Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступна сетевая операционная система DentOS 3.2, opennews (??), 16-Сен-23, (0) [смотреть все] Доступна сетевая операционная система DentOS 3.2, Аноним (1), 14:43 , 16-Сен-23, (1) +2 // Только по этому и нужно , Аноним (3), 14:54 , 16-Сен-23, (3) // Скрыто модератором, Аноним (-), 16:06 , 16-Сен-23, (12) +1 Скрыто модератором, Аноним (25), 19:20 , 16-Сен-23, (25) +1 // Скрыто модератором, Аноним (-), 19:38 , 16-Сен-23, (26) Скрыто модератором, Аноним (33), 20:52 , 16-Сен-23, (33) +4 Скрыто модератором, Аноним (46), 22:20 , 16-Сен-23, (46) +5 ОС для стоматологов ставят на роутере Дожили , Аноним (3), 14:53 , 16-Сен-23, (2) +17 // Для дантистов же И таки им лучше знать, что ставить на роутер в вашем импланте, Аноним (7), 15:12 , 16-Сен-23, (7) +5 // Точняк дантисты вставляют зонды через рот вот им для этого и нужна ОС Всё встал, Аноним (3), 15:58 , 16-Сен-23, (11) +1 // И тысячи глаз там ничего не увидят Если постоянно пингвинов ртом не ловить, кон, коньюктивит (?), 17:56 , 16-Сен-23, (18) В роутере полно информации, поэтому не стоит относиться к безопасности данного у, Аноним (51), 01:45 , 17-Сен-23, (51) +1 А если не хранить пароли в браузере и пользоваться менеджером паролей вроде Kepa, Аноним (65), 09:11 , 17-Сен-23, (65) –1 Аааа, вставляют, точняк, теперь понял Спасибо, что объяснил, Аноним (29), 20:24 , 16-Сен-23, (29) Скрыто модератором, BrainFucker (ok), 16:50 , 16-Сен-23, (16) +2 Вам же анестезиолог планировщик ядра писал как-то Что не так в этом случае , Аноним (-), 19:42 , 16-Сен-23, (27) +2 dent переводится как вмятина , mos87 (ok), 12:33 , 17-Сен-23, (76) // dent переводится как выбоина, Аноним (81), 15:21 , 17-Сен-23, (81) А где обои , Аноним (6), 15:03 , 16-Сен-23, (6) // Исходя их названия - на них должны быть изображены зубы Оно нам точно надо , Аноним (8), 15:13 , 16-Сен-23, (8) +1 // зубов нет, но дёсна в таком состоянии , Бульдох (?), 16:51 , 16-Сен-23, (17) // Об этом нужно снова у красноглазой утки спросить , коньюктивит (?), 17:57 , 16-Сен-23, (19) +1 В этой новости не хватает HCL могу ли я запустить эту ос на своем D-link Dir 300, Атон (?), 16:19 , 16-Сен-23, (13) +1 // Это такой, который в комплекте с корой дуба идёт , коньюктивит (?), 18:00 , 16-Сен-23, (21) –1 А как оно вообще попадает в сетевой стек линукса, если чипы должны сами разбират, YetAnotherOnanym (ok), 17:58 , 16-Сен-23, (20) +1 // По идее попадет только то, с чем чипы не смогли разобраться , Full Master (?), 20:29 , 16-Сен-23, (30) Ну вот так - линух энное время как умеет полухардварный оффлоад Когда жирные , Аноним (53), 01:55 , 17-Сен-23, (53) Чип всего лишь это набор полупроводников, Товарищ Ким Чен Ын (?), 09:20 , 17-Сен-23, (69) господа знают толк в стабильном ПО, onanim (?), 19:00 , 16-Сен-23, (23) +3 Эдмон Дантес, fahri (?), 19:19 , 16-Сен-23, (24) // Харви Дент , Sw00p aka Jerom (?), 12:24 , 18-Сен-23, (102) Чем это лучше zrouter , Аноним (32), 20:46 , 16-Сен-23, (32) +1 // Ну ты понял , Аноним (25), 21:01 , 16-Сен-23, (34) Правильный вопрос - чем лучше openwrt Или pfsense, Аноним (41), 21:47 , 16-Сен-23, (41) +2 // За такие вопросы - надо сразу увольнять с волчим билетом DentOS это L3-switch OS, pofigist (?), 10:23 , 18-Сен-23, (100) +1 // Типа все обязаны знать сорта всех бесконечных дистров На производстве всё равно, Аноним (103), 13:36 , 18-Сен-23, (103) Если рассуждаешь - обязан знать , pofigist (?), 12:47 , 19-Сен-23, (111) +1 Вроде новость про дистрибутив Линукс, а срач на тему среды рабочего стола не пол, Аноним (45), 22:13 , 16-Сен-23, (45) +7 // Openbox последняя надежда утопающих, крепитесь , Блендер (?), 22:32 , 16-Сен-23, (47) Они даже в роутере оно , коньюктивит (?), 02:08 , 17-Сен-23, (57) А чем он лучше DDWRT и OpenWRT Какие у него особенности Ну кроме того что он н, Аноним (51), 01:50 , 17-Сен-23, (52) // Хотя этот абзац мне кое-что уже объясняет Система доступна для коммутаторов на, Аноним (51), 02:01 , 17-Сен-23, (55) –2   // Вот у отчечественных, не сомневайся, зонды будут обязательно Отечественный това, Аноним (78), 13:00 , 17-Сен-23, (78) +1   Если речь о особых пакетах то разве не логичнее поместить зонд прямо в железо , torvn77 (ok), 13:37 , 17-Сен-23, (79)   // 12299 Разве сложно собрать команду для изучения и перевыпуска этой ОС, тем бол, Аноним (51), 18:56 , 17-Сен-23, (89)   12299 не логичнее поместить зонд прямо в железо Та наверняка делают и так, и т, Аноним (51), 19:49 , 17-Сен-23, (91)   У меня другие соображения бекдоры могут быть двух типов 1 Специальные пакеты, torvn77 (ok), 20:42 , 17-Сен-23, (93)   Ну что значит аппаратно На физическом уровне у вас идут электронные сигналы по , Аноним (51), 04:12 , 18-Сен-23, (95)   Читай внимательно текст из новости Даже на обычных не совсем днищенских сетевы, torvn77 (ok), 12:13 , 18-Сен-23, (101)   А, вы все ещё об этой статье Я думал у вас какие-то философские интересы Честн, Аноним (108), 01:28 , 19-Сен-23, (108)   Я не к чему не клоню, акселерация обработки сетевых пакетов сетевой картой общеи, torvn77 (ok), 13:23 , 19-Сен-23, (113)   Боже, да вцепились вы в свою идею скрытого проникновения на роутер через чипы и , Аноним (116), 03:13 , 22-Сен-23, (116)   Я отлично понимаю что для каждой угрозы есть свой разумный уровень противодейств, torvn77 (ok), 04:33 , 22-Сен-23, (118)   А как американцы поступить нельзя Они часто грешат коррупцией Так или иначе пр, Аноним (121), 23:21 , 22-Сен-23, (121)   Почему бы вам в таком случае не пофантазировать насчёт акселерации сетевых пакет, Аноним (116), 04:15 , 22-Сен-23, (117)   Вы правильно поняли все мои опасения , torvn77 (ok), 04:36 , 22-Сен-23, (119) +1   Сильно геморно и ненадежно звучит, разве-что разрешают доступ Ну примите закон , Аноним (108), 01:59 , 19-Сен-23, (109)   Зачем их уведомлять о том, что будет или уже добавлено по их инициативе США не , torvn77 (ok), 13:18 , 19-Сен-23, (112)   Чтоб потом не рассказывали что все ради безопасности и спокойно вывести такого и, Аноним (114), 17:12 , 19-Сен-23, (114)   Да и спасибо ща вопросы Обдумывая, насколько технически возможно то что вы опис, Аноним (115), 17:42 , 19-Сен-23, (115)   Могу дать ещё такое соображение https cybermarket com ua product ad-ftk-enterp, Аноним (51), 04:21 , 18-Сен-23, (96)   Год назад мне коллега по работе просит помочь, прочитав статью на DOU, по моему , Аноним (116), 05:14 , 22-Сен-23, (120)   тем что совсем не для SOHO рутеров судя по описанию , mos87 (ok), 12:34 , 17-Сен-23, (77) Система доступна и по ссылке404Page Not Found, Аноним (80), 15:05 , 17-Сен-23, (80) Проверенная кем И на тему чего , Аноним (94), 22:23 , 17-Сен-23, (94) Так и не понял, как оно управляется Какая-то консолька аля cisco hp juniper ест, leap42 (ok), 06:16 , 18-Сен-23, (97) Запускал предыдущую версию на sdn роутере noviswitch, к сожалению, ASIC NP-5 не , aNonim (?), 08:35 , 18-Сен-23, (98) На картинке написано Switch Означает ли это, что данная операционная система , Аноним (99), 08:56 , 18-Сен-23, (99) –4 1,2,6,13,20,23,24,32,45,52,80,94,97,98,99

Сообщения

[Сортировка по времени | RSS]

	55. "Доступна сетевая операционная система DentOS 3.2"	–2 +/–
	Сообщение от Аноним (51), 17-Сен-23, 02:01
	Хотя этот абзац мне кое-что уже объясняет: "Система доступна для коммутаторов на базе ASIC Marvell и Mellanox, насчитывающих до 48 10-гигабитных портов. Поддерживается работа с различными ASIC и чипами обработки сетевых данных, включая ASIC-чипы Mellanox Spectrum, Marvell Aldrin 2 и Marvell AC3X с реализацией таблиц аппаратного перенаправления пакетов." Железо там наверняка мощное, не каждая ОС для роутера такое поддерживает. Перечитал ещё раз новость и по софту понятно. С одной стороны интересно, с другой смотрю дискуссии о зондах. Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров, которые и будут отвечать за безопасность репозитория пакетов и сборки.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Доступна сетевая операционная система DentOS 3.2"	+1 +/–
	Сообщение от Аноним (78), 17-Сен-23, 13:00
	>С одной стороны интересно, с другой смотрю дискуссии о зондах. Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров, которые и будут отвечать за безопасность репозитория пакетов и сборки. Вот у отчечественных, не сомневайся, зонды будут обязательно. Отечественный товарищ майор вежливо попросит.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 17-Сен-23, 13:37
	>Вот чтобы с обновлениями или готовой сборкой не пришли особые пакеты на роутер, нужны отечественные производители ОС для роутеров   Если речь о особых пакетах то разве не логичнее поместить зонд прямо в железо?   Хотя если потребуется чтобы зонд пропускал обычные пакеты то тогда наверное надо зондировать и ОС.   >нужны отечественные производители ОС для роутеров   Разве сложно собрать команду для изучения и перевыпуска этой ОС, тем более что эта ОС есть в исходниках?
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	89. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (51), 17-Сен-23, 18:56
	》Разве сложно собрать команду для изучения и перевыпуска этой ОС, тем более что эта ОС есть в исходниках? Вот в этом вся и суть, если вопрос в безопасности. Это не сложно, но этим никто не будет заморачиваться. Дорого и бесперспективно. Пересобраная ОС со своей ТМ и своим репозиторием с пересобранным софтом требует команды поддержки. Зато будет юридическое лицо отвечающее за этот софт и целей безопасности. Очень специфические условия для этого нужны — дорогой заказчик либо большая аудитория. Перспективы есть у команд разработки и поддержки, воплощая свои идеи и следуя своим целям, где та же цель безопасности может быть выполнена на совершенно ином уровне. Допустим из-за особого протокола сетевого уровня можно защитить город от вируса-ботнета или высоконагруженный сервис от ботнет атак с других стран. У меня есть представление об этом.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (51), 17-Сен-23, 19:49
	》не логичнее поместить зонд прямо в железо? Та наверняка делают и так, и так. Электроника дороже софта и это повлияет на цену. Где-то это чувствительно, а где-то нет. Когда-то очень давно на ОС Windows XP я сталкивался с неприятной программой, которая была доставлена с обновлениями. Возможно что в целом не доверять софту с открытым кодом это и вовсе параноя, но иностранные компании никак юридически не связаны с отечественными чтобы доверять. Ну и личная неприязнь. Мне не очень нравится допустим то что одно из первых обсуждений в LinkedIn было год назад: "а давайте в качестве санкций отключим от интернет? От DNS?" Ну когда-то они воплотят свою американскую мечту — говоришь что-то не то что их поддерживает, отключат интернет.
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	93. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 17-Сен-23, 20:42
	> 》не логичнее поместить зонд прямо в железо? > Та наверняка делают и так, и так. Электроника дороже софта и это повлияет на цену. У меня другие соображения: бекдоры могут быть двух типов:   1. Специальные пакеты от очень специальных чисто бекдорных протоколов, которые просто и без существенных вычислений опознаются аппаратно и потому бекдор для них проще поместить в железо. 2. Эксплуатация бекдоров и уязвимостей в олбычном софте, их опознание может потребовать слишком длительных вычислений или сложных эвристик глубокого анализа пакетов, их не сделать иначе как программно. Взаимодействовать они могут так, через аппаратный бекдор атакующие получают доступ к аппаратной системе роутера и получив доступ к ОЗУ изменяют поведение ОС, ну или просто разрешают доступ в обход всех правил с определённого MAC или IP, с которого и ведут уже дальнейший взлом через обычные протоколы. > Возможно что в целом не доверять софту с открытым кодом это и вовсе параноя, но иностранные компании В номе параноя должна быть к любому софту и у СПО тут то преимущество что если несмотря на наличие исходников вы таки что-то прошляпили то это может заметить совершенно случайный человек с самой нелепой мотивацией, которая побудила его к нелепым действиям которые и вскрыли екдор или уязвимость.   По этому так в любом случае каждое серьёзное учреждение имеет свою собственную команду поддержки или как минимум нанимает её со стороны(например покупает лицензию на Ачстра от минобра) Вопрос только в том, сколько будет стоить такая команда, полную стоимость со всем НИОКР или только частичную где она только проводит проверки и дорабатывает нужный её нанимателю функционал. > Мне не очень нравится допустим то что одно из первых обсуждений в LinkedIn было год назад: "а давайте в качестве санкций отключим от интернет? От DNS?" Отечественный софт тут ничем не поможет, так как это вопрос настроек работы, а не факта наличия прогрммы как таковой.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (51), 18-Сен-23, 04:12
	Ну что значит аппаратно? На физическом уровне у вас идут электронные сигналы по кабелю или по электромагнитным волнам, может по световым волнам, если это допустим сетевая карта. Далее все-равно драйвер это должен обработать, если код хочет попасть в систему. Если драйвер проприетарный,то этого кода у вас не будет, если открытый, то должен быть очень хитрый код, который исполняет что-то не совсем очевидное, т.е. некоторая случайная уязвимость, которая фича. Ну или скомпиллирован с кодом немного отличающимся от open source. У меня большие сомнения что кто-то будет анализировать оперативную память напрямую, тем более мимо ОС имея программу где-то в отдельном чипе или части основного — сложно, мало эффективно. Да, "уязвимость" может быть в виде микрокода процессора и по случайной ошибке подсерия ваших процессоров накроется медным тазом при обновлении, как один пользователь написал. Что этот человек сделал? Ходил в сервис центр, пока не остался на старой прошивке. А у меня другое соображение на этот счет — нет в отечестве компании, не с кем разбираться и никто не отвечает. Нет законов — нет смысла разбираться. Нет своих компаний, иностранная может спокойно торговать, нет смысла открывать региональную, нет смысла в налоге, нет поддержки отечественного бизнеса.   > например покупает лицензию на Ачстра от минобра ну так правильно делают, соответственно есть юр. лицо отвечающее за вопрос безопасности > сколько будет стоить такая команда эм не знаю... если это только поддержка, то в деньгах это личное дело каждого, более того вопрос экономики и организации. > Отечественный софт тут ничем не поможет А вы в курсе что ваша страна эту проблему уже решила? Или вы только жаловаться на блокировки можете? Именно поэтому заявления о готовности к отключению интернета весьма обоснованы — минимум с рунетом останетесь, а скорее всего намного больше.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 18-Сен-23, 12:13
	> Ну что значит аппаратно? На физическом уровне у вас идут электронные сигналы по кабелю или по электромагнитным волнам, может по световым волнам, если это допустим сетевая карта. Далее все-равно драйвер это должен обработать, если код хочет попасть в систему. Читай внимательно текст из новости:   >способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Даже на обычных не совсем днищенских сетевых картах есть аппаратное ускорение обработки пакетов, если ты о этом не знаешь то о чём ты хочешь рассуждать?   Я прочитал твой пост, дальнейшие твои рассуждения содержат такое же незнание как и здесь.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (108), 19-Сен-23, 01:28
	А, вы все ещё об этой статье? Я думал у вас какие-то философские интересы. Честно говоря да, я не хочу понимать к чему вы клоните.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 19-Сен-23, 13:23
	> Честно говоря да, я не хочу понимать к чему вы клоните. Я не к чему не клоню, акселерация обработки сетевых пакетов сетевой картой общеизвестная и нескрываемая фича.   Как и распознание сетевой картой специальных пакетов, например протокол WoL. Незнание о всём этом означает плохое знание матчасти и ничего более.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (116), 22-Сен-23, 03:13
	Боже, да вцепились вы в свою идею скрытого проникновения на роутер через чипы и оперативную память. Это никому, кроме военных не нужно настолько скрытно проникать. Мало того что это технически сложно, так это и юридически сложно, я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки. Ну вот сделаете вы анализатор сетевого трафика и что дальше? Допустим на ПЛИС, до роутера можно простые пакеты как WOL отфильтровать или параллельно роутеру анализировать. Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные, то об этом вы документацию не найдете. Разве это не понятно? А если там что-то более сложное, закодированное так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному. Где-то на магистрали VPN соединение также будет выглядеть набором чисел, если не подменить IP VPN и повторять запросы к конечному VPN. И если есть опасения насчёт изменения ОЗУ, то всегда можно анализировать ОЗУ, что правда скажется на производительности. У меня есть сомнения что команда поддержки сможет спасти военных от таких атак, т.к. для них важно время, а обнаружение через анализ потока трафика и ОЗУ мне не кажется быстрым. Даже анализ программ зашитых в чипе не быстрый, тем не менее он может быть точнее и я не о тех микроконтроллерах, о которых вы талдычите, где можно считать память, а именно о акселерации обработки сетевых пакетов.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 22-Сен-23, 04:33
	> Боже, да вцепились вы Я отлично понимаю что для каждой угрозы есть свой разумный уровень противодействия, но это ведь не повод игнорировать угрозу вообще. > Это никому, кроме военных не нужно настолько скрытно проникать. Лично я в первую очередь думаю шпионах и диверсантах, так как у них у всех есть желание, но нет возможности пробраться на объект с секретными оборудованием и данными. >Мало того что это технически сложно Не думаю что это будет сложно для того кто проектирует и изготавливает чип. > так это и юридически сложно, Когда спецслужбы так уж сильно волновались о законности, особенно если их нельзя поймать(навряд ли кто сможет полностью проверить чип сделанный по нанометровым техпроцессам.   >я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки.   Так в открытой ОС бекдоров не будет, как обыватели это обнаружат без глубокого анализа чипа?   Я потому и говорю о вмешательстве в память чтобы кто надо мог по горячему подселять те или иные ядерные процессы, это если ОС свича или роутера не работает в пусть и очень быстром, но гипервизоре. >  Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные, А если там что-то более сложное, закодированное Вы слишком переусложняете, зачем обозначать пакет особым MAC, если многоуровневую проверку началом которой будет проверка размера пакета на соответствие размеру пакета, ну а потом ещё какие общеизвестные стандартные параметры принимающие некие специальные значения, например TTL определённого размера. И только потом, если ip пакет будет обладать совокупностью стандартных параметров которые одновременно приняли некие irl возможные, но специальные сигнальные значения чип будет проверять этот пакет на содержание в нём наряду с легальной информацией некой скрытой команды. > так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному. Зачем привлекать этим внимание и дать возможность детектировать пакет по содержанию чисел неясного назначения?   Лучше так как я предложил выше, пусть службисты гадают имеет вот это сочетание размера и TTL особое значение или нет, тем более что особая обработка может идти паралельно с обычной и никак на неё не влиять. И если есть опасения насчёт изменения ОЗУ, то всегда можно анализировать ОЗУ, Если атакующий подсят на уровне гипервизора то работающий внутри гипервизора защитный анализатор ОЗУ не сможет его каким либо образом заметить. > что команда поддержки сможет спасти военных от таких атак, т.к. Как минимум она затруднит их проведение, ну и проверка чипов на совсем наглые бекдоры тоже добавит безопасность.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (121), 22-Сен-23, 23:21
	А как американцы поступить нельзя? Они часто грешат коррупцией. Так или иначе производственные ошибки происходят — одной cve для их роутеров больше, одной меньше.
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (116), 22-Сен-23, 04:15
	Почему бы вам в таком случае не пофантазировать насчёт акселерации сетевых пакетов? Почему обязательно изменять оперативную память? Чип акселерации пакета находя особый пакет просто зажимает перезагрузку и дописывает особый аддон к вашей прошивке и после перезагрузки он начинает работать помимо всего остального. И почему бы не завернуть ещё круче? Дополнительная прошивка будет работать вне DentOS, деля с ней просто ресурсы и именно поэтому из DentOS это нельзя обнаружить. А сам пакет зависит от времени, и зашифрован кодом DES, который идёт внутри обычного http стека протоколов. А сам чип имеет параллельную подпрограмму чтобы не тормозить процесс расшифровкой DES шифра.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	119. "Доступна сетевая операционная система DentOS 3.2"	+1 +/–
	Сообщение от torvn77 (ok), 22-Сен-23, 04:36
	Вы правильно поняли все мои опасения.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (108), 19-Сен-23, 01:59
	> Взаимодействовать они могут так, через аппаратный бекдор атакующие получают доступ к аппаратной системе роутера и получив доступ к ОЗУ изменяют поведение ОС, ну или просто разрешают доступ в обход всех правил с определённого MAC или IP, с которого и ведут уже дальнейший взлом через обычные протоколы. Сильно геморно и ненадежно звучит, разве-что разрешают доступ. Ну примите закон о том что производитель должен уведомлять соответствующие органы о скрытом функционале для силовых структур, в ином случае это можно рассматривать как серьёзный международный инцидент и шпионаж. Если встретите железное доказательство — никто не отвертится.
	Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

	112. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от torvn77 (ok), 19-Сен-23, 13:18
	>Ну примите закон о том что производитель должен уведомлять соответствующие органы о скрытом функционале для силовых структур   Зачем их уведомлять о том, что будет или уже добавлено по их инициативе? >в ином случае это можно рассматривать как серьёзный международный инцидент и шпионаж. США не побоялись изгнать со своего рынка Хуавей и Антивирус Касперского.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (114), 19-Сен-23, 17:12
	> Зачем их уведомлять о том, что будет или уже добавлено по их инициативе? Чтоб потом не рассказывали что все ради безопасности и спокойно вывести такого игрока со своего рынка при отсутствии уведомления. Спросить другое государство, с какой целью ведут военные действия? А при присутствии уведомления иметь ПО для своей безопасности, для контроля этих роутеров (или ПК) тем же софтом. Или элементарно для защиты своей экономики. ТикТок американцы вроде тоже недавно решили запретить — типа не безопасна, собирает данные. И я их понимаю, они прекрасно понимают что можно сделать с такой информацией, т.к. сами это неприкрыто и делают, плюс защищают внутренний рынок. Да и я то вас понял, даже предполагаю для чего это нужно.  Моя позиция все-равно остаётся на том что свои технологии обойдутся перспективнее. Может несколько компаний скоординируют усилия, откроют дочернюю, но поддерживать чужую ОС для чужого железа это если очень надо на вчера и временно или у вас лаборатория софта безопасности и хочется денег, ну или если может лень своё делать. Смотря как считать, в последнем случае (если лень) так вообще никакой поддержки не нужно и пользоваться чем дают. Теоретически возможна атака даже на канальном уровне, проходя коммутатор за коммутатором с софтом выполненным на чипе, либо на ПЛИС (в данном случае айсик), либо в контроллере через ОС, но я с таким не сталкивался. Насколько я понимаю ОС исключается — её допустим проверят. Если есть доступ к такой сети, то элементарно можно иметь сетевой адаптер на телефон с нужным мак-адресом, где любой чип способен сравнить с эталоном, ну или без проводов так вообще все программно будет работать на телефоне через wifi и перемещаться аппаратно до нужного устройства. Я никогда о таком не слышал и в случае выявления всегда можно сослаться на ошибку, уязвимость и покупайте новые комутаторы. И если такое существует, то должно быть очень много роутеров уже скомпроментированно, а значит вас уже бы попытались отключить от интернет или по другому атаковали бы сайты. Да и логи бы показывали мистику — с бухты барахты сторонний человек зашёл. Мне хочется верить в то что это пока возможно теоретически и никого практически не заинтересует.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (115), 19-Сен-23, 17:42
	Да и спасибо ща вопросы. Обдумывая, насколько технически возможно то что вы описали, мой уровень тревожности уменьшился.
	Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

	96. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (51), 18-Сен-23, 04:21
	Могу дать ещё такое соображение: https://cybermarket.com.ua/product/ad-ftk-enterprise/ На сайте знак похожий на ВСУ. Просто из описания продукта: Масове розгортання віддаленого агента в MacOS Тільки FTK® Enterprise дозволяє масово розгортати віддалені агенти на кінцевих точках MacOS без будь-якого ручного втручання користувача. Інтеграція з розгортанням Jamf® забезпечує кращу видимість дій на всіх кінцевих точках, загальних мережевих ресурсах та периферійних пристроях, навіть на тих, що працюють на MacOS® Catalina, Mojave або Big Sur. Хмарна колекція Збирайте дані з хмарних джерел даних та легко переглядайте їх у FTK® Enterprise. FTK® Enterprise – це перший інструмент для комп’ютерно-технічної експертизи, що пропонує набір даних, включаючи загальні мережеві ресурси, Microsoft Exchange®, Gmail™, One Drive™, Google Drive™, SharePoint® та Microsoft Teams. Там ещё много интересного софта, некоторый на Linux доступен бесплатно типа community edition.
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

	120. "Доступна сетевая операционная система DentOS 3.2"	+/–
	Сообщение от Аноним (116), 22-Сен-23, 05:14
	Год назад мне коллега по работе просит помочь, прочитав статью на DOU, по моему эту: https://web.archive.org/web/20220513181413/https://dou.ua/fo... Естественно так как там написано я не делал, т.к. не разделяю идеи киберпреступлений. Через год появляется новость о том что лаборатория Касперского работала над атакой из облака, т.е. людей уговорили. Я сайт лаборатории не могу открыть даже через VPN, поэтому если им интересно - расскажите. Так вот сам софт, который там упоминается исходя из исследований разработан в FBI, который запускали с Azure под учётными записями украинцев. Насколько я понимаю, суть заключается в обычном переборе логинов и паролей. И это уровень не военных и сомнительных хакеров из IT компаний. А вот была бы возможность входить через аппаратный ускоритель или дать народу более интересную программу, то последствия были бы печальными. И это один аспект. И вот archive.org содержит подобные статьи начиная где-то от 26 февраля 2022 года и интересный факт - там где некоторые аккаунты с украино-американским флагом чего-то подбивают народ сделать на архиве нет, а на сайте dou пока есть. Случайно обнаружил. Так вот сделать свой архив, где сохраняются такие данные могут вполне обезопасить огромное число устройств от неожиданных действий, ну или сохранить речи неких Биллов на TED без редактирования о сокращении населения до золотого млрд. Ну или логически выходит что отсутствие некоторых материалов также может быть доказательством что чего-то не было. И это другой аспект, на основании человеческого фактора. А третий аспект в том, что если у военных есть возможность проникать на чужие устройства с целью добычи информации, то никто никому это не расскажет иначе они потеряют информацию. Ну это моя личная дилетантская логика. И если что-то сложное добавить к ОС для роутеров для анализа, то можно сильно потерять в производительности. Поэтому устройство должно быть отдельным и наверняка такие есть. И если вы их делаете, то мне не понятен вопрос о команде со всем НИОКР. Решение на основе ИИ и алгоритмов, анализируя входящий и выходящий трафик устройства вполне могло бы сейчас иметь некоторую популярность из-за тренда, если не будет замедлять существенно скорость интернета без причины. Тем не менее стоит иметь свои технологии и не усложнять простое и поддерживаемое. Я только надеюсь на то что сегодняшние известные аппаратные уязвимости - действительно недоработка разработчиков, а не что-то специальное для иностранных силовых структур.
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема