Государственный телеканал «Россия 1» (входит в ВГТРК) в программе «Вести недели» назвал возможные цели для ракет «Циркон» в случае угрозы применения США ракет по России. Об этом сообщает РИА Новости. В частности, были названы здание Пентагона в Вашингтоне, Кэмп-Дэвид — правительственный пункт управления, Форт-Ритчи (штат Мэриленд) — пункт управления президента США и командный центр Комитета начальников штабов. Также в эфире прозвучали названия Мак-Клеллан (штат Калифорния) — управление стратегическими наступательными силами и Джим-Крик (штат Вашингтон) — пункт управления ядерными силами.
Президент России Владимир Путин в послании Федеральному собранию рассказал, что гиперзвуковая ракета «Циркон», скорость полёта которой достигает около 9 Махов, а дальность — более 1 тыс. км, способна поражать как морские, так и наземные цели.
Контр-адмирал в отставке Герой России кандидат технических наук Всеволод Хмыров отметил, что российские корабли, оснащённые ракетами «Циркон», смогут поразить цели за пять минут с расстояния 500 км от берега.
Эксперт добавил, что корабли ВМФ России могут выпустить около 40 морских гиперзвуковых ракет «Циркон» по центрам принятия решений ВС США, которые будут гарантированно поражены.
Комментарии
Хмм... закрыть глаза?... пиратство?... нарушение?...
А если "глыпше" в прошлое заглянуть?
И вспомнить про "каперство" - хитрую забугорную инициативу!!! Тогда не о наказании речь вести надо, а о - ПООЩРЕНИИ!!! 
Заодно и к следакам с ментополами, которые попы рвали за забугорные интересы и "поощрения" от них получали, присмотреться - а не предатели ли? Да и к госДурочке присмотреться - кто там особо старается за чужие интересы
Ну да…
Хотя бы поставьте вопрос о величине издержек на противодействие вредительству со стороны бизнесменов.
Руководство господина Фокса оычень способствует направлению мысли на путь Истины.
Касаемо картинки: мюторрент *ненужен*!!! Но не только лишь все хотя бы слышали про кубик… ☹
ЗЫ: Начинать нужно с оценка убытков от вредительства законодателей, успешно удовлетворивших платёжеспособный спрос на привилегированный статус «интеллектуальной собственности» (ни налогов, ни хотя бы реестра).
Хм.... Лично я и не начинал....
Тогда будет национализация всех офшорных счетов, вот что обидно, а это до 80% всего частного бизнеса РФ, тот же Яндекс )
Олигархам давно сказали не прятать бабки в офшорах - то есть, по факту эти деньги заранее списали и в расчет не принимаются. Ну и если сравнить реальные активы в виде заводов и нули на счетах в банках - то понятно кто выиграет. Например, если оффшорные деньги отобрать и влить в экономику США, то будет очень и очень неприятно.
Обоснование цифры в 80% от ВСЕГО частного бизнеса - в студию!!!
Дебил.
Он не дебил. Он зп 3 недели просто не определился - кем хочет называться. Хочется быть хитрым и коварным как Бронштейн, но и интнрнет - воином как Ворошилов. В итоге получается Клим Бронштейн.
И что? От этого заводы на территории России перейдут в собственность фашингтона?
Системно национализация офшорных счетов не чем не будет отличаться от просто печатания денег через куе, так как сейчас за офшорными стоят реальные заводы в России, после национализации офшоров эти заводы отвяжутся от счетов, т.е. счета офшоров останутся без обеспечения реальными активами. Да, отдельные персоналии потеряют, а отдельные персоналии наварятся, но системно это будет просто необеспеченный аналог куе и инфляция. Для России ничего не изменится, т.к. эти деньги уже и так и так за бугром, наоборот, скорее всего после такого демарша США, заводы на территории России сменят хозяев с лютых офшорников на тех кто предпочитает жить и работать в России.
Давайте больше санкций и страшилок, праздник то какой :)
Да только бенефициары офшоров вполне могут замутить гос переворот, ведь мы не в курсе насколько глубока кроличья нора и какие еще у кого есть британские израильские или кипрские паспорта из "нашей" элитки, мы для нее "глубинный народ", где то на глубине, на днище то есть, а оне надо понимать на горе олимп ) Обрежут еще доходов и льгот народу на днище, народ и поскачет на майдан, а там Платошкин и Костик Семин и все остальные поцреоты ))
Не могут они ничего замутить по определению, потому что после замутки они уже теряют всё не только на Кипре но и в самой России, причём теряют в обоих случаях, и когда их переворот пройдёт и когда не пройдёт. Судьба предателей награждает всегда маленькой горсткой серебра и кинжалом в бок. Не для того пиндосы будут рисковать своей шкурой в войне с Россией чтоб в наваре остались какие-то компрадоры, они презервативы и будут использованы по назначению, а не для того чтоб любоваться на них в золотой оправе во всяких там Майами и билбирдергах.
Поэтому среди российских олигархов, тех кто умён, нет предателей, воры и бандиты есть, а предателей нет.
Про "вашу элитку" как раз все ясно. Она Украиной торгует за пятак, сидя под ЦРУ пятый год.
А это в точку. И глубина "ваша" уходит глубже даже создания ФРС на ворованные у РИ и Китая в 1913 году деньги, выделенные для создания фонда взаимопомощи странам, чтобы предотвратить войны и конфликты. А "ваш глубинный народ" их присвоил и замутил Первую мировую войну, дабы долги не отдавать. Так что про ваш глубинный народ уже все известно. И где ваша"кощеева игла" тоже.
Да ну? Они сами автоматы в руки возьмут? Или нанимать кого будут? А на какие бабки нанимать, если денежки тю-тю? Один такой уже который год пытается замутить бучу, но не получается. Потому как власть в России могут не любить, а этих ребят просто ненавидят. Хорошо помнят, как они в 90-е "нарулили".
Да их первыми на нары и кинут после такого - дураков нет, начнут превентивно зачищать таких ушлых. Каждый уже давно классифицирован и имеет свою бирку там где надо - так что, когда начнется, за ними сразу поедут люди с серьезными лицами.
Насчёт народа который поскачет - очень смешно - много там за овальным пойдет?
Они уже давно в этой собственности. Зайдите в любой магазин и посмотрите, что написано на любом товаре. Вас ждут чудные открытия, когда соки, созданные природой России выпущены Кока-колой, а крем "Берёзовая ивушка" -трансконтинентальным монстром Универсал. Мы ( Россия как страна) вогнаны в американскую финансово-промышленную реальность по самые гланды и торчим там намного сильней всяких Южных Корей, Германий или Болгарий.
Да вы посмотрите на всю бытовую химию - 90% выпускается компаниями : "Проектер и Гэмбел", "Юнилевер", "Хенкель".
А ещё вопрос ДАМу - зачем он одобрил продажу Вим-Биль-Дана компании Пепси? Теперь у них есть доступ к ьехнолотех производства молочных продуктов (чего раньше сроду не было), а что в обмен получила Россия?
Гы, это просто говорит о том, что эти международные корпорации уже давно не американские. Любое предложение этим корпорациям принять участие в ликвидации их офшоров в пользу каких-то там клинтоноидов или макеноидов будет этими корпорациями принято с непониманием.
Когда это Яндекс российским стал? Я что-то пропустил?
Не бейте мальчикам цветные очки...
Троцкому: На Цирконе и его носителях нет винды, андроидов, ойфонов, им вообще инет не нужен.
В жбан, клон.
У меня второй ноут под линуксом стоит и отлично работает =)))
"Уязвимости" типа Мелдаун в интел процах и жестних дисках, команда подается на форматирование встроенное в прошивку диска, на твой линукс насрать всем.
Боже мой, какой бред. Вы хоть почитайте что эта команда делает. Еще и жесткие диски сюда приплели. Нет интернета, или тупо стоит файревал, никакая команда никуда не дойдет.
Для лошков читающих журналы Хакир и Хабр напишут конечно про все заложенные "уязвимости" и "бэкдоры" еще на этапе проектирования. Мелдаун я привел как пример заложенной многолетней "уязвимости" которая внезапно "раскрыли" рассказав как она действует в неполживых СМИ, лошье теперь может спать спокойно, ведь ему все теперь точно известно стало )
Если нет связи все эти уязвимости не играют никакой роли. А связь подавить дело нехитрое.
Согласен, вера некоторых в линукс поражает инфантильностью, если в самом чипсете уже зашит бэкдур, то достаточно просто команды и ваша мать превратится в кусок мусора. Процы то же имеют микрокод, который обновляется, ему то же пофиг ваш линукс. А инет у вас есть, иначе бы вас тут не было.
И да, не надо меня записывать подпиндосники, я в отличии от некоторых не страдаю шапкозакидательством, и наше правительство то же не страдает, а потому везде где надо, стоит наше железо на эльбрусах и т.п. И железяки ответственные за связь то же скорее всего на наших разработках и микруках.
Инет тут вообще не причем, инет может быть, но порты какие надо закрыты. Все эти закладки страшны пока о них никто не знает, как только они сработали, затыкаем файревалом порты, куда команда приходит, на уровне провайдера, и никто ничего твоему компу сделать не может. Оружие оно такое, одноразовое.
Много у вас исходников роутеров и фаерволов? Вы их досконально изучили?
Вы хоть раз в жизни видели исходники, например, Cisco IOS? Представляете себе объем кода на C/C++? Это гигабайты текста!
Лично я давно бы уже написал нехитрый код на ассемблере из 50-100 строчек, который в ответ на определенный пакет, открывал бы мне все нужные порты на любом коммутационном устройстве.
На последней конференции (в 2019 году) мы задали вопрос представителю Intel относительно наличия в их процессорах незадокументированных функций (подразумевая бэкдоры). К нашему удивлению, они совершенно откровенно сказали, что на аппаратном уровне это реализовать совсем не сложно.
Межсетевые экраны делают и у нас, с сертификатами ФСТЭК 2 , ФСБ КС-1 и т.п. Дадут команду и все провайдеры понаставят их, и думаю скоро такое случится, как только напряженность отношений еще подскочит.
Этого недостаточно.
Там самое главное - это сертификат.
По сути это просто очередная кормушка при силовых ведомствах.
Шифрование там построено на базе тех же самых открытых стандартах. Например, алгоритм ГОСТ 28147-89 (Магма) - это тот же самый DES только вид сбоку.
Вы можете на своем домашнем компьютере абсолютно с таким же успехом сгенерировать себе ключей. Это всё защита от дурака (частного пользователя). Да, защищает, но не против спец.служб.
Свой файрвол - это когда аппаратная часть своя, микропроцессор свой, все прошивки, драйвера, ОС и прикладной софт - всё своё. Иначе - дыра.
Есть, конечно, собственные алгоритмы, но они то, как раз, для военных и спец.служб. Вот там всё нормально с обеспечением безопасности на всех уровнях. А для гражданки - так, чтобы с лохов бабки стричь сойдет, а большего им и не надо давать.
Чувство ложной защищенности - это самое опасное.
Про свой персональный комп я вообще не боюсь, потому как сижу за натом. Как большинство контор, в интернет напрямую смотрят только смартфоны, и малая часть отмороженых граждан.
NAT, вообще, не относится к средствам обеспечения сетевой безопасности. Когда получат доступ к твоему роутеру, то все устройства за NAT-ом автоматически станут доступны злоумышленнику. Все эти софтверные примочки не спасут, если тобой займутся серьезные специалисты. Вот я о чём. Даже не думай, что ты защищён. Есть масса способов обойти NAT и firewall.
Как они получат доступ? Объясните мне, если наружу по умолчанию даже не торчит вход по веб или еще какому интерфейсу. Реально все взломы которые я знаю, домашних роутеров, получены из за того, что нерадивые хозяева вытащили наружу доступ через веб. А взлом произведен перебором пароля. А так 99% роутеров в России, это все галимый Китай или Тайвань, никак не киско и т.п. Может там и есть закладки на некоторых, только они у Китайцев, а не у пиндосов.
Отдельно, особо и сугубо доставляет наличие отсутствия возможности выключения парольного механизма авторизации.
Какого механизма? Вы простите куда пароль вводить будете? Фаервол просто отсекает трафик и перенаправляет трафик. Пароль вы вводите в ПО которое сидит за фаерволом. Причем, обычно, в отдельной подсети, откуда нет доступа к основной.
Да вы можете подобрать пароль к сайту на апаче. И что в итоге? Что вы там делать будете? Апач под своим пользователем с ограниченным доступом. На отдельной машине. А SEлинукс не даст физически пользователю с правами апача ни чего сделать...
Файрвол тем и хорош, что не имеет наружнего интерфейса для управления =)))
Как «какого»? *Парольного*.
На доступ к консоли администрирования роутера.
Касаемо SELinux'а я просто рекомендую обратить просвещённый взор в сторону политики, запрещающей root login по ssh. Пример не единственный, но наиболее красивый.
"Как «какого»? *Парольного*. На доступ к консоли администрирования роутера."
Вы очень хорошо подметили про "запрещающей root login по ssh". У меня настройка файрвола возможна только с определенных внутренних ip. И роутера так же настроена только с определенных внутренних ip.
"Касаемо SELinux'а я просто рекомендую обратить просвещённый взор в сторону политики, запрещающей root login по ssh. Пример не единственный, но наиболее красивый."
SELinux это такая штука, которая помогает контролировать так же всякие "апачи" и базы данных. Что бы доступа было не больше чем нужно. Ну например запретить апачу писать файлы в http папки (ну за исключением темповых), пусть там правами как угодно играют. Но файлы хрен апач изменит.
А запретить "root login по ssh" я полностью согласен. Вообще вход root на сервер нужно ограничить. А корневой раздел монтировать в read-only. Правда тут нужно знать что делаешь.
Задача «запретить апачу писать файлы в http папки» замечательно решается средствами DAC.
Не очень. Ибо за апач может отвечать совершенно другой человек и он сам настраивает доступ. А т.к. он владелец папки, он может и "ошибиться" или забить на этот доступ. А так ему придется писать тикет о разрешении и обосновывать, зачем в папку с php апач хочет что то писать =)))
+ Иногда требуется интеграция со всякими серверами приложений, а там отдельные разрешения требуются за пределами структуры папок апача и стандартных пермишенов. Давать туда доступ это катастрофа с точки зрения безопасности.
Всё было бы замечательно, если бы не одно «бы»…
Господа блюстители синекуры от «информационной безопасности» очень любят писать в регламенты то, что знают/умеют.
Но что далеко не всегда является правильным.
Например — популярный запрет на использование «обезличенных учётных записей».
Ну и комплекс действий, связанный с получением работоспособной системы в данных условиях, доставляет изряднот лулзов.
При наблюдении с безопасного удаления.
Ага. Тут вы правы. Но только в компании, которая один раз потеряла чувствительные данные, происходит некоторая трансформация сознания в сторону - лучше перебдеть и не стоит экономить на безопасности. А пользователи должны понимать, что их данные, это данные компании.
А не получается.
Точнее, из бдений обычно выходят ворота во чистом поле.
А потом, когда случается достаточный, чтобы нельзя было просто проигнорировать, простой, маятник качается в другую сторону…
Всё ещё печальней.
Знаете почему больше никто не пользуется ssh 1.0?
Помните, что произошло 18 сентября 2003 года? В исходники ssh был внесен вредоносный фрагмент кода и эта версия разошлась с официального сайта по всем другим дистрибутивам и сборкам, открывая бекдор во все системы. http://www.algonet.ru/?ID=306742
А сколько эксплоитов ещё не опубликовано!
"А сколько эксплоитов ещё не опубликовано!"
Это проблемы ВСЕХ, а не к-то отдельной страны. Правда? И ломать будут опять всех, а не выборочно =)))
Смотрите история ИЯП!
Не стоит увлекаться протягиванием ниточек.
Наложите хронологию упомянутого события на линию эволюции РСКВ (см. историю, породившую git).
О платные комментаторы на зарплате лоббистов западного IT подключились, включили идиота, дескать все чисто и безопасно начальнике, зашем волнуешсэ ? )
"Много у вас исходников роутеров и фаерволов? Вы их досконально изучили?"
iptables изучен вдоль и поперек. Код открыт с рождения. Он основа безопасности почти всего =)))
Но конечно взломать можно. Но это дело индивидуальное и очень дорогое.
"Лично я давно бы уже написал нехитрый код на ассемблере из 50-100 строчек, который в ответ на определенный пакет, открывал бы мне все нужные порты на любом коммутационном устройстве."
Вы такое сделать не сможете. Ибо не пройдет ваше обновление контроль выпуска версий =)))
Да и вы действительно не совсем понимаете что защита на одном фаерволе не надежна. У меня например, далее стоит автоматическое перенаправление трафика в несуществующий адрес. Ну откроете вы порты. И ваш трафик пойдет в никуда и самое смешное, что вы даже не поймете, там действительно ничего нет, или уже все "выключили". Или...
Дальше идут следующие уровни защиты... и все это вам придется ломать, бекдорить и т.д. в автоматическом режиме? Это на винды вы обновление пришлете дырявое...
Причём тут я :-) Мне эти игры в куль-хацкера на фиг не упали :-)
Я говорю про тех, кто эти системы разрабатывает. Это их системы, их процессоры, их апдейты и исходники. Вам просто дали поиграться с чужими игрушками, а вы себя богом возомнили. Ложное чувство защищенности очень опасно. С вами в любой момент могут сделать всё что угодно. Вы даже не поймете как это произошло!
Все ваши файрволы яйца выеденного не стоят, когда Intel на уровне CPU реализует виртуализацию и вся ваша система безопасности - это не более, чем виртуальная среда на базе их гипервизора. Нельзя быть таким наивным. Опасно это.
Вы мне напоминаете студента, который решил изобрести собственный алгоритм шифрования, не прочитав ни одной книги на эту тему, и совершенно искренне не понимающего почему у него ничего не получится. Заранее известно, что его алгоритм при необходимости будет элементарно вскрыт.
Вы сказочник =))
И я вам даже скажу почему. Ибо после первой волны "отключений". Пойдет ответ. Декодировать и переслать такую команду, особого труда не составит.
Хуже того, если у вас есть теоретическая возможность дать команду на вызов критического сбоя (такого как вывод HDD из строя), ваше оборудование:
1. Просто не будут покупать. 2. Это вызовет волну ИСКОВ, как от России так и от своих же граждан.
Да есть уязвимости и из не мало. Но это общие уязвимости ВСЕХ компов.
И да, я вот не вижу как можно дешево: Преодолеть фаервол по IP (iptables). Потом найти у меня в сети ноут. Потом взломать его фаервол. Потом ломануть админ доступ. Потом ломануть SEлинукс. Потом наконец то вызвать форматирование винта под присмотром касперского =))) потом найти у меня сетевое хранилище, сделать тоже самое и там вызвать форматирование =)))
И все это ради моего ноута с Линуксом, на котором "фоточки" =))) Вы представляете СКОЛЬКО это будет стоить?
Забыл народ развод "проблема 2К". Когда "из воздуха" делались миллиарды. Железо апгрейдилось, софт... И ничего не случилось.
Страницы