Pull to refresh

Хуан Андре Герреро-Сааде, «Лаборатория Касперского»: спецслужбы мстят специалистам по кибербезопасности

Information Security *
Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

image
Читать дальше →
Total votes 26: ↑19 and ↓7 +12
Views 20K
Comments 6

Хакер опубликовал персональные данные 20 тысяч агентов ФБР

Information Security *
Пока в США смотрели Суперкубок, анонимный хакер пообещал опубликовать имена, адреса электронной почты и телефонные номера 20000 агентов ФБР и 9000 сотрудников американского МВБ. И выполнил обещание через сутки.

image
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 35

Власти США по ошибке обнародовали документ, где Сноуден указан как объект слежки в деле против Lavabit

Information Security *


В мае 2014 года владелец защищённого сервиса электронной почты Lavabit Ладар Левисон сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть. ФБР и министерство юстиции до сих пор не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту Эдварда Сноудена. Но сейчас из-за невнимательности чиновников правда просочилась наружу.
Читать дальше →
Total votes 33: ↑33 and ↓0 +33
Views 26K
Comments 54

Из нового отчёта Reddit исчезло свидетельство канарейки

Information Security *


Как и некоторые другие компании, каждый год Reddit публикует Transparenct Report, в котором отчитывается о количестве запросов на удаление информации, выдачу конфиденциальных данных о пользователях и т.д. В прошлом году в отчёт добавили специфическую фразу: «По состоянию на 29 января Reddit ни разу не получал повесток NSL по Акту о негласном наблюдении в целях внешней разведки (FISA) или любого другого засекреченного запроса на информацию о пользователе. Если мы получим такой запрос, то постараемся найти способ довести до публики факт его существования».

Это классический пример свидетельства канарейки — способ передачи информации, осуществляемый через молчание или отрицание.
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views 23K
Comments 104

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Information Security *

Директор ФБР Джеймс Коуми даёт показания на заседании комиссии Сената по разведке, 8 июля 2015 г. Фото: Michael Reynolds/EPA

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 23K
Comments 240

Открыты исходники почтового сервиса Lavabit

Open source *


Lavabit — это анонимный почтовый сервис (dark mail), которым пользовался Эдвард Сноуден, находясь в Шереметьево летом 2013 года. Как только американские спецслужбы узнали об этом, они заставили владельца Lavabit Ладара Левисона установить следящее оборудование на сервере. Затем ФБР обнаружило, что почта зашифрована, и потребовала от владельца выдать секретные ключи TLS. Тот отказался. Начался судебный процесс, по результатам которого Левисон предпочёл закрыть Lavabit и уничтожить ключи шифрования.

«Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал он тогда. Его послание до сих пор висит на главной странице lavabit.com, в то время как Левисон продолжает судиться с американским правительством, требуя снять секретность с его дела.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 15K
Comments 18

ФБР признало, что иногда допустимо платить вымогателям за расшифровку данных

Information Security *Antivirus protection *Software


В последнее время программы-криптовымогатели (ransomware) всё чаще заражают государственные компьютеры, иногда даже парализуя работу городских служб, как это было в нескольких американских городах. В таких условиях ФБР пошло навстречу городским властям (и вымогателям), немного ослабив свою жёсткую позицию по оплате требований.

Бюро опубликовало обновлённую версию руководства с указаниями, как компаниям обрабатывать требования вымогателей. Там же есть раздел, обсуждающий возможность оплаты хакерам за расшифровку данных.

Если вкратце, ФБР по-прежнему считает, что компании не должны уступать требованиям хакеров и платить за расшифровку своих данных, но сейчас оно признаёт, что такой вариант тоже допустим.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 2.8K
Comments 0

ФБР предложила меры безопасности против слежки через умные телевизоры

Information Security *Monitors and TV Smart House
imageФото: Which? Tech/Flickr

ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.

В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.4K
Comments 10

ФБР в сотрудничестве с европейцами закрыло WeLeakInfo.com за доступ к утечкам

Information Security *Legislation in IT
image

Сотрудники ФБР в сотрудничестве с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland) изъяли домен WeLeakInfo.com.

Как отметил Минюст США, меры приняты, поскольку ресурс за деньги давал пользователям доступ к данным, утекшим в Сеть в результате взломов.
Total votes 12: ↑11 and ↓1 +10
Views 4.7K
Comments 2

В США арестован создатель deer.io

Information Security *
Американские власти задержали россиянина Кирилла Фирсова по подозрению в хищении персональных данных жителей штата Калифорния для их дальнейшей продажи с целью использования в фальшивых удостоверениях личности. Об этом говорится в судебных материалах, размещенных в электронной базе Южного округа Калифорнии, сообщает ТАСС.

Прокуратура Южного округа Калифорнии называет Фирсова администратором платформы deer.io. Россиянин был задержан в Международном аэропорту Джона Кеннеди в Нью-Йорке «в субботу, 7 марта 2020 года». Прокуратура просила суд засекретить материалы данного дела до 9 марта, однако Магистратский судья Эллисон Годдард 9 марта постановила рассекретить эти материалы.
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Views 36K
Comments 86

ФБР взломало iPhone террориста без помощи Apple и обвинило компанию в противодействии расследованию

Legislation in IT IT-companies
image

После нескольких месяцев безуспешных попыток Федеральному бюро расследований США удалось взломать iPhone стажёра ВВС Саудовской Аравии Мохаммеда Саида аль-Шамрани, сообщает The New York Times. Его обвиняют в убийстве трёх человек на базе ВМС США в декабре прошлого года.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 10K
Comments 46

Глава Zoom: на бесплатных тарифах не будет шифрования, поскольку компания хочет работать с силовиками

Information Security *Cloud services *Video conferencing

Генеральный директор Zoom Эрик Юань заявил Bloomberg, что сквозное шифрование видеозвонков будет использоваться только в платных тарифах. Компания планирует сотрудничать с ФБР и местными правоохранительными органами на случай, если сервис будет использоваться для недобросовестных целей. 

Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 11K
Comments 43

ФБР предупредило об угрозе голосового фишинга — вишинга

Information Security *
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Читать дальше →
Total votes 29: ↑24 and ↓5 +19
Views 6.8K
Comments 8

ФБР вычислило поджигателя автомобиля после запросов к Google и другим компаниям

Information Security *Legislation in IT
image

В июне неизвестный поджег внедорожник, припаркованный у дома свидетеля по делу американского певца Ар Келли. ФБР направила запрос в адрес Google с требованием раскрыть тех, кто гуглил адрес дома незадолго до поджога. Благодаря этому шагу федералам удалось установить личность преступника.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 9.4K
Comments 33

Крупнейший кардинговый форум Joker’s Stash скоро закроется

Information Security *Data storage *Legislation in IT

Администратор самого крупного форума для торговли украденными данными Joker’s Stash банковских карт опубликовал сообщение о прекращении работы ресурса 15 февраля 2021 года. Сообщение об скорой остановки деятельности разместили на различных приватных форумах по киберпреступности, где обычно размещалась реклама площадки.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 5K
Comments 3

ФБР США взламывает заражённые компьютеры, чтобы удалить бэкдоры

Information Security *Legislation in IT

Суд в Хьюстоне санкционировал операцию ФБР по «копированию и удалению» бэкдоров с почтовых серверов Microsoft Exchange в США. Операцию минюст назвал успешной. 

Читать далее
Total votes 19: ↑18 and ↓1 +17
Views 6.4K
Comments 6

ФБР рассказало, как взламывало iPhone террориста из Сан-Бернардино в 2016 году

Information Security *Legislation in IT IT-companies

Федеральное бюро расследований США в 2016 году прибегло к помощи небольшой австралийской компании Azimuth, чтобы разблокировать iPhone 5C одного из двух стрелков, устроивших теракт в калифорнийском городе Сан-Бернардино, пишет Washington Post.

Читать далее
Total votes 24: ↑21 and ↓3 +18
Views 5.9K
Comments 6

ФБР предположительно получило доступ к Apple-аккаунту Александры Элбакян, основателя Sci-Hub

ITSumma corporate blog Information Security *Popular science

Фото с личной страницы ВК Александры Элбакян

Сайт Sci-Hub предоставляет всем желающим бесплатный доступ к десяткам миллионов научных статей. С 2015 года он стал объектом судебного преследования и главным врагом научного издательского лобби. Против него поданы и удовлетворены иски от научного издательства Elsevier (на $15 млн) и Американского химического общества ($4,7 млн). Основатель сайта Александра Элбакян вынуждена скрываться от западного правосудия. Она скрывает том числе своё местонахождение.
Читать дальше →
Total votes 84: ↑78 and ↓6 +72
Views 23K
Comments 66

ФБР начнет делиться скомпрометированными паролями с Have I Been Pwned

Information Security *Open source *API *

Вскоре ФБР начнет делиться скомпрометированными паролями со службой Have I Been Pwned Password Pwned. Спецслужба будет передавать те пароли, которые были раскрыты в ходе расследований.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.6K
Comments 5

На вторичном рынке появились смартфоны, которые ФБР использовала для шпионажа

Information Security *Gadgets Smartphones

Покупатели на вторичном рынке заметили появление смартфонов Google Pixel 4a, которые ФБР использовала в качестве приманки при поимке преступников. Они содержат несколько популярных приложений, в том числе Tinder, Instagram, Facebook, Netflix и Candy Crush, но ни одно из них не работает, а при сбросе настроек устройства и вводе другого PIN-кода появляется новый экран с другими приложениями — часами, калькулятором и настройками.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 5.2K
Comments 4