Перейти до

Обыск с изъятием. Или как в Украине быстро убить оператора.


Рекомендованные сообщения

мараз не маразм но такие случаи последние 2 года далеко не редкость по этому много провайдеров выносит свои биллинги сейчас на удалённый площадки или делают даже кластера интернет сейчас это разрешает

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 78
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структ

Читаю это все и не могу понять. У нас частенько приходят запросы из органов вида "предоставить данные в рамках такой-то справы о таким то айпи". Никому и в голову не приходило искать ответ собственнор

Лично я, на текущий момент, не вижу вариантов кроме: 1. Максимальная конспирация 2. Распределенная структура сети с множеством площадок 3. Фейковая северная "на вынос". 4. Основная бд биллинга

Posted Images

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

Ссылка на сообщение
Поделиться на других сайтах

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

Кто выдаст логин-пароль половым органам? Владельцы хостинга в забугорье? Не смешите :)

Ссылка на сообщение
Поделиться на других сайтах

 

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

Кто выдаст логин-пароль половым органам? Владельцы хостинга в забугорье? Не смешите :)

 

 

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структур потребовалось 6 минут, из них 3 - на привязывание скотчем к стулу"

 

Если серьёзно - то сложнее всего искать то, чего нет. Если каждый в компании знает, что где-то есть облачный сервер - то кому-надо и будет его искать. Поэтому сам факт наличия удалённых серверов и сервисов не должен быть известен никому. Пусть органы забирают пустышки. Есть достаточно простые и действенные прочие рекомендации, однако не стоит о них тут распространятся. Ни к чему повышать техническую грамотность кого-попало.

Ссылка на сообщение
Поделиться на других сайтах

 

 

а потом заставили впустить в офис

 

Як заставили?

Вони щось так завжди раненько приходять. В разі чого до 9.00 краще не відкривати двері взагалі ). Я і ніколи не відкриваю нікому зранку. Хороші люди по ранках не ходять.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

 

Ваше мовчання.

Ссылка на сообщение
Поделиться на других сайтах

 

 

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данных. Специалистам силовых структур потребовалось 6 минут, из них 3 - на привязывание скотчем к стулу"  

 

Ну це ще як на кого напасти. Можна і на другий день після цього на службу так і не вийти.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

 

Кто выдаст логин-пароль половым органам? Владельцы хостинга в забугорье? Не смешите :)

 

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данныbх. Специалистам силовых структур потребовалось 6 минут, из них 3 - на привязывание скотчем к стулу"

 

Если серьёзно - то сложнее всего искать то, чего нет. Если каждый в компании знает, что где-то есть облачный сервер - то кому-надо и будет его искать. Поэтому сам факт наличия удалённых серверов и сервисов не должен быть известен никому. Пусть органы забирают пустышки. Есть достаточно простые и действенные прочие рекомендации, однако не стоит о них тут распространятся. Ни к чему повышать техническую грамотность кого-попало.

+1
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

Сервер в "облаке" это круто. А что помешает органам получить логин-пароль от вашего облака и изъять виртульный сервер или "случайно" его уничтожить?

Кто выдаст логин-пароль половым органам? Владельцы хостинга в забугорье? Не смешите :)
 

"Главный системный администратор компании "ЮКОС" заявил, что на современном уровне развития IT-технологий понадобится 10 лет для получения пароля доступа к их базам данныbх. Специалистам силовых структур потребовалось 6 минут, из них 3 - на привязывание скотчем к стулу"

 

Если серьёзно - то сложнее всего искать то, чего нет. Если каждый в компании знает, что где-то есть облачный сервер - то кому-надо и будет его искать. Поэтому сам факт наличия удалённых серверов и сервисов не должен быть известен никому. Пусть органы забирают пустышки. Есть достаточно простые и действенные прочие рекомендации, однако не стоит о них тут распространятся. Ни к чему повышать техническую грамотность кого-попало.

+1

 

+1 :ph34r:

Ссылка на сообщение
Поделиться на других сайтах

 

 

А что проблема выливать видео куда-то подальше в сейф?

 

Предположим ситуацию: видео пишется на сервак, который периодично (каждый день или раз в неделю) сливается куда-то (на диск или облако)

Пришли органы с бумажкой - все изъяли в т.ч. и этот сервак, а при потребности и подчистят несколько ненужных файликов, или HDD потеряется.  Пользы от сервака с видеонаблюдением в нашем случае нет.

 

не ну если вы им его сами отдали и показали то смысла нет)

писать в риалтайме куда-то не домой, не в офис, не в серверную....да хоть в сейф на чердаке

пришли, двр забрали (который тоже в сейфе за самой последней дверью

 

 

з.ы. сейф это не поделки типа БК550 :facepalm:

ну хотя бы оружейный... так что бы по%баться

Ссылка на сообщение
Поделиться на других сайтах

Єдиний варіант це розмістити серверну в таємному місці яке не буде повязано ні з офісом ні з домом ні з друзями. Про серверну мають знати тільки власники компанії, а адміни обслуговувати лише віддалено. Ну це за умови якщо ви самі в тому розбираєтеся. В багатьох випадках це можливо. І по телефону про серверну ні слова ні з ким.

Ссылка на сообщение
Поделиться на других сайтах

andryas, как решился вопрос?

Немного оффтопа. Ребята, думаю что надо будет поработать над созданием инструкции для персонала: как вести себя при появлении подобных людей.И заставить персонал "под страхом смертной казни" выучить такую инструкцию и быть готовым к её исполнению.

Ссылка на сообщение
Поделиться на других сайтах

andryas, как решился вопрос?Немного оффтопа. Ребята, думаю что надо будет поработать над созданием инструкции для персонала: как вести себя при появлении подобных людей.И заставить персонал "под страхом смертной казни" выучить такую инструкцию и быть готовым к её исполнению.

Завтра начну инструкцию с первого правилА - все на замок и звонки по заданным тел моим, юриста, охраны, и еще кое кому.....

Відредаговано Norther
Ссылка на сообщение
Поделиться на других сайтах

Ко мне так приходили 4 года назад 1 в 1, только в офис и домой одновременно их дома тоже пытались вынести все что похоже на оборудование.

Ссылка на сообщение
Поделиться на других сайтах

А у меня СБУ рядом - может "тревожную" кнопку поставить?

.....))))

Ссылка на сообщение
Поделиться на других сайтах

А у меня СБУ рядом - может "тревожную" кнопку поставить?

.....))))

лучше у них арендовать помещение под офис или серверную. :):ph34r:

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

У нас изымали оборудование три или четыре раза, в течении 2 лет. Просто хотели бабла. Но мне дешевле было держать запас оборудования и бэкапы, чем постоянно им отстегивать. Повод, как мне сказали, можно найти любой и их не волновало что у меня есть все бумажки. Во всех случаях писал жалобы в областную и ген.прокуратуру, УВД области и министерство - все пофиг. Поэтому выход вижу такой:
1. Фейковая тех.площадка на офисе прова (горелые свичи, старые системники, провода), главное сделать вид, чтоб все жужжало и моргало.

2. Настоящая серверная в обычной квартире либо на 1 либо на последнем этаже, доступ к ней только у одного-двух ответственных людей, которые не будут болтать языком.

3. Ну и комплект оборудования 1 в 1 на замену в личном гараже, бэкапы конфигов и базы в облаке.

Ссылка на сообщение
Поделиться на других сайтах

если работу сети могут держать полтора тазика с микротиком и свитч за 500 баксов то не проблема в запасе держать

 

а если ядро стоит под 70к баксов то как бы сильно не напасешься запасных комплектов

Ссылка на сообщение
Поделиться на других сайтах

andryas, как решился вопрос?

Отдали под хранение, т.е, висит в воздухе. Straus обещает второй налёт с понедельника.

 

все на замок

Они сначала приходят случайными прохожими, изучают что где и как. Думаю, в случае бронедверей и замков придут с инструментом, а в случае охраны с масками и автоматами.

 

Бороться необходимо с причиной, а не со следствием. Причина - законодательство или принцип работы следствия, необоснованые решения суда, отсутствие ответственности за большие убытки вследствие таких черезмерных действий.

 

Ведь для следствия, всесто остановки работы сети, значительно проще и информативнее установить соответствующее оборудование у оператора и собрать необходимую информацию о правонарушителе. Какой смысл остановки работы предприятия, приносящего налоги в бюджет, обеспечивающего связью многие тысячи людей и работой десятки работников (своих и смежных)? Вредительство? Непрофесиионализм? Вымогание денег?

Ссылка на сообщение
Поделиться на других сайтах

ну что тут сказать...

злорадствовать на проблемах других это как то, мягко сказать, не культурно.

Не хотелось бы иметь дела с такими особями.

Есть проверенный закон жизни, все хорошее и плохое возвращается

Відредаговано Sided
Ссылка на сообщение
Поделиться на других сайтах

1. Фейковая тех.площадка на офисе прова (горелые свичи, старые системники, провода), главное сделать вид, чтоб все жужжало и моргало.

2. Настоящая серверная в обычной квартире либо на 1 либо на последнем этаже, доступ к ней только у одного-двух ответственных людей, которые не будут болтать языком.

3. Ну и комплект оборудования 1 в 1 на замену в личном гараже, бэкапы конфигов и базы в облаке.

Ну если делать полную диверсификацию рисков, то:

1. Фейковая техплощадка в офисе - согласен. Да и копию бухгалтерского сервака с малоценной инфой можно положить. Ну чтобы после изъятия ушло время на разбирательство "чего там полезного на винте у терпилы".

2. Да. Только желательно не в квартире, а в каком-нибудь хитром месте. Вернее два ядра в двух разных местах. Каждое ядро обслуживается своим админом, который не знает подробности про второе ядро. Продумать вопросы синхронизации.

3. Отдельно продумать вопрос о том, как не допустить демаскировки мест расположения ядер (например по висящим соплям или по договорам на кабельную канализацию).

4. Продумать резервное питание ядра, чтобы нельзя было вычислить методом отключения электроэнергии.

5. Продумать противодействие косвенным методам нахождения мест расположения оборудования.

 

Это основные пункты. Но есть ещё много мелочей.

 

Проблема здесь только одна - стоимость защитных мероприятий.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...