Рубрика «шпионаж» - 9

Две недели тому назад против нашей компании в Украине были введены санкции и наши сервисы: поиск, карты, навигация и многие другие были заблокированы. Сегодня в наших офисах в Киеве и в Одессе прошли обыски СБУ. Из того, что нам известно, наших сотрудников ООО Яндекс.Украины обвиняют в том, Читать полностью »

Штаб Макрона использовал ханипоты с фальшивыми документами для скармливания хакерам - 1

За полтора дня до президентских выборов во Франции хакеры выложили в онлайн около 9 ГБ документов из почтовых ящиков предвыборного штаба одного из кандидатов в президенты Франции Эммануэля Макрона. Как известно, в итоге эта утечка не повлияла на итог выборов: сторонник ненавистной России евроинтеграции Макрон всё равно выиграл с большим отрывом. Он победил на голосовании французских граждан во всех странах, кроме одной. Да и в опубликованных файлах не удалось найти ничего интересного — это совершенно скучная подборка обыденных документов, ничего скандального.

Похоже, одна из причин заключается в том, что на этот раз все были готовы к будущей атаке. «Со своей стороны, русские спешили и были немного неряшливы, — пишет The New York Times. — Они оставляли за собой след улик, которого недостаточно, чтобы наверняка доказать работу на российское правительство, но явно указывающего на ведение более масштабной операции информационной войны».
Читать полностью »

Неизвестные доброжелатели распространили через WikiLeaks, якобы инструкцию к утилите Центрального разведывательного управления (ЦРУ) США «Плачущий ангел» (Weeping Angel). […] «Плачущий ангел» позволяет прослушивать комнату при помощи вмонтированного в телевизор микрофона [Roem.ru: микрофоны часто стоят в пульте управления ТВ, для голосового управления устройством,Читать полностью »

Производителя умных наушников Bose обвиняют в прослушке своих клиентов - 1
Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.

В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.
Читать полностью »

Создатель Telegram Павел Дуров сообщил, что иранские мобильные операторы и интернет-провайдеры заблокировали звонки в мессенджере. Функция недоступна с 16 апреля. Дуров также сказал, что конкурирующий мессенджер WhatsApp, принадлежащий Facebook, не блокируются в Китае, Саудовской Аравии, Иране и других странах, Читать полностью »

Началась массовая рассылка документов, использующих 0day-уязвимость в Word - 1
В кампаниях по распространению зловредов Finspy и Latenbot для шпионажа использовалась одинаковая 0day-уязвимость в Word, а у документов была одинаковая дата и время последней редакции

Несколько дней назад в открытом доступе ещё до выхода патча была опубликована информация о новой 0day-уязвимости в Word (во всех версиях под все поддерживаемые операционные системы). Сообщалось, что уязвимость позволяет незаметно выполнить на компьютере жертвы произвольный код и установить вредоносное программное обеспечение через документ RTF. Вкратце описывался механизм работы зловреда.

Изощрённый характер атаки и использование 0day в популярном продукте намекали на то, что уязвимость целенаправленно использовалась против важных целей, а саму атаку проводили хакеры, близкие к спецслужбам и государственным структурам. Так оно и вышло.
Читать полностью »

Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial). По данным исследователя около 90% умных телевизоров, проданных в последние годы, Читать полностью »

С января 2017 года владельцы репозиториев GitHub и другие разработчики свободного программного обеспечения начали получать письма с вредоносным вложением. В письме некто говорит, что якобы заинтересовался репозиторием и может предложить работу над другим программным проектом: условия и расценки во вложении.

В одном из образцов вредоносной рассылки в клуджах зафиксированы российские почтовые серверы:

Return-Path: <ludv.jani-2015@vrg.se>
Received: from unknown (HELO mail.bsme-mos.ru) (95.163.65.54)
by ariel.informaction.com with SMTP; 27 Jan 2017 11:25:22 -0000
Received: from unknown (HELO o) (zayavka@bsme-mos.ru@94.23.58.202)
by mail.bsme-mos.ru with SMTP; 27 Jan 2017 14:25:17 +0300
Subject: question
Date: Fri, 27 Jan 2017 12:25:26 +0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
This is a multi-part message in MIME format.

Читать полностью »

Амазоновский голосовой помощник Alexa стал предметом шуток и подозрений в этом месяце, когда одна из владелиц Amazon Echo Dot 2 обратилась к ней с вопросом: «Алекса, ты работаешь на ЦРУ?» — на что голосовой помощник буквально не знал, что ответить, и просто отключался. При том, что Алекса могла ответить на вопрос, что такое ЦРУ. Самая забавная реакция на эту историю вышла в прошлый понедельник на шоу Эллен:

В видео есть русские субтитры

В пародийном ролике «Алекса» уговаривает свою владелицу «не вскрывать эту тему», а потом вызывает подкрепление и сбегает из дома, отстреливаясь.
Читать полностью »

Нашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов - 1

* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js