Рубрика «Агентство национальной безопасности»

в 6:29, , рубрики: Citizenfour, IT-Биографии, reddit, Агентство национальной безопасности, анб, интервью, информационная безопасность, политика, сноуден, Эдвард Сноуден

Бывший сотрудник американской разведки ответил на вопросы реддиторов

Эдвард Сноуден объяснил, почему он не российский шпион - 1Интервью в стиле треда AMA (Ask Me Anything — спрашивайте меня о чём угодно) с участием Эдварда Сноудена пополнило копилку его биографии несколькими откровениями. Многие вопросы касались волнующей любого скептика темы: на разведку какой страны работает информатор о деятельности Агентства национальной безопасности США. В треде отвечали сразу несколько человек: авторы взявшей «Оскара» документальной картины «Гражданин четыре» Лаура Пойтрас и Гленн Гринвальд и главный герой фильма. AMA прошла отлично, если не считать крошечной заминки с ошибочным баном аккаунта Сноудена и последующей разблокировкой.
Читать полностью »

в 9:09, , рубрики: Агентство национальной безопасности, информационная безопасность, криптография, регулирование интернета, секретные документы, спецслужбы, США, утечки, шифрование, Эдвард Сноуден

Взломать Tor, PGP и OTR спецслужбам не под силу

Какое шифрование АНБ не по зубам - 1Только благодаря утечкам Эдварда Сноудена и похожим событиям у нас появляется уникальная возможность посмотреть на внутреннюю кухню американских спецслужб. Сами они никаких конкретных цифр выдавать не могут по определению.

«Шпигель» опубликовал статью о том, как у Агентства национальной безопасности США обстоят дела со взломом криптографических алгоритмов. Это очередная утечка материалов Сноудена.

Самым полезным из этой информации является то, что на момент создания документов (2012 год) некоторые чаты и программы для пересылки электронной почты всё ещё представляли сложность для АНБ.
Читать полностью »

в 1:29, , рубрики: Heartbleed, Агентство национальной безопасности, информационная безопасность, уязвимости

В АНБ знали о уязвимости Heartbleed два года назадАгентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых источников.

Тем не менее, представители АНБ в ответ на публикацию этих данных заявили, что баг CVE-2014-0160 стал известен экспертам агентства лишь после массового распространения информации о нём в СМИ. Heartbleed — пожалуй, наиболее опасная уязвимость в истории Интернета, ей были затронуты основы безопасности приблизительно двух третей всех веб-сайтов.

С помощью этой узявимости злоумышленник может получить доступ к областям оперативной памяти целевого сервера, что даёт ему возможность украсть пароли пользователей и приватные ключи. Брюс Шнайер, эксперт по информационной безопасности, оценил степень опасности уязвимости по десятибалльной шкале в 11 баллов. Разработчик, допустивший ошибку и ставший автором этой уязвимости, утверждает, что сделал это по невнимательности.
Читать полностью »

в 18:46, , рубрики: Агентство национальной безопасности, анб, информационная безопасность, Медиа, слежка, метки: , ,

АНБ не справляется с объёмами трафикаБлагодаря документам от Эдварда Сноудена стало известно о программах Агентства национальной безопасности США (АНБ) по тотальной прослушке интернет-трафика, в том числе о программе MUSCULAR по съёму трафика между дата-цетрами компаний Google и Yahoo по всему миру непосредственно через кабели оптоволоконной связи.

Как теперь выяснилось, АНБ не справляется с обработкой слишком больших объёмов трафика, которые поступают в её систему, и в 2013 году агентство попросило уменьшить масштабы слежки по программе MUSCULAR.

«Их нынешняя деятельность уменьшает работоспособность системы, когда они обрабатывают все эти данные», — сказал Уильям Бинни (William Binney), разработчик программного обеспечения, которое используется в АНБ, в интервью WSJ. По его словам, АНБ погрязло в массиве ненужной информации, которая мешает агентству осуществлять полезную работу по поиску потенциальных террористов.
Читать полностью »

в 9:08, , рубрики: nsa, Агентство национальной безопасности, анб, вежливость, информационная безопасность, криптография, парольная защита, метки: , , , ,

Программист Google выиграл награду АНБ, а потом сказал, что эту организацию нужно упразднитьНа прошлой неделе д-р Джозеф Бонно (Joseph Bonneau) узнал, что он победил на конкурсе Агентства национальной безопасности Science of Security (SoS). На конкурсе награждают авторов наиболее интересных научных работ в области ИБ, важных с государственной точки зрения. Работа Бонно — анализ 70 миллионов паролей пользователей Yahoo на предмет их стойкости и безопасности — получила приз как Best Scientific Cybersecurity Paper.

Конкурс SoS проводится в первый раз, но АНБ надеется сделать его ежегодным. К сожалению для национальной разведки, первый блин вышел комом. Джозеф Бонно был награждён 18 июля на специальном мероприятии АНБ, выступив перед аудиторией специалистов по компьютерной безопасности, а уже на следующий день опубликовал в блоге, что он думает об АНБ.
Читать полностью »

в 14:26, , рубрики: cnet, Dura Lex, Wired, Агентство национальной безопасности, информационная безопасность, Конгресс США, перехват данных, прослушивание, разведка, США, Эдвард Сноуден, метки: , , , , , , , ,
АНБ признало факт прослушивания телефонных разговоров

Во время тайной пресс-конференции в Капитолии сотрудники Агентства национальной безопасности признали, что для прослушивания внутренних телефонных звонков в США им не требуется соответствующее решение суда. Об этом сообщил представитель Нью-Йорка в Конгрессе от Демократической партии США Джеррольд Надлер; он буквально заявил, что детали могут быть прослушаны «лишь на основе решения аналитика».

Если АНБ захочет, для получения доступа к данным достаточно решения их специалиста, без каких-либо особых правовых санкций. Вероятно, что прослушкой занимаются тысячи низкопоставленных сотрудников, что допускается правовой интерпретацией Минюста США. Поскольку к электронным письмам, СМС и сообщениям интернет-мессенджеров предъявляются те же стандарты, что и к телефонным звонкам, АНБ, скорее всего, также имеет доступ и к ним без разрешения судебных инстанций.

Раскрытая информация позволяет заключить, что сделанное Эдвардом Сноуденом заявление о том, что он мог прослушивать кого угодно, от американского обывателя до президента США, вполне правдоподобно. Тогда Эдвард упоминал, что не у всех аналитиков есть такая возможность.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js