Рубрика «сноуден»

Власти США заберут весь доход с продаж книги Эдварда Сноудена Permanent Record - 1

В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.
Читать полностью »

Обзор: как снизить вероятность утечки персональных данных - 1

С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать эти данные для личной выгоды. Регулярно появляются сливы о новых программах глобальной слежки, ботнетах из сотен тысяч взломанных домашних устройств.

И хотя понятно, что полностью защитить приватность, если спецслужбы вам заинтересовались, получится вряд ли, все же есть средства, позволяющие снизить вероятность утечки своих данных в руки правительственных агентств и злоумышленников со всего мира.Читать полностью »

image

АНБ незаметно прикрыло систему, которая анализирует внутренних логи звонков и смс-ки американцев, и остановила программу, которая явилась началом бурных рассуждений о неприкосновенности частной жизни и верховенстве закона после печальных событий 11/09/2001.

АНБ не использовало эту систему в течение нескольких месяцев, и администрация Трампа скорее всего не станет спрашивать Конгресс дать разрешение на продление этой программы, срок действия которой истекает в конце этого года.

В грубом утверждении своей исполнительной власти, администрация президента Джорджа Буша-младшего запустила программу как часть своего интенсивного преследования заговорщиков Al-Qaeda (запрещенная в РФ организация), в течение нескольких недель после террористических атак 2001 года, и впоследствии суд тайно благословил ее.
Читать полностью »

image

Беспокойство граждан Евросоюза, связанное с хранением их личных данных глобальными корпорациями, в последние годы сильно возросло и уже граничит с открытым возмущением. Виной тому стали быстрое развитие коммуникационных технологий, участившиеся случаи утечек персональных данных, размытая политика IT-гигантов в отношении обеспечения защиты личной информации и отсутствие единых и прозрачных правил.

Под давлением активистов органы Европейской юстиции и Европарламент приняли ряд законов по защите личных данных своих сограждан и их репутации («Общие положения о защите данных» – GDPR и нашумевшее “право на забвение”). Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.
Читать полностью »

The Intercept выпустил свежую порцию утечек Сноудена - 1Ресурс The Intercept опубликовал новые материалы, полученные из архивов Эдварда Сноудена. Авторы публикации назвали её The SIDToday Files, поскольку все документы относятся к деятельности специального подразделения АНБ Signals Intelligence Directorate (SID). Тематика новой утечки достаточно разнообразна: от войны в Ираке и криптографии до первоапрельских шуток, обсуждаемых агентами АНБ. Всего доступно 166 статей, датируемых сравнительно небольшим промежутком времени — с марта по июнь 2003 года.

Насколько можно судить, каких-либо невероятных разоблачений документы не содержат, поскольку они фактически являлись материалами внутреннего сайта АНБ, доступного только из сети агенства, и просто описывают внутреннюю кухню работы этой организации. В сопутствующем утечке документе говорится, что изначально архив Сноудена представлял собой набор обычных HTML-страниц, однако без картинок, CSS и прочих файлов, нужных для качественного отображения. По этой причине сотруднику The Intercept Майку Ли (Micah Lee) пришлось использовать специальное ПО для извлечения текста из HTML и генерации на основе него читаемых PDF-файлов.
Читать полностью »

Вместе с компанией Edison продолжаем расследование возможностей системы Palantir.
Киберконтрразведка. Как Palantir может «сноуденов» ловить - 1

Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями, а являлись просто шпионами, с которыми в любой момент могло случиться ледоруб что угодно.

Несмотря на то, что руководство Palantir как может борется за свободы и логирует все до одного действия в системе, для будущих «сноуденов» подобные системы представляют колоссальную опасность. Предупрежден, значит вооружен.

Рассмотрим кейс, когда, благодаря платформе Palantir, было проведено специальное расследование по вычислению неблагонадежного сотрудника посольства, который сливал информацию сторонней организации.

В расследовании анализировались сетевой трафик, информация роутеров, данные контактных карт и бэйджей сотрудников, события, данные соцсетей, данные видеонаблюдения. Благодаря статическому, временному анализу, анализу геоданных и визуальному анализу «крот» был раскрыт.

Тридцатого уничтожить.
(За помощь в подготовке статьи отдельное спасибо Алексею Ворсину, российскому эксперту по системе Palantir)
Читать полностью »

image
Уильям Бинни

Уильям Бинни, бывший сотрудник американских спецслужб и разоблачитель методов их работы, на конференции, организованной компанией Contrast Security, в очередной раз раскритиковал программы массовой слежки. Он заявил, что все эти программы были и остаются неэффективными, поскольку они погребены под грудами данных, и не могут справиться с обработкой таких объёмов информации.

По поводу массовой слежки экс-сотрудник американских спецслужб Эдвард Сноуден недавно заявил, что США использовали терроризм как оправдание для слежки за адвокатами, журналистами, детским фондом ООН и т.д. Также Сноуден уточнил, что программы слежек США не предотвратили ни одного теракта и даже не помогли в их расследовании.

Он писал: «Эти программы не имели отношения к терроризму. Это было оправданием. Это было дипломатической манипуляцией, экономическим шпионажем и социальным контролем. Это была сила, и нет никаких сомнений в том, что массовая слежка усиливает государственную власть».
Читать полностью »

В новом выпуске «Черной археологии датамайнинга» мы немного поиграемся в шпионов. Увидим, что может узнать обычный Data Specialist на основе открытых в сети данных.

Всё началось со статьи на хабре, о том, что некий анинимный хакер делился слитыми в сеть данными агентов ФБР. Я получил эти данные, и стал смотреть, что с ними можно сделать? В данных есть только фамилия, имя, и служебные мейлы и телефон – немного информации.

Fbi Detected: Как я обнаружил агентов ФБР - 1

Получив эти данные, я увидел, что они заканчиваются буквой J. То есть, датасет не полон. Интресено, каков его полный размер? Чтобы узнать его, надо построить статистику частоты встречаемости фамилий.

Для этого я начал искать наборы американских фамилий, и тут меня ждало открытие – в Америке можно найти открытые данные по, скажем, избирателям штата – как я понял, совершенно легально. Например, я за полчаса без проблем получаю данные всех избирателей штата Юта.

Читать полностью »

image
Читать полностью »

image

Компания Open Wisper Systems, выпускающая мобильный мессенджер с оконечным шифрованием Signal, объявила о выпуске десктопной версии своей программы в виде расширения для браузера Chrome. Технически всё сделано так, что Signal Desktop привязывается к установленному мобильному приложению Signal (примерно также делает веб-версия WhatsApp) и отправлять и получать сообщения можно будет на обоих устройствах.

Для привязки к смартфону пока что поддерживается только Android-версия Signal, а о выпуске iOS-версии с поддержкой десктопного приложения будет сообщено дополнительно. Сейчас, помимо мгновенных сообщений, можно отправлять и получать изображения, а также видеофайлы.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js