Рубрика «nsa» - 4

Недавно к нам обратился клиент, который решил проверить доступность своего сайта из разных регионов планеты, и с удивлением обнраужил что его сайт не доступен из Казахстана. Мы связались с провайдером, который предоставляет нам сервер для точки мониторинга, оказалось что IP проверяемого сайта заблокирован в Казнетте. По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.

На сервере клиента, который спрашивал о проблеме, хостился сайт.kz, и его IP заблокировали. А, т.к. это shared-хостинг, то под бан попали все сайты на этом IP.

Читать полностью »

11 февраля протест против массовой слежки NSA

thedaywefightback.org:

В январе 2012 года успешный протест против SOPA и PIPA стал самым большим за всю историю Интернета. Сейчас перед нами возникла другая существенная угроза — массовая слежка, которая ставит под сомнение тот факт, что мы живем в свободном обществе.

В честь празднования победы над SOPA и в честь одного из его лидеров — Ааарона Шварца, мы запланировали день протеста против массовой слежки, который состоится 11 февраля.

Вместе мы сможем побороть силы, которые изобретают разные способы для наблюдения, сбора и анализа всех наших действий в цифровом мире. Вместе мы дадим понять, что такое поведение не подобает демократическому правительству. Вместе, если мы будем стоять на своем, мы выиграем этот бой.

Протест уже поддержали Reddit, O'Reilly, Wikia, Tumblr, Mozilla и многие другие крупные компании и сайты.
Читать полностью »

Эдвард Сноуден опубликовал документы, согласно которым американская NSA и британская GCHQ использовали Angry Birds и другие приложения (Twitter, Facebook, Google Maps и пр.) для сбора персональных данных. Речь в документах идет о такой информации как возраст, пол, социальный статус и даже сексуальная ориентация. Все эти данные передаются через Сеть в то время как пользователь работает в приложениях или вместе с файлами, которые они загружают на сервисы.

АНБ использовало Angry Birds и другие приложения для сбора персональных данных

Компания Rovio опровергла свою причастность к шпионажу и заявила, что вообще ничего не знает об этом, а разрешения на доступ к геолокации и другим персональным данным нужно игре для показа таргетированной рекламы.Читать полностью »

Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

image

Небольшая предыстория

На сегоняшний день полная шифрация данных является наиболее «защищенным» способом хранения. Просто задумайтесь о том, какая информация хранится на вашем компьютере. Фотографиикотиков, пароли, ваша электронная почта. В конце концов — рабочие документы, содержащие финансовые и коммерческие секреты.

Что уж говорить о тех людях, которые работают в сфере безопасности — их комьютеры напичканы конфиденциальной информацией, относящейся к их работе, исходными кодами, результатами исследований.

А теперь задумайтесь — что если ваш ноутбук будет украден или отобран службой безопасности любого аэропорта? Опишу одну ситуацию.

Некоторое время назад в новостных лентах вы могли заметить имя Гленна Гринвальда (Glenn Greenwald) — сотрудника Guardian, автора серии статей, опублиованных в июле 2013 года, разоблачающих АНБ благодаря документам, предоставленным Эдвардом Сноуденом.

В августе 2013 один из коллег Гленна возвращался из поездки в Берлин, когда был остановлен офицерами службы безопасности аэропорта. Апеллируя к Terrorism Act 2000, его удерживали 9 часов, а заодно отобрали все электронные девайсы, включая мобильник, ноутбук, камеру, карты памяти, DVD диски и даже игровую консоль!

В такой ситуации заинтересованное лицо может либо украсть ваши данные, либо установить шпионское ПО без вашего ведома. И как раз тут полное шифрование дисков может помочь вам сохранить конфиденциальность данных.

Читать полностью »

image

Издание Engadget сообщает, что гуру по безопасности Jacob Appelbaum рассказал на недавнем Chaos Communications Congress, что шпионский чемоданчик АНБ включает в себя устройство под названием Nightstand, которое предназначено для Wi-Fi сетей и способно внедрять шпионские программы.
Читать полностью »

Скандал с NSA не устаёт дарить нам открытия разной степени паршивости. Вот и немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.

50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет — от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс. Впрочем, есть там одна милая подробность, Читать полностью »

Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.

Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »

От переводчика: Брюс Шнайер — американский криптограф и специалист по информационной безопасности. Среди прочих его статей, которые уже переведены на хабре почему-то отсутствует статья с конкретными рекомендациями о том, как сбежать из под колпака. В связи с этим представляю ее на ваш суд. Надеюсь, она будет кому-то полезна.

Сейчас, когда у нас есть достаточно деталей о том, как АНБ прослушивает интернет, включая сегодняшний слив о том, что АНБ целенаправленно ослабляет криптографические системы, мы можем начать думать, как защитить себя.
Читать полностью »

image

Похоже на то, что ситуация с NSA еще долго не успокоится, поскольку разные СМИ получают все новую и новую информацию о возможностях этой организации. Так, достаточно авторитетный ресурс Spiegel опубликовал новость о том, что NSA может получить информацию практически с любого смартфона, будь Android, iPhone, или даже защищенный BlackBerry. Данные, по словам журналистов, получены из первых рук — представители Spiegel видели сверхсекретные документы NSA, относящиеся к получению данных с мобильных устройств.

Читать полностью »

Сноуден пролил свет на ситуацию со взломом криптографии. Все плохоСвежая порция секретных документов от Эдварда Сноудена дает понять, каким образом Агентству Национальной Безопасности США удается обходить криптозащиту Интернет-коммуникаций.

Сразу в трех изданиях (The Guardian, The New York Times и ProPublica) были выложены выдержки из секретного бюджета АНБ, согласно которым с 2000 года, когда стали массово внедрятся средства шифрования, спецслужбы США потратили миллиарды долларов на взлом криптографии в рамках секретной программы Bullrun (названа в честь первого крупного сражение Американской Гражданской войны, произошедшего 21 июля 1861 года возле Манассаса, штат Виргиния).

Деятельность Агентства не ограничивалась научными исследованиями алгоритмов и строительством дата-центров для взлома коммуникаций методом грубой силы. Выяснилось, что Агентство давно и успешно работает с IT-компаниями по вопросу встраивания в их продукты закладок для спецслужб США, а также ведет работу по обнаружению уязвимостей в механизмах шифрования и целенаправленному ослаблению международных алгоритмов защиты данных (сообщается о неназванном международном стандарте шифрования, принятом Международной организацией по стандартизации в 2006 году). На одно только встраивание бэкдоров в популярные коммерческие продукты, в рамках программы SIGINT, ежегодно тратится 250 млн. долларов.

Согласно документам, наибольшие усилия предпринимаются для взлома протокола SSL, обеспечивающего безопасность большинства коммуникаций в современном Интернете. VPN и технологии защиты 4G также являются одними из приоритетных направлений взлома. АНБ поддерживает внутреннюю базу данных ключей шифрования, позволяющую мгновенно расшифровывать соединения. Если же необходимых ключей не оказывается, то запрос переходит к специальной «Службе восстановления», которая пытается получить его различными способами.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js