Несанкционированный доступ к компьютерной информации

kep, интересная тема

а нельзя ли поподробнее ?

какое отношение товарищ Пупкин имеет к сайту krichev.by ?

что значит на его сервере ?

какое ты отношение имеешь к сайту krichev.by ?

что значит -

который в данный момент сам восстанавливается после небрежного обращения админов о которых я писал здесь

?

сейчас прямо зашел на этот сайт а он переадресует на твой журнал

какие логи ? кто их давал/делал ? запрашивали ли их официально ?

MaxRusak,

Похоже что-то тут нечисто.

последнее время модно на беспредел жаловаться

mak32:

MaxRusak:

Слишком маленькая сумма. Взлом на порядки дороже стоит.

Гы! А дороже менты не дадут. За исключением конечно случаев касающихся интересов его величества. Бюджет не бездонный! Периодически появляются хвастуны, которые говорят что взломали bc. Но повторить по просьбе не могут.

Имхо чел который действительно способен на такое - он на форумах этим хвастать не станет...

Я свидетель, что ВС был взломан. Ломал не я. Ломало много людей, криптоаналитиков. Сломали за 2 недели. Стоило очень дорого. Сумма потом была выставлена в суде обвиняемому. Так, что если у вас дело на штраф в несколько тыс зеленых, то лучше самому сказать коды доступа потому как вам помимо штрафа заставят уплатить и за взлом, там уже несколько десятков тыс зелени отдать придется.

Уже бывали случаи, когда самое ужасное для обвиняемого были выплаты не штрафов а суммы на зкспертизы.

satori:

Ломало много людей, криптоаналитиков

дело было в синеокой?..

В ней родимой.

MaxRusak,

Я свидетель, что ВС был взломан.

Каким алгоритмом были зашифрованы данные? ИМХО - тупой подбор по словарю или косяк в самом bestcrypt. Возьмите тот же AES-256 и не думаю, что кто-то сломает его. Все косяки не в алгоритмах(на данный момент - неломаемых), а в кривых программах, которые позволяют свопать ключи на диск и прочее.

Самый надежный вариант в плане криптозащиты( правда медленный) внешнее устройство, которое осуществляет кодирование/декодирование.

пообещал что в течении трех суток все возратят, только образ снимут с жесткого диска

А где гарантии, что на снятом образе жесткого диска (равно как и на конфискованном ноутбуке) не окажется ими дописанная информация?

Они как бы должны были при тебе и понятых снять 2 образа диска и один вручить тебе, иначе все, что они там найдут будет чисто их подставой .. вроде как наркотики в карман подбросили!

Yosic:

MaxRusak,

Я свидетель, что ВС был взломан.

Каким алгоритмом были зашифрованы данные? ИМХО - тупой подбор по словарю или косяк в самом bestcrypt. Возьмите тот же AES-256 и не думаю, что кто-то сломает его. Все косяки не в алгоритмах(на данный момент - неломаемых), а в кривых программах, которые позволяют свопать ключи на диск и прочее.

Самый надежный вариант в плане криптозащиты( правда медленный) внешнее устройство, которое осуществляет кодирование/декодирование.

Смтрите спецификацию ВС.

А взломы возможны по нескольким причинам.

При создании криптоалгоритма прибегают к метематике, а следовательно.

1. используется идеальный ключ.

2. используется идеальный (математически выверенный) алгоритм.

3. используется математический подход к анализу взломомтойкости.

А что имеем.

1. Имеем реальный ключ. (пароль малой длины, словарный, ошибка в ПО по формированию ключей, которая приводит к ограниченному количеству различных ключей)

2. Реальный алгоритм, написанный реальными людьми, использующий ральные области данных для хранения буфера шифрования/расшифрования. Особенно актуально для шифрования/расшифрования на лету.)

3. Аналитический подход криптоаналитика, который может узреть закономерность, которую математически не опишешь.

Пример есть последовательность фотографий жеребенок-пони одинакового размера, щенок-взрослый пес одинакового размера, рысенок- ?. Человек элементарно ответит, что нужно взять взрослого представителя кошачьих того же размера, что и рысенок. А поробуйте составит алгорить распознавания взрослой особи от детеныша. Т.е. математически на сегодня задача не разрешима, а в реальность с ней разберется даже реьбенок.

Ну и не забываем, что производители по требованию спецслужб в своих разработках предусматривают и черные ходы.

Allin:

пообещал что в течении трех суток все возратят, только образ снимут с жесткого диска

А где гарантии, что на снятом образе жесткого диска (равно как и на конфискованном ноутбуке) не окажется ими дописанная информация?

Они как бы должны были при тебе и понятых снять 2 образа диска и один вручить тебе, иначе все, что они там найдут будет чисто их подставой .. вроде как наркотики в карман подбросили!

По правилам просто должны были опечатать при понятых и отдать на экспертизу. Осмотр неспециалистом можно в принципе оспорить в суде, но это очень сложно.

Брутфорсом с перебором пароля по словарю ломается. В т.ч. программа подбирает и другие языки , набранные в других раскладках, меняет буквы болишие-маленьки, добавляет там звездочи/доллары/ит.д. в серидину/начало/конец слова и проч. Но реально рандомный криптостойкий пароль брутфорс не возьмет. И инфа так и останется зашифрованной.

Другое дело, что не обязательно ломать непосредственно контейнер.

Гораздо дешевле, проще и надежнее узнать этот пароль с помощью того же внешнего наблюдения. (тупо поставить камеру над головой, к примеру, как самый простой вариант).

Кроме непосредственного взлома есть масса методов получения доступа к иформации, которая кажется надежно была защищена.

Но, к слову, если взять сферический зашифрованный контейнер в вакууме, алогритм шифрования которого не содержит явных изъянов, а ключ - достаточно длинный (сейчас ключи 512 бит считаются недостаточно устойчивыми, рекомендуются 768 и 1024 битные ключи) и пароль случайный и длинный (рекомендется более 20 символов)- то можно быть уверенным, что его в ближайшее время не расшифруют.

По поводу топика - вообще, речь идет о сайте не krichev.by а о сайте krichev.net , что , согласитесь , несколько разные вещи, о чем топикстартер почему-то умалчивает.

Какой смысл ломать СВОЙ сайт? (да и ломать свой сайт - не противозаконно - ломай сколько влезет). А вот чужой - это да. Нельзя. Я думаю, что все же топикстартер что-то не поделил с владельцем сайта , выпил водки (пойдет как отягчающее) и сделал что-то нехорошее на krichev.net.

Так же , прошу учесть, что для того , чтобы попасть под статью по НСД не обязательно ломать сайт. Например, есть домен и хостинг клиента, я дизайнер, делаю сайт клиенту, у меня есть пароли от админки, я сделал клиенту сайт, залил к нему на хостинг, сайт работает, и , предположим, клиент со мной не расплатился - и я удаляю сайт. Вот типичный случай уголовного правонарушения.

Дзмiтрок,

По поводу топика - вообще, речь идет о сайте не krichev.by а о сайте krichev.net , что , согласитесь , несколько разные вещи, о чем топикстартер почему-то умалчивает.

что то автор путается в показаниях

кстати посмотрел на http://krichev.net/

ломать детский сайт, в шапке которого - "ЛУчший НОВОСТНОЙ сайт для лучших " ??

так и написано

это ж до чего опуститься надо

и владелец этого сайта владеет хостингом с серверами

и вебманей на главной просит ?

ну а заголовки разноцветными буквами это уже полный капец может этот сайт еще и музыку играет при входе, да у меня отключено и не слышу ?

что то тут не так