Рубрика «анб»

«Лаборатория Касперского» рассказала о случайной находке файла исходного кода вредоносных программ «Equation APT», возможно эксплуатируемых американским АНБ, сообщили «Ведомости» со ссылкой на интервью Евгения Касперского Associated Press и запись в англоязычном блоге антивирусной компании.

Читать полностью »

Путин распорядился выпустить российскую криптовалюту — крипторубль - 1Президент Путин распорядился выпустить собственную криптовалюту — крипторубль. Это решение огласил министр связи и массовых коммуникаций Николай Никифоров на закрытой встрече с членами Московского столичного клуба. Подробности закрытой встречи стали известны журналистам газеты «Аргументы и Факты».

Решение уже принято. Никифоров считает, что выполнить распоряжение президента можно и нужно как можно быстрее: «Я так уверенно заявляю, что мы запустим крипторубль, по одной простой причине: если мы этого не сделаем, то через 2 месяца это сделают наши соседи по ЕврАзЭС», — сказал он.

Особенностью крипторубля станет полный государственный контроль над эмиссией и обращением. Также рассматривается вопрос о взимании НДФЛ 13% со сделок по покупке и продаже в тех случаях, если владелец не может объяснить причину появления у него крипторублей.

Министр особо подчеркнул, что создание крипторубля ни в коем случае не означает легализации биткоина и других криптовалют, поскольку они основаны на западных криптографических протоколах, а не на сертифицированной российской криптографии.
Читать полностью »

WSJ: российские спецслужбы узнали о секретных инструментах АНБ с помощью «Антивируса Касперского» - 1Газета The Wall Street Journal опять опубликовала провокационную статью со ссылкой на анонимные источники о «российских хакерах, которые работают на правительство».

На этот раз речь идёт об утечке секретной информации о хакерских инструментах, которые использует АНБ в разведывательной деятельности. По словам нескольких источников, российским хакерам удалось добыть эту информацию, взломав домашний компьютер одного из подрядчиков АНБ, который скопировал секретную информацию из сети АНБ.

Так получилось, что у этого человека на домашней машине был установлен «Антивирус Касперского». Взлом его компьютера был делом техники.
Читать полностью »

Если АНБ вычислило Сатоси Накамото, то как? - 1Создатель криптовалюты Bitcoin Сатоси Накамото остаётся самым загадочным миллиардером на планете. Это один или несколько человек, личность(-и) которых никому не известны. Точнее, не известны широкой публике. По словам известного интернет-предпринимателя и инвестора Александра Мьюса (Alexander Muse), который ссылается на свои источники в Министерстве национальной безопасности, специалистам всё-таки удалось деанонимизировать Сатоси с помощью систем тотальной прослушки PRISM, MUSCULAR и стилометрии. Впрочем, достоверность источника никто не проверял — и далеко не факт, что АНБ не ошиблось в своих вычислениях. По крайней мере, обнародовать настоящее имя Сатоси никто не собирается.

Независимо от достоверности результатов расследорвания, очень интересно, какие методы использует АНБ для деанонимизации пользователей, которые публикуют в интернете много текстов: на форумах, в незащищённых чатах, в письмах по электронной почте.
Читать полностью »

АНБ открыло аккаунт на GitHub - 1Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.
Читать полностью »

Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ - 1

О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.

Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).
Читать полностью »

Microsoft обвинила АНБ в накоплении эксплойтов - 1

Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.
Читать полностью »

Symantec подтверждает соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks - 1

Компания Symantec на днях опубликовала результаты изучения информации, опубликованной WikiLeaks. Речь идет о Vault 7, пакете документов с описанием принципов работы программного обеспечения, используемого ЦРУ для взлома компьютеров и компьютерных систем частных лиц и организаций.

Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы. За это время группа скромпрометировала, по меньшей мере, 40 целей в 16 различных государствах, включая Средний Восток, Европу, Азию, Африку и США (в этом случае, скорее всего, по ошибке).
Читать полностью »

TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »

Инструменты АНБ теперь продаются поштучно - 1
Один из эксплойтов АНБ позволяет извлекать ключи шифрования и пароли VPN из устройств Cisco. Скриншот: Максим Зайцев

Группа The Shadow Brokers получила известность в августе 2016 года, когда выложила на всеобщее обозрение набор эксплойтов и других инструментов АНБ. Представители The Shadow Brokers объяснили, что изучили отчёт хакерского отдела GReAT (Global Research & Analysis Team) «Лаборатории Касперского», посвящённый деятельности подразделения по разработке разведывательного кибероружия Equation Group, которое стоит за такими сложнейшими образцами зловредов, как Stuxnet, Duqu, Flame. Российские специалисты провели анализ исходного кода и нашли доказательства того, что все эти программы для промышленного саботажа и разведывательных операций написаны одной группой программистов или несколькими группами, которые сотрудничали между собой.

Но хакеры из «Лаборатории Касперского» не могли нарушить закон и взломать противника. По крайней мере, они не могли сделать это открыто и от своего имени, поскольку такие действия нарушают ряд законов и международных соглашений.

Всё это сделала анонимная группа The Shadow Brokers. Она отследили трафик Equation Group и выяснила, что деятельность Equation Group координирует, вероятно, Агентство национальной безопасности США.
Читать полностью »