Форум Краматорська
Гумор, розваги, дизайн => Юмор и развлечения => Тема розпочата: Бармалей Петрович від 06 Грудень 2006, 18:28:29
-
http://users.livejournal.com/_adept_/48362.html
В ближайшие 24 часа эта новость может появится на cnet.com, zdnet.com, securityfocus.com, но есть шанс, что заинтересованным лицам удастся предотвратить распространение такой взрывоопасной информации.
Поэтому я, на свой страх и риск, решил разместить ее тут - даже если меня заставят удалить этот пост, он все равно попадет в кэши yandex и google и поможет сохранить чьи-то данные, а возможно - и саму жизнь.
UPDATE: в комментариях стала появляться информация, которая может помочь раскрыть инкогнито Иванова и Петрова. Чтобы не ставить их под удар, я скрываю комментарии.
Сногсшибательная новость заключается в том, что любой компьютер, собраный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения. Кроме того, можно точно установить где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!
Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки лет находится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.
Впрочем, обо всем по порядку.
Студент Киевского Государственного Университета им Т. Шевченко Иванов (он попросил не разглашать его настоящее имя, справедливо опасаясь за собственную жизнь) окончил с "красным дипломом" факультет кибернетики и был приглашен на стажировку в Tokyo Institute of Technology, на проект по созданию кодеков для систем беспроводной связи нового поколения.
Работая в Японии, Иванов старался поближе познакомится с японской культурой, учил японский язык, и слушал японскую музыку - как новую, так и современную. Именно так Иванов познакомился с творчеством мастера жанра noisecore, называющего себя Merzbow.
Как-то раз, коротая дождливый японский вечер в лаборатории университета, Иванов скуки решил проанализировать на спектроанализаторе композиции альбома Bariken. Какого же было его удивление, когда в спектрограмме трэке "Minka part-2" он увидел линии и кривые, знакомые ему по изучению принципов работы системы модуляции QPSK.
Иванов решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого он переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было его удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.
Взяв антенну в руки, Иванов принялся обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!
Вооружившись более чувствительными измерительными приборами, Иванов выяснил, что излучение исходит от ... бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего, Иванов принялся демодулировать музыкальную композицию ...
Его работа продолжалась два месяца, преимущественно - по ночам. Иванов ни с кем не делился результатами своего исследования, чувствуя, что тайна, к которой он случайно прикоснулся, может оказаться опасной для тех, кто проник в ее секреты.
По истечении двух месяцев, Иванов понял, что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменным и в виде MP3, и в виде WAV. и в виде ZIP-файла. Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать его компьютер тем роковым вечером. Чувствуя, что в одиночку ему не справится, Иванов поделился своей находкой со своим соучеником Петровым, который когда-то занимался разработкой драйверов сетевых устройств для Windows NT, а сейчас занимался написанием прошивок для телефонов Motorolla.
Иванов послал Петрову по email роковой MP3-файл и посоветовал использовать телефон Motorollа в инженерном режиме для регистрации электромагнитных колебаний. Шокированный Петров тут же ответил Иванову, посоветовал никому об этом не рассказывать, файл больше никому не посылать и вообще держать рот на замке.
Через неделю Петров снова вышел на связь и сообщил шокирующую новость: оказывается, найденный Ивановым бинарный код активирует специальную "закладку", имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года. Эта "закладка", по словам Петрова, делала две вещи:
1. Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция. Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT, DECT, GSM, CDMA, ...)
2. Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной "витой пары", которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер. Петров не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной "пометкой" пакеты ethernet. По словам Петрова, коммутаторы и хабы, получившие пакет с такой пометкой (которую Петров назвал "token"), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке. Петров утверждал, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, - утверждал Петров, - в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать "по цепочке" такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты Петров нашел строчку "token ring" - судя по всему именно так называется эта секретная технология.
Похоже, что спецслужбы неизвестной страны (Японии, возможно - в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную noisecore композицию, совершенно случайно повторил в ней "ключ"-активатор.
Отныне никто не может чувствовать себя в безопасности - получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать "радиомаяком" и передавать "куда надо" все ваши письма, документы, логины, пароли и т.п.
Как обезопасить себя?
1. Посмотри, не скручен ли твой сетевой шнур кольцами? Если да - распрями его!
2. Распрямив шнур, вытащи разьем, найди жилы 4,5,7,8 (если не уверен - отсчитай слева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить - позови администратора.
3. Также спроси у своего системного администратора, знает ли он уже про Token Ring и исходящей от него угрозе? При необходимости - перешли ему эту ссылку!
Помоги распространить правду! Перешли эту ссылку друзьям и знакомым!
UPDATE: в комментариях стала появляться информация, которая может помочь раскрыть инкогнито Иванова и Петрова. Чтобы не ставить их под удар, я скрываю комментарии.
UPDATE2: Я получаю большое количество комментариев о том, что TokenRing - это такая широкоизвестная технология, и лучше бы я про нее почитал и не писал чушь.
Поясню (со слов Петрова): Научитесь читать между строк. Подумайте, зачем давать имя собственное такому очевидному техническому решению и долгое время продвигать его в качестве стандарта? А дело в том, что само применение технологии TokenRing способствует возникновению индукции. Ведь даже если сетевой шнур распрямлен, то всё равно зачастую все компьютеры объединены в одно большое кольцо. Собственно говоря, сам стандарт TokenRing опубликовали затем, чтобы стимулировать пользователей и администраторов объединять компьютеры в кольца.
* Tags: ссылочки
* Music:Merzbow - Bariken - Minka part-1
-
Зы... а каменты там - РУЛЯТ !!
-
Там Anonymous верно разрулил, передаётся только IP-пакет...Самое ЖГУЧЕЕ, что рамблер нарисовал :lol:
-
ROTFL
-
Таки слушают ???
http://www.utro.ru/articles/2006/12/06/607782.shtml?0818
Американское ФБР начало использовать новый метод слежки за подозреваемыми, дистанционно включая микрофон мобильного телефона и превращая его в переносное устройство для прослушивания разговоров, которые ведет его владелец или люди вокруг него. На сегодняшний день достоверно известно лишь об одном случае, когда спецслужбы задействовали подобную технологию, получившую название "передвижного жучка" (roving bug), однако, поскольку уже имеется санкция чиновников Министерства юстиции США, то можно не сомневаться, что вскоре эта новинка получит самое широкое применение. Тем более что с технической стороны никаких проблем нет: как заявляет консультант по вопросам контртеррористической безопасности Джеймс Аткинсон, "ФБР может иметь доступ к мобильным телефонам и дистанционно ими манипулировать без всякого физического контакта". По словам эксперта, "любой недавно произведенный мобильный телефон имеет встроенное отслеживающее устройство, которое позволяет подслушивающим устанавливать чье-либо местонахождение с точностью до нескольких футов".
Информация о существовании секретной программы ФБР стала достоянием гласности после того, как упоминание о ней промелькнуло в постановлении федерального суда, где рассматривалось дело о представителях известного мафиозного клана Дженовезе. Для слежки за подозреваемыми ФБР дистанционно использовало их включенные мобильные телефоны, которые передавали все их разговоры на подслушивающую станцию спецслужбы.
"Устройство функционировало независимо от того, был включен или выключен телефон, и перехватывало разговоры в доступном ему радиусе, где бы оно ни находилось", - констатировал в своем решении федеральный судья Льюис Каплан, который признал действия ФБР полностью соответствующими американским законам.
Судья отказался удовлетворить ходатайство адвокатов обвиняемых, потребовавших признать материалы мобильной "прослушки" незаконными и исключить их из числа свидетельских доказательств.
Как сообщается, программа "передвижной жучок" была задействована ФБР на основании судебного ордера после того, как все другие методы подслушивания и слежки не дали результатов.
Официальные представители ФБР отказываются что-либо сообщить о данной программе, сказав лишь, что ФБР "не обсуждает чувствительные технологии наблюдения", но "любое электронное наблюдение осуществляется на основе судебного ордера и при постоянном юридическом контроле".
-
Этому целая передача была недавно посвящена - слушать мобильник можно даже без sim-карты, лишь бы аккумулятор был на месте. И слушает не только ФБР, а любой грамотный спец по технике может детектировать возможность данной прослушки и при наличии соответсвующей аппаратуры установить наблюдение за кем хошь. В той передаче рассказывали про некоторые кидалова хакерами-слушальшиками крупных бизнесмэнов и деятелей шоу-бизнеса.
Так что Большой Брат не дремлет :lol:
-
Мобильщиков и провайдеров заставят купить оборудование для "прослушки"? (https://www.kramatorsk.info/?view&86941)
В парламенте зарегистрирован законопроект, обязывающий операторов связи и провайдеров покупать спецоборудование, которое используется СБУ для прослушки абонентов.
...
-
солома, говорите?
хех :o
-
Правильно... А граждан обязать закупать для себя браслеты... На всякий случай...
-
я так сильно подозреваю, что лицензия на продажу подобного оборудования уже у когото из БЮТ :?
такой себе чистобизнес с заботой о державе :)
-
меня убил коммент...
"И донецкие бандиты будут собирать информу для рэкета и рейдеров. ПидоРасы еще придумают купить веревку и мыло для неугодных. Страна придурков-рабов. "
а выше: "Об этом пишет "Дело" со ссылкой на одного из авторов законопроекта депутата от БЮТ Александра Скибинецкого."
как там, в чужом глазу соломинка...
-
"И донецкие бандиты ... "
...
со ссылкой на одного из авторов законопроекта депутата от БЮТ Александра Скибинецкого."
та там уже хрен поймешь, кто в бют, кто в пр...
такое впечатление, что все с бюта уже в пр :lol:
-
it`s a business, son :o
-
Ну, в принципе правильно. Так надо будет выделять деньги на МВД, СБУ, еще кому, тому кто любит послушать, для закупки супертехники, а так каждая компания купит оборудование за свой счет. И бюджет сэкономили и органы при деле.
-
Ну, в принципе правильно. Так надо будет выделять деньги на МВД, СБУ, еще кому, тому кто любит послушать, для закупки супертехники, а так каждая компания купит оборудование за свой счет. И бюджет сэкономили и органы при деле.
фишка не в этом думаю
фишка в том, что скажут У КОГО покупать :o
-
Очень даже может быть... Мне, кстати, в голову еще одна идея пришла только что -- надо обязать всех водителей закупить по упаковке трубок для теста Раппопорта и возить с собой в машине, ну, в аптечке, к примеру. Остановил тебя сотрудник ГАИ, попросил доказать не пьяный ли, достаешь свою трубочку и дуешь. Снова-таки, не надо будет тратиться на закупки этих вещей для ГАИ из бюджета...
Надо еще подумать че-нить...
-
баян на самом деле
светоотражающие полосочки на бампер вспомните - отэто было свежО и элегантнО
-
...и приятно к тому же - тогда, по некоторым оценкам, фирма-изготовитель срубила на этой теме около 400 млн.