Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране.
При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему.
Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте под катом.
.png "Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)")
Читать полностью »
Метка «nsa»
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
2014-03-25 в 17:46, admin, рубрики: 2014, nsa, TED, анб, информационная безопасность, Исследования и прогнозы в IT, лекция, озвучка, перевод, сноуден, метки: 2014, nsa, TED, анб, лекция, озвучка, перевод, сноуденNew York Times: у NSA был доступ к серверному оборудованию Huawei в течение нескольких лет
2014-03-23 в 12:49, admin, рубрики: huawei, nsa, информационная безопасность, Сетевое оборудование, метки: huawei, nsa 
По данным авторитетного издания «The New York Times», у печально известного агентства NSA был доступ к серверному оборудованию китайской компании Huawei. По иронии судьбы, в 2012 году правительство США опубликовало данные о том, что в оборудование Huawei встраиваются «бэкдоры», которые позволяют китайскому правительству отслеживать данные, поступающие на сервера Huawei, где бы они ни находились. Компании даже пришлось практически полностью уйти с рынка США из-за скандала, возникшего в связи с публикацией такой информации.
Оказалось как раз наоборот: у государственных служб США был (и, наверное, есть) доступ к телекоммуникационным сетям китайской компании (насколько можно понять, доступ был к серверам в головном офисе компании, и отсюда NSA получало доступ к прочим телекоммуникационным узлам), что позволяло им вести удаленную работу с серверным оборудованием производства Huawei. А оборудование это достаточно распространено: по словам руководства компании, оборудование Huawei «соединяет треть мирового населения».
The Washington Post: NSA «пишет» 100% всех звонков неназванной страны
2014-03-19 в 15:22, admin, рубрики: nsa, информационная безопасность, телефония, метки: nsa 
Один из слайдов «летучки» для работников NSA
Подробности деятельности такой организации, как NSA, постепенно, с подачи Эдварда Сноудена, обрастают все большим количеством деталей, зачастую, почти фантастических.
К примеру, ранее уже сообщалось, что в США есть система, работающая в интересах государственных служб, которая записывает номера телефонов, время звонка и вроде как продолжительность телефонного разговора. Но никто не говорил о том, что есть и система, записывающая сами телефонные переговоры, причем система хранит аудиозапись 30 дней. Эта система работает не на запись звонков внутри США, а в какой-то неназванной стране (какой именно, журналистам издания не удалось выяснить). Все это было запущено в работу в 2009 году, а на полную мощность система вышла в 2011 году.
Германия и Франция не хотят пропускать европейский трафик через США
2014-02-18 в 10:48, admin, рубрики: nsa, безопасность в сети, Европа, информационная безопасность, Сетевые технологии, метки: nsa, безопасность в сети, Европа 
И снова новости, связанные с многократно упоминавшейся на Хабре организацией NSA. Эта организация, как уже говорилось, получала (и, скорее всего, получает) доступы к серверам разного рода организаций США, связанным с ИТ. Трафик мониторится, анализируется, а данные собираются в NSA. И ладно бы, если бы это было внутреннее дело США. Но нет, ведь подавляющая часть общемирового трафика проходит через США, и NSA получает доступ не только к информации американских корпораций и огранизаций, но и к информации соответствующих европейских и азиатских структур.
The Day We Fought Back
2014-02-14 в 2:39, admin, рубрики: nsa, анб, информационная безопасность, Медиа, метки: nsa, анб 
11 февраля 2013 года покончил жизнь самоубийством сооснователь Reddit Аарон Шварц. Он также являлся директором некоммерческой организации Demand Progress, которая требует от властей модернизации законодательства в соответствии с развитием информационных технологий. В память об этом человеке, спустя ровно год после его смерти была организована крупнейшая протестная акция «The Day We Fought Back» против массовой слежки АНБ.
Читать полностью »
Тим Бернерс-Ли: нам необходимо заново децентрализовать Интернет
2014-02-13 в 11:40, admin, рубрики: nsa, Блог компании ХостТрекер, интервью, информационная безопасность, Сетевые технологии, Тим Бернерс-Ли, цензура, метки: nsa, интервью, Тим Бернерс-Ли, цензураНедавно к нам обратился клиент, который решил проверить доступность своего сайта из разных регионов планеты, и с удивлением обнраужил что его сайт не доступен из Казахстана. Мы связались с провайдером, который предоставляет нам сервер для точки мониторинга, оказалось что IP проверяемого сайта заблокирован в Казнетте. По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.
На сервере клиента, который спрашивал о проблеме, хостился сайт.kz, и его IP заблокировали. А, т.к. это shared-хостинг, то под бан попали все сайты на этом IP.
11 февраля протест против массовой слежки NSA
2014-02-11 в 4:45, admin, рубрики: nsa, SOPA, информационная безопасность, протест, Социальные сети и сообщества, метки: nsa, sopa, протест 
В январе 2012 года успешный протест против SOPA и PIPA стал самым большим за всю историю Интернета. Сейчас перед нами возникла другая существенная угроза — массовая слежка, которая ставит под сомнение тот факт, что мы живем в свободном обществе.
В честь празднования победы над SOPA и в честь одного из его лидеров — Ааарона Шварца, мы запланировали день протеста против массовой слежки, который состоится 11 февраля.
Вместе мы сможем побороть силы, которые изобретают разные способы для наблюдения, сбора и анализа всех наших действий в цифровом мире. Вместе мы дадим понять, что такое поведение не подобает демократическому правительству. Вместе, если мы будем стоять на своем, мы выиграем этот бой.
Протест уже поддержали Reddit, O'Reilly, Wikia, Tumblr, Mozilla и многие другие крупные компании и сайты.
Читать полностью »
АНБ использовало Angry Birds и другие приложения для сбора персональных данных
2014-01-28 в 11:12, admin, рубрики: nsa, Блог компании «Apps4All», информационная безопасность, мобильные приложения, сноуден, шпионаж, метки: nsa, информационная безопасность, мобильные приложения, сноуден, шпионажЭдвард Сноуден опубликовал документы, согласно которым американская NSA и британская GCHQ использовали Angry Birds и другие приложения (Twitter, Facebook, Google Maps и пр.) для сбора персональных данных. Речь в документах идет о такой информации как возраст, пол, социальный статус и даже сексуальная ориентация. Все эти данные передаются через Сеть в то время как пользователь работает в приложениях или вместе с файлами, которые они загружают на сервисы.
Компания Rovio опровергла свою причастность к шпионажу и заявила, что вообще ничего не знает об этом, а разрешения на доступ к геолокации и другим персональным данным нужно игре для показа таргетированной рекламы.Читать полностью »
«И эти люди запрещают нам ковыряться в носу»: Huawei и АНБ
2014-01-02 в 12:45, admin, рубрики: Cisco, huawei, nsa, snowden, ZTE, анб, информационная безопасность, Сетевое оборудование, Сетевые технологии, сноуден, метки: Cisco, huawei, nsa, snowden, zte, анб, сноуденСкандал с NSA не устаёт дарить нам открытия разной степени паршивости. Вот и немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.
50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет — от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс. Впрочем, есть там одна милая подробность, Читать полностью »
Проектируем вместе защищенное приложение для обмена сообщениями
2013-10-30 в 19:30, admin, рубрики: messenger, nsa, Privacy, sms, безопасность, информационная безопасность, общение, приватность, приватность данных, метки: messenger, nsa, Privacy, sms, безопасность, общение, приватность, приватность данныхБольшинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.
Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »