Рубрика «ФБР»

Пришло время рассказать всю правду о взломе компании RSA

2021-05-21 в 9:18, admin, рубрики: apt1, L-3, Lockheed Martin, Northrop Grumman, rsa, solarwinds, supply chain, анб, Блог компании ITSumma, взлом, информационная безопасность, карточный домик, криптография, лазерные микрофоны, модель угроз, оборонные подрядчики, поверхность атаки, промышленный шпионаж, разведка, ФБР, цепочка поставщиков

Пришло время рассказать всю правду о взломе компании RSA - 1

У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать полностью »

Пришло время и тебе встать на защиту Sci-hub

2021-05-15 в 14:12, admin, рубрики: open source, sci-hub, Александра Элбакян, краудсорсинг, маккартизм, Научно-популярное, охота на ведьм, ФБР, Читальный зал

Быстрый старт спасения Sci-Hub: загрузите 1 случайный торрент (100 ГБ) из коллекции scimag и скачайте его. Оставайтесь на раздаче навсегда.
Трекер успеха миссии, спасибо phillm
Участвуйте в проектах Sci-Hub с открытым исходным кодом: freereadorg/awesome-libgen
Присоединяйтесь к /r/scihub, чтобы оставаться в курсе

Спасательная миссия для Sci-Hub и Open Science

Elsevier и USDOJ объявили войну Sci-Hub и Open Science. Эпоха Sci-Hub и Александры, сражающихся в одиночку, должна закончиться. Мы должны встать на её сторону.

7 мая Александра Элбакян из Sci-Hub сообщила, что ФБР прослушивает ее аккаунты более двух лет. Эта новость появилась после того, как Twitter заставил замолчать официальный аккаунт Sci_Hub в Твиттере, потому что индийские ученые и Elsevier организовались против неё.

Сам Sci-Hub в настоящее время заморожен и не загружал никаких новых статей с декабря 2020 года. Эта спасательная миссия сосредоточена на поддержке раздач (seeding) коллекции статей, чтобы подготовиться к потенциальному закрытию Sci-Hub.

Александра Элбакян из Sci-Hub, книжный воитель Library Genesis, Аарон Шварц и бесчисленное множество других неназванных боролись за то, чтобы освободить науку от хватки коммерческих издателей. Сегодня они делают это скрытно, в одиночку, без ведома, опасаясь тюремного заключения, и даже сейчас их прослушивает ФБР. Они жертвуют всем ради одного видения: Open Science.
Читать полностью »

Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения

2020-12-09 в 9:35, admin, рубрики: cbp, gdpr, gps, Gravy Analytics, ICE, Venntel, Аналитика мобильных приложений, Геоинформационные сервисы, информационная безопасность, слежка, смартфоны, ФБР

СЛЕЖКА: Американская компания имеет информацию о моём местоположении.

В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить.

У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где я нахожусь. Что каждый мой шаг кому-то передаётся: когда я хожу в продуктовый, выпиваю или общаюсь с друзьями.

Я знаю, что есть те, кто покупает и продаёт эту информацию. Как они отслеживают нас, и что хотят делать с нашими данными?

Чтобы добраться до самого дна, я начал в феврале эксперимент. На свой запасной телефон я установил кучу приложений и потом стал его носить с собой повсюду.

Или почти повсюду. Я оставил его дома, когда проходил тест на COVID-19 в апреле.
Читать полностью »

В США арестован создатель deer.io

2020-03-11 в 11:10, admin, рубрики: deer.io, информационная безопасность, Кирилл Фирсов, ФБР

Американские власти задержали россиянина Кирилла Фирсова по подозрению в хищении персональных данных жителей штата Калифорния для их дальнейшей продажи с целью использования в фальшивых удостоверениях личности. Об этом говорится в судебных материалах, размещенных в электронной базе Южного округа Калифорнии, сообщает ТАСС.

Прокуратура Южного округа Калифорнии называет Фирсова администратором платформы deer.io. Россиянин был задержан в Международном аэропорту Джона Кеннеди в Нью-Йорке «в субботу, 7 марта 2020 года». Прокуратура просила суд засекретить материалы данного дела до 9 марта, однако Магистратский судья Эллисон Годдард 9 марта постановила рассекретить эти материалы.
Читать полностью »

ФБР предложила меры безопасности против слежки через умные телевизоры

2019-12-02 в 15:34, admin, рубрики: Smart TV, безопасность данных, информационная безопасность, Мониторы и ТВ, умные телевизоры, умный дом, ФБР, шпионаж

_{Фото: Which? Tech/Flickr}

ФБР предупредила пользователей о рисках, которые несет использование Smart TV. Служба предложила ряд мер, которые помогут владельцам умных телевизоров обезопасить себя от слежки со стороны злоумышленников.

В ФБР напомнили, что любое подключенное к интернету устройство можно взломать. Помимо прочего, в умных телевизорах могут присутствовать уязвимости, позволяющие злоумышленникам скомпрометировать их. Особую обеспокоенность силовиков вызывает наличие камеры и микрофона в подобных устройствах. Читать полностью »

Как сообщили источники: cвернута спорная программа прослушки АНБ

2019-03-05 в 16:17, admin, рубрики: IT-стандарты, анб, сноуден, ФБР

АНБ незаметно прикрыло систему, которая анализирует внутренних логи звонков и смс-ки американцев, и остановила программу, которая явилась началом бурных рассуждений о неприкосновенности частной жизни и верховенстве закона после печальных событий 11/09/2001.

АНБ не использовало эту систему в течение нескольких месяцев, и администрация Трампа скорее всего не станет спрашивать Конгресс дать разрешение на продление этой программы, срок действия которой истекает в конце этого года.

В грубом утверждении своей исполнительной власти, администрация президента Джорджа Буша-младшего запустила программу как часть своего интенсивного преследования заговорщиков Al-Qaeda (запрещенная в РФ организация), в течение нескольких недель после террористических атак 2001 года, и впоследствии суд тайно благословил ее.
Читать полностью »

В важном судебном прецеденте спецслужбы США не смогли добиться прослушки звонков в мессенджере

2018-10-01 в 6:51, admin, рубрики: Facebook, messenger, безопасные коммуникации, Блог компании GlobalSign, Законодательство в IT, информационная безопасность, прослушка пользователей, ФБР, шифрование связи

Американские правоохранительные органы и спецслужбы давно перехватывают голосовые звонки по обычным телефонным линиям. Но с интернет-мессенджерами возникают проблемы, потому что они не подпадают под обычный закон о прослушке. Поскольку большинство IM-сервисов принадлежит американским компаниям, те вынуждены выполнять требования законодательства США, а если требование спецслужб или суда нижней инстанции не соответствует законам — вопрос рассматривается в суде.

Как сейчас стало известно Reuters, важный прецедент произошёл в августе этого года, когда на закрытом судебном слушании члены совместной федеральной и государственной оперативной группы пытались засудить компанию Facebook. Текстовые чаты членов преступной банды MS-13 в программе Messenger успешно перехватили, но минимум три голосовых разговора не дались оперативникам. Ранее компания отказалась выполнить постановление суда о прослушке телефонных разговоров, и теперь в связи с этим было разбирательство. Суд стал на сторону Facebook.

Это решение является важным прецедентом, пишет Reuters, потому что показывает попытки спецслужб США взломать шифрование мессенджеров или добиться содействия разработчиков в прослушке, как в данном случае.
Читать полностью »

Создатели ботнета Mirai теперь сражаются с преступностью на стороне ФБР

2018-09-22 в 9:00, admin, рубрики: maria, ботнет, информационная безопасность, русские хакеры, ФБР, хакеры

Три подзащитных студента, стоявшие за ботнетом Mirai – онлайн-инструментом, учинившим разрушения по всему интернету осенью 2016 при помощи мощнейших распределённых атак на отказ от обслуживания – в четверг предстанут перед судом на Аляске и попросят судью вынести новый приговор: они надеются на то, что их заставят работать на ФБР.

Джосайа Уайт, Парас Джа и Далтон Норман, каждому из которых было от 18 до 20 лет на момент создания и запуска Mirai, в декабре признали себя виновными в создании вредоносной программы. Ботнет, завладевший доступом к сотням тысяч устройств из «интернета вещей» и объединивший их в цифровую армию, начал своё существование в качестве инструмента для атаки вражеских хостеров игры Minecraft, но впоследствии вырос до онлайн-цунами из вредоносного трафика, вырубавшего целых провайдеров хостинга. На момент его появления в разгар обвинений «русских хакеров» во вмешательстве в американские выборы многие испугались, что появился неизвестный новый враг, собирающийся обрушить интернет.
Читать полностью »

Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль

2018-06-10 в 13:32, admin, рубрики: и отвага, информационная безопасность, логин, оружие, разрешение, ФБР, юзеры

Помните замечательную историю о том, как индийская полиция не отвечала 8 лет на жалобы, потому что потеряла пароль от базы данных, куда эти жалобы попадали? Сегодняшний случай весьма похож — департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без проверки заявителя по базе данных ФБР. Потому что человек, вроде как ответственный за это, потерял пароль.
Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль - 1
Читать полностью »

Агент, расследовавший дело Silk Road, сел в тюрьму за кражу биткоинов «Ужасного Пирата Робертса»

2017-11-13 в 15:24, admin, рубрики: silk road, Tor, анонимность, Криптовалюты, проступки, Регулирование IT-сектора, ФБР

Подпольная интернет-биржа по продаже наркотиков Silk Road была закрыта еще три года назад. Дело расследовали сотрудники спецслужб США Шон Бриджес (Shaun Bridges) и Карл Марк Форс Четвёртый (Carl Mark Force IV). Они смогли найти создателя Silk Road Росса Ульбрихта, который получил пожизненное заключение. Но, как оказалось, сами сотрудники спецслужб не слишком чистоплотны в решении собственных вопросов финансового характера.

До дела с Silk Road агенты показывали себя лишь с положительной стороны. В частности, Форс работал в Администрации по борьбе с наркотиками 15 лет, уволившись в мае 2014 года. Бриджес был агентом Секретной службы 6 лет. Но в деле с биржей что-то пошел не так и оба агента «прокололись».
Читать полностью »

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «ФБР»

Пришло время рассказать всю правду о взломе компании RSA

Пришло время и тебе встать на защиту Sci-hub

Спасательная миссия для Sci-Hub и Open Science

В США арестован создатель deer.io

ФБР предложила меры безопасности против слежки через умные телевизоры

Как сообщили источники: cвернута спорная программа прослушки АНБ

В важном судебном прецеденте спецслужбы США не смогли добиться прослушки звонков в мессенджере

Создатели ботнета Mirai теперь сражаются с преступностью на стороне ФБР

Агент, расследовавший дело Silk Road, сел в тюрьму за кражу биткоинов «Ужасного Пирата Робертса»

Архив

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Рубрика «ФБР»

Спасательная миссия для Sci-Hub и Open Science

Новости

Актуальные темы

Архив