Как стать автором
Обновить

Искушение воздушного старта

Космонавтика Физика

Идея старта космического аппарата с воздушного носителя регулярно предлагается как способ радикального облегчения доступа человечества в космос. Однако, только одна ракета-носитель использует этот принцип. О том, чем выгоден и какие сложности создает воздушный старт, этот пост.
Читать дальше →
Всего голосов 120: ↑118 и ↓2 +116
Просмотры 83K
Комментарии 81

НАСА запустило спутники с ракеты, запущенной с самолёта

Научно-популярное Космонавтика


Иголка — в яйце, яйцо — в утке, утка — в зайце, заяц… Ну вы помните все это, правда? В НАСА вряд ли много сотрудников слышало о Кощее Бессмертном, но многоступенчатый принцип работы различных систем там применяют часто. Так вот, агентство успешно запустило целое созвездие спутников системы Cyclone Global Navigation Satellite System (CYGNSS) с ракеты, которая, в свою очередь, была запущена с самолета.

Для запуска ракеты было принято решение использовать носитель L-1011 Stargazer. Это самолет, который взлетел на высоту в 12 километров. Здесь от него отстыковалась ракета Orbital ATK Pegasus XL. Следующий этап — свободное падение ракеты в течение пяти секунд с последующей активацией основного двигателя, который вынес ракету с несколькими спутниками на орбиту Земли.
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 29K
Комментарии 121

Анализ поведения трояна Pegasus в сети

Блог компании Positive Technologies Информационная безопасность *
Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива находится краткое описание работы трояна, его исходные коды, описание системы банковских платежей и данные сотрудников многих российских банков.

Архитектура исходного кода этого вредоноса достаточно интересна. Функциональность поделена на модули, собираемые в единый “binpack” на этапе компиляции. Процесс компиляции также включает в себя подпись исполняемых файлов сертификатом из файла tric.pfx, который отсутствует в архиве.

Не менее любопытна и сетевая активность Pegasus, который, после заражения, пытается распространиться внутри домена и умеет проксировать данные между машинами, используя пайпы и транспорт Mailslot. Мы сфокусировались на изучении особенностей сетевой активности трояна и оперативно добавили детекты для Pegasus в продукт PT Network Attack Discovery. Это позволит всем его пользователям своевременно обнаруживать активность этого трояна и его модификаций в своей сети. В этой статье я дам подробное описание механизмов распространения по сети и взаимодействия между копиями Pegasus.

Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.6K
Комментарии 5

Главной угрозой для общества стали компании, которые «защищают безопасность»

Блог компании Дата-центр «Миран» Информационная безопасность *Разработка мобильных приложений *Законодательство в IT Смартфоны
Перевод
Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире.


Микрофоны на материнской плате смартфона перед удалением

До публикации проекта Pegasus — разоблачения фатальных последствий деятельности NSO Group, ещё одной коммерческой фирмы, которая вышла из-под контроля индустрии безопасности — большинство производителей смартфонов и большая часть мировой прессы дружно закатывали глаза, когда я публично называл новенький iPhone потенциальной угрозой для жизни.

Теперь все поняли, о чём речь.
Читать дальше →
Всего голосов 117: ↑95 и ↓22 +73
Просмотры 72K
Комментарии 197

Как графический формат прошлого века привёл к zero-click exploit в iOS

Блог компании М.Видео-Эльдорадо Информационная безопасность *Мессенджеры *Разработка под iOS *Реверс-инжиниринг *
Перевод

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать дальше →
Всего голосов 106: ↑106 и ↓0 +106
Просмотры 14K
Комментарии 4

Amnesty International: в Марокко смартфон журналиста был взломан спецслужбами всего лишь после визита на сайт

Информационная безопасность *IT-компании

Смартфон марокканского журналиста и правозащитника Омара Ради был взломан в сентябре 2019 года, предположительно, местными спецслужбами, сообщает правозащитная группа Amnesty International. По данным организации, доступ к данным правоохранители смогли получить с помощью софта, разработанного компанией NSO Group. 

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 9.7K
Комментарии 14

Власти 11 стран используют троян Pegasus под iOS и Android для слежки за общественными активистами

Блог компании ITSumma Информационная безопасность *Смартфоны Софт
Recovery mode


Шпионская программа Pegasus от израильской компании NSO Group эксплуатирует 0day-уязвимости на iOS и Android для скрытой установки на смартфоны и дистанционного съёма информации. Например, на iOS 14.6 её можно удалённо установить через сообщение iMessage без перехода по ссылке (zero-click attack).

Pegasus официально лицензируется для правоохранительных органов с целью отслеживания преступников и террористов. Но оказывается, что власти Азербайджана, Казахстана, Венгрии и нескольких других стран используют Pegasus для прослушки членов гражданского общества — журналистов и активистов из общественных организаций.
Читать дальше →
Всего голосов 44: ↑35 и ↓9 +26
Просмотры 11K
Комментарии 3

Pegasus, созданный для взлома телефонов преступников, использовали против журналистов и активистов

Информационная безопасность *Смартфоны

Washington Post и 16 других изданий проанализировали список из более чем 50 тысяч телефонных номеров, отобранных для ведения слежки при помощи шпионской программы Pegasus. По условиям лицензии программу можно применять только для слежки за особо опасными преступниками или террористами. Несмотря на это в списке находятся не только они, но и журналисты, правозащитники, крупные политики, бизнесмены и их родственники.

Читать далее
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 6.7K
Комментарии 7

Amazon отключила инфраструктуру NSO Group из-за истории с Pegasus

IT-инфраструктура *Облачные сервисы IT-компании


По информации Vice, Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все ее аккаунты. Это произошло после опубликования журналистских расследований о причастности израильской компании к скрытой слежке правительствами некоторых стран, которые использовали шпионскую программу Pegasus.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 4.6K
Комментарии 4

В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств

Информационная безопасность *Смартфоны Софт

Согласно докладу Amnesty International, среди целей для слежки с помощью шпионской программы Pegasus производства израильской компании NSO могли оказаться телефонные номера Макрона и 14 других глав государств.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6K
Комментарии 8

Дуров не удивился, увидев себя среди целей для слежки в списке Pegasus

Информационная безопасность *Смартфоны IT-компании

Среди объектов для шпионажа из списка Pegasus обнаружен основатель Telegram Павел Дуров. По информации Guardian, в 2018 году им заинтересовались власти Объединённых Арабских Эмиратов (ОАЭ), где он сейчас проживает.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 7.1K
Комментарии 0

NSO Group больше не будет отвечать на вопросы про Pegasus

Информационная безопасность *Смартфоны IT-компании

NSO Group заявила, что больше не будет отвечать на вопросы СМИ по поводу шпионского списка Pegasus. По её словам, журналисты разыграли злобную и клеветническую кампанию, и NSO не собирается этому подыгрывать.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 2.2K
Комментарии 8

Pegasus использовали для добычи личных фото журналисток

Информационная безопасность *Софт

Журналисты NBC News опубликовали ещё несколько случаев использования шпионской программы Pegasus против сотрудников СМИ. Как заявили репортёры, через Pegasus злоумышленники добывали личные фотографии ливанской журналистки Гада Уейсс, активистки Аля Альвайти из Саудовской Аравии и других ближневосточных активисток и сотрудниц СМИ. Фото использовали для порчи репутации женщин. 

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.4K
Комментарии 19

Apple выпустила обновление для защиты от слежки Pegasus

Информационная безопасность *Разработка под iOS *Разработка под MacOS *Софт

Apple объявила, что устранила уязвимость в своих операционных системах, которая позволяла пользователям шпионского программного обеспечения Pegasus незаметно запускать программы на чужих устройствах. Обновления вышли для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina. Устранение уязвимости подтвердила группа по кибербезопасности Citizen Lab.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.3K
Комментарии 0

Apple исправила уязвимости нулевого дня в старых версиях iOS и macOS

Информационная безопасность *Разработка под iOS *Разработка под MacOS *

Apple выпустила обновления безопасности, чтобы исправить уязвимости нулевого дня, которая используются злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.4K
Комментарии 1

Сообщившего о Pegasus журналиста New York Times взломали этой же программой

Информационная безопасность *Софт

Канадская лаборатория Citizen Lab, занимающаяся исследованиями в области информационной безопасности, опубликовала отчёт о диагностике телефона журналиста New York Times (NYT) Бена Хаббарда. Согласно отчёту, он неоднократно становился мишенью для шпионской программы Pegasus с июня 2018 по июнь 2021 года. Заражение телефона происходило во время работы Хаббарда в Саудовской Аравии и написании книги о наследном принце страны — Мухаммеде ибн Салмане.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 3.3K
Комментарии 1

США внесли в чёрный список израильскую компанию NSO Group

Законодательство в IT IT-компании

Бюро промышленности и безопасности США (Bureau of Industry and Security, BIS) опубликовало постановление, согласно которому в чёрный список США добавят четыре компании — российскую Positive Technologies, сингапурскую Computer Security Initiative Consultancy PTE. LTD и израильские NSO Group и Candiru. Как указано в документе, израильские организации попали в список, поскольку разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали эти инструменты для злонамеренной атаки на правительственных чиновников, журналистов, бизнесменов, активистов, учёных и сотрудников посольств.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.2K
Комментарии 0

Правительство Венгрии призналось в использовании шпионского ПО Pegasus от NSO Group

Информационная безопасность *IT-компании

Депутат правящей партии Фидес венгерского парламента Лайош Коша признался, что Министерство внутренних дел приобрело и применяло шпионское ПО Pegasus от израильской компании NSO Group. Протоколы заседания законодателей от 4 ноября были засекречены до 2050 года. Венгрия является единственной европейской страной, открыто признавшейся в использовании Pegasus.

Читать далее
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 6.1K
Комментарии 15

Apple заявила, что будет судиться с NSO Group из-за Pegasus и запретит компании пользоваться своей продукцией

Информационная безопасность *Законодательство в IT IT-компании

Apple подала иск против израильской компании NSO Group, чтобы привлечь её к ответственности за слежку за клиентами Apple путём распространения шпионских программ, в частности — Pegasus. В юридической жалобе содержится новая информация о том, как израильские программы взламывали смартфоны на iOS. Кроме того, Apple будет добиваться законодательного запрета на использование NSO любого программного обеспечения, услуг или устройств компании.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.1K
Комментарии 0

NSO Group задумалась о продаже бизнеса после скандала с Pegasus

Информационная безопасность *IT-компании

По информации внутренних источников издания Bloomberg, израильская компания NSO Group задумалась о продаже подразделения Pegasus и бизнеса в целом из-за скандала с утечкой списка возможных целей для заражения шпионскими программами. NSO уже ведёт переговоры с инвестиционными фондами, которые включают вопросы рефинансирования или прямой продажи организации.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 825
Комментарии 0
1