Rețelele P2P (peer to peer, de download) devenite celebre în epoca Napster/Kazaa/Limewire, conțin o mare cantitate de informații secrete. Printre ele:
– planuri cu backbone-ul Pentagonului, cu IP-uri și scripturi de schimbare a parolelor.
– planuri teroriste referitoare la trei orașe din SUA
– informații despre audituri de securitate ale guvernului SUA în problema P2P networks.
Sau, cel puțin, asta a putut găsi generalul în retragere Wesley Clark, analist militar pe care s-ar putea să-l cunoașteți de pe CNN, la o audiere. Clark a dat peste aproximativ 200 de astfel de documente. Scurgerile de informații se datorează probabil clienților P2P instalați pe calculatoarele angajaților guvernamentali.
e posibil ca teroristii sa fi avut instalati clienti P2P… 🙂
Din nefericire adevarul e mai prozaic. Textul in original era: ‘physical terrorism threat assessments for three major U.S. cities’, adica evaluari ale amenintarilor. Adica evaluari produse de guvernul SUA. Pacat, si eu vroiam sa vad ce o sa mai faca Al Q.
Si in Romania se gasesc tot felul de minuni pe p2p. Am auzit cazuri de baze de date cu clientii de telefonie sau alte asemenea. A fost in presa cazul unui politist care si-a partajat dosarele de la servici, din neatentie. Eu am gasit odata partajat pe calculatorul unui destept o colectie de documente referitoare la o asociatie de protectie a consumatorilor din Bucuresti, lista de membri, legitimatiile lor in format Corel Draw, cartile de vizita tot format cdr, diverse documente.
Ideea e ca si la noi ar fi binevenita o instruire a functionarilor publici privitor la cum se folseste internetul si la altceva decat Yahoo Messenger. Pentru ca faptul ca nu stiu sa-l foloseasca, nu inseamna ca nu-l si folosesc, cu consecintele de rigoare. Multi dintre ei sunt speriati de hackeri, spargeri de retele si virusi, cand de fapt cel mai mare pericol privitor la securitatea institutiei sunt chiar ei, partajand informatiile pe retelele p2p cu propriile manute.
Unde le tot gasiti fratilor?? Eu daca dau un search pe un cuvant, numai pornaciuni imi gaseste. Cautati “top secret” sau “office” sau mai stiu eu ce, si o sa gasiti pe P2P ceva de genul “top secret girls” sau “your office girl” sau, sau , sau…
putem spune ca e si o mini reclama, deci cu toate nuantarile de rigoare:
“Retired U.S. Army Gen. Wesley Clark, a member of the board of directors at Tiversa Inc., a Cranberry Township, Pa.-based provider of P2P network monitoring services”
daca spunea ca “avem un serviciu care ofera securitate si monitorizare in ce priveste retelele p2p” probabil nu avea deloc efectul scontat.
daca firma respectiva se ocupa de monitorizarea penetrarii retelelor, probabil lasa p2p-ul deoparte si se referea cit de vulnerabile sunt acestea.
Probabil cineva vrea banii tai, Quin… Rezista, capitane !
Tiborg, prietene, daca tu ai impresia ca documentele respective au in titlu ( pentru ca majoritatea p2p-urilor cauta fisierele exclusiv dupa titlu/extensie/marimea fisierelor ) TOP SECRET sau office te inseli amarnic. Respectivele fisiere le gasesti de cele mai multe ori din greseala, tu initial cautand cu totul si cu totul altceva, sau intentionat cautand lucruri precise nu neaparat cautand acul in carul cu fan folosind un string. De exemplu iei file-listul cuiva si dai din greseala peste date confidentiale.
Cele mai mari breach de securitate in retelele p2p apar tocmai pentru ca exista minti destul de luminate incat sa partajeze fisiere de sistem. Si aici ma refer la securitate personala. Cat de destept sa fii sa partajezi partitia pe care ai instalat windows-ul? Firmele care se respecta folosesc traffic monitor si stiu exact ce intra si ce iese din/prin sistemele lor. Pe langa asta inchid si porturile specifice p2p-urilor si programelor p2p ce le folosesc. Repet, firmele care se respecta. Nu pot sa cred ca Pentagonul nu monitorizeaza datele care intra si care ies de la ei de acolo asa cum imi vine greu sa cred ca pe OZN-urile lor ( a se citi sistemele lor, calculatoare pentru n00bi ) poti instala si rula programe p2p ). Ca unii angajati ai pentagonului incercand sa downloadeze de acasa niste porn au partajat si fisiere de la munca asta e altceva si pentagonul in sine ca si institutie nu pot controla direct aspectul asta.
Revenind la Tiborg daca stai destul de mult pe retele p2p in care nu predomina copii de 12 care nu au altceva decat porn pe calculator gasesti destuld de multe lucruri interesante. De la evidenta populatiei bucuresti la lista abonatilor unei companii de telefonie mobila. Depinde unde cauti.