Pull to refresh

Пользователи WhatsApp пострадали от шпионажа

Information Security *Development of mobile applications *Social networks and communities

Неизвестные злоумышленники использовали уязвимость WhatsApp для слежки за правозащитниками и журналистами в нескольких странах. В подготовке атак заподозрили компанию NSO Group, которую ранее уже обвиняли в сотрудничестве с авторитарными режимами.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 6.8K
Comments 5

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете

Information Security *Legislation in IT

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Total votes 63: ↑56 and ↓7 +49
Views 63K
Comments 310

Семь стран потребовали от IT-компаний закладывать бэкдоры в шифрование данных

Information Security *Legislation in IT IT-companies
imageФото: www.eff.org

Представители альянса Five Eyes, в том числе Австралия, Канада, Новая Зеландия, Великобритания и США призвали технологические компании предусматривать лазейки в шифровании данных, чтобы облегчить работу правоохранительным органам и спецслужбам. Требование поддержали также Япония и Индия.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 13K
Comments 83

Швейцарская разведка с 1993 года знала о контроле над шифрованием в стране со стороны ЦРУ

Information Security *Cryptography *
image

Делегация руководящих комитетов парламента Швейцарии представила заключение по делу о тайном сговоре криптографической фирмы Crypto AG с ЦРУ, которая получила доступ к ключам шифрования в продукции компании. Выяснилось, что местная разведка знала об этом сговоре с 1993 года, но ничего не предпринимала, а, напротив, извлекла свою выгоду из шпионских операций.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 20K
Comments 51

Washington Post: разведка США спорит о происхождении коронавируса

Information Security *Health

По данным издания Washington Post, президент США Джо Байден получил секретный отчет от разведывательного сообщества, в котором не содержалось никаких выводов о происхождении коронавирусной инфекции. В документе, в частности, не говорится, перешел ли патоген от животного к человеку в рамках естественного процесса или его распространение стало результатом утечки из лаборатории в центральном Китае. 

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 2.4K
Comments 0

Forbes: WhatsApp сотрудничает со спецслужбами США

Information Security *Instant Messaging *Legislation in IT

Журналист издания Forbes рассказал о том, что Управление по борьбе с наркотиками США в прошлом году потребовало от WhatsApp установить слежку за некоторыми пользователями из Китая. При этом федеральное агентство не объяснило свои мотивы и не знало имен целевых пользователей, а ориентировалось только по номерам телефонов.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 4.1K
Comments 10

СМИ опубликовали часть кода ПО Anom для прослушки со стороны ФБР

Information Security *Development of mobile applications *Mobile App Analytics *Legislation in IT

Motherboard опубликовало части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР для мониторинга организованной преступности в глобальном масштабе. Спецслужба перехватывала сообщения с тысяч зашифрованных телефонов по всему миру. 

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 5K
Comments 14

Спецслужбам Украины запретили контролировать интернет

Lumber room
В сегодняшнем номере украинского «Коммерсанта» опубликована информация об отмене Министерством юстиции скандально известного приказа бывшего Госкомсвязи об обязательном мониторинге интернет-трафика в сетях провайдеров, обслуживающих госорганы.

Таким образом, спецслужбы, инициировавшие в свое время принятие указанного документа, лишились единственной возможности легально отслеживать переписку пользователей по электронной почте и их статистику по посещаемости интернет-сайтов.

Участники рынка приветствуют отмену приказа Госкомсвязи №122. Теперь все провайдеры имеют равные права на участие в тендерах по подключению госорганов к Интернету, а госорганы смогут получить доступ в интернет по рыночным ценам, ведь провайдеры, установившие у себя системы мониторинга, эти затраты закладывали в свои расценки, отметили в Интернет-ассоциации Украины. Проблему мониторинга необходимо решать на законодательном уровне, например, принятием специального закона, а не с помощью подзаконного акта, каковым является приказ Госкомсвязи.

Эксперты прогнозируют, что спецслужбы не оставят попыток регламентировать информационную активность чиновников, но они могут натолкнуться на противодействие нынешнего Кабмина.
Rating 0
Views 305
Comments 1

Да поможет вам Sup

IT-companies
Борт номер 1Пользователь ЖЖ утверждает, что им заинтересовались российские спецслужбы. Поводом стала публикация фотографий секретного объекта — самолёта главы Президента России.

ЖЖ-юзер hectop 25 января опубликовал 41 фотоснимок внутренней обстановки самолёта Ил-96, которым пользуется Владимир Путин. В прошедшей за несколько дней до публикации по телеканалу «Россия» программе «Тайны борта номер 1» заявлялось, что интерьер самолёта является государственной тайной. Это, по словам hectop, и послужило поводом для публикации фотографий, которые давно хранились на его компьютере.

Материал достаточно быстро разошёлся по СМИ: некоторые федеральные газеты опубликовали снимки — без указания источника. Сам «источник» раскрывать себя не планирует: в разговоре с корреспондентом «Коммерсанта» он сообщил лишь то, что зовут его Юрий и живёт он в США.

Получить информацию из интернета о нём также достаточно проблематично. К примеру, фотографии размещены на сервере maxno.com, это доменное имя выставлено на продажу. Однако российские спецслужбы пытаются это сделать, по крайней мере, так считает сам hectop.

Единственной надеждой российских спецслужб может стать компания «Суп», которая имеет доступ к ip-адресам и конфиденциальной информации пользователей. Однако официально спецслужбы не имеют рычагов влияния на «покупателя российского ЖЖ».
Total votes 22: ↑12 and ↓10 +2
Views 656
Comments 32

Wikipedia: Информационные войны и черный пиар

Lumber room
В последнее время часто в качестве справочных материалов используется «Википедия».
Но так ли можно им доверять?
В свое время появлялись любопытные материалы в «Компьютерре» о корректировке статей «Википедии» американскими политиками и спецслужбами.

Как и все мировые веб-тенденции, это явление докатилось до нас. (С опозданием, но — увы — и наши ответственные персоны добрались своими информационными щупальцами до онлайновых инструментов влияния на умы.) И в итоге в результате предвыборной думской кампании были отредактированы материалы об оппозиционных движениях, а статья с критикой «гаранта конституции» вовсе была предложена к удалению («Критика Владимира Путина»). Материал не претендует на объективность (что не является поводом к его удалению, не правда ли?), но весьма любопытен (и обязателен к прочтению, на мой взгляд).

Материалы по теме из «Компьютерры»:
Не вырубишь топором
Шпионы в стране Wikipedia
Танцуют все!


Спасибо oleg_kozyrev, оригинальный материал которого заставил опубликовать этот топик, дабы, насколько это возможно, разнести информацию по людям, пока ее еще не удалили в конец.

Прошу прощения за уклон в политику (похоже, это одна из тенденций Хабры в настоящее время), но считаю своим долгом опубликовать эти ссылки, а особенно — на материал из «Википедии».

Upd
Увы, материал все-таки удалили; теперь ссылка перенаправляет на основной материал о П., в котором вся накопленная информация сокращена до скромного абзаца. Возможно, он остался в кэше «Яндекса» (что тоже не надолго)… Хотя — он должен быть в истории правок «Википедии». И, кстати, я его скопировал! Куда бы выложить?
Хорошо, что «Интегрум Индекс» мониторит офлайновую прессу — всегда есть твердая копия и копия в базе «Интегрума», хоть недалек тот день, когда и там заставят подчищать, и мы все вспомним роман «1984»...
Total votes 60: ↑52 and ↓8 +44
Views 303
Comments 81

Полиция обыскала дом владельца Wikileaks.de

Lumber room
Во вторник, в 21:00 по местному времени, семь полицейских в Дрездене и четверо в Йене ворвались в дома, принадлежащие Теодору Реппе (Theodor Reppe), на имя которого зарегистрирован домен Wikileaks.de, зеркало главного сайта Wikileaks.org, где публикуются секретные документы американских и европейских спецслужб и другие ценные материалы, которые скрываются от общественности. Например, недавно там были опубликованы секретные IP-адреса немецкой разведки и целый архив отчётов исследовательской службы Конгресса США (CRS), которые распространяются только между членами Конгресса.

Неизвестно, какой «проступок» Wikileaks привлёк внимание немецкой полиции. В качестве формального повода для обыска они назвали «поиск улик» и «распространение порнографических материалов». Операция была проведена без предупреждения и полиция отказалась предоставить потерпевшему дополнительную информацию о целях и результатах обыска.

Теодор Реппе является одним из спонсоров проекта Wikileaks и оплачивает хостинг немецких серверов из своего кармана. Кроме того, он также поддерживает работу одного из немецких серверов анонимного сёрфинга Tor (morphium.info).

Отсканированную копию полицейского протокола обыска можно скачать здесь.

via Wikileaks
Total votes 51: ↑47 and ↓4 +43
Views 225
Comments 23

Осторожно, Вас слышит «Эшелон»! (экскурс в историю и настоящее англоговорящей системы глобального электронного шпионажа)

Information Security *Network technologies *
Итак, прошу жаловать мой первый хабратопик :)

Почти в каждой отечественной и голливудской шпионской киноленте есть замечательные технари, способные мановением левого мизинца прослушать любой телефонный разговор, взломать какой нибудь государственный банк данных и вообще получить доступ к суперсекретной информации. Описываются всемогущие компьютерные системы, начинающие записывать ваши переговоры как только вы случайно произнесёте слова «Бомба» или «Аллах акбар». Наконец, в них показывают как агенты различных разведок сотрудничают между собой, делясь опытом и сливая друг другу важные данные. Самое забавное в том, что многое из этого — чистейшей воды правда. Разведки США, Великобритании, Канады, Австралии и Новой Зеландии активно сотрудничают именно в таком ключе, причём начали делать это они ещё в сороковых годах прошлого столетия. Результатом такого сотрудничества стала (какой классный сюжет для ещё одного шпионского фильма) система глобального электронного шпионажа, известная как «Эшелон». Вокруг неё сложился целый пласт мифов, бывшие сотрудники агентства национальной безопасности и канадской разведки наперебой твердят о её всемогуществе, способности распознавать и записывать речь в телефонных переговорах, едва-ли не понимать о чём говорят террористы и простые смертные по телефону, о чём они переписываются по электронной почте и т.д. Из всего вороха подобных слухов, сплетен, легенд, мифов и публикаций я постарался выделить ту информацию, которую сегодня можно назвать достоверной.
текст, уходящий корнями в историю, под катом
Total votes 59: ↑57 and ↓2 +55
Views 5.4K
Comments 17

StartupIndex (8): Социальные сервисы запускают свои платёжные системы

Lumber room
На прошлой неделе о запуске своих платёжных систем объявили социальная сеть Facebook и блогохостинг LiveJournal. Валюта Facebook — «Кредиты», один кредит равен 10 центам. Валюта «ЖЖ» получила название «Жжетоны». Стоимость одного «Жжетона» — такая же, 10 центов.

Другие темы этого выпуска:
  • В Рунете появится ещё один посевной фонд
  • Создатели компьютерных игр, компания Skazka готовится ко второму раунду инвестиций
  • Главными проблемами для инвесторов в России являются коррупция и чиновники
  • Продажа ICQ вызвала недовольство американских спецслужб
Total votes 4: ↑2 and ↓2 0
Views 308
Comments 0

Антиутопия всеобщей высокотехнологической геокоординатной слежки

Cyberpunk
Как известно, В. В. Путин деятельно и настойчиво пропагандирует необходимость оснащать все новые автомобили средствами мониторинга их местонахождения.

Вон тому блоггеру не особенно верится в чистоту этих намерений.

Точно ли новая система будет служить только спасению погибающих на дорогах, или это просто удобный предлог для спецслужб в любой момент знать о местонахождении любого автомобиля?

Давайте обсудим. Кто что думает?
Total votes 22: ↑9 and ↓13 -4
Views 306
Comments 15

Спамеры случайно убили террористку-смертницу и тем спасли жизнь десяткам жителей Москвы

Spamming and anti-spamming
Все хорошо знают о позавчерашнем (24 января 2011 года) террористическом акте в аэропорту Домодедово. Правда, все мы на Хабрахабре о нём, следуя айтишной направленности Хабрахабра, до сих пор почти ни единым словом не упоминали — и правильно делали!… — однако теперь на свет Божий выплыла такая история, которая айтишностью своею вполне заслуживает некоторое право быть упомянутою и на Хабрахабре.¹

Оказывается, почти совершенно такой же мрачный и кровавый ужас мог состояться и раньше — в ночь на первое января. У террористов всё было готово. Ужé снаряжённым было взрывное устройство. Ужé электрически подключили к нему мобильный телефон, через который должен был поступить сигнал, чтобы дистанционно подорвать взрывчатку и летящими осколками грубо отобрать жизни и здоровье у десятков москвичей на Манежной площади…

Как же были нарушены планы человекоубийц? Случайно. Простой, бесхитростный SMS-спам, поздравляющий с новым 2011-м годом, непредвиденно пришедший и на этот мобильник в ряду из тысяч других таких же мобильников, внезапно подал досрочный приказ о взрыве и разметал неудачливую террористку в кровавую кашу по всему её логову. Шокированные всем случившимся, сообщники её поспешили ретироваться до приезда спецслужб. Но дом этот был ужé «засвечен», и арендаторка его спецслужбами позднéе схвачена в отдалённом Волгограде.

Читая эту историю, можно ли веровать, что под Рождество не случается добрых чудес?…

Но всё это не значит, господа, что со спамом не нужно бороться. Или что в борьбе с терроризмом можно полагаться только на чудеса.

Читать дальше →
Total votes 245: ↑165 and ↓80 +85
Views 4.6K
Comments 130

«Рунет сегодня», 25 апреля 2011 года. Эксперты выпуска: Сергей Белоусов, Байрам Аннаков

Lumber room
В студии «Финам FM» — Сергей Белоусов, председатель совета директоров компании Parallels, и Байрам Аннаков, управляющий партнер компании Empatika. Эксперты и ведущий, Максим Спиридонов, обсуждают запуск собственных карт «Яндексом», заявление премьер-министра России по поводу того, необходимо ли властям дополнительно контролировать Рунет, открытие доменной зоны для сайтов со «взрослым» контентом, подготовку нового сервиса платежной системы Qiwi для расчетов в офлайне, недоразумение вокруг возможности совместного развития Mail.ru Group и «ВКонтакте» и новые подробности предстоящего IPO «Яндекса».
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 398
Comments 4

Спам — как средство передачи шифровок?

Information Security *
Вчера пришло письмо, судя по всему — спам (гугловый фильтр, правда, не отловил его). Но спам не совсем обычный — нет ни рекламы, ни ссылок, ни аттачей.

При этом текст сообщения и ещё кое-какие детали заставили задуматься параноидальную часть моего мозга.
Вот что я увидел сначала...
Total votes 243: ↑208 and ↓35 +173
Views 4.3K
Comments 132

Поговаривают, что блог Навального блокирован фальшивыми записями DNS

Information Security *
Надеюсь, все читали вчерашнее известие о попытке блокировать сайт «ВКонтакте» в масштабах всей Белоруссии, подменив его фальшивым зеркалом для фишинга, чтобы до народа не дошли прокламации от оппозиции.

Как ни странно, сегодня утром по блогам прошла лёгкая волна слухов (вот некоторые её брызги: [1], [2], [3]), которые гласят, что эта технология наших западных братьев была оперативно перенесена на российскую почву: блоггеры отмечали невозможность читать блог тутошнего оппозиционера Навального, известного борьбою с коррупцией, и эта невозможность объясняется ими фальшью в ответах DNS, то есть почти совершенно по белорусскому сценарию, но есть две разницы. Во-первых, обошлось без фишинга. Во-вторых, в Белоруссии подозревали крупного (а подчас и безальтернативного) провайдера «Белтелеком» — а в России, насколько я сам только что проверил командою ping, аналог его «Ростелеком» (по меньшей мере, здесь, на юге) не занимается такими подставами. Речь идёт о каких-то других провайдерах, далеко не таких крупных.

Не знаю, что и думать, господа. Ясно, что либо спецслужбы, либо оппозиционеры (а может быть, что и те, и другие) действуют в двух странах по одному и тому же сценарию. Но кто составил для них этот сценарий, развёртывающийся день ото дня с такой оперативностью? Или некий гений креатива решил заделаться имитатором, копировщиком чужой драмы?

Читать дальше →
Total votes 94: ↑53 and ↓41 +12
Views 1.2K
Comments 54

Заблокирована группа Революция через социальные сети ВКонтакте

Legislation in IT Social networks and communities
В сети ВКонтекте временно (?) заблокирована главная страница группы "Революция через социальные сети", которая призывает людей выйти на улицы городов Беларуси для выражения протеста против правящего режима.
Читать дальше →
Total votes 170: ↑118 and ↓52 +66
Views 731
Comments 476

Спецслужбы Великобритании GCHQ запустили конкурс взлома кода для привлечения новых талантов

Information Security *
image
Организация пригласила потенциальных работников для решения визуальный задачи (код размещен на веб-сайте)

Задача была также опубликована в социальных сетях, блогах и форумах.

Как заявил пресс-секретарь кампании, данный тест направлен на повышение значимости GCHQ у целевой аудитории, что иначе было бы трудно сделать.

«Целевой аудиторией для этой конкретной кампании являются те, которые не могут быть привлечены традиционными методами рекламы и могут не знать, что GCHQ набирает для данной работы сотрудников», сказал собеседник агентства.

«Их навыки могут идеально подходить для нашей работы, и все же они не могут понять, как они могли бы применить их к рабочей среде, особенно там, где они имеют возможность внести свой неоценимый вклад»

Конкурс начался в тайне 3 ноября и продлится до 12 декабря.

Читать дальше →
Total votes 43: ↑34 and ↓9 +25
Views 1.2K
Comments 63