-
И Налоговая Тоже Плачет
Есть еще одна особенность работы с сайтом налоговой. Вы зашли, увидели свою задолженность,распечатали+пени, оплатили. Проверять.... а пени опять есть, очень мизерные но есть. Они набежали за то время что Вы ходили-ездили-думали оплачивать (если оплата не произошла час в час). Причем уйти от пени можно если самому заполнить бланк с запасом + несколько рублей, а не пользоваться готовым заполненным бланком с сайта.
-
И Налоговая Тоже Плачет
Интересный пост в ЖЖ. Оригинал здесь.
-
Поиск По Ip Адресу
Возможно в глубинке и так, в столице на любом рынке уже есть видеонаблюдение, понятно что не самое лучшее, но "стрельнуть" может. Но с Вами не согласится сложно,идентифицировать реального владельца можно но очень, очень и очень сложно.
-
Поиск По Ip Адресу
Либо читайте все посты (там и о "возне"),либо проходите мимо. Известно, здесь самое подходящее место для того чтобы кому-то что то "показать".
-
Поиск По Ip Адресу
При регистрации Yota нужен номер мобильного (тоже сегодня не фокус оформить на левого человека), тогда персонал Yota (как ни фантастично звучит), серчить в Гугле где IP появлялся, скурпулезно собирать все, анализировать. Примерно так. Родина-мать конечно может делать все оперативней, начиная от просмотра видеонаблюдения в месте покупки Yota и симки(съема отпечатков на бланке договора с мобильным оператором и Yota), определения мест частого появления(не очень сложно по симке и Yota),анализ имени компа, анализа трафика и звонков...но это уже другая история.
-
Поиск По Ip Адресу
Прочтите посты 23, 24, 25.
-
Служба В Вооруженных Силах.
Раз уж сегодня мы можем показать уровень боевой подготовки собственых ВС только на примере каких-то отдельных подразделений (как правило специальных), я как простой обыватель вижу это по СМИ. Может стоит перенести некую систему БП уже там выстроеную на остальные рода войск. Я знаю такой пример в одном из подразделений ВС Украины, где по основным видам БП есть инструкторский состав и вне зависимости от твоего чина и должности (кроме офицеров Штаба и Тыла, но могут и они если хотят получать льготы)ты обязан проходить подготовку по всем специальностям с обязательной атестацией. Если не сдал-будешь не допущен к выполнению прыжков с парашютом, водолазных спусков, отработке элементов в полевых условиях (работа со средствами связи и т.д). Далее еще хуже. Тебе не заплатят за эти виды БП (все эти особые условия службы отдельно оплачиваются), не защитают год за полтора и в конце концов переведут в подразделение обеспечения. Кстати сказать именно это подразделение и несет на себе столь печальные для уровня БП функции: наряды, караулы и хоз работы. Это устоявшеяся практика годами в части (со времен СССР), в которой как и везде служат срочники. Но конечно это частности. А где все эти люди закончившие Академии ГШ и прочие уважаемые учебные заведения ? Как давно кто то из Вас видел офицера или старшего офицера, который свободно говорит по английски ? На память приходит только С.Иванов (был такой министр обороны в РФ). А как мы опыт собираемся перенимать интересно, на пальцах ? Еще себе позволю пример: -для обмена опытом Сухопутные войска отправили своих офицеров в один из учебных центров Турции (специальный УЦ по горной подготовке). Как водится в состав данной делегации вошел только ОДИН офицер по профилю (руководитель профильного учебного центра у нас), все остальные высший командный состав Сухопутных войск включая командующего. Известное дело, опыт перенят успешно. Ни один не говорил по английски, они даже не знали что спрашивать то надо и что смотреть. А как офицеру по профилю открыть рот в присутствии Командуещего? Надо выстраивать систему обучения. Как и какую ? Брать у тех, у кого получилось это сделать+любой свой положительный опыт. Не думаю что это обойдется нам дороже того, что происходит сегодня.
-
Служба В Вооруженных Силах.
Делаю это без особого удовольствия, очень надеюсь на НЕпродолжение "расследований" из серии кто что сказал (не Форум же здесь врагов заклятых, своих Слов Непомнящих): CI-KP:" Это же не эстонский форум, чтобы на четвертый месяц напору удивляться." пост № 28 CI-KP:"Честно говоря, мне ваше мнение по поводу эмоций настолько фиолетово, что я даже не буду Вам предлагать свернуть его в трубочку и засунуть себе в портмоне." пост № 68 СI-KP:"В частности, ситуация такова. Существует мнение SCIP (участники - несколько тысяч человек из 50 стран) и выходцев из государственной разведки, которые считают, что конкурентная разведка не имеет отношения к службе безопасности предприятия и к функциям, на нее возложенным." это Вы ответили на: -Посмотрел количество Просмотров темы и сравнил с другими, где примерно такое же количество Ответов. Уже даже не смешно, как говорят в народе. Вы тут так уже наобщались (да и в других Темах тоже), что может достаточно ? Если здесь еще просто "Поговорим ?", то в других (ближе к теме Форума) где Вы оба друг друга "отметили"-дошли до вполне неприятных вещей. На что я Вам заметил : -Зачем в такой ситуации Вы вспомнили уважаемую международную Организацию? В мире много было и есть Организаций, которые к личным поступкам того или другого своего члена отношения не имеют и более того стараются очистить свои ряды от сомнительных субъектов. Вы настояли, я - ответил. Мы все вместе очень надеемся на продолжение диалога(ов), уважительное отношение и корректность в высказываниях. Лично мне это особенно важно, так как я стараюсь учиться у Вас и остальных участников Форума. :smile:
-
Служба В Вооруженных Силах.
Мне не приятно: -когда проводят, даже косвенно, в спешке или без таковой, по невнимательности или обдуманно, (любой Ваш вариант),взаимосвязь между национальностью и способностью мыслыть с той или иной скоростью, по тем или иным вопросам, в той или иной форме; -когда в процессе диалога (по интересной для меня и публичной для других Теме), один из собеседников аргументировано доказывая свою правоту, предлагает другому совершить действие не свойственное нормальному поведению взрослого человека (процесс скатывания в строго установленную геометрическую форму объекта, не предназначенного для этого), при этом четко обозначая свой цветовой (в данном конкретном случае выбран Фиолетовый) спектр интереса к собеседнику (это же Диалог, Профессиональный спор, любой Ваш вариант), а не Монолог, в котором чужое (а теперь и Чужие) мнения не учитываются (а судя по Вашему ответу-никому не интересны); Зачем в такой ситуации Вы вспомнили уважаемую международную Организацию? В мире много было и есть Организаций, которые к личным поступкам того или другого своего члена отношения не имеют и более того стараются очистить свои ряды от сомнительных субъектов. В моем понимании Вы под сомнение, как специалист (профессионал КР), не попадаете. Как человек тоже. Но как человека я могу Вас узнать именно по манере общаться, в том числе и на профессионалные темы, в том числе и в рамках данного Форума. Уверен, со мной многие согласятся. Позвольте мне и другим участникам данного Форума, самостоятельно выбирать наиболее удобную форму своего здесь присутствия. И избавьте от приглашений поучаствовать в таком общении.
-
Служба В Вооруженных Силах.
Посмотрел количество Просмотров темы и сравнил с другими, где примерно такое же количество Ответов. Уже даже не смешно, как говорят в народе. Вы тут так уже наобщались (да и в других Темах тоже), что может достаточно ? Если здесь еще просто "Поговорим ?", то в других (ближе к теме Форума) где Вы оба друг друга "отметили"-дошли до вполне неприятных вещей.
-
Спецтехника Своими Руками
Кивино гнездо: Спецтехника своими руками Автор: Берд Киви Опубликовано 23 августа 2010 года Группа голландских хакеров смастерила вполне работоспособный шпионский "дрон" или, пользуясь более официальной терминологией, "беспилотный летательный аппарат" для разведывательных целей. Для создания аппарата были использованы общедоступные комплекты деталей из магазинов типа "Умелые руки" и "Моделист-конструктор", а также программное обеспечение с открытыми кодами для авиационного автопилота Ardupilot, коллективно разрабатываемого энтузиастами в рамках проекта "Дроны своими руками". Построенный хакерами шпионский дрон получил название W.A.S.P., что, с одной стороны, по-английски можно прочитать как "оса" (логотип проекта), а конкретно в данном случае расшифровывается как Wifi Aerial Surveillence Platform, т.е. "Платформа для воздушной разведки беспроводных сетей WiFi ". Исходной платформой для дрона послужила крупномасштабная радиоуправляемая модель советского истребителя МиГ 23 Flogger с электрическим приводом. По каким именно причинам хакеры остановили свой выбор конкретно на этой модели, точно неизвестно. Известно лишь то, что выбор этот вряд ли можно назвать естественным, коль скоро для поддержания данной модели в воздухе требуется немало энергии, а полёт длится лишь довольно ограниченное время. Но как бы там ни было, конструкторами реально продемонстрирована работоспособная разведывательная платформа, позволяющая организовывать дистанционное электронное и визуальное наблюдение с воздуха – при весьма небольших затратах средств и с минимальными рисками для шпионов. Все подробности об этом хакерском проекте можно найти в Сети на сайте конструкторов Rabbit-Hole. Ещё несколько созвучных примеров (с весьма продвинутой шпионской техникой, которую ныне удается создавать при очень скромных финансовых вложениях) было продемонстрировано на недавней конференции BlackHat–DefCon в Лас-Вегасе. Здесь, в частности, один из докладчиков, Крис Пэйджет, показал в действии собственную систему для прослушивания телефонных звонков и перехвата текстовых сообщений в сетях GSM, создание которой обошлось ему примерно в полторы тысячи долларов. Перед началом выступления докладчик заранее предупредил аудиторию, что всем тем из присутствующих в зале, кто не хотел бы участвовать в наглядной демонстрации и не хотел бы наблюдать перехват собственных телефонных коммуникаций, имеет смысл выключить свои мобильники. Затем Пэйджет включил свою аппаратуру. После чего присутствовавшие в зале могли наблюдать как их телефоны автоматически переключились с настоящей базовой станции на ложную, излучающую более сильный сигнал, и одновременно получили звонок с заранее записанным сообщением, извещавшим владельцев о том, что безопасность их коммуникаций скомпрометирована. С концептуальной точки зрения, собственно в продемонстрированной технике перехвата нет ничего нового. Государственные спецслужбы и богатые корпорации не первое десятилетие используют для того же самого соответствующую аппаратуру под названием IMSI Catcher, но с парой существенных отличий – там не принято предупреждать о прослушке, а цена спецоборудования обычно исчисляется сотнями тысяч или даже миллионами долларов. Причем никогда, в общем-то, не было секретом, что цена эта безбожно завышается и вызвана отнюдь не сложностью техники, а "эксклюзивностью", скажем так, предоставляемого сервиса. Комплект оборудования, собранного Пэйджетом, включает в себя антенну и компактный блок радиооборудования, которое передает в эфир GSM-сигнал, имитирующий легальную базовую станцию сети с локально сильным (а реально весьма слабым, порядка 25 милливатт) сигналом, что заставляет окружающие телефонные аппараты автоматически к ней подключиться. А дальше всё идет по известному шпионскому сценарию "человек посередине". Ложная базовая станция обманывает абонента, притворяясь настоящей, и просто передает принимаемые звонки дальше по назначению реальной станции, для неё притворяясь теперь уже абонентом, а одновременно перехватывая и записывая всё, что интересует шпиона. В принципе, GSM-коммуникации могут шифроваться на участке передачи между настоящей базовой станцией и телефоном абонента, однако у базовой станции всегда есть возможность объявить опцию шифрования по тем или иным причинам недоступной и принудительно осуществлять весь обмен в открытом виде. Теоретически, телефонные аппараты должны извещать своих владельцев специальным предупреждением о том, что шифрование сигнала отключено, однако реально этого давно не происходит (сделано это, насколько известно, по настоянию спецслужб). А в итоге, как продемонстрировал Пэйджет, любая ложная станция злоумышленников способна заставить телефоны выключать шифрование и слушать их звонки в открытом виде. Ещё одна специфическая слабость – или "особенность" – старых сетей GSM (поколения 2G) заключается в том, что здесь не требуется взаимная аутентификация сторон. Только телефон абонента должен доказать свою подлинность сети, а от базовой станции сети никакого подтверждения полномочий не требуется. Именно эта особенность всегда делала 2G-сети столь легкими для атак со стороны аппаратуры типа IMSI Catcher. Стандарт мобильной связи нового поколения, 3G, в этом отношении значительно безопаснее, поскольку здесь аутентификация является уже двусторонней. Но и на этот случай, как продемонстрировал Пэйджет, есть вполне эффективное средство обхода. В настоящее время сигналы 3G работают на иной частоте (2,1 ГГц), а если её заглушить, то можно заставить все 3G -телефоны, оказавшиеся в зоне глушения, вернуться обратно на резервные каналы, то есть на частоты 2G, и тем самым открыть себя для прослушки. На конференции Крис Пэйджет показал пример такой самодельной глушилки – профессиональный генератор шума, который он купил в онлайне за 450 долларов, и усилитель мощности, приобретенный также через интернет за 400 долларов. Включать эту аппаратуру в процессе демонстрации, впрочем, докладчик не стал, поскольку мощность её такова, что она вырубила бы все сотовые телефоны на большей части территории Лас-Вегаса… Дополнительные подробности об этом и других подобных проектах исследователя можно найти в его блоге по адресу www.tombom.co.uk. Другая впечатляющая презентация Криса Пэйджета там же на конференции в BlackHat была посвящена уже не перехвату телефонии, а "экстремальному считыванию" чипов RFID. То есть исследованиям на предельную дальность считывания для меток радиочастотной идентификации, всё чаще встраиваемых не только в бирки товаров, но и в удостоверения личности вроде загранпаспортов, водительских прав или служебных пропусков для доступа на объекты. Поскольку информацию с RFID можно считывать скрытно и автоматически, это открывает широчайшие просторы для слежки за владельцами подобных чипов. А потому озабоченная часть общественности уже давно выражает беспокойство по поводу нарастающих угроз, которые представляет данная технология для тайны личной жизни. Инстанции же, повсеместно внедряющие RFID, в свою очередь, стараются успокоить публику, напирая на то, что излучение сигнала от пассивных RFID крайне маломощное, а потому считывать их можно лишь на расстояниях порядка десятка сантиметров. Ну а хакеры (и спецслужбы), соответственно, заняты исследованием того, насколько в реальности простираются те дистанции, при которых всё ещё можно достаточно надёжно считывать информацию из памяти RFID. В ходе живой презентации на местности, предварявшей его доклад о реальных возможностях по экстремальному чтению пассивных RFID, Крис Пэйджет установил, похоже, новый мировой рекорд для открытого исследовательского сообщества — 217 футов или чуть-чуть меньше 70 метров в более привычной для нас метрической системе. Причем это явно не предел, поскольку аппаратура считывателя Пэйджета использовала радиоизлучение мощностью лишь 10 ватт, в то время как усилитель заведомо позволял обеспечить не менее 70, а может и свыше 100 ватт. Однако при конкретных условиях местности, выбранной для эксперимента, в нескольких сотнях метров далее оказался металлический забор, отражавший сильный интерференционный сигнал. Иначе говоря, дальнейшее наращивание мощности сигнала стало означать возрастание интерференции, и, соответственно, снижение дальнодействия считывания. В условиях же более "дружелюбной" местности, уверен Пэйджет (и подтверждают расчеты), его аппаратура вполне позволяет увеличить расстояние считывания и до 150 метров, а может и более того... (Подробности об этой работе можно найти в статье автора extreme_rfid.pdf.) Складывая же в совокупности все приведённые примеры, всякий вдумчивый читатель вполне способен себе представить, каким образом перечисленные технологии можно собирать в весьма удобный и эффективный инструментарий целенаправленного электронного шпионажа. Который, как можно видеть, ныне доступен отнюдь не только государственным спецслужбам. http://www.computerra.ru/own/kiwi/556434/
-
Поиск По Ip Адресу
В данном конкретном-говорить не намерен. В любом другом, с моей точки зрения, нужно принимать решение очень осторожно. И если все же нужно определенное решение, я больше склонен к "нет" чем к "да". Но на то он и выбор, что каждый решает для себя сам.
-
Поиск По Ip Адресу
CI-KP, не могу с Вами согласиться: -я нигде ранее не утверждал что у Вас авторитет (или что это Ваша специализация) в области защиты информации. Я четко обозначил что принял к сведению Ваши справедливые предосторежения по поводу ФЗ и косвенных предположений в рамках Форума. Угодничать в Ваш адрес мне не интересно, здесь всем я думаю понятен Ваш авторитет. Да, но не очень профессионально подставляться самому, да и подставлять людей тоже. Как мне кажется, намного лучше - не давать повода проводить эти мероприятия. Например, в Вашем случае можно было бы имена и фамилии, как минимум, объединить нижним подчеркиванием. Этот нехитрый прием уже не дал бы поисковым машинам растащить информацию и сделать ее доступной по именам и фамилиям "подозреваемых". -я нигде и не указывал таких данных (были ссылки), если все же в будущем мне прийдется указывать, я сделаю так как Вы рекомендуете. Я думаю, что правильно построенную беседу как угрозу истолковать сложно. -я так не думаю. В рамках данной темы я все же пытался найти техническое решение определения точного адреса по IP. Приведеный пример не имеет для меня критического значения.
-
Поиск По Ip Адресу
Уважаемый ignat_lyamin, видно что Вы не плохо разбираетесь в вопросе, насколько я могу об этом судить. Ваш вывод четко бьет в цель: •Осуществить успешную DoS атаку с домашнего компьютера, весьма проблематично в силу ограниченности ресурсов. Ну или цель должна быть очень "слабой". •Наиболее вероятным видится эксплуатация уязвимости объекта подлежащего защите. На сегодня мне известно о том что Атакующий (кто бы он не был) обладает информацией о "слабостях" и "уязвимостях", чем с успехом пользовался. Не надо недооценивать молодых геймеров и программистов. Могу это с уверенностью утверждать, в силу специфики своей работы в данном сегменте рынка. Хотел бы подвести некий итог по теме: -поиск по IP адресу страна-город-улица-дом-квартира-Ф.И.О 1.DDoS атака сегодня очень распространенное и эффективное действие 2.техническая защита от нее требует определенных вложений и не может быть полностью обеспечена 3.точные данные по IP адресу невозможно опредилить без содействия провайдера, проведения оперативных мероприятий или обращения в правоохранительные органы Технического решения проблемы нет. :wink:
-
Поиск По Ip Адресу
В рамках этой темы и уж тем более в рамках данного Форума не вполне корректно кого-либо в чем либо обвинять и наверно даже подозревать. Мы можем только предпологать в пределах условной или реальной задачи. Условность каждый определяет для себя сам, на свое усмотрение, опираясь на собственный опыт, мораль и тот объем информации которым он располагает в том или ином конкретном случае. Уверен что каждый из здесь присутствующих так или иначе постоянно балансирует вдоль определенной границы связанной с ФЗ "О персональных данных". Плохо это или хорошо я не знаю, но думаю надо стараться держаться в рамках Закона, насколько это возможно. Есть правоохранительные структуры и контролирующие их органы, которые все вместе призваны следить за всем что связано с законностью, определением фактов ее нарушения. CI-KP, какие внесудебные мероприятия Вы имели ввиду? Если речь идет о какой-либо предупредительной беседе, то она очень легко может быть истолкована как угроза. Как мне думается, при серьезной доказательной базе нужно в первую очередь обращаться в правоохранительные органы, что вообщем я и собираюсь сделать. Конечно найдя техническое решение по обеспечению защиты, иногда приходит мысль простить. Но тогда у человека появляется "второе дыхание" и он найдет себе другую цель и вовсе не факт что эта цель будете не Вы. С Вашими предосторежениями не могу не согласиться и не принять их к сведению, в силу их справедливости и в силу Вашего личного авторитета.