Обеспечение информационной безопасности.

D&M
Подпоручик
Подпоручик
Сообщения: 2931
Зарегистрирован: 07 май 2002, 06:22

Сообщение D&M » 11 мар 2003, 12:27

Все зависит от цены вопроса.!!!
Машина с сотовым так же пеленгуется запросто и с большой точностью только для этого нужны минимум 2 а лучше 3 машины пеленгатора.
Во всех службах такого добра полно !
Опять же не обязательно идти в лоб.
Можно и обходными путями.
Если человек выходит с сотового то значит он куда то еще звонит с него , куда то еще пишит с него. При тотальном контроле это все элементарно считывается.
Да и достаточно будет что один и тот же человек будет 99 раз выходить с сотового а 1 раз выйдет с другого номера. иЛи можно создать помехи в линию и с сотового будет невозможно выйти и будут использоваться городские телефоны.
Вобщем вариантов масса

Stranger
Ефрейтор
Ефрейтор
Сообщения: 299
Зарегистрирован: 29 апр 2002, 01:43

Сообщение Stranger » 11 мар 2003, 12:30

D&M писал(а):Машина с сотовым так же пеленгуется запросто и с большой точностью только для этого нужны минимум 2 а лучше 3 машины пеленгатора.
Есть способ проще и лучше, и само собой дешевле. Нет необходимости в машинах пеленгаторах. Точность,- да, 15-30 метров.

Manstopper
Штабс-капитан
Штабс-капитан
Сообщения: 8115
Зарегистрирован: 15 сен 2001, 17:35

Сообщение Manstopper » 11 мар 2003, 12:32

quote:
"Для Manstopper : на самом деле пеленгуется даже выключенный телефон, это он только выглядит выключенным для его владельца(то есть сугубо визуально - экран потух и тд) , но на самом деле обмен данными между оператором и собственно телефоном идет постоянно. И не только обмен. Попробуйте поставить будильник в телефоне на какое-то время и выключите телефон. В положенное время телефон включиться и раздасться сигнал будильника Вывод напрашивается сам собой."
Вот свинство! А если аккумулятор вытащить? Чем эта сволочь будет обмениваться! :D
------------------
Always outnumbered - Never outgunned.

Nobody
Рядовой
Рядовой
Сообщения: 187
Зарегистрирован: 28 ноя 2001, 06:03

Сообщение Nobody » 11 мар 2003, 12:34

Как я понял, многие уважаемые участники считают, что если захотят вычислить - вычислят. Не вычислят ;) Если все делать по уму, то особо неважно , кто будет что искать - ФАПСИ или малолетки.
Насчет влсствновления информации после форматирования жесткого диска - да , при наличии спец оборудования это возожно(возможно восстановление даже после нескольких форматирований - до пяти). Чтобы этого не происходило, используйте специальные утилитки для затирания , скажем
от этого производителя : www.zdelete/zdcleaner.htm
После стирания информации и работы этой штуки шансов что-то восстановить нету совсем(ни одного). Она посекторно производит запись всякого мусора поверх свободного пространства, вплоть до 80-ти раз :D
Тут уже никто и ничего не поможет.
[edited by Nobody]

8bullets
Подпоручик
Подпоручик
Сообщения: 2831
Зарегистрирован: 04 ноя 2002, 04:28

Сообщение 8bullets » 11 мар 2003, 12:38

Stranger писал(а):Есть способ проще и лучше, и само собой дешевле. Нет необходимости в машинах пеленгаторах. Точность,- да, 15-30 метров.
Ты про GSM? Само собой, нет стандарта лучше привязанного к зоте и пеленгуемого до +- 3 метра.
176:
если ты серьёзно, поищи на сайтах про сетевую безопасность, там тебе и про хэдеры расскажут и про подмену адресов. Так просто на пальцах всё не объяснишь, начини хотя бы с void.ru.

Bonifatich
Подполковник
Подполковник
Сообщения: 12995
Зарегистрирован: 10 ноя 2002, 04:20

Сообщение Bonifatich » 11 мар 2003, 12:42

Как это говорится: "Блажены верующие"

176
Рядовой
Рядовой
Сообщения: 149
Зарегистрирован: 16 фев 2003, 06:20

Сообщение 176 » 11 мар 2003, 12:44

Ну вот темка-то.
Интересная.
Усложняем задачу.
Гипотетически предполагаем КИДАЛЬНЫЙ ВАРИАНТ.
По любой схеме.
К примеру Покупатель использует инет для рассылки предложений (типа сникерс по рублю)
По мылу получает ответ (типа куплю) Общение по инету заканчивается. Два сообщения (допустим) разнесены по времени на 2 суток.
Покупатель выходит через провайдера по модему. Только для получения мыла не с сервера провайдера. Везде регистрит Васю Пупкина. Я статистику свою посмотрел (на сотовом 56 секунд на конект и прием, стационар 43 секунды).
Ну что мой сотовый может, я предполагаю. Только если кидняк, то экономить на сотовом и регистрировать его на себя, ну есть же Вася Пупкин. Посему на пеленг то есть сотовую связь внимания в дальнейшем не обращаем.
просто предложение.
Попробуйте определить местонахождение моего компа.
Просто бытует мнение, что при работе с модемом, при кривой регистрации, комп можно обнаружить только при условии его нахождении в инете.

Nobody
Рядовой
Рядовой
Сообщения: 187
Зарегистрирован: 28 ноя 2001, 06:03

Сообщение Nobody » 11 мар 2003, 12:45

Уважаемый Manstopper :
Снятие аккумулятора не помогает, поскольку там еще есть энергонезависимая память(другой аккумулятор). На посылку IMEI кода(Ай-ди код телефона) и расстояний от трех ближайших вышек(по этому расстоянию и определяется местанахождения индивида) уходит совсем мало энергии, дня три он точно может работать.
Все остальное (звонки , будильник и тд) конечно со снятым аккумулятором не будет работать).

Stranger
Ефрейтор
Ефрейтор
Сообщения: 299
Зарегистрирован: 29 апр 2002, 01:43

Сообщение Stranger » 11 мар 2003, 12:46

8bullets писал(а):Ты про GSM? Само собой, нет стандарта лучше привязанного к зоте и пеленгуемого до +- 3 метра.
Да нет, я не только про GSM.

176
Рядовой
Рядовой
Сообщения: 149
Зарегистрирован: 16 фев 2003, 06:20

Сообщение 176 » 11 мар 2003, 12:49

Foxtrot/
Дык это если я в сети. А если нет???

Foxtrot
Подпрапорщик
Подпрапорщик
Сообщения: 1165
Зарегистрирован: 18 ноя 2002, 11:12

Сообщение Foxtrot » 11 мар 2003, 12:52

176
Я когда говорил про возможности телефона имел ввиду, что даже выключеный аппарат может оператору сказать где ты и много других интересных штучек, о них не будем...

Nobody
Рядовой
Рядовой
Сообщения: 187
Зарегистрирован: 28 ноя 2001, 06:03

Сообщение Nobody » 11 мар 2003, 12:59

Written by Bonifatich:
И еще в догонку про сотовые, почему то во всяких правительственных учреждениях, требуют мобилы не только выключать но и аккумулятор снимать. На кое какие мысли это должно натолкнуть.
Меня лично это наталкивает на мысль , что пора им закончить мучать людей и за 5.000 USD купить глушилку
:D
[edited by Nobody]

ak-sakal
Сообщения: 14
Зарегистрирован: 03 мар 2003, 04:04

Сообщение ak-sakal » 12 мар 2003, 01:14

Foxtrot писал(а):Лучше мобилу засунуть в свинцовый контейнер.
:D
Беня Ладен мабилой не пользуется, боится, что буш его акумулятор со спутника увидит. Делаем выводы.
Дык у Ладена наверное Иридиум... Где там в Афгане операторы... Разве-что операторы ПТУР-ов :P

Manstopper
Штабс-капитан
Штабс-капитан
Сообщения: 8115
Зарегистрирован: 15 сен 2001, 17:35

Сообщение Manstopper » 12 мар 2003, 01:42

Дешевка

A
Зауряд-прапорщик
Зауряд-прапорщик
Сообщения: 1356
Зарегистрирован: 05 июл 2002, 06:25

Сообщение A » 12 мар 2003, 01:55

Nobody писал(а):Хе-хе , час :) Да не час и даже не сутки. У нас гопов с отобранными телефонами щелкают как орешки - через сутки-двое прилипают . Аккумулятор они снимают , так как думают что нет энергии - нет пинга.
Если если сомнения насчет достоверности моих слов , спросите у Jane, она тож с Эстонии,работает в полиции, пойманных таким макаром деятелей к ним должны частенько привозить.
Приятель именно инженер, может даже сегодня спрошу и тогда отвечу уже более обоснованно.
C уважением,Nobody.
Зачем создают маленький ГПС чтобы знать где телефон находится, если мобильник можно найти и без него (http://www.wirelessdevnet.com/news/2001/247/news2.html)? Я знаю, что можно по телефону найти месторасположение человека- Дудаева, вроде, во время звонка и уничтожили (http://www.compromat.ru/main/chechya/dudaevfoto.htm). И бин Ладена американцы тоже пробовали по телефону вычислить (http://media.ping-ua.com/news/society/2 ... 66003.html http://www.lenta.ru/terror/2003/01/21/escape/ ). Если спутниковый телефон перехватывают ИМХО мобильник можно и подавно. Я видел подслушивающие устройства чтобы слушать телефонные разговоры по мобильнику. Но они требуют находиться относительно близко к цели. Но эта вся техника очень дорогая и доступ к ней лимитирован. Вот меня инетересует- а может ли какой-то преступник определить где я нахожусь? У него государственной поддержки нет, плюс ограниченные возможности использовать современную технику. ИМХО практически невозможно- мои данные (адрес и т.д.) телефонная компания по закону может дать только силовым структурам. Интернет провайдер тоже не имеет права выдавать людям мои данные, как и мой банк, работа и т.д. Силовым структурам нужно очень весткое обоснование чтобы заставить мобильную компанию вас искать- некоторые мои знакомые берут бесплатные телефоны по контракту со страховкой и потом регулярно 'теряют' (просто продают, потом говорят, что потеряли и по страховке получают новый телефон. Покупатели потом раскодируют эти телефоны в официально открытых мобильных магазинах). Почему-то их никто не ловит. Хотя чтобы предотврашать похищения мобилов полиция предпринимает многое.
Я один раз раскодировал свой мобил- меня даже не спросили откуда телефон, просто заплатил в районе 15 евро и раскодировали. Сим карточки незарегистрированные практически везде по 15 евро продают.
С уважением,

Пашаня
Прапорщик
Прапорщик
Сообщения: 2173
Зарегистрирован: 08 июл 2002, 03:50

Сообщение Пашаня » 12 мар 2003, 02:12

A писал(а):ИМХО практически невозможно- мои данные (адрес и т.д.) телефонная компания по закону может дать только силовым структурам. Интернет провайдер тоже не имеет права выдавать людям мои данные, как и мой банк, работа и т.д. Силовым структурам нужно очень весткое обоснование чтобы заставить мобильную компанию вас
Во первых абонентская база МТС есть даже у меня, а я не хакер не бандит и не киллер. С недавнего времени она продается на любом "развале" дисков с програмным оборудованием, электронными картами и проч., в Москве по крайней мере.
А во вторых в компанию оператора можно обратится и не официально, например к сотруднику абанентской службы. Его можно подкупить, запугать и т.п. А он в свою очередь посмотрит по абонентской базе Ваши данные (ФИО, адрес проживания, номер паспорта) и номера на которые делались звонки с этого телефона. Для этого не надо быть ни сотрудником спец. служб, ни богатым человеком. Достаточно иметь не много фантазии, не много денег и много желания найти человека.

С уважением, Пашаня.

НITMAN
Сообщения: 6
Зарегистрирован: 12 мар 2003, 01:21

Сообщение НITMAN » 12 мар 2003, 02:28

quote:
Originally posted by Пашаня:
А во вторых в компанию оператора можно обратится и не официально, например к сотруднику абанентской службы. Его можно подкупить, запугать и т.п. А он в свою очередь посмотрит по абонентской базе Ваши данные (ФИО, адрес проживания, номер паспорта) и номера на которые делались звонки с этого телефона.
[/B]
Ну начнем с того, что не всякий сотрудник компании имеет доступ к информации о том, куда я звонил. приятель работает оператором службы тех. поддержки абонентов. Сотрудник его уровня может только узнать паспортные данные вледельца и информацию об активированных карточках (поступивших платежах) Позвони в аб. службу и спроси сам. Доступа к информации о звонках и разговорах он не имеет. Такую информацию может получить только высокопоставленный сотрудник сотовой компании. Все эти сотрудники проверяются, и лишаться высокооплаиваемой работы не хотят. После хищения БД МТС, этот контроль стал еще сильнее. Еслиб эти сотрудники так легко продавались и покупались, на развалах дисков можно бы было купить не только базу данных МТС. У меня кстати не мтс ....... С уважением

Пашаня
Прапорщик
Прапорщик
Сообщения: 2173
Зарегистрирован: 08 июл 2002, 03:50

Сообщение Пашаня » 12 мар 2003, 02:52

НITMAN писал(а):Ну начнем с того, что не всякий сотрудник компании имеет доступ к информации о том, куда я звонил. приятель работает оператором службы тех. поддержки абонентов. Сотрудник его уровня может только узнать паспортные данные вледельца и информацию об активированных карточках (поступивших платежах) Позвони в аб. службу и спроси сам. Доступа к информации о звонках и разговорах он не имеет. Такую информацию может получить только высокопоставленный сотрудник сотовой компании. Все эти сотрудники проверяются, и лишаться высокооплаиваемой работы не хотят. После хищения БД МТС, этот контроль стал еще сильнее. Еслиб эти сотрудники так легко продавались и покупались, на развалах дисков можно бы было купить не только базу данных МТС. У меня кстати не мтс ....... С уважением
Да нууу? А что такое детализация разговоров знаешь? А заказываешь ты ее где? И про друзей не надо, я сам в "Сонете" работал и с партнерами из "Бии" общялся и человека по номеру мобильника находил, на спор, а у него телефон вообще на фирму зарегистрирован был. Вот так.
Это тебе не людей матюками крыть

[edited by DM]

НITMAN
Сообщения: 6
Зарегистрирован: 12 мар 2003, 01:21

Сообщение НITMAN » 12 мар 2003, 02:57

Брехня...былобы все так просто, еще раз говорю, базы данных всех компаний бы продавались.
,
[-]
С уважением
[edited by DM]

Vikeng
Ефрейтор
Ефрейтор
Сообщения: 240
Зарегистрирован: 25 июл 2002, 07:47

Сообщение Vikeng » 12 мар 2003, 10:57

Представим себе такую ситуацию: Вы идёте по улице и наступаете на кучу де..ма. Что вы делаете? Вы ведь не начинаете прыгать в этой куче и разбрызгиваете это де..мо вокруг. На всех кто рядом, на себя, с гневными криками. НУ выругаетесь про себя (ведь кругом люди), вытрете ботинок о травку и дальше пойдёте, забыв о случившемся.
Так довайте коллеги, комрады и братья по разуму, игнорировать всё де..мо и не гадить там где обитаем.

A
Зауряд-прапорщик
Зауряд-прапорщик
Сообщения: 1356
Зарегистрирован: 05 июл 2002, 06:25

Сообщение A » 12 мар 2003, 11:44

Vikeng писал(а):Так довайте коллеги, комрады и братья по разуму, игнорировать всё де..мо и не гадить там где обитаем.
Изображение
Правильно, коллеги- давайте жить дружно и говорить по теме.
Вопрос к Пашаня:
Вот такая ситуация. Я покупаю мобил с рук. Также с рук я покупаю СИМ карточки разные. И потом покупаю предоплаченные карточки для звонков. Нигде не регистрируюсь. Как вы меня найдете?
Про интернет- я делаю себе email address, на допустим, http://mail.yahoo.com/. Домашний адрес, который я там регистрирую- от фонаря беру или даю настоящий, но перед самым выездом с адреса. Интернет провайдер- в супермаркете беру рекламный компакт-диск, запускаю, даю старый адрес. Потом плачу кредитной карточкой. ИМХО мое точное месторасположение даже мой интернет провайдер не знает точно, как и yahoo.com. Сможете ли вы меня найти? Ведь даже данные про меня неправильными должны быть если кто-то попытается меня найти. Я знаю- полиция таких находит и вот хакеров ловят же ведь, но мне интересно, как человек с ограниченным доступом может это сделать и не засветиться?
С уважением,

Foxtrot
Подпрапорщик
Подпрапорщик
Сообщения: 1165
Зарегистрирован: 18 ноя 2002, 11:12

Сообщение Foxtrot » 12 мар 2003, 12:23

Лучше мобилу засунуть в свинцовый контейнер.
:D
Беня Ладен мабилой не пользуется, боится, что буш его акумулятор со спутника увидит. Делаем выводы.

мимо шел
Фельдфебель
Фельдфебель
Сообщения: 636
Зарегистрирован: 24 фев 2003, 01:43

Сообщение мимо шел » 13 мар 2003, 04:23

2A
Вероятность поимки - нулевая. Никакой идентификации по кред. карте, sim-карте и телефону, плюс постоянное перемещение. Если Вашего фото нет - никто не найдет. Иголка в стоге сена.

Nobody
Рядовой
Рядовой
Сообщения: 187
Зарегистрирован: 28 ноя 2001, 06:03

Сообщение Nobody » 13 мар 2003, 06:01

Это хорошо , когда банковская тайна не только пафосно декламируется , а еще и и соблюдается.
У нас вот тут любая мелкая сволочь типа судебного исполнителя может получать (то есть банки обязан предоставить) сведения о движении денег на счету , о сальдо и так далее, имеет возможность сам снять деньги :pipec: или заморозить счет.
Про полицию иди налоговый департамент и вообще говорить не приходиться , информация о перечислениях свыше 100.000 EEK (~7.000 USD) автоматом попадает в бюро по борьбе с отмываниями. Короче , ни о какой тайне вклада и речи быть не может . И так везде, что касаеться какой-либо собираемой информации . Одно свинство кругом :(

176
Рядовой
Рядовой
Сообщения: 149
Зарегистрирован: 16 фев 2003, 06:20

Сообщение 176 » 13 мар 2003, 07:12

Любой банк. согласно инструкции Центобанка за номер 412, каждые 3 банковских дня сдает своих клиентов. ИСКЛЮЧЕНИЙ НЕТ.Нарушивший инструкции лишается лицензии.
Но это не в тему.
Наверное задачу изложил криво первоначально.
Исправляюсь.
Про сотовый конект забыли - там все ясно.
Берем карту РОл-регистрация вся левая от имени до проживания.
Регистрируем почтовый ящик на стороне ну скажет bot.ru.
Используем этот ящик для переписки.
В инет выходим с городского телефона. Без всякой схемы - в любое время. Почту принимаем опять же на bot.ru
Задача прежняя - определить местонахождение компа, когда он не подключен к сети. В двух вариантах
С органами и без них.
По поводу броска камаровода. Был он в интерполе. На него там посмотрели как на зачумленного. Типа мужик работы ВАЛ, очередь твоя сто тысяч первая. Ждитесь Вам позвонят.

Пашаня
Прапорщик
Прапорщик
Сообщения: 2173
Зарегистрирован: 08 июл 2002, 03:50

Сообщение Пашаня » 13 мар 2003, 07:57

176 писал(а):Любой банк. согласно инструкции Центобанка за номер 412, каждые 3 банковских дня сдает своих клиентов. ИСКЛЮЧЕНИЙ НЕТ.Нарушивший инструкции лишается лицензии.
Берем карту РОл-регистрация вся левая от имени до проживания.
Регистрируем почтовый ящик на стороне ну скажет bot.ru.
Используем этот ящик для переписки.
В инет выходим с городского телефона. Без всякой схемы - в любое время. Почту принимаем опять же на bot.ru
Задача прежняя - определить местонахождение компа, когда он не подключен к сети. В двух вариантах
С органами и без них.
Мое мнение, чисто обывательское, возможно я не прав.
Если ваходить со своего компа (с работы, из дома), то найти не проблемма по IP адресу.
Как с органами, так и самому.
Если выходить, и регистрировать почтовый ящик, из инет. кафе (луччше каждый раз из разных) то найти практически не возможно.
С уважением, Пашаня.

Пашаня
Прапорщик
Прапорщик
Сообщения: 2173
Зарегистрирован: 08 июл 2002, 03:50

Сообщение Пашаня » 13 мар 2003, 12:00

A писал(а):Изображение
Правильно, коллеги- давайте жить дружно и говорить по теме.
Вопрос к Пашаня:
Вот такая ситуация. Я покупаю мобил с рук. Также с рук я покупаю СИМ карточки разные. И потом покупаю предоплаченные карточки для звонков. Нигде не регистрируюсь. Как вы меня найдете?
Про интернет- я делаю себе email address, на допустим, http://mail.yahoo.com/. Домашний адрес, который я там регистрирую- от фонаря беру или даю настоящий, но перед самым выездом с адреса. Интернет провайдер- в супермаркете беру рекламный компакт-диск, запускаю, даю старый адрес. Потом плачу кредитной карточкой. ИМХО мое точное месторасположение даже мой интернет провайдер не знает точно, как и yahoo.com. Сможете ли вы меня найти? Ведь даже данные про меня неправильными должны быть если кто-то попытается меня найти. Я знаю- полиция таких находит и вот хакеров ловят же ведь, но мне интересно, как человек с ограниченным доступом может это сделать и не засветиться?
С уважением,
Вы не много не ко мне обратились, да я работал в коммуникационных компания, но я фин. специалист.
Но все же попробую Вам ответить.
По телефон, если на реальные номера (знакомых, коллег) с телефона звонить не будите то смотрите здесь: Насчет мобильной связи (в продолжение вчерашнего разговора)
Вы попались после того, как оплатили кредитной карточкой. Именно своей, а не поддельной (но это уже другой разговор).
Ограничичение возможностей определяется вопросом "А зачем, Вас искать?"
И возможности такие, каков ответ на этот вопрос.
С уважением Пашаня.

Shill
Ефрейтор
Ефрейтор
Сообщения: 289
Зарегистрирован: 04 мар 2003, 11:19

Сообщение Shill » 13 мар 2003, 12:34

Кстати сейчас можно спокойно купить с рук и карточки экспресс оплаты и сим карту и мобилу, без паспортных данных. А ежели будут искать того, кто по нему звонил и найдут вас (вы же и звонили), то можно сказать - 5 минут назад в сортире или еще где нашел, иди докажи что он принадлежит мне и звонил я.

Пашаня
Прапорщик
Прапорщик
Сообщения: 2173
Зарегистрирован: 08 июл 2002, 03:50

Сообщение Пашаня » 13 мар 2003, 12:42

Shill писал(а):Кстати сейчас можно спокойно купить с рук и карточки экспресс оплаты и сим карту и мобилу, без паспортных данных. А ежели будут искать того, кто по нему звонил и найдут вас (вы же и звонили), то можно сказать - 5 минут назад в сортире или еще где нашел, иди докажи что он принадлежит мне и звонил я.
Это смотря кто найдет. Ато сказать можно, а вот они Ваш рассказ, мягко скажем проигнорируют.
С уважением Пашаня.
Если у Вас нет паранои, это не значит что ОНИ за Вам не следят. :) :)
[edited by Пашаня]

A
Зауряд-прапорщик
Зауряд-прапорщик
Сообщения: 1356
Зарегистрирован: 05 июл 2002, 06:25

Сообщение A » 13 мар 2003, 12:56

Пашаня писал(а):Вы попались после того, как оплатили кредитной карточкой. Именно своей, а не поддельной (но это уже другой разговор).
Я согласен, что моя кредитная компания имеет мои данные. Но моя кредитная компания- часть швейцарского банка. Они по закону Швейцарии не имеют права выдавать данные клиента и их не подкупишь, запугаешь и т.д. И их не интересует ничего, пусть даже клиент- крупный преступник. Не имеют права выдавать данные и точка. Поэтому эти банки так любят. Что тогда делать?
С уважением,

Ответить

Вернуться в «Самооборона в России»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя