Приключения Президента Дональда

[Extra Terrestrial]

Ну только глубоко наивный человек (и глубоко невежественный) может полагать, что пользуясь частным почтовым сервером можно что-то скрыть. Тем более, от расследования.

От расследования скрыть очень просто, если следователи у тебя в кармане: почтовый сервер в кладовке не подотчетен процедурам и правилам и, при условии что СВАТ в здание не врывается, от него очень легко избавиться.

Хилька погорела (не до конца, к сожалению) на другом: для сервера в кладовке нужен админ готовый обделывать ее грязные делишки, а такие админы обычно не прочь подставить своего босса.

 

[Хамилыч]

К стати, раз уж мы говорим о расследовании, а вы знаете что DNC категорически отказалась предоставлять ФБР свои системы для анализа т.н. "Russian Hacking"?

А казалось бы - бери и выводи русских шпиенов на чистую воду, все карты в руки!

И Мюллеровский отчет написан в этом смысле вообще как пропагандистский памфлет: отмазывают Хильку от кичи, нагло и совершенно беспринципно.

Да. С первых страниц подается как сама собой разумеющаяся аксиома существование русских троллей и хакеров, их огромная роль в предвыборной кампании или хотя бы информационном шуме вокруг нее (при том, что на политические темы в соцсетях пишут многие миллионы юзеров со всего мира). Тролли троллили исключительно в пользу Трампа (даже если они поддерживали BLM). Тролли были исключительно русские (ну, прям ни одного европейца, латиноса или китайца, ага). Ну, и т. д. ...

 

[Vlad G]

А казалось бы - бери и выводи русских шпиенов на чистую воду, все карты в руки!

Там могли такие скелеты выползти, что половина демов бы присела, а другая смогла бы отмыться лет за 10-20, не раньше

 

[Extra Terrestrial]

Да. С первых страниц подается как сама собой разумеющаяся аксиома существование русских троллей и хакеров, их огромная роль в предвыборной кампании или хотя бы информационном шуме вокруг нее (при том, что на политические темы в соцсетях пишут многие миллионы юзеров со всего мира). Тролли троллили исключительно в пользу Трампа (даже если они поддерживали BLM). Тролли были исключительно русские (ну, прям ни одного европейца, латиноса или китайца, ага). Ну, и т. д. ...

А еще мне нравится как смакуется использование "rar.exe" - это ж ведь РУССКАЯ ПРОГРАММА!!!!11!1!!ОДИН!!

 

[us_citizen]

К стати, раз уж мы говорим о расследовании, а вы знаете что DNC категорически отказалась предоставлять ФБР свои системы для анализа т.н. "Russian Hacking"?

Нет конечно. Откуда нам знать. Мы же конспиративные теории не читаем и в теории заговоров и дип стейтов не верим.
Так что оставим это для тебя и местных любителей рыжего верить в подобную чушь.

По поводу "сервера":

"The FBI was given images of servers, forensic copies, as well as a host of other forensic information we collected from our systems," Watson told Daily Beast. "We were in close contact and worked cooperatively with the FBI and were always responsive to their requests. Any suggestion that they were denied access to what they wanted for their investigation is completely incorrect."

 

[Extra Terrestrial]

Нет конечно. Откуда нам знать. Мы же конспиративные теории не читаем и в теории заговоров и дип стейтов не верим.
Так что оставим это для тебя и местных любителей рыжего верить в подобную чушь.

А за чем мне конспиративные теории, когда в 2017-м DNC-ишные привычки в сфере найма IT-персонала случайно выплеснулись в реал? Скандал с этой дурой Debbie Wasserman Schultz и ее ручными пакистанскими компютерщиками не помнишь? К стати, основного ублюдка из этой истории под шумок полностью отмазали от тюряги в прошлом году.

По поводу "сервера":

А я разве использовал слово "сервер"?

Статья в "DailyBeast" это враньё о&уенной наглости: какие-то россказни про "imaging" без прямого доступа и т. д.... Они вообще за кого людей считают? Конечно, не нужно конфисковать железо (хотя, иногда и это необходимом в особенности если есть подозрения что драйвы подчищены), но как можно собирать улики без прямого доступа? Ни кто так не делает, и то что DNC в данном случае отбрехалась таким способом само по себе подозрительно.
Кроме того, что это за мура про "cloud"? Они что, имиджборда какая-нибудь, что ли? уже за одно это их надо было к стенке припереть - это нарушение безопасности охренительных масштабов! То что напечатано в отчете Мюллера это просто полный позор: если DNC так вело свои IT-дела, то вообще не может стоять вопрос о "кто и по чему их хакнул" - их могли хакнуть кто угодно, за здорово живешь и даже не зная кого. "Spear-phishing", мля!

Любой серьёзный провал безопасности это в первую очередь должностное преступление IT-персонала. А дальше уже начинают (иногда) расследовать что за мерзавцы влезли в систему, но обычно всем на это насрать. Именно по-этому серьёзные дяди не используют "cloud", и именно по-этому россказни про "ФБР получили от DNC копии их серверов и передали их на анализ CrowdStrike" выглядят как заметание следов.

 

[us_citizen]

...Именно по-этому серьёзные дяди не используют "cloud".....

Можешь не продолжать. Когда человек ни хрена не знает в технологиях, то он начинает писать полную хрень с умным видом, т.е. как ты. Людям, которые работают с cloud по 12 часов в сутки это просто смешно читать.

Начни с букваря:
https://aws.amazon.com/govcloud-us/

 

[Extra Terrestrial]

Можешь не продолжать. Когда человек ни хрена не знает в технологиях, то он начинает писать полную хрень с умным видом, т.е. как ты. Людям, которые работают с cloud по 12 часов в сутки это просто смешно читать.

Начни с букваря:
https://aws.amazon.com/govcloud-us/

Ты я вижу с катушек вообще скатился. С каких это пор страничка с обилием умных аббревиатур и заверений о "security policy" имеет какое либо отношение к ТЕХНИЧЕСКОЙ безопасности? Это в 100% случаев та бумага которая держит задницы чистыми и которой надо побольше.

12 часов в день работаешь с "cloud"? А я по 8 часов в день имею дело с DOD, и прекрасно знаю какое мудачье там в IT сидит - но с умными аббревиатурами и "security policy" у них всё в порядке - это я тебе гарантирую.

Только полный идиот будет хранить что-либо важное/секретное/опасное "in the cloud". Если ты это действительно делаешь - то ТЫ ИДИОТ. В особенности это дебилизм учитывая что "cloud" еще в добавок и дороже.
Только последний дебил попадётся на элементарный "phishing" - а если верить Мюллеру то в DNC на эту фигню повелись АДМИНЫ и не один раз.
Только полный IT-мерзавец не практикует элементарной безопасности на своем персональном компьютере/аккаунте.

И только полностью отмороженный босс нанимает IT-работников целыми семьями скопом. Это не просто дебилизм - это финальная стадия разложения.

 

[us_citizen]

Ты я вижу с катушек вообще скатился. С каких это пор страничка с обилием умных аббревиатур и заверений о "security policy" имеет какое либо отношение к ТЕХНИЧЕСКОЙ безопасности? Это в 100% случаев та бумага которая держит задницы чистыми и которой надо побольше.

12 часов в день работаешь с "cloud"? А я по 8 часов в день имею дело с DOD, и прекрасно знаю какое мудачье там в IT сидит - но с умными аббревиатурами и "security policy" у них всё в порядке - это я тебе гарантирую.

Только полный идиот будет хранить что-либо важное/секретное/опасное "in the cloud". Если ты это действительно делаешь - то ТЫ ИДИОТ. В особенности это дебилизм учитывая что "cloud" еще в добавок и дороже.
Только последний дебил попадётся на элементарный "phishing" - а если верить Мюллеру то в DNC на эту фигню повелись АДМИНЫ и не один раз.
Только полный IT-мерзавец не практикует элементарной безопасности на своем персональном компьютере/аккаунте.

И только полностью отмороженный босс нанимает IT-работников целыми семьями скопом. Это не просто дебилизм - это финальная стадия разложения.

- Заходим на clearedjobs.net,
- набираем "cloud" в опции поиска,
- видим 2500+ открытых позиций (3800+ на clearedjobs.com)
- видим форму доступа, которую они требуют,
- перестаем писать чушь на форуме.

 

[risus sardonicus]

Можешь не продолжать. Когда человек ни хрена не знает в технологиях, то он начинает писать полную хрень с умным видом, т.е. как ты. Людям, которые работают с cloud по 12 часов в сутки это просто смешно читать.

Начни с букваря:
https://aws.amazon.com/govcloud-us/

Я Нихера не понимаю в ит. Поэтому прошу объяснить, правильно ли я понял, что имея высокий уровень защиты данных, частный подрядчик будет держать сервер для правительства чтобы оно могло держать на нем секретную информацию? И правительство США так и делает?

 

[Extra Terrestrial]

- Заходим на clearedjobs.net,
- набираем "cloud" в опции поиска,
- видим 2500+ открытых позиций (3800+ на clearedjobs.com)
- видим форму доступа, которую они требуют,
- перестаем писать чушь на форуме.

И дальше что? То что полным полно лохов попадаются на этот лохотрон под названием "cloud", еще не значит что они не лохи.

 

[Extra Terrestrial]

Я Нихера не понимаю в ит. Поэтому прошу объяснить, правильно ли я понял, что имея высокий уровень защиты данных, частный подрядчик будет держать сервер для правительства чтобы оно могло держать на нем секретную информацию? И правительство США так и делает?

Не совсем так. Частный подрядчик будет содержать сервер для правительства, если он подписал кипу всяких бумажек где он (очень туманно) ОБЕЩАЕТ следовать многочисленным стандартам безопасного ведения бизнеса. Во всех этих звонких аббревиатурах содержится очень мало конкретных технических наставлений.

По роду своих занятий я имею дело с дядями, компании которых попадут на очень серьезные деньги если документация с которой они работают попадёт на кокой-нибудь "Pirate Bay". "Cloud" для них это как глупая, несмешная шутка.

 

[risus sardonicus]

Не совсем так. Частный подрядчик будет содержать сервер для правительства, если он подписал кипу всяких бумажек где он (очень туманно) ОБЕЩАЕТ следовать многочисленным стандартам безопасного ведения бизнеса. Во всех этих звонких аббревиатурах содержится очень мало конкретных технических наставлений.

По роду своих занятий я имею дело с дядями, компании которых попадут на очень серьезные деньги если документация с которой они работают попадёт на кокой-нибудь "Pirate Bay". "Cloud" для них это как глупая, несмешная шутка.

я говорю о реально секретной информации. не какие- нибудь тендеры правительства или хранение нормативных документов, а закрытая информация об операциях МО, цру, анб, фбр. такое тоже будет на частном сервере?

 

[us_citizen]

ЦРУ 600 миллионов вложило в AWS GovCloud еще 5 лет назад ( https://www.nextgov.com/it-modernization/2014/07/daring-deal/100872/ ), так что @Extra Terrestrial хорош рассказывать сказки о cloud, которые ты не понимаешь.

 

[bin Leonid]

 

[Extra Terrestrial]

ЦРУ 600 миллионов вложило в AWS GovCloud еще 5 лет назад ( https://www.nextgov.com/it-modernization/2014/07/daring-deal/100872/ ), так что @Extra Terrestrial хорош рассказывать сказки о cloud, которые ты не понимаешь.

Класс, как Амазон деньги гребёт! К стати, то на что ты здесь ссылаешся это уже не "cloud" а максимум "private cloud" - там, конечно, контроль получше. И что-то мне подсказывает что DNC скорее всего использовал обычный.

Но это всё равно лохотрон. Вообще, лично я доволен что Амазон деньги так гребёт - они просто идеальный источник слегка юзанного качественного серверного железа.

 

[Extra Terrestrial]

я говорю о реально секретной информации. не какие- нибудь тендеры правительства или хранение нормативных документов, а закрытая информация об операциях МО, цру, анб, фбр. такое тоже будет на частном сервере?

Нет, конечно. Такие системы обязаны быть физически изолированными, так что ни о каких частных субподрядчиках и "cloud" (даже "private cloud") там речи и быть не может.

 

[Хамилыч]

По поводу "сервера":
"The FBI was given images of servers, forensic copies, as well as a host of other forensic information we collected from our systems," Watson told Daily Beast. "We were in close contact and worked cooperatively with the FBI and were always responsive to their requests. Any suggestion that they were denied access to what they wanted for their investigation is completely incorrect."

Источник:
https://www.thedailybeast.com/trumps-missing-dnc-server-is-neither-missing-nor-a-server
"Дейли Бист" - зверь желтого окраса, ну, да ладно. Поехали читать, что ж он нам поведал 16 июля 2018 г. (т. е. задолго до выхода отчета Мюллера - когда п...еть о "collusion" еще можно было, сколько хошь).

reporter challenged Trump to condemn Putin for Russia’s election interference, “in front of the world.

"А тебе слабО?.." - серьезная журналистика. На такие предъявы можно отвечать уклончиво - слать на... А можно сказать, что русские НЕ оказали и НЕ могли оказать влияния на исход выборов.

Russian GRU officers working to help Trump win the election...
...GRU’s hackers moved through the DNC’s network on their mission to help Trump.

До-о-о!..

140 servers, most of them cloud-based, which the DNC was forced to decommission in June 2016 ... Another 180 desktop and laptop computers were also swapped out as the DNC raced to get the organization back on its feet and free of Putin’s surveillance. ...

Если устройства так скомпрометированы, что на них нельзя работать, то почему бы не передать их следственным органам или не оставить как вещдок?

no machines are actually missing.

Откуда это следует?

When cyber investigators respond to an incident, they capture that evidence in a process called “imaging.”

Спасибо, кэп. Образы каких серверов и на какой момент были переданы органам?

The FBI declined comment for this story, but in testimony before the House Intelligence Committee last year, then-director James Comey said that Crowdstrike “ultimately shared with us their forensics.”

“ultimately" - хорошее слово. Почему не "immediately"?

https://www.politifact.com/truth-o-...hn-podesta-deny-cia-and-fbi-access-dnc-serve/

In his testimony in January on the cyber attacks, then-director of the FBI James Comey said the agency never got access to the machines themselves, but obtained access to the forensics from a review of the system performed by CrowdStrike, a third-party cybersecurity firm.

"We got the forensics from the pros that they hired which -- again, best practice is always to get access to the machines themselves, but this my folks tell me was an appropriate substitute," Comey said.

Т.е. в DNC дали ФБР (через CrowdStrike, но не суть важно) только то, что сами хотели.
Ну, и какие настроения царили в 2016-2017 гг в ФБР, мы знаем. "Чтоб нам сделать против Трампа?.. Да кто мог додуматься до такого кощунства, как подозревать в чем-то саму мадам Клинтон и допрашивать ея?.."

 

[Extra Terrestrial]

Там еще смешнее: первый раз этих лохов хакнули вообще в 2015-м. В 2016-м они поняли что у них утечка только когда документы были выложены.
3 года нам рассказывали про то как злобные ГРУшники использовали "0-day exploits" и т. д., но в итоге нам дают отчет где всё списывается на банальный "фишинг" и смакуется использование утилит 3-х летней давности (X-tunnel). Такой хакинг делаетдся не хакерами а "script kiddies".

 

[Башка]

А казалось бы - бери и выводи русских шпиенов на чистую воду, все карты в руки!

Да. С первых страниц подается как сама собой разумеющаяся аксиома существование русских троллей и хакеров, их огромная роль в предвыборной кампании или хотя бы информационном шуме вокруг нее (при том, что на политические темы в соцсетях пишут многие миллионы юзеров со всего мира). Тролли троллили исключительно в пользу Трампа (даже если они поддерживали BLM). Тролли были исключительно русские (ну, прям ни одного европейца, латиноса или китайца, ага). Ну, и т. д. ...

В том то и дело, что информационная атака русских была на Хиллари. Из песни слов, как говорится, не выкинешь.