Рынок VPN-провайдеров — это джунгли, в которых конкурирующие компании борются за клиентов, используя все возможные маркетинговые аргументы, включая введение пользователей в заблуждение. Один из примеров этого — это так называемая проблема альянсов спецслужб «5 (9, 14) глаз», и как VPN может защитить от них пользователей.
Рубрика «анб»
14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями
2023-08-02 в 14:42, admin, рубрики: data mining, five eyes, fourteen eyes, nine eyes, surveillance, vpn, xeovo, xeovo vpn, анб, Блог компании Xeovo VPN, информационная безопасность, шпионские штучки, Эдвард СноуденБэкдор АНБ в карманном телексе 1984 года — история повторяется
2022-03-09 в 18:53, admin, рубрики: CSAM, DES, EARN-IT, philips, PhotoDNA, PX-1000, smt, SMT-решатель, Text Lite, z3, анб, Блог компании GlobalSign, Законодательство в IT, информационная безопасность, криптография, шифрование
В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.
PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.
Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
Читать полностью »
Пришло время рассказать всю правду о взломе компании RSA
2021-05-21 в 9:18, admin, рубрики: apt1, L-3, Lockheed Martin, Northrop Grumman, rsa, solarwinds, supply chain, анб, Блог компании ITSumma, взлом, информационная безопасность, карточный домик, криптография, лазерные микрофоны, модель угроз, оборонные подрядчики, поверхность атаки, промышленный шпионаж, разведка, ФБР, цепочка поставщиков
У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.
Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.
Впрочем, обо всё по порядку.
Читать полностью »
Зачем принтеры ставят невидимые точки на документах
2020-06-05 в 9:02, admin, рубрики: miran, SNOW, анб, Блог компании Дата-центр «Миран», дата-центр "Миран", информационная безопасность, микроточки, периферия, принтеры, пятничное, Стеганография, ЦРУ
3 июня 2017 года агенты ФБР нагрянули в дом 25-летней Реалити Леи Уиннер, которая работала в компании Pluribus International Corporation, подрядчике АНБ в штате Джорджия. Девушку (на фото) арестовали по обвинению в разглашении секретной информации, предположительно просочившейся в прессу. И действительно, к тому времени документ уже был в распоряжении онлайн-издания The intercept, а 5 июня 2017 года его опубликовали в открытом доступе.
В этой истории есть интересный момент. Агенты ФБР утверждали, что для вычисления источника утечки они тщательно изучили копии документа, предоставленные The Intercept, и якобы «заметили складки, свидетельствующие о том, что страницы были напечатаны и вручную вынесены из защищённого пространства».
Но анализ независимых специалистов из компании Errata Security показал истинную картину. Дело в том, что документ PDF из утечки содержал отсканированные копии бумажных документов очень хорошего качества. Включая точки-маркеры, которые скрыто проставляют принтеры на каждую отпечатанную страницу. Судя по всему, по этим точкам и вычислили Уиннер.
Читать полностью »
Швейцария возбуждает уголовное дело по поводу тайного сговора криптографической фирмы Crypto AG с ЦРУ
2020-03-04 в 7:29, admin, рубрики: Crypto AG, ITSumma, анб, Блог компании ITSumma, БНД, Законодательство в IT, информационная безопасность, разведка, СССР, США, ЦРУ, шифровальная машина, шпионаж
В 1967 компания Crypto AG выпустила H-460, полностью электронную шифровальную машину, начинку которой разработали в АНБ
Финансовый департамент правительства Швейцарии подал заявление о возбуждении уголовного дела «против неизвестных лиц» в связи с сообщениями СМИ о том, что ведущий мировой производитель криптографического оборудования Crypto AG тайно принадлежал Центральному разведывательному управлению США. Эта теория заговора циркулировала с 1980-х годов, а сейчас полностью подтвердилась.
Швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран. Но в феврале 2020 года стало известно, что ею тайно владела ЦРУ в рамках секретного партнёрства с западногерманской разведкой БНД. Как сообщается, операция «Рубикон» находится в числе наиболее дерзких операций в истории ЦРУ. Договор, длившийся несколько десятилетий, оказался раскрыт благодаря материалам, полученным газетой The Washington Post и немецким изданием ZDF.
Читать полностью »
Тайна длиною в полвека: весь мир на ладони ЦРУ
2020-03-01 в 7:27, admin, рубрики: crypto, Hagelin, Minevra, анб, Блог компании ua-hosting.company, БНД, криптография, криптомашины, операция Миневра, ЦРУБезопасное соединение — по ssh, ssl и тд и тп — безопасно для любого случайного человека с улицы, но не для спецслужб таких как ЦРУ. Все что происходит в мире, все сообщения, личные фотографии, переписки, абсолютно все доступно для нужных людей. Если сейчас мы все добровольно взяли в руки и положили в карман устройство самого успешного проекта по тотальному слежению — мобильный телефон, то более чем полвека назад, когда компьютеров не существовало, и предположить нельзя было, что все контролируется одной спецслужбой.
Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Читать полностью »
Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников
2020-02-15 в 7:00, admin, рубрики: crypto, анб, Гидра, информационная безопасность, прослушка, разведка, старое железо, США, ЦРУБолее полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты
Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.
Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.
Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.
И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
Читать полностью »
Власти США заберут весь доход с продаж книги Эдварда Сноудена Permanent Record
2019-12-19 в 17:18, admin, рубрики: анб, деньги на ветер, Законодательство в IT, информационная безопасность, книга, пиратство, сноуден, финансы в IT, Читальный зал
В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.
Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.
Читать полностью »
Как используется странная инструкция popcount в современных процессорах
2019-09-11 в 19:49, admin, рубрики: HAMT, popcount, Алгоритмы, анб, Компиляторы, криптоанализ, криптография, нейросети, Процессоры, сжатые структуры данных, шахматыЭто псевдорасшифровка моей презентации на !!Con 2019.
В большинстве используемых сегодня процессорных архитектур есть инструкция под названием popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Например (возьмём 8-битные слова для простоты), popcount(00100110) равно 3, а popcount(01100000) равно 2.
Вас это может сильно удивить, как и меня, но это всё, что она делает! Кажется не очень полезным, правда?
Читать полностью »
Посольство Эквадора выдворило Ассанджа (WikiLeaks), полиция задержала его в Лондоне
2019-04-11 в 9:56, admin, рубрики: WikiLeaks, анб, великобритания, Госвеб, Джулиан Ассанж, кадры, политика, суд, США, Хиллари Клинтон, шпионаж, метки: WikiLeaks, анб, великобритания, Госвеб, Джулиан Ассанж, кадры, политика, суд, США, Хиллари Клинтон, шпионажДжулиан Ассанж сегодня выдворен из посольства Эквадора, а затем арестован сотрудниками лондонской полиции. Арест произведён по ордеру, выданному Вестминстерским магистратским судом ещё 29 июня 2012 года — за неспособность сдаться суду. Пред ним он и предстанет.
Ассанж и его WikiLeaks в больших объёмах публиковали секретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, Читать полностью »