Рубрика «спецслужбы» - 2

SMS-коды авторизации Telegram продолжают перехватывать - 1Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — сказал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.

К сожалению, даже двухфакторная авторизация не является панацеей. Вчера один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация.
Читать полностью »

Реверс-инжиниринг iPhone 6

Эдвард Сноуден и хакер Банни разработали прибор для мониторинга сигналов GSM, GPS, WiFi, Bluetooth, NFC на шине телефона - 1
Подключение к контактам шины FE1 и FE2 в iPhone 6. Точки подключения с обратной стороны печатной платы выведены проволокой на лицевую сторону для удобства подключения. Коннектор SIM-карты снят

Когда Эдвард Сноуден встречался с репортёрами в гонконгской гостинице, то просил сложить телефоны в холодильник (бытовой аналог клетки Фарадея), чтобы блокировать любые радиосигналы, которые можно использовать для отслеживания устройств или удалённой активации микрофонов и камер. В посольствах некоторых стран и других защищённых помещениях обычно просят сдать телефон на входе и/или вынуть аккумулятор.

Отключение телефона или клетка Фарадея — попытки временно деактивировать «жучок», который человек постоянно носит с собой. Такие способы не очень практичны и эффективны. Эдвард Сноуден вместе с известным аппаратным хакером Эндрю "Банни" Хуангом разработали удобную и надёжную альтернативу — похожий на чехол «прибор самоанализа» (introspection engine) для постоянного мониторинга сигналов, которые отправляют встроенные антенны телефона.
Читать полностью »

На прошлой неделе общественность взбудоражила новость о причастности спецслужб к взлому Telegram опозиционеров. На протяжении своего существования человечество все необъяснимое пыталось объяснить с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram.

Мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:

Как взломать Telegram и WhatsApp: спецслужбы не нужны - 1

Далее провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). Читать полностью »

Спецслужбы начали перехватывать SMS-коды авторизации Telegram - 1Похоже, авторизация по SMS в мессенджере Telegram скомпрометирована. Об этом сегодня предупредил пользователей сам Павел Дуров.

«Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — говорит Павел Дуров.

Рекомендацию для жителей проблемных стран я уже опубликовал; также будем делать массовую Телеграм-рассылку по России с советом всем находящимся под угрозой пользователям включать двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны».
Читать полностью »

Google предупредила российского журналиста о попытке прослушки со стороны спецслужб - 1

Компания Google предупреждает владельцев почтовых ящиков Gmail о попытках взлома, в том числе с 2012 года отдельно — о попытках взлома со стороны спецслужб.

Именно такое специфическое предупреждение получил российский журналист Роман Шлейнов, региональный редактор антикоррупционного проекта Organized Crime and Corruption Reporting Project, пишет Meduza.io. В сообщении указано, что с такими атаками сталкивается менее 0,1% пользователей Gmail.
Читать полностью »

«Враг государства» Лора Пойтрас рассказала о жизни под наблюдением - 1

Лора Пойтрас (Laura Poitras), режиссёр получившего Оскар документального фильма «Гражданин четыре» (Citizenfour) об Эдварде Сноудене, уже давно находится под наблюдением спецслужб.

На этой неделе в нью-йоркском Музее американского искусства Уитни открылась её мультимедийная выставка Astro Noise, в котором Лора впервые рассказывает о самой себе, пишет Wired. Раньше она старалась держаться в тени. В своих предыдущих трёх документальных фильмах только один раз попала в кадр, и то случайно: в отражении зеркала при съёмке Сноудена.
Читать полностью »

Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но эксперты обращают внимание на специфические особенности протокола, которые делают его уязвимым по своей архитектуре.

Правительство Великобритании продвигает криптопротокол для VoIP с бэкдором - 1

MIKEY-SAKKE — система шифрования на основе личных данных (ID-based system), которая обязательно требует наличия доверенного центра распространения ключей. Поэтому здесь по существу встроено депонирование ключей и отсутствует совершенная прямая секретность. «Единственным разумным объяснением для проектирования протокола с такими свойствами является прослушка третьей стороной», — говорит Брюс Шнайер.
Читать полностью »

Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech.

В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор.

В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей.

Кибербезопасность 2015 года - 1

Читать полностью »

В Сети опубликован секретный каталог шпионского оборудования спецслужб США для наблюдения за сотовыми телефонами граждан - 1

Сегодня в Сети появилась интереснейшая информация — каталог оборудования, которое используется спецслужбами США для наблюдения за сотовыми устройствами граждан страны. Каталог был выложен ресурсом The Intercept, а журналисты сайта получили информацию от работника спецслужб, которому не нравится ужесточение мер наблюдения за гражданами в стране.

Всего в каталоге 53 устройства, включая довольно известные сейчас системы наблюдения Stingray I/II. Радиус действия — около 200 метров, а стоимость такого гаджета составляет $134000. В общем-то, ничего сколько-нибудь дешевого в каталоге и нет, спецслужбы и военные (они тоже используют такое оборудование) явно не жалеют денег на подобные вещи.
Читать полностью »

ФСБ в деле: голос по сетям 4G и Wi-Fi в России пока нельзя передавать из-за устаревших стандартов спецслужб - 1
Здание ФСБ (Источник: Cnews)

24 ноября в Москве прошла всероссийская конференция «Актуальные вопросы внедрения СОРМ на сетях электросвязи России» (СОРМ-2015). На этой конференции, в частности, обсуждались проблемы взаимодействия телекоммуникационных компаний, операторов связи, со спецслужбами. Причина — запуск новых технологий VoLTE и VoWiFi, позволяющих осуществлять VoIP коммуникации в 4G и Wi-Fi сетях. Проблема заключается в том, что сейчас спецслужбы предъявляют определенные требования к системе взаимодействия операторов связи со спецслужбами. Но требования эти устарели технически, и мешают внедрять новые технологии, пишет Cnews.

Сейчас спецслужбы осуществляют доступ к переговорам абонентов операторов связи, а также к трафику абонентов через Систему оперативно-розыскных мероприятий (СОРМ). Таких систем сейчас две: СОРМ-1 (созданная в 1995 году для перехвата телефонных переговоров) и СОРМ-2 (создана в 2000 году, и используется для перехвата интернет-трафика).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js