Рубрика «WikiLeaks» - 2

в 12:18, , рубрики: WikiLeaks, Джулиан Ассанж, Регулирование IT-сектора, ЦРУ

Швеция отказалась от преследования Джулиана Ассанжа: ловушка для основателя WikiLeaks - 1
Джулиан Ассанж выступает с балкона эквадорского посольства в Лондоне, 19 мая 2017 года. Фото: Jack Taylor/Getty Images

Основатель WikiLeaks Джулиан Ассанж с 2012 года живёт в эквадорском посольстве в Лондоне. Ему нельзя было покидать здание, потому что английская полиция сразу бы арестовала его на выходе со ступенек посольства — и начала бы процесс экстрадиции в Швецию, где на него завели уголовное дело по обвинению в изнасиловании. А уже оттуда Джулиана ждала прямая дорога в США, где ему вообще грозит смертная казнь по потенциальному обвинению в публикации документов, составляющих государственную тайну (госизмену нельзя вменить гражданину Австралии). Официально обвинение в США пока не предъявлено, но никто не сомневается, что американцы мгновенно предъявят его и потребуют экстрадиции, как только Ассанж выйдет из посольства. У Великобритании и США есть соглашение об экстрадиции. У Эквадора такого соглашения нет, и там он считается беженцем, но уехать в Эквадор британские власти ему тоже не позволяют.

Но теперь угроза из Швеции якобы исчезла. В пятницу 19 мая 2017 года шведская прокуратора распространила заявление, что прекращает предварительное преследование в отношении гражданского активиста, поскольку «исчерпаны все возможности продвинуться в расследовании».
Читать полностью »

в 15:13, , рубрики: Samsung, Smart TV, WikiLeaks, великобритания, Госвеб, Железо, кейсы, советы, США, Текучка, шпионаж, метки: , , , , , , , , , ,

Неизвестные доброжелатели распространили через WikiLeaks, якобы инструкцию к утилите Центрального разведывательного управления (ЦРУ) США «Плачущий ангел» (Weeping Angel). […] «Плачущий ангел» позволяет прослушивать комнату при помощи вмонтированного в телевизор микрофона [Roem.ru: микрофоны часто стоят в пульте управления ТВ, для голосового управления устройством,Читать полностью »

в 16:37, , рубрики: symantec, WikiLeaks, анб, информационная безопасность, кибершпионы, Регулирование IT-сектора, Софт, ЦРУ

Symantec подтверждает соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks - 1

Компания Symantec на днях опубликовала результаты изучения информации, опубликованной WikiLeaks. Речь идет о Vault 7, пакете документов с описанием принципов работы программного обеспечения, используемого ЦРУ для взлома компьютеров и компьютерных систем частных лиц и организаций.

Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы. За это время группа скромпрометировала, по меньшей мере, 40 целей в 16 различных государствах, включая Средний Восток, Европу, Азию, Африку и США (в этом случае, скорее всего, по ошибке).
Читать полностью »

в 22:40, , рубрики: Marble, WikiLeaks, информационная безопасность, реверс-инжиниринг, Регулирование IT-сектора

WikiLeaks раскрыла способ, используемый ЦРУ для сокрытия страны происхождения шпионских зловредов - 1
Обратите внимание на место с якобы «русским» текстом

Вплоть до настоящего момента на WikiLeaks публиковалась лишь техническая документация с описанием возможностей программных инструментов Центрального разведуправления США. Документы «Vault 7» представляют собой большой интерес для специалистов по информационной безопасности, телекоммуникационных компаний и, конечно, хакеров. Сейчас редакция ресурса приняла решение начать публикацию исходного кода некоторых программ, что позволяет получить более детальное представление о возможностях ПО от ЦРУ.

Речь идет о релизе инструментария “Marble Framework”, предназначенного для обфускации кода. Этот пакет инструментов использовался сотрудниками ЦРУ для того, чтобы усложнить процесс реверс-инжиниринга различных программ, которые используются разведуправлением для получения разного рода конфиденциальной информации. Marble представляет собой написанное на C++ приложение, обфусцирующее код и комментарии к нему различными способами. В WikiLeaks считают, что ПО из пакета Marble использовалось ЦРУ еще в 2016 году.
Читать полностью »

в 17:31, , рубрики: apt29, cozybear, darkmatter, sap, WikiLeaks, Блог компании «Лаборатория Касперского», информационная безопасность, ЦРУ

Security Week 13: В ЦРУ нашлись фанаты Doctor Who, APT29 пускает бэкдор-трафик через Google, начинайте патчить SAP GUI - 1Главная новость недели: в ЦРУ работают настоящие олдскульные нерды, фанатеющие от «Доктора Кто». Ведь кто-то же додумался окрестить инструмент для заражения запароленных макбуков «звуковой отверткой» (Sonic Screwdriver). Спасибо дяде Ассанжу за эти бесценные сведения!

Так, давайте обо всем по порядку. Новая порция украденных из ЦРУ документов появилась на WikiLeaks. Свежий подгон назван пафосно Dark Matter, однако документы в нем уже не первой свежести, датированные 2008-2012 годам. Тем не менее, представление о методах и возможностях американской разведслужбы они дают.
Читать полностью »

в 12:30, , рубрики: apple, iOS, mac, WikiLeaks, информационная безопасность, смартфоны, эксплоиты

image

В компании Apple заявили, что опубликованные сайтом WikiLeaks уязвимости iOS, которые использовались для взлома Mac и iPhone, давно закрыты, сообщает TechCrunch.

Согласно опубликованным Wikileaks документам, несколько лет назад ЦРУ имело возможность взламывать iPhone и Mac при условии наличия прямого доступа к устройству. В Apple оперативно отреагировали на очередную публикацию сайта и заявили, что эксплоиты имели место быть, но уже давно устранены.
Читать полностью »

в 10:49, , рубрики: WikiLeaks, ассанж, взлом, информационная безопасность, Регулирование IT-сектора, ЦРУ

WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости - 1

8 марта сайт WikiLeaks опубликовал первую часть коллекции секретных документов Центрального разведывательного управления США, которые дают представление о масштабах кибершпионской работы организации. В первом архиве, который получил название Year Zero, содержится информация о тысячах различных вирусов, троянов, уязвимостей нулевого дня и прочих программных инструментов. С их помощью ЦРУ проникает в святая святых техногигантов уровня Microsoft, Apple и Google, получая информацию о проприетарных технологиях этих корпораций и об их пользователях.

Действия Wikileaks наделали много шума, поскольку Year Zero дает осознание того, насколько продукция технологических корпораций уязвима для ЦРУ. Сразу после обнародования документов говорилось, что хакерские возможности ЦРУ даже превосходят возможности их коллег из АНБ. Представители Wikileaks заявили, что опубликованное — только вступление, вслед за первым архивом последуют и другие. Кроме того, в Wikileaks заявили, что собираются предоставить самым известным технологическим компаниям информацию, которая позволит им ликвидировать проблемы в безопасности своих продуктов, позволявшие ЦРУ проводить свою кибершпионскую работу.
Читать полностью »

в 16:20, , рубрики: mikrotik, nsa, security, WikiLeaks, информационная безопасность

Сначала новость, потом мои рассуждения на эту тему.

Новость

Помните прошлогодние утечки об уязвимостях в Cisco и Fotrinet (раз, два, три)? Тенденция сохраняется. 7 марта СМИ опубликовали информацию про очередные секретные данные о наработках спецслужб США в области сетевых технологий — Vault 7. Среди вендоров был и MikroTik. Представители MikroTik отработали достаточно оперативно. Они сами проанализировали эти документы и прокомментировали данные об уязвимостях. Заодно выпустив обновлённую версию (8 марта), закрывающую уязвимости.Читать полностью »

в 17:38, , рубрики: WikiLeaks, взлом, вредоносное ПО, информационная безопасность, разведка, хакеры, ЦРУ, метки:

В новой утечке данных на WikiLeaks содержатся советы о том, как нужно и как не нужно писать эксплоиты

image

В данных, выложенных на WikiLeaks, содержатся тысячи файлов, относящихся к группе разработчиков ЦРУ (Engineering Development Group, EDG). Эта организация из центра киберразведки ЦРУ отвечает за создание инструментов взлома цифровых устройств по всему миру – для достижения целей ЦРУ. Утекли документы с сервера, используемого для отслеживания и документирования проектов.

Многие из этих документов не засекречены – там, к примеру, можно найти инструкции от Lockheed Martin и других производителей. Большая часть имеет гриф «секретно», включая такие безобидные вещи, как инструкция для начинающих по Microsoft Visual Studio – судя по всему, любимый инструмент подразделения EDG, департамента прикладных разработок (Applied Engineering Department, AED). Также там можно найти немного компонентов для создания мемов и анимированные GIF из манга-сериала Триган.
Читать полностью »

в 10:07, , рубрики: WikiLeaks, информационная безопасность, слежка, утечка, ЦРУ

Опубликована коллекция хакерских инструментов ЦРУ - 1

7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация. Всего — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.
Читать полностью »

123...7
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js