Метка «анб» - 2

image

Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут оставаться в руках телефонных операторов, — от которых не будут требовать хранить эти данные дольше, чем нужно, — и АНБ не будет иметь к ним доступа, если только не предоставит доказательства, что конкретный звонок имел отношение к терроризму.
Читать полностью »

Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от результата проверки подписи.

Однако, это не первый случай в истории, когда критическая ошибка объясняется единственной строчкой кода. Вот ещё несколько таких примеров.

X Server

В 2006 году было обнаружено, что X Server проверяет рутовые права у пользователя, но при этом разработчики в реальности забыли вызвать соответствующую функцию.

--- hw/xfree86/common/xf86Init.c
+++ hw/xfree86/common/xf86Init.c
@@ -1677,7 +1677,7 @@
   }
   if (!strcmp(argv[i], "-configure"))
   {
-    if (getuid() != 0 && geteuid == 0) {
+    if (getuid() != 0 && geteuid() == 0) {
        ErrorF("The '-configure' option can only be used by root.n");
        exit(1);
     }

Читать полностью »

The Day We Fought Back

11 февраля 2013 года покончил жизнь самоубийством сооснователь Reddit Аарон Шварц. Он также являлся директором некоммерческой организации Demand Progress, которая требует от властей модернизации законодательства в соответствии с развитием информационных технологий. В память об этом человеке, спустя ровно год после его смерти была организована крупнейшая протестная акция «The Day We Fought Back» против массовой слежки АНБ.
Читать полностью »

imageСреди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа используемых АНБ. Список программных и аппаратных средств оформлен в виде небольшого каталога. Всего сорок восемь страниц отмеченных грифами «Секретно» и «Совершенно секретно», на которых дано краткое описание той или иной технологии для слежки. Данный список не является исчерпывающим. Представлены техники связанные с получением скрытого доступа к вычислительной технике и сетям, а также способы и устройства радиоэлектронной разведки связанные с мобильной связью и оборудование для наблюдения. В этой статье я расскажу об этих методах шпионажа, далее будет четыре дюжины слайдов(осторожно, трафик).
Читать полностью »

Канадские спецслужбы следят за путешественниками с помощью Wi Fi хотспотов в аэропортах и кафеТелекомпания CBC News опубликовала секретную презентацию канадских спецслужб (опять спасибо Эдварду Сноудену), которая свидетельствует о том, что в 2012 году Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC) в тесном сотрудничестве с АНБ США испытывали систему слежения за электронными устройствами граждан с помощью Wi-Fi-точек доступа, размещенных в общественных местах Канады и США, таких как аэропорты, библиотеки, отели и кафе.

Судя по полученным документам, прилетевший человек проходя через терминал аэропорта попадал в зону Wi-Fi, если в этот момент на его устройствах была включена беспроводная связь, система регистрировала их, присваивая уникальный ID и начинала отслеживать метаданные и дальнейшие перемещения по городу.
Читать полностью »

При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Читать полностью »

АНБ переходит на охлаждение своего ЦОД сточными водами по примеру Google

На Хабре уже много раз писали об Агентстве национальной безопасности США, рассказывая о методах сбора информации этой организацией. Как-то на Хабре публиковался и пост о том, что АНБ сейчас просто не справляется с потоком поступающей в агентство информации — просто не хватает ресурсов для анализа и хранения данных. Видимо, для того, чтобы расширить собственные возможности, руководство АНБ приняло решение построить новый дата-центр (вот уж кому не грозит бюджетный кризис, так это АНБ).

Самое интересное то, что АНБ собирается использовать в новом дата-центре «зеленые» технологии. К примеру, охлаждение ЦОД сточными водами.

Читать полностью »

image

АНБ финансирует разработку квантового компьютера, позволившего бы ему взломать практически любое шифрование, используемое сегодня, пишет The Washington Post. Пока что однако нет никаких свидетельств того, что агентству удалось продвинуться дальше, чем другим исследователям, которые над этим работают.

Благодаря документу, переданному Эдвардом Сноуденом, стало известно об исследовательской программе «Внедрение в сложные цели» с бюджетом 79,7 млн долларов, одной из целей которой является создание квантового компьютера, который может быть использован для криптографии. Согласно документу, большая часть исследований ведётся в физической лаборатории Мэрилендского университета. Как далеко продвинулась работа, в документе не раскрывается.
Читать полностью »

Скандал с NSA не устаёт дарить нам открытия разной степени паршивости. Вот и немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.

50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет — от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс. Впрочем, есть там одна милая подробность, Читать полностью »

АНБ не справляется с объёмами трафикаБлагодаря документам от Эдварда Сноудена стало известно о программах Агентства национальной безопасности США (АНБ) по тотальной прослушке интернет-трафика, в том числе о программе MUSCULAR по съёму трафика между дата-цетрами компаний Google и Yahoo по всему миру непосредственно через кабели оптоволоконной связи.

Как теперь выяснилось, АНБ не справляется с обработкой слишком больших объёмов трафика, которые поступают в её систему, и в 2013 году агентство попросило уменьшить масштабы слежки по программе MUSCULAR.

«Их нынешняя деятельность уменьшает работоспособность системы, когда они обрабатывают все эти данные», — сказал Уильям Бинни (William Binney), разработчик программного обеспечения, которое используется в АНБ, в интервью WSJ. По его словам, АНБ погрязло в массиве ненужной информации, которая мешает агентству осуществлять полезную работу по поиску потенциальных террористов.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js