?

Log in

No account? Create an account

Previous Entry | Next Entry

В последнее время слово "неполиткорректный" понимается как "хамский по отношению к меньшинствам и женщинам". В данном тексте это слово употребляется в другом, исходном значении: "не совпадающий с общепринятой линией, опасный для того, кто это высказывает". Я давно хотел высказать именно такое мнение про клинтоновский сервер.

Только что сообщили про очередной взлом в NSA. За время существования клинтоновского севера хакеры, используя как компьютерные дырки, так и social engineering, воровали секретнейшие данные из ЦРУ, Госдепа, Пентагона, штаб-квартиры демпартии и так далее и тому подобное (см. Ассанж, Маннинг, Сноуден и иже с ними), а также массы частных фирм: банков, магазинов, страховых компаний... Время от времени я получаю покаянные письма из самых разных источников, как государственных, так и коммерческих: "Дорогой scholar_vit, мы плохо хранили ваши данные; возможно, они украдены. В качестве компенсации мы предлагаем год бесплатного credit monitoring".

И вот на фоне всего этого замечательный факт — не менее замечательный, чем не залаявшая собака в известном рассказа сэра Артура Конан-Дойла: ничего не слышно о том, чтобы из скромного сервера в подвале дома Клинтонов что-то украли. Мы читали только те ее письма, которые она разрешила нам прочесть.

Конечно, можно предположить, что в этот сервер кто-то проник, но это пока скрывает. Однако это маловероятно по двум причинам. Во-первых, пока что противники Клинтон (а друзья в ее сервер бы не полезли) все, что находили, кидали в нее немедленно. Во-вторых, после скандала этот сервер исследовали ФБР-овцы. Надо сказать, что скрыть следы взлома существенно сложнее, чем взломать. Мне довольно сложно представить себе хакеров, которые зашли на сервер настолько чисто, что в ФБР ничего не обнаружили. Так что примем в качестве рабочей гипотезы, что сервер устоял.

Так вот, я обещал неполиткорректное мнение. Вот оно.

В свое время враги генерала Улисса Гранта донесли Линкольну, что тот выпивает. Линкольн, прекрасно знавший цену и Гранту, и другим своим военачальникам, наложил на донос резолюцию: "Немедленно выяснить, что именно пьет Грант, и разослать остальным генералам по бочонку".

Comments

( 25 comments — Leave a comment )
nuns_islander
Oct. 5th, 2016 05:34 pm (UTC)
А что за сервер в подвале? Я пропустил.
laoxia
Oct. 5th, 2016 09:52 pm (UTC)
У Клинтон был свой сервер для емаилов, что нарушало правила, т. к. в ее емаилах была секретная информация, и норот за аналогичные нарушения секретности сажали. Клинтон - не посадили, хоть расследование и было, и нарушения обнаружились. Сейчас - перед выборами, на которых Клинтон старается стать президентом, ее сторонники стараются показать как незначительно было преступление Клинтон, и что на него обращать внимание совсем не надо.
nuns_islander
Oct. 5th, 2016 10:03 pm (UTC)
Аааа, то есть это продолжение той же истории. Теперь понятно.
oopk
Oct. 5th, 2016 05:42 pm (UTC)
Надо сказать, что скрыть следы взлома существенно сложнее, чем взломать.
Сомнительно.
Т.е. если взламывают очень заметным способом, если взламывают для того, чтобы с сервера рассылать спам (ну или для веб-серверов — чтобы заразить выложенные странички или заменить их хулиганством каким-нибудь) — такое заметно.
А если давно когда-то подобрали пароль, прочитали что хотели, и всё, то как об этом узнать через годы? Даже если есть списки сессий, то человек скорее всего не вспомнит, что тогда-то он занимался чем-то другим.
(Deleted comment)
nlothik
Oct. 5th, 2016 05:52 pm (UTC)
Не взломали потому что не знали о его существовании. А если не знали, то это "неуловимый Джо" -- на кой оно кому-то взламывать?

Думаю, так.
(Deleted comment)
nlothik
Oct. 5th, 2016 06:24 pm (UTC)
Ну и что.

Главное, что хакеры о нём не знали.
slavka
Oct. 6th, 2016 01:13 am (UTC)
<< Главное, что хакеры о нём не знали.>>
откуда такая интересная информация?
(Deleted comment)
nlothik
Oct. 6th, 2016 06:49 pm (UTC)
> очень важно в это крепко верить

По вопросам веры -- это не ко мне.

Это в церковь.

Невзламываемых систем не бывает.

Не взломать могли только потому, что никому это было неинтересно, а не потому, что сисадмин там был какой-то суперский.
emirr
Oct. 9th, 2016 09:08 am (UTC)
Если не знали - это просто значит не знали. Ничего больше из этого не следует.
(Deleted comment)
p_govorun
Oct. 5th, 2016 06:38 pm (UTC)
Сколько, по-вашему, серверов ЦРУ было взломано китайскими спецслужбами? И о скольких таких взломах мы услышали?
freedom_of_sea
Oct. 5th, 2016 07:01 pm (UTC)
ЗАЧИСТИТЬ СЛЕДЫ ВЗЛОМА ЛЕГКО. Но согласен, похоже что её не хакнули.
ddd_ddd
Oct. 5th, 2016 07:11 pm (UTC)
Или, по-простому, свое - не пахнет...
ab_s
Oct. 5th, 2016 07:25 pm (UTC)
"Немедленно выяснить, что именно пьет Грант, и разослать остальным генералам по бочонку"

Более современная неполиткорректная вариация на тему: "Что будэм дэлат? Завыдоват будэм!" :)
vlad_rulez
Oct. 5th, 2016 07:32 pm (UTC)
А румынский хакер, который пытался покончить с собой в тюряге перед дачей показаний на суде разве не ее почтовик ломал то?

Ну и к сожалению должен вас разочаровать - в ситуации с одним сервером скрыть следы взлома гораздо проще, чем взломать. Собственно для этого скрипты готовые есть.
В случае же фермы серверов часть логов дублируется по сети на другие сервера как раз для таких случаев. Да, когда взломают сервер запись логов выключат (это обычно первым делом как раз делают), но уже записанные в другом месте логи дают шанс найти сам факт и способ взлома.
maz_d
Oct. 5th, 2016 07:36 pm (UTC)
ну типа, если кто то взломал сервер например Сони, но например не взломал мой, то это не значит что мой сервер защищен лучше, скорее всего нафик он никому не нужен =)
vsopvs
Oct. 5th, 2016 10:10 pm (UTC)
> и разослать остальным генералам по бочонку

да-да, и про Сталина был подобный апокриф

- генерал П. живет с актрисой Р.
что будем с ним делать, товарищ Сталин?
- завидовать будем.
dennett
Oct. 5th, 2016 10:42 pm (UTC)
Мне это в голову не приходило, так что спасибо.

Хотя конечно возможно у нее украли то, что ворам пока разглашать еще не хочется или неполезно.
dragon_ru
Oct. 5th, 2016 11:27 pm (UTC)
Как вам такой сценарий - с помощью уязвимости на сервер залили шелл, скачали все, что захотели, и удалили этот шелл. Какие следы взлома останутся через полгода?

И второе - предположим, что, как утверждают некоторые вроде как сторонники Клинтон, сервер был взломан российскими хакерами. Что выгоднее Путину - обнародовать переписку сейчас, или приберечь ее для шантажа?
selfmade
Oct. 6th, 2016 04:09 am (UTC)
Когда-то эппл был малопопулярен и его не ломали. Сейчас не так. С практикой несанкционированных почтовых серверов произойдёт то же самое.
hirelingofnato
Oct. 6th, 2016 09:20 am (UTC)
Но для чего же тогда существуют должностные инструкции, предписывающие осуществлять переписку через государственные сервера? Неужели вы думаете, что вы первый заметили принцип защиты "Неуловимый Джо"?
odin_ded
Oct. 7th, 2016 07:03 pm (UTC)
Да, примерно так и было. Вот тут подробно разобрали, и техническую сторону, и организационно-политическую:

But until last week, the American public had never really had the chance to know how it all happened.

Then, last Friday, the FBI released the final batch of what amount to nearly 250 pages of interview notes and reports collected during the course of its investigation.

http://www.politico.com/magazine/story/2016/09/hillary-clinton-emails-2016-server-state-department-fbi-214307

The interviews — taken together and reconstructed for this article into the first-ever comprehensive narrative of how her email server scandal unfolded — draw a picture of the controversy quite different from what either side has made it out to be. Together, the documents, technically known as Form 302s, depict less a sinister and carefully calculated effort to avoid transparency than a busy and uninterested executive who shows little comfort with even the basics of technology, working with a small, harried inner circle of aides inside a bureaucracy where the IT and classification systems haven’t caught up with how business is conducted in the digital age.
( 25 comments — Leave a comment )

Profile

knot
scholar_vit
scholar_vit

Latest Month

September 2017
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Tags

Powered by LiveJournal.com
Designed by Paulina Bozek