Метка «WikiLeaks» - 2

Пару лет назад я писал об использовании базы PAF (Postcode Address File) британской Королевской почты (Royal Mail) для приведения почтовых адресов, вводимых пользователями, к стандартному виду. Поскольку PAF — основная интеллектуальная собственность Royal Mail, то заполучить её не так-то просто: годовая подписка стоит от £400 в зависимости от полноты базы и от частоты апдейтов. Спустя неделю-другую после оформления подписки по почте приходит солидная красная коробочка с CD-диском:
Почтовые индексы — на свободу! (Реверсинг в картинках)

На диске — EXE-файл, который запрашивает «серийный номер» и распаковывает базу (набор CSV-файлов) на диск. Серийный номер присылают отдельно, чтобы злоумышленник, перехвативший посылку, не смог бы воспользоваться базой. (Вот выдумают же — текстовый файл с серийным номером!) Номер у каждого клиента свой, чтобы в случае «утечки» было ясно, к кому предъявлять претензии. Впрочем, организовать «утечку» самих данных серийный номер никак не мешает, и на WikiLeaks в 2009 г. появилась база Postzon (одна из составляющих PAF). В комментариях к ней отмечено, что "данная база составлена на средства налогоплатильщиков, и активисты, в их числе газета The Guardian и сэр Тим Бернерс-Ли, уже давно пытаются убедить Royal Mail открыть свободный доступ к PAF; но до сих пор эти попытки не увенчались успехом". Впрочем, через год после появления Postzon на WikiLeaks аналогичная по содержанию база появилась в открытом доступе от имени британской картографической службы Ordnance Survey и под названием OS Code-Point Open — таким образом и Royal Mail сохранила лицо, не уступив требованиям активистов, и утёкшие данные официально получили статус общедоступных. Тем не менее, полностью PAF до сих пор необщедоступна. (Пока я готовил эту статью, Postzon и с WikiLeaks куда-то пропала; но гугл всё помнит.)

Спустя год после получения PAF мне понадобилось в неё снова заглянуть, но листочек с серийным номером, присланный отдельно от диска, за год успел куда-то затеряться. Тут мне и стало интересно — насколько сложно будет обойти проверку серийного номера в продукте таком солидном и так яростно защищаемом от «освободителей информации»? Через полчаса данные были у меня на винте, а сама программа-распаковщик мне показалась неплохим демонстрационным примером для начинающих реверс-инженеров. Никакая IDA не потребуется — только бесплатные и быстроустанавливаемые инструменты.

Суровые ассемблерщики, которых боится даже Касперский, наверняка сочтут данный пример игрушечным, и, позёвывая, пролистают весь остаток статьи. Ну и ладно — туториалы в стиле «как нарисовать сову» меня раздражают намного больше, чем те, в которых разжёвываются простые вещи.
Читать полностью »

По данным Wikileaks представлен журнал войны в Ираке с использованием сервиса Google Fusion Tables
WikiLeaks и Google Fusion Tables: журнал войны в Ираке
Читать полностью »

Пиратская партия Швеции выдвинула обвинения против банков, блокирующих платежи WikiLeaksПиратская партия Швеции сегодня выдвинула формальные обвинения против шведских банков, которым приписываются дискриминационные действия против организации WikiLeaks. Проект Джулиана Ассанжа с 2010 года систематически не получал предназначенные ему пожертвования.

Многочисленные операторы систем приема и передачи платежей, включая Visa, MasterCard и Paypal, с 2010 года несколько раз блокировали прием пожертвований в пользу WikiLeaks и другие финансовые операции. К примеру, в PayPal счета WikiLeaks замораживали трижды без каких-либо судебных предписаний, и это было мотивировано противозаконной природой деятельности получателя пожертвований.

На заблокированных счетах оставались значительные денежные средства, необходимые для хостинга и работы проекта: было потеряно около 20 миллионов доллларов США, что составляло 95% всех пожертвований. В WikiLeaks не оставили это без внимания, к примеру, в июле этого года партнер Visa и MasterCard в Исландии в судебном порядке был обязан восстановить обслуживание счетов организации.Читать полностью »

Веб-хостинг PeRiQuito AB, или PRQ, давно привлекал к себе самые противоречивые сайты в интернете, а теперь он привлек к себе менее дружелюбного гостя — Шведскую полицию.
Полиция наведалась к этим борющимся за свободу слова ребятам вчера, в понедельник, и забрала 4 сервера, передает Nyheter24Читать полностью »

Много шумихи поднялось за прошедшую неделю вокруг Джулиана Ассанжа. Дело чуть-ли не дошло до международного скандала.

Министры иностранных дел стран-членов Союза южноамериканских наций (UNASUR) призвали Эквадор и Великобританию продолжить диалог по делу Джулиана Ассанжа и выразили поддержку Эквадору.

Как указано в коммюнике UNASUR под названием «Декларация в поддержку Эквадора», составленном после экстренного заседания организации, прошедшего в столице Эквадора в ночь на понедельник по московскому времени, члены организации выражают «свою солидарность и поддержку правительству Эквадора».
Читать полностью »

Ассанж не сможет беспрепятственно покинуть Великобританию

О Джулиане Ассанже и Wikileaks уже почти забыли, как вдруг появилась новая информация о нем самом и о его проекте. На Хабре уже публиковались новости о предоставлении Ассанжу дипломатического убежища со стороны правительства Эквадора. Кроме того, писали уже и о том, что власти Великобритании уже обещали взять Ассанжа силой, если того не выдадут дипломаты Эквадора. Пока что Ассанж остается в посольстве, никто его не трогает. Но, все те же власти Туманного Альбиона уже пообещали, что не дадут ему беспрепятственно покинуть страну.

Читать полностью »

Британские власти угрожают штурмом посольству Эквадора

Власти Великобритании могут пойти на штурм посольства Эквадора в Лондоне, если его сотрудники не выдадут основателя сайта WikiLeaks Джулиана Ассанджа. Об этом заявил глава МИД республики Рикардо Патиньо на пресс-конференции в Кито. По его словам, подобная угроза содержится в послании британского правительства, переданном послу Эквадора в Лондоне.

«Вы должны осознавать, что британский закон от 1987 года о помещениях дипломатических и консульских представительств дает нам легальные основания предпринять действия, направленные на то, чтобы арестовать господина Ассанжа в помещении посольства», — говорится в письме властей Великобритании, опубликованном на сайте правительства Эквадора.Читать полностью »

Если кто не в курсе, на Wikileaks уже три дня идёт DDoS-атака до 40 Гбит/с, начавшаяся после утечки информации о TrapWare — секретной американской системе слежения за гражданскими лицами через видеокамеры наружного наблюдения. Как сообщается в украденных письмах разведывательного агентства Stratfor, система обрабатывает сигнал с тысяч камер по всей Америке, способна автоматически составлять отчёты, распознавая лица людей и номера машин.

Уместно напомнить, что в феврале администраторы Wikileaks второй раз в своей истории прибегли к страховке на случай, если им причинят вред. Они опубликовали файл (Читать полностью »

WikiLeaks выиграл суд против Visa и MasterCard в Исландии

WikiLeaks одержал победу в судебном процессе против Visa и MasterCard в Исландии. Суд обязал местного партнёра платёжных систем возобновить обработку пожертвований проекту WikiLeaks.

Исландский суд постановил, что Valitor — местный партнёр Visa и MasterCard — нарушил договорное право, когда прекратил процессинг пожертвований для WikiLeaks, пишет Mashable.

Visa и MasterCard, а также другие американские финансовые компании, такие как PayPal, заблокировали операции WikiLeaks в 2010 году после того, как сайт опубликовал более 250 тысяч американских секретных дипломатических телеграмм.
Читать полностью »

Wikileaks публикует 2,4 млн электронных писем сирийских властейWikiLeaks начал публиковать 2,5 миллиона электронных писем от сирийских политиков и министров, а также связанных компаний.

Согласно данным WikiLeaks, эти электронные письма были отправлены в промежуток с августа 2008 года по март 2012 и получены от 680 связанных с Сирией организаций, включая американские министерства дел Президента, финансов, международных отношений, информации, культуры и транспорта.

Джулиан Ассанж заявил, что материалы являются неприятными как для Сирии, так и для её противников. «Публикации помогут не только критиковать одной группе другую, но и понять их интересы, действия и мысли. Лишь через понимание этого конфликта мы можем надеяться разрешить его, — заявил находящийся в посольстве Эквадора Джулиан.

WikiLeaks утверждает, что «Сирийские файлы прольют свет на внутренние особенности работы государства и экономики, а также покажут, как Запад и западные компании говорят одно, а выполняют иное». Группировка имеет доступ к 2.434.899 электронным письмам от 680 различных доменных имен, принадлежащим связанным с Сирии организациям, но как был получен такой объем данных, не сообщается.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js