Pull to refresh
  • by relevance
  • by date
  • by rating

Радиоуправляемый таракан

Network standards
Ученые из лаборатории iBionicS из Университета Северной Каролины продемонстрировали свою разработку — радиоуправляемого таракана.

Что может быть проще? Берем таракана, клеим ему на спину радиоприемник и подключаем его к усам. Сигналы, подаваемые на усы таракана заставляют его считать, что он упирается тем или другим боком в стенку и соответствующим образом корректировать маршрут.



На видео ниже видно, как радиоуправляемый таракан ползет по намеченной траектории.



Теперь дело за малым — поместить еще и камеру — и шпионское устройство с невероятной проходимостью готово!
Total votes 118: ↑113 and ↓5 +108
Views 63K
Comments 81

Сотрудник Opera Software попал под суд за передачу производственных секретов в пользу Mozilla

Opera
Некто Тронд Вернер Хансен (Trond Werner Hansen), который позиционирует себя как дизайнер и музыкант, был уличён в передаче ряда производственных секретов фонду Mozilla Foundation. Судя по всему, Хансен был далеко не последним человеком в норвежской компании (работал там с перерывом с 1999 по 2010 год) — именно его называют ответственным за появление таких решений в браузере как вкладки, жесты мышью, интегрированный поиск и панель быстрого набора (Speed Dial), многие из которые позднее перекочевали к конкурентам и стали, по сути, стандартом в отрасли.

Доказательством в судебном иске станет вот это видео, где Хансен рассуждает о проекте Mozilla под кодовым именем Junior (браузера для iPad), над которым он в это время работал в фонде в качестве дизайнера и программиста. Надо понимать так, что в качестве «фич» Junior называются такие, над которыми в Opera уже работали долгое время как раз при участии фигуранта иска — самого Хансена — перешедшего в Mozilla Foundation уже позднее.
Узнать подробности
Total votes 27: ↑22 and ↓5 +17
Views 18K
Comments 36

Обнаружена сеть кибершпионажа, действующая в 40 странах мира

Information Security *
«Лаборатория Касперского» сообщает о раскрытии глобальной сети кибершпионажа, действующей в 40 странах мира и поразившей более 350 важных объектов. Основным инструментом для проведения этих атак стал зловред NetTraveler, названный так по найденной в исходных кодах строке “NetTraveler Is Running!”. Этот троян предназначен для кражи конфиденциальных данных, способен регистрировать нажатия на клавиши, работать с файловой системой, вести поиск среди офисных документов (DOC, XLS, RTF, PPT, PDF). Кроме того, его интересуют проекты Corel Draw, AutoCAD и различные конфигурационные файлы.
Наибольшее количество заражений было обнаружено в Монголии, следом идут Россия и Индия. В целом, атаки зафиксированы в 40 странах мира, включая Казахстан, Кыргызстан, Китай, Таджикистан, Южную Корею, Испанию, Германию, США, Канаду, Великобританию, Грецию и другие.
Примечательно, что данная шпионская сеть специализируется на заражении государственных учреждений, посольств, предприятий нефтяной и газовой промышленности, научно-исследовательских институтов и военных подрядчиков. На каких именно объектах России были обнаружены следы заражения NetTraveler не сообщается…
Читать дальше →
Total votes 41: ↑28 and ↓13 +15
Views 32K
Comments 41

Заявление Брэдли Мэннинга после вынесения приговора

Information Security *
Вчера военный трибунал армии США приговорил 25-летнего аналитика военной разведки Брэдли Мэннинга к 35 годам тюремного заключения. Его признали виновным по множеству пунктов обвинения, среди которых нарушение Espionage Act, разглашение секретных сведений, предоставление постороннему лицу доступа к конфиденциальным документам и т.д.



В 2010 году Брэдли Мэннинг передал Wikileaks более 750 тыс. документов, в том числе видеозапись расстрела по ошибке мирных иракцев из 30-миллиметровых автоматических пушек вертолетов Apache (со смехом пилотов), 500 тыс. военных документов из Ирака и Афганистана, 250 тыс. дипломатических телеграмм США, которые показывают «кухню» международной дипломатии в 1966-2010 годы.
Читать дальше →
Total votes 241: ↑223 and ↓18 +205
Views 96K
Comments 319

На саммите G20 Россия дарила дипломатам флешки с «закладками»

Information Security *
Такими заголовками пестрили на днях крупнейшие Итальянские СМИ, в числе которых Corriere della Sera и La Stampa.



Как сообщает пресса, во флеш-накопителях, USB-хабах и других электронных сувенирах, которые дарили дипломатическим работникам и бизнесменам на сентябрьском саммите G20 в Санкт-Петербурге, обнаружены аппаратные закладки. Подробности о типах закладок и их работе практически не сообщаются, известно лишь, что они способны считывать данные из компьютеров и смартфонов (возможно, в том числе использовался этот принцип).
Читать дальше →
Total votes 67: ↑57 and ↓10 +47
Views 78K
Comments 59

Математика в шпионаже: затруднительное положение в работе на шпионов

Information Security *
Translation
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, утверждает Том Лейнстер.
image
Читать дальше →
Total votes 43: ↑36 and ↓7 +29
Views 23K
Comments 9

Информация — золото ХХІ века, или новый «Форт Нокс» для данных на просторах ФРГ

ua-hosting.company corporate blog Amazon Web Services *
Компания T-System, что является дочерней структурой ИТ гиганта Deutsche Telekome, презентовала крупный дата центр в г. Байер, ФРГ. Особенность этого проекта состоит в том, что, по словам руководства проекта, все данные, размещенные на площадке, будут сверхзащищены от несанкционированного к ним доступа.

После скандального разоблачения действий по сбору информации из коммуникационной структуры США, службой АНБ, раскрытых ее сотрудником Эдвардом Сноуденом, проблема размещения и безопасного перемещения информации встала очень остро перед множеством клиентов ЦОДов.


Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 11K
Comments 6

Как убедить посетителей вашего сайта купить продукт, используя конкурентов? Часть 2

Sales management *

В первой части этого материала мы рассказали об одном из способов борьбы с конкурентами с помощью их самих. Во второй части мы хотим рассказать об еще одном способе, как склонить сомневающихся посетителей вашего сайта к покупке, проследив, о чем думают клиенты ваших конкурентов.

Способ№2. Опрос клиентов ваших конкурентов в «диких условиях»

Наверняка вы уже слышали о «шпионаже» за конкурентами с помощью социальных медиа, но еще не пробовали это?
Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 11K
Comments 1

Microsoft добавил средство сбора телеметрии в Windows 7/8/8.1

Information Security *Development for Windows *
Сегодня на MS Windows 7 и 8.1 прилетели обновления KB3080149 и KB3075249. Телеметрическая информация передаётся на следующие сервера:
vortex-win.data.microsoft.com
settings-win.data.microsoft.com

Передача осуществляется через TCP по порту 443 с использованием SSL.
Для параноиков людей, беспокоящихся о несанкционированной передаче информации Microsoft (далее возможно и третьим лицам), предлагаю добавить сервера в список исключений маршрутизатора, а следующие строчки в файл hosts (%windir%\System32\drivers\etc\hosts):
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
Total votes 86: ↑76 and ↓10 +66
Views 297K
Comments 279

Зонд для слежки за дронами: Разоблачаем сенсацию

Positive Technologies corporate blog Information Security *


Зарубежные СМИ опубликовали информацию о проекте «аэрокосмического зонда», который может быть использован для перехвата данных радиообмена различных летательных устройств, в том числе дронов. Сегодня мы рассмотрим техническую сторону этого проекта подробнее.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 16K
Comments 2

Поддельная базовая станция за $1400 позволяет точно определить местонахождение телефона в 4G/LTE сети

ua-hosting.company corporate blog


Исследователи разработали недорогой способ обнаружения точного местоположения смартфона, работающего в LTE/4G сотовой сети. Эта разработка дает понять, что мобильные сети новых поколений так же уязвимы к некоторым типам атак, как и сети, работающие по прежним, уже устаревшим, стандартам связи и спецификациям.

Новая атака использует уязвимость в LTE протоколе. Этот стандарт к концу года будет обеспечивать связь для 1,37 млрд абонентов. Для проведения атаки требуется собрать систему из элементов, общая стоимость которых составляет около $1400. В качестве ПО используется Open Source софт. Система, узел NodeB, позволяет определить местонахождение телефонов, совместимых с LTE-стандартом, с точностью до 10-20 метров. В некоторых случаях это оборудование позволяет узнать и GPS-координаты устройств, хотя атака такого типа может быть обнаружена пользователем смартфона. Разработан и еще один способ определения координат смартфонов, при этом атаку практически невозможно обнаружить. Этот метод позволяет определить местонахождение заданного устройства в пределах пары квадратных километров.
Читать дальше →
Total votes 44: ↑37 and ↓7 +30
Views 48K
Comments 20

Superfish: возвращение

Information Security *
В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.

Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Views 22K
Comments 28

ИТ-бульдоги под ковром

Digital Security corporate blog Information Security *
А поговорим мы с вами сегодня про сложные взаимоотношения американских ИТ-вендоров и спецслужб: о мировой ИТ-закулисе, скандале в Yahoo, тайне бекдора в Juniper, истории Apple vs ФБР. Также обсудим, зачем АНБ заплатило RSA 10 млн. долларов за криптобэкдор. Попробуем нарисовать несколькими штрихами современный ИТ-мир как он есть, и без лишней суеты и параноидальных выводов, и без слепого обожания в «розовых тонах». Что получилось — смотрите под катом.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 11K
Comments 5

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов

Инфосистемы Джет corporate blog Information Security *
Нашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?


* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!
Читать дальше →
Total votes 26: ↑21 and ↓5 +16
Views 18K
Comments 36

Аудитория поисковика DuckDuckGo выросла в 7 раз благодаря Сноудену

Information Security *
Поисковая система DuckDuckGo, который ставит главной целью защиту приватности пользователей, работает уже шесть лет. Но самый значительной скачок посещаемости DDG пришёлся на последние два года, после публикации документов Эдварда Сноудена о шпионаже АНБ. В этот момент аудитория начала резко увеличиваться, что происходит до сих пор.

За прошедшее время количество поисковых запросов увеличилось на 600%, то есть в семь раз.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 15K
Comments 7

Хакерские группы взламывают спутниковые каналы, чтобы замести следы

Information Security *
Плохо защищённые спутниковые каналы связи используются русскоязычными хакерскими группами для маскировки командных серверов во время целевых атак на самых ценных жертв, показало расследование «Лаборатории Касперского». Речь идёт о самых продвинутых хакерских группировках, которые предположительно выполняют заказы государственных спецслужб.

Специалисты обнаружили три разные группировки, использующие спутниковые каналы доступа для маскировки своих кампаний. Самой интересной и необычной из них “ЛК» считает группировку Turla, которую также называют Snake или Uroburos (по названию её первоклассного руткита). Она занимается кибершпионажем уже более восьми лет.

«Сначала мы не могли понять, арендуют ли злоумышленники коммерческие спутниковые интернет-каналы или взламывают интернет-провайдеров и проводят MitM-атаки на уровне маршрутизатора для перехвата потока, — признаются специалисты «ЛК». — Мы проанализировали эти механизмы и пришли к поразительному выводу: метод, используемый группировкой Turla, невероятно прост и прямолинеен. При этом он обеспечивает анонимность, очень дешёвую реализацию и управление».
Читать дальше →
Total votes 14: ↑10 and ↓4 +6
Views 10K
Comments 6

Началась массовая рассылка документов, использующих 0day-уязвимость в Word

Information Security *

В кампаниях по распространению зловредов Finspy и Latenbot для шпионажа использовалась одинаковая 0day-уязвимость в Word, а у документов была одинаковая дата и время последней редакции

Несколько дней назад в открытом доступе ещё до выхода патча была опубликована информация о новой 0day-уязвимости в Word (во всех версиях под все поддерживаемые операционные системы). Сообщалось, что уязвимость позволяет незаметно выполнить на компьютере жертвы произвольный код и установить вредоносное программное обеспечение через документ RTF. Вкратце описывался механизм работы зловреда.

Изощрённый характер атаки и использование 0day в популярном продукте намекали на то, что уязвимость целенаправленно использовалась против важных целей, а саму атаку проводили хакеры, близкие к спецслужбам и государственным структурам. Так оно и вышло.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 20K
Comments 16

Штаб Макрона использовал ханипоты с фальшивыми документами для скармливания хакерам

Information Security *


За полтора дня до президентских выборов во Франции хакеры выложили в онлайн около 9 ГБ документов из почтовых ящиков предвыборного штаба одного из кандидатов в президенты Франции Эммануэля Макрона. Как известно, в итоге эта утечка не повлияла на итог выборов: сторонник ненавистной России евроинтеграции Макрон всё равно выиграл с большим отрывом. Он победил на голосовании французских граждан во всех странах, кроме одной. Да и в опубликованных файлах не удалось найти ничего интересного — это совершенно скучная подборка обыденных документов, ничего скандального.

Похоже, одна из причин заключается в том, что на этот раз все были готовы к будущей атаке. «Со своей стороны, русские спешили и были немного неряшливы, — пишет The New York Times. — Они оставляли за собой след улик, которого недостаточно, чтобы наверняка доказать работу на российское правительство, но явно указывающего на ведение более масштабной операции информационной войны».
Читать дальше →
Total votes 69: ↑50 and ↓19 +31
Views 33K
Comments 294

Кто-то пытается взломать пользователей GitHub, которые работают под Windows

Programming *
С января 2017 года владельцы репозиториев GitHub и другие разработчики свободного программного обеспечения начали получать письма с вредоносным вложением. В письме некто говорит, что якобы заинтересовался репозиторием и может предложить работу над другим программным проектом: условия и расценки во вложении.

В одном из образцов вредоносной рассылки в клуджах зафиксированы российские почтовые серверы:

Return-Path: <ludv.jani-2015@vrg.se>
Received: from unknown (HELO mail.bsme-mos.ru) (95.163.65.54)
by ariel.informaction.com with SMTP; 27 Jan 2017 11:25:22 -0000
Received: from unknown (HELO o) (zayavka@bsme-mos.ru@94.23.58.202)
by mail.bsme-mos.ru with SMTP; 27 Jan 2017 14:25:17 +0300
Subject: question
Date: Fri, 27 Jan 2017 12:25:26 +0100
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
This is a multi-part message in MIME format.
Читать дальше →
Total votes 34: ↑30 and ↓4 +26
Views 15K
Comments 23

Год в космосе с неизвестной целью: преемник Шаттла, сверхсекретный космический аппарат X-37B

Astronautics
image
X-37B перед последним запуском

20 мая исполнится ровно год с момента запуска космической миссии Boeing X-37, в рамках которой многоразовый беспилотный космический аппарат X-37B OTV был выведен на орбиту Земли (пуск USA-261). Это уже четвёртый запуск аппаратов этой серии, первый из которых состоялся в 2010 году – но до сих пор не на все вопросы по этим аппаратам есть ответы.

Boeing X-37, также известный как Тестовый орбитальный транспорт [Orbital Test Vehicle, OTV] – это проект небольшого многоразового орбитального самолёта-беспилотника. На орбиту его выводит ракета, а посадку он совершает на аэродром при помощи крыльев, используя подъёмную силу. Проект был начат компанией Boeing в 1999 году по заказу НАСА и ВВС США.

Первоначальная разработка проекта, в которую в разных пропорциях вложились НАСА, ВВС и Boeing, стоила $192 миллиона, и в связи с успешностью проекта авиапроизводитель получил в 2002 году следующий контракт в размере уже $301 миллиона на продолжение разработки.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 29K
Comments 71