Рубрика «ФБР» - 3

ПЗУ компьютера «Аполлон-3» нашли в мусоре - 1
Логические модули компьютера КА Аполлон. Кадр из видео: Франсуа Раутенбах

25 августа 1966 года командный и служебный отсеки корабля «Аполлон-3» (Apollo Command Module) были установлен на ракету-носитель «Сатурн-1Б» и отправлены в беспилотную испытательную миссию AS-202 на высоту 1136 км. Этот запуск стал третьим испытательным пуском «Сатурна-1Б» после AS-201 и AS-203. Но он стал первым полётом корабля с установленными системами управления и ориентации. Первый раз бортовой компьютер AGC (Apollo Guidance Computer) поднялся в небо. Эти испытания должны были доказать, что корабль «Аполлон» способен доставить людей на Луну и вернуть обратно.
Читать полностью »

Конфискованный ФБР домен Megaupload.org рекламирует мягкое порно - 1

Почти пять лет назад по наводке ФБР произошёл налёт 76 вооружённых спецназовцев и полицейских с двумя вертолётами на особняк Кима Доткома в Новой Зеландии, где он жил с красавицей-женой. У немецкого предпринимателя, владельца крупнейшего файлообменника Megaupload, конфисковали имущества на $17 млн, в том числе семь 60-дюймовых телевизоров из игровой комнаты, где мужчина играл в любимые игры. Из-за ареста Ким Дотком даже потерял 1-е место в мировом рейтинге CoD:MW3.

Одновременно с арестом предпринимателя были конфискованы многочисленные серверы Megaupload, установленные у хостера в США. На пике своей популярности суточная аудитория Megaupload насчитывала 50 млн человек, а сайт генерировал 4% всего трафика в интернете. ФБР также «конфисковало» домены Megaupload, переписав на себя учётные записи.
Читать полностью »

Федеральный суд США не считает приватной информацию на персональном компьютере - 1

История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.

Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Читать полностью »

Security Week 22: Microsoft против паролей, судебные неувязки с Tor, криптолокер атакует клиентов Amazon - 1Google хоронит пароли, а Microsoft — нет. Напомню, в предыдущем выпуске я рассказал про светлое будущее в виде проекта Google Abacus — спорную, но весьма прогрессивную систему идентификации пользователя по его поведению (aka я помню все твои трещинки). Почти одновременно к беседе о паролях присоединилась компания Microsoft, но выступила (новость), скажем так, с позиций традиционализма и ортодоксальности. Конкретно, пост в блоге разработчиков Active Directory посвящен борьбе не со всеми паролями, а только с плохими.

Microsoft можно понять: она работает на рынке корпоративного ПО, а там инновации приживаются убийственно медленно (мимо дрожащих истерзанных рук; да что у меня сегодня такое с песенными ассоциациями?!). Очевидно, что с абакусом или без него, с паролями мы будем иметь дело еще долго. Так вот, по словам представителя Microsoft, типовые подходы к обеспечению стойкости паролей, такие как требования к длине пароля, наличию спецсимволов и регулярной замене — не работают. Более того, они упрощают задачу взлома: огражденные со всех сторон заборчиками политик, пользователи задают и обновляют свои пароли крайне предсказуемым образом. Если, например, поставить забор повыше (задать порог минимум в 10-15 символов), сотрудники начинают повторять одно и то же слово несколько раз подряд. Не ок.

Как многолетний офисный труженик Ворда, не могу не согласиться. Браво! Но не уверен, что предлагаемое компанией решение порадует меня именно как сотрудника. Microsoft работает с огромным количеством учетных записей в куче пользовательских и корпоративных сервисов, и решила использовать информацию о том, как эти записи пытаются взломать (10 миллионов атак в день!). В результате мы получаем функцию Dynamically Banned Passwords. Будучи внедренной в корпоративном окружении, эта фича не позволит сотруднику задать пароль, про который точно известно, что он (1) слаб и что (2) злодеи уже пытались (возможно успешно) взломать такой же (или похожий) пароль где-то еще.
Читать полностью »

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР - 1

Вооруженная группа агентов ФБР вломилась в дом к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.

«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.
Читать полностью »

Двойной обман. Как ФБР использовало украинского хакера Максима Попова - 1

Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником восточноевропейской хакерской группы, которая атаковала американские коммерческие компании, зарабатывая на вымогательстве и фроде. Прокатившаяся волна таких атак выглядела словно предвестник нового этапа Холодной войны между США и организованными хакерскими группировками в странах бывшего советского блока. Максим Попов с детским лицом, в очках и с короткой стрижкой, собирался стать первым перебежчиком в этой войне.
Читать полностью »

Разговоры в публичных местах юридически не считаются приватными, и не требуется разрешение на их запись

ФБР массово ставит «жучки» на улицах: автобусных остановках, деревьях, под камнями, в фонарях и др.  - 1
Остановка общественного транспорта в Оклахоме, где работал «жучок» ФБР

Массовая прослушка граждан с помощью технических средств — проблема не только для России. Российские спецслужбы считают, что для перехвата трафика через СОРМ не требуется судебное постановление. Наталья Касперская из российской компании InfoWatch недавно популярно объяснила, что перехват, запись и распознавание разговоров — это не прослушка, ведь «у роботов нет ушей, чтобы слушать». Поэтому можно спокойно записывать все телефонные разговоры и осуществлять поиск по ключевым словам в распознанном тексте.

Спецслужбы в США тоже балуются такими методами. Как рассказали журналисты KPIX 5 News, массовая установка скрытых микрофонов в публичных местах — часть секретной программы ФБР. И главное, что для такой прослушки спецслужбам даже не требуется судебный ордер.
Читать полностью »

image

Правительственные спецслужбы зачастую используют уязвимости в программном обеспечении, чтобы получить доступ к конфиденциальной информации пользователей. Представители Mozilla подали с окружной суд США соответствующий иск, призванный раскрыть информацию об уязвимостях, которые правительственные органы страны использовали в уголовном расследовании.Читать полностью »

Открыты исходники почтового сервиса Lavabit - 1

Lavabit — это анонимный почтовый сервис (dark mail), которым пользовался Эдвард Сноуден, находясь в Шереметьево летом 2013 года. Как только американские спецслужбы узнали об этом, они заставили владельца Lavabit Ладара Левисона установить следящее оборудование на сервере. Затем ФБР обнаружило, что почта зашифрована, и потребовала от владельца выдать секретные ключи TLS. Тот отказался. Начался судебный процесс, по результатам которого Левисон предпочёл закрыть Lavabit и уничтожить ключи шифрования.

«Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал он тогда. Его послание до сих пор висит на главной странице lavabit.com, в то время как Левисон продолжает судиться с американским правительством, требуя снять секретность с его дела.
Читать полностью »

Верховный суд США разрешил обыск компьютеров в любой юрисдикции - 1
Директор ФБР Джеймс Коуми даёт показания на заседании комиссии Сената по разведке, 8 июля 2015 г. Фото: Michael Reynolds/EPA

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js