Pull to refresh

Искушение воздушного старта

Astronautics Physics

Идея старта космического аппарата с воздушного носителя регулярно предлагается как способ радикального облегчения доступа человечества в космос. Однако, только одна ракета-носитель использует этот принцип. О том, чем выгоден и какие сложности создает воздушный старт, этот пост.
Читать дальше →
Total votes 120: ↑118 and ↓2 +116
Views 83K
Comments 81

НАСА запустило спутники с ракеты, запущенной с самолёта

Popular science Astronautics


Иголка — в яйце, яйцо — в утке, утка — в зайце, заяц… Ну вы помните все это, правда? В НАСА вряд ли много сотрудников слышало о Кощее Бессмертном, но многоступенчатый принцип работы различных систем там применяют часто. Так вот, агентство успешно запустило целое созвездие спутников системы Cyclone Global Navigation Satellite System (CYGNSS) с ракеты, которая, в свою очередь, была запущена с самолета.

Для запуска ракеты было принято решение использовать носитель L-1011 Stargazer. Это самолет, который взлетел на высоту в 12 километров. Здесь от него отстыковалась ракета Orbital ATK Pegasus XL. Следующий этап — свободное падение ракеты в течение пяти секунд с последующей активацией основного двигателя, который вынес ракету с несколькими спутниками на орбиту Земли.
Total votes 36: ↑35 and ↓1 +34
Views 29K
Comments 121

Анализ поведения трояна Pegasus в сети

Positive Technologies corporate blog Information Security *
Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива находится краткое описание работы трояна, его исходные коды, описание системы банковских платежей и данные сотрудников многих российских банков.

Архитектура исходного кода этого вредоноса достаточно интересна. Функциональность поделена на модули, собираемые в единый “binpack” на этапе компиляции. Процесс компиляции также включает в себя подпись исполняемых файлов сертификатом из файла tric.pfx, который отсутствует в архиве.

Не менее любопытна и сетевая активность Pegasus, который, после заражения, пытается распространиться внутри домена и умеет проксировать данные между машинами, используя пайпы и транспорт Mailslot. Мы сфокусировались на изучении особенностей сетевой активности трояна и оперативно добавили детекты для Pegasus в продукт PT Network Attack Discovery. Это позволит всем его пользователям своевременно обнаруживать активность этого трояна и его модификаций в своей сети. В этой статье я дам подробное описание механизмов распространения по сети и взаимодействия между копиями Pegasus.

Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 7.5K
Comments 5

Главной угрозой для общества стали компании, которые «защищают безопасность»

Дата-центр «Миран» corporate blog Information Security *Development of mobile applications *Legislation in IT Smartphones
Translation
Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире.


Микрофоны на материнской плате смартфона перед удалением

До публикации проекта Pegasus — разоблачения фатальных последствий деятельности NSO Group, ещё одной коммерческой фирмы, которая вышла из-под контроля индустрии безопасности — большинство производителей смартфонов и большая часть мировой прессы дружно закатывали глаза, когда я публично называл новенький iPhone потенциальной угрозой для жизни.

Теперь все поняли, о чём речь.
Читать дальше →
Total votes 117: ↑95 and ↓22 +73
Views 72K
Comments 197

Как графический формат прошлого века привёл к zero-click exploit в iOS

М.Видео-Эльдорадо corporate blog Information Security *Instant Messaging *Development for iOS *Reverse engineering *
Translation

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать дальше →
Total votes 106: ↑106 and ↓0 +106
Views 14K
Comments 4

Amnesty International: в Марокко смартфон журналиста был взломан спецслужбами всего лишь после визита на сайт

Information Security *IT-companies

Смартфон марокканского журналиста и правозащитника Омара Ради был взломан в сентябре 2019 года, предположительно, местными спецслужбами, сообщает правозащитная группа Amnesty International. По данным организации, доступ к данным правоохранители смогли получить с помощью софта, разработанного компанией NSO Group. 

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 9.7K
Comments 14

Власти 11 стран используют троян Pegasus под iOS и Android для слежки за общественными активистами

ITSumma corporate blog Information Security *Smartphones Software
Recovery mode


Шпионская программа Pegasus от израильской компании NSO Group эксплуатирует 0day-уязвимости на iOS и Android для скрытой установки на смартфоны и дистанционного съёма информации. Например, на iOS 14.6 её можно удалённо установить через сообщение iMessage без перехода по ссылке (zero-click attack).

Pegasus официально лицензируется для правоохранительных органов с целью отслеживания преступников и террористов. Но оказывается, что власти Азербайджана, Казахстана, Венгрии и нескольких других стран используют Pegasus для прослушки членов гражданского общества — журналистов и активистов из общественных организаций.
Читать дальше →
Total votes 44: ↑35 and ↓9 +26
Views 11K
Comments 3

Pegasus, созданный для взлома телефонов преступников, использовали против журналистов и активистов

Information Security *Smartphones

Washington Post и 16 других изданий проанализировали список из более чем 50 тысяч телефонных номеров, отобранных для ведения слежки при помощи шпионской программы Pegasus. По условиям лицензии программу можно применять только для слежки за особо опасными преступниками или террористами. Несмотря на это в списке находятся не только они, но и журналисты, правозащитники, крупные политики, бизнесмены и их родственники.

Читать далее
Total votes 26: ↑24 and ↓2 +22
Views 6.7K
Comments 7

Amazon отключила инфраструктуру NSO Group из-за истории с Pegasus

IT Infrastructure *Cloud services IT-companies


По информации Vice, Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все ее аккаунты. Это произошло после опубликования журналистских расследований о причастности израильской компании к скрытой слежке правительствами некоторых стран, которые использовали шпионскую программу Pegasus.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 4.6K
Comments 4

В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств

Information Security *Smartphones Software

Согласно докладу Amnesty International, среди целей для слежки с помощью шпионской программы Pegasus производства израильской компании NSO могли оказаться телефонные номера Макрона и 14 других глав государств.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 6K
Comments 8

Дуров не удивился, увидев себя среди целей для слежки в списке Pegasus

Information Security *Smartphones IT-companies

Среди объектов для шпионажа из списка Pegasus обнаружен основатель Telegram Павел Дуров. По информации Guardian, в 2018 году им заинтересовались власти Объединённых Арабских Эмиратов (ОАЭ), где он сейчас проживает.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 7K
Comments 0

NSO Group больше не будет отвечать на вопросы про Pegasus

Information Security *Smartphones IT-companies

NSO Group заявила, что больше не будет отвечать на вопросы СМИ по поводу шпионского списка Pegasus. По её словам, журналисты разыграли злобную и клеветническую кампанию, и NSO не собирается этому подыгрывать.

Читать далее
Total votes 19: ↑18 and ↓1 +17
Views 2.2K
Comments 8

Pegasus использовали для добычи личных фото журналисток

Information Security *Software

Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин. 

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 5.4K
Comments 19

Apple выпустила обновление для защиты от слежки Pegasus

Information Security *Development for iOS *Development for MacOS *Software

Apple объявила, что устранила уязвимость в своих операционных системах, которая позволяла пользователям шпионского программного обеспечения Pegasus незаметно запускать программы на чужих устройствах. Обновления вышли для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina. Устранение уязвимости подтвердила группа по кибербезопасности Citizen Lab.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 3.3K
Comments 0

Apple исправила уязвимости нулевого дня в старых версиях iOS и macOS

Information Security *Development for iOS *Development for MacOS *

Apple выпустила обновления безопасности, чтобы исправить уязвимости нулевого дня, которая используются злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.4K
Comments 1

Сообщившего о Pegasus журналиста New York Times взломали этой же программой

Information Security *Software

Канадская лаборатория Citizen Lab, занимающаяся исследованиями в области информационной безопасности, опубликовала отчёт о диагностике телефона журналиста New York Times (NYT) Бена Хаббарда. Согласно отчёту, он неоднократно становился мишенью для шпионской программы Pegasus с июня 2018 по июнь 2021 года. Заражение телефона происходило во время работы Хаббарда в Саудовской Аравии и написании книги о наследном принце страны — Мухаммеде ибн Салмане.

Читать далее
Total votes 12: ↑11 and ↓1 +10
Views 3.3K
Comments 1

США внесли в чёрный список израильскую компанию NSO Group

Legislation in IT IT-companies

Бюро промышленности и безопасности США (Bureau of Industry and Security, BIS) опубликовало постановление, согласно которому в чёрный список США добавят четыре компании — российскую Positive Technologies, сингапурскую Computer Security Initiative Consultancy PTE. LTD и израильские NSO Group и Candiru. Как указано в документе, израильские организации попали в список, поскольку разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали эти инструменты для злонамеренной атаки на правительственных чиновников, журналистов, бизнесменов, активистов, учёных и сотрудников посольств.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 2.2K
Comments 0

Правительство Венгрии призналось в использовании шпионского ПО Pegasus от NSO Group

Information Security *IT-companies

Депутат правящей партии Фидес венгерского парламента Лайош Коша признался, что Министерство внутренних дел приобрело и применяло шпионское ПО Pegasus от израильской компании NSO Group. Протоколы заседания законодателей от 4 ноября были засекречены до 2050 года. Венгрия является единственной европейской страной, открыто признавшейся в использовании Pegasus.

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 6.1K
Comments 15

Apple заявила, что будет судиться с NSO Group из-за Pegasus и запретит компании пользоваться своей продукцией

Information Security *Legislation in IT IT-companies

Apple подала иск против израильской компании NSO Group, чтобы привлечь её к ответственности за слежку за клиентами Apple путём распространения шпионских программ, в частности — Pegasus. В юридической жалобе содержится новая информация о том, как израильские программы взламывали смартфоны на iOS. Кроме того, Apple будет добиваться законодательного запрета на использование NSO любого программного обеспечения, услуг или устройств компании.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 2.1K
Comments 0

NSO Group задумалась о продаже бизнеса после скандала с Pegasus

Information Security *IT-companies

По информации внутренних источников издания Bloomberg, израильская компания NSO Group задумалась о продаже подразделения Pegasus и бизнеса в целом из-за скандала с утечкой списка возможных целей для заражения шпионскими программами. NSO уже ведёт переговоры с инвестиционными фондами, которые включают вопросы рефинансирования или прямой продажи организации.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 821
Comments 0
1