Неизвестные доброжелатели распространили через WikiLeaks, якобы инструкцию к утилите Центрального разведывательного управления (ЦРУ) США «Плачущий ангел» (Weeping Angel). […] «Плачущий ангел» позволяет прослушивать комнату при помощи вмонтированного в телевизор микрофона [Roem.ru: микрофоны часто стоят в пульте управления ТВ, для голосового управления устройством,Читать полностью »
Рубрика «WikiLeaks» - 2
Wikileaks: инструкция по шпионажу через ТВ Samsung
2017-04-22 в 15:13, admin, рубрики: Samsung, Smart TV, WikiLeaks, великобритания, Госвеб, Железо, кейсы, советы, США, Текучка, шпионаж, метки: Samsung, WikiLeaks, великобритания, Госвеб, железо, кейсы, смарт тв, советы, США, Текучка, шпионажSymantec подтверждает соответствие между кибершпионскими инструментами ЦРУ и тем, что опубликовала WikiLeaks
2017-04-10 в 16:37, admin, рубрики: symantec, WikiLeaks, анб, информационная безопасность, кибершпионы, Регулирование IT-сектора, Софт, ЦРУ
Компания Symantec на днях опубликовала результаты изучения информации, опубликованной WikiLeaks. Речь идет о Vault 7, пакете документов с описанием принципов работы программного обеспечения, используемого ЦРУ для взлома компьютеров и компьютерных систем частных лиц и организаций.
Кибершпионажем в ЦРУ занималась специальная группа, которую в Symantec окрестили Longhorn. Ее участники инфицировали компьютерные сети правительственных органов разных государств, заражались также системы телекоммуникационных, энергетических предприятий, равно, как и авиапромышленных компаний. Пакет инструментов, о котором заявили представители WikiLeaks, использовался, по данным Symantec, с 2007 по 2011 годы. За это время группа скромпрометировала, по меньшей мере, 40 целей в 16 различных государствах, включая Средний Восток, Европу, Азию, Африку и США (в этом случае, скорее всего, по ошибке).
Читать полностью »
WikiLeaks раскрыла способ, используемый ЦРУ для сокрытия страны происхождения шпионских зловредов
2017-04-03 в 22:40, admin, рубрики: Marble, WikiLeaks, информационная безопасность, реверс-инжиниринг, Регулирование IT-сектора
Обратите внимание на место с якобы «русским» текстом
Вплоть до настоящего момента на WikiLeaks публиковалась лишь техническая документация с описанием возможностей программных инструментов Центрального разведуправления США. Документы «Vault 7» представляют собой большой интерес для специалистов по информационной безопасности, телекоммуникационных компаний и, конечно, хакеров. Сейчас редакция ресурса приняла решение начать публикацию исходного кода некоторых программ, что позволяет получить более детальное представление о возможностях ПО от ЦРУ.
Речь идет о релизе инструментария “Marble Framework”, предназначенного для обфускации кода. Этот пакет инструментов использовался сотрудниками ЦРУ для того, чтобы усложнить процесс реверс-инжиниринга различных программ, которые используются разведуправлением для получения разного рода конфиденциальной информации. Marble представляет собой написанное на C++ приложение, обфусцирующее код и комментарии к нему различными способами. В WikiLeaks считают, что ПО из пакета Marble использовалось ЦРУ еще в 2016 году.
Читать полностью »
Security Week 13: В ЦРУ нашлись фанаты Doctor Who, APT29 пускает бэкдор-трафик через Google, начинайте патчить SAP GUI
2017-03-31 в 17:31, admin, рубрики: apt29, cozybear, darkmatter, sap, WikiLeaks, Блог компании «Лаборатория Касперского», информационная безопасность, ЦРУ
Главная новость недели: в ЦРУ работают настоящие олдскульные нерды, фанатеющие от «Доктора Кто». Ведь кто-то же додумался окрестить инструмент для заражения запароленных макбуков «звуковой отверткой» (Sonic Screwdriver). Спасибо дяде Ассанжу за эти бесценные сведения!
Так, давайте обо всем по порядку. Новая порция украденных из ЦРУ документов появилась на WikiLeaks. Свежий подгон назван пафосно Dark Matter, однако документы в нем уже не первой свежести, датированные 2008-2012 годам. Тем не менее, представление о методах и возможностях американской разведслужбы они дают.
Читать полностью »
Apple заявила, что опубликованные Wikileaks эксплоиты давно закрыты
2017-03-24 в 12:30, admin, рубрики: apple, iOS, mac, WikiLeaks, информационная безопасность, смартфоны, эксплоиты
В компании Apple заявили, что опубликованные сайтом WikiLeaks уязвимости iOS, которые использовались для взлома Mac и iPhone, давно закрыты, сообщает TechCrunch.
Согласно опубликованным Wikileaks документам, несколько лет назад ЦРУ имело возможность взламывать iPhone и Mac при условии наличия прямого доступа к устройству. В Apple оперативно отреагировали на очередную публикацию сайта и заявили, что эксплоиты имели место быть, но уже давно устранены.
Читать полностью »
WikiLeaks готова поделиться информацией об инструментах ЦРУ, чтобы компании закрыли уязвимости
2017-03-20 в 10:49, admin, рубрики: WikiLeaks, ассанж, взлом, информационная безопасность, Регулирование IT-сектора, ЦРУ
8 марта сайт WikiLeaks опубликовал первую часть коллекции секретных документов Центрального разведывательного управления США, которые дают представление о масштабах кибершпионской работы организации. В первом архиве, который получил название Year Zero, содержится информация о тысячах различных вирусов, троянов, уязвимостей нулевого дня и прочих программных инструментов. С их помощью ЦРУ проникает в святая святых техногигантов уровня Microsoft, Apple и Google, получая информацию о проприетарных технологиях этих корпораций и об их пользователях.
Действия Wikileaks наделали много шума, поскольку Year Zero дает осознание того, насколько продукция технологических корпораций уязвима для ЦРУ. Сразу после обнародования документов говорилось, что хакерские возможности ЦРУ даже превосходят возможности их коллег из АНБ. Представители Wikileaks заявили, что опубликованное — только вступление, вслед за первым архивом последуют и другие. Кроме того, в Wikileaks заявили, что собираются предоставить самым известным технологическим компаниям информацию, которая позволит им ликвидировать проблемы в безопасности своих продуктов, позволявшие ЦРУ проводить свою кибершпионскую работу.
Читать полностью »
Спецслужбы США атакуют вендоров. Теперь MikroTik. Патч уже доступен
2017-03-10 в 16:20, admin, рубрики: mikrotik, nsa, security, WikiLeaks, информационная безопасностьСначала новость, потом мои рассуждения на эту тему.
Новость
Помните прошлогодние утечки об уязвимостях в Cisco и Fotrinet (раз, два, три)? Тенденция сохраняется. 7 марта СМИ опубликовали информацию про очередные секретные данные о наработках спецслужб США в области сетевых технологий — Vault 7. Среди вендоров был и MikroTik. Представители MikroTik отработали достаточно оперативно. Они сами проанализировали эти документы и прокомментировали данные об уязвимостях. Заодно выпустив обновлённую версию (8 марта), закрывающую уязвимости.Читать полностью »
Полезные (?) советы школы хакеров ЦРУ
2017-03-09 в 17:38, admin, рубрики: WikiLeaks, взлом, вредоносное ПО, информационная безопасность, разведка, хакеры, ЦРУ, метки: цруВ новой утечке данных на WikiLeaks содержатся советы о том, как нужно и как не нужно писать эксплоиты
В данных, выложенных на WikiLeaks, содержатся тысячи файлов, относящихся к группе разработчиков ЦРУ (Engineering Development Group, EDG). Эта организация из центра киберразведки ЦРУ отвечает за создание инструментов взлома цифровых устройств по всему миру – для достижения целей ЦРУ. Утекли документы с сервера, используемого для отслеживания и документирования проектов.
Многие из этих документов не засекречены – там, к примеру, можно найти инструкции от Lockheed Martin и других производителей. Большая часть имеет гриф «секретно», включая такие безобидные вещи, как инструкция для начинающих по Microsoft Visual Studio – судя по всему, любимый инструмент подразделения EDG, департамента прикладных разработок (Applied Engineering Department, AED). Также там можно найти немного компонентов для создания мемов и анимированные GIF из манга-сериала Триган.
Читать полностью »
Опубликована коллекция хакерских инструментов ЦРУ
2017-03-08 в 10:07, admin, рубрики: WikiLeaks, информационная безопасность, слежка, утечка, ЦРУ
7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация. Всего — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.
Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.
Читать полностью »
WikiLeaks выпустила 300 тыс. турецких документов. В Турции заблокировали доступ к сайту
2016-07-20 в 11:32, admin, рубрики: WikiLeaks, регулирование интернета, турция
Несмотря на массивную DDoS-атаку, активисты Wikileaks сдержали обещание и сегодня ночью опубликовали первые 300 000 документов «турецкого архива» AKP Emails. В него вошли копии электронных писем членов правящей партии AKP (Партия справедливости и развития), которая стоит за действующим президентом Реджепом Тайипом Эрдоганом (Recep Tayyip Erdoğan).
Первая часть архива включает содержимое 762 почтовых ящиков с буквы "A" до буквы "I", в общей сложности 294 548 текстов с тысячами приложенных файлов.
Все документы получены с почтового сервера akparti.org.tr, основного почтового домена партии AKP. Последнее из писем датировано 6 июля 2016 года, самые ранние относятся к 2010 году. Важно иметь в виду, что переписка с адресов akparti.org.tr, в основном, отражает коммуникации членов партии с внешним миром, а не внутренние кулуарные обсуждения.
Читать полностью »