Home
Свежие утечки
Подозреваемые
Протокол наблюдения
Признание
InfoWatch
Про нас
infowatch
User: [info]infowatch
Name: infowatch
Website: InfoWatch
Новая запись - ежедневно
Back December 2009
12345
6789101112
13141516171819
20212223242526
2728293031
Наш круг
сайт мамы
сайт папы
блог Лукацкого
тесты по ИБ
Шпион
Рейтинг блогов

new counter
Тэги
Утечки информации
Кафедра экспериментального права
12:46 pm November 21st, 2009
Кругом одни шпионы и параноики
Пишут о предполагаемых "чёрных ходах" в Windows-7:
«Что касается участия АНБ в разработке операционной системы, то у людей сразу возникает мысль, что спецслужбы могут встроить в Windows какой-нибудь бэкдор... «Microsoft никогда не внедряла и не будет внедрять «бэкдоры» в Windows», — заявил вчера официальный представитель компании. Многие эксперты склонны верить этому заявлению, потому что в случае обнаружения бэкдора в Windows последствия для бизнеса Microsoft были бы катастрофическими.»
Про бэкдоры как-нибудь в другой раз, а вот насчёт веры в подобные заявления таки выскажусь.

бэкдорус виртуалус
В любой стране сведения о проведении негласных оперативно-розыскных мероприятий, об их сущности, времени, месте и участниках являются государственной тайной. Закон возлагает на причастных лиц (в том числе, гражданских) обязанность хранить эту тайну, а кроме того, у них отбирается отдельная расписка. За разглашение гостайны предусмотрена уголовная ответственность. Всех, кто участвовал во внедрении "чёрного хода", закон обязывает лгать, что никакого внедрения не было. Таким образом, лишены смысла рассуждения на тему верить или не верить в подобные заявления.

Ну и по поводу "катастрофичности" последствий. Предположим, подозрения превратятся в подтверждённую информацию. В такой-то версии ОС имеется бэкдор, ключ от которого находится у АНБ. Сколько пользователей откажутся от данной ОС? Сколько из отказавшихся купят другую ОС того же производителя? Сколько из перешедших на альтернативную ОС через месяц-другой вернутся обратно? Сколько предъявят претензии производителю, а сколько сами смогут прочесть в лицензионном договоре, что Майкрософт в этом случае им ничего не должен? Мне почему-то представляется, что крику будет много, но в деньгах компания не потеряет.

Кстати, один раз бэкдор в Винде уже нашли. Возможность несанкционированного и скрытного от пользователя обновления ОС – это самый типичный бэкдор.


Tags: , , ,

18 уже разгласили пора и вам разгласить информацию
01:15 pm August 29th, 2009
Чем больше тайн, тем больше нам работы
На днях зашёл разговор об ответственности за разглашение конфиденциальной информации.

И пришло в голову вашему покорному слуге пересчитать число видов тайн, которые существуют в российском "правовом поле". Вот они (в скобках указана ответственность):

  1. государственная тайна (ст.275, 276, 283, 284 УК);
  2. личная и семейная тайна (ст. 137 УК);
  3. тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений = тайна связи (ст.138 УК);
  4. тайна усыновления (ст.155 УК);
  5. тайна голосования (ст.141 УК);
  6. коммерческая тайна = секрет производства = ноу-хау (ст.183 УК);
  7. банковская и налоговая тайна (ст.183 УК);
  8. тайна предварительного расследования = тайна следствия (ст.310 УК)
  9. адвокатская тайна;
  10. нотариальная тайна = тайна нотариальных действий;
  11. тайна исповеди;
  12. сведения о мерах безопасности в отношении участников уголовного процесса (ст.311 УК);
  13. сведения о мерах безопасности в отношении должностного лица правоохранительного или контролирующего органа (ст.320 УК, ст.17.13 КоАП);
  14. сведения об изобретении до их официальной публикации (ст.147 УК, ст.7.12 КоАП)
  15. персональные данные = информация о гражданах (ст.13.11 КоАП);
  16. иная информация с ограниченным доступом (ст.13.14 КоАП).

Старое понятие "врачебная тайна" (ст.128.1 УК РСФСР 1960 г.) ныне, видимо, включено в "персональные данные".

А теперь вопрос к уважаемым читателям. Какие ещё виды (подвиды) охраняемых тайн могут появиться в ближайшие годы? Или какие было бы полезно ввести?


Tags: , , , , ,

15 уже разгласили пора и вам разгласить информацию
01:00 pm June 4th, 2009
Утечек не бывает
Вот этим сообщением навеяло: «Государственное печатное бюро США по ошибке опубликовало на своем сайте 266-страничный конфиденциальный отчет с информацией о сотнях гражданских ядерных объектов и программ страны. В том числе карты с точным обозначением местонахождения складов с ядерным топливом и оружием массового уничтожения.»

Тема случайных утечек конфиденциальной информации стала настолько популярна, что грех бы не воспользоваться этим каналом в разведывательных и контрразведывательных целях.

Конечно, ни одной серьёзной спецслужбе не придёт в готову просто сидеть и ждать, когда все интересующие секреты проплывут мимо по Всемирной сети (хотя рано или поздно они таки проплывут).

Использовать "сетевые" утечки следует исключительно для дезинформации противника. Уж если простой народ (благодаря прессе) всерьёз стал верить, что кто-то может случайно разместить секретный файл в Интернете, то, возможно, в такое поверит и противник. Особенно непрофессиональный противник, вроде пресловутых террористов.

Сначала готовится документ, в котором среди многообразных описаний ядерных объектов ловко запрятаны сведения об уязвимом месте одного из них. Потом этот документ-ловушка помещается в файлообменные сети, и поднимается шум вокруг "утечки". Затем остаётся спокойно ждать террористов (а также "террористов") в засаде в указанном "уязвимом" месте вместо того, чтобы ловить их по сотням объектов.

А в действительно случайные утечки секретных документов никто из серьёзных людей уже давно не верит.


Tags: , ,

2 уже разгласили пора и вам разгласить информацию