Агентство национальной безопасности США предложило белым хакерам награду за взлом алгоритма создания эллиптических кривых NIST и обнаружение исходных фраз. Величина вознаграждения составит $12 288.
АНБ раскрыло документы о боязни Фёрби, накрывшей сотрудников агентства в 1998-1999 годах
3 min
Агентство национальной безопасности США (АНБ) раскрыло пакет документов, которые рассказывают о беспокойстве, охватившем ведомство из-за игрушек Фёрби. В 1998-1999 годах АНБ запретило приносить игрушки в офисы, заподозрив, что они могут быть шпионскими устройствами, прослушивать разговоры и «обучаться» с помощью «искусственного интеллектуального чипа».
Бьёрн Страуструп ответил АНБ США по поводу рекомендации ведомства отказаться от использования языков C и C++
3 min
Изобретатель языка программирования C++ Бьёрн Страуструп ответил Агентству национальной безопасности (АНБ) США по поводу рекомендации ведомства отказаться от использования языков C и C++, перекладывающих управление памятью на разработчика, в пользу современных языков программирования (C#, Go, Java, Ruby, Rust и Swift), которые обеспечивают автоматическое управление памятью или выполняющие проверки безопасной работы с памятью во время компиляции кода.
Сноуден получил российское гражданство
2 min
26 сентября 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально получил российское гражданство, согласно указу президента РФ от 26.09.2022 № 673 «О приёме в гражданство РФ и выходе из гражданства РФ».
АНБ США порекомендовало IT-компаниям отказаться от языков C и C++
1 min
Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.
Сноуден принял присягу на российское гражданство и получил российский паспорт
2 min
2 декабря 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально присягнул на российское гражданство и получил российский паспорт.
Как используется странная инструкция popcount в современных процессорах
4 min
Translation
Это псевдорасшифровка моей презентации на !!Con 2019.
В большинстве используемых сегодня процессорных архитектур есть инструкция под названием
Вас это может сильно удивить, как и меня, но это всё, что она делает! Кажется не очень полезным, правда?
В большинстве используемых сегодня процессорных архитектур есть инструкция под названием
popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Например (возьмём 8-битные слова для простоты), popcount(00100110) равно 3, а popcount(01100000) равно 2.Вас это может сильно удивить, как и меня, но это всё, что она делает! Кажется не очень полезным, правда?
Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников
33 min
Translation
Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты
Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.
Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.
Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.
И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
Тайна длиною в полвека: весь мир на ладони ЦРУ
34 min
Translation
Безопасное соединение — по ssh, ssl и тд и тп — безопасно для любого случайного человека с улицы, но не для спецслужб таких как ЦРУ. Все что происходит в мире, все сообщения, личные фотографии, переписки, абсолютно все доступно для нужных людей. Если сейчас мы все добровольно взяли в руки и положили в карман устройство самого успешного проекта по тотальному слежению — мобильный телефон, то более чем полвека назад, когда компьютеров не существовало, и предположить нельзя было, что все контролируется одной спецслужбой.
Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Легковесная криптография: близится финал, осталось 10 кандидатов. Шифры АНБ вне конкурса
5 min
Легковесная криптография — искусство компромисса. Как в анекдоте, где из трёх вариантов нужно выбрать любые два
Вся бытовая техника в последнее время становится «умной», оснащается сенсорами, обменивается данными с окружающими устройствами, а иногда и выходит в интернет. Чтобы обеспечить безопасность и приватность этих данных, они обязательно должны быть зашифрованы. Но тут возникает проблема: как выполнять шифрование на маленьких микросхемах со считанными килобайтами памяти и слабыми микроконтроллерами?
Бэкдор АНБ в карманном телексе 1984 года — история повторяется
4 min
В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.
PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.
Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
14 глаз против VPN: что нужно знать про то, как главные разведки мира совместно шпионят за пользователями
11 min
«Пять глаз», «Девять глаз» и «Четырнадцать глаз» — это реально существующие международные альянсы по массовому наблюдению, включающие в себя, соответственно, 5, 9 и 14 западных стран, а также партнёрские страны-сателлиты. На основе соглашений в основе этих альянсов, спецслужбы развитых стран образуют единую машину слежения и контроля практически за любой коммуникационной активностью людей в их странах и по всему миру, включая все виды онлайн-коммуникаций.
Корнями эти альянсы уходят к секретному соглашению США и Великобритании об обмене сигнальной разведкой между странами-союзниками в годы Холодной войны. Это соглашение оставалось секретом для общественности до 2005 года, потому что один из методов альянса — помощь спецслужб друг другу в обходе законов своих стран: если законы одной страны не позволяют спецслужбам копаться в интернет-делах своих граждан, то выполнить грязную работу для них могут коллеги из другой страны. Например, спецслужбы Великобритании попались на использовании возможностей американского Агентства национальной безопасности (АНБ) для сбора данных о жителях Соединенного Королевства.
Сегодня мы расскажем о том, устроен этот международный шпионский «коллаб», почему беспочвенны обещания VPN-реклам помочь избежать попадания под этот глобальный колпак, и что про это нужно знать обычным пользователям VPN и интернета.
Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства
3 min
По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.
Сноуден решил получить российское гражданство
2 min
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство. «После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.
Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение
2 min
Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.
CISA и ФБР: последние два года проправительственные российские хакеры атаковали оборонных подрядчиков США
2 min
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований и Агентство национальной безопасности США сообщили о регулярных атаках на американских оборонных подрядчиков и субподрядчиков Пентагона со стороны хакеров, спонсируемых российскими властями. По данным правоохранителей, злоумышленники собирали информацию о разработке оружия и ракет, проектировании наземных транспортных средств и самолетов. Также интерес для хакеров представляли сведения о системе боевой связи и другие разведданные.
Microsoft подала жалобу против контракта АНБ и Amazon
2 min
Агентство национальной безопасности США (АНБ) объявило Amazon Web Services победителем контракта на $10 миллиардов на оказание услуг облачного провайдера. Microsoft подала протест в Счетную палату правительства, заявляя, что АНБ не провело надлежащую оценку поставщика.
АНБ США рассказало о будущем постквантовой криптографии
3 min
Агентство национальной безопасности США выпустило FAQ под названием «Часто задаваемые вопросы о квантовых вычислениях и постквантовой криптографии», в котором оно исследует потенциальные последствия для национальной безопасности будущего, выходящего за рамки классических вычислений и криптографии.
АНБ дало советы по использованию и настройке VPN
1 min
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.