Рубрика «ФБР»

Пришло время рассказать всю правду о взломе компании RSA - 1

У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать полностью »

image
  • Быстрый старт спасения Sci-Hub: загрузите 1 случайный торрент (100 ГБ) из коллекции scimag и скачайте его. Оставайтесь на раздаче навсегда.
  • Трекер успеха миссии, спасибо phillm
  • Участвуйте в проектах Sci-Hub с открытым исходным кодом: freereadorg/awesome-libgen
  • Присоединяйтесь к /r/scihub, чтобы оставаться в курсе

Спасательная миссия для Sci-Hub и Open Science

Elsevier и USDOJ объявили войну Sci-Hub и Open Science. Эпоха Sci-Hub и Александры, сражающихся в одиночку, должна закончиться. Мы должны встать на её сторону.

7 мая Александра Элбакян из Sci-Hub сообщила, что ФБР прослушивает ее аккаунты более двух лет. Эта новость появилась после того, как Twitter заставил замолчать официальный аккаунт Sci_Hub в Твиттере, потому что индийские ученые и Elsevier организовались против неё.

Сам Sci-Hub в настоящее время заморожен и не загружал никаких новых статей с декабря 2020 года. Эта спасательная миссия сосредоточена на поддержке раздач (seeding) коллекции статей, чтобы подготовиться к потенциальному закрытию Sci-Hub.

Александра Элбакян из Sci-Hub, книжный воитель Library Genesis, Аарон Шварц и бесчисленное множество других неназванных боролись за то, чтобы освободить науку от хватки коммерческих издателей. Сегодня они делают это скрытно, в одиночку, без ведома, опасаясь тюремного заключения, и даже сейчас их прослушивает ФБР. Они жертвуют всем ради одного видения: Open Science.
Читать полностью »

Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения - 1

СЛЕЖКА: Американская компания имеет информацию о моём местоположении.

В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить.

У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где я нахожусь. Что каждый мой шаг кому-то передаётся: когда я хожу в продуктовый, выпиваю или общаюсь с друзьями.

Я знаю, что есть те, кто покупает и продаёт эту информацию. Как они отслеживают нас, и что хотят делать с нашими данными?

Чтобы добраться до самого дна, я начал в феврале эксперимент. На свой запасной телефон я установил кучу приложений и потом стал его носить с собой повсюду.

Или почти повсюду. Я оставил его дома, когда проходил тест на COVID-19 в апреле.
Читать полностью »

Американские власти задержали россиянина Кирилла Фирсова по подозрению в хищении персональных данных жителей штата Калифорния для их дальнейшей продажи с целью использования в фальшивых удостоверениях личности. Об этом говорится в судебных материалах, размещенных в электронной базе Южного округа Калифорнии, сообщает ТАСС.

Прокуратура Южного округа Калифорнии называет Фирсова администратором платформы deer.io. Россиянин был задержан в Международном аэропорту Джона Кеннеди в Нью-Йорке «в субботу, 7 марта 2020 года». Прокуратура просила суд засекретить материалы данного дела до 9 марта, однако Магистратский судья Эллисон Годдард 9 марта постановила рассекретить эти материалы.
Читать полностью »

imageФото: Which? Tech/Flickr

ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.

В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах. Читать полностью »

image

АНБ незаметно прикрыло систему, которая анализирует внутренних логи звонков и смс-ки американцев, и остановила программу, которая явилась началом бурных рассуждений о неприкосновенности частной жизни и верховенстве закона после печальных событий 11/09/2001.

АНБ не использовало эту систему в течение нескольких месяцев, и администрация Трампа скорее всего не станет спрашивать Конгресс дать разрешение на продление этой программы, срок действия которой истекает в конце этого года.

В грубом утверждении своей исполнительной власти, администрация президента Джорджа Буша-младшего запустила программу как часть своего интенсивного преследования заговорщиков Al-Qaeda (запрещенная в РФ организация), в течение нескольких недель после террористических атак 2001 года, и впоследствии суд тайно благословил ее.
Читать полностью »

В важном судебном прецеденте спецслужбы США не смогли добиться прослушки звонков в мессенджере - 1Американские правоохранительные органы и спецслужбы давно перехватывают голосовые звонки по обычным телефонным линиям. Но с интернет-мессенджерами возникают проблемы, потому что они не подпадают под обычный закон о прослушке. Поскольку большинство IM-сервисов принадлежит американским компаниям, те вынуждены выполнять требования законодательства США, а если требование спецслужб или суда нижней инстанции не соответствует законам — вопрос рассматривается в суде.

Как сейчас стало известно Reuters, важный прецедент произошёл в августе этого года, когда на закрытом судебном слушании члены совместной федеральной и государственной оперативной группы пытались засудить компанию Facebook. Текстовые чаты членов преступной банды MS-13 в программе Messenger успешно перехватили, но минимум три голосовых разговора не дались оперативникам. Ранее компания отказалась выполнить постановление суда о прослушке телефонных разговоров, и теперь в связи с этим было разбирательство. Суд стал на сторону Facebook.

Это решение является важным прецедентом, пишет Reuters, потому что показывает попытки спецслужб США взломать шифрование мессенджеров или добиться содействия разработчиков в прослушке, как в данном случае.
Читать полностью »

Создатели ботнета Mirai теперь сражаются с преступностью на стороне ФБР - 1

Три подзащитных студента, стоявшие за ботнетом Mirai – онлайн-инструментом, учинившим разрушения по всему интернету осенью 2016 при помощи мощнейших распределённых атак на отказ от обслуживания – в четверг предстанут перед судом на Аляске и попросят судью вынести новый приговор: они надеются на то, что их заставят работать на ФБР.

Джосайа Уайт, Парас Джа и Далтон Норман, каждому из которых было от 18 до 20 лет на момент создания и запуска Mirai, в декабре признали себя виновными в создании вредоносной программы. Ботнет, завладевший доступом к сотням тысяч устройств из «интернета вещей» и объединивший их в цифровую армию, начал своё существование в качестве инструмента для атаки вражеских хостеров игры Minecraft, но впоследствии вырос до онлайн-цунами из вредоносного трафика, вырубавшего целых провайдеров хостинга. На момент его появления в разгар обвинений «русских хакеров» во вмешательстве в американские выборы многие испугались, что появился неизвестный новый враг, собирающийся обрушить интернет.
Читать полностью »

image

Подпольная интернет-биржа по продаже наркотиков Silk Road была закрыта еще три года назад. Дело расследовали сотрудники спецслужб США Шон Бриджес (Shaun Bridges) и Карл Марк Форс Четвёртый (Carl Mark Force IV). Они смогли найти создателя Silk Road Росса Ульбрихта, который получил пожизненное заключение. Но, как оказалось, сами сотрудники спецслужб не слишком чистоплотны в решении собственных вопросов финансового характера.

До дела с Silk Road агенты показывали себя лишь с положительной стороны. В частности, Форс работал в Администрации по борьбе с наркотиками 15 лет, уволившись в мае 2014 года. Бриджес был агентом Секретной службы 6 лет. Но в деле с биржей что-то пошел не так и оба агента «прокололись».
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js