Рубрика «fbi»

Федеральный суд США не считает приватной информацию на персональном компьютере - 1

История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.

Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Читать полностью »

Security Week 13: парад криптолокеров, ФБР взломала iPhone без помощи Apple, больше деталей о Badlock - 1Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований закончилась. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного телефона. История закончилась, пожалуй, самым выгодным и для вендора, и для потребителя способом, стоковый дядя с картинки не даст соврать. Но это вовсе не значит, что тема закрыта.

Если отвлечься от деталей, производитель смартфона и (в некотором роде) государство поспорили о том, кто обязан предоставлять доступ к защищенным данным пользователя, если это необходимо для расследования преступления. Пожалуй впервые в таком масштабе обсуждался вопрос: что делать госорганам, если защита в виде шифрования данных настолько хороша, что взломать ее без помощи производителя невозможно? В итоге выяснилось, что в ФБР поторопились — если очень нужно, найдутся и другие способы.

Но рано или поздно (скорее рано) этот вопрос снова будет поднят, в судебном разбирательстве или даже в рамках нового законодательства. Проблему придется решать, и это решение может серьезно повлиять на защищенность любых зашифрованных (не важно от кого!) данных, то есть затронет всех. Поэтому продолжаем наблюдение. Все выпуски дайджеста доступны по тегу.
Читать полностью »

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице - 1Прежде чем перейти к новостям, поговорим о физиках и лириках о маркетинге уязвимостей. Этот относительно новый термин родился пару лет назад, с появлением Heartbleed — первой уязвимости, получившей собственное имя, логотип и рекламный ролик. Нельзя сказать, что все восприняли такое нововведение позитивно: дескать компании или эксперты, обнаружившие дыру, вместо сурового технического языка используют язык рекламы, и таким образом наживаются на беде. Не могу с этим согласиться. Хотя определенный момент рекламы тут есть (а где его нет?), попытки объяснить простыми словами (или даже образами) сложные технические вещи, о которых важно знать и неспециалистам, должны только приветствоваться.

Данная тема получила свое развитие на этой неделе, когда появилась, нет, не информация об уязвимости, а анонс уязвимости. Специалисты компании SerNet, в команде которой есть разработчики протокола SMB, объявили о серьезной уязвимости в таковом. Затронута как Linux-реализация протокола Samba, так и собственно Windows. Но детали раскрывать не стали: информация будет раскрыта только 12 апреля. Почему сделали именно так? Авторы исследования считают, что так у потенциальных жертв атаки будет возможность подготовиться. Довольно спорное утверждение: критики данной идеи утверждают, что таким образом исследователи могли дать фору атакующим, если последние догадаются о характере уязвимости, хотя бы из названия минисайта (Badlock). Стоило ли так делать — узнаем через две недели, во всех файловых шарах интернета.

А теперь к новостям. Предыдущие выпуски дайджеста тут.
Читать полностью »

image

Судья, рассматривающий дело обвиняемых в педофилии посетителей сайта Playpen потребовал от ФБР раскрыть исходные коды программного обеспечения, которое помогало им раскрывать посетителей ресурса и получать информацию о них.

В конце 2015 года ФБР в результате спецоперации захватило и контролировало в течение нескольких недель один из самых популярных (как говорят) сайтов с детской порнографией Playpen. В течение этого времени федералы «ловили на живца» незадачливых посетителей ресурса.

Поскольку сайт работал в качестве скрытого сервиса в сети Tor, ФБР пришлось разработать и применить систему, позволяющую не только раскрывать реальный IP-адрес посетителей, но и заражать их компьютеры вредоносными программами.
Читать полностью »

Security Week 07: Apple против ФБР, глобальная уязвимость в glibc, криптолокеры и медицина - 1Неделя с лишним рабочим днем выдалась насыщенной и сбалансированной. События вокруг спора между Apple и американскими госорганами в лице ФБР и Минюста продолжают развиваться, но уже сейчас ясно, что они серьезно повлияют на развитие индустрии безопасности в части защиты личной информации. В отличие от этой чисто политической истории, критическая уязвимость в библиотеке glibc представляет собой новость абсолютно техническую, но, прямо или косвенно, тоже затрагивает всех.

Хочется сказать, что на этой неделе активизировался спор за возможность влиять на развитие технологий: между, так сказать, технарями и гуманитариямиполитиками. Первые руководствуются возможностью реализовать ту или иную функциональность в софте и железе, вторые — необходимостью договариваться с различными заинтересованными сторонами. На самом деле спорят не об этом. Технологии всегда развиваются независимо от того, согласны ли с этим окружающие или нет. Выводя свой спор с ФБР в общественное пространство, Apple борется за то, чтобы оставаться в авангарде этого самого технического развития. Иными словами, если Apple проиграет, и реальная (а то и воображаемая!) защищенность устройств компании каким-то образом пострадает, это не значит, что за всеми нами обязательно будет следить большой брат. Это значит, что условный вымпел с надписью «самый безопасный смартфон» перехватит какая-то другая компания.

Впрочем, это только гипотеза. Не исключено, что пока мы все бурно обсуждаем взлом зашифрованных данных, кто-то где-то копает очередную критическую дыру в очередной glibc, и когда докопает — все остальное по теме безопасности станет вообще неактуально. Рассмотрим оба случая подробнее. Все выпуски дайджеста доступны по тегу.
Читать полностью »

В штате Колорадо, США, ФБР арестовало человека за комментарий, оставленный им на YouTube. В комментарии содержались угрозы в адрес полицейских. После того, как 17 декабря сотрудники Google сообщили о нём в ФБР, служба вычислила по ip отправителя комментария, которым оказался житель Колорадо Спрингс 33-летний Джеремайа Перес. В случае судебного разбирательства Пересу может грозить до 5 лет тюрьмы. Сам Перес уже признал, что размещал этот комментарий.
Читать полностью »

В Сан-Франциско сотрудники ФБР арестовали Блэйка Бентхолла, известного под псевдонимом Defcon, якобы создавшего сайт Silk Road 2.0, где пользователи могли анонимно покупать запрещенные товары. Об этом сообщает пресс-служба ведомства.

В операции по задержанию участвовали сотрудники ФБР и Управления национальной безопасности, которые под прикрытием внедрились в сеть под видом работников и постепенно вышли на самого Бентхолла. Уже в четверг, 6 ноября, Бентхолл предстанет перед судом.

Читать полностью »

Адвокаты Росса Ульбрихта провели последние два месяца пытаясь перевести внимание со своего клиента, обвиняемого в создании Silk Road (площадки по продаже наркотиков с суммарным объёмом сделок около миллиарда долларов), на возможную незаконность самого расследования, проводимого ФБР. На прошлой неделе судья, ведущая это дело ясно дала понять, что перед судом предстанет всё же Ульбрихт, а не Бюро.

В 38-и страничном определении судья Кэтрин Форест отклонила ходатайство защиты об исключении доказательств, основанное на доводе что правоохранительные органы нарушили право на частную жизнь Ульбрихта, защищенное Четвертой Поправкой от необоснованного обыска. Адвокаты подсудимого утверждали, что ФБР незаконно, без судебного ордера взломало сервер Silk Road в Исландии чтобы определить его местонахождение.
Читать полностью »

Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

image

Небольшая предыстория

На сегоняшний день полная шифрация данных является наиболее «защищенным» способом хранения. Просто задумайтесь о том, какая информация хранится на вашем компьютере. Фотографиикотиков, пароли, ваша электронная почта. В конце концов — рабочие документы, содержащие финансовые и коммерческие секреты.

Что уж говорить о тех людях, которые работают в сфере безопасности — их комьютеры напичканы конфиденциальной информацией, относящейся к их работе, исходными кодами, результатами исследований.

А теперь задумайтесь — что если ваш ноутбук будет украден или отобран службой безопасности любого аэропорта? Опишу одну ситуацию.

Некоторое время назад в новостных лентах вы могли заметить имя Гленна Гринвальда (Glenn Greenwald) — сотрудника Guardian, автора серии статей, опублиованных в июле 2013 года, разоблачающих АНБ благодаря документам, предоставленным Эдвардом Сноуденом.

В августе 2013 один из коллег Гленна возвращался из поездки в Берлин, когда был остановлен офицерами службы безопасности аэропорта. Апеллируя к Terrorism Act 2000, его удерживали 9 часов, а заодно отобрали все электронные девайсы, включая мобильник, ноутбук, камеру, карты памяти, DVD диски и даже игровую консоль!

В такой ситуации заинтересованное лицо может либо украсть ваши данные, либо установить шпионское ПО без вашего ведома. И как раз тут полное шифрование дисков может помочь вам сохранить конфиденциальность данных.

Читать полностью »

ФБР изъяло 144 тысячи биткоинов, принадлежавших Россу Ульбрихту

Ранее сообщалось, что ФБР получило доступ к операционному кошельку Silk Road, на котором хранилось 26 тысяч биткоинов. Теперь же ФБР добралось до личного кошелька бывшего владельца Silk Road, Росса Ульбрихта. Здесь добыча покрупнее — целых 144 тысячи биткоинов, что, по нынешнему курсу, равно 28,5 миллиона долларов. Эти деньги уже перечислены на кошелек ФБР (движение средств осуществлялось небольшими транзакциями по 324 биткоина, вся операция была завершена 25 октября.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js