Рубрика «анб» - 8

в 10:51, , рубрики: анб, Блог компании Positive Technologies, информационная безопасность, сети SS7, телекоммуникации, телефония, Эдвард Сноуден

image

Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно.

Одна из первых неприятных новостей от Сноудена касалась подрыва доверия к технологиям криптозащиты. В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях. Читать полностью »

в 7:16, , рубрики: анб, информационная безопасность, мобильная связь, Сетевое оборудование, сотовая связь, сотовая сеть, США

Агентство национальной безопасности США шпионит за сотнями компаний и групп людей по всему миру, включая дружественные штатам страны. Эти действия нужны для того, чтобы агенты могли взломать любую сотовую сеть, независимо от места ее нахождения. Программы агентства могут принести вред многим людям, так как созданные ими бреши могут быть использованы хакерами и/или правительствами других стран.

image
Читать полностью »

в 7:28, , рубрики: Wired, анб, Берлинская стена, Джеймс Санборн, криптография, Криптос, логические загадки, логические игры, ЦРУ

Создатель легендарной скульптуры-загадки раскрыл ещё 5 букв зашифрованного сообщения

Новая подсказка разгадки тайны Криптоса - 1Главный офис Центрального разведывательного управления США расположен в Лэнгли, штат Виргиния, в 13 километрах от столицы государства. В конце 80-х при постройке нового здания образовалось пустое место, в которое решили поставить какую-нибудь инсталляцию. В 1988 году выбор пал на Джеймса Санборна.

Для создания того, что стало известной среди всех энтузиастов криптографии медной таблицей, ему пришлось неплохо подготовиться. Обучал Санборна Эд Шейдт, который как раз ушёл с поста главы криптографического центра Лэнгли. Нужно было оставить способ разгадки, а также не выдать текущие секреты ЦРУ. Поэтому Шейдт научил художника не современной криптографии, а техникам шифрования периода от конца XIX века до Второй мировой войны, методам, которые требуют наличия лишь ручки и бумаги. В отличие от них сегодняшние алгоритмы сильно опираются на вычислительные машины.
Читать полностью »

в 9:15, , рубрики: анб, метаданные

В рамках проекта The Intercept опубликована очередная порция документов, переданных Эдвардом Сноуденом в СМИ. Эти документы описывают поисковую систему ICReach, работающую в АНБ.

Поисковая система в АНБ содержит более 850 млрд записей

Поисковая система, как сказано в презентации, снабжена простым интерфейсом, похожим на Google. Она осуществляет полнотекстовый поиск по более 850 млрд записям с конфиденциальной информацией: это метаданные телефонных разговоров (вызываемые номера, время и место звонка), электронной почты (имена отправителя и получателя, время отправки) и интернет-чатов, факсов, координаты сотовых телефонов и др. (всего 30 видов данных).
Читать полностью »

в 9:48, , рубрики: TAO, анб, зарубежные операции, полный провал, разведка, Эдвард Сноуден

В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные кибератаки MonsterMind с автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (Юта) под названием Mission Data Repository с йоттабайтами информации. Раньше хранилище называлось Massive Data Repository, но старое название сочли слишком жутким (и точным).

Ещё одна история — о забавном случае, который произошёл в TAO (Tailored Access Operations), оперативном подразделении АНБ, которое занимается практическим внедрением бэкдоров на серверы, компьютеры и мобильные телефоны по всему миру, где это требуется для выполнения практических текущих задач.

В 2012 году хакеры из TAO попытались удалённо установить эксплойт на один из маршрутизаторов крупнейшего интернет-провайдера Сирии, тогда как страна находилась в состоянии гражданской войны. Эксплойт дал бы разведке доступ к почтовому и другому интернет-трафику большинства пользователей (возможно, нужно было изменить таблицы маршрутизации в BGP-маршрутизаторе). Но что-то пошло не так, и маршрутизатор внезапно выключился и полностью перестал реагировать. В результате этого сбоя вся Сирия внезапно потеряла связь с интернетом.
Читать полностью »

в 15:29, , рубрики: анб, Программирование, язык программирования

Университет Карнеги — Меллон при поддержке Агентства национальной безопасности США разрабатывает новый универсальный язык программирования Wyver (названный в честь мифологического драконоподобного существа о двух ногах). Предполагается, что он сможет заменить HTML, CSS, XML, Java и другие языки.
Читать полностью »

в 16:19, , рубрики: Tor, анб, Блог компании Mail.Ru Group, информационная безопасность, Сетевые технологии, СОРМ, шейпинг

Атаки шейпинга в сетях low latency или почему Tor не спасает от спецслужб

Тайминг-атаки являются известным слабым местом сети Tor и неоднократно обсуждались, в том числе на Хабре, где можно найти порядка 10 статей, так или иначе затрагивающих эту тему. Зачем нужна еще одна? Существует достаточно распространенное заблуждение, что подобные атаки всегда требуют статистического анализа и достаточно сложны в реализации. Ранее опубликованные статьи относятся именно к такому классу атак. Мы рассмотрим вполне реалистичный сценарий, в котором достаточно единственного запроса для деанонимизации пользователя сети.

Поскольку вопрос возможности деанонимизации пользователей Tor в очередной раз активно обсуждается в рунете, я публикую «печатную» версию фрагмента своей презентации с PHDays 2014. Приведенная ниже атака не специфична для Tor и может быть использована против любых low latency средств сокрытия источника трафика – VPN, цепочки прокси и даже их комбинации.
Читать полностью »

в 5:16, , рубрики: asylum, анб, иммиграция, информационная безопасность, Карьера в IT-индустрии, сноуден, США, эмиграция
Дано:

Вы родились в России. Сейчас вы — беженец в Америке. Вам нужно съездить на родину (например за наследством). Рисковать своим статусом очень не хочется. Попробуем учесть и описать все риски данного мероприятия.
Внимание — информация приведена чисто в ознакомительных целях.
Далле небольшое исследование безопасности системы.
Читать полностью »

в 11:23, , рубрики: анб, информационная безопасность, фотографии, Эдвард Сноуден

Сотрудники АНБ тоже развлекаются на работе

Эдвард Сноуден сказал, что видел «многочисленные случаи», как работники АНБ передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика.

В 17-минутном интервью The Guardian, которое вышло в эфир вчера, Сноуден затронул разные темы. Его слова про передачу фотографий подтверждается и из других источников.
Читать полностью »

в 7:30, , рубрики: Creative Commons, EFF, анб, аэрофотосъёмка, дата-центр, дирижабль, информационная безопасность, ит-инфраструктура

Детальная фотография дата центра АНБ передана в общественное достояние

EFF продолжает борьбу против АНБ. Хотя это невооружённое сопротивление, но в ход пошли крупные летательные аппараты. Конкретно, дирижабль.

Активисты из EFF и партнёрских организаций запустили над самым крупным из дата-центров АНБ в штате Юта яркий дирижабль с надписью «Внизу незаконный шпионаж». Аэростат летал не просто так, а делал фотосъёмку местности.
Читать полностью »

1...789...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js