Pull to refresh
  • by relevance
  • by date
  • by rating

Администрация Буша хочет защитить «друзей» от суда

Lumber room
Предложенная администрацией президента США модернизация закона 1978 года под названием Foreign Intelligence Surveillance Act (англ. «акт о надзоре за иностранными разведками», FISA), регулирующего на территории страны вопросы электронной слежки как за иностранными организациями и гражданами, так и за гражданами Америки, идет вразрез с основами понятий о гражданских правах и свободах, считают правозащитники. Небольшой 66-страничный документ, активно продвигаемый в парламенте правительством Буша, содержит, в частности, положение о полной защите телекоммуникационных компаний, помогавших ФБР, ЦРУ и АНБ в расследовании терактов 11 сентября 2001 года, от любого рода преследования по искам о несоответствии их деятельности как оригинальному FISA, так и самой конституции США.
Второй Уотергейт?
Total votes 7: ↑5 and ↓2 +3
Views322
Comments 0

Разведка США: приватность не значит анонимность

Information Security
Как сообщает Associated Press, в понедельник Дональд Керр (Donald Kerr), с октября занимающий пост Директора по Национальной Разведке в Администрации Президента США, заявил, что обществу необходимо пересмотреть определение такой важной демократической свободы, как тайна частной жизни. «Приватность больше не может означать анонимность», говорит Карр и добавляет, что защитой от попадания переписки и финансовой информации граждан в ненадлежащие руки должны заниматься не они сами, а правительство и бизнес. Конечно подразумевается, что руки ЦРУ и АНБ к ненадлежащим не относятся.
Читать дальше →
Total votes 5: ↑2 and ↓3 -1
Views1.8K
Comments 0

Google = АНБ 2.0?

Lumber room
Translation
Мы верим в Google. Эта фраза должна быть напечатана на всех долларовых банкнотах. Мы – нация, озабоченная вопросами неприкосновенности частной жизни – с лёгкостью раскрываем наши самые сокровенные тайны всему миру.

А что, если я скажу Вам, что знаю все сайты, которые Вы посещаете, читаю все письма, которые Вы когда-либо написали или получили, каждое сообщение в мессенджере, которое Вы когда-либо послали, и содержание каждого звонка, который Вы сделали? Я знаю, сколько Вы платите за квартиру, сколько денег на Вашем счету. Я даже знаю, что Вы коллекционируете скульптурки гномиков. Вы наверняка будете вне себя от злости.

А что, если я скажу, что уже существует система, которая собирает всю эту информацию, делает это уже не первый год – и не связана ни с одним правительством? Да, она существует, называется Google – огромный информационный «чёрный ящик».

Google – поисковый гигант, который не остановится до тех пор, пока не соберёт и не оцифрует каждый кусочек информации, который когда-либо был создан – от Конституции до записи в дневнике школьника. Они считают, что в этом их предназначение, а люди продолжают кормить монстра, пожирающего данные. Для чего? Ради нескольких гигабайт под почту и файловое хранилище? Это – цена, которую Вы готовы платить за то, чтобы раскрыть все тайны миру?

Все помнят сделку по покупке Гуглом части акций AOL? Ключевое в ней — это AOL Instant Messenger, система связи с многомиллионной аудиторией. Запомните мои слова: меньше чем за 2 года Google полностью интегрируется с AOL, а затем начнёт собирать все наши сообщения (и полезные, и бесполезные).

И что защищает Вас от столь мрачных перспектив? Политика защиты данных пользователя – privacy policy. Документ, написанный юристами Google, который защитит компанию, если что-то пойдёт не так. Вся ваша безграничная вера в мульти-миллиардную компанию, главной целью которой является сбор всей информации на земле, основывается на той страничке privacy policy. Точно: Вы верите в Google. А я – нет.

Кто-нибудь исследовал процедуры управления в Google? Как долго хранятся логи поисковых запросов? Куда попадают электронные письма в GMail после того, как Вы их «удаляете»? Хорошо ли защищены бэкапы? Надёжно ли шифрование? Получали ли хакеры доступ к какой-либо информации, хранящейся в Google? Не делятся ли они информацией с правительством за спиной своих пользователей?

Люди охотно делятся с Google той информацией, о которой АНБ (Агентство Национальной Безопасности США) только мечтает – знать ВСЁ о Вас. Вам даже не нужно быть зарегистрированным пользователем, чтобы Вас «проиндексировали». Когда Google начнёт работать как провайдер, они точно станут основой интернета. Когда это произойдёт, Ваш сетевой трафик так или иначе будет попадать к ним – и Google получит возможность полностью структурировать и сохранять ВСЮ информацию.

И в этот момент к работе подключится правительство. Чтобы узнать нечто интересное о Вас и Вашей жизни, всё, что нужно будет Департаменту юстиции – это секретный запрос из собственного суда (уже всем известно, что у них есть такие), который наверняка будет удовлетворён. Пользователь № 8.889.863.279 с этого момента – под микроскопом, никаких секретов.

Почему именно Google? Потому как они объявили долгосрочную кампанию по сбору всей информации. Хотя проверять «на вшивость» нужно всех. Заставляйте их придерживаться более строгих стандартов, чем «privacy policy» – и задавайте побольше вопросов, прежде чем давать им информацию.
Total votes 33: ↑23 and ↓10 +13
Views1.3K
Comments 41

Microsoft опровергает наличие бэкдора в Windows 7

Information Security
Агентство национальной безопасности США помогало компании Microsoft в разработке операционной системы Windows 7. Об этом в среду заявил один из руководителей АНБ, выступая перед комитетом по терроризму и национальной безопасности Сената США. Он сказал, что в работе над Windows также принимали участие специалисты Министерства обороны. Вместе они «использовали свой уникальный опыт и практические знания в области системных угроз и уязвимостей, чтобы улучшить безопасность операционной системы».

Это уже не первый случай, когда спецслужбы плотно сотрудничают с Microsoft над созданием очередной операционной системы: Windows Vista, Windows XP и Windows 2000 тоже разрабатывались с учётом рекомендаций АНБ, пишет Computerworld. Более того, американские спецслужбы серьёзно влияют на индустрию ИТ ещё с конца 90-х, когда принимались стандарты в области криптографии.

Что касается участия АНБ в разработке операционной системы, то у людей сразу возникает мысль, что спецслужбы могут встроить в Windows какой-нибудь бэкдор. Многие годы Microsoft опровергает эти слухи. Вчера людям из Редмонда пришлось снова выступить с официальным заявлением.
Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views2.4K
Comments 118

Google договаривается о тесном сотрудничестве с американской разведкой

IT-companies
imageКомпания Google находится на завершающей стадии переговоров с американским Агентством национальной безопасности (NSA). Стороны намерены подписать соглашение о тесном сотрудничестве в области кибербезопасности.

По словам источника в Google, заключение договора с NSA не означает, что правительство США получит доступ к любым данным пользователей, работающих со службами интернет-гиганта. Утверждается, что главные цели соглашения — расследование обстоятельств последней атаки хакеров на Google, а также создание эффективной защиты интернет-гиганта и его пользователей от будущих нападений.

После заключения соответствующего договора Google и NSA смогут «обмениваться важной информацией», не нарушающей принципы интернет-компании. Источники подчеркивают, что Агентство национальной безопасности не сможет просматривать поисковые запросы и электронную почту пользователей.

Новость на английском.
Total votes 70: ↑67 and ↓3 +64
Views285
Comments 139

NSA публикует историю компьютеров, используемых в агентстве до 1964 года

History of IT
image
Одно из самых закрытых американских секретных агенств NSA (National Security Agency) раскрыло книгу об истории самого раннего использования компьютеров внутри агентства до 1964 года. То есть там рассказывает о том, как создавались и использовались ATLAS, ранние машины от IBM и UNIVAC.
Ссылка на материал: http://www.governmentattic.org/3docs/NSA-HGPEDC_1964.pdf
Текст довольно крупный (чуть больше 100 страниц), но очень полный и интересный. Советую.
PS: Например интересно почитать как была устроена память у машины ABNER: на акустических волнах в ртути.
Total votes 37: ↑34 and ↓3 +31
Views981
Comments 22

Инфографика — Tor, HTTPS и безопасность

Information Security
На волне охватившей жителей США паники «наше правительство следит за нами» (сюрприз!), Electronic Frontier Foundation выложили в доступной графической форме описание того, что скрывает Tor, что скрывает протокол шифрования HTTPS, и что они могут скрыть, вместе взятые.

Итак, всю информацию, передаваемую через интернет от пользователя к сайту и обратно, можно разделить на (как обозначено на картинках):

site.com — адрес сайта
user/pw — логин и пароль на сайте
data — данные, передаваемые между пользователем и сайтом
location — информация о пользователе (ip-адрес, и в потенциале — его идентификацию)
tor — информация о том, что пользователь использует сеть tor
Читать дальше →
Total votes 72: ↑67 and ↓5 +62
Views80.5K
Comments 81

Пользователь Reddit создал «вирусный» анимированный ролик про тотальную слежку АНБ по мотивам заставки Pixar

Working with 3D-graphics
Пользователь Reddit под ником Sqorck создал и выложил на Youtube очень качественно сделанный ролик, в юмористическом ключе описывающий ситуацию с тотальной слежкой правительства США за своими гражданами.

Как отметили в комментариях на Reddit, ролик может оказаться наиболее эффективным способом донесения информации о тотальной слежке до широких масс населения.

Кстати, авторам петиции на РОИ об отмене пресловутого № 187-ФЗ ИМХО также стоит взять пример с автора ролика.



EDIT: перенёс топик из хаба «Информационная безопасность» в хаб «Анимация и 3D графика». Всех с пятницей!
Total votes 98: ↑61 and ↓37 +24
Views17K
Comments 14

Google, Apple и Facebook хотят раскрывать запросы АНБ

Information Security
image

Вчера крупнейшие компьютерные компании, включая Google, Apple, Facebook, Microsoft, LinkedIn и Twitter, обратились к властям с просьбой разрешить им раскрывать условия сотрудничества с Агентством национальной безопасности. Как сообщает агентство Reuters, об этом говорится в их совместном послании к правительству и Конгрессу. Кроме того, компании создали петицию на WhiteHouse.gov о дополнительной отчетности от NSA про шпионаж.

Копии письма были направлены в Министерство юстиции США, директору Национальной разведки США Джеймсу Клэпперу и главе Агентства национальной безопасности генералу Киту Александру.

«Информация о том, как и насколько часто спецслужбы прибегают к подобным возможностям в виде электронной слежки, очень важна для американского народа. Общественность США обладает правом на общественную дискуссию об уместности подобных средств. Иностранные пользователи американских компьютеров также озабочены безопасностью и приватностью своей переписки и общения», — говорится в послании (его полный текст).
Читать дальше →
Total votes 56: ↑46 and ↓10 +36
Views21K
Comments 26

Программист Google выиграл награду АНБ, а потом сказал, что эту организацию нужно упразднить

Information SecurityCryptography
На прошлой неделе д-р Джозеф Бонно (Joseph Bonneau) узнал, что победил на конкурсе Агентства национальной безопасности Science of Security (SoS). На конкурсе награждают авторов наиболее интересных научных работ в области ИБ, важных с государственной точки зрения. Работа Бонно — анализ 70 миллионов паролей пользователей Yahoo на предмет их стойкости и безопасности — получила приз как Best Scientific Cybersecurity Paper.

Конкурс SoS проводится в первый раз, но АНБ надеется сделать его ежегодным. К сожалению для национальной разведки, первый блин вышел комом. Джозеф Бонно был награждён 18 июля на специальном мероприятии АНБ, выступив перед аудиторией специалистов по компьютерной безопасности, а уже на следующий день опубликовал в блоге, что он думает об АНБ.
Читать дальше →
Total votes 77: ↑68 and ↓9 +59
Views50K
Comments 28

XKeyscore — еще одна секретная программа от АНБ США, раскрытая Сноуденом

Information Security
Всем уже надоело это жужжание по поводу PRISM, но недавно появилось кое что новенькое.
На днях британский The Guardian опубликовал статью, в ней говорится что программа, под названием XKeyscore, позволяет собирать информацию почти обо всем, что пользователь делает в Интернете (XKeyscore: NSA tool collects 'nearly everything a user does on the internet').
Небольшой перечень возможностей данной программы:
• XKeyscore предоставляет обширный набор онлайн данных
• NSA аналитикам не требуется какого-либо предварительного разрешения на просмотр данных
• Охватывает сообщения электронной почты, социальную активность и историю посещенных страниц
Под катом основные моменты заинтересовавшие меня в оригинальной статье.
Total votes 49: ↑46 and ↓3 +43
Views45.7K
Comments 42

Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо

Information SecurityCryptography
Свежая порция секретных документов от Эдварда Сноудена дает понять, каким образом Агентству Национальной Безопасности США удается обходить криптозащиту Интернет-коммуникаций.

Сразу в трех изданиях (The Guardian, The New York Times и ProPublica) были выложены выдержки из секретного бюджета АНБ, согласно которым с 2000 года, когда стали массово внедрятся средства шифрования, спецслужбы США потратили миллиарды долларов на взлом криптографии в рамках секретной программы Bullrun (названа в честь первого крупного сражения Американской Гражданской войны, произошедшего 21 июля 1861 года возле Манассаса, штат Виргиния).

Деятельность Агентства не ограничивалась научными исследованиями алгоритмов и строительством дата-центров для взлома коммуникаций методом перебора ключей. Выяснилось, что Агентство давно и успешно работает с IT-компаниями по вопросу встраивания в их продукты закладок для спецслужб США, а также ведет работу по обнаружению уязвимостей в механизмах шифрования и целенаправленному ослаблению международных алгоритмов защиты данных (сообщается о неназванном международном стандарте шифрования, принятом Международной организацией по стандартизации в 2006 году). На одно только встраивание бэкдоров в популярные коммерческие продукты, в рамках программы SIGINT, ежегодно тратится 250 млн. долларов.

Согласно документам, наибольшие усилия предпринимаются для взлома протокола SSL, обеспечивающего безопасность большинства коммуникаций в современном Интернете. VPN и технологии защиты 4G также являются одними из приоритетных направлений. АНБ поддерживает внутреннюю базу данных ключей шифрования, позволяющую мгновенно расшифровывать соединения. Если же необходимых ключей не оказывается, то запрос переходит к специальной «Службе восстановления», которая пытается получить его различными способами.
Читать дальше →
Total votes 212: ↑204 and ↓8 +196
Views185.7K
Comments 284

По данным Spiegel, NSA может получить данные почти с любого смартфона

Information Security
image

Похоже на то, что ситуация с NSA еще долго не успокоится, поскольку разные СМИ получают все новую и новую информацию о возможностях этой организации. Так, достаточно авторитетный ресурс Spiegel опубликовал новость о том, что NSA может получить информацию практически с любого смартфона, будь Android, iPhone, или даже защищенный BlackBerry. Данные, по словам журналистов, получены из первых рук — представители Spiegel видели сверхсекретные документы NSA, относящиеся к получению данных с мобильных устройств.

Читать дальше →
Total votes 46: ↑39 and ↓7 +32
Views35.5K
Comments 32

Под наблюдением АНБ: как остаться защищенным (Рекомендации Брюса Шнайера)

Information Security
Translation
Recovery mode
От переводчика: Брюс Шнайер — американский криптограф и специалист по информационной безопасности. Среди прочих его статей, которые уже переведены на хабре почему-то отсутствует статья с конкретными рекомендациями о том, как сбежать из под колпака. В связи с этим представляю ее на ваш суд. Надеюсь, она будет кому-то полезна.

Сейчас, когда у нас есть достаточно деталей о том, как АНБ прослушивает интернет, включая сегодняшний слив о том, что АНБ целенаправленно ослабляет криптографические системы, мы можем начать думать, как защитить себя.
Читать дальше →
Total votes 61: ↑56 and ↓5 +51
Views46K
Comments 21

Проектируем вместе защищенное приложение для обмена сообщениями

Information Security
Большинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.

Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать дальше →
Total votes 29: ↑21 and ↓8 +13
Views20.7K
Comments 133

Wi-Fi ловушка от АНБ может работать на расстоянии до 8 миль

Development for Windows
Translation
image

Издание Engadget сообщает, что гуру по безопасности Jacob Appelbaum рассказал на недавнем Chaos Communications Congress, что шпионский чемоданчик АНБ включает в себя устройство под названием Nightstand, которое предназначено для Wi-Fi сетей и способно внедрять шпионские программы.
Читать дальше →
Total votes 46: ↑40 and ↓6 +34
Views43.2K
Comments 83

Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

Information Security
Translation
Kali Linux внедряет «экстренный» пароль, приводящий к полной шифрации диска

image

Небольшая предыстория
На сегоняшний день полная шифрация данных является наиболее «защищенным» способом хранения. Просто задумайтесь о том, какая информация хранится на вашем компьютере. Фотографиикотиков, пароли, ваша электронная почта. В конце концов — рабочие документы, содержащие финансовые и коммерческие секреты.

Что уж говорить о тех людях, которые работают в сфере безопасности — их комьютеры напичканы конфиденциальной информацией, относящейся к их работе, исходными кодами, результатами исследований.

А теперь задумайтесь — что если ваш ноутбук будет украден или отобран службой безопасности любого аэропорта? Опишу одну ситуацию.

Некоторое время назад в новостных лентах вы могли заметить имя Гленна Гринвальда (Glenn Greenwald) — сотрудника Guardian, автора серии статей, опублиованных в июле 2013 года, разоблачающих АНБ благодаря документам, предоставленным Эдвардом Сноуденом.

В августе 2013 один из коллег Гленна возвращался из поездки в Берлин, когда был остановлен офицерами службы безопасности аэропорта. Апеллируя к Terrorism Act 2000, его удерживали 9 часов, а заодно отобрали все электронные девайсы, включая мобильник, ноутбук, камеру, карты памяти, DVD диски и даже игровую консоль!

В такой ситуации заинтересованное лицо может либо украсть ваши данные, либо установить шпионское ПО без вашего ведома. И как раз тут полное шифрование дисков может помочь вам сохранить конфиденциальность данных.

Узнать, как это работает
Total votes 65: ↑55 and ↓10 +45
Views85.5K
Comments 107

Конгрессменам США приходится добывать секреты АНБ у Брюса Шнайера

Information Security
В четверг, 16 января, один из ведущих мировых специалистов по информационной безопасности Брюс Шнайер в течение часа беседовал с шестью конгрессменами США. Законодатели пригласили его для того, чтобы получить информацию о деятельности АНБ, которую они не смогли добыть по официальным каналам. Агентство национальной безопасности очень неохотно делится сведениями о своей работе даже с представителями американского парламента, а Брюс Шнайер не только прекрасно разбирается в технических аспектах кибербезопасности, но и является одним из «избранных», имеющих доступ к базе документов, добытых Эдвардом Сноуденом.
Читать дальше →
Total votes 48: ↑45 and ↓3 +42
Views17.6K
Comments 16

Тим Бернерс-Ли: нам необходимо заново децентрализовать Интернет

ХостТрекер corporate blogInformation Security
Недавно к нам обратился клиент, который решил проверить доступность своего сайта из разных регионов планеты, и с удивлением обнраужил что его сайт не доступен из Казахстана. Мы связались с провайдером, который предоставляет нам сервер для точки мониторинга, оказалось что IP проверяемого сайта заблокирован в Казнетте. По казахстанским законам все сайты, которые расположены в домене .kz, должны хоститься на серверах в Казахстане. Если кто-то пытается хостить сайт за пределами страны, то IP этого сайта блокируется.

На сервере клиента, который спрашивал о проблеме, хостился сайт.kz, и его IP заблокировали. А, т.к. это shared-хостинг, то под бан попали все сайты на этом IP.

Читать дальше →
Total votes 121: ↑112 and ↓9 +103
Views52.6K
Comments 89

11 февраля протест против массовой слежки NSA

Information Security


thedaywefightback.org:

В январе 2012 года успешный протест против SOPA и PIPA стал самым большим за всю историю Интернета. Сейчас перед нами возникла другая существенная угроза — массовая слежка, которая ставит под сомнение тот факт, что мы живем в свободном обществе.

В честь празднования победы над SOPA и в память об одном из наших лидеров — Аароне Шварце, мы запланировали день протеста против массовой слежки, который состоится 11 февраля.

Вместе мы сможем побороть силы, которые изобретают разные способы для наблюдения, сбора и анализа всех наших действий в цифровом мире. Вместе мы дадим понять, что такое поведение не подобает демократическому правительству. Вместе, если мы будем стоять на своем, мы выиграем этот бой.


Протест уже поддержали Reddit, O'Reilly, Wikia, Tumblr, Mozilla и многие другие крупные компании и сайты, а также многие деятели киноиндустрии.


Читать дальше →
Total votes 32: ↑28 and ↓4 +24
Views10.4K
Comments 26