Comments 120
Теперь будут по старинке выходить в сеть со смартфонов по 4G
А вот если бы граждане заключенные сделали терминал на чём-то вроде RaspberryPI, найти было бы куда сложнее.
Притом по радиоканалу, а на витухе точку доступа оставить. Даже если и нашли точку доступа, сервер с данными остался. Да и найти в разы сложнее.
Жадность фрайера губит. Не гоняли бы трафик, не сразу бы и заметили. А так не важно какого бы размера терминал не был, по кабелю нашли бы.
При проводном подключении такой ход сильно поиск не затруднит.
Еще один плюс, можно было бы в заднем проходе ныкать при обысках.
такой заголовок, как будто, собрали компьютеры из табуреток и арматуры.
UFO just landed and posted this here
А что такое "доступ в интернет только для чтения"?
Это когда отдаёшь запрос в письменном виде, а ответ тебе предоставляют в бумажном виде через пару часов. Но это всеравно какой-никакой а доступный канал передачи данных — в запрос запросто можно включить необходимые для передачи наружу несколько слов и т.д.
Спутниковая рыбалка? :)
Помню на заре интернета были такие почтовые рассылки, когда в ответ на запрос приходила по емейлу запрашиваемая веб-страничка в архиве. Это для тех у кого не было инета, но была почта.
И как эта электронная почта функционировала без инета?
Часто была возможность подключаться к почтовому серверу, но без интернета. Например к рабочему :) или к маил-серверу провайдера подключение к которому нетарифицировалось или было сильно дешевле.
Или когда интернет по времени:
Подключаешся к инету через модем :)
Отправляешь письмо со ссылками которые хочешь посмотреть (и возможно с доп. параметрами типа картинки качать или нет, глубину переходов и т.д. у разных )
Отключаешься от инета и идешь пить чай.
Через некоторое время подключаешься к инету
скачиваешь письма
Отключаешься от инета
Читаешь письма-странички попутно готовя следующее письмо-запрос.
В таком режиме меньше занималась линия и соответственно получалось сильно дешевле.
Подобные сервисы стали умирать когда начался переход от повременной оплаты к помегабайтной, хотя и не сразу, там можно было получить страничку сжатой и с картинками меньшего разрешения.
Или когда интернет по времени:
Подключаешся к инету через модем :)
Отправляешь письмо со ссылками которые хочешь посмотреть (и возможно с доп. параметрами типа картинки качать или нет, глубину переходов и т.д. у разных )
Отключаешься от инета и идешь пить чай.
Через некоторое время подключаешься к инету
скачиваешь письма
Отключаешься от инета
Читаешь письма-странички попутно готовя следующее письмо-запрос.
В таком режиме меньше занималась линия и соответственно получалось сильно дешевле.
Подобные сервисы стали умирать когда начался переход от повременной оплаты к помегабайтной, хотя и не сразу, там можно было получить страничку сжатой и с картинками меньшего разрешения.
>И как эта электронная почта функционировала без инета?
FidoNet
веб-по-нетмейлу.
FidoNet
веб-по-нетмейлу.
Вы удивитесь, но
1) электронная почта в принципе появилась раньше, чем arpanet
2) даже в 90х годах терминальный 'доступ к интернету' не был чем-то удивительным.
1) электронная почта в принципе появилась раньше, чем arpanet
2) даже в 90х годах терминальный 'доступ к интернету' не был чем-то удивительным.
То вы просто не застали время в первой половине 1990-х, когда в тарифах интернет-провайдеров было два пункта «Онлайн» и «Оффлайн». Онлайн — примерно то же самое, что и сейчас, но с повременной оплатой и естественно, по диалапу. Ну а оффлайн-подключение стоило раза в три-четыре дешевле, и включало в себя возможность только лишь законнектиться на сервер провайдера, вытянуть оттуда вашу почту и ньюсы по подписке, обычно по UUCP. Кому повезло с провайдером, давали ещё и доступ на провайдерский FTP с варезом :) Соответственно, выхода в инет у таких юзеров действительно не было.
У нас такой в Российском Федеральном Ядерном Центре. И почта такая же. Все запросы — через 1-ый отдел.
это фильтр запросов, и белый список ссылок
Это «интернет на дискете»
Скорее всего, какой-то ограниченный доступ есть в библиотеке.
Только для чтения, это как? данные можно отправить и в GET запросе.
UFO just landed and posted this here
В США на тюрьмах экономят дико, укрупняя их и кормя заключенных по минимуму, какие спец люди? За какие шиши? Никто им платить не будет.
UFO just landed and posted this here
Ну а почему деньги налогоплательщиков должны расходоваться на элементы, представляющие опасность для этих самых налогоплательщиков? Поэтому и желательно что на халяву. Что вполне обосновано.
В Штатах в этом плане несколько дотошней понимание того, что все действия госаппарата производятся на деньги налогоплательщиков. Отсюда и вероятные неприятности, если эти действия не по душе.
Только в последнее время тоже хомячками становятся походу.
В Штатах в этом плане несколько дотошней понимание того, что все действия госаппарата производятся на деньги налогоплательщиков. Отсюда и вероятные неприятности, если эти действия не по душе.
Только в последнее время тоже хомячками становятся походу.
В США на тюрьмах экономят дикобольше того, многие тюрьмы — частные коммерческие заведения.
del
IP over Telegram
Тогда смысл сажать? Их жизнь не будет отличаться от большой части обычных людей.
Не, самое интересное в произошедшем это роутеры, размещенные в туалете заключенных :)
Сдается просто кто то получал за это деньги на лапу. Если поверить в фантастический телепорт с системником + — можно, но как подключить витуху в свитч, который явно перед самым носом у администрации, если не вообще в изолированной серверной?
Если в свитче даже был пустой разьем, то «левый кабель» опять же типа не заметили?
Если в свитче даже был пустой разьем, то «левый кабель» опять же типа не заметили?
UFO just landed and posted this here
Так я и не приписываю им супер способности, просто говорю, что это делалось с разрешения/ведома администрации скорее всего. Если не вообще администрация там устроила что то типа компьютерного кафе…
скорее не администрация, а предприимчивые охранники
UFO just landed and posted this here
Вы считаете, что в тюрьме будет работать профессиональный сетевой администратор?
Скорее всего наняли аутсорсеров, которые проложили сеть, не вникая в нюансы, просто отработали по ТЗ, которое им поставил местный эникейщик, не особо заморачиваясь с безопасностью.
Сами заключенные через провода не сбегут ведь — вот и ладно.
Скорее всего наняли аутсорсеров, которые проложили сеть, не вникая в нюансы, просто отработали по ТЗ, которое им поставил местный эникейщик, не особо заморачиваясь с безопасностью.
Сами заключенные через провода не сбегут ведь — вот и ладно.
Хаб/свитч, обжимка и 4 коннектора.
И вот у вас уже подключенный девайс в сеть. Ну а то что где то пропал линк на 5 минут, так можно и ночью сделать. Ну или пока админ ходил на «ой у меня нет сети», все «само собой» восстановилось.
И вот у вас уже подключенный девайс в сеть. Ну а то что где то пропал линк на 5 минут, так можно и ночью сделать. Ну или пока админ ходил на «ой у меня нет сети», все «само собой» восстановилось.
Может быть, конечно, но не факт что коммуникации кому то через туалет тянули. Обычно тянут по коридорам, разве нет?
Хаб/свитч конечно да, но если оборудование по мак адресу привязано, то сразу вылезет.
Все это легко делается, я же не говорю что сложно, но тут речь о «заведении», в котором каждый шаг контролируется, датчики металла и так далее, что в разы усложняет всю эту процедуру
Хаб/свитч конечно да, но если оборудование по мак адресу привязано, то сразу вылезет.
Все это легко делается, я же не говорю что сложно, но тут речь о «заведении», в котором каждый шаг контролируется, датчики металла и так далее, что в разы усложняет всю эту процедуру
Mac то определяется самим устройством. В том числе и программно, в случае сетевых девайсов, ЕМНП.
А зачем так делать, по мак и прочее? Взяли пару компьтеров, штуку с дырками, в дырки ткнули проводов и всё работает. Заключённые в камерах и тупые, зачем им противодействовать? Зато дёшево и много лет работает, провайдер дал лимитированное подключение. т.к. это тоже дёшево для покупающего, они бы вообще не спохватились, если бы новые пользователи не выбрали лимит (о котором могли и не знать) и тогда пошли разборки «кто валенок на пульт кинул».
в котором каждый шаг контролируетсяКогда показывают побеги из тюрем, то получается что не каждый. Заключённый инициативен, у него много времени и цель, а охранник видит эти рожи каждый день годами, годами делает одни и те же бесполезные (ничего ведь не находят на этом посту) проверки, потому со временем делает спустя рукава (и этот момент заключённый видит и строит план), пока очередной инцидент не даст им пинок.
Как зачем? Чтобы левые устройства не могли получить сетевой адрес. Даже нормальный админ в среднем офисе лочит подключения по мас за исключением общедоступного хот-спота
Охранники может и предсказуемы, но рамки то никуда не делись. Да и сидящий под потолком человек в таком месте вызовет много вопросов
Охранники может и предсказуемы, но рамки то никуда не делись. Да и сидящий под потолком человек в таком месте вызовет много вопросов
Как зачем? Чтобы левые устройства не могли получить сетевой адресДа какие левые устройства в тюрьме? Кто их туда принесёт? Я писал с точки зрения установщика, который вполне мог не быть специалистом в вопросах пенитенциарной системы, а руководство тюрьмы — специалистами в IT. Сама же прокладка могла производиться в далёкие годы, когда банки по http работали и не парились.
но рамки то никуда не делисьЖелезная тележка с бельём, бельё попинали, заключённого через рамки пропустили и ок. Плату могли подклеить к тележке снизу, они же не fulltower в сборе несли.
Да какие левые устройства в тюрьме?А статья собственно о чем? :) У вас есть уверенность что это первый случай?
По такой логике антивирус можно не ставить пока поп ап не вылезет на весь экран…
В чем проблема сделать «clone mac address» в обе стороны? ebtables, L2 nat, вот это всё. И ловить придётся уже не по мак-адресам а по длинам кабелей, что куда проблематичнее. Либо тотальным вытыканием всего и ручной прозвонкой, что опять же долго и геморойно.
Я думаю, можно и перочинным ножичком справиться — сделать врезку в витую пару, если там простые хабы стоят у администрации. Это конечно не 5-я категория будет, но на 10 Мбит может даже и заработает.
Без проблем заработает, проверено)
Не ножиком, а заточенной под отвертку ложкой.
А можно поподробнее про врезку? Будет ли работать такое параллельное соединение по типу телефонного?
Нет.
Но можно настроить проброску пакетов на 2 сетевых картах. То есть, комп должен как роутер работать. (а может, и как свитч удастся настроить, я че-то подзабыл уже эти темы)
Но можно настроить проброску пакетов на 2 сетевых картах. То есть, комп должен как роутер работать. (а может, и как свитч удастся настроить, я че-то подзабыл уже эти темы)
на самом деле — да, но с большими оговорками. очень большими.
0) при простой параллельной врезке уплывут параметры линии связи. про 100 метров совершенно точно придется забыть. а может и вообще никак не заработает. если все же заработало, то
1) tx/rx идет по разным парам. придется выбрать заранее с какой стороной мы хотим общаться, а какую не будем слышать вообще. это может казаться не самой большой проблемой, но
2) не сможет работать CSMA/CD, в случае возникновения коллизии она не будет обнаружена ни одной из передающих сторон. перепосылка данных ляжет целиком на протоколы более высокого уровня (читай — tcp).
3) учитывая то, что при ретрансмите так же очень вероятно возникновение коллизии — скорость упадет ниже плинтуса.
Теоретически частично эти проблемы решаются несложной схемой типа http://www.qrz.ru/schemes/contribute/comp/passive-hub.shtml
0) при простой параллельной врезке уплывут параметры линии связи. про 100 метров совершенно точно придется забыть. а может и вообще никак не заработает. если все же заработало, то
1) tx/rx идет по разным парам. придется выбрать заранее с какой стороной мы хотим общаться, а какую не будем слышать вообще. это может казаться не самой большой проблемой, но
2) не сможет работать CSMA/CD, в случае возникновения коллизии она не будет обнаружена ни одной из передающих сторон. перепосылка данных ляжет целиком на протоколы более высокого уровня (читай — tcp).
3) учитывая то, что при ретрансмите так же очень вероятно возникновение коллизии — скорость упадет ниже плинтуса.
Теоретически частично эти проблемы решаются несложной схемой типа http://www.qrz.ru/schemes/contribute/comp/passive-hub.shtml
Оно не будет работать только лишь из-за рассогласования линии. Если обеспечить согласование, то параллельное включение возможно, только резко возрастут коллизии на линии и сильно деградирует скорость при одновременной работе устройств.
гуглить: «пассивный хаб для витой пары».
гуглить: «пассивный хаб для витой пары».
UFO just landed and posted this here
У меня товарищ — как раз работает в одном исправительном учреждении. Интернета у них там нет, но есть внутренняя сеть. Вскладчину они купили qnap для файлохранилища, так как документооборот большой. Принес он как-то мне жесткий от него с просьбой восстановить данные, на мое удивление — почему ваш админ это не может сделать, сказал — что он уже освободился ))) Экономия на всем — денег не выделяют, техника за свой счет — админят заключенные… За потерю данных на собственном оборудовании — лишение премии. Вот это экономия!
Мне кажется, в статье просто неудачно описан момент с переносом железа. Думаю они в разобранном виде за дюжину ходок под одеждой всё перенесли. А про «левый кабель» сказано в статье: «Плюс один раз администратор тюремной сети получил системное предупреждение о подключенном устройстве». Получил странное уведомление, пожал плечами. А уже потом всё сложилось в голове в цельную картину и побежали проверять сеть.
Побег 2.0
Интересный вывод:
«Сейчас чиновники собрались исправить некоторые пробелы в системе безопасности тюрем штата, что и сделало возможным создание нелегальной тюремной компьютерной сети с собственными серверами.»
Не раздать всем по шапке, найти козла отпущния и уволить, а провести исследование и апгрейднуть систему безопасности на будущее…
«Сейчас чиновники собрались исправить некоторые пробелы в системе безопасности тюрем штата, что и сделало возможным создание нелегальной тюремной компьютерной сети с собственными серверами.»
Не раздать всем по шапке, найти козла отпущния и уволить, а провести исследование и апгрейднуть систему безопасности на будущее…
Надо было шейпинг правильно настроить и квоты
Ну спрятали они компьютеры под потолком — а экран для отображения где был?
А что с сотовой связью — глушится?
Вскрыли, как мне кажется, только самый безалаберно и кустарно сделанный вариант.
От тюремной инфраструктуры надо было брать только электричество, остальное через GSM. Прятать роутеры-ретрансляторы и пожалуйста — вайфай в тюрьме. Надо только сигнал экстренного отключения на случай обысков предусмотреть.
От тюремной инфраструктуры надо было брать только электричество, остальное через GSM. Прятать роутеры-ретрансляторы и пожалуйста — вайфай в тюрьме. Надо только сигнал экстренного отключения на случай обысков предусмотреть.
Вафлю очень быстро обнаружат. Идешь так по тюремному корридору а у тебя телефон так бип — доступны новые wifi соединения =0
Есть же скрытые.
«Скрытые» сети все также вещают beacon кадры — только без SSID. Любым сканером вроде inSSIDer — такие сети особо без проблем отображаются.
Разумеется, но это уже сканером, а не «идешь просто с телефоном»
У меня так же уведомления приходят, что-то вроде «Доступны скрытые сети»
Пользоватся вайфаем в тюрьме можно с телефона или планшета. Если получилось пронести оные устройства, почему бы не использовать их для 3G или 4G подключения к Интернету? Ну и раздавать сокамерникам через personal hotspot. Скорее всего GSM в тюрьмах глушат, вот и пришлось подключатся к тюремной сети.
Не знаю, как в США, но в России проносить средства связи «в места не столь отдаленные» строго запрещено.Так что у рядового сотрудника не должно быть телефона с WiFi в кармане.
Понятное дело что втихаря протащить надо. trapwalker советовал использовать wifi роутер с GSM модемом, я лишь заметил что сам wifi без телефона или планшета бесполезен и проще пронести только телефон с 3G симкой.
Так что у рядового сотрудникаразве сотрудникам тоже нельзя?
Кевин Митник одобряет
подключили бы смартфон с 4G и проблем бы не знали
Можно было поставить компы со Steam и давать доступ к ним только отличникам по поведению — вероятность побегов упадёт, а дисциплина вырастет.
Не совсем понятно где находился «терминал» доступа к этому «серверу» и как им можно было пользоваться в таких условиях.
По Telnet/RDP с телефона же. А системник собирали, чтобы много места для порнухи, выход в Интернет и более вменяемая операционка вместо какого-нибудь ведроида.
Судя по отчёту (стр 41), доступ к этим компам имели все компы заключённых. Видимо, у них они таки есть. Не понятно, только зачем. Может в квачок рубиться долгими вечерами.
И вообще это было всё в 2015 году.
И этот туалет был в трейнинг руме.
И… там много букв, прям детективная история с 2015 года, кто кому что сказал, и что ответил, и что переспросил, и какие протухшие учётки заюзал, и прочие прочие…
И вообще это было всё в 2015 году.
И этот туалет был в трейнинг руме.
И… там много букв, прям детективная история с 2015 года, кто кому что сказал, и что ответил, и что переспросил, и какие протухшие учётки заюзал, и прочие прочие…
Возможно устройства с WiFi и без сим-карт там разрешено использовать (например как читалки)
«если общедоступного вайфая нет — можно и не запрещать, т.к. связи нет»
«если общедоступного вайфая нет — можно и не запрещать, т.к. связи нет»
Как вариант: найти старые телефонные каналы, подключить к ним модем, и радоваться DSL. Самое главное из модема выпаять динамик, иначе по характерному звуку быстро вычисляи.
Ответственными за случившееся признали пять человек, которые были переведены в другие тюрьмы.
Нести IT -грамотность в массы?
Sign up to leave a comment.
Заключенные тюрьмы США собрали компьютеры и вышли в интернет через тюремную сеть