Две недели тому назад против нашей компании в Украине были введены санкции и наши сервисы: поиск, карты, навигация и многие другие были заблокированы. Сегодня в наших офисах в Киеве и в Одессе прошли обыски СБУ. Из того, что нам известно, наших сотрудников ООО Яндекс.Украины обвиняют в том, Читать полностью »
Рубрика «шпионаж» - 9
«Яндекс»: Заявление в связи с обысками в украинских офисах
2017-05-29 в 19:32, admin, рубрики: Госвеб, киев, Одесса, персональные данные, политика, Россия, санкции, суд, Текучка, Украина, шпионаж, яндекс, метки: Госвеб, киев, Одесса, персональные данные, политика, Россия, Санкции, суд, Текучка, Украина, шпионаж, яндексШтаб Макрона использовал ханипоты с фальшивыми документами для скармливания хакерам
2017-05-11 в 18:31, admin, рубрики: APT28, информационная безопасность, шпионаж
За полтора дня до президентских выборов во Франции хакеры выложили в онлайн около 9 ГБ документов из почтовых ящиков предвыборного штаба одного из кандидатов в президенты Франции Эммануэля Макрона. Как известно, в итоге эта утечка не повлияла на итог выборов: сторонник ненавистной России евроинтеграции Макрон всё равно выиграл с большим отрывом. Он победил на голосовании французских граждан во всех странах, кроме одной. Да и в опубликованных файлах не удалось найти ничего интересного — это совершенно скучная подборка обыденных документов, ничего скандального.
Похоже, одна из причин заключается в том, что на этот раз все были готовы к будущей атаке. «Со своей стороны, русские спешили и были немного неряшливы, — пишет The New York Times. — Они оставляли за собой след улик, которого недостаточно, чтобы наверняка доказать работу на российское правительство, но явно указывающего на ведение более масштабной операции информационной войны».
Читать полностью »
Wikileaks: инструкция по шпионажу через ТВ Samsung
2017-04-22 в 15:13, admin, рубрики: Samsung, Smart TV, WikiLeaks, великобритания, Госвеб, Железо, кейсы, советы, США, Текучка, шпионаж, метки: Samsung, WikiLeaks, великобритания, Госвеб, железо, кейсы, смарт тв, советы, США, Текучка, шпионажНеизвестные доброжелатели распространили через WikiLeaks, якобы инструкцию к утилите Центрального разведывательного управления (ЦРУ) США «Плачущий ангел» (Weeping Angel). […] «Плачущий ангел» позволяет прослушивать комнату при помощи вмонтированного в телевизор микрофона [Roem.ru: микрофоны часто стоят в пульте управления ТВ, для голосового управления устройством,Читать полностью »
Производителя умных наушников Bose обвиняют в прослушке своих клиентов
2017-04-20 в 16:01, admin, рубрики: bose, гаджеты, Интернет вещей, информационная безопасность, нарушение прав человека, подслушивание, умный дом, шпионаж, метки: bose
Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.
В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.
Читать полностью »
Дуров: Иран заблокировал звонки в Telegram, а WhatsApp банить не стал, потому что он прослушивается властями
2017-04-20 в 15:02, admin, рубрики: telegram, voip, WhatsApp, безопасность, блокировка, Бразилия, иран, китай, мессенджеры, мобильные приложения, Павел Дуров, провайдеры, саудовская аравия, сотовые операторы, Текучка, телеком, цензура, шпионаж, метки: voip, WhatsApp, безопасность, блокировка, Бразилия, иран, китай, мессенджеры, мобильные приложения, Павел Дуров, провайдеры, саудовская аравия, сотовые операторы, Текучка, телеграм, телеком, цензура, шпионажСоздатель Telegram Павел Дуров сообщил, что иранские мобильные операторы и интернет-провайдеры заблокировали звонки в мессенджере. Функция недоступна с 16 апреля. Дуров также сказал, что конкурирующий мессенджер WhatsApp, принадлежащий Facebook, не блокируются в Китае, Саудовской Аравии, Иране и других странах, Читать полностью »
Началась массовая рассылка документов, использующих 0day-уязвимость в Word
2017-04-13 в 19:46, admin, рубрики: Dridex, Finspy, Gamma Group, Latenbot, rtf, word, ДНР, информационная безопасность, Спутник разведчика, уязвимость, шпионаж
В кампаниях по распространению зловредов Finspy и Latenbot для шпионажа использовалась одинаковая 0day-уязвимость в Word, а у документов была одинаковая дата и время последней редакции
Несколько дней назад в открытом доступе ещё до выхода патча была опубликована информация о новой 0day-уязвимости в Word (во всех версиях под все поддерживаемые операционные системы). Сообщалось, что уязвимость позволяет незаметно выполнить на компьютере жертвы произвольный код и установить вредоносное программное обеспечение через документ RTF. Вкратце описывался механизм работы зловреда.
Изощрённый характер атаки и использование 0day в популярном продукте намекали на то, что уязвимость целенаправленно использовалась против важных целей, а саму атаку проводили хакеры, близкие к спецслужбам и государственным структурам. Так оно и вышло.
Читать полностью »
90% умных телевизоров уязвимы к атакам, с помощью ТВ можно шпионить за телезрителями
2017-03-31 в 14:35, admin, рубрики: Smart TV, безопасность, взлом, Железо, Медиа, Текучка, шпионаж, метки: безопасность, взлом, железо, медиа, смарт тв, Текучка, шпионажРафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial). По данным исследователя около 90% умных телевизоров, проданных в последние годы, Читать полностью »
Кто-то пытается взломать пользователей GitHub, которые работают под Windows
2017-03-30 в 11:56, admin, рубрики: Dimnie, github, open source, powershell, windows, информационная безопасность, Программирование, шпионажС января 2017 года владельцы репозиториев GitHub и другие разработчики свободного программного обеспечения начали получать письма с вредоносным вложением. В письме некто говорит, что якобы заинтересовался репозиторием и может предложить работу над другим программным проектом: условия и расценки во вложении.
В одном из образцов вредоносной рассылки в клуджах зафиксированы российские почтовые серверы:
Return-Path: <ludv.jani-2015@vrg.se>
Received: from unknown (HELO mail.bsme-mos.ru) (95.163.65.54)
by ariel.informaction.com with SMTP; 27 Jan 2017 11:25:22 -0000
Received: from unknown (HELO o) (zayavka@bsme-mos.ru@94.23.58.202)
by mail.bsme-mos.ru with SMTP; 27 Jan 2017 14:25:17 +0300
Subject: question
Date: Fri, 27 Jan 2017 12:25:26 +0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
This is a multi-part message in MIME format.
Как отказ амазоновского голосового помощника признаться в работе на ЦРУ в очередной раз развеселил Америку
2017-03-29 в 11:35, admin, рубрики: 2001 год: космическая одиссея, alexa, amazon echo, pochtoy.com, Блог компании Pochtoy.com, гаджеты, искусственный интеллект, ЦРУ, шпионажАмазоновский голосовой помощник Alexa стал предметом шуток и подозрений в этом месяце, когда одна из владелиц Amazon Echo Dot 2 обратилась к ней с вопросом: «Алекса, ты работаешь на ЦРУ?» — на что голосовой помощник буквально не знал, что ответить, и просто отключался. При том, что Алекса могла ответить на вопрос, что такое ЦРУ. Самая забавная реакция на эту историю вышла в прошлый понедельник на шоу Эллен:
В видео есть русские субтитры
В пародийном ролике «Алекса» уговаривает свою владелицу «не вскрывать эту тему», а потом вызывает подкрепление и сбегает из дома, отстреливаясь.
Читать полностью »
Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов
2017-03-28 в 13:36, admin, рубрики: Блог компании Инфосистемы Джет, вредоносное ПО, информационная безопасность, ЦРУ, шпионажНашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?
* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!
Читать полностью »