В корпорации Microsoft считают, что хакерам из Северной Кореи удалось похитить из компьютерных сетей ее клиентов в США важную информацию. Об этом в понедельник, 30 декабря, сообщает американский телеканал CNN.

В декабре Microsoft подала иск в федеральный суд в штате Вирджиния. В заявлении, которое первоначально было засекречено, утверждается, что два киберпреступника получили несанкционированный доступ к неким важным компьютерным сетям клиентов компании. Имена хакеров не разглашаются. Как утверждает Microsoft, они входят в хакерскую группировку под названием Thallium из КНДР, которая активно действует с 2010 года.

Microsoft не уточняет, о каких именно клиентах идет речь, но они пользовались ее программным обеспечением. По данным компании, Thallium интересовала информация о госслужащих, исследовательских организациях и ученых, которые занимались вопросами, касающимися ядерного нераспространения.

В корпорации Microsoft считают, что хакерам из Северной Кореи удалось похитить...

Швейцарские СМИ сообщили о поимке якобы российских шпионов в Давосе летом 2019 года. Газета Tages-Anzeiger рассказала, что двух россиян задержали в августе для проверки документов на горнолыжном курорте, где сейчас проходит Всемирный экономический форум. Они назвали себя сантехниками, однако предъявили дипломатические паспорта. Позже эти россияне покинули Швейцарию, утверждает издание.

Вместе с тем, представитель местной полиции рассказал агентству Reuters, что двое мужчин с российскими дипломатическими паспортами были подвергнуты обычной проверке личности в Давосе в августе 2019 года, однако связи между их визитом в страну и ВЭФ установлено не было. Кроме того, полиция не идентифицировала россиян как сантехников и не выявила никаких признаков незаконной преступной деятельности.

ООН призвала расследовать саудовского крон-принца Мохаммеда Бин Салмана за взлом телефона Джеффа Безоса.
Следователи ООН пришли к выводу, что с телефона Безоса были похищены данные после того, как ему прислал видеофайл Бин Салман. Это произошло в 2018 году, за пять месяцев до того, как Бин Салман приказал убить и расчленить журналиста Джамаля Кашогги, что и было сделано в октябре того года в посольстве Саудовской Аравии в Турции головорезами Бин Салмана. Кашогги писал критические колонки о Бин Салмане в Вашингтон Пост, которым владеет Безос.

Номерами телефонов Безос и Бин Салман обменялись за месяц до взлома во время ужина в Лос-Анджелесе.
В мае Бин Салман прислал самому богатому человеку в мире, владельцу компании Amazon Безосу промоушн-видео о достижениях саудовской экономики.
Внутри видео содержался вредоносный вирус, который похитил информацию с телефона Безоса.

Для извлечения информации даже не требовалось, чтобы Безос кликнул проиграть видео.

Бин Салман является лучшим другом зятя Трампа Джареда Кушнера и главным внешнеполитическим партнером Трампа.
И Джефф Безос является для них общим врагом.

Какой позор. Великого Безоса взломал драный араб

What We’ve Found So Far

Today, we removed 78 Facebook accounts, 11 Pages, 29 Groups and four Instagram accounts for violating our policy against foreign or government interference. This activity originated in Russia and focused primarily on Ukraine and neighboring countries.

The individuals behind this activity posed as locals and used fake accounts — some of which had already been detected and disabled by our automated systems — to manage Groups and Pages, post and comment on various content. Some of these accounts represented themselves as citizen journalists and tried to contact policymakers, journalists and other public figures in the region. The Page admins and account owners typically posted content in Russian, English and Ukrainian about local and political news including public figures in Ukraine, Russian military engagement in Syria, alleged SBU leaks related to ethnic tensions in Crimea and the downing of the Malaysian airliner in Ukraine in 2014. Although the people behind this network attempted to conceal their identities and coordination, our investigation found links to Russian military intelligence services.

Presence on Facebook and Instagram: 78 Facebook accounts, 11 Pages, 29 Groups and 4 accounts on Instagram.
Followers: About 500 accounts followed one or more of these Pages, about 6,150 accounts joined at least one of these Groups and around 100 people followed one or more of these Instagram accounts.
We found this activity as part of our internal investigations into Russia-linked, suspected coordinated inauthentic behavior in the region.

Below is a sample of the content posted by some of these Pages:

Всего компания заблокировала или удалила 78 аккаунтов в Facebook (и еще четыре в Instagram), 11 страниц и 29 групп. Они велись из России, а содержимое в основном касалось «Украины и других соседних стран», говорится в сообщении.

В частности, владельцы аккаунтов под видом активистов или журналистов связывались с различными политиками и СМИ. Страницы и группы распространяли информацию на русском, английском и украинском языках о межнациональных противоречиях в Крыму, ситуации вокруг крушения малайзийского Boeing в Донбассе в 2014 году, российской операции в Сирии, утверждают в Facebook.

Специалисты из аналитической компании Graphika указывают, что наибольшую активность авторы фейков проявляли в 2016–2017 годах, но некоторые аккаунты существовали и до последнего времени, передает Reuters. Изучавший их деятельность глава отдела расследований Graphika Бен Ниммо рассказал, что у фальшивых аккаунтов было всего несколько тысяч подписчиков, однако им все же удалось добиться того, что их сообщения ложились в основу новостей местных СМИ.

Помимо этого, пользователи аккаунтов, которые изображали из себя журналистов, брали интервью у людей, оппозиционно настроенных по отношению к российской власти, вынуждали их делать неосторожные комментарии, а дальше распространяли их в Сети, добавил представитель Graphika. «Задачей было создавать прокремлевскую и антизападную повестку дня», — заявил Ниммо.

Позвонил сегодня старинный товарищ хакер МетеО, поделился незамутненной радостью: он обнаружил уязвимость, позволяющую осуществлять DDo$-атаки. Эс как доллар, тут не опечатка.

DDo$-атака производится по известной схеме амплификации трафика — небольшие затраты атакующего оборачиваются 58-кратным ущербом для жертвы.

Уязвимость заключается в том, что банк Тинькофф (и я подозреваю, не он один) имеет правило: сдирать со своего клиента 59 рублей комиссии за каждый случай пополнения счета из неудобных банку источников, например через сеть Связной. Которая, в свою очередь, позволяет делать переводы от 1 рубля.

Поэтом, узнав номер карты жертвы, сваяв несложный для айтишника скрипт на левую симку в личном кабинете Связного, злоумышленник может отправить 100 рублей по рублю, причинив жертве урон на тысячу баксов. А раскошелившись на 10,000 рублей, можно загнать жертву в полумиллионные долги.

Любопытен также правовой статус: поскольку очевидно отсутствует корыстный мотив, незаконное обогащение и причинение ущерба (ущерб-то причиняет банк Тинькофф), то действия хакера, буде его левая симка окажется раскрытой, сложно признать мошенническими на том смешной основании, что он решил чисто по-христиански жертвовать своему врагу собственные рубли.

Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.

Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.

Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.

И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.

В документах перечислены официальные лица из ЦРУ, руководившие программой, и директора компании, которым доверяли её выполнение. В нём описаны как происхождение предприятия, так и внутренние конфликты, которые едва не погубили его. В нём показано, как США со своими союзниками годами эксплуатировали доверчивость других стран, присваивая их деньги и крадя секреты.

Эта операция, сначала называвшаяся «Тезаурус» [Thesaurus], а потом "Рубикон" [Rubicon], находится в числе наиболее дерзких операций ЦРУ.

Как написано в отчёте ЦРУ, «это был разведывательный триумф века. Иностранные правительства платили хорошие деньги США и Западной Германии за возможность того, чтобы их тайные коммуникации прослушивали как минимум две (а, возможно, и 5-6) иностранных государств».

С 1970 года ЦРУ и его агентство-родственник, специализирующееся на взломе кодов,- Агентство национальной безопасности,- контролировали практически все аспекты работы Crypto, давая указания своим немецким партнёрам по вопросам найма, разработки технологий, саботажа алгоритмов и управления продажами.

А потом шпионы из США и Западной Германии просто садились и слушали.

Они прослушивали переговоры мулл во время иранского кризиса с заложниками 1979 года, скармливали данные об аргентинских военных Британии во время Фолклендской войны, отслеживали кампании по устранению Южно-Американских диктаторов и перехватили взаимные поздравления, которыми обменивались ливийские официальные лица по поводу взрывов в берлинском клубе 1986 года.

У программы были свои ограничения. Главные противники США, СССР и Китай, никогда не пользовались услугами Crypto. Их совершенно обоснованные подозрения по поводу связей компании с Западом защитили их от её пагубного влияния, хотя история ЦРУ говорит о том, что шпионы США многое узнали, отслеживая общение других стран с Москвой и Пекином.

Также бывали утечки информации, ставившие Crypto под подозрение. В 1970-м были опубликованы документы, описывавшие активное и обличающее компанию общение между одним из основателей АНБ и основателем Crypto. Иностранные цели получали сигналы о возможной опасности из небрежно сделанных заявлений официальных лиц страны, включая и президента США Рональда Рейгана. Арест продавца из Crypto в Иране в 1992 году, не осознававшего, что продаёт оборудование «с секретом», вызвало разрушительный «шторм публикаций», как пишут в истории ЦРУ.

Однако истинные масштабы взаимодействия компании с ЦРУ и её немецким партнёром до сих пор оставались неизвестными......

В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десятилетия. Как заявил основатель компании SpaceX Илон Маск, вывод на орбиту столь большого числа искусственных спутников является лишь частью амбициозного проекта по обеспечению глобального доступа в интернет по всему миру. Однако согласно исследованию, опубликованному на портале livescience.com, огромное количество спутников на орбите может стать угрозой для всего человечества. Так в чем же заключается подвох активного развертывания орбитальных объектов, использующихся преимущественно для связи?

Так, если хакерам удастся взять под контроль даже самое незначительное количество спутников, последствия подобного инцидента могут быть самыми ужасными. Хакеры могли бы глушить или подделывать сигналы со спутников, создавая хаос внутри заданного государства и нарушая работоспособность электрических, водопроводных и транспортных сетей.

Помимо всего прочего, ввиду того, что большинство новых спутников имеют собственные двигатели, позволяющие устройствам перемещаться в пространстве, хакеры могли бы изменять орбиты спутников и заставлять их врезаться друг в друга или даже в Международную космическую станцию.

Впервые случай захвата контроля над спутником произошел в 1998 году, когда хакеры захватили контроль над американо-германским спутником ROSAT. Тогда злоумышленники проинструктировали спутник направить свои солнечные батареи прямо на Солнце, что мгновенно поджарило его батареи и сделало спутник бесполезным. Аналогичный случай произошел в Великобритании буквально через год после первого происшествия. Тогда хакеры удерживали в “заложниках” спутники SkyNet с целью получения выкупа.

Ну чтож, очень убого если самая.