Игорь Ашманов – про возможность Запада нанести по России «ядерный кибер-удар», вырубив весь интернет:
✔️ Настоящая кибервойна нам пока не объявлена. Она идет в фоновом режиме, всякие атаки, взломы, но настоящая кибервойна со стороны государства, которое может напасть на кого угодно в киберпространстве, то есть США - такое решение пока не принято. Они, если захотят, могут нам обрушить не только смартфоны, но и маршрутизацию интернета, и банковское шифрование.
✔️ Нанести серьезный удар по нашей киберсфере, конечно, можно, но зачем? Этот удар можно, как ядерный, нанести только один раз. Потому что во второй все уже переткнут симку в бабушкофоны, государство отрубит западных провайдеров и так далее.
✔️ Скорее всего такой удар будет согласован с попыткой расшатать наше государство изнутри.
Потому что в ближайшие месяцы, еще в этом году, наш противник, а это американцы, придет к выводу, что на поле боя победить нас не удалось. И нужно расшатывать страну изнутри.
Такой удар не нанесут, пока не будут уверены, что это даст результат – а они видят это как «опрокинуть режим проклятого Путина».
✔️ Частному человеку как защититься?
Нужно иметь ввиду, что мобильные данные не надо держать включенными постоянно.
Иметь под рукой бабушкофон, чтобы переткнуть симку. Ну и не волноваться потому что смартфонов 15 лет назад не было, и как-то жизнь без них шла.
И все эти привычки возникшие – они сильно избыточные, это такое цифровое ожирение.
P.S. Игорь Станиславович Ашманов - информация: https://to-name.ru/biography/igor-ashmanov.htm
Комментарии
вот да
цифровое ожирение - это в точку
Не понял, как сертификацию обрушат, когда уже нужно ставить корневые сертификаты Минцифры и Казначейства и налоговой ?
Тсс. Гуру сказал, что обрушат, значит обрушат. Вопросы гуру не принято задавать)))
Очевидно есть вопросы к оборудованию и программному обеспечению, на котором работают наши корневые и промежуточные центры сертификации.
там скорее всего уже все сервисы на виртуалках с кластерами и прочей отказоусточивостью ..
железо само собой отпадает, виртуалка-с...
Серьезные процессинговые центры работают на mainframe'ах, в основном производства IBM. О жизненных реалиях внедрения и эксплуатации оных очень неплохо писал Господин Инженер, если кому-то будет интересно.
ДДоС на центры сертификации. Нарушение маршрутизации до этих узлов.
это не онлайн видео .. не на ддосишся.
для этого надо ломать маршрутизаторы и днс сервера, практически нереально. сервисы не ресурсо ёмкие, обработают все запросы, еще скорее всего кластеризованы, т.е. отказ одного узла не повлияет на работу сервиса в целом, на другой узел запрос перенесётся.
Да вполне все ддосится - особенно если. Особенно если подойти с умом.
Если сильно захотеть можно поломать все что угодно, вопрос цены. Я уж молчу, что у противника скорее всего есть и "тузы в рукаве" в виде закладок или 0-day.
Да. Повторю. Все сервера в ЦОДах дырявые. Ну кроме возможно Эльбрусовских. Там где bmc процессор не наш и не китайский - порушат.
Мдэ... а меня мама еще в детстве наказывала за выставление порта bmc в общий сегмент сети.
Первое. Есть сервера где порт один и для bmc и для хоста. Второе. Bmc snooping( забыл как это точно называется ) включен всегда - это если у них разные порты.
Сервера без выделенного порта управления? Какие-то по вашему мнению у нас нищеброды, а не банки. Насчет второго - расскажите про snooping, мне очень интересна технология, которая применяется для, к примеру, дополнительной карточки с 4 портами 10 Гбит.
Есть сервера без отдельного порта. Насчёт второго случая - на сервере есть два встроенных(!) порта. Для добавочных карт там нет места - это блэйды.
Пусть рушат.
Проблема в том, что в эту игру можно играть вдвоём.
Путин все уже сказал: зачем нам западные ЦОДы, если не будет российских...?
Причем мы пострадаем от выноса ЦОДов в разы меньше, чем они, по очевидным причинам.
на ддос ум? ддос - это тупая атака, вопрос успеха зависит от числа узлов ддосера.
такие сервисы как сертификация, маршрутизация и днс - они не ресурсоёмкие, чтобы подвесить, виртуализируются, кластеризируются, архивируются ....
цель то какая?
Указ президента о переходе на отечественное ПО для гос учреждений вышел еще в 2020 году
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
не надо про закладки и тузы в рукаве...
Оторванным от реальной жизни обычно невдомек, что больше половины указов нашего президента толком не выполняются, потому как между изданием бумаги и претворением написанного на ней в жизнь лежит управленческая пропасть. Когда кто-то из мудрых изрекал "Россия управляется напрямую Богом..." - он нихрена не шутил.
Больше напрягают шапкозакидательские настроения.
К атакам подходя комплексно. И ддос и всякие закладки и просто могут админа подкупить. Думаете не реверсят эльбрусы вражеские спецы? Уверен, что уже ковыряют.
ДДоС тоже бывает умным и использовать уязвимости протоколов.
Прям все мигрировали с оракла на постгрю? И не осталось ни одной машины с виндой?
В начале 2023 года, по результатам исследования «СерчИнформ», полностью завершили импортозамещение системного софта (операционные системы и системы управления базами данных, ОС и СУБД) только 3% системообразующих предприятий и 1,7% субъектов критической инфраструктуры. В процессе перехода находятся 23% опрошенных. В большинстве компаний (53%) его только планируют.
Как увидел слово "шапкозакидательство" , можно человека дальше игнорировать. Ничего умного не будет, только выпученные глаза и "Аааа...мы все умрёёёЁЁЁМ!"
Ну вот стоит оракл и чё? Чего ему сделать можно гадкого? Вы-бы хоть чуть в вопросе разбирались.
а можно про уязвимости? из относительно недавнего - уязвимость в протоколе ssh - для импортозамещённого у нас заплатки пока нет. можно конечно и без него жить, но тяжелей. а сколько других дырочек...
На случай если вдруг прошло мимо: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах
На самом деле как то палевно...
Собственно возможность закладки была вычислена на начальном этапе по собственно наличию шифрованной флеш памяти...
В свете этого как именно она работает и что делает - не суть важно...
Я к тому, что 90% статьи на тему "непризнанный гений vs тупые российские спецслужбы" - чистой воды нарцисцизм...
Ясен пень, что его туда, куда он хотел, его просто не допустят.
И да - не даже вида не покажут, о чем знают, а о чем нет.
Плюс он сам пишет, что ему не хватало спецаппаратуры... А там, где надо, она безусловно есть...
Опять же в свете нашей дружбы с китами еще вопрос, - кто эти закладки реально разрабатывал - киты или мы сами...
Аппаратная и программная реализация оных маршрутизаторов чья? Там точно нет закладок? 146%?
Аппаратная и программная реализация оных серверов чья? Там точно нет закладок? 146%?
ЗЫ Переключатель голова-задница переведите в верхнее положение. Ломается все, вопрос лишь в цене и последствиях взлома.
Хм..... Вы просто не пересекались с теми сетями, которые не ломаются.....
Просветите нас, недалеких, примерами.
ЗЫ Даже изолированные от сетей общего пользования - ломаются, Stuxnet на заводах по обогащению урана в Иране вам в пример. Тут выше уже вскользь намекнули, что ломается всё где на острие вектора атаки есть человек. А техника без человека сама собой не самозарождается в пыли (с), к сожалению. Л- логика.
Стакснет это атака на специализированные контроллеры...... А вы попробуйте ломануть изолированную сеть, в которой, в каомпах, все физические порты отключены......
Э... Чукча не читатель, только писатель? Как изолированная сеть иранцев была заражена, какой был вектор атаки - не читал, выводов не делал? Ну бывает.
Ну так даже по вашей ссылке на вики указано что сунули зараженную флешку..... Как вы занесете что то в сеть, если все компьютеры данной сети чисто физически не предполагают возможности что то сунуть? А вся информация вводится либо ручками через клавиатуру либо через сканер документов?
Уважаемый, вам же достаточно внятно написали выше - в таких случаях ломают административный и обслуживающий персонал. Людей. Которые имеют нужный уровень допуска. Которые могут скрыть сам факт доступа к информации. Дураков, сознательных мерзавцев или тех кому сделали предложение без вариантов отказа. Используемых прямо или втёмную. Которые открывают порты и суют в них зараженные флешки, к примеру выше ;)
Да, это дорого и долго, нужны ресурсы которыми обладают достаточно крупные конторы (уровня государства раньше, нынче и частные тоже) - но именно через людей и для людей добывается информация, сети и пр. лишь вторичные инструменты ее хранения и обработки.
ЗЫ Зачем наивную дурочку-то включать?
Ддос это для школьников. Зачем, если всё железо их производства и все более-менее массовые прошивки и операционные системы тоже их.
Если возьмутся госы работать, у них уровень совсем другой. Биос всех компов и серверов, прошивки контроллеров и сетевых чипов. Боюсь, что андроид устройства вообще могут окирпичиваться одним общим рубильником. Ещё хуже - телефонные станции и оборудование сетевых провайдеров, которое ещё не успели импортозаместить. Контроллеры на опасных производствах, электростанциях и т.д.
Ведь Президент ставил задачу импортозамеса ещё в 2014, а уровнями ниже всё откладывали и оттягивали. Вроде потихоньку процесс набирает обороты, поэтому или в ближайшее время всё бахнуть, или уже никогда. Чем дальше, тем меньше будет эффект.
вам ночью наглндо показали "как" ;-)
зону ru почти вся лежала, про рф не в курсе
- Как это работает?
- Никак, это просто потолок
Вот так и тут, просто запретят и всё.
Ашманов это бабка на базаре(у колодца) . Банковское шифрование у нас в России уже свое. И интернет можно сделать локальным только для России. Главное попугать своих тупых слушателей
Кажется я это видео смотрела несколько лет назад. Кусок из большого интервью. Так что возможно уже всё гораздо лучше, чем он описал.
Хм... А как они без смартфонов и интернета будут шатать режим? Координировать революцию? По заветам Ленина - вокзал, мосты, телеграф?
Поржал.
Как удар по государству, да. Но надолго ли? Системы оповещения ГОЧС работают. У военных своя связь. Банки-деньги, тут все встрянут. Поэтому у меня на карте средства в размере коммуналки и проезда на такси, остальное наличка, чего и всем желаю.
Вы без интернета оплатить не сможете ввиду привязки касс к той же налоговой.
Ой, да ладно, если калапс начнется, к середине дня все начнут торговать за наличку. И будет поровну на любую налоговую.
Где ты нал возьмёшь, бестолочь? В банках столько не будет, банкоматы давать не будут.
сдачу не дадут, например...
А на 5000 товара набрать впрок, вера не позволяет или отсутствие смекалки?
Отсутствие авто. Это сколько кг ?! В шаговой доступности жаба задавит брать. Там дорого.
А из оптового запарюсь тащить.
О чем и речь, что налом надо запасаться загодя. А для того, чтобы у народа была такая возможность, государство должно ее обеспечить, то есть напечатать достаточное количество.
Не считая того что к этой работе должны быть готовы и остальные в цепочке. Инкассаторы (их в достатке чтобы возросший объём обслужить)?! Банки (обеспеченность кассирами, местами в кассах и кладовых)?! ЦБ (как источник налички)?! Полиция (грабежи явно попрут)?!
В безвыходном положении это будет хоть какой-то вариант. Кстати, инкассаторы и так каждый день курсируют и нас собирают, и банкоматы заправляют.
В банках есть рисовые зёрнышки, ими будем меняться:))
Я указал, что у меня она есть, на первое время хватит, в течение недели механизмы работы банков будут отработаны.
Чековую книжку можно завести, вариант для параноиков.
Что-то Вы мало времени на потерю страха перед государством даёте.
И ввиду недостатка налички цены будут совсем не те что Вы привыкли.
Страницы