Рубрика «анб» - 4

в 9:36, , рубрики: анб, Блог компании Mail.Ru Group, Железо, информационная безопасность, криптовалюта, криптография, криптоконспирология

Железная криптография: «Энигма», телефонные звонки и квантовая запутанность - 1

Это не выставка гигантских шаров для гольфа, а база Menwith Hill в Северном Йоркшире. Какая связь с криптографией? Об этом расскажем под катом
Когда речь заходит о криптографии, обычно говорят о нематериальных объектах: математические алгоритмы, хеш-функции, программы, теория вероятности. Это реальная, но не единственная основа методов шифрования. Кроме математики существуют крайне интересные объекты мира криптологии. Некоторые из них (но не все), занимающиеся разложением целых чисел на простые множители, поиском дискретных логарифмов, генерацией случайных чисел, называют криптомашинами. Другие же к криптографии имеют значимое, но косвенное отношение — квантовые компьютеры. И, наконец, третьи представляют собой загадку в чистом виде.

Пора рассказать о криптообъектах, которые можно потрогать руками. Но далеко не каждому.
Читать полностью »

в 7:35, , рубрики: apple, Cisco, Google, juniper, Yahoo, анб, безопасность, Блог компании «Digital Security», закладки, имплант, информационная безопасность, разведка, спецслужбы, ЦРУ, шпионаж, метки:

А поговорим мы с вами сегодня про сложные взаимоотношения американских ИТ-вендоров и спецслужб: о мировой ИТ-закулисе, скандале в Yahoo, тайне бекдора в Juniper, истории Apple vs ФБР. Также обсудим, зачем АНБ заплатило RSA 10 млн. долларов за криптобэкдор. Попробуем нарисовать несколькими штрихами современный ИТ-мир как он есть, и без лишней суеты и параноидальных выводов, и без слепого обожания в «розовых тонах». Что получилось — смотрите под катом.
Читать полностью »

в 21:25, , рубрики: Yahoo, Yahoo!, анб, информационная безопасность, переписка, персональные данные, приватная информация, слежка, слив информации, спецслужбы, ФБР

Yahoo с 2015 года сканирует содержимое электронной почты своих пользователей и передает полученные данные ФБР и АНБ - 1

По эксклюзивной информации информагенства Reuters, компания Yahoo с 2015 года сканирует электронную переписку пользователей своей почты и передает полученные данные в ФБР и разведку США. Сканирование осуществляется при помощи специально созданного для этого алгоритма.

Упомянутая система была развернута Yahoo по секретному запросу спецслужб США. По поручению последних проводилось сканирование всех входящих писем на наличие интересующей ФБР и АНБ информации по ключевым словам.
Читать полностью »

в 7:07, , рубрики: JETPLOW, nsa, reverse engineering, tldr, анб, Блог компании «Digital Security», имплант, информационная безопасность, реверс-инжиниринг

Картинка для привлечения внимания

"Какой изящный ход – называть стандартный буткит имплантом," — подумали мы.

Всё началось около года назад, когда в распоряжение нашего отдела исследований поступили дорогостоящие подставки под кофе, а именно несколько железок от Cisco – коммутаторы Catalyst 3850, Catalyst 6500 (о технике написания шеллкодов под этого "зверя" ранее был доклад на ZeroNights 2015) и межсетевой экран ASA 5525-X.

Найдя несколько баг в межсетевом экране, которые позволяли «провалиться» в систему, получив стандартный шелл (разработчик был своевременно проинформирован), мы задумались над импактом – что можно сделать такого страшного, чтобы нанесло бы максимальный урон. И тут… слитые в 2013-м году Сноуденом секретные документы АНБ пришлись как нельзя кстати. В них рассказывалось про имплант для PIX и ASA под названием JETPLOW, покрывающий Cisco PIX 500-й серии и Cisco ASA серии 5505, 5510, 5520, 5540, 5550. Как вы можете заметить, в каталоге АНБ из представленного большого диапазона поддерживаемых версий не было упоминания об имеющемся в нашем распоряжении ASA 5525-X, что, в свою очередь, породило спортивный интерес в части создания своего импланта под серию 5525-X в качестве PoC.

О своем видении и реализации импланта под ASA 5525-X мы будем рассказывать на конференции ZeroNights 2016 и выложим его исходные коды. Также, в качестве бонуса, мы продемонстрируем реализацию аналогичного импланта для Catalyst 3850.

Важно отметить, что разработанный имплант для целевых 5525-X немного отличается от JETPLOW ввиду того, что 5525-X построена на архитектуре Intel x86_64, и использует UEFI, а Catalyst 3850 базируется на архитектуре MIPS64.

Читать полностью »

в 17:17, , рубрики: Google, microsoft, анб, конституция, оповещения, ордер, персональные данные, регулирование интернета, слежка, спецслужбы, США

Microsoft через суд пытается получить право оповещать пользователей о просмотре их данных спецслужбами США - 1

Как часто вы задумываетесь о том, что за каждым вашим шагом в интернете следят? Опустим конспирологов, фриков и прочих помешанных на анонимности в сети и рассмотрим обычного среднестатистического пользователя, который имеет профиль в социальных сетях, закупается на Amazon и вполне спокойно ведет деловую переписку через Gmail. Согласитесь, людей, подходящих под это описание — подавляющее большинство, да и многие из читателей ведут себя так же.

Мы давно смирились с тем, что введенные нами запросы фиксируются Google, Bing, «Яндексом» или другим популярным поисковиком. Мы давно привыкли к тому, что из наших интересов в поиске формируется контекстная реклама товаров или услуг и, возможно, иногда она даже бывает полезна. Мы давно знаем, что любой мало-мальски крупный сервис требует нашего согласия на обработку наших персональных данных, которые мы же добровольно и предоставляем в виде анкет, места жительства и прочей информации. А даже если и не предоставляем — сервис сам получает их по собственным каналам.

Информация о людях — основа бизнеса технологических гигантов. Конечно, торговля информацией о нас происходит в некотором завуалированном виде, в составе массива, но между пользователем и компаниями существует негласный паритет: они нам бесплатный сервис, а мы им возможность привлечь деньги рекламодателей.
Читать полностью »

в 9:19, , рубрики: open source, The Equation Group, анб, информационная безопасность, олимпийские игры, Софт, США, шпионаж

Демонстрация силы неизвестного противника

Взлом сервера The Equation Group может иметь серьёзные последствия для операций АНБ и внешней политики США - 1
Поворот к зданию АНБ. Фото Gary Cameron/Reuters

13 августа 2016 года неизвестные выложили в открытый доступ исходный код и эксплоиты The Equation Group и пообещали опубликовать другую информацию, полученную со взломанного сервера. Важность этого события сложно переоценить.

Начнём с того, что The Equation Group связана с АНБ и, предположительно, участвовала в проведении технически сложных кибератак, таких как заражение компьютеров, управляющих центрифугами по обогащению урана в Иране. В 2010 году вредоносная программа Stuxnet, которая использовала 0day-уязвимости в Windows, вывела из строя от 1000 до 5000 центрифуг Siemens за счёт изменения скорости их вращения. В результате, американо-израильская операция «Олимпийские игры» серьёзно затормозила ядерную программу Ирана и якобы предотвратила авиаудар Израиля по иранским ядерным объектам.
Читать полностью »

в 16:26, , рубрики: Lamb of God, SIGINT, анб, информационная безопасность, радиоэлектронная разведка, сисадмины, хакерская культура, метки:

Сетевой инженер уволился из Управления по радиоэлектронной разведке АНБ и дал интервью
«Охотник за сисадминами» из АНБ вышел на связь - 1

По всему миру работают тысячи системных администраторов. Настраивают компьютерные сети, поддерживают серверы в рабочем состоянии, даже не подозревая, что являются одной из приоритетных мишеней спецслужб.

В марте 2014 года Эдвард Сноуден предоставил для публикации ряд секретных документов АНБ — скриншоты с внутренней платформы для общения сотрудников агентства (скриншоты под катом). Один из участников обсуждения довольно подробно описывает свои профессиональные обязанности в нескольких сообщениях, одно из которых носит заголовок «Я охочусь за сисадминами».

Автор использовал специфический сленг (pwn, skillz, zomg, internetz) и озорные эмодзи, что довольно необычно для оперативника АНБ.
Читать полностью »

в 9:07, , рубрики: анб, Госдума, информационная безопасность, прослушка, регулирование интернета, сотовая связь, яровая

Комитет Госдумы одобрил законопроект о тотальной прослушке пользователей - 1

Как уже сообщалось на Geektimes, в апреле этого года в Госдуму был внесен законопроект со сложным названием «О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Законопроект добавляет значительные изменения в несколько законов, включая обязательное хранение «в течение трех лет информации о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи...» для операторов. Плюс операторов обязывают предоставлять «уполномоченным государственным органам» любую информацию о пользователях.
Читать полностью »

в 21:36, , рубрики: IT-Биографии, SD-карта, анб, информационная безопасность, кино, кубик рубика, Оливер Стоун, разведка, слежка, ЦРУ, Эдвард Сноуден

Премьера состоится 16 сентября 2016 года

Официальный трейлер фильма «Сноуден» - 1

Прошло почти три года с того момента, как сотрудник ЦРУ Эдвард Сноуден обнародовал документы о секретных программах массовой слежки. Документы изменили взгляд американцев и всего мира на правительство США. Под угрозой обвинения в государственной измене Сноуден сейчас скрывается где-то в России. Но это не помешало режиссёру Оливеру Стоуну, который несколько раз встретился с ним во время съёмок художественного фильма.

Вчера опубликован первый официальный трейлер этой захватывающей картины о герое-одиночке. Молодой парень всего лишь хотел принести пользу своей Родине. Пока не узнал правду.
Читать полностью »

в 12:57, , рубрики: анб, Джеймс Клеппер, информационная безопасность, криптография, разведка, регулирование интернета, Софт, Эдвард Сноуден, метки:

«С нашей точки зрения, это не очень хорошо»

Директор Национальной разведки США говорит, что Сноуден ускорил распространение криптографии на 7 лет - 1Директор Национальной разведки США Джеймс Клеппер (James Clapper) выступил с обвинениями в адрес Эдварда Сноудена, бывшего сотрудника АНБ, который рассекретил тысячи секретных документов американской разведки о методах шпионажа и перехвата электронных коммуникаций в разных странах. Директор Национальной разведки упрекнул Сноудена в том, что из-за его поступка значительно ускорилась разработка массовых инструментов сильной криптографии, доступных для широкой публики.

«В результате откровений Сноудена начало коммерческого шифрования ускорилось на семь лет», — заявил Джеймс Клеппер. Появление защищённых мессенджеров и других надёжных инструментов end-to-end шифрования «имеет глубокое влияние на наши возможности по сбору данных, в частности, против террористов», сказал он.
Читать полностью »

1...345...10...14
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js