Pull to refresh
  • by relevance
  • by date
  • by rating

Сотовая связь переходит на отечественную криптографию, одобренную ФСБ

Information Security *Cryptography *Legislation in IT Cellular communication


Законодатели пока не утвердили полный запрет зарубежной криптографии (соответствующие поправки готовятся ко второму чтению законопроекта о суверенном Рунете), но для сотовой связи нормативная база уже принята. С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ), пишет РБК.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 7.6K
Comments 38

Оборудование 5G хотят производить в России. В отечественных криптоалгоритмах потенциальный бекдор

Information Security *Cryptography *Manufacture and development of electronics *Cellular communication
Минпромторг разработал проект целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 2019–2024 годы», материалы по нему есть у РБК. Программа включает в себя список оборудования и программного обеспечения для сетей 5G и IoT, производство которого планируется освоить на территории Российской Федерации.

Бюджет программы около 28 млрд руб. разделят между собой участники программы — госкорпорация «Ростех» и Сколковский институт науки и технологий («Сколтех»). Какую-то часть получат компании, продукция которых входит в реестр телекоммуникационного оборудования российского производства, среди них НПП «Полигон», «РДП.РУ», «Элтекс», НПФ «Микран», «Т8» и др.

Подлинность программы подтвердили источник, близкий к Минпромторгу, и собеседник в «Ростехе». Как сообщил первый из них, сейчас программа «находится в проработке». Представитель «Ростеха» заявил, что «повсеместное проникновение зарубежного оборудования в критическую инфраструктуру сетей связи России создает высокие риски в условиях неблагоприятно складывающейся международной обстановки — с точки зрения информационной безопасности, доступности гарантийного и сервисного обслуживания».
Читать дальше →
Total votes 28: ↑21 and ↓7 +14
Views 17K
Comments 40

США подали гражданский иск против Эдварда Сноудена за нарушение NDA с ЦРУ и АНБ

Information Security *Reading room Biography of geeks

Женщина просматривает только вышедшую книгу Эдварда Сноудена в книжном магазине в Нью-Йорке, 17 сентября 2019 года. Фото: Vural Elibol / Anadolu Agency / Getty Images

Вчера министерство юстиции США подало гражданский иск против Эдварда Сноудена, бывшего сотрудника ЦРУ и разоблачителя Агентства национальной безопасности (АНБ), за публикацию его мемуаров.

Как утверждается в иске, книга “Permanent Record” (в русском переводе «Личное дело») нарушает соглашения о неразглашении (NDA), которые он подписал с ЦРУ и с АНБ. В иске говорится, что Сноуден опубликовал книгу, не представив её агентствам для предварительного ознакомления, «в нарушение своих прямых обязательств по подписанным им соглашениям».
Total votes 14: ↑14 and ↓0 +14
Views 4.6K
Comments 5

Власти США заберут весь доход с продаж книги Эдварда Сноудена Permanent Record

Information Security *Legislation in IT Reading room Finance in IT


В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.
Total votes 21: ↑21 and ↓0 +21
Views 14K
Comments 35

В Интернете выложили курс АНБ по Python

Python *Programming *


Согласно информации издания ZDNet, теперь начинающие разработчики Python могут ознакомиться с учебными материалами по этому языку программирования от Агентства национальной безопасности (АНБ, англ. National Security Agency, NSA) США.

Программист Крис Свенсон (Chris Swenson) подал в АНБ запрос, используя Закон о свободе информации, о предоставлении ему доступа к учебным материалам агенства по Python. Через некоторое время он получил в ответ немного отредактированную четырехсотстраничную распечатку учебного курса COMP 3321 по Python, который преподается в АНБ. После этого Крис Свенсон отсканировал эту документацию с использованием механизма распознавания текста, чтобы сделать его доступным для поиска. Потом Свенсон разместил этот курс обучения в Digital Oceans Spaces. В настоящее время этот обучающий материал также доступен в Архиве Интернета.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 48K
Comments 9

Швейцария возбуждает уголовное дело по поводу тайного сговора криптографической фирмы Crypto AG с ЦРУ

ITSumma corporate blog Information Security *Legislation in IT History of IT

В 1967 компания Crypto AG выпустила H-460, полностью электронную шифровальную машину, начинку которой разработали в АНБ

Финансовый департамент правительства Швейцарии подал заявление о возбуждении уголовного дела «против неизвестных лиц» в связи с сообщениями СМИ о том, что ведущий мировой производитель криптографического оборудования Crypto AG тайно принадлежал Центральному разведывательному управлению США. Эта теория заговора циркулировала с 1980-х годов, а сейчас полностью подтвердилась.

Швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран. Но в феврале 2020 года стало известно, что ею тайно владела ЦРУ в рамках секретного партнёрства с западногерманской разведкой БНД. Как сообщается, операция «Рубикон» находится в числе наиболее дерзких операций в истории ЦРУ. Договор, длившийся несколько десятилетий, оказался раскрыт благодаря материалам, полученным газетой The Washington Post и немецким изданием ZDF.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.7K
Comments 10

Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства

Information Security *Legislation in IT
image

По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.6K
Comments 30

Сноуден решил получить российское гражданство

Information Security *Biography of geeks
image Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство.

«После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.

Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 8.8K
Comments 39

Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение

Information Security *

Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.

Читать далее
Total votes 20: ↑18 and ↓2 +16
Views 10K
Comments 7

Microsoft подала жалобу против контракта АНБ и Amazon

Cloud computing *IT-companies

Агентство национальной безопасности США (АНБ) объявило Amazon Web Services победителем контракта на $10 миллиардов на оказание услуг облачного провайдера. Microsoft подала протест в Счетную палату правительства, заявляя, что АНБ не провело надлежащую оценку поставщика.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3.2K
Comments 5

АНБ США рассказало о будущем постквантовой криптографии

Information Security *Cryptography *The future is here Quantum technologies

Агентство национальной безопасности США выпустило FAQ под названием «Часто задаваемые вопросы о квантовых вычислениях и постквантовой криптографии», в котором оно исследует потенциальные последствия для национальной безопасности будущего, выходящего за рамки классических вычислений и криптографии. 

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 3K
Comments 3

Администрация Буша хочет защитить «друзей» от суда

Lumber room
Предложенная администрацией президента США модернизация закона 1978 года под названием Foreign Intelligence Surveillance Act (англ. «акт о надзоре за иностранными разведками», FISA), регулирующего на территории страны вопросы электронной слежки как за иностранными организациями и гражданами, так и за гражданами Америки, идет вразрез с основами понятий о гражданских правах и свободах, считают правозащитники. Небольшой 66-страничный документ, активно продвигаемый в парламенте правительством Буша, содержит, в частности, положение о полной защите телекоммуникационных компаний, помогавших ФБР, ЦРУ и АНБ в расследовании терактов 11 сентября 2001 года, от любого рода преследования по искам о несоответствии их деятельности как оригинальному FISA, так и самой конституции США.
Второй Уотергейт?
Total votes 7: ↑5 and ↓2 +3
Views 322
Comments 0

Разведка США: приватность не значит анонимность

Information Security *
Как сообщает Associated Press, в понедельник Дональд Керр (Donald Kerr), с октября занимающий пост Директора по Национальной Разведке в Администрации Президента США, заявил, что обществу необходимо пересмотреть определение такой важной демократической свободы, как тайна частной жизни. «Приватность больше не может означать анонимность», говорит Карр и добавляет, что защитой от попадания переписки и финансовой информации граждан в ненадлежащие руки должны заниматься не они сами, а правительство и бизнес. Конечно подразумевается, что руки ЦРУ и АНБ к ненадлежащим не относятся.
Читать дальше →
Total votes 5: ↑2 and ↓3 -1
Views 1.8K
Comments 0

У Обамы будет новый смартфон: модель АНБ?

Information Security *
В одном из недавних интервью Барак Обама обронил интересную фразу. Он сказал: «Я до сих пор пользуюсь свои Blackberry, но они хотят забрать его у меня». Никаких пояснений не последовало. Все знают, что у Обамы зависимость от электронной почты и потеря любимого КПК обойдётся ему очень дорого. Но, видимо, это необходимое требование американских спецслужб. Их можно понять, ведь Blackberry, как и любой другой гражданский КПК, абсолютно не защищён от самых разнообразных видов атак. А взлом президентского КПК стал бы смертельным ударом по имиджу американской контрразведки.

Надо полагать, именно спецслужбы собираются отнять у президента его любимый гаджет. Что же они дадут ему взамен? Очевидно, он получит один из смартфонов официально сертифицированных специалистами АНБ. Например, модель Sectera Edge от компании General Dynamics, изображённую на иллюстрации. Это особым образом модифицированная версия Palm Treo 750.


Читать дальше →
Total votes 36: ↑27 and ↓9 +18
Views 1.2K
Comments 40

Microsoft опровергает наличие бэкдора в Windows 7

Information Security *
Агентство национальной безопасности США помогало компании Microsoft в разработке операционной системы Windows 7. Об этом в среду заявил один из руководителей АНБ, выступая перед комитетом по терроризму и национальной безопасности Сената США. Он сказал, что в работе над Windows также принимали участие специалисты Министерства обороны. Вместе они «использовали свой уникальный опыт и практические знания в области системных угроз и уязвимостей, чтобы улучшить безопасность операционной системы».

Это уже не первый случай, когда спецслужбы плотно сотрудничают с Microsoft над созданием очередной операционной системы: Windows Vista, Windows XP и Windows 2000 тоже разрабатывались с учётом рекомендаций АНБ, пишет Computerworld. Более того, американские спецслужбы серьёзно влияют на индустрию ИТ ещё с конца 90-х, когда принимались стандарты в области криптографии.

Что касается участия АНБ в разработке операционной системы, то у людей сразу возникает мысль, что спецслужбы могут встроить в Windows какой-нибудь бэкдор. Многие годы Microsoft опровергает эти слухи. Вчера людям из Редмонда пришлось снова выступить с официальным заявлением.
Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views 2.4K
Comments 118

Шифр Аль-Кайды взломали

Information Security *
Британская спецслужба МИ5 инициировала утечку в прессе информации об успешном взломе секретного шифра террористической организации Аль-Кайда. Для работы над этой задачей в штаб-квартире в Менвит-Хилл (Menwith Hill) на севере Англии была организована специальная команда взломщиков из специалистов МИ5 и АНБ. Расшифровка заняла шесть месяцев.

С помощью этого кода арестованные в Великобритании лидеры Аль-Кайды обменивались сообщениями друг с другом, а также управляли сетью агентов.

Шифр был основан на замене букв по таблице, известной авторам. Как сообщатся, в качестве таблицы террористы использовали известные им наизусть религиозные трактаты, а в посланиях использовали слова на как минимум на двадцати различных диалектах Афганистана, Ирана, Пакистана, Йемена и Судана.
Читать дальше →
Total votes 72: ↑54 and ↓18 +36
Views 1.9K
Comments 79

Руководство АНБ по безопасной конфигурации Linux-сервера

System administration *
Агентство по национальной безопасности США опубликовало новую версию 200-страничного руководства (PDF) по безопасной конфигурации Red Hat Enterprise Linux 5. Это весьма подробный мануал, который объясняет принципы защищённой системы и на практике указывает все необходимые настройки и перечень сервисов, которые обязательно нужно отключить (это один из базовых принципов: минимизировать количество софта).

Есть и что-то вроде шпаргалки на листе A4, тоже очень удобно.
Читать дальше →
Total votes 122: ↑117 and ↓5 +112
Views 17K
Comments 45

АНБ представило СУБД в инкубатор Apache

NoSQL *Hadoop *
Агентство национальной безопасности США предоставило на рассмотрение фонда Apache Software Foundation свой проект Accumulo. Это распределённая СУБД, созданная на основе дизайна Google BigTable с использованием кода Hadoop, Zookeeper и Thrift. Дизайн BigTable обнародован в 2006 году, работа над Accumulo началась в 2008-м, причём он изначально задумывался как свободный проект с использованием открытых библиотек.

Главным улучшением Accumulo по сравнению с BigTable является продвинутая система разграничения прав доступа на уровне отдельных ячеек (cell-level access labels). Различные пользователи могут получать доступ только к определённым полям базы данных, которым присвоен соответствующий уровень доступа (labels).
Читать дальше →
Total votes 46: ↑41 and ↓5 +36
Views 2.1K
Comments 12

The Washington Post: АНБ собирает данные непосредственно с серверов Google, Facebook, Microsoft и Apple

Apps4All corporate blog Information Security *
The Washington Post сообщает о сверхсекретной программе анализа данных Агенства национальной безопасности, которая среди прочих работает непосредственно на серверах Google, Facebook, Microsoft и Apple. «АНБ и ФБР сидят непосредственно на центральных серверах девяти ведущих американских интернет компаний, извлекая видео, аудио, фотографии, почту, документы и логи связи, которые позволяют отслеживать передвижения людей и их контакты с течением времени», — пишет газета.



Подробностей о закрытой программе, Проекте PRISM, расплывчаты, но судя по всему АНБ обращалась к Генеральному прокурору и Директору Национальной разведки за разрешением «открыть эти сервера для подразделения Data Intercept Technology Unit ФБР».
Читать дальше →
Total votes 71: ↑62 and ↓9 +53
Views 28K
Comments 108

Ларри Пейдж о программе PRISM: «What the ...?»

Information Security *Data Mining *

Штаб-квартира АНБ

Как известно, 6 июня газета The Washington Post опубликовала слайды из 41-страничной презентации PowerPoint, в которой речь идёт о секретной программе АНБ по наблюдению за гражданским населением. Якобы, в рамках программы PRISM девять интернет-компаний предоставляли АНБ прямой доступ к своим серверам для получения информации о пользователях: Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL и Apple.
Читать дальше →
Total votes 94: ↑84 and ↓10 +74
Views 72K
Comments 98