Рубрика «анб»

Пришло время рассказать всю правду о взломе компании RSA - 1

У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать полностью »

Зачем принтеры ставят невидимые точки на документах - 13 июня 2017 года агенты ФБР нагрянули в дом 25-летней Реалити Леи Уиннер, которая работала в компании Pluribus International Corporation, подрядчике АНБ в штате Джорджия. Девушку (на фото) арестовали по обвинению в разглашении секретной информации, предположительно просочившейся в прессу. И действительно, к тому времени документ уже был в распоряжении онлайн-издания The intercept, а 5 июня 2017 года его опубликовали в открытом доступе.

В этой истории есть интересный момент. Агенты ФБР утверждали, что для вычисления источника утечки они тщательно изучили копии документа, предоставленные The Intercept, и якобы «заметили складки, свидетельствующие о том, что страницы были напечатаны и вручную вынесены из защищённого пространства».

Но анализ независимых специалистов из компании Errata Security показал истинную картину. Дело в том, что документ PDF из утечки содержал отсканированные копии бумажных документов очень хорошего качества. Включая точки-маркеры, которые скрыто проставляют принтеры на каждую отпечатанную страницу. Судя по всему, по этим точкам и вычислили Уиннер.
Читать полностью »

Швейцария возбуждает уголовное дело по поводу тайного сговора криптографической фирмы Crypto AG с ЦРУ - 1
В 1967 компания Crypto AG выпустила H-460, полностью электронную шифровальную машину, начинку которой разработали в АНБ

Финансовый департамент правительства Швейцарии подал заявление о возбуждении уголовного дела «против неизвестных лиц» в связи с сообщениями СМИ о том, что ведущий мировой производитель криптографического оборудования Crypto AG тайно принадлежал Центральному разведывательному управлению США. Эта теория заговора циркулировала с 1980-х годов, а сейчас полностью подтвердилась.

Швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран. Но в феврале 2020 года стало известно, что ею тайно владела ЦРУ в рамках секретного партнёрства с западногерманской разведкой БНД. Как сообщается, операция «Рубикон» находится в числе наиболее дерзких операций в истории ЦРУ. Договор, длившийся несколько десятилетий, оказался раскрыт благодаря материалам, полученным газетой The Washington Post и немецким изданием ZDF.
Читать полностью »

Безопасное соединение — по ssh, ssl и тд и тп — безопасно для любого случайного человека с улицы, но не для спецслужб таких как ЦРУ. Все что происходит в мире, все сообщения, личные фотографии, переписки, абсолютно все доступно для нужных людей. Если сейчас мы все добровольно взяли в руки и положили в карман устройство самого успешного проекта по тотальному слежению — мобильный телефон, то более чем полвека назад, когда компьютеров не существовало, и предположить нельзя было, что все контролируется одной спецслужбой.

Тайна длиною в полвека: весь мир на ладони ЦРУ - 1

Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Читать полностью »

Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты

Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников - 1

Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.

Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.

Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.

И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
Читать полностью »

Власти США заберут весь доход с продаж книги Эдварда Сноудена Permanent Record - 1

В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.
Читать полностью »

Это псевдорасшифровка моей презентации на !!Con 2019.

В большинстве используемых сегодня процессорных архитектур есть инструкция под названием popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Например (возьмём 8-битные слова для простоты), popcount(00100110) равно 3, а popcount(01100000) равно 2.

Вас это может сильно удивить, как и меня, но это всё, что она делает! Кажется не очень полезным, правда?
Читать полностью »

Джулиан Ассанж сегодня выдворен из посольства Эквадора, а затем арестован сотрудниками лондонской полиции. Арест произведён по ордеру, выданному Вестминстерским магистратским судом ещё 29 июня 2012 года — за неспособность сдаться суду. Пред ним он и предстанет.

Ассанж и его WikiLeaks в больших объёмах публиковали секретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, Читать полностью »

В первой части статьи мы при помощи Ghidra провели автоматический анализ простой программы-крякми (которую мы скачали с сайта crackmes.one). Мы разобрались с тем, как переименовывать «непонятные» функции прямо в листинге декомпилятора, а также поняли алгоритм программы «верхнего уровня», т.е. что выполняется функцией main().

В этой части мы, как я и обещал, возьмемся за анализ функции _construct_key(), которая, как мы выяснили, как раз и отвечает за чтение переданного в программу двоичного файла и проверку прочитанных данных.
Читать полностью »

О том, что это за зверь такой — Ghidra («Гидра») — и с чем его едят она ест программки, многие уже, наверняка, знают не понаслышке, хотя в открытый доступ сей инструмент попал совсем недавно — в марте этого года. Не буду докучать читателям описанием Гидры, ее функциональности и т.д. Те, кто в теме, уже, уверен, всё это сами изучили, а кто еще не в теме — могут это сделать в любое время, благо на просторах веба сейчас найти подробную информацию не составит труда. Я же дам только основные ссылки:

Итак, Гидра — это бесплатный кроссплатформенный интерактивный дизассемблер и декомпилятор с модульной структурой, с поддержкой почти всех основных архитектур ЦПУ и гибким графическим интерфейсом для работы с дизассемблированным кодом, памятью, восстановленным (декомпилированным) кодом, отладочными символами и многое-многое другое.

Давайте попробуем уже что-нибудь сломать этой Гидрой!
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js