Здравствуйте, Kaifa, Вы писали:


S>>Это банк. Я помню несколько лет назад на скуле обсуждение работы в банке — в отделе ИТ стоит отдельный компьютер, подключенный к сети. Если нужно что-то скачать с инета — загружаешь на этот компьютер и пишешь служебную записку на админов для переноса информации во внутреннюю сеть.

K>где ща работаю, там заходишь через впн на специальный комп (если инет тебе, конечно вообще положен) там жутко кастрированы права. ни одного расширения в браузер не поставить. качаешь что надо и складываешь в специальную шару, из которой потом пройдя проверку эта байда что накачал реплицируется уже в папку, куда я имею доступ. траффик лично у меня ограничен 500мб )))
K>но с другой стороны мне сразу без всяких служебных записок нелегально дали локального администратора поэтому я тем инетом не пользуюсь. втыкаю телефон (благо безлимит) и сижу спокойно. да и скорость как-то повыше. там еле шевелится. как бы нельзя — оборонка, но всем пофиг

Помнится ребятам 11 лет назад, в одной группе компаний специализирующейся на информационной безопасности, делали решения по защите локальных сетей из-за таких вот втылькальщиков телефонов в компы подключённые к сетям аттестованным на режим гостайны. Уже тогда знали, что начинка внутри телефонов (RTOS и обвязка) крайне дырявы и легко берутся под контроль из-за доверия к служебным пакетам с мобильной сети, летящих от оператора связи или же людей на время решивших проксировать общение телефона с базовой станцией. Т.е. можно было руткит подсадить почти в любой телефон с Wi-Fi и включать его незаметно для пользователя.

Сейчас эта проблема ещё острее, т.к. население пользуется массово коммуникаторами, внутри которых два компьютера вместо одного. Один отвечает за общение с сетью, т.н. baseband с тем же самым дырявым содержимым на базе RTOS вращаяющемся на с скромном отдельном процессоре со своей собственной оперативной памятью. А второй уже исполняет Android/iOS на процессоре ARM с кучей ядер и гигабайтами другой оперативной памяти. Однако, во многих случаях программный код выполняющийся на baseband может залезать в оперативную память, где болтается ядро Android/iOS.

Если человек вдруг стал предметом разработки, то нет проблемы подсадить ему руткит в телефон, который «на работе» подключает к компу ради инета. Гигабайты памяти в современных коммуникаторах и контроль за ОС телефона позволяют зарядить аппарат человека грандиозным арсеналом средств для атак и мониторинга из сферы кибершпионажа. Это всё чудесным образом будет принесено им самим и подключено к защищённой, обособленной локальной сети. А управлять этим всем арсеналом можно будет в реальном времени, например, включив незаметно для пользователя wi-fi на его коммуникаторе или же через сеть мобильного оператора, маскируя трафик с командным сервером под dns-запросы или другую схожую методику. Если арсеналу заразившему компы в этой защищённой сети понадобится утащить что-то объёмного, то может сохранить в памяти коммуникатора и слить попозже через тот же домашний Wi-Fi буквально через несколько часов, когда человек вернётся домой.

Выглядеть всё это будет для технических средств а-ля СОРМ3 и Пакета.Яровой как осознанный саботаж и государственная измена. В стране хоть и действует мараторий на смертную казнь, но места для отбывания пожизненного заключения оставляют желать лучшего.