Pull to refresh
  • by relevance
  • by date
  • by rating

2Гига #34: Глаза боятся, а Google делает

Lumber room
2ГигаgoogleУчастники:
Евгений Жарков
Владимир Юнев
 
 

Содержание:Длительность: ~60 минут
Подкаст на RPOD,POD.FM
Total votes 19: ↑12 and ↓7 +5
Views 220
Comments 1

Рунетология(123): основатель и гендиректор регистратора доменных имен Reg.ru Алексей Королюк

Lumber room
Алексей Королюк — о том, какие задачи стоят перед доменной отраслью, как развивается рынок доменных имен в России, сколько можно заработать на продаже доменов, кто такие киберсквоттеры, почему ФСБ работает лучше ФБР, а также о многом другом…
Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 928
Comments 2

Хакеры из группировки Аnonymous опубликовали запись переговоров между ФБР и отделом по борьбе с киберпреступностью британской полиции

Information Security *
Группа Anonymous уже какой месяц поражает нас своими успехами. Как сообщило Би-Би-Си, в январе хакеры подслушали телефонный разговор экспертов ФБР и Скотленд-Ярда, в котором правоохранители делятся информацией о Anonymous и обсуждают планы арестов членов этой группировки, включая даты и имеющиеся доказательства (видео уже просмотрело почти миллион зрителей YouTube):



Хакеры опубликовали также фрагменты электронного письма сотрудников Скотленд-Ярда и ФБР, где видно адреса электронной почты всех участников конференции.

Читать дальше →
Total votes 79: ↑75 and ↓4 +71
Views 2.3K
Comments 89

Отчет ФБР о криптовалюте Биткойн

Information Security *Payment systems *


Федеральное бюро расследований США обеспокоено потенциалом отмывания денег и другой криминальной деятельности в анонимной платежной системе Биткойн. Таковы выводы, которые можно сделать, ознакомившись с появившимся на этой неделе в сети документом под названием «Виртуальная валюта Биткойн: уникальные особенности представляют отдельные затруднения сдерживания незаконной деятельности» (Bitcoin Virtual Currency: Unique Features Present Distinct Challenges for Deterring Illicit Activity).

Опубликованный 24-ого апреля отчет не засекречен, но помечен как документ исключительно для официального использования, и 9-ого мая произошла его утечка в Интернет. В документе показаны не только оценки системы, но и непреднамеренно описаны советы пользователям криптовалюты, следуя которым они могут оставаться более анонимными.

Читать дальше →
Total votes 85: ↑76 and ↓9 +67
Views 12K
Comments 32

ФБР рассказало о новой системе распознавания лиц

Image processing *
ФБР анонсировало факт готовности потратить миллиард долларов на создание нового типа базы данных распознавания лиц, которая позволит им идентифицировать подозреваемых, используя видео с камер наблюдения.

image
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 13K
Comments 18

Пароли сотрудников FBI выложены в свободный доступ Hackers Army

Information Security *

Hackers Army выложили в свободный доступ учетные записи сотрудников FBI. Стоит заметить, что пароли в основном сложные, но встречаются и "$$$$$$$$$$$$$" и «passwords1234567». Кстати, авторизоваться не получится, доступ прикрыли.
Total votes 73: ↑58 and ↓15 +43
Views 42K
Comments 40

Розыск и поимка владельца Silk Road. Отчет агента ФБР

Information Security *
Translation


Предисловие к переводу:
2-го октября на Хабре была опубликована статья с информацией о задержании владельца Silk Road – онлайн магазина в сети Tor, позволяющего анонимно покупать и продавать за bitcoin различные вещества, запрещенные к свободному обороту. В обсуждении статьи была также приведена ссылка на скан обвинительного акта (PDF, 3.3 MB) от 27.09.2013 г., на 39 листах, в котором живописно изложены злодеяния владельца и администратора Silk Road. Помимо юридической и технической стороны описания злодейств, акт содержит отчет агента ФБР о том, каким образом была раскрыта личность владельца Silk Road Росса Уильяма Ульбрихта (страницы 24–32, параграфы 33-45). Я решил, что было бы неплохо сделать его более доступным русскоязычному сообществу, и вот, перевод этой части обвинительного акта предлагается вашему вниманию.
Читать отчет
Total votes 182: ↑177 and ↓5 +172
Views 140K
Comments 191

ФБР изъяло 144 тысячи биткоинов, принадлежавших Россу Ульбрихту

Cryptography *


Ранее сообщалось, что ФБР получило доступ к операционному кошельку Silk Road, на котором хранилось 26 тысяч биткоинов. Теперь же ФБР добралось до личного кошелька бывшего владельца Silk Road, Росса Ульбрихта. Здесь добыча покрупнее — целых 144 тысячи биткоинов, что, по нынешнему курсу, равно 28,5 миллиона долларов. Эти деньги уже перечислены на кошелек ФБР (движение средств осуществлялось небольшими транзакциями по 324 биткоина, вся операция была завершена 25 октября.

Читать дальше →
Total votes 50: ↑43 and ↓7 +36
Views 38K
Comments 51

Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

Information Security *
Translation
Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

image

Небольшая предыстория
На сегоняшний день полная шифрация данных является наиболее «защищенным» способом хранения. Просто задумайтесь о том, какая информация хранится на вашем компьютере. Фотографиикотиков, пароли, ваша электронная почта. В конце концов — рабочие документы, содержащие финансовые и коммерческие секреты.

Что уж говорить о тех людях, которые работают в сфере безопасности — их комьютеры напичканы конфиденциальной информацией, относящейся к их работе, исходными кодами, результатами исследований.

А теперь задумайтесь — что если ваш ноутбук будет украден или отобран службой безопасности любого аэропорта? Опишу одну ситуацию.

Некоторое время назад в новостных лентах вы могли заметить имя Гленна Гринвальда (Glenn Greenwald) — сотрудника Guardian, автора серии статей, опублиованных в июле 2013 года, разоблачающих АНБ благодаря документам, предоставленным Эдвардом Сноуденом.

В августе 2013 один из коллег Гленна возвращался из поездки в Берлин, когда был остановлен офицерами службы безопасности аэропорта. Апеллируя к Terrorism Act 2000, его удерживали 9 часов, а заодно отобрали все электронные девайсы, включая мобильник, ноутбук, камеру, карты памяти, DVD диски и даже игровую консоль!

В такой ситуации заинтересованное лицо может либо украсть ваши данные, либо установить шпионское ПО без вашего ведома. И как раз тут полное шифрование дисков может помочь вам сохранить конфиденциальность данных.

Узнать, как это работает
Total votes 65: ↑55 and ↓10 +45
Views 86K
Comments 107

Суд отклонил утверждение защиты о том, что ФБР нелегально взломало Silk Road

Information Security *
Translation
Адвокаты Росса Ульбрихта провели последние два месяца пытаясь перевести внимание со своего клиента, обвиняемого в создании Silk Road (площадки по продаже наркотиков с суммарным объёмом сделок около миллиарда долларов), на возможную незаконность самого расследования, проводимого ФБР. На прошлой неделе судья, ведущая это дело ясно дала понять, что перед судом предстанет всё же Ульбрихт, а не Бюро.

В 38-и страничном определении судья Кэтрин Форест отклонила ходатайство защиты об исключении доказательств, основанное на доводе что правоохранительные органы нарушили право на частную жизнь Ульбрихта, защищенное Четвертой Поправкой от необоснованного обыска. Адвокаты подсудимого утверждали, что ФБР незаконно, без судебного ордера взломало сервер Silk Road в Исландии чтобы определить его местонахождение.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 17K
Comments 27

Security Week 50: DDoS корневых DNS-серверов, жизнь APT Sofacy, много криптографии

«Лаборатория Касперского» corporate blog Information Security *
Серьезные перемены происходят ровно в тот момент, когда процент желающих что-то изменить превышает определенную критическую отметку. Нет, я сейчас не про политику, чур меня и свят-свят, а про IT в целом и IT-безопасность. И хотят в общем-то все разного: компании — чтобы не DDoS-или и не ломали, пользователи — чтобы не крали пароли и не угоняли аккаунты, security-вендоры — нового отношения к безопасности у всех заинтересованных лиц, регуляторы — ну понятно, хотят регулировать.

Вот краткая выжимка предсказаний наших экспертов на будущий год: эволюция APT (меньше технологий, больше массовости и вообще снижение издержек), атаки на новые финансовые инструменты а-ля ApplePay и фондовые биржи — поближе к местам высокой концентрации цифровых дензнаков, атаки на самих ИБ-исследователей через применяемые ими инструменты, взлом компаний ради чистого ущерба репутации (а.к.а. вывешивание грязного белья), дефицит доверия любым IT-инструментам (взломать могут все, что угодно), включая доверенные сертификаты, ботнеты из маршрутизаторов и прочих IoT, масштабный кризис криптографии.

В предсказаниях этого года нет ни единого пункта «на вырост», ни одного маловероятного сценария развития. Ну разве что к таковым можно отнести атаки на управляемые компьютером автомобили, да и то речь идет о взломе инфраструктуры, от которой они зависят — сотовых и спутниковых сетей. Все это, в той или иной степени, сбудется, проблема в том, что как-то не хочется. По возможности хотелось бы этого всего избежать. А если хочется не только нам, но и вообще всем (пусть и по-разному), то может ли 2016-й также стать годом прогресса в коллективной IT-безопасности? Я ни разу не эксперт, но хочется верить, что да. Переходим к новостям недели. Предыдущие выпуски доступны по тегу.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 8.2K
Comments 7

Security Week 07: Apple против ФБР, глобальная уязвимость в glibc, криптолокеры и медицина

«Лаборатория Касперского» corporate blog Information Security *
Неделя с лишним рабочим днем выдалась насыщенной и сбалансированной. События вокруг спора между Apple и американскими госорганами в лице ФБР и Минюста продолжают развиваться, но уже сейчас ясно, что они серьезно повлияют на развитие индустрии безопасности в части защиты личной информации. В отличие от этой чисто политической истории, критическая уязвимость в библиотеке glibc представляет собой новость абсолютно техническую, но, прямо или косвенно, тоже затрагивает всех.

Хочется сказать, что на этой неделе активизировался спор за возможность влиять на развитие технологий: между, так сказать, технарями и гуманитариямиполитиками. Первые руководствуются возможностью реализовать ту или иную функциональность в софте и железе, вторые — необходимостью договариваться с различными заинтересованными сторонами. На самом деле спорят не об этом. Технологии всегда развиваются независимо от того, согласны ли с этим окружающие или нет. Выводя свой спор с ФБР в общественное пространство, Apple борется за то, чтобы оставаться в авангарде этого самого технического развития. Иными словами, если Apple проиграет, и реальная (а то и воображаемая!) защищенность устройств компании каким-то образом пострадает, это не значит, что за всеми нами обязательно будет следить большой брат. Это значит, что условный вымпел с надписью «самый безопасный смартфон» перехватит какая-то другая компания.

Впрочем, это только гипотеза. Не исключено, что пока мы все бурно обсуждаем взлом зашифрованных данных, кто-то где-то копает очередную критическую дыру в очередной glibc, и когда докопает — все остальное по теме безопасности станет вообще неактуально. Рассмотрим оба случая подробнее. Все выпуски дайджеста доступны по тегу.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 18K
Comments 20

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице

«Лаборатория Касперского» corporate blog Information Security *
Прежде чем перейти к новостям, поговорим о физиках и лириках о маркетинге уязвимостей. Этот относительно новый термин родился пару лет назад, с появлением Heartbleed — первой уязвимости, получившей собственное имя, логотип и рекламный ролик. Нельзя сказать, что все восприняли такое нововведение позитивно: дескать компании или эксперты, обнаружившие дыру, вместо сурового технического языка используют язык рекламы, и таким образом наживаются на беде. Не могу с этим согласиться. Хотя определенный момент рекламы тут есть (а где его нет?), попытки объяснить простыми словами (или даже образами) сложные технические вещи, о которых важно знать и неспециалистам, должны только приветствоваться.

Данная тема получила свое развитие на этой неделе, когда появилась, нет, не информация об уязвимости, а анонс уязвимости. Специалисты компании SerNet, в команде которой есть разработчики протокола SMB (точнее свободной его реализации Samba), объявили о серьезной уязвимости в таковом. Затронута как Linux-реализация протокола, так и собственно Windows. Но детали раскрывать не стали: информация будет раскрыта только 12 апреля. Почему сделали именно так? Авторы исследования считают, что так у потенциальных жертв атаки будет возможность подготовиться. Довольно спорное утверждение: критики данной идеи утверждают, что таким образом исследователи могли дать фору атакующим, если последние догадаются о характере уязвимости, хотя бы из названия минисайта (Badlock). Стоило ли так делать — узнаем через две недели, во всех файловых шарах интернета.

А теперь к новостям. Предыдущие выпуски дайджеста тут.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 17K
Comments 7

Security Week 13: парад криптолокеров, ФБР взломала iPhone без помощи Apple, больше деталей о Badlock

«Лаборатория Касперского» corporate blog Information Security *
Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований закончилась. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного телефона. История закончилась, пожалуй, самым выгодным и для вендора, и для потребителя способом, стоковый дядя с картинки не даст соврать. Но это вовсе не значит, что тема закрыта.

Если отвлечься от деталей, производитель смартфона и (в некотором роде) государство поспорили о том, кто обязан предоставлять доступ к защищенным данным пользователя, если это необходимо для расследования преступления. Пожалуй впервые в таком масштабе обсуждался вопрос: что делать госорганам, если защита в виде шифрования данных настолько хороша, что взломать ее без помощи производителя невозможно? В итоге выяснилось, что в ФБР поторопились — если очень нужно, найдутся и другие способы.

Но рано или поздно (скорее рано) этот вопрос снова будет поднят, в судебном разбирательстве или даже в рамках нового законодательства. Проблему придется решать, и это решение может серьезно повлиять на защищенность любых зашифрованных (не важно от кого!) данных, то есть затронет всех. Поэтому продолжаем наблюдение. Все выпуски дайджеста доступны по тегу.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 19K
Comments 10

Федеральный суд США не считает приватной информацию на персональном компьютере

Information Security *


История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.

Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 25K
Comments 97

ФБР арестовало владельца Silk Road 2.0

E-commerce management *Cryptocurrencies
В Сан-Франциско сотрудники ФБР арестовали Блэйка Бентхолла, известного под псевдонимом Defcon, якобы создавшего сайт Silk Road 2.0, где пользователи могли анонимно покупать запрещенные товары. Об этом сообщает пресс-служба ведомства.

В операции по задержанию участвовали сотрудники ФБР и Управления национальной безопасности, которые под прикрытием внедрились в сеть под видом работников и постепенно вышли на самого Бентхолла. Уже в четверг, 6 ноября, Бентхолл предстанет перед судом.

Ему вменяются организация компьютерного взлома, поставок фальшивых документов и отмывания денег, а также заговор с целью организации оборота наркотиков — по указанным пунктам обвинения ему грозит пожизненное лишение свободы, пять, 15 и 20 лет в тюрьме соответственно.

[ источник ]
Total votes 14: ↑13 and ↓1 +12
Views 9.2K
Comments 14

В штате Колорадо человека арестовали за комментарий на Youtube

IT-companies
В штате Колорадо, США, ФБР арестовало человека за комментарий, оставленный им на YouTube. В комментарии содержались угрозы в адрес полицейских. После того, как 17 декабря сотрудники Google сообщили о нём в ФБР, служба вычислила по ip отправителя комментария, которым оказался житель Колорадо Спрингс 33-летний Джеремайа Перес. В случае судебного разбирательства Пересу может грозить до 5 лет тюрьмы. Сам Перес уже признал, что размещал этот комментарий.
Читать дальше →
Total votes 33: ↑27 and ↓6 +21
Views 20K
Comments 30

В деле о сайте с детской порнографией Playpen судья приказал ФБР раскрыть методику взлома Tor

Copyright Social networks and communities
image

Судья, рассматривающий дело обвиняемых в педофилии посетителей сайта Playpen потребовал от ФБР раскрыть исходные коды программного обеспечения, которое помогало им раскрывать посетителей ресурса и получать информацию о них.

В конце 2015 года ФБР в результате спецоперации захватило и контролировало в течение нескольких недель один из самых популярных (как говорят) сайтов с детской порнографией Playpen. В течение этого времени федералы «ловили на живца» незадачливых посетителей ресурса.

Поскольку сайт работал в качестве скрытого сервиса в сети Tor, ФБР пришлось разработать и применить систему, позволяющую не только раскрывать реальный IP-адрес посетителей, но и заражать их компьютеры вредоносными программами.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 29K
Comments 124