Рубрика «анб» - 3

Путин распорядился выпустить российскую криптовалюту — крипторубль - 1Президент Путин распорядился выпустить собственную криптовалюту — крипторубль. Это решение огласил министр связи и массовых коммуникаций Николай Никифоров на закрытой встрече с членами Московского столичного клуба. Подробности закрытой встречи стали известны журналистам газеты «Аргументы и Факты».

Решение уже принято. Никифоров считает, что выполнить распоряжение президента можно и нужно как можно быстрее: «Я так уверенно заявляю, что мы запустим крипторубль, по одной простой причине: если мы этого не сделаем, то через 2 месяца это сделают наши соседи по ЕврАзЭС», — сказал он.

Особенностью крипторубля станет полный государственный контроль над эмиссией и обращением. Также рассматривается вопрос о взимании НДФЛ 13% со сделок по покупке и продаже в тех случаях, если владелец не может объяснить причину появления у него крипторублей.

Министр особо подчеркнул, что создание крипторубля ни в коем случае не означает легализации биткоина и других криптовалют, поскольку они основаны на западных криптографических протоколах, а не на сертифицированной российской криптографии.
Читать полностью »

WSJ: российские спецслужбы узнали о секретных инструментах АНБ с помощью «Антивируса Касперского» - 1Газета The Wall Street Journal опять опубликовала провокационную статью со ссылкой на анонимные источники о «российских хакерах, которые работают на правительство».

На этот раз речь идёт об утечке секретной информации о хакерских инструментах, которые использует АНБ в разведывательной деятельности. По словам нескольких источников, российским хакерам удалось добыть эту информацию, взломав домашний компьютер одного из подрядчиков АНБ, который скопировал секретную информацию из сети АНБ.

Так получилось, что у этого человека на домашней машине был установлен «Антивирус Касперского». Взлом его компьютера был делом техники.
Читать полностью »

Если АНБ вычислило Сатоси Накамото, то как? - 1Создатель криптовалюты Bitcoin Сатоси Накамото остаётся самым загадочным миллиардером на планете. Это один или несколько человек, личность(-и) которых никому не известны. Точнее, не известны широкой публике. По словам известного интернет-предпринимателя и инвестора Александра Мьюса (Alexander Muse), который ссылается на свои источники в Министерстве национальной безопасности, специалистам всё-таки удалось деанонимизировать Сатоси с помощью систем тотальной прослушки PRISM, MUSCULAR и стилометрии. Впрочем, достоверность источника никто не проверял — и далеко не факт, что АНБ не ошиблось в своих вычислениях. По крайней мере, обнародовать настоящее имя Сатоси никто не собирается.

Независимо от достоверности результатов расследорвания, очень интересно, какие методы использует АНБ для деанонимизации пользователей, которые публикуют в интернете много текстов: на форумах, в незащищённых чатах, в письмах по электронной почте.
Читать полностью »

АНБ открыло аккаунт на GitHub - 1Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.
Читать полностью »

Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ - 1

О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.

Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).
Читать полностью »

Microsoft обвинила АНБ в накоплении эксплойтов - 1

Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.
Читать полностью »

Symantec подтверждает соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks - 1

Компания Symantec на днях опубликовала результаты изучения информации, опубликованной WikiLeaks. Речь идет о Vault 7, пакете документов с описанием принципов работы программного обеспечения, используемого ЦРУ для взлома компьютеров и компьютерных систем частных лиц и организаций.

Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы. За это время группа скромпрометировала, по меньшей мере, 40 целей в 16 различных государствах, включая Средний Восток, Европу, Азию, Африку и США (в этом случае, скорее всего, по ошибке).
Читать полностью »

TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »

Инструменты АНБ теперь продаются поштучно - 1
Один из эксплойтов АНБ позволяет извлекать ключи шифрования и пароли VPN из устройств Cisco. Скриншот: Максим Зайцев

Группа The Shadow Brokers получила известность в августе 2016 года, когда выложила на всеобщее обозрение набор эксплойтов и других инструментов АНБ. Представители The Shadow Brokers объяснили, что изучили отчёт хакерского отдела GReAT (Global Research & Analysis Team) «Лаборатории Касперского», посвящённый деятельности подразделения по разработке разведывательного кибероружия Equation Group, которое стоит за такими сложнейшими образцами зловредов, как Stuxnet, Duqu, Flame. Российские специалисты провели анализ исходного кода и нашли доказательства того, что все эти программы для промышленного саботажа и разведывательных операций написаны одной группой программистов или несколькими группами, которые сотрудничали между собой.

Но хакеры из «Лаборатории Касперского» не могли нарушить закон и взломать противника. По крайней мере, они не могли сделать это открыто и от своего имени, поскольку такие действия нарушают ряд законов и международных соглашений.

Всё это сделала анонимная группа The Shadow Brokers. Она отследили трафик Equation Group и выяснила, что деятельность Equation Group координирует, вероятно, Агентство национальной безопасности США.
Читать полностью »

Как спецслужбы США и Великобритании переговоры абонентов в самолетах прослушивали - 1

Документы, предоставленные экс-сотрудником АНБ Эдвардом Сноуденом изучаются до сих пор. Их тщательно анализируют эксперты по информационной безопасности из разных стран и, конечно же, спецслужбы. До сих пор изучение этих документов дает интересную информацию и тем, и другим. Например, в ряде документов рассказывается, как агентство прослушивало переговоры пассажиров самолетов нескольких авиакомпаний в течение многих лет. И речь идет не только о пассажирах обычных авиарейсов, нет. Основное внимание уделялось политикам, контрабандистам, врагам США, бизнесменам и всем прочим.

Все началось в 2010 году. Тогда в АНБ распространили документ с грифом «совершенно секретно» для внутреннего использования персоналом. В документе говорилось о том, что число людей, которые используют мобильные телефоны во время полета, постоянно увеличивается. По данным агентства, в 2008 году осуществляли голосовые вызовы 50 тысяч человек, а в 2009 этот показатель увеличился вплоть до 100 тысяч. Руководство агентства указывало на возможность перехвата звонков «воздушных» абонентов с целью получения важной информации.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js