Ознакомьтесь с нашей политикой обработки персональных данных
14:51 

О гениальных идеях

Morceleb
Жизнь хороша!
22.12.2016 в 13:21
Пишет lexiff:

Вот это жесть!
22.12.2016 в 11:06
Пишет Borgward_B-IV:

И о независимых разработчиках ПО для "Андроида".
Российских хакеров обвинили во взломе приложения украинских артиллеристов

Хакеры Fancy Bear могут быть причастны к взлому мобильного приложения, которое украинские военные используют для упрощения расчетов при ведении огня артиллерии. Об этом говорится в докладе экспертов CrowdStrike
Аналитическая группа CrowdStrike опубликовала доклад, согласно которому хакерская группировка Fancy Bear может быть причастна к взлому мобильного приложения «Укроп». Его используют ВСУ для упрощения расчетов при работе артиллерии. Его разработал украинский офицер Ярослав Шерстюк.
Авторы доклада обнаружили закладку для удаленного доступа X-Agent в пакете для смартфонов и планшетов на Android под названием Попр-Д30.apk. Аналогичный пакет входил в состав приложения «Укроп» и распространялся на украинских военных форумах с конца 2014 года. Как отмечают CrowdStrike, установленный пакет позволяет получить доступ к данным GPS и сотовой связи и, таким образом, указать на точные позиции артиллерии.
Как заявлял разработчик приложения Ярослав Шерстюк, общее число скачиваний составило около 9 тыс. Согласно данным независимого военного аналитического агентства International Institute for Strategic Studies, за время конфликта на юго-востоке Украины​ ВСУ потеряли около 80% гаубиц Д-30. Это самая большая доля среди потерь военной техники украинской армии.


www.rbc.ru/politics/22/12/2016/585b85a69a794718...

Мобильный интернет - зло.
Но Pokemon-GO говорят крайне увлекательная игра.

URL записи

URL записи
Выскажу мнение дилетанта.
Если это приложение действительно позволяло определить координаты артустановок в режиме реального времени, да еще и, подозреваю, вносило некоторые корректировки в выполняемые артиллеристами расчеты, то идея с его распространением "укропатриотами" была поистине гениальна.
Кроме того поражает, насколько хорошо у ЛДНРовских артиллеристов должна была быть поставлена стрельба по ГПС координатам и, что не последнее, какой у них сука уровень секретности. Это ж не у одного и не у десяти человек был доступ к информации об этой программульке, чтобы обеспечить оперативное целеуказание артиллеристам-контрбатарейщикам, но информация о закладке всплыла только теперь, спустя, считай, два года после ее появления.
Это еще раз подтверждает идею о том, что сотовых телефонов у военнослужащих, по крайней мере участвующих в боевых действиях, не должно быть вообще, а закрытая связь и одобренные большим братом компьютеры и калькуляторы - благо и ващще труЪ. Учитывая, что по словам украинских же военных, сотовая связь для них чуть ли не основной и главный вид связи, это открывает разведке и РЭБщикам массу приятных возможностей. Даже с учетом не самых богатых возможностей разведки и РЭБ новороссийских товарищей.

@темы: Всякая хрень

URL
Комментарии
2016-12-22 в 15:56 

Flanker-N
Ах, Локен, тебе много предстоит узнать о том, насколько на самом деле умна Стая. (с)Брор Тюрфингр
Головотяпство обыкновенное. Далеко не факт, что приложение изначально уязвимое. Скорее всего его немного поломали используя обычные уязвимости Android. В условиях нехватки специализированного оборудования выбор стрелять куда-то и использовать смартфон/планшет достаточно адекватный. Только пользоваться им нужно с головой. В идеале - вообще без модулей беспроводной связи (GPS координаты вполне можно получать с туристического навигатора и переносить вручную), но можно и защищенные устройства использовать. Оно правда дорого. И приложения ставить не с форума, а защищенной площадки (в идеале опять-таки без средств выхода в эти интернеты). Т.е. приложив немного головного мозга и паранойи можно не получить такого фейла.
Впрочем, штабы у них тоже хорошо работают. Батареи с конкретным типом орудий несут непропорционально большие потери, но всем как обычно. Никто даже не задумывается о том, что пролюбить несколько сотен гаубиц, тогда как остальных потеряны десятки, обычным армейским способом нельзя.

2016-12-22 в 16:07 

Morceleb
Жизнь хороша!
Мне вот интересно, объявят ли оного Шерстенюка агентом Путина, или нет.

URL
2016-12-22 в 16:09 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Ну, в ВСУ нашли крайнего - теперь им, видите ли, программное обеспечение во всём виновато, а не бездарная работа штабов и полное неумение командиров батарей обустраивать свои позиции.

2016-12-22 в 16:15 

Morceleb
Жизнь хороша!
То есть шпиенецкая операция и космисские технологии супротив украинских артиллеристов не плясали?

URL
2016-12-22 в 17:04 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Morceleb, если и плясали - то в крайне незначительной степени. В основе - полная некомпетентность украинских военных, действующих так, словно им противостоит не равный в плане вооружения противник, а папуасы с копьями. Оборудование позиций, маскировка с воздуха, оборудование ложных позиций - не, не слышали совсем. Хотя ещё во время Великой Отечественной чёрным по белому было написано, что с не оборудованной позиции более четырёх выстрелов делать нельзя, ВСУшники продолжают упорно прыгать на эти грабли. Выехали, как на пикник, орудие развернули - и понеслась веселуха. Для сравнения - лето 2014 года. ВСУ:


А вот - ополчение:


Ополчение работает по советским нормативам - по три-четыре выстрела на орудие и уход с позиции.

А вот уже год 2016, лето, удар по позициям артиллерийской батареи ВСУ. Третий год войны - и словно ничему не научились:


Так что тут пока у себя в штабах и офицерском корпусе всех покемонов не выловят - нехер на приложения грешить.

2016-12-22 в 17:11 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Вдогонку: rufort.info/library/kiselev-yasin/kiselev-yasin... . На минуточку - 1958 год. Всё изложено максимально чётко и ясно, в буквальном смысле - книга, написанная кровью. Но "панам енералам ЗСУ" такую литературу читать не комильфо - у них вовсю декоммунизация.

2016-12-22 в 17:24 

Flanker-N
Ах, Локен, тебе много предстоит узнать о том, насколько на самом деле умна Стая. (с)Брор Тюрфингр
Дворовый кот, рискну предположить, что имело место сочетание двух факторов. Точнее как. Любовь украинских артиллеристов подолгу сидеть на одном месте привела к эффективному использованию довольно безобидной при правильном подходе программы. Т.е. используя закладку ополченцы получали данные о местоположении батареи. Это не было массовым явлением, добровольные помощники (или даже помощник) сообщали в штаб (все равно какого уровня, время на блуждание информации по командной цепочке было в изобилии), который передавал артиллеристам данные о местоположении украинской батареи. Воюющих по фейсбуку с обеих сторон хватает, так что невероятным вариант сообщения информации через интернет никак не назовешь. При адекватном подходе к делу, ВСУ имела все шансы уходить из-под удара просто за счет скорости, что породило бы либо необходимость всех способных к контрбатарейному огню оснащать смартфонами, куда сливалась бы инфа, либо вообще доверие к источнику было подорвано. А так у ополченцев просто был доброжелатель, который сообщал им GPS координаты батарей Д-30, которые в большинстве случаев были верными. Думаю, что большинству получавших координаты было совершенно без разницы, каким способом они добыты. Но вот что мешало штабникам ВСУ задуматься над вопросом: чем согрешили расчеты Д-30, что им прилетает чаще, чем другим, - это гораздо интереснее.

2016-12-22 в 17:34 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Flanker-N, ну да. Просто инет и приложения - ещё один довесок ко всему остальному. Финальный штрих к портрету ВСУшной некомпетентности.

2016-12-22 в 17:55 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Flanker-N, мне интересно: а своё нынешнее фиаско под Дебальцево они тоже будут в приложении винить?) "Хакеры российского агрессора взломали мобильное приложение и отдали бойцам подлый приказ идти в атаку")) Хотя не удивлюсь, если они так реально сделают - помнится, Гелетей уже доставал из широких штанин "атомные пули", Гамильтон херов)

2016-12-22 в 18:11 

Flanker-N
Ах, Локен, тебе много предстоит узнать о том, насколько на самом деле умна Стая. (с)Брор Тюрфингр
Дворовый кот, "Хакеры российского агрессора взломали мобильное приложение и отдали бойцам подлый приказ идти в атаку"
Хуже. Выяснится, что наступали по Яндекс.Навигатору, который их не предупредил о фланкирующем огне)

2016-12-22 в 18:15 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Flanker-N, Выяснится, что наступали по Яндекс.Навигатору,. А вот тут вообще не удивлюсь, если это окажется правдой.

2016-12-23 в 12:51 

Wizzard Rick
Ось ти і нігра похилих років
а своё нынешнее фиаско под Дебальцево они тоже будут в приложении винить?) "Хакеры российского агрессора взломали мобильное приложение и отдали бойцам подлый приказ идти в атаку")
Уже же сказали, что это мордорские орки массово перешли в наступление, а светлые укроэльфы героически оборонялись до последнего куска сала.

2016-12-23 в 16:05 

Дворовый кот
Никогда не делайте зла назло! Гадости должны идти от души.
Wizzard Rick, ничего, скоро и про приложение вспомнят: их раненые сами признались в прямом эфире, что в атаку они пошли)

   

Icedearh

главная