Рубрика «ЦРУ» - 3

в 12:18, , рубрики: WikiLeaks, Джулиан Ассанж, Регулирование IT-сектора, ЦРУ

Швеция отказалась от преследования Джулиана Ассанжа: ловушка для основателя WikiLeaks - 1
Джулиан Ассанж выступает с балкона эквадорского посольства в Лондоне, 19 мая 2017 года. Фото: Jack Taylor/Getty Images

Основатель WikiLeaks Джулиан Ассанж с 2012 года живёт в эквадорском посольстве в Лондоне. Ему нельзя было покидать здание, потому что английская полиция сразу бы арестовала его на выходе со ступенек посольства — и начала бы процесс экстрадиции в Швецию, где на него завели уголовное дело по обвинению в изнасиловании. А уже оттуда Джулиана ждала прямая дорога в США, где ему вообще грозит смертная казнь по потенциальному обвинению в публикации документов, составляющих государственную тайну (госизмену нельзя вменить гражданину Австралии). Официально обвинение в США пока не предъявлено, но никто не сомневается, что американцы мгновенно предъявят его и потребуют экстрадиции, как только Ассанж выйдет из посольства. У Великобритании и США есть соглашение об экстрадиции. У Эквадора такого соглашения нет, и там он считается беженцем, но уехать в Эквадор британские власти ему тоже не позволяют.

Но теперь угроза из Швеции якобы исчезла. В пятницу 19 мая 2017 года шведская прокуратора распространила заявление, что прекращает предварительное преследование в отношении гражданского активиста, поскольку «исчерпаны все возможности продвинуться в расследовании».
Читать полностью »

в 12:21, , рубрики: games.cia, Parallels, бизнес-модели, Блог компании Parallels, игры, интересно, настолки, управление персоналом, ЦРУ

Настольные игры ЦРУ - 1

Все мы в детстве любили настольные игры. Это прекрасное средство развития навыков социализации и логического мышления. Но потом мы постарели выросли, большинство из нас «повзрослели» и стали пренебрежительно относиться к настолкам. Некоторые перешли на «взрослые» настольные игры, вроде того же Magic The Gathering. Но оказывается, что настольными играми не пренебрегает даже такая серьёзная организация ЦРУ. В этой кузнице шпионов нашего наиболее вероятного мирового партнёра разработаны специальные игры для обучения агентов. Может, большинству из нас пора пересмотреть своё отношение к настолкам? Под катом рассказ Сэма Машковича о дивном мире настольных игр в которые играют агенты западных спецслужб. На эту историю я набрел совершенно случайно. Грех было не перевести. Оригинал доступен тут. Надеюсь после публикации этой заметки у меня не возникнет проблем за границами нашей Родины. Читать полностью »

в 16:37, , рубрики: symantec, WikiLeaks, анб, информационная безопасность, кибершпионы, Регулирование IT-сектора, Софт, ЦРУ

Symantec подтверждает соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks - 1

Компания Symantec на днях опубликовала результаты изучения информации, опубликованной WikiLeaks. Речь идет о Vault 7, пакете документов с описанием принципов работы программного обеспечения, используемого ЦРУ для взлома компьютеров и компьютерных систем частных лиц и организаций.

Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы. За это время группа скромпрометировала, по меньшей мере, 40 целей в 16 различных государствах, включая Средний Восток, Европу, Азию, Африку и США (в этом случае, скорее всего, по ошибке).
Читать полностью »

в 13:48, , рубрики: Equation Group, GReAT, Kaspersky Anti-Virus, The Shadow Brokers, информационная безопасность, утечка, уязвимости, ЦРУ, эксплойты, метки:

Группа The Shadow Brokers опубликовала новые эксплойты АНБ - 1
EASYSTREET (rpc.cmsd): удалённый рут для Solaris, один из опубликованных эксплойтов

В августе 2016 года группа хакеров The Shadow Brokers выложила первую порцию эксплойтов, которые принадлежат Equation Group — известной хакерской группе, которая с высокой вероятностью приложила руку к созданию известных видов кибероружия, включая, Stuxnet, Flame, Duqu, Regin, EquationLaser и др. По всем признакам, эта весьма квалифицированная группа связана с АНБ (их деятельность подробно изучают хакеры из подразделения GReAT в «Лаборатории Касперского»).

Вторую часть похищенного у Equation Group набора эксплойтов хакеры выставили на аукцион. Но за прошедшее время они так не смогли собрать на свой биткоин-кошелёк значительную сумму денег. Поэтому сейчас приняли решение опубликовать все остальные экслпойты в открытом доступе (ссылки под катом).
Читать полностью »

в 17:31, , рубрики: apt29, cozybear, darkmatter, sap, WikiLeaks, Блог компании «Лаборатория Касперского», информационная безопасность, ЦРУ

Security Week 13: В ЦРУ нашлись фанаты Doctor Who, APT29 пускает бэкдор-трафик через Google, начинайте патчить SAP GUI - 1Главная новость недели: в ЦРУ работают настоящие олдскульные нерды, фанатеющие от «Доктора Кто». Ведь кто-то же додумался окрестить инструмент для заражения запароленных макбуков «звуковой отверткой» (Sonic Screwdriver). Спасибо дяде Ассанжу за эти бесценные сведения!

Так, давайте обо всем по порядку. Новая порция украденных из ЦРУ документов появилась на WikiLeaks. Свежий подгон назван пафосно Dark Matter, однако документы в нем уже не первой свежести, датированные 2008-2012 годам. Тем не менее, представление о методах и возможностях американской разведслужбы они дают.
Читать полностью »

в 11:35, , рубрики: 2001 год: космическая одиссея, alexa, amazon echo, pochtoy.com, Блог компании Pochtoy.com, гаджеты, искусственный интеллект, ЦРУ, шпионаж

Амазоновский голосовой помощник Alexa стал предметом шуток и подозрений в этом месяце, когда одна из владелиц Amazon Echo Dot 2 обратилась к ней с вопросом: «Алекса, ты работаешь на ЦРУ?» — на что голосовой помощник буквально не знал, что ответить, и просто отключался. При том, что Алекса могла ответить на вопрос, что такое ЦРУ. Самая забавная реакция на эту историю вышла в прошлый понедельник на шоу Эллен:

В видео есть русские субтитры

В пародийном ролике «Алекса» уговаривает свою владелицу «не вскрывать эту тему», а потом вызывает подкрепление и сбегает из дома, отстреливаясь.
Читать полностью »

в 13:36, , рубрики: Блог компании Инфосистемы Джет, вредоносное ПО, информационная безопасность, ЦРУ, шпионаж

Нашумевшая новость об утечке архива ЦРУ чаще всего преподносилась в контексте того, что спецслужба США могла подслушать, подсмотреть, узнать о нас с телефонов, компьютеров и даже телевизоров. Предлагаем вашему вниманию информацию об одном из их проектов с необычным названием Rain Maker. Он представляет собой набор утилит, направленный на скрытый сбор информации на исследуемом объекте, не подключенном к сети Интернет. Агент получает специальную флешку с музыкой и portable VLC-плеером, подключает ее к компьютеру жертвы и спокойно работает под современные хиты. Закончив работу, передает флешку со скрытыми на ней и зашифрованными данными координатору, который отправляет ее в центр на расшифровку. Как это реализовано технически?

Как ЦРУ вызывало дождь: использование Rain Maker для сбора сведений с закрытых объектов - 1

* Из архива ЦРУ к этому проекту. У агентов тоже есть юмор!
Читать полностью »

в 9:56, , рубрики: Cisco, CMP, telnet, информационная безопасность, коммутаторы, Сетевое оборудование, ЦРУ

318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ - 1
Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco

Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).

О нём точно было известно сотрудникам ЦРУ, что следует из документов, опубликованных на сайте Wikileaks в рамках проекта Vault 7 (Year Zero). Специалисты по безопасности Cisco говорят, что нашли информацию об уязвимости, проведя анализ этих документов.
Читать полностью »

в 10:49, , рубрики: WikiLeaks, ассанж, взлом, информационная безопасность, Регулирование IT-сектора, ЦРУ

WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости - 1

8 марта сайт WikiLeaks опубликовал первую часть коллекции секретных документов Центрального разведывательного управления США, которые дают представление о масштабах кибершпионской работы организации. В первом архиве, который получил название Year Zero, содержится информация о тысячах различных вирусов, троянов, уязвимостей нулевого дня и прочих программных инструментов. С их помощью ЦРУ проникает в святая святых техногигантов уровня Microsoft, Apple и Google, получая информацию о проприетарных технологиях этих корпораций и об их пользователях.

Действия Wikileaks наделали много шума, поскольку Year Zero дает осознание того, насколько продукция технологических корпораций уязвима для ЦРУ. Сразу после обнародования документов говорилось, что хакерские возможности ЦРУ даже превосходят возможности их коллег из АНБ. Представители Wikileaks заявили, что опубликованное — только вступление, вслед за первым архивом последуют и другие. Кроме того, в Wikileaks заявили, что собираются предоставить самым известным технологическим компаниям информацию, которая позволит им ликвидировать проблемы в безопасности своих продуктов, позволявшие ЦРУ проводить свою кибершпионскую работу.
Читать полностью »

в 12:59, , рубрики: Git, информационная безопасность, Программирование, ЦРУ, эксплойты

Мемы и шутки из архивов ЦРУ - 1
В ЦРУ правильно понимают набор практик DevOps

В опубликованных документах ЦРУ много сугубо технической информации для программистов. Как работать с Git, как скрыть характерные метки в коде, применять шифрование, использовать вредоносные компоненты из других программ. В архиве есть подсказки с «горячими клавишами» vi/vim, справочный курс Git Immersion. Технические рекомендации ЦРУ в ближайшее время следует внимательно проанализировать, тем более что скоро опубликуют вторую порцию документов. Джулиан Ассанж сказал, что в первый архив на ≈600 МБ (Year Zero) — это всего лишь 1% полученных от информатора документов.

Но уже сейчас ясно одно. Разработчики эксплойтов из подразделения Engineering Development Group (EDG) — такие же простые парни, как все. Они тоже отпускают программистские шуточки и обмениваются мемами, вирусными картинками с текстом, анимированными «гифками», с отсылками к поп-культуре, аниме и компьютерным играм. Пусть это и не самая ценная часть архива, но она там есть.
Читать полностью »

1...234...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js