Секретная служба США, отвечающая за безопасность президента страны и других высокопоставленных чиновников, намерена приобрести программное обеспечение, которое позволит отслеживать сарказм в соцсетях, сообщает The Washington Post. В заказе, размещенном на сайте госзакупок, уточняется, что необходимая программа должна иметь возможность анализировать большие объемы информации в социальных сетях и визуально представлять полученные результаты. Агентство готово заключить с производителем контракт сроком на пять лет.
Британский оператор сотовой связи Vodafone сообщил о массовой слежке за клиентами компании со стороны спецслужб ряда стран, которые имеют прямой доступ к ее сетям, пишет издание Independent.
В пятницу компания представила первый доклад о взаимодействии с правоохранительными органами 29 стран, в которых работает сотовый оператор. Власти шести из них имеют прямой доступ через специальное оборудование к сетям компании, что позволяет записывать разговоры и отслеживать перемещения клиентов оператора. Компания не перечисляет эти страны из опасений, что может лишиться лицензии на работу в них.
Веб-сайт Who Am I? использует «продвинутые достижения нейробиологии», чтобы определить увлечения любого человека. Для верного анализа достаточно выполнить простую процедуру: в произвольном порядке щёлкнуть по всем красным квадратикам в массиве. habrahabr.ru/post/225575/
На самом деле можно схалтурить и нажать только несколько
Но «продвинутые достижения нейробиологии» все равно впечатляют
Секретная служба США, отвечающая за безопасность президента страны и других высокопоставленных чиновников, намерена приобрести программное обеспечение, которое позволит отслеживать сарказм в соцсетях, сообщает The Washington Post. В заказе, размещенном на сайте госзакупок, уточняется, что необходимая программа должна иметь возможность анализировать большие объемы информации в социальных сетях и визуально представлять полученные результаты. Агентство готово заключить с производителем контракт сроком на пять лет.
Сарказм... "А на тебе в попу укол" (с)
Секретные службы боятся не сарказма как такового, а мыслящих индивидуумов еще способных на сарказм. Их-то и будут ставить на учет.
...деякі оператори та провайдери телекомунікацій отримали від слідчих органів СБУ запити на надання спецслужбі інформації про користувачів Інтернет, які протягом певного періоду відвідували веб-сайти за певними електронними адресами...
Старший Брат смотрит на тебя
18 Июнь 2014 06:19 #157
limarodessa
Офегеть... я после того как узнал из постов Крыса адрес "Русской весны" захожу туда каждый день Получаецца что я теперь под колпаком,,,
Читателям (почитателям) КФ знакома ДДД (инфолиопозиция): никаких тайн и никаких ограничений на общедоступность ЗНАМЕНИТОСТЕЙ (вождей, артистов, предсказателей дождей и террористов, шщовинистов и мохаскристов... Фсех мастей национальностей и территорий, идеологов и СЕКСОПАТОЛОГОВО В ОБЩЕСТВЕННЫХ местах, а не в личных туалетах, кабинетах...)
А то видите-ли на улице, на пляже, в кафе, в ресторанах нельзя фиксировать их (разгулявшихся, разОдевшихся, разЪевшихся... мол неприлично вылядящих фотографировать нельзя, записывать, зарисовывать ...). Людям присуще ЧЕЛОВЕЧНОСТЬ И ЧЕЛОВЕЧЕСКОЕ и НА ГРАНИ ФОЛА вести себя не подобает (таким образом, даже НАСИЛИЕ над собой, наплевательское отношение к самому себе и прочие сбственные недостатки не должны ДЕМОНСТРАТИВНО выставляться напоказ)-
ЭТО - раз.
Вот пример из www.yandex.by/
Яндекс.Панель для Opera 10 ГБ на Диске Rus Войти
Новости
в мире
18июня,среда08:43
1.
В Минске задержали граффитистов, рисовавших портрет Быкова
2.
Бельгия со счетом 2-1 одержала волевую победу над Алжиром
3.
Вован допустил возможность прослушки телефона Лукашенко
4.
Бывший заместитель генпрокурора Архипов получил шесть лет колонии
5.
Сборная Бразилии сыграла ...
Аналогично - т.н. авторское право: Ну жил Высоцкий, не возражая, что его песни перезаписывались самопально (низкого качества звучания в самиздатах) разошлись по Вселенной. И ходили на концерты ВЫСОЦКОГО не потому что НИ РАЗУ НЕ СЛЫШАЛИ его... (Впрочем, напоминаю, в том числе коллегам-пенсионерам лично, особенно рьяно кричащим Я НЕ СОГЛАСЕН: вы, - правы, НЕ СОГЛАШАЙТЕСЬ, просто свою точку зрения НЕ СЧИТАЮ единственно истиННой истиНой). (http://www. ВСЕЛННОЙ/ - это почти как грудное дитя, на бел. НЕМАвЛЯ, - ЛЕПЕЧЕТ ЧТО ПОПАЛО, подрастет - и скажет свое слово). Даст Бог, поживем - увидим. Имеют ли смысл такие (ЭТИ) слова, ЭТО два.
пока, к сожалению, кажется, что на улице и в повседневной жизни, виртуально и морально
командного и матерного,
хамства и бесцеремонности,
наглости и безнаказанности
повсеместно и ежечастно, в связи стем что все больше ДЕКЛАРИРУЕТСЯ внимания, узаконивания и т.п. ПРАВ ЧЕЛОВЕКА, ДОБАВЛЯЕТСЯ, а не уменьшается.
Буду рад, если кто-то докажет, покажет и просто скажет, что не говори, но ЭТО не так. Это ТРИ
(не нужны никому единые требования к человечному и человеческому, пока, во всем Мире, а то что их быть не может - отговорка. Диапазон ведь может быть однозначно обозначен, иначе и у коммунистов и у фашистов, и у верующих и у атеистов воинствующих будет только ОДНА правда- только своя = НИКАКОЙ иной им не надо.) З павагай к миролюбивым. Как скажет Чукч не их сибири: я пацифист, оружие не хочу в руки брать и в армии служить! -Но если все станут пацифистами, ТО КТО РОДИНУ будет защищать? - Я вас умоляю, а от кого её надо будет защищать?
Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».
На каждом iOS устройстве, работает несколько недокументированных сервисов, которые позволяют получить всю информацию с устройства (она, по идее, должна быть зашифрована), в открытом виде. Так же возможна установка приложений. Ну и полный контроль трафика конечно же до кучи. Например упоминаются фоновые службы com.apple.pcapd и com.apple.mobile.file_relay. Некоторые из этих сервисов были и ранее известны, но их функционал постоянно растет.
Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр.
Подробности можно почерпнуть непосредственно из работы Джонатана. Здесь же важно отметить, что эксплуатировать сервисы можно как локально, через USB, так и дистанционно, через Wi-Fi или даже (предположительно) сотовую связь. Всё, что необходимо для успешной атаки, это «спаривание» с атакуемым устройством. До седьмой версии iOS «спаривание» производилось автоматически при подключении к любой внешней «железке» (компьютеру, другому смартфону, «зарядке»), начиная с iOS 7 для этого уже требуется непосредственное разрешение пользователя. Однако, по словам Джонатана, даже в случае с iOS 7 злоумышленнику достаточно один раз похитить с любого из устройств, с которым «спаривание» когда-либо успешно производилось, криптоключ, после чего можно будет эксплуатировать вышеназванные сервисы без особого труда.
Джонатан сомневается, что эти сервисы были сделаны для отладки. Потому что выдают данные, для разработчиков явно лишние, и функционируют постоянно, не требуя переключения в отладочные режимы. Действительно, зачем подавляющему большинству пользователей постоянно включенный режим отладки? Для техподдержки? Тоже маловероятно, ибо многие данные выдаются не в виде файлов, а «сырыми», непригодными для быстрого анализа или возврата на устройство. Кроме того, сервисы не упоминаются в документации и не адресуются никаким другим программным обеспечением Apple (по крайней мере из известного Джонатану, а он знает в этом толк). Плюс, явно не придуманы по ошибке, а потом забыты: они существуют в iOS как минимум с версии 4 (некоторые и дольше), их регулярно обновляют и дополняют, и Здзиарски даже успел написать руководству Apple, прося разъяснить, что и зачем, но ответа не получил (но знает, что письма дошли до адресатов, ибо на менее важные вопросы ему отвечали).
И если бы информация собиралась только и исключительно органами, по решению суда. Но, по словам Джонатана, тут участвуют сторонние компании-посредники, специализирующиеся на цифровой криминалистике (в их числе названа и российская «Элкомсофт»): они тоже в курсе существования недокументированных сервисов и предлагают услуги и инструментарий для их эксплуатации.
Приказом Роскомнадзора утверждена Методика определения количества пользователей сайта или страницы сайта в сети Интернет.
Приказ, принятый в рамках исполнения Федерального закона №97-ФЗ от 05.05.2014, который придает правовой статус организаторам распространения информации в сети «Интернет» и блогерам, подписан Руководителем Роскомнадзора Александром Жаровым 9 июля и зарегистрирован Минюстом России 29 июля.
Закон вступает в силу с 1 августа.
Методика утверждена с целью исполнения нормы закона, согласно которой сайты или страницы сайтов с общедоступной информацией и с посещаемостью более 3 тыс. пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор.
Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.
ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной.
Директор ФБР говорит, что последние 20 лет всё было гораздо проще, и спецслужбы без проблем получали доступ к любой необходимой информации и прослушивали телефоны подозреваемых. Сейчас же объекты слежки «скачут» между разными сотовыми сетями и WiFi, пользуются разнообразными приложениями, в том числе VoIP, устройствами на разных платформах.
Но хуже всего, когда используется криптографическая защита данных. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, говорит Коуми, потому что этот бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.
Это феерично
Директор ФБР признаёт, что шифрование необходимо: «Оно нужно стране, нужно бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить любой ключ. Коуми выступает «против бэкдоров», но за «прозрачную, понятную процедуру», которую он называет “front door”.
Старший Брат смотрит на тебя
20 Окт 2014 10:25 #161
Скорее всего прикрытие, долженствующее доказать надежность гугла и эппла.
Товарищам, верующим в безопасное шифрование на обычном уровне, предлагается список найденных уязвимостей OpenSSL. А сколько еще осталось нераскрытым и используется?
Власти США занимаются сбором данных с мобильных телефонов американцев с помощью специальной аппаратуры, которая установлена на легкомоторных самолетах, имитирующих вышки сотовой связи. Об этом сообщает The Wall Street Journal со ссылкой на осведомленные источники.
Программа реализуется службой судебных приставов Минюста США с 2007 года. Оборудование, по данным издания, установлено на самолетах Cessna, совершающих полеты из пяти крупных аэропортов, расположенных в различных частях Соединенных Штатов.
Данная аппаратура, разработанная корпорацией Boeing, действует по принципу сотовых вышек и позволяет собрать за один полет регистрационную информацию с десятков тысяч мобильных телефонов, установив местонахождение их владельцев с точностью до трех метров. При этом оборудование также позволяет дистанционно блокировать сигнал с телефона и копировать с него данные, включая смс-сообщения и фотографии.
С помощью программы судебные приставы отслеживают лиц, которые находятся под следствием, в том числе убийц и наркоторговцев. Однако при этом в распоряжение ведомства попадает информация и о телефонах тех людей, кто ни в чем не подозревается.
Агентство национальной безопасности (АНБ) США планировало получить возможность прослушивания практически любого мобильного телефона в мире. На это указывает новая порция документов, обнародованная бывшим системным администратором ведомства Эдвардом Сноуденом (Edward Snowden) и опубликованная ресурсом The Intercept.
В рамках секретной операции под названием Auroragold агентство перехватывало сообщения с почтовых аккаунтов, принадлежащих сотрудникам компаний в телекоммуникационной отрасли. Каким образом осуществлялся этот перехват, не уточняется.
Основные усилия были направлены на перехват сообщений членов GSM Association — крупнейшего консорциума, объединяющего свыше 800 крупнейших операторов связи, интернет-провайдеров, разработчиков мобильных устройств, оборудования и программного обеспечения из 220 стран.
В частности, АНБ интересовали документы с пометкой IR.21s. Такими документами обменивается большинство операторов в мире для того, чтобы обеспечить функции роуминга в иностранных государствах. Как следует из пояснений, указанные документы содержат сведения, которые можно использовать для взлома сетей, в том числе для взлома зашифрованных коммуникаций.
По состоянию на май 2012 г. агентство перехватывало почту и получало технические документы от 701 сотового оператора, что составляло 70% от их общего количества в мире (985 компаний). Ежемесячно осуществлялся перехват сотен каналов. Как пишет The Intercept, операция длилась как минимум с 2010 г.
Собранная информация поступала в команду, занимающейся обработкой — выделением наиболее ценных данных из общего информационного мусора. Данные также передавались участникам разведывательного альянса Five Eyes, включающего, помимо США, Великобританию, Канаду, Австралию и Новую Зеландию.
Большое количество операторов, за которыми АНБ установила наблюдение, было сосредоточено в Ливии, Китае и Иране, хотя сбор данных осуществлялся практически в каждой стране мира.
Журнал Der Spiegel опубликовал новую порцию документов, обнародованных бывшим системным администратором Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Документы содержат сведения о внутренней классификации web-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает для осуществления слежки за неблагонадежными лицами, а также обычными гражданами США и иностранных государств.
Наиболее сложные для взлома web-ресурсы и технологии классифицируются как «major». В их числе оказались почтовый сервис Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов TrueCrypt, криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями, а также протокол IP-телефонии ZRTP. Эти сервисы и приложения либо не поддались попыткам взлома со стороны АНБ, либо процесс потребовал от спецслужбы особых усилий.
Впервые АНБ столкнулось с протоколом OTR, когда получило зашифрованные с его помощью сообщения. Их разведслужбе передал один из участников программы PRISM. В 2013 году Эдвард Сноуден раскрыл информацию об этой государственной программе, в рамках которой крупнейшие интернет-компании предоставляли американским спецслужбам прямой доступ к своим интернет-ресурсам. Тогда выяснилось, что участниками программы являются Google, Facebook, Apple, Microsoft и AOL.
В классификации АНБ предусмотрен наивысший уровень защиты, «catastrophic», когда ведение слежки за пользователем практически невозможно. В данном случае речь идет не об отдельных сервисах или приложениях, а об их комплексном использовании.
Для более низких уровней защиты существует градация «moderate», «minor» и «trivial». Российский почтовый сервис Mail.Ru получил статус «moderate»: это означает, что АНБ, пусть и с некоторыми усилиями, получило доступ к данному ресурсу. Чаты Facebook, а также виртуальные частные линии (VPN), которые используются предприятиями и правительствами для закрытых коммуникаций между различными офисами и подразделениями, оказались в категориях «minor» и «trivial». Как следует из документа, датированного 2011 г., уже тогда АНБ планировало одновременно отслеживать около 20 тыс. VPN-соединений.
Старший Брат смотрит на тебя
30 Дек 2014 12:52 #165
Мне кажется, что Сноуден своими разоблачениями принес не только пользу, но и вред. До Сноудена, спецслужбы хоть как-то шифровались, боясь быть замеченными... А теперь шифруйся не шифруйся, а народ все равно будет думать, что за ним шпионят. Поэтому и шифроваться теперь как бы бессмысленно. Вот и Путин как-то снисходительно, судя по его ответам, относится к этому делу. Мол, все давным-давно шпионят друг за другом и в этом ничего необычного нет. У меня такое ощущение, что после Сноудена мой компьютер стал работать как-то по-другому. Загружается и выгружается каждый раз по-новому. Вдруг на ровном месте начинает жужжать... Чего-то все пишет, пишет... без спросу. Интернет то тормозит, то скачет. В общем, РАНЬШЕ я такого за своим компом не замечал. ((
Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters.
Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир.
Скоро в мире не останется места, где Касперский бы ничего не нашел...
Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS.
Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.
Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт Gemalto и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.
Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.
В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.
Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.
Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.
Имея такие ключи, АНБ и другие правительственные агентства могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.
По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.
AVG сообщает о свежеобнаруженном трояне, заражающем смартфоны с Android и перехватывающем процесс выключения устройства. Далее троян демонстрирует ничему не подозревающему владельцу черный экран, а сам распоряжается телефоном по своему усмотрению - делает снимки, отправляет сообщения и т.п.
Обнаружено по крайней мере 10 тысяч зараженных устройств, в основном из Китая, где троян спокойно распространяется через официальные локальные аппсторы.
Желающим гарантированно выключить свой телефон AVG рекомендует вынимать аккумулятор.
Сотрудники канадской пограничной службы задержали 38-летнего жителя Квебека Алэйна Филлиппона за отказ предоставить доступ к смартфону во время тщательного досмотра по прибытии в международный аэропорт Halifax Stanfield из Доминиканской Республики.
Как сообщает CBC, сотрудники Агентства пограничной службы Канады хотели заполучить доступ к данным, хранящимся на смартфоне жителя Алэйна Филлиппона, однако тот отказался называть код доступа, после чего было арестован.
Пресс-служба Агентства пограничной службы Канады сообщила, что в соответствии с канадским законодательством о таможенном деле специально уполномоченные сотрудники имеют право досмотреть все товары и транспортируемый багаж, включая такие электронные устройства, как сотовые телефоны и ноутбуки. Она также отметила, что правонарушителю грозит от $1 000 до $25 000 штрафа и даже тюремный срок.
Старший Брат смотрит на тебя
12 Март 2015 20:26 #175
Хайдук wrote:
может хотели проверить не ли бомба упрятана в айфоне?
А вдруг там была информация типа:
А КОРОЛЬ то ГОЛЫЙ?
З павагай к настойчивым. Считал и считаю, что отсутствие всегда ВСЕХ любых секретов наибольшиц вред причинило бы ЗЛУ.
Скандал с Агентством национальной безопасности (АНБ) США обойдется американским облачным провайдерам и поставщикам ИТ-услуг в $47 млрд упущенной выручки за три года — в период с 2014 по 2016 г.г. Такие данные приводит издание CNet со ссылкой на доклад Forrester Research.
Основной удар придется на поставщиков ИТ-услуг — объем недополученной ими выручки в период с 2014 по 2016 г.г. составит $46,5 млрд. Поставщики интернет-услуг, в свою очередь, потеряют лишь $500 млн потенциального дохода, говорят эксперты. Издание CNet не поясняет, чем обусловлена такая разница в потере.
По данным Forrester Research, после раскрытия сведений о деятельности американской разведки 26% руководителей компаний во всем мире либо сократили объем контрактов с американскими поставщиками ИТ-услуг, либо вовсе от них отказались.
Наибольший урон американским компаниям нанесли сведения о программе Prism. В 2013 г. их раскрыл бывший системный администратор АНБ и ЦРУ Эдвард Сноуден (Edward Snowden). Согласно представленным им документам, в рамках этой программы Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL и Apple добровольно, без судебных ордеров, предоставляли спецслужбам доступ к персональным данным своих клиентов.
Несмотря на то, что американские компании опровергли эту информацию и вопреки их попыткам восстановить репутацию надежного партнера, некоторые государства — в том числе Китай и Россия — всерьез задумались об импортозамещении американских технологий.
Одним из первых последствия скандала ощутила на себе компания Cisco Systems. В конце 2013 г. она сообщила о 18% сокращении количества заказов на поставку оборудования в Китай. Гендиректор компании Джон Чемберс (John Chambers) написал открытое письмо Бараку Обаме (Barack Obama), попросив президента США обуздать деятельность американских спецслужб.
С аналогичными просьбами выступают некоторые высокотехнологичные консорциумы. В конце марта 2015 г. Apple, Google, Microsoft, Facebook, Yahoo, Dropbox, LinkedIn, Evernote, Twitter и AOL, входящие в консорциум Reform Government Surveillance, Mozilla, а также еще около трех десятков компаний направили открытое письмо членам Конгресса США, Бараку Обаме и ряду других высокопоставленных чиновников с просьбой ограничить полномочия АНБ, директор которого Майкл Роджерс (Michael Rogers) также оказался среди адресатов этого послания.
"-- Ну, о чем говорить... Сноуден -- это голова! Слушайте, Валиадис, -- обращался он к третьему старику в панаме. -- Что вы скажете насчет Сноудена?
-- Я скажу вам откровенно, -- отвечала панама, -- Сноудену пальца в рот не клади. Я лично свой палец не положил бы." (с)
Старший Брат смотрит на тебя
06 Июнь 2015 19:50 #177
По данным Forrester Research, после раскрытия сведений о деятельности американской разведки 26% руководителей компаний во всем мире либо сократили объем контрактов с американскими поставщиками ИТ-услуг, либо вовсе от них отказались.
По прежнему наивно считаю, что большинство компаний во всем мире заинтересованы в том, чтобы побольше пользователей и компаний во всем мире узнали об их деятельности ...
Интересная разработка для обеспечения анонимности ProxyHam была свёрнута при загадочных обстоятельствах накануне презентации. Эту аппаратную платформу планировали показать в начале августа на хакерской конференции DEF CON 23. Разработчик снял заявку безо всяких комментариев, когда прототип уже был готов.
Аресты известных хактивистов уровня Commander X демонстрируют то, насколько просто определить точное физическое местоположение ноутбука при подключении к интернету по Wi-Fi в публичных местах. Радиус любой серийно выпускаемой точки доступа невелик, а мощность сигнала известна. В случае нежелательной активности одного из клиентских устройств, оперативникам достаточно прибыть на место установки роутера и задержать всех, кто сидит неподалёку от него.
Поэтому основатель Rhino Security Labs Бенджамин Каудилл (Benjamin Caudill) решил пойти на хитрость. Он разработал аппаратный анонимайзер, располагающийся между Wi-Fi адаптером клиентского устройства и точкой доступа. Эта компактная платформа состоит из платы микрокомпьютера Raspberyy Pi, радиочастотного моста 2,4 ГГц – 900 МГц производства Ubquiti, трёх антенн и собственного программного обеспечения.
Теоретически пара таких устройств расширяет радиус действия точки доступа Wi-Fi с сотни метров до четырёх километров. Определить физическое местонахождение подключённых к ней клиентов становится на порядок сложнее. Для дополнительной защиты данные на канале 900 МГц можно шифровать, но это уже нарушает требования Федеральной комиссии по связи, как и попытки увеличить мощность передатчика свыше одного ватта.
На этой неделе Бенджамин объявил, что снял свой доклад, уничтожил единственный экземпляр устройства и не собирается выкладывать ни его схему, ни исходный код программ. Правозащитники в этой истории видят властную руку АНБ, ФБР и других организаций с пугающими трёхбуквенными аббревиатурами. По мнению других экспертов были и чисто технические причины отказаться от этой идеи. Вероятно, именно из-за них устройство было признано бесперспективным, а его автор воздержался от комментариев.
Основатель фирмы Errata Security Роберт Грэм (Robert Graham) пишет в своём блоге, что частота 900 МГц – изначально неудачный выбор. За право вещать на ней борются операторы сотовой связи, многие службы и радиолюбители. Регулирующие органы ограничивают допустимую мощность сигнала и проводят радиочастотный контроль, но эфир в диапазоне 800 МГц – 1 ГГц всё равно оказывается сильно зашумлён, а с ростом частоты снижается радиус действия и возрастают затраты.
Национальная операционная система Северной Кореи Red Star OS содержит скрытую функцию, которая может использоваться для отслеживания перемещения различных типов документов, сообщает редакция сайта Insinuator.net.
Как пишет ресурс, в процессе тестирования платформы Red Star OS было обнаружено, что система скрытно добавляет к файлам различного типа некую информацию. Это можно заметить по тому факту, что сумма MD5 файла меняется.
Red Star OS добавляет информацию в файлы документов, изображений и аудиозаписей. Известно, что для того, чтобы информация была добавлена к файлу, его вовсе необязательно редактировать или даже открывать. Достаточно, чтобы система имела к нему доступ. Обозреватели Insinuator.net провели эксперимент — они записали файл формата DOCX на флешку и подключили ее к компьютеру на базе Red Star OS. Система тут же скрытно добавила к нему информацию, как только накопитель был опознан.
Специалисты сравнили файлы, открыв их в текстовом редакторе, поддерживающим шестнадцатеричный режим отображения. Если в исходном файле в его начали содержались нули, то в измененном файле в этих нулях появился «мусор» — набор, на первый взгляд, произвольных символов, оканчивающихся сочетанием «EOF».
По мнению Insinuator.net, этот «мусор» — или, как выразились обозреватели, «водяной знак» — позволяет отслеживать перемещение файлов с одного компьютера на другой. Например, правообладатель документа может выяснить, кто пользовался его файлом. Но функция может быть использована и для слежки, отмечает издание.
Два исследователя опубликовали работу The leaking battery, в которой говорится о том, что отследить пользователя в Интернете можно по батарее в его телефоне, планшете или ноутбуке.
Даже в случае, если пользователь использует Tor и другие средства скрытия, есть способ связать воедино все посещаемые им страницы, используя лишь свойства батареи.
В стандарт HTML5, изначально для повышения энергоэффективности, был добавлен Battery Status API, позволяющий узнавать общую емкость батареи, текущий заряд, и время до полного разряда.Battery Status API поддерживается браузерами Chrome, Firefox и Opera, но не поддерживается Internet Explorer и Edge.
Используя три вышеперечисленные свойства батареи, которые любой сайт может узнать без разрешения пользователя, можно получить уникальный идентификатор пользователя, позволяющий в теории отслеживать его в Интернете.
