Рубрика «разведка» - 4

Операция BugDrop. Прослушка более 70 украинских целей через встроенные микрофоны на ПК

2017-02-22 в 8:54, admin, рубрики: BugDrop, DropBox, информационная безопасность, микрофон, прослушка, разведка, Украина, метки: BugDrop

Операция BugDrop. Прослушка более 70 украинских целей через встроенные микрофоны на ПК - 1

Специалисты по информационной безопасности из компании CyberX раскрыли детали крупной разведывательной операции, которую неизвестные лица целенаправленно вели на территории Украины. Операция подразумевала установку зловреда на компьютеры жертв и запись разговоров через микрофоны на ПК. Если веб-камеру обычно заклеивают изолентой, то блокировать встроенный микрофон на ПК практически невозможно.

Технический анализ показал высокую квалификацию хакеров. Сложность зловредов и отличная координация атаки указывает на то, что за злоумышленниками стоит мощная организация со значительными ресурсами. Ежедневно с компьютеров жертв скачивалось несколько гигабайт аудиозаписей. Для обработки такого массива данных требуется работа многочисленных сотрудников.

Аудиозаписи копировались на Dropbox, вместе с другими конфиденциальными документами, скриншотами, паролями от веб-сервисов. Поэтому CyberX назвала эту операцию BugDrop.
Читать полностью »

ИТ-бульдоги под ковром

2016-10-27 в 7:35, admin, рубрики: apple, Cisco, Google, juniper, Yahoo, анб, безопасность, Блог компании «Digital Security», закладки, имплант, информационная безопасность, разведка, спецслужбы, ЦРУ, шпионаж, метки: имплант

А поговорим мы с вами сегодня про сложные взаимоотношения американских ИТ-вендоров и спецслужб: о мировой ИТ-закулисе, скандале в Yahoo, тайне бекдора в Juniper, истории Apple vs ФБР. Также обсудим, зачем АНБ заплатило RSA 10 млн. долларов за криптобэкдор. Попробуем нарисовать несколькими штрихами современный ИТ-мир как он есть, и без лишней суеты и параноидальных выводов, и без слепого обожания в «розовых тонах». Что получилось — смотрите под катом.
Читать полностью »

Официальный трейлер фильма «Сноуден»

2016-04-28 в 21:36, admin, рубрики: IT-Биографии, SD-карта, анб, информационная безопасность, кино, кубик рубика, Оливер Стоун, разведка, слежка, ЦРУ, Эдвард Сноуден

Премьера состоится 16 сентября 2016 года

Официальный трейлер фильма «Сноуден» - 1

Прошло почти три года с того момента, как сотрудник ЦРУ Эдвард Сноуден обнародовал документы о секретных программах массовой слежки. Документы изменили взгляд американцев и всего мира на правительство США. Под угрозой обвинения в государственной измене Сноуден сейчас скрывается где-то в России. Но это не помешало режиссёру Оливеру Стоуну, который несколько раз встретился с ним во время съёмок художественного фильма.

Вчера опубликован первый официальный трейлер этой захватывающей картины о герое-одиночке. Молодой парень всего лишь хотел принести пользу своей Родине. Пока не узнал правду.
Читать полностью »

Директор Национальной разведки США говорит, что Сноуден ускорил распространение криптографии на 7 лет

2016-04-26 в 12:57, admin, рубрики: анб, Джеймс Клеппер, информационная безопасность, криптография, разведка, регулирование интернета, Софт, Эдвард Сноуден, метки: Джеймс Клеппер

«С нашей точки зрения, это не очень хорошо»

Директор Национальной разведки США говорит, что Сноуден ускорил распространение криптографии на 7 лет - 1 Директор Национальной разведки США Джеймс Клеппер (James Clapper) выступил с обвинениями в адрес Эдварда Сноудена, бывшего сотрудника АНБ, который рассекретил тысячи секретных документов американской разведки о методах шпионажа и перехвата электронных коммуникаций в разных странах. Директор Национальной разведки упрекнул Сноудена в том, что из-за его поступка значительно ускорилась разработка массовых инструментов сильной криптографии, доступных для широкой публики.

«В результате откровений Сноудена начало коммерческого шифрования ускорилось на семь лет», — заявил Джеймс Клеппер. Появление защищённых мессенджеров и других надёжных инструментов end-to-end шифрования «имеет глубокое влияние на наши возможности по сбору данных, в частности, против террористов», сказал он.
Читать полностью »

Киберконтрразведка. Как Palantir может «сноуденов» ловить

2016-04-13 в 12:18, admin, рубрики: big data, edisonsoftware, анализ данных, Блог компании Edison, визуализация данных, информационная безопасность, разведка, разработка, сноуден, тестирование

Вместе с компанией Edison продолжаем расследование возможностей системы Palantir.
Киберконтрразведка. Как Palantir может «сноуденов» ловить - 1

Система Palantir позволяет ловить «сноуденов», пока они еще не стали всемирными героями, а являлись просто шпионами, с которыми в любой момент могло случиться ~~ледоруб~~ что угодно.

Несмотря на то, что руководство Palantir как может борется за свободы и логирует все до одного действия в системе, для будущих «сноуденов» подобные системы представляют колоссальную опасность. Предупрежден, значит вооружен.

Рассмотрим кейс, когда, благодаря платформе Palantir, было проведено специальное расследование по вычислению неблагонадежного сотрудника посольства, который сливал информацию сторонней организации.

В расследовании анализировались сетевой трафик, информация роутеров, данные контактных карт и бэйджей сотрудников, события, данные соцсетей, данные видеонаблюдения. Благодаря статическому, временному анализу, анализу геоданных и визуальному анализу «крот» был раскрыт.

Тридцатого уничтожить.
(За помощь в подготовке статьи отдельное спасибо Алексею Ворсину, российскому эксперту по системе Palantir)
Читать полностью »

Palantir и отмывание денег

2016-03-29 в 11:59, admin, рубрики: big data, edisonsoftware, Palantir, аналитика, Блог компании Edison, визуализация данных, интерфейсы, информационная безопасность, разведка, разработка, слежка

Вместе с компанией Edison продолжаем расследование возможностей системы Palantir.

Palantir и отмывание денег - 1

Palantir — частная американская компания, разработчик программного обеспечения анализа данных для организаций, основные заказчики — спецслужбы, инвестиционные банки, хедж-фонды. Основана в 2003 году группой инвесторов — выходцев из PayPal во главе с Питером Тилем.

До 2008 года ЦРУ было единственным заказчиком компании, когда с его разрешения программное обеспечение Palantir начало внедряться правоохранителям и в другие американские спецслужбы. С 2010 года началась активная кампания по публичному продвижению продукции компании на широком рынке.

В конце 2010 года представлены результаты шестнадцатимесячной разработки Palantir для тактико-аналитической поддержки военных операций в Афганистане, проводимых Армией США, в которой кроме серверных технологий и настольных клиентских программ применены также мобильные приложения для носимых устройств; вскоре в прессе появились сведения о том, что технологии Palantir предположительно были задействованы в спецоперации по уничтожению лидера «Аль-Каиды» Усамы бин Ладена весной 2011 года.

По состоянию на начало 2016 года считается четвёртым по капитализации стартапом в мире (после Uber, Xiaomi и Airbnb) с оценкой стоимости бизнеса в $20 млрд.

На официальном канале Palantir есть видео с демонстрацией работы аналитика, использующего систему Palantir в ходе расследования отмывания денег. По-моему, как-то так видели пользу информационных технологий «отцы-основатели» Вэнивар Буш («As We May Think»), Дуглас Энгельбарт («The Mother of All Demos») и Джозеф Ликлайдер («Интергалактическая компьютерная сеть» и «Симбиоз человека и компьютера»), о которых я писал немного ранее.

(За помощь с переводом спасибо Ворсину Алексею)

Читать полностью »

Как американская разведка предлагает правительству США бороться с криптовалютами

2016-01-15 в 11:14, admin, рубрики: криптовалюта, Криптовалюты, разведка, регулирование интернета, США, Финансы в IT-индустрии

Вчера в интервью «Российской газете» глава Следственного комитета Бастрыкин предлагал запретить биткойн. А вот свежая новость из США: аналитический центр RAND Corporation (по факту — подразделение американской раздедки) в своем докладе называет криптовалюты потенциальной угрозой национальной безопасности Соединенных Штатов и озвучивает способы борьбы с ними.

Как американская разведка предлагает правительству США бороться с криптовалютами - 1
Читать полностью »

Школьник взломал email и получил доступ к личным данным главы Национальной разведки США

2016-01-13 в 11:55, admin, рубрики: Блог компании Positive Technologies, взлом, информационная безопасность, киберпреступления, разведка, социальная инженерия, США, хакеры

Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям. Читать полностью »

В США вынесен обвинительный приговор шпионам, которые закупали электронику для России

2015-10-27 в 8:42, admin, рубрики: информационная безопасность, правосудие, разведка, США, шпионаж, экспортные ограничения, электроника, Электроника для начинающих

Федеральный суд Нью-Йорка вынес обвинительный приговор двум мужчинам и одной женщине, которые занимались поставками американской электроники в Россию для военных и разведывательных служб.

Максимальное наказание для осуждённых:
Александр Пособилов (возраст 61 год) — 185 лет тюрьмы
Шавкат Абдулаев (37) — 65 лет тюрьмы
Анастасия Дятлова (41) — 25 лет тюрьмы

Эти трое входят в число 11 человек, которых задержали в 2012 году по обвинению в экспорте военной электроники под видом гражданских товаров. Пять других получили свои приговоры раньше, в том числе агент под прикрытием Александр Фишенко, владелец корпорации Arc Electronics в Хьюстоне, которая позиционировала себя как производитель светофоров. Ещё трое находятся на территории России и недостижимы для американского правосудия.
Читать полностью »

Соцсеть LinkedIn помогла «засветить» 27000 работников разведслужб США

2015-05-08 в 11:15, admin, рубрики: linkedin, информационная безопасность, разведка, регулирование интернета, сервисы, Социальные сети и сообщества, США

Социальные сети — зло, особенно для людей, которые заняты в разного рода службах разведки. На днях в Сети появился сервис Transparency Toolkit, который, по словам разработчиков, содержит информацию о 27 тысячах работников разведслужб США. При этом базу набирали не благодаря каким-то утечкам информации из этих организаций. Разработчики сервиса просто детально проанализировали базу данных LinkedIn, стараясь выявлять работников разведслужб по разного рода секретным кодовым словам (правда, некоторые из них известны определенным кругам специалистов) и некоторым другим параметрам. Некоторые пользователи LinkedIn открыто публикуют название конторы, на которую они работают.