Рубрика «анб» - 11

в 8:10, , рубрики: Dura Lex, GCHQ, Google, анб, информационная безопасность, слежка, метки: , , ,

На прошлой неделе в СМИ попала информация о программе АНБ по перехвату трафика между дата-центрами Google непосредственно через оптоволоконные кабели (программа MUSCULAR). Идея в том, чтобы перехватывать трафик до того момента, как его шифруют между серверами фронтенда и компьютерами пользователя.

Google говорит «F*ck You, АНБ» и начинает шифровать трафик между дата центрами
Рисунок АНБ с издевательским смайликом

На этой неделе газета The Washington Post опубликовала дополнительные сведения о программе MUSCULAR, в том числе фрагменты пакетной передачи из внутренней сети Google.
Читать полностью »

в 5:04, , рубрики: backdoor, rsa, анб, информационная безопасность, криптография, паранойя mode on, метки: , , ,

RSA Security заявила о наличии АНБ бэкдора в своих продуктах
Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Читать полностью »

в 5:54, , рубрики: Google, анб, информационная безопасность, сноуден, метки: , , ,

АНБ в реальном времени контролирует каналы между дата центрами Yahoo! и Google
Издание The Washington Post cо ссылкой на документы Эдварда Сноудена и мнение компетентных экспертов сообщает, что АНБ США в реальном времени осуществляет слежку за каналами связи между дата-цетрами компаний Google и Yahoo! по всему миру непосредственно через кабели оптоволоконной связи.

Кодовое название этого проекта, осуществляемого совместно с Британским центром правительственной связи GCHQMUSCULAR. Согласно опубликованным документам от 9 января 2013, только за 30 дней было перехвачено и обработано 181,280,466 различных записей пользователей. Это сообщения электронной почты, включающие текст, аудио и видеоконтент, а так же метаданные, позволяющие идентифицировать получателя и отправителя.

Для работы MUSCULAR, GCHQ аккумулирует весь трафик в буфере, вмещающем от трех до пяти дней, до тех пор, пока хватает дискового пространства. Далее из этого буфера специальные алгоритмы АНБ распаковывают и дешифруют определенные форматы данных, которые гиганты используют внутри своих облаков (SSL). Затем данные фильтруются и отправляются уже непосредственно на серверы АНБ.
Читать полностью »

в 10:21, , рубрики: android, i2p, Prism, анб, информационная безопасность, метки: , ,

Трафик I2P заметно вырос за последний год

На графике видно, что в январе-апреле 2013 количество пользователей I2P сохранялось примерно на одном уровне, но заметный рост начался в конце апреля и в мае. Ещё один скачок популярности случился в сентябре 2013 года. Если бы не октябрьский спад, то можно было бы говорить более чем о двукратном росте количества пользователей за последний год: суточная аудитория выросла с 15 тыс. до 35 тыс.
Читать полностью »

в 16:33, , рубрики: Prism, анб, информационная безопасность, Облачные вычисления, облачные услуги, прослушка, Эдвард Сноуден, метки: , , , ,

Скандал вокруг программы PRISM может подорвать позиции США на мировом рынке облачных услуг. Об этом говорится в докладе ITIF — авторитетного американского аналитического центра в области информационных технологий и инноваций. Опросы, проведённые организацией Cloud Security Alliance, свидетельствуют о том, что 10% неамериканских компаний уже отказались от некоторых облачных услуг, предоставляемых американскими провайдерами. Число тех, кто колеблется, в несколько раз больше — информация о тотальной прослушке интернета американскими спецслужбами внушает опасения 56% опрошенных. 36% компаний из США отметили, что испытывают затруднения в работе с иностранными клиентами.
Читать полностью »

в 13:21, , рубрики: Creative Commons, EFF, Tor, анб, информационная безопасность, копирайт, метки: , , ,

Вчера газета The Guardian опубликовала подборку презентаций АНБ о том, как агентство деанонимизирует пользователей сети Tor (презентация 1, презентация 2, презентация 3). Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ).

Интересно, что одну из своих презентаций (эту) АНБ начало с объяснения, что такое сеть Tor. И в этом объяснении они использовали иллюстрации с сайта Фонда электронных рубежей (под катом).
Читать полностью »

в 17:09, , рубрики: анб, бэкдор, информационная безопасность, Линус Торвальдс

image
На конференции Линукскон (Linuxcon) в Новом Орлеане, к разработчикам ядра присоединился Линус Торвальдс, отвечая на шквал вопросов относительно разработки линукса. Одним из заданных ему вопросов был, обращалось ли когда-либо к нему правительственное учреждение с просьбой вставить в линукс бэкдор. Торвальдс ответил «нет», при этом утвердительно кивая, что вызвало смех аудитории.

Торвальдс также признал наличие у себя полноценной жизни за пределами линукса, но при этом он не представляет своей жизни без него.

Читать полностью »

в 21:21, , рубрики: nsa, анб, информационная безопасность, криптография, мы все под колпаком, сноуден

От переводчика: Брюс Шнайер — американский криптограф и специалист по информационной безопасности. Среди прочих его статей, которые уже переведены на хабре почему-то отсутствует статья с конкретными рекомендациями о том, как сбежать из под колпака. В связи с этим представляю ее на ваш суд. Надеюсь, она будет кому-то полезна.

Сейчас, когда у нас есть достаточно деталей о том, как АНБ прослушивает интернет, включая сегодняшний слив о том, что АНБ целенаправленно ослабляет криптографические системы, мы можем начать думать, как защитить себя.
Читать полностью »

в 8:59, , рубрики: Facebook, Google, анб, информационная безопасность, США, частная информация, метки: , ,

image

Скорее всего, дело о доступе к личной информации пользователей со стороны спецслужб будет «раскручиваться» еще очень долго. Сейчас появляются все новые факты относительно всего этого, плюс технологические компании стараются показать, что они вовсе не добровольно предоставляют доступ к информации своих пользователей. Например, вчера появилась информация о том, что Google будет шифровать абсолютно всю информацию, которая передается из дата-центра в дата-центр. Сегодня стало известно о том, что крупные интернет-компании США, включая Google, Yahoo, Microsoft и Facebook, обратились в американский суд по контролю за внешней разведкой (Foreign Intelligence Surveillance Court, FISC), с требованием разрешить публиковать подробную информацию о запросах спецслужб.

Читать полностью »

в 9:46, , рубрики: Google, анб, информационная безопасность, криптография, оптоволокно, прослушка, шифрование, метки: , , , ,

Компания Google собирается ускорить реализацию плана по полному шифрованию коммуникаций между своими дата-центрами. Как сказали представители компании в интервью The Washington Post, они делают это для защиты от прослушивания подводных каналов связи, чем занимается АНБ.

У Google дата-центры по всему миру, и ваши письма хранятся одновременно в нескольких дата-центрах, — говорит Крис Согоян, эксперт Американского союза за гражданские свободы. — Каждый бит информации теперь будет шифроваться, так что если правительство прослушивает это оптоволокно, они не получат информацию».
Читать полностью »

1...101112...14
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js