Здравствуйте, frogkiller, Вы писали:

F>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Когда скучающему начальнегу говоришь, что с вероятностью 90% процентов контора понесет убыток в размере (минимум) суточной прибыли с одного сервера, обслуживающего SMS на короткие номера, да еще и отдаешь ему отчет, где показано, что эти цифры взяты не с потолка... Скука куда-то улетучивается быстрее, чем ты успеваешь закончить фразу. Я проверял

F>Ничего личного , но имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов, отчего несёт убытков значительно больше, чем от действий потенциальных злоумышленников.

Да я пример с сервером с потолка взял, там реально другое было (примерно аналогичное по всем ТТХ), но мне про это увы — низя тут рассказывать

Но если пофантазировать... Почему у тебя такое имхо?

Здравствуйте, nikov, Вы писали:

N>Вопрос к спецам по компьютерной безопасности. Представтьте, что ваш шеф вызывает вас и просить назвать число — верхнюю границу для вероятности того, что в течение ближайшего месяца хакеры взломают вашу систему и получат права администратора. Смогли бы вы дать ответ на такой вопрос?

Я не спец. по безопасности, так что не смог бы. Смог бы только обоснованно сказать, насколько она высока: недопустима, очень вероятна, мало вероятна, невероятна.
Единственное, что не за месяц, а за довольно продолжительный период времени. Т.е. я бы смог дать качественную (но не количественную) оценку вероятности взлома системы на попытку достаточно квалифицированного взлома или на "массовую" попытку взлома (не знаю, как правильно назвать, когда атака происходит от множества независимых друг от друга людей), а вероятность предпринятия таких попыток оценивать — даже не знаю как.

Кроме этого, вероятность должна сопровождаться указанием на то, что именно повлечёт за собой взлом, т.е. критичный отказ или нет. Например, если будет взлом, но о нём мы узнаем через 15 минут после его совершения, а взомщику нужно время, чтобы воспользоваться, например, новой подключённой услугой, то я посчитаю, что отказ не критичен. Ну взломают и взломают, через 15 минут админ посмотрит логи и всех забанит, а они ничего даже сделать ещё за это время не смогут. Другое дело, если такой же дефект сопровождается невозможностью выявления взлома.

N>Вопрос к руководителям проектов. Какие ответы вы сочли бы удовлетворительными, а какие — нет?

Всё зависит от того, где именно система будет взломана и какие убытки понесёт фирма и заказчики.
Если система будет взломана и из-за этого упадёт сервер — это одно, а если система будет взломана и из-за этого пользователи получат гору спама — это другое. Одно более значимое, другое — менее (смотря какие пользователи, конечно).
Если отказ может повлечь за собой тяжкие последствия, то его вероятность, если не ошибаюсь, должна быть не выше одной статысячной (если не ошибаюсь).
При этом, если я не ошибаюсь ещё раз, это должна быть вероятность не за месяц, а за время эксплуатации системы (хотя я, наверное, что-то путаю, самолёты явно раз в 100 или тысячу чаще падают ). Т.е. если система работает 5 лет, то за месяц отказ должен быть с вероятностью не более 0,9999998334, т.е. где-то одна десятимиллионная

Здравствуйте, kochetkov.vladimir, Вы писали:

F>>Ничего личного , но имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов, отчего несёт убытков значительно больше, чем от действий потенциальных злоумышленников.

KV>Да я пример с сервером с потолка взял, там реально другое было (примерно аналогичное по всем ТТХ), но мне про это увы — низя тут рассказывать

Так я и не про твой пример, я ж понимаю, что ты ничего реального здесь не напишешь

KV>Но если пофантазировать... Почему у тебя такое имхо?

Моё имхо основано на 4-летнем опыте взаимодействия с различными вымпелкомовскими подразделениями Публично озвучивать конкретные претензии полагаю неправильным, хоть и не связан никакими обязательствами. Но пусть кулхацкеры прочтут эту ветку и поймут, что ловить там нечего

При желании могу написать в личку, но, думаю, что ты и сам обо всём знаешь.

Здравствуйте, frogkiller, Вы писали:

F>Моё имхо основано на 4-летнем опыте взаимодействия с различными вымпелкомовскими подразделениями Публично озвучивать конкретные претензии полагаю неправильным, хоть и не связан никакими обязательствами. Но пусть кулхацкеры прочтут эту ветку и поймут, что ловить там нечего

Я работал с ПО компании "Вымпелком" и могу сказать, что оценил бы вероятность взлома как достаточно высокую по крайней мере для некоторых компонентов. Ловить там есть чего, даже если ты не спец во взломах систем. Другое дело, что паранойя при этом там есть кое-где.
При той методике разработке, что принята в компании, вообще невозможно производить качественное обеспечение, насколько я знаю, правда сам я в ней ничего не разрабатывал.

Здравствуйте, FDSC, Вы писали:

F>>Моё имхо основано на 4-летнем опыте взаимодействия с различными вымпелкомовскими подразделениями Публично озвучивать конкретные претензии полагаю неправильным, хоть и не связан никакими обязательствами. Но пусть кулхацкеры прочтут эту ветку и поймут, что ловить там нечего

FDS>Я работал с ПО компании "Вымпелком" и могу сказать, что оценил бы вероятность взлома как достаточно высокую по крайней мере для некоторых компонентов. Ловить там есть чего, даже если ты не спец во взломах систем. Другое дело, что паранойя при этом там есть кое-где.
FDS>При той методике разработке, что принята в компании, вообще невозможно производить качественное обеспечение, насколько я знаю, правда сам я в ней ничего не разрабатывал.

Не, я не про разработку, я про организационные меры, инфраструктуру, разнообразные вспомогательные механизмы и тд. Отдельно взятое ПО имхо не сильно отличается от "средней температуры по больнице", и само по себе это говорит о немногом — даже самое уязвиимую программу не взломать, если она крутится на сервере с полностью отрубленной сетью

Здравствуйте, frogkiller, Вы писали:

F>Ничего личного , но имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов, отчего несёт убытков значительно больше, чем от действий потенциальных злоумышленников.

Поверь, это лучше, чем когда сине-зеленая компания при вводе в строй нового сервиса забывает проверять пароль, и для входа достаточно указать существующий в их базе ник.

Здравствуйте, frogkiller, Вы писали:

F>Не, я не про разработку, я про организационные меры, инфраструктуру, разнообразные вспомогательные механизмы и тд. Отдельно взятое ПО имхо не сильно отличается от "средней температуры по больнице", и само по себе это говорит о немногом — даже самое уязвиимую программу не взломать, если она крутится на сервере с полностью отрубленной сетью

Тут ничего сказать не могу, но издали инфраструктура не кажется очень защищённой.

Здравствуйте, frogkiller, Вы писали:

F>имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов
Камрад, я тебе банальность скажу: для безопасника некоторая степень паранойи это чуть ли не must have. Так что ничего необычного.

Здравствуйте, FDSC, Вы писали:

FDS>Здравствуйте, frogkiller, Вы писали:

F>>Не, я не про разработку, я про организационные меры, инфраструктуру, разнообразные вспомогательные механизмы и тд. Отдельно взятое ПО имхо не сильно отличается от "средней температуры по больнице", и само по себе это говорит о немногом — даже самое уязвиимую программу не взломать, если она крутится на сервере с полностью отрубленной сетью

FDS>Тут ничего сказать не могу, но издали инфраструктура не кажется очень защищённой.

Я, по понятным причинам, воздержусь от обсуждения здесь особенностей нашей инфраструктуры (так инфраструктуры или методики разработки?), но хочу заметить, что внутри компании у нас практически не разрабатываются системы, смотрящие наружу — такова политика. Разработка всего, что несет коммерческие риски — интеграторам. Просто FYI.

Если есть желание продолжить беседу, буду рад сделать это в личке

ЗЫ: это и frogkiller'у ответ, если что

Здравствуйте, FDSC, Вы писали:

FDS>Здравствуйте, kochetkov.vladimir.

FDS>А на русском в инете что-нибудь есть по безопасности? Учебники там какие-нибудь?

Есть. А какая безопасность интересует-то? (то, что "информационная" понятно, я про специализацию)

Здравствуйте, FDSC, Вы писали:

FDS>Здравствуйте, kochetkov.vladimir.

FDS>А на русском в инете что-нибудь есть по безопасности? Учебники там какие-нибудь?

Майкл Ховард, Дэвид Леблан
Защищенный код

Writing Secure Code
Серия: Фундаментальные знания
Издательство: Русская Редакция, 2005 г.
Твердый переплет, 704 стр.
ISBN 5-7502-0238-0

Входит в "боевой комплект разработчика" от Microsoft.
pdf можно скачать здесь

Здравствуйте, CreatorCray, Вы писали:
аранойи в отношении безопасности своих серверов
CC>Камрад, я тебе банальность скажу: для безопасника некоторая степень паранойи это чуть ли не must have. Так что ничего необычного.
О да. Этот подход великолепно оформлен в Криптономиконе.

Если вы хотите, чтобы ваши тайны вас пережили, то, выбирая длину ключа, вы должны быть футурологом. Вы должны предвидеть, как будут в это время
развиваться компьютеры. Вы должны разбираться в политике. Если весь мир превратится в одно большое полицейское государство, одержимое распутыванием старых тайн, то задача разложения на множители больших составных чисел может быть решена ударными темпами.
Так что длина ключа, которым вы пользуетесь, сама по себе своего рода шифр. Компетентный сексот, узнав, что Рэнди и Ави пользуются 4096 битным
ключом, придет к одному из следующих выводов:
— Ави сам не понимает, что говорит. Такое можно исключить, ознакомившись хотя бы с частью его прежних достижений.
Или:
— Ави — клинический параноик.
Или:
— Ави либо крайне оптимистично смотрит на будущее компьютеров, либо крайне пессимистично на развитие политического климата, либо и то и другое
вместе.
Или:
— Ави планирует больше чем на сто лет вперед.

Или вот:

- Который тут Джон Кантрелл? -- спрашивает он, остановив взгляд на Эберхарде Фёре.
Джон облокотился на подоконник -- возможно, пытается определить, каким параметрическим уравнением отписывается изгиб лепестков восьмифутовой
плотоядной лианы. Он оборачивается.
— Джон Кантрелл, -- говорит Эб.
— Гарвард Ли. Вы не получили мои электронные письма?
Гарвард Ли! Теперь Рэнди вспомнил. Основатель «Гарвард Ли Компьютер Компани», среднего размера тайваньской фирмы по производству домашних компьютеров.
Джон ухмыляется.
— Я получил примерно двадцать электронных писем от неведомого лица, назвавшегося Гарвардом Ли.
— Это был я! Не понимаю, почему вы зовете меня неведомым лицом? -- Гарвард Ли исключительно резок, но не видно, чтобы он обиделся по
настоящему. Вот кому явно не приходится бороться с романтизмом перед деловой встречей.
— Терпеть не могу электронную почту, -- говорит Джон.
Гарвард Ли некоторое время смотрит ему в глаза.
— В каком смысле?
— Идея хороша. Исполнение дурно. Люди не соблюдают элементарных предосторожностей. Когда приходит письмо якобы от Гарварда Ли, они думают,
что оно и впрямь от Гарварда Ли. Однако это письмо -- всего лишь последовательность намагниченных секторов на вращающемся диске. Кто угодно
может его подделать.
— А! Вы пользуетесь алгоритмом электронной цифровой подписи.
Джон задумывается.
— Я не отвечаю на электронные письма, не подписанные цифровым образом. Алгоритм ЭЦП -- один из методов. Хороший, но не обязательно лучший.
Примерно на середине Гарвард Ли начинает согласно кивать.
— Какие то структурные недочеты? Или вас смущает пятьсотдвенадцатибитная длина ключа? Устроил бы вас тысячадвадцатьчетырехбитный ключ?
Примерно на пятом предложении разговор между Ли и Кантреллом уносится за горизонт его криптографических познаний и Рэнди отключается. Ли — маньяк
криптографии! Он лично всё это изучил — не просто велел подчиненным сделать выписки из соответствующих книг, а сам разобрал уравнение за уравнением.
...
— Давайте прямо сейчас обменяемся ключами, чтобы писать друг другу по электронной почте, -- говорит Ли и делает знак помощнику. Тот подбегает к столу и открывает ноутбук. «Что-то что-то Ордо», -- говорит Ли на кантонском. Помощник крутит трекбол и щелкает.
Кантрелл бесстрастно смотрит на стол. Садится на корточки, заглядывает под столешницу. Ощупывает край руками.
Рэнди нагибается и тоже заглядывает вниз. Конференц стол — высокотехнологичный, пронизанный проводами, чтобы гости могли подключать ноутбуки прямо к нему, а не тянуть кабели через всю комнату и не драться из за розеток. Значит, вся столешница нашпигована проводкой. Кабелей, соединяющих ее с внешним миром, не видно -- наверное, они уходят через полые ножки в пустотелый пол. Джон ухмыляется, поворачивается к Ли, качает головой.
— В иных обстоятельствах я бы сказал «да», — отвечает он. — Однако при вашем уровне потребности в безопасности это неподходящее место для обмена ключами.
— Я не собирался пользоваться телефоном, — говорит Ли. Можно обменяться ключами на дискетах.
Джон стучит по дереву.
— Не важно. Попросите кого нибудь из ваших сотрудников прочесть про ван эйковский перехват. Ван Эйк, Вим ван Эйк, человек, который первый это продемонстрировал, — повторяет он программеру, который записывает. Потом, чувствуя, что Ли нужно краткое резюме, добавляет: — Есть способ прочесть
внутреннее состояние компьютера, ловя побочное электромагнитное излучение модулей.
— А-а-а... — Ли выразительно переглядывается с помощниками, как будто получил ответ к давно мучившей их загадке.

Здравствуйте, samius, Вы писали:

S>Потому в вопросе про шефа и вероятность для начала шеф должен озвучить как сильно необходимы права администратора злоумышленникам. Иначе слишком уж гипотетическая ситуация.
S>Полный вопрос должен выглядеть так:

S>Представтьте, что ваш шеф вызывает вас и просить назвать число — верхнюю границу для вероятности того, что в течение ближайшего месяца хакеры взломают вашу систему и получат права администратора, если за взлом обещан автомобиль "Калина" (вилла на островах, шанс прожить дольше месяца, прочее)

За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.

Здравствуйте, Donz, Вы писали:

D>Здравствуйте, samius, Вы писали:

S>>Потому в вопросе про шефа и вероятность для начала шеф должен озвучить как сильно необходимы права администратора злоумышленникам. Иначе слишком уж гипотетическая ситуация.
S>>Полный вопрос должен выглядеть так:

S>>Представтьте, что ваш шеф вызывает вас и просить назвать число — верхнюю границу для вероятности того, что в течение ближайшего месяца хакеры взломают вашу систему и получат права администратора, если за взлом обещан автомобиль "Калина" (вилла на островах, шанс прожить дольше месяца, прочее)

D>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.
Хакеру могли посулить гораздо больше, чем можно получить от взлома

Здравствуйте, Donz, Вы писали:

D>Здравствуйте, samius, Вы писали:

S>>Потому в вопросе про шефа и вероятность для начала шеф должен озвучить как сильно необходимы права администратора злоумышленникам. Иначе слишком уж гипотетическая ситуация.
S>>Полный вопрос должен выглядеть так:

S>>Представтьте, что ваш шеф вызывает вас и просить назвать число — верхнюю границу для вероятности того, что в течение ближайшего месяца хакеры взломают вашу систему и получат права администратора, если за взлом обещан автомобиль "Калина" (вилла на островах, шанс прожить дольше месяца, прочее)

D>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.

Ok, предположим, что такой выгодой для хакера является гарантия, что ни с ним, ни с его родными/близкими в ближайшее время не произойдет какой-либо "несчастный" случай. И?

Здравствуйте, kochetkov.vladimir, Вы писали:

D>>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.

KV>Ok, предположим, что такой выгодой для хакера является гарантия, что ни с ним, ни с его родными/близкими в ближайшее время не произойдет какой-либо "несчастный" случай. И?

Реальные случаи?
Не думаю, что если хакер не сможет взломать систему за 10000 баксов, то он ее тут же разберет на винтики, чтобы ничего не случилось с его родными.
Выгоду надо считать не для хакера (он по сути только инструмент), а для заинтересованной стороны. То есть, можно за сто баксов нанять соседа Васю (ну или взять в заложники его любимую собаку), а можно обратиться к Митнику со 100000 баксами (или взять в заложники его семью). Во втором случае заинтересованность гораздо выше и навряд ли кто-то будет это делать, чтобы посмотреть почтовый ящик неверной жены.
ИМХО, конечно.

Здравствуйте, samius, Вы писали:

D>>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.
S>Хакеру могли посулить гораздо больше, чем можно получить от взлома
Как уже написал Владимиру, навряд ли хакер станет в два раза умнее от еще одного нолика в сумме. Или очень крутой спец, чьи услуги стоят больше предполагаемой выгоды, поверит на слово, что сразу после взлома ему честно кинут на мобилу мильон денег.

Здравствуйте, Donz, Вы писали:

D>Здравствуйте, samius, Вы писали:

D>>>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.
S>>Хакеру могли посулить гораздо больше, чем можно получить от взлома
D>Как уже написал Владимиру, навряд ли хакер станет в два раза умнее от еще одного нолика в сумме.
Конечно не станет. Но если нолика не хватает, то он не будет сильно напрягаться (если не на "слабо", конечно ломает).

D>Или очень крутой спец, чьи услуги стоят больше предполагаемой выгоды, поверит на слово, что сразу после взлома ему честно кинут на мобилу мильон денег.
Вероятно.
Потому сумму предполагаемой выгоды нельзя даже брать за теоретический потолок мотивации хакера. А чаще всего, мотивация хакера — небольшая доля от суммы предполагаемой выгоды. Значит в данном вопросе мотивация хакера имеет большее значение, чем размер предполагаемой выгоды от взлома.

Ссори, чего-то не очень интересно это обсуждать

Здравствуйте, Donz, Вы писали:

D>Здравствуйте, kochetkov.vladimir, Вы писали:

D>>>За мотивацию хакера надо брать максимальную выгоду (не обязательно материальную), которую можно получить от взлома системы.

KV>>Ok, предположим, что такой выгодой для хакера является гарантия, что ни с ним, ни с его родными/близкими в ближайшее время не произойдет какой-либо "несчастный" случай. И?

D>Реальные случаи?

Был реальный случай угроз со стороны "оборотней в погонах", грозивших нашему сотруднику сроком, если тот откажется им представлять некоторую информацию из систем конторы.

D>Не думаю, что если хакер не сможет взломать систему за 10000 баксов, то он ее тут же разберет на винтики, чтобы ничего не случилось с его родными.
D>Выгоду надо считать не для хакера (он по сути только инструмент), а для заинтересованной стороны. То есть, можно за сто баксов нанять соседа Васю (ну или взять в заложники его любимую собаку), а можно обратиться к Митнику со 100000 баксами (или взять в заложники его семью). Во втором случае заинтересованность гораздо выше и навряд ли кто-то будет это делать, чтобы посмотреть почтовый ящик неверной жены.
D>ИМХО, конечно.

Дело в том, что "хакером" может выступать не только мрачный бородатый дядка в черных очках и шляпе, стучащий по клаве в подземном бункере, с сигаретой в зубах, но и реальный и легальный пользователь системы, которую предполагается взломать. Я про инсайд-атаки. Это дешевле и эффективнее, нежели найм "независимого эксперта".

Здравствуйте, Donz, Вы писали:

D>Здравствуйте, frogkiller, Вы писали:

F>>Ничего личного , но имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов, отчего несёт убытков значительно больше, чем от действий потенциальных злоумышленников.

D>Поверь, это лучше, чем когда сине-зеленая компания при вводе в строй нового сервиса забывает проверять пароль, и для входа достаточно указать существующий в их базе ник.

А про красно-белую, есть чего-нибудь?