. Научитесь соблюдать хотя бы самые элементарные, повседневные правила безопасности. И запомните пару простых вещей - регуляция - это всегда издержки, и ни один даже самый замечательный закон или стандарт ещё не остановили ни одного хакера, ни в Эстонии, ни уж тем более у нас. Бумажная защита защищает от бумажных угроз. Оставьте пока "инновации" в покое. Научитесь прикрывать голую жопу хотя бы рукой, и не забывайте мыть руки, после того как вы ими прикрывали жопу.
Дмитрий Дубилет попытался снизить накал вокруг заявления о замене спец. связи приложением https://www.facebook.com/ruheight/posts/780663812381979 и объяснить, что же он имел в виду. http://archive.is/Ujdpj По-моему, лучше не стало.
Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: "Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу". Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?
Но нет! Поперла "посткванотовая криптография", "защищенный вай-фай" (тут я просто взвыл от восторга) и прочее "peer-to-peer шифрование" (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.
Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантовом компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/ ) "Защищенный wi-fi" - просто бред.
Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.
Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность - разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать - скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.
С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в управлении, что гораздо хуже.
Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: "Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу". Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?
Но нет! Поперла "посткванотовая криптография", "защищенный вай-фай" (тут я просто взвыл от восторга) и прочее "peer-to-peer шифрование" (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.
Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантовом компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/ ) "Защищенный wi-fi" - просто бред.
Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.
Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность - разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать - скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.
С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в управлении, что гораздо хуже.
Попадаются мне посты о фейках и прочих стандартах журналистики, свободе слова и всём таком, вот Julia Kazdobina задалась тем же вопросом: "...грызет меня какая-то не до конца продуманная мысль, что, концентрируясь на недостоверности информации и на том, как отличить достоверную от недостоверной, мы теряем из виду что-то бОльшее..." Придумал хороший пример на ту же тему, а свой вариант ответа предложу в конце.
Как-то просматривал очередную порцию потекших документов (по акции #FRD) и увидел отличную подборку по ремонтам военной техники. Без грифа даже (за такое нужно голову отрывать, но о военной тайне поговорим в другой раз). Информация правдивая и точная (по РФ тоже есть), так что можно было бы выпускать свой "Military balance", но я задумался (исключительно с теоретической точки зрения), а что с этими табличками можно сделать?
А что угодно! Я слёту придумал двадцать разных трактовок одних и тех же цифр. Киев (или РФ) становиться агрессивнее. Киев учится лучше воевать. Кремль (или Киев) несёт сокрушительные потери. Киев и-или Кремль стремятся к заморозке конфликта. Активизация на фронте. Непосильное бремя военных расходов. Недостаточное финансирование армии. Коррупция. Прозрачность. Да, как угодно, любая из трактовок будет правдивой, и ни одна из них. Одновременно.
Несложно было бы найти два других источника, или на условиях анонимности, или даже просто в открытом доступе. Аккуратно подбирая слова, можно было бы сделать так, чтобы нужный вывод появлялся в голове у читателя, словно бы сам по себе, без малейших зацепок в тексте. Как-то так оно само получилось, ага? Dead easy. Информация тут вобще не при чем. Более важная вещь, очень редкое в наших широтах слово "интерес" (как в interest rate), и ценности (не только как в лаве).
Блогеров они собралась регулировать с журналистами. И с фейками побороться "стандартами BBC". Я скажу простую вещь, правдой херачить ещё проще и приятнее, чем фейками. Фейки, то от глупости и лени. Зачем вам стандарты журналистики, если параличный МИП и прочие державные аутисты пять лет не могут придумать, а чтобы им собственно, сказать? Я в таких случаях люблю цитировать агента Смита из "Матрицы". Зачем вам телефон, мистер Андерсон, если у вас нет рта?
Как-то просматривал очередную порцию потекших документов (по акции #FRD) и увидел отличную подборку по ремонтам военной техники. Без грифа даже (за такое нужно голову отрывать, но о военной тайне поговорим в другой раз). Информация правдивая и точная (по РФ тоже есть), так что можно было бы выпускать свой "Military balance", но я задумался (исключительно с теоретической точки зрения), а что с этими табличками можно сделать?
А что угодно! Я слёту придумал двадцать разных трактовок одних и тех же цифр. Киев (или РФ) становиться агрессивнее. Киев учится лучше воевать. Кремль (или Киев) несёт сокрушительные потери. Киев и-или Кремль стремятся к заморозке конфликта. Активизация на фронте. Непосильное бремя военных расходов. Недостаточное финансирование армии. Коррупция. Прозрачность. Да, как угодно, любая из трактовок будет правдивой, и ни одна из них. Одновременно.
Несложно было бы найти два других источника, или на условиях анонимности, или даже просто в открытом доступе. Аккуратно подбирая слова, можно было бы сделать так, чтобы нужный вывод появлялся в голове у читателя, словно бы сам по себе, без малейших зацепок в тексте. Как-то так оно само получилось, ага? Dead easy. Информация тут вобще не при чем. Более важная вещь, очень редкое в наших широтах слово "интерес" (как в interest rate), и ценности (не только как в лаве).
Блогеров они собралась регулировать с журналистами. И с фейками побороться "стандартами BBC". Я скажу простую вещь, правдой херачить ещё проще и приятнее, чем фейками. Фейки, то от глупости и лени. Зачем вам стандарты журналистики, если параличный МИП и прочие державные аутисты пять лет не могут придумать, а чтобы им собственно, сказать? Я в таких случаях люблю цитировать агента Смита из "Матрицы". Зачем вам телефон, мистер Андерсон, если у вас нет рта?
Мрази не унимаются и продолжают портить Интернет. Хорошо бы взять судью Бортницкую и прокурора Добровольского и ███████ ██ █ █████! Дошли уже в своём беззаконии до того, что у них "веб-сайти продовжують свою незаконну діяльність". Сайты у них уже стали субъектом права, и обладают разумом, волей и прочими объективными и субъективными сторонами. Потому что тупые мусора, прокуроры и судьи не хотят и не умеют ловить наркоторговцев, мерзавцы в погонах и мантиях хотят цензуру, как в России и Китае. Опять с безумной формулировкой про "майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використанні зазначених веб-ресурсів". https://bit.ly/2Xl0yE2 Очень недальновидно с их стороны. Овощ ведь вошел в историю, как диктатор не единомоментно. Когда диктатор Зеленский сбежит переодевшись клоуном, а странные свертки в обрывках формы будут свисать с фонарей на фоне живописных руин печерского суда, то и тогда наверное, найдутся кретины, которые будут заламывать жирные ручки и спрашивать, что же опять пошло не так?
Между прочим, мы по-прежнему очень внимательно присматриваем за тем, что происходит на оккупированных территориях. Творящееся там безумие иногда приобретает трагикомический оттенок. Детский сад-ясли "Теремок" проводит собрание на тему "Минские соглашения". Еще раз. Ясли "Теремок". Федерализация Штайнмайера. Упыри даже совок умудрились переплюнуть.
Мне песня Галича вспомнилась: "Только принял я грамм сто, для почина (Ну, не более, чем сто, чтоб я помер!), вижу - к дому подъезжает машина, я гляжу на ней обкомовский номер! ... Ну, ежели зовут меня, то - майна-вира! В ДК идет заутреня в защиту мира! ... Вот моргает мне, гляжу, председатель: мол, скажи свое рабочее слово Выхожу я, и не дробно, как дятел, а неспешно говорю и сурово: "Израильская, - говорю, - военщина известна всему свету! Как мать, - говорю, - и как женщина требую их к ответу!"
Есть и другая сторона, совсем не смешная: тысячи детей не просто живут посреди пиздеца, но ничего другого просто не видели. И потому Россия должна быть разрушена.
Мне песня Галича вспомнилась: "Только принял я грамм сто, для почина (Ну, не более, чем сто, чтоб я помер!), вижу - к дому подъезжает машина, я гляжу на ней обкомовский номер! ... Ну, ежели зовут меня, то - майна-вира! В ДК идет заутреня в защиту мира! ... Вот моргает мне, гляжу, председатель: мол, скажи свое рабочее слово Выхожу я, и не дробно, как дятел, а неспешно говорю и сурово: "Израильская, - говорю, - военщина известна всему свету! Как мать, - говорю, - и как женщина требую их к ответу!"
Есть и другая сторона, совсем не смешная: тысячи детей не просто живут посреди пиздеца, но ничего другого просто не видели. И потому Россия должна быть разрушена.
Меня сложно чем-то удивить, особенно глупостью, но должны же быть какие-то границы? Тендерный комитет выкладывает онлайн договора СБ Украины (и не только) с грифами "Таємно", "ДСК" https://bit.ly/2O3AM3Z
Государство заказывает услуги у частников, а не у мутных коррумпированных ДП? Хорошо, это и есть частно-государственное партнерство. Закупки проходят открыто? Замечательно, потому что частные компании знают про откаты ещё больше чем ДП. Но "Т" в открытом доступе? Вы с ума сошли.
И мне насрать на то, что гриф мог быть присвоен ошибочно, и насрать на то что написано в законе (значит или коллизия, или что более вероятно, дурной закон, у нас их принимают в режиме турбо-наддува, не читая). Как бы так объяснить. Если что-то - секрет, то это - секрет. И то что секрет существует - тоже секрет. А если его выложить на сайт, то это уже нихуя не секрет, а преступная халатность. Вот так всё просто.
Все секретные закупки должны проходить отдельно. У исполнителей должны быть допуски. Они должны проходить тренинги и соблюдать правила по охране государственной тайны, а парламент должен контролировать на что идут деньги по закрытым статьям. (Это в интересах говнометариев, между прочим, выяснить почему очередной охулиард потрачен спец. службами, а не распилен на сирых и убогих).
Предмет договора: "Ремонт засобів спеціального зв’язку та засобів КЗІ" (криптографічного захисту інформації), а в грифе опечатка по Фрейду - "для службового КОРИТУВАННЯ". Ирония ситуации зашкаливает и вызывает у меня судорги. "Держава в смартфоне", которую мы заслужили.
Государство заказывает услуги у частников, а не у мутных коррумпированных ДП? Хорошо, это и есть частно-государственное партнерство. Закупки проходят открыто? Замечательно, потому что частные компании знают про откаты ещё больше чем ДП. Но "Т" в открытом доступе? Вы с ума сошли.
И мне насрать на то, что гриф мог быть присвоен ошибочно, и насрать на то что написано в законе (значит или коллизия, или что более вероятно, дурной закон, у нас их принимают в режиме турбо-наддува, не читая). Как бы так объяснить. Если что-то - секрет, то это - секрет. И то что секрет существует - тоже секрет. А если его выложить на сайт, то это уже нихуя не секрет, а преступная халатность. Вот так всё просто.
Все секретные закупки должны проходить отдельно. У исполнителей должны быть допуски. Они должны проходить тренинги и соблюдать правила по охране государственной тайны, а парламент должен контролировать на что идут деньги по закрытым статьям. (Это в интересах говнометариев, между прочим, выяснить почему очередной охулиард потрачен спец. службами, а не распилен на сирых и убогих).
Предмет договора: "Ремонт засобів спеціального зв’язку та засобів КЗІ" (криптографічного захисту інформації), а в грифе опечатка по Фрейду - "для службового КОРИТУВАННЯ". Ирония ситуации зашкаливает и вызывает у меня судорги. "Держава в смартфоне", которую мы заслужили.
Сергей Сивохо, советник секретаря СНБО Украины, недавно сказал, что "пришло время ... просить прощения". Вы знаете, я с ним полностью согласен. Стоит попросить прощения у жителей Донбасса и Крыма. Необходимо. Простите нас, мои дорогие, и те из двух миллионов, кто уехал, и те кто остался: вашей родине - не до вас. И ваши жертвы, и ваши страдания оказались напрасными. Те кто уехал не смогут вернуться на разоренную и порабощенную оккупантом землю, а у тех кто остался, мало шансов избавиться от российского ярма.
Простите, жители Донбасса, за президента пидораса.
Простите, жители Донбасса, за президента пидораса.
Смотрю зажигательный монолог P̶h̶i̶l̶i̶p̶ J̶.̶ F̶r̶y̶ Donald J. Trump для Fox & Friends. Мне сразу Пелевин вспомнился, там где Чапаев спрашивает у Петьки, где находится его сознание - в комнате, на земле, во вселенной, а вселенная в сознании. Круг замкнулся. А потом Петька пытается сделать тоже самое, и спрашивает у Чапаева: Василий Иванович, а лошадь где? Да, вот же она! Знаешь, Петька, шел бы ты лучше спать. Так и с многострадальным сервером DNC. Специально нашел фотку. Сервер, где-то там, на первом этаже в здании по адресу 430 South Capitol St, Вашигтон, округ Колумбия, рядом со шкафчиком из отеля Уотергейт, а не закопан посреди Украины. Надеюсь, что полиция Google Maps не оштрафует меня за неправильную парковку в виртуальном пространстве. Тут https://www.youtube.com/watch?v=WNqKhRcpktU ещё много, я только начал смотреть, но меня уже плющит и таращит.
Федоров в интервью "Свободе" говорит, что через пять лет Украина станет "лидером в диджитализации". Я считаю, что он прибедняется и результатов стоит ждать гораздо раньше. Уже через год-полтора подобных новшеств многие вещи можно будет сделать быстро, не выходя из дома. Зарегистрировать предприятие, открыть банковский счет, получить цифровые копии документов. Держава в смартфоне будет работать совершенно незаметно для граждан!
Украина стремительно вырвется вперёд и станет мировым лидером по "краже личности", отмыванию грязных денег и всем сопутствующим видам мошенничества на службе у организованной преступности.
Объясняю ещё раз, по-простому, как для слуг народа.
Права - это документ. Документ связывает что-то что известно - ваше лицо и его фото, и то что надлежит установить, например что вы умеете водить машину. В паспорте - фото, и дополнительный факт - вы гражданин Украины по имени Иван Иванович Иванов. В тех. паспорте - номер машины, без самой машины с номерами он бесполезен чуть менее, чем полностью. А смартфон - развлекательная помойка и игровая площадка для хакеров и спец. служб. И чипованный паспорт с BAC-защитой тоже висит на соплях.
Засунете DGx в телефон, и дампы паспортов будут продаваться партиями от ста штук, баксов по 30 за файл, для последующего подбора по морде лица и закатки в пластик. Примерно как сейчас "клей". Если бы не КЕП. Комбинация документа, который живет отдельно от носителя с юридически значимой подписью - катастрофа. Сопутствующий подход - пробив всех документов "сверху" через сквозные реестры - конец частной жизни, цифровой концлагерь и чудовищная коррупция и мошенничество (уже в промышленных масштабах).
Вот это вот всё и есть диджитализация, в исполнении людей, которые о школьном курсе физики имеют смутное представление, не то что о безопасности или управлении. Добро пожаловать в будущее.
Украина стремительно вырвется вперёд и станет мировым лидером по "краже личности", отмыванию грязных денег и всем сопутствующим видам мошенничества на службе у организованной преступности.
Объясняю ещё раз, по-простому, как для слуг народа.
Права - это документ. Документ связывает что-то что известно - ваше лицо и его фото, и то что надлежит установить, например что вы умеете водить машину. В паспорте - фото, и дополнительный факт - вы гражданин Украины по имени Иван Иванович Иванов. В тех. паспорте - номер машины, без самой машины с номерами он бесполезен чуть менее, чем полностью. А смартфон - развлекательная помойка и игровая площадка для хакеров и спец. служб. И чипованный паспорт с BAC-защитой тоже висит на соплях.
Засунете DGx в телефон, и дампы паспортов будут продаваться партиями от ста штук, баксов по 30 за файл, для последующего подбора по морде лица и закатки в пластик. Примерно как сейчас "клей". Если бы не КЕП. Комбинация документа, который живет отдельно от носителя с юридически значимой подписью - катастрофа. Сопутствующий подход - пробив всех документов "сверху" через сквозные реестры - конец частной жизни, цифровой концлагерь и чудовищная коррупция и мошенничество (уже в промышленных масштабах).
Вот это вот всё и есть диджитализация, в исполнении людей, которые о школьном курсе физики имеют смутное представление, не то что о безопасности или управлении. Добро пожаловать в будущее.
"Мы обсуждали вопрос, что заканчивается год, и нам нужно всем договориться о подписании нового долгосрочного газового договора, транзитного договора" Необучаемость. https://informnapalm.org/39292-agressivnaya-rossijskaya-soft-power-v-evrope/
"Это была тачка с четырьмя синими баллонами и спусковым механизмом из трофейного авиаснаряда под ударной скобой. Безымянный оркский герой сел на узкий стул за баллонами, взял в руку спусковой шнур, грустно улыбнулся, и взвод смертников покатил тачку к границе видимости. За ними пошло несколько безоружных орков, играющих на свирелях, и у Грыма даже дух захватило от гордости за своих"
"Это была тачка с четырьмя синими баллонами и спусковым механизмом из трофейного авиаснаряда под ударной скобой. Безымянный оркский герой сел на узкий стул за баллонами, взял в руку спусковой шнур, грустно улыбнулся, и взвод смертников покатил тачку к границе видимости. За ними пошло несколько безоружных орков, играющих на свирелях, и у Грыма даже дух захватило от гордости за своих"
Как перестать орать? Скули найденные месяц назад по-прежнему на месте. Прямо сейчас можно на глазах у удивленных школьников вытащить данные киевлян из больших черных шкафов и растащить их по всему Интернету. В КМДА сидят необучаемые - хоть их раком ставь и еби. Свой атестат ебомая администрация может в ходе процесса читать вслух с выражением. Живительная прокуратура не помогает. ДССЗЗІ тоже красавцы, сертифицировали дырявое ведро. #FRD
Как я перестал беспокоиться и полюбил диджитализацию
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
И вишенка на торте, популярный миф о том, что кто-то в Украине извлёк урок из тех атак, что уже произошли. "После этого [атак 2016 года] кибербезопасность вышла на другой уровень. На базе Госспецсвязи созданы новые киберцентры. В это достаточно много инвестировалось. Можно смело себя чувствовать нормально защищенным. Сильно выросло и СБУ в плане киберразведки". Даже если представить, что "киберцентры" работают так как должны, нужны ещё и люди, которые будут реагировать на сигналы мониторинга. Когда в штатах проходили кибер-учения Eligible Receiver, в реальных условиях, а не на макетах (как любят у нас), красная команда АНБ разнесла всю цепь военного командования в течение суток. Мы конечно не АНБ, но и Украина не США, как показывает #FRD, у нас результаты будут куда более плачевными.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.