Ученые из Университета штата Аризона в г. Тусон, США, создали программу, которая умеет проникать в закрытые для посторонних глаз уголки Интернета. Для поиска сайтов современные поисковые машины используют программы-роботы. Роботы обходят страницы сайтов и заносят информацию о них в базу поисковика. Сайты, которые хотят сохранить инкогнито, не пускают роботов к себе. Один из способов спрятаться от поисковика — не пропускать трафик с IP-адресов, принадлежащих крупным поисковым машинам.
Сайты-невидимки могут быть прибежищем экстремистов, считает Синьчунь Чэнь, директор лаборатории искусственного интеллекта в Университете штата Аризона. На этих ресурсах экстремисты могут обмениваться самыми радикальными идеями и оставаться безнаказанными. Поэтому исследователи считают, что такие сайты несут угрозу общественной безопасности.
Список ресурсов, которые должна посетить программа, составляют сами разработчики. На одном из скрытых форумов программа за 39 минут проиндексировала более 29 тыс. постов.
> На самом деле, если пользователь не "ламер ушастый", следит за безопасностью и "сангигиеной" своей системы, вовремя обновляет уязвимый софт и т.п. - это далеко не так уж просто.
Скажу страшное! Если форумом пользуются женщины, то пароль ты рано или поздно получишь.
мало-мало. Читал конфы по профилю в 1997 - но это, собственно уже был не юснет, а его материалы перенесенные с инет. Не, не знаком, только слышал от мастодонтов. Я в сети с 1996.
В связи с угрозой секретным форумам и сайтам, заявленной программой-роботом, разработанной в Университете непонятного интеллекта штата Аризона после впечатляющей дозы конопли, ЧП "Прапорщик Головорезов" в сжатые сроки разработало методику противодействия данной программе.
Алгоритм действия рассчитан на людей с нормальной психикой, среднестатистическим уровнем интеллекта и здоровым чувством юмора. Порядок выполнения :
1. Шифруем траффик путем использования алгоритма шифрования PGP(абсолютно бесплатен, надежен как автомат Калашникова).
2. Используем программу RMOSChange 2.0 для подмены сведений в HTTP-пакетах(с целью максимального достижения эффекта и разрыва мозга вероятного противника рекомендуется использовать параметр "Электроника БК-36").
3. Используем программу MACShift для подмены MAC-адреса сетевой карты.
4. Юзаем прокси-сервера.
5. Используем исправленную версию TCP/IP-стека, если сидим под Вин98/2000/ХР/2003/2008/Виста/7.
6. Используем компрессию траффика(в разумных пределах).
Как показывает практика, применение только первых трех пунктов выносит в полный аут не только следяще-обслуживающий персонал, но и ЭВМ с данным ПО.
Применение полного комплекса мероприятий повышает секретность вашего форума/сайта до невероятных 75%.
Полные 100% секретности Вам удастся достигнуть отключив компьютер от Интернета и разобрав его на комплектующие.
> Нет. Из длинных (1000+) тредов читал: про свадьбы, про строительство своего дома и про метро.
> Ну, и про Свидетелей Иеговы, опять же, не успел досмотреть!
Про Кинчева ещё зач0тный был, форум как раз прикрыли, когда в нём самый смак начался.
> Очень занимательный тред. Можно было наблюдать агитатора высокого уровня, который сначала пролез куда надо, а потом достаточно успешно выступал пока не постигла его ужасная кара в виде Аборта.
> мало-мало. Читал конфы по профилю в 1997 - но это, собственно уже был не юснет, а его материалы перенесенные с инет. Не, не знаком, только слышал от мастодонтов.
> Про Кинчева ещё зач0тный был, форум как раз прикрыли, когда в нём самый смак начался.
Не читал. Про конкретных персонажей не очень интересно.
> Очень занимательный тред. Можно было наблюдать агитатора высокого уровня, который сначала пролез куда надо, а потом достаточно успешно выступал пока не постигла его ужасная кара в виде Аборта.
Кстати, показательно, что лишь немногие камрады до прихода AborT-a оказывали эффективное сопротивление, а некоторые так и вообще сдавались и и чуть ли не заинтересовывались. Опасный был тред.
Опасный, но интересный, т.к. лично я по мере прочтения заработал +10 к иммунитету от агитации. :)
Вирусописатели троянов пачками пишут, исхитряются, пытаются пароли как-то спереть.
А тут чудо-программа, и опа - в закрытые для посторонних глаз уголки интернета, даже никакие логины-пароли не спасут! Хакерам плакать, смотреть и учиться у мега-учОных!! :)
> А тут чудо-программа, и опа - в закрытые для посторонних глаз уголки интернета, даже никакие логины-пароли не спасут! Хакерам плакать, смотреть и учиться у мега-учОных!! :)
Нет, вот что особо интересно. Как только что-то где-то грохнет, так сразу начинаются ссылки на всякие там сайты типа "Красный Джихад", или "Зелёный Газавад", или "Rej-Nevernih.com" где юзеры вовсю обсуждают проделанный терракт, и хвастаются. И всё совершенно открыто. Не надо никаких роботов запускать - сами активно о себе заявляют. И не боятся что прихлопнут.
Теперь вопрос, кого будут шерстить?
Уже предчувствую громкие дела над всяким офисным планктоном и студентотой, которые "призывали" на секретных форумах к чему-либо жуткому.
А бородатые зайцы так и продолжат хвастаться проделанной работой на совершенно открытых, демократических исламских форумах.
Главное чтобы не взломали веб камеру во время просмотра sexvideos понятно что никому не нужно, но страшно :)
Технически взломаеть можно всё помоему, но опять же кому это нужно, и в интернете столько информации что никакой бот не разгребет, нужен искуственный интелект. Лучше любого шифра, помоему, залезть на сайт Ранеток с ником Иванушка и писать открытым текстом что хочешь вперемешку с бредом, кто там что будет читать. С другой стороны вконтакте, там мусульмане вполне себе в социальной сети, все как наладони, обсуждают джихады всякие и обсуждают кто из них настоящий и кто мент, придираясь к словам друг друга.
Еше лет 5 назад в компьютерре писали забавные сбои, в США парень другу отправил SMS сообщением текст своей песенки с аккордами, где упоминались слова типа "взорвем", и еще несколько (не буду упоминать чтобы не привлекать внимение к сайту), тупой бот по ключевым словам поднял тревогу, к парню приехал жестокий спецназ и забрали долго и нудно разбираться как терориста.
Далее спецназ США заваливался к мужику который вез кошку после сеанса радиотерапии (ей рак лечили у ветеринара), на дорогах сработали датчики радиации и его тоже чуть не убили, как терориста с атомной бомбой. События давние, сейчас наверное еще круче всё.
Далее была информация что в ноутбуках вставляют аппаратный кейлоггер, типа на случай "если пользователь забудет пароль". Была отдельная микросхема с флэшкой на борту, сейчас может уже биос перехватывает? Так что даже компьютер без интернета вполе уязвим. Для защиты, если не от кгб, то от убэпа поможет true crypt, шифрует все диски и даже загрузчик виндовса, соответственно доказать нелицензионность винды невозможно.
Им своих граждан мало так теже США доплачивают своим военным по 500$ за знание русского языка, наверное тоже отправят форумы читать :)
> отечественные умельцы уже не первый год как, слЯпили и запустили робот, который со всех порносайтов выкачивает все фотосессии (которые там предлагаются за деньгу) и выкладывает их в свободные просмотр, попутно очищая от троянов и прочей гадости. )
> Террористку-смертницу вычислили по антироссийским записям в Интернете
> Как пишет газета "КоммерсантЪ", девушка по имени Эгле неоднократно размещала в Интернете антироссийские сообщения радикального характера, чем и привлекла внимание Департамента госбезопасности (ДГБ) Литвы. По данным спецслужб, 20-летняя литовка имела контакты с местной северокавказской диаспорой.
Интересно, размещала она сообщения на открытых или закрытых форумах?
Надо думать, это были единственные антироссийские сообщения в литовском интернете.
> Шифруем [трафик] путем использования алгоритма шифрования PGP(абсолютно бесплатен, надежен как автомат Калашникова).
И PGP - это никоим образом не алгоритм :).
> Используем программу MACShift для подмены MAC-адреса сетевой карты.
Совершенно необязательно, поскольку:
а) MAC действует ровно до первого маршрутизатора. б) Меняется совершенно спокойно, в виндах - свойства сетевухи, например в Device Manager'е, в никсах (по крайней мере в федоре) - ifconfig'ом в стандартной поставке...
Меня тоже заинтересовал этот материал. В нем не сходилось, как уважаемый университет такие странные вещи делает.
И я копнул этот вопрос немного глубже. Посмотрел первоисточники. Взгляните отчет со скриншотами, если интересно: http://yushchuk.livejournal.com/225076.html
Вчера он на сайте Володю ругал..
Сегодня с утра он канаву копал..
Татальный контроль был, есть и будет. Сайты давно просеивают.
Наверняка у этого сайта есть свой куратор :) Почитывает, берет на заметку.
Работа такая и не один компьютер пока неспособен с нею справиться.
Люди, вот основная ценность ФСБ! А все программы не более чем инструменты в их руках.
> Это я знаю, что не только алгоритм, но еще и одноименная программа.
Не алгоритм это. По крайней мере, если алгоритм с таким названием и существует, то упомянутая тобой "одноимённая программа" его не реализует :). RSA, DSA там, для генерирования ключей и шифрования и т.д. - это да - алгоритмы. PGP - это софт, который либо реализует упомянутые алгоритмы, либо применяет чьи-то их реализации.
> По поводу МАС - кто как может, так и меняет, в силу привычки и опыта. А нужно менять или нет - пусть каждый сам для себя решает.
РуФорматор, статью которого и перепечатали на Секьюрити Лаб, дал у меня в блоге ссылку на забытый при перепечатке первоисточник. Там платный доступ к материалам (они пересказывали абстракт, с которого и пошли искажения - несущественные для аудитории РуФорматора, но важные для более продвинутой аудитории). Я оплатил счет, получил доступ к оригиналу и частично его перевел. Материалы интересные.
В двух словах, получилась такая картина: Американские исследователи робота не изобрели - как и сказали многие российские специалисты в области IT. Они его усовершенствовали.
Целью этого усовершенствования было улучшение проникновения на форумы и маскировка своих действий - дабы избежать бана. ,Причем проникновение на форум осуществлял все же человек.
А вот в плане навигации по форуму (повторюсь - заведомо агрессивному, находящемуся начеку) были показаны интересные наработки - позволяющие не зависеть от языков, на которых форум работает.
Всем спасибо, что обратили внимание на статью. Она мне показалась реально полезной. А список литературы в конце - еще более полезным. Интереснейший пласт информации, подробно описанные разработки, сложности, с которыми они встреались, и пути их преодоления.
Новости
VIP
