«Тайга» против шпионов

iz.ru — Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Смартфон создан для корпоративного рынка и будет поставляться в составе программно-аппаратного комплекса «ТайгаФон». Этот комплекс предназначен для защиты организаций от утечек информации через мобильные устройства и обеспечивает полный контроль за работой всех установленных приложений.
Новости, Технологии | Ворчун 19:28 25.09.2017
35 комментариев | 36 за, 0 против |
#1 | 19:44 25.09.2017 | Кому: Всем
Русский Блекберри?!? Не верю. Бпез аппаратного решения -софт не решит проблем. А еще учитывая что CRM систем нами не на писано, очередной етафон.
#2 | 19:45 25.09.2017 | Кому: priZrak
> Русский Блекберри?!? Не верю. Бпез аппаратного решения -софт не решит проблем. А еще учитывая что CRM систем нами не на писано, очередной етафон.

У тётеньки фамилия интересная. Может, и взлетит.
#3 | 19:47 25.09.2017 | Кому: BooldozErrr
> У тётеньки фамилия интересная.

бывший муж, сейчас уже Ашманов, но тоже итешник.
Legioneer
надзор »
#4 | 19:48 25.09.2017 | Кому: Всем
А госпожу Касперскую, я так понимаю, в обком на ковер не вызвали, раз она себя так борзо ведет?
#5 | 19:48 25.09.2017 | Кому: Всем
Шляпа
#6 | 19:53 25.09.2017 | Кому: Legioneer
> А госпожу Касперскую, я так понимаю, в обком на ковер не вызвали, раз она себя так борзо ведет?

А куды ей деваться?[censored]
#7 | 19:55 25.09.2017 | Кому: Всем
Новый ТайгаФон на ОС "Медведь", спрашивайте у коробейников вашего города!
#8 | 19:56 25.09.2017 | Кому: BooldozErrr
Если есть 12-битная система шифрования, то я чего-то не знаю. CRM-заточеная под аппарат тоже не существует (или я опять что-то не знаю). Ни один из ОПСОв не работает на государство. Угадай, на кого тетенька работает?
#9 | 20:01 25.09.2017 | Кому: priZrak
> Угадай, на кого тетенька работает?

[узнаёт у Википедии, что ейная девичья фамилия Штуцер]

На Моссад? Или БНД?
Legioneer
надзор »
#10 | 20:05 25.09.2017 | Кому: BooldozErrr
> На Моссад?

А по фамилии Касперская можно было подумать, что она на Юзефа Пилсудского работает
#11 | 20:11 25.09.2017 | Кому: Legioneer
>
> А по фамилии Касперская можно было подумать, что она на Юзефа Пилсудского работает

Таки шо ви знаете за черту осёдлости?!!!
#12 | 20:13 25.09.2017 | Кому: BooldozErrr
Дозер, ты меня прекрасно понял.
#13 | 20:19 25.09.2017 | Кому: priZrak
> Дозер, ты меня прекрасно понял.

Ну, вторую часть твоей фразы - да, понял. В отличие от первой.
Да понятно, на кого работает. Вечно всякое для секретной связи начинают предлагать граждане, а потом выясняется, что те граждане вовсе непростые были. Как хоть тот же "Тор браузер" взять.
#14 | 20:22 25.09.2017 | Кому: priZrak
> Ни один из ОПСОв не работает на государство.

Не понял вот это утверждение. Что значит не работает?
#15 | 20:34 25.09.2017 | Кому: BooldozErrr
Первая часть говорит о том, что наша система работает по другому. Они придумали двоичную, восьмибитную. Мы придумали другую.
#16 | 20:35 25.09.2017 | Кому: An2
ОПСОСы не работают на наше государство! Ключевое слово -Наше!
#17 | 20:56 25.09.2017 | Кому: priZrak
> ОСОСы не работают на наше государство! Ключевое слово -Наше!

Работают. Например во время недавних событий в твоих родных местах, операторы ещё как работали на наше государство. Никто это не офишировал правда. Да и спецоперации на северном кавказе и не только проходят в тесном взаимодействии.
А про работу на другие государства можно поподробнее?
#18 | 21:17 25.09.2017 | Кому: An2
> А про работу на другие государства можно поподробнее?

ОПСОСы, может, и не работают. А вот их оборудование свободно может работать.
#19 | 21:22 25.09.2017 | Кому: priZrak
> А еще учитывая что CRM систем нами не на писано, очередной етафон.

Этот телефон -- полезное дополнение к корпоративным системам Data Leak Prevention (DLP), о чём, собственно, и написано в статье. DLP отечественного производства вполне себе существуют.
#20 | 21:24 25.09.2017 | Кому: Legioneer
> А госпожу Касперскую,

От прошлого мужа фамилия осталась, теперь её муж некто Ашманов. Толковый паренёк.
#21 | 21:43 25.09.2017 | Кому: An2
> Никто это не [а]фишировал

Да всем большинству давно пофиг.
#22 | 22:15 25.09.2017 | Кому: Всем
Очередная поебень за деньги которых не стоит.
#23 | 02:29 26.09.2017 | Кому: valera-mordovin
> Очередная поебень за деньги которых не стоит.

Вот это вотт мне особо понравилось:

> Можно запретить устройству отправлять или получать сообщения, вести аудио- или видеосъемку и др.

> Нагорный уточнил, что смартфон также можно настроить только на звонки.

Это, бля пикантно - купить сотрудникам за 15 тыров смарты с характеристиками аппаратов в два раза дешевле, посадить специального человека их админить и по итогам - превратить в звонилку, цена которой косарь.
Разрабы вообще в себе?
#24 | 04:05 26.09.2017 | Кому: dse
> ОПСОСы, может, и не работают. А вот их оборудование свободно может работать.

Ну так это две большие разницы, организация работающая на заклятых друзей или оборудование, которое используют в том числе и гос. структуры.
#25 | 07:49 26.09.2017 | Кому: RDV
> ... превратить в звонилку, цена которой косарь.

Стесняюсь спросить, а в такой звонилке ценой в косарь встроенный GPS/ГЛОНАСС есть, например, чтобы её потом можно было найти?
#26 | 07:51 26.09.2017 | Кому: An2
> Ну так это две большие разницы, организация работающая на заклятых друзей или оборудование, ...

Большой разницы нет. Что там хочет организация, особого значения не имеет, если их оборудованием можно рулить удалённо через закладки в нём.

> ... которое используют в том числе и гос. структуры.


А их системы изолированы от сетей общего доступа, уходящих за рубеж, в отличие от сетей передачи данных ОПСОСов.
#27 | 08:39 26.09.2017 | Кому: An2
Отработли они плохо. Люди сидели без связи (со слов местных товарищей, переехал всего лишь год назад). Симок навыдавали, но связи не было. Мегавона здесь был но его оборудование растащили считанные месяцы. Полосатые сразу перестали работать (хотя их оборудование все еще висит). Яйцеголовых обязали работать, но там такая схема, что до сих пор разобрать нельзя.

> А про работу на другие государства можно поподробнее?

Все ОПСОсы имеют руководство не в России.
#28 | 08:47 26.09.2017 | Кому: dse
> Большой разницы нет. Что там хочет организация, особого значения не имеет, если их оборудованием можно рулить удалённо через закладки в нём.

Разница огромная. Сотрудничество оператора со структурами другого государств сильно упростит жизнь этим структурам. Так называемые закладки не всесильны. Это не говоря о том, что для получения доступа к определенной информации никакие закладки не помогут. Только люди.

> А их системы изолированы от сетей общего доступа, уходящих за рубеж, в отличие от сетей передачи данных ОПСОСов.


Факт в том, что при этом некоторые из них используют в том числе и сети операторов связи, т.е. стыки всё равно имеются, а значит теоретически возможно всё.
#29 | 09:00 26.09.2017 | Кому: An2
> Разница огромная. Сотрудничество оператора со структурами другого государств сильно упростит жизнь этим структурам.

Если я имею административный доступ к чужому оборудованию передачи данных и голоса, мне нафиг не нужно склонять кого-то к сотрудничеству.

> Так называемые закладки не всесильны.


Расскажи это иранцам, которым вполне эффективно тормознули их ядерную программу исключительно техническими способами.

> Это не говоря о том, что для получения доступа к определенной информации никакие закладки не помогут. Только люди.


Это только если эта информация обрабатывается в замкнутом контуре.
#30 | 09:06 26.09.2017 | Кому: priZrak
> Отработли они плохо.

Я имел ввиду события марта месяца и что тогда делалось.
А про то что ты пишешь - это не "работа на государство", а работа сети в целом. Отключение от Украины произведено в течении суток и было связано с объективными трудностями усугублёнными отсутствием помощи со стороны поставщика оборудования. Именно поэтому потребовалось пол года к этому готовиться. Плюс сеть в регионе была только 2G, народ массово ломился СИМки одного оператора покупать и т.д. и т.п.
Сейчас как со связью?

> Все ОПСОсы имеют руководство не в России.


Мегафон и МТС - руководство всё в России. Вымпелком вроде теперь уже тоже. Теле2 куплен Ростелекомом, но там х.з. что сейчас. Или ты зарубежных акционеров имеешь ввиду?
В общем, про зарубежище руководство операторов можно по подробнее?
#31 | 09:32 26.09.2017 | Кому: dse
> Если я имею административный доступ к чужому оборудованию передачи данных и голоса, мне нафиг не нужно склонять кого-то к сотрудничеству.

А закладки позволяют получить такой доступ? Или же этот доступ чем-то ограничен?
Про склонение к сотрудничеству сильное заявление! Если, бы это было так просто. Только вот агентурная разведка до сих пор актвин используется наравне с технической.
Кстати, в связи со сложной политической обстановкой, операторы рекомендуют своим сотрудникам соблюдать определенные меры безопасности при поездках зарубеж для сохранности коммерческой и других тайн. Например, удаление с телефонов и ноутбуков определенные программы и аккаунты корпоративной почты.

> Расскажи это иранцам, которым вполне эффективно тормознули их ядерную программу исключительно техническими способами.


Насколько я помню, там дело было в вирусе занесённом на флэшке. Но не следил за данным вопросом.
Здесть лучше бы подошел пример с Ираком, когда Alcatel в начале американской интервенции отключил всю связь в стране. Но возможность отключить оборудование и полный административный доступ - это несколько разные вещи.

> Это только если эта информация обрабатывается в замкнутом контуре.


Ну-ну.
#32 | 10:36 26.09.2017 | Кому: An2
> А закладки позволяют получить такой доступ?

Закладки разные бывают. Бывают и такие, которые позволяют получить административный доступ.

> Или же этот доступ чем-то ограничен?


А зачем, вводя закладку, нужно себя в чём-то ограничивать?

> Только вот агентурная разведка до сих пор актвин используется наравне с технической.


Несомненно, но одно другому не мешает.

> Кстати, в связи со сложной политической обстановкой, операторы рекомендуют своим сотрудникам соблюдать определенные меры безопасности при поездках зарубеж для сохранности коммерческой и других тайн.


И это правильно, и это хорошо. Но вовсе не противоречит тезису о возможности вести разведку техническими средствами и управлять сетью ОПСОСа при наличии несанкционированного административного доступа к его сети через закладки в поставляемом ему оборудовании.

> Здесть лучше бы подошел пример с Ираком, когда Alcatel в начале американской интервенции отключил всю связь в стране.


Это тоже хороший пример.

> Но возможность отключить оборудование и полный административный доступ - это несколько разные вещи.


Разные. Но я имел в виду, что при наличии административного доступа к оборудованию ОПСОСа можно вести разведку техническими средствами на его сети, не спрашивая разрешения у его персонала и не склоняя его к сотрудничеству. Конечно, есть риск, что тебя спалят в процессе, но тот же пресловутый стукснет показал, что с момента поставки оборудования с закладками до момента обнаружения может пройти несколько лет.
#33 | 11:12 26.09.2017 | Кому: An2
> Вымпелком вроде теперь уже тоже

Штаб-квартира Вымпелкома давно находится в Амстердаме. ЕМНИП география Вымпелкома (когда я еще там работал) 22 страны и 6 брендов.
#34 | 11:44 26.09.2017 | Кому: Всем
С Вымпелкомом я всё же погорячился, там мутно всё, но МТС и Мегафон российские компании.
#35 | 13:01 26.09.2017 | Кому: dse
>
> А зачем, вводя закладку, нужно себя в чём-то ограничивать?

Имел ввиду технические ограничения.

> И это правильно, и это хорошо. Но вовсе не противоречит тезису о возможности вести разведку техническими средствами и управлять сетью ОПСОСа при наличии несанкционированного административного доступа к его сети через закладки в поставляемом ему оборудовании.


Ранее я писал о том, что некоторую информацию можно получить только через людей безотносительно технических возможностей удалённого шпионажа. Не всё можно узнать из служебной переписки. Даже в самом худшем случае.
Понятно, что предполагать надо худьшее, но операторы что-то делают в области безопасности, пусть даже на импортном оборудовании.

> Но я имел в виду, что при наличии административного доступа к оборудованию ОПСОСа можно вести разведку техническими средствами на его сети, не спрашивая разрешения у его персонала и не склоняя его к сотрудничеству.


Теоретически - несомненно, а вот с практической стороны может быть множество технических ограничений связанных в первую очередь с упомянутым тобой режимом секретности.

Кстати, как я понял, рекомендации сотрудникам появились по факту реальных длительных бесед с представители гос. структур иностранных государств, в процессе которых у сотрудников временно изымались телефоны и ноутбуки без согласия владельца под предлогом пограничного контроля.
Войдите или зарегистрируйтесь чтобы писать комментарии.