A
Kek
Size: a a a
2021 May 18
SP
Так и знал, химера виртуальный
s
Дроппер
A
Кек
NK
Дело было в конце шестидесятых, и в Штатах военные уже пользовались и компьютерами, и сетями. Работала компьютеризированная система противоракетной обороны SAGE, закрытая телефонная сеть AVTOVON, а ECHELON, которого многие побаиваются до сих пор, во всю собирал перехваты с интелсатовских и советских спутников. Тогда же возник вопрос, как на одном и том же компьютере работать с информацией разного уровня доступа (multi level security).
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
NK
Короче, поздравляем амбассадора нашего коммунити @n1k1tul1k который занял со своим дотнет-обфускатором третье место на последнем этапе всеукраинского МАНовского конкурса научно-исследовательских работ. Между прочим, парень учится в десятом классе. Ну, мы с вами прекрасно понимаем, что вселенская несправедливость не в последнюю очередь касается и таких вот научно-конкурсных движей, потому первое и второе места, как это обычно бывает, заняли какие-то обсосы. У первого получился ̶а̶н̶т̶и̶в̶и̶р̶у̶с̶ ̶Б̶а̶б̶у̶ш̶к̶и̶н̶а̶ антивирь на Питоне, который тупо сравнивает хеш файла со своей БД хешей, в которой 20 семплов. На втором месте олень, который с помощью своего научрука собрал badUSB. Да и хуй с ними. Никита, забей, ты для нас лучший. Жги, - будешь крипторы писать, в люди выбьешься. Успехов!
KV
@n1k1tul1k грацуем
M
грац @n1k1tul1k
s
@n1k1tul1k КРАСАВА!
p
@n1k1tul1k будущее блечеров
A
@n1k1tul1k Молодец
PT
@n1k1tul1k молодец!
A
@n1k1tul1k респект и уважуха!
KV
@n1k1tul1k можешь обосцать наш МОН просто, главное не останавливайся
С
Д
ГЦ
MC
грац @n1k1tul1k
w
Ща будет 2 отписки с комьюнити
ZP
W
Вітаю!