С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 07/10/15 в 21:28 |
Нашёл у себя на диске старые инструкции на предмет маски шоу в оффисе
Возможно комуто пригодится , не пропадать же добру. Писалось "не просто так" а с учётом скажем так, опыта. Возможно кому то поможет. Что то устарело, может кто то чего то дополнит.
Цитата: | Для упрощения решения подобных ситуаций на офисе должны быть выполнены следующие предварительный действия
1. Программа DCPP должна быть установлена и использоваться в режиме HiddenOS
2. Не должны находится данные на офисе в некриптованом виде
3. Для пущей уверенности под криптованной OS должна находится ещё одна программа шифрования для создания криптоконтейнера в которых будут находится данные с которыми работаем.
4. Каждый из работников должен знать только свой пароль, пароли на все машины должны находится только у начальника , в криптоконтейнере.
5. Каждый работник должен быть проинструктирован как себя вести и что говорить.
6. Начальник офисе должен иметь заместителя (кто то из них должен оставаться в офисе, не должно быть ситуации когда их обеих нет)
7. Телефоны адвоката должны быть у каждого начальника офиса
В случае обнаружения попыток вторжения в офис каждому работнику
Требуется
1. Принять все возможные меры к недопущению посторонних лиц в офис(ни в коем случае не открывать дверь посторонним самостоятельно без команды старшего в офисе).
2. Предупредить старшего в офисе о том, что происходит попытка вторжения
3. Выключить свой компьютер
4. Выключить все компьютеры, находящиеся в пределах досягаемости
5. Ждать инструкций от старшего в офисе.
В случае проведения предварительного допроса после обыска(надеюсь что это не пригодится и вообще к этому времени уже должен подключится адвокат но на всякий случай )
1. Вы не несете никакой уголовной ответственности за те показания, которые вы даёте на предварительном допросе, что бы вам ни говорили работники милиции
2. Перед ответом нужно сделать паузу и подумать, как следует, не спешите с ответом.
3. На все вопросы касающиеся деятельности вашей группы - перенаправляйте эти вопросы к старшему по офису.
4. Запомните 2 слова - Не знаю(Не помню). Очень полезно при ответе на большинство вопросов. Если вы сомневаетесь в ответе, на какой то вопрос – говорите «Не знаю»
5. НЕ пытайтесь строить правдоподобных гипотез! Вы в них потом сами же и запутаетесь. Чем меньше вы говорите, тем лучше. В идеале ответ должен быть да/нет/не знаю.
6. На вопросы, касающиеся не вас лично отвечать П.4
7. На вопросы про доступ к компьютеру, называть фейковый пароль.
8. Вопрос принадлежности компьютеров и всех материалов находящихся на них доводится в индивидуальном порядке
9. Вопрос чем занимались конкретно вы на компьютере доводится в индивидуальном порядке
Security
Инструкция для старшего в офисе
1. Обесточить все компьютеры в офисе включая роутер
2. Вызвать адвоката
3. Ждать прибытия адвоката, удостоверится что это он и только после этого открывать дверь
|
|
|
Ссылки, банерные места, RU траффик
|
12
|
|
|
С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 07/10/15 в 21:32 |
Что отвечать на вопросы следователя на допросы и как себя вести (часть опущена, поэтому местами криво, но смысл понятен)
Цитата: |
В. Сколько знаете #### и как долго вы работаете у него?
О. Я у него не работаю, ######(середины) августа (начало сентября).
В.Чем занимались конкретно?
О. Изучал HTML, и программы для работы с ним.
Также изучал основы JavaScript и раскрутки сайтов. Планировалось также изучение PHP.
Не успели.
В.Сколько платили за обучение?
О. ###. в месяц
В.Получали ли деньги и от кого?
О. Нет не получал (Вариант ответа получал один раз за одну выполненную работу, но лучше не получал)
В.Как осуществлялось ваше обучение?
О.В основном самостоятельная работа по указаниям ####### он давал ссылки на методические материалы в сети. Я их изучал. Потом выполнял тестовые задания.
В.Какого рода тестовые задания?
О. Конкретно - создать на странице таблицу, создать стиль определённых параметров. и т.д.(Можно говорить всё что угодно но никакого отношения к порносайтам разумеется вы не имели - если не уверены в ответе на вопрос говорите или не знаю или не помню - не ошибётесь)
В.Как объясните наличие порно продукции на вашем диске за которым вы сидели?
О. Извините компьютер не мой им пользовались до меня , что там ещё внутри я не имею представления.
В. Чей компьютер?
О. Не знаю. Возможно владельца офиса
В.Чьи диске возле вашего стола в коробке?
О. Не знаю.
В.Вы знали, что находится на этих дисках?
О. Не знаю.
Они могут говорит всё что угодно вплоть до отпечатков пальцев на дисках .. не дергаться, просто говорить - «не знаю». Никто не будет выдвигать обвинение на том основании что рядом лежали диски на которых ваши отпечатки или подобный бред – лучше всего на все вопросы связанные с этим отвечать не знаю, не нужно строить гипотезы и правдоподобные объяснения. Отвечайте НЕ ЗНАЮ.
В.К вашему компьютеру была подключена тарелка для записи спутникового TV?
О.Представления не имею, компьютер не мой к чему подключен я не вникал.
В.Ранее Вы говорили что там лежал архив как вы объясните расхождение в ваших показаниях ?
О. Я такого никогда не утверждал, возможно меня не правильно поняли.
В.Но вы же подписали протокол?
О. Извините но ночью в 3 часа вы подпишите всё что угодно
Для справки: Никакой юридической силы те протоколы, которые вы подписали при обыске не имеют. Их просто нет. Любые ссылки на этот протокол «в сад». Не знаю, не помню, был в сумеречном состояние после 6-ти часов допроса.
В.Знаете ли вы владельца оффиса.
О.Да несколько раз заезжал, мужик какойто .
В. Чем занимались остальные?
О. Не знаю. Предполагаю что тем же – обучением
В. Чем занимался №№№№№ ?
О. Понятия не имею, он сидел в другой комнате.
В.Какой провайдер у вас был в офисе?
О.Не знаю
В.Что такое Tube?
О.Не знаю
В.У вас была ICQ?
О.Да
Нужно всем завести левую ICQ.
В.Вы помните её номер?
О.Нет (можете называть левую).
В.У вас был email?
О.Да.
В.Какой?
О. траляля@mail.ru Обязательно каждому завести валидный емейл на mail.ru или ему подобных сервисах.
В.Вы использовали его для работы?
О. Какой работы? Это мой личный почтовый ящик
В.Вы занимались рассылкой чего либо?
О. Нет, это личный почтовый ящик.
В.Мы вскрыли ваш компьютер, эксперты установили, что письма приходили на другие почтовые аккаунты установленные на ваш компьютер в день обыска
Как вы объясните?
О. Никак, не могу ничего добавить к вышесказанному. Все вопросы к экспертам.
В.Мы вскрыли ваш компьютер, эксперты установили, что у вас на компьютере установлен программы криптования - Как вы объясните?
О. Не знаю компьютер не мой. Что там стоит не знаю(ВСЕ ВОПРОСЫ ПОДОБНОГО ПЛАНА ОБЬЯСНЯЮТСЯ ВОТ ТАКОМ ОБРАЗОМ)
|
|
|
Ссылки, банерные места, RU траффик
|
11
|
|
|
С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 07/10/15 в 21:34 |
Цитата: |
Общие рекомендации
Следователь притворяется этаким ничего не понимающим дурачком, которому поручили это «плёвое» дело и он не знает, как его сплавить. Может, говорит что это всё ерунда, никто никого садить не хочет и цели такой нет просто им нужно разобраться и прочее Пытается разговориться по душам, сетует на то какие нравы были у ###### организация которая проводила у нас обыск) какие они противозаконные действия совершали и обыск был незаконным. И вообще вся страна у нас такая, закона нет. Всё это детская психология первый класс, вторая четверть цель всего этого цирка - РАЗГОВОРИТЬ ВАС, заставить сбиться в показаниях и уличить. Поэтому я прошу вас держать в голове следующие вещи
1. Ответ на вопрос должен быть как можно более кратким!
2. Не знаете, как ответить - отвечайте НЕ ЗНАЮ, НЕ ПОМНЮ! НЕ пытайтесь строить правдоподобных гипотез! Чем меньше вы говорите, тем лучше.
3. Перед ответом нужно сделать паузу и подумать, как следует, не спешите с ответом.
4. Говорите только за себя, ответ на вопросы, касающиеся других - НЕ ЗНАЮ.
Вызов к следователю осуществляется только по повестке, никаких телефонных звонков. В случае давления по типу «Как, вы не хотите сотрудничать с милицией»
«Не хочу, у меня куча дел и тратить время на вас у меня нет никакого желания»
Может угрожать приводом(в случае со мной так и было) - не имеют права, по закону вы должны не явится ТРИЖДЫ по повесткам на которых стоит ваша подпись о получении, то есть их обязаны вручить вам лично в руки.
Вы не обязаны бегать к ним по любому поводу, по телефонному звонку. Пускай привозят повестку и дают под расписку. Есть закон, который это регламентирует. То что они вызывают вас по телефону - это ПРОТИВОЗАКОННО.
|
|
|
Ссылки, банерные места, RU траффик
|
8
|
|
|
✡ Александр Цукерман
С нами с 17.09.05
Сообщения: 1791
Рейтинг: 267
|
Добавлено: 07/10/15 в 21:44 |
Не бывает стойких партизанов - бывают плохие следователи.
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 07/10/15 в 23:41 |
Помниться ранее предлагалось к особо секретному компу ставить вахтера с молотком, что бы жесткий диск успел разъебать.
Особо экстримальные предлагали гранату к корпусу привинчивать, что бы при снятии корпуса взрывалась - а все последующие претензии к микрософт
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
|
С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 08/10/15 в 09:40 |
Криптование в определённом сымсле сможет лучше защитить чем вахтёр которого в нужное время не будет на месте бо бухой . Сейчас к этому добавились облачные хранилища в общем если по уму всё организовать то найти что то будет сложно. Добавить ВПН станет ещё сложнее. Абсолютной защиты не бывает это да но максимально затруднить доступ к информации возможно.
И да темп конечно же прав, в том что в большом коллективе 4-8 человек скорее всего найдётся пугливый/глупый человек который расскажет ВСЁ. Но без вещдоков это не более чем слова.
|
|
Ссылки, банерные места, RU траффик
|
4
|
|
|
С нами с 06.07.15
Сообщения: 110
Рейтинг: 171
|
Добавлено: 15/10/15 в 09:17 |
Сетевые диски уже 10 лет назад монтировали и десктоп с котятами использовали только как rdp клиент куда следует.
|
|
|
|
это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
|
Добавлено: 15/10/15 в 11:19 |
Достаточно наивно. Слабое звено - всегда люди. Беда начинается, когда все собрались вместе. При уверенном входе HiddenOS не спасает, пароли от криптоконтейнеров достаем из RAM. Уверенный вход - это не тот случай, когда кто-то и что успевает выключить и кого-то предупредить.
Самая большая ошибка - простая линейная структура начальник - заместитель - работник. И все в одном офисе Я думаю, что все меры предосторожности раскрутятся даже самое неопытной командой - опер-следователь. Даже азербайджанское ОПГ с овощного рынка имеет более тонкую иерархию, а здесь прямо мечта студента для реферата состав расписать и квалифицировать.
Все критические данные необходимо всегда выносить за пределы офиса (классический пример - бухгалтерия), сильно ограничивая доступ и по возможности изолируя ото всего остального. Здесь возвращаемся к принципиальному смыслу - "зачем нам сидеть всем вместе". Причем к последней фразе подходим максимально философски.
Проблемы допросов лучше решать не инструкциями, а раделением зоны ответственности, когда выше исполненного эникея работник ничего не скажет. Визуализировать нужно ситуацию, когда люди рассказывают_все и еще чего-то придумывают. И уже это нужно отыгрывать по последствиям.
Почему бы я еще не рекомендовал подобные инструкции - это может привлечь к вам и вашему бизнесу внимание. Классика - пьянка и кто-то где-то неудачно пошутил. А кто не надо это услышал и жутко заинтересовался, чем же люди таким занимаются. А там уже, поверьте, раскручивать будут не с криптоконейнеров. Главное, чтобы состав был, а не экспертизе что нужно напишут. Иногда достаточно одного винтика
|
|
|
|
С нами с 30.04.05
Сообщения: 6634
Рейтинг: 3472
|
Добавлено: 15/10/15 в 12:08 |
Баб нужно просто подальше от всех секретов держать где-нибудь в бухгалтерии, а то они умеют очень хорошо хранить секреты сообща
|
|
|
|
С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 15/10/15 в 14:11 |
vkusnoserver, я не буду спорить что местами наивно, но писалось под конкретную ситуацию, возможно, кто то возьмёт за основу .. И да термический анальный криптоанализ позволит вытянуть с тебя всё, и если захотят зайти то зайдут быстро, и начиная с каких то сумм нужно просто вытаскивать бизнес за пределы страны . Но много ли тут таких, у кого суммы начинают наводить на мысли, что к ним зайдут быстро и технично как ты тут описал?
Есть вообще у когото информация, о том что брали по подобному сценарию с "пароли от криптоконтейнеров достаем из RAM."?
В моём случае после обыска один комп тупо забыли забрать что как бы намекает на квалификацию обыскивающих..
|
|
Ссылки, банерные места, RU траффик
|
2
|
|
|
это Энди
С нами с 01.05.11
Сообщения: 540
Рейтинг: 1213
|
Добавлено: 15/10/15 в 15:42 |
vik_tgpteam, https://www.elcomsoft.com/efdd.html
По поводу "брали ли кого", безусловно кого-то брали и постоянно берут, но информацией "как и кого" не располагаю
Однако, не стоит забывать, что российские игроки е-секьюрити рынка одни из сильнейших в мире. Наивно думать, что с правоохранительными органами никто не сотрудничает. Касперский, Group IB, DrWeb, да тот же Qrator, имена вендоров можно продолжать и продолжать. Вон подросло уже поколение детей с античата и у всех успешных свой pentest-бизнес. Поэтому было бы желание, да возможность найдется. Ошибка делать системные выводы из небольшого личного опыта.
Если вы говорите про Украину, то я очевидно не знаю местных раскладов. Но вся эта игра в security создает ложную иллюзию безопасности. Дело ведь не в использовании VPN или каких-то криптоконтейнеров, а в создании комплексной системы, четко понимая, что вы делаете и для чего, какие меры и против каких последствий.
И здесь я уверен, что занимаясь адалтом сидеть в СНГ в одном офисе, ну это как бэ уже занятие на любителя, хоть тремя DCPP с Трукриптами обложись. Хотя знаю деятелей, у кого это что-то типа развлечения. Взять хотя бы некоторые обменные сервисы.
Конечно, у нас здесь не Белорусь и пока никто не жестит. Но все возможности для этого есть - и де юре, и в практическом смысле. И разочарование, когда меня такого секьюрного оформляют с двумя винтиками и инструкциями, вряд ли компенсируется отсутствием логов, спрятанных в отдельно взятом криптоконтейнере.
|
|
|
|
С нами с 15.03.06
Сообщения: 424
Рейтинг: 222
|
Добавлено: 19/10/15 в 11:37 |
Можно на ты?
vkusnoserver писал: |
Поэтому было бы желание, да возможность найдется. Ошибка делать системные выводы из небольшого личного опыта.
|
Вне всякого сомнения , я не перетендую на глобальный личный опыт.
Более того, он скорее негативный, из серии как не надо делать.
Кроме того, сдаётся мы говорим о разных вещах - я о группе в 3-5 человек, ты о компании в десятки сотрудников.
vkusnoserver писал: |
Но вся эта игра в security создает ложную иллюзию безопасности. Дело ведь не в использовании VPN или каких-то криптоконтейнеров, а в создании комплексной системы, четко понимая, что вы делаете и для чего, какие меры и против каких последствий.
|
Может что то конкретнее? Если суммировать твой спич, то главное это
"Захотят достать - достанут"
с этим вроде никто и не спорит.
"Нужно выстроить комплексную систему безопасности"
т.е. нужно стать ежиками(с) но как, лично мне непонятно, совет из серии стратегических
"Рассредоточится"
Это вне всякого сомнения, держать больше двух людей в одном месте не стоит, да и вообще в идеале все на удалёнке.
Аналогично по финансам - держать всё на одной платежной системе/акааунте/оффшоре это крайне неразумно.Сколько их было,лопнувших и внешне надёжных. Тем более сейчас, санкции против России никто не отменял, да и фин система мировая не в лучшем состоянии.
Последний раз редактировалось: vik_tgpteam (19/10/15 в 19:06), всего редактировалось 1 раз
|
|
Ссылки, банерные места, RU траффик
|
0
|
|
|
Z
С нами с 15.05.05
Сообщения: 55045
Рейтинг: 7770
|
Добавлено: 19/10/15 в 12:30 |
ооооо ! вспомнилось голденпати, когда десп наркоконтроль натровил, помню бабу, майор вроде
назовите свой акаунт в Fetxard а я в слюни, говjh.? ей а это что такое что за fetxard такой потом меня приняли, потом выпустили, короче тусу подломили, но было весело, а утром голова болела
P/s/ с тусы увез блок сигарет и бутылку вискаря
|
|
|
|
На пенсии
С нами с 10.12.06
Сообщения: 4659
Рейтинг: 2370
|
Добавлено: 19/10/15 в 19:40 |
Шифруй не шифруй если дело надо то ректальный паяльник вставят и цп вбросят. Дешефраторы еще с времен Троцкого остались неизменными
|
|
Payoneer-Бесплатная карта, быстрый вывод, низкие тарифы!|VDS
|
0
|
|
|
Текстовая реклама в форме ответа Заголовок и до четырех строчек текста Длина текста до 350 символов Купить рекламу в этом месте! |
|
Спонсор сайта
|