LINUX.ORG.RU

18
Всего сообщений: 51

АНБ отключило систему тотальной слежки за гражданами США

Subj

Система тотальной слежки была официально начата АНБ после событий 11 сентября 2001 года. В конце 2019 года правительство США должно принять решение о продолжении или прекращении данной программы.

В 2013 году Эдвард Сноудэн придал огласке факт существования данной программы.

В 2018 году правительство США ввело санкции в отношение китайской компании Huawei заявив что компания использует закладки в своем оборудовании для слежки за пользователями.
В начале марта 2019 представители компании Huawei «обвинили в лицемерии» спецслужбы США.

 , ,

atsym ()

GSM, SS7, Co-traveler

Недавно(Декабрь 2018) была довольно занимательная дата, 5 лет с тех пор, как мы все узнали о системах наблюдениях Национального Агенства Безопасности США(NSA), об этом нам рассказал разведчик, специалист по информационной безопасности и еще много кто Эдвард Сноуден.

https://thehackernews.com/2013/12/co-traveler-nsas-cellphone-location.html

https://www.washingtonpost.com/world/national-security/nsa-tracking-cellphone...

Множество информации в сети на данную тему. Но вот о чём бы я хотел поговорить, система на которой базируется вся GSM связь сегодня это Signalling System #7, изначально разрабатывалась для закрытых АТС, аж в 1975 году, когда о мобильной связи массово могли лишь мечтать, эта система имеет ряд неразрешимых недоработок, которые не решает даже современная инфраструктура, в двух словах, все эти 3g, 4g, 5g это всё тот же ss7, немного с другим названием скорее брендовым, но опирающийся на все те же протоколы и основы, одним из новшеств системы в современное время стал переход на SCTP / SIGTRAN, переносящий информацию не между тысячами БС сигнал от абонента до абонента, а сквозь сеть интернет.

Но по прежнему у нас существуют VLR, HLR, BST. BSC, по прежнему при звонке абоненту, вы делаете запрос в HLR, который хранит инфу о подключении конкретного IMSI к конкретным BST, и только потом происходит звонок, любой человек может послать silent sms для запроса HLR о местонахождении абонента.

Собственно это была предыстория, а теперь суть, все спец-службы мира эксплуатируют данную уязвимость сети, но особенно NSA(National Security Agency), следя ежедневно, ежечасно, ежесекундно за регистрацией вашего IMSI в новых и новых BST, получая эту информацию, анализируя, сопоставляя, они еще в 2010 году создали алгоритм умеющий определять характер перемещений(служебные, личные и т.д.), тип(автомобиль, велосипед, самолёт), и самое главное, откуда и название CO-TRAVELER потенциальные связи абонента с другими абонентами, то есть речь идёт о том, с кем вы пили кофе в кафе, общались в парке прогуливая с собакой, или может быть передавали пакет корпоративной информации несущей потенциальную коммерческую тайну, а может просто возвращались домой с девушкой из клуба, она потенциальный co-traveler в базе данных государственной разведки США отныне и навсегда. Чтоб вы понимали суть, речь не о каком-то там IMSI-catcher локально поймавшем ваш телефон и ретранслирующий GSM на BST, это ГЛОБАЛЬНЫЙ масштаб, все и каждый 24\7 отслеживаются и пишутся, бабушка Марья Петровна торгующая картошкой на остановке автобусной с телефоном в кармане - отслеживается, Семён Петрович из глухой деревни с подаренным внучкой телефоном - Отслеживается, ВСЕ вновь проданные автомобили с системой ЭРА-ГЛОНАСС отсылают метаданные о перемещениях этого самого автомобиля 24\7 в Национальное агенство безопасности(на самом деле много куда, в т.ч. ФСБ), на анализ и архивирование, терабайты координат и миллиарды точек перемещений на карте всех людей так или иначе обладающих мобильным телефоном, и вот прошло 5 лет, с тех пор как весь мир узнал об этом, что произошло? Нам предлагают новый скоростной 5G интернет(собственно не с целью обеспечения интернета или улучшения жизни, а лишь для развития теории слежки, и экспансии модели бизнеса как сбора информации о человеке, слежки за ним), за наши же деньги, никого не парит слежка в тотальном масштабе проникнувшая во все дальние уголки всех стран мира которые сами же разместили у себя эти шпили ультракоротковолновых антенн на крышах домов, небоскрёбов, административных зданий и проч. Никто сегодня(через 5 лет) и не задумывается о смене инфраструктуры, нет даже в общей дискуссии речи о том чтобы перевести её на свободные рельсы, о децентрализации речи нет опять же(ss7 это полностью централизованная система, все операторы мира так или иначе вращаются в общем облаке ss7, исключением являются т.н. домашние регистры локации которые и призваны якобы защитить, но увы не от слежки, а лишь от того, чтобы кто-то не перехватил смс двухфаркторки вашего онлайн-банка - о да, это отдельная тема, перехват смс, звонков, прослушивание бесед вполне себе реальная тема здесь).

Я поднимаю не праздный вопрос здесь на лоре, т.к. верю, что тут есть определенная концентрация думающих людей, людей которых заботит информационный концентрационный лагерь, слежка за нами всеми, тех кто читал Оруэлла, Хаксли, Уэллса и проч.

А к простым лоровцам у меня лишь 1 вопрос, вы хоть иногда включаете авиарежим на своем средстве коммуникации?

 , , , ,

cheetah111v ()

Смартфонов и звонилок тред

Раньше, когда у всех были звонилки, а смартфоны только появлялись - это было круто и все такое, каждая фича была на счету и люди старались пользоваться смартом на всю катушку выжимая с него соки. Хотя спору нет, были и те, кто просто брал смарт, потому что модно или там престижно (я и про огрызки тоже). Но на сегодняшний день, замечаю за собой, а также за людьми, которые меня окружают, что как правило смарт выполняет следующие функции:

1. Часы \ будильник 2. Штатная звонилка 3. Звонилка типа вайбер, вацап и т.д. 4. Социалочи (вк, реже одноклассники, фб) 5. Фото и видео (как правило для вк) 6. Браузер на случай, если вк недостаточно. 7. Музыкальный плеер, если вк недостаточно.

Выше перечислил типикал кейсы. Вопрос то вот в чем, все эти задачи может выполнять и смарт 2010 года на каком-нибудь ведре 2.х, которое без проблем рутуется и вычищается, либо ставится кастомная прошивка. Вместо этого сплошь и рядом слышу нытье про прослушивание, рекламу и т.д. и т.п. Купите себе кнопочную звонилку или простецкий смарт, все эти 16 ядер, 8гб и камера 9001мпикселей нужны лишь для утолщения анального зонда и любителей ощущений.

 , , ,

SHODAN ()

нужно ввести ограничения в «Фейсбук», «Твиттер» и «Гугл», чтобы анонимные аккаунты нельзя было использовать в агрессивных целях

Андерсом Ослунд (Anders Åslund), шведский экономист и эксперт американского аналитического центра «Атлантический совет», работавший в 1990-е годы экономическим советником в России, Киргизии и на Украине:

Бюджет России — это всего одна десятая бюджета Соединенных Штатов, поэтому мы наблюдаем сейчас реализацию доктрины Герасимова: Москва дестабилизирует другие государства, тратя на это относительно небольшие средства. Операции в киберпространстве выступают в этом контексте идеальным орудием. Мы видим также, как россияне используют в своих целях социальные сети. Один из инструментов Кремля — это также убийства, в последнее время их было немало, особенно на Украине. Запад крайне наивен. В прошлом в Великобритании мы наблюдали целую серию убийств, а тщательное расследование провели только по делу гибели Александра Литвиненко, да и то отнюдь не сразу.

Что мы можем в такой ситуации делать? Во-первых, мы уже поняли одно: Североатлантический альянс доказал свою эффективность. Как говорил мой друг покойный Борис Немцов, Владимир Путин верит в то, что Пятая статья Вашингтонского договора и ее принцип «один за всех, все за одного» работают. Другой важный аспект — это прозрачность. Раз Россия нанимает группы интернет-троллей для влияния на социальные сети, нужно ввести ограничения в «Фейсбук», «Твиттер» и «Гугл», чтобы анонимные аккаунты нельзя было использовать в агрессивных целях, например, вести с их помощью политические кампании в других странах. Если кто-то продвигает то или иное движение, мы должны знать фамилию этого человека, его действия должны быть прозрачными в финансовом и политическом плане.

Финансовая прозрачность очень важна. Путин и люди из его окружения хранят деньги за границей, речь идет о сотнях миллиардов долларов. По разным оценкам, анонимные российские холдинги вывели из России от 800 миллиардов до 1 триллиона долларов. Большая часть этих денег находится в двух странах: США и Великобритании. Эти государства должны выявить людей, стоящих за этим капиталом. Итак, основных пунктов три: опора на НАТО и одновременно защита Украины, прозрачность социальных сетей, а также финансовая прозрачность бизнеса.

Т.е. никакой анонимности в бизнесе и интернете, а то Путин придёт!

 , ,

tiinn ()

В США отменили принцип сетевой нейтральности, дабы повысить прозрачность для защиты пользователей. У нас всё для народа!

Сабж

В США отменили правила, согласно которым провайдерам было запрещено блокировать сайты или применять дискриминационные меры против любого интернет-трафика. Такой принцип ранее получил название «сетевой нейтральности»

Возглавляемая республиканцами американская федеральная комиссия по коммуникациям (FCC) проголосовала за отмену введенного в 2015 году при президенте Бараке Обаме принципа «сетевой нейтральности». Соответствующее постановление опубликовано на сайте ведомства.

Эти правила регулировали действия провайдеров и были направлены на поддержание «открытости интернета». В частности, согласно им, таким крупным поставщикам интернет-услуг, как Comcast и Verizon, было запрещено «ускорять или замедлять трафик с определенных веб-сайтов и приложений». Кроме того принцип «сетевой нейтральности» не позволял интернет-провайдерам блокировать сайты или «замедлять доступ к онлайн-контенту».

За отмену этих мер, как пишет CNN, проголосовали три члена комиссии, против этого высказались двое. Голосование, по информации телеканала, проходило на фоне растущих протестов против этой инициативы со стороны представителей индустрии высоких технологий, а также групп защиты прав потребителей и даже некоторых республиканцев — членов конгресса, — которые настоятельно призывали FCC отсрочить или отменить одобрение подобного проекта.

При этом в самой комиссии по коммуникациям США отмену принципа «сетевой нейтральности» назвали «мерой по восстановлению свободы интернета». Она, по мнению FCC, должна будет «повысить прозрачность [Сети] для защиты пользователей», а также «простимулировать инвестиции и инновации» и «повысить конкуренцию».

Правила «сетевой нейтральности» FCC одобрила в 2015 году. Тогда за принятие этого принципа, в частности, выступал Барак Обама. Нынешний же председатель комиссии Аджит Пай, назначенный на этот пост после вступления в должность президента США республиканца Дональда Трампа, давно выступал критиком этой меры. Так, в ноябре 2017 года свое предложение отменить эти правила он объяснил необходимостью отстранить федеральное правительство от «микроуправления интернетом»​.

«Отмена этой нормы не собирается разрушать интернет и не собирается прекратить такую его деятельность, какой мы ее знаем сейчас», — отмечал Пай, подчеркивая также, что его инициатива также «не собирается убивать демократию» и «подавлять свободу выражения в интернете».​

Позже проект Пая по отмене принципа «сетевой нейтральности» получил высокую оценку от представителей телекоммуникационной отрасли, которые заявили, что раннее регулирование этого вопроса зависело от инноваций и инвестиций в развитие широкополосной связи.

При этом в Comcast, комментируя планы FCC отказаться от принятых при Обаме правил, сообщали, что клиенты провайдера несмотря ни на что «будут продолжать пользоваться всеми преимуществами открытого интернета сегодня, завтра и в будущем». Также сторонники «сетевой нейтральности» выражали озабоченность тем, что отмена указанного принципа может дать интернет-провайдерам «слишком большой» контроль над «доставкой онлайн-контента». Это, по их мнению, также может затруднить конкуренцию для онлайн-сервисов, если они должны будут платить за размещение своей ссылки в так называемой «интернет-полоске быстрого доступа».

 , , , ,

tiinn ()

Отключение Intel ME

Вот недавно было несколько новостей про Intel ME. Сначала, что некие исследователи нашли как включить режим, разработанный для внутреннего использования в АНБ, который деактивирует ME. Но там надо было перешивать BIOS программатором. Впрочем, упоминалось также, что есть шанс обойтись без программатора, если производитель забыл залочить запись каких-то там дескрипторов. Но без конкретных инструкций. Затем была новость про то, что некие исследователи нашли уязвимость в Intel ME, что теперь можно при соблюдении некоторых условий устроить чуть ли не Remote Code Execution. Что может быть использовано в благих целях - для отключения ME без программатора.

Как дела обстоят на текущий момент? Вот у меня есть два ноутбука. Один на Haswell, другой на Skylake (Core i5 и Core i7, соответственно). На обоих стоит Linux. Могу ли я просто взять и выполнить некий скрипт, который выпилит Intel ME? Или только ручной дамп и пересборка прошивки с помощью Windows-only утилит? Вроде параноиков немало, не уже ли до сих пор нет user-friendly решения? Там, насколько я понимаю, надо буквально один битик взвести где-то во флешпамяти, никаких патчингов ассемблерного кода и т. д. Причём битик один и тот же для сразу очень большого количества систем. Если всё так замечательно, то просто напрашивается некий скрипт-деактиватор ME. Вот для ThinkPad'ов была небольшая утилита, выпиливающая whitelist, которую надо было просто скомпилировать из исходников и запустить от рута. Правда, на новых ThinkPad лавочку прикрыли, там без программатора не обойтись.

Если же решение существует, то каков шанс угробить систему, что спасёт только программатор? Теоретизирования не надо, нужна статистика отзывов «УМВР» и «всё пропало».

 , , ,

KivApple ()

«из-за трусости... мы готовы отказаться от самых важных средств сбора информации, необходимой нам в этой войне»

Многабукв

...Агентство национальной безопасности и ФБР используют закон США о негласном наблюдении и сборе внешней разведывательной информации, чтобы вести перехват сообщений от террористов, живущих как в нашей стране, так и за рубежом. Срок действия соответствующих разделов этого закона, включая раздел 702, позволяющий вести такой перехват, истечет в декабре, если только конгресс его не продлит. Президент Трамп пока ничего не говорил о продлении данного закона.

Почему? Потому что он не верит в то, что делают АНБ и ФБР. Наверное, советники не информируют его должным образом о том, насколько важен такой сбор разведывательной информации. А может, Трамп полагает, что поскольку администрация Обамы злоупотребляла своими полномочиями в рамках этого закона и шпионила за его штабом, его действие следует прекратить.

Заметим, что опровержения фактов прослушки Башни Трампа были сформулированы очень тщательно, и там мало конкретного. Нет никаких сомнений, что разговоры американцев по мобильной связи и их электронная переписка тоже перехватывались. Если бы Трамп не сообщил в Твиттере о «прослушке» его телефонов, а вместо этого упомянул перехват других средств связи подразделениями АНБ и ФБР, то такие опровержения прозвучали бы не очень убедительно. Мы ведем войну с врагом, чья религия и культура не похожи на нашу. Этот враг не разделяет наши ценности. Мы не разгромили ни его, ни его идеологию. А в интересах политкорректности и из-за трусости конгресса мы готовы отказаться от самых важных средств сбора информации, необходимой нам в этой войне.

 , , ,

tiinn ()

Вот и премьер-министр Финляндии считает, что право на жизнь важнее защиты личной информации

Сабж

Премьер-министр Юха Сипиля (центр.) снова призвал парламентские партии ускорить принятие решения касательно обновления законов о разведывательной деятельности. По его словам, после произошедшего в Турку, вопрос об изменениях с точки зрения конституции должен быть предельно ясен.

Обновление законодательства о разведывательной деятельности требует согласия абсолютного большинства парламента – 5/6 депутатов.

– Право на жизнь является более важным основным правом, чем защита личной информации, - сказал Сипиля на встрече послов в Хельсинки.

По словам Сипиля, ситуация, в которой информацию о потенциально опасных субъектах можно получить из-за границы, однако возможности вовремя продолжить расследование нет, является для Финляндии неприемлемой.

По мнению премьера, обновление законодательства о разведывательной деятельности необходимо, прежде всего, для обеспечения безопасности финских граждан.

– Сейчас нам необходимо объединить усилия для принятия изменений в законодательство как можно быстрее. Надеюсь, все парламентские партии присоединятся к этому мнению, - заявил Сипиля.

Ранее за ускорение процесса обновления законодательства высказались председатель оборонной комиссии парламента Илкка Канерва (КП), начальник канцелярии МВД Финляндии Пяйви Нерг, а также президент Финляндской республики Саули Ниинистё.

 , ,

tiinn ()

Let's Encrypt и государство.

Собственно, сабж.

Они со спецслужбами сотрудничают, ключи для MitM всем, кто был заинтересован, выдали? Что-то мне подсказывает, что скорее да, чем нет :)

 , ,

pekmop1024 ()

АНБ США открыло свои проекты и опубликовало на GitHub

http://www.securitylab.ru/news/486844.php и https://nationalsecurityagency.github.io/

Копипаста:

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума. Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу.

В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program (TTP). Данная программа предназначена для передачи разработанных АНБ технологий промышленным компаниям, а также научным и исследовательским организациям. TTP может похвастаться внушительным портфолио патентов в самых разных сферах. Некоторые опубликованные на GitHub проекты были разработаны давно и уже доступны в интернете (например, SELinux).

 , ,

ma1uta ()

Утечка части инструментов EQGRP

https://twitter.com/Snowden/status/850766326943690752

NSA just lost control of its Top Secret arsenal of digital weapons; hackers leaked it.
1) https://github.com/x0rz/EQGRP

Интересно:

.gov.ru (stoicsurgeon_ctrl__v__1.5.13.5_x86-freebsd-5.3-sassyninja-mail.aprf.gov.ru)

А также наличие старых эксплоитов для Linux и других UNIX-подобных систем.

Что думает LOR?

 , ,

Arlecchino ()

Pokemon GO + гугл + АНБ + картографирование всего!

Дорогие мои хомячата, хотите расскажу вам интересное об игре «Pokemon Go»? Linux тут при том что она запускается на яблооси и андроиде. Пруфов не будет.
— Разработчик игры: Niantic Labs. Внутренний старт-ап Гугла. Связи Гугла с Большим Братом — гуглите (лол!) сами, я пойду чуть глубже.
— Ниантик основан Джоном Хэнком (John Hanke), так же основавшим Keyhole, Inc ( «Замочная скважина» ) — проект для картографирования поверхности, выкупленный все тем же Гуглом и создавшим на его базе Гугл-карты, Гугл-Земля, Гугл-Стритс.
— А теперь внимание, следите за руками! Keyhole, Inc спонсировался венчурным фондом In-Q-Tel. Это фонд ЦРУ, вполне официально созданный в 1999 году.
Посредством вышеуказанных аппликаций, были решены важные задачи:
— Обновляемое картографирование поверхности планеты, включая дороги, базы и тд. А ведь когда-то, карты-километровки считались стратегическими и секретными. В гражданские карты даже специально вносились погрешности.
— Автомобили-роботы от Гугл-Стритс заглянули во все переулки, картографировав наши города, машины, лица…
Оставалась одна проблема. Как заглянуть в наши дома, подвалы, тенистые аллеи, казармы, госучереждения и так далее, по списку?
И что бы вы думали? Все та же конторка, Niantic Labs, выпускает гениальную вирусную игрушку, новомодной технологии дополнительной реальности.
Стоит вам скачать приложение, и дать ей соответствущие права (доступ к камере, микрофону, гироскопу, GPS, подключаемым устройствам, в том числе — носителям USB и тд), и ваш телефон тут же завибрирует, сообщая о нахождении первых трех покемонов! (Первая тройка всегда появляется сразу и поблизости).
Игра потребует заснять их со всех сторон, счастливо наградив вас первым успехом. А заодно получив фото помещения где вы находитесь, включая координаты и угол наклона телефона.
Поздравляю вас! Вы только что провели съемку вашей квартиры! Дальше объяснять?
Кстати, устанавливая игру, вы принимаете условия оферты. А она — не простая. Niantic вас официально предупреждает: «Мы сотрудничаем с государственными структурами и частными компаниями. Мы можем раскрыть перед ними любую информацию о вас или вашем ребенке...». Но кто же это читает?
А еще там есть пункт 6: «наша программа не имеет возможности выполнять запрос вашего браузера „Do not track“ -»Не следи за мной". Другими словами — следили и будут следить.
Итак, помимо добровольного и радостного картографирования всего и вся, открываются еще забавные возможности.
Например, захочется сами_знаете_кому узнать — что сейчас делается в здании, скажем, ГосДумы? И у десятков депутатов, уборщиц, журналистов — завибрируют телефоны: «Пикачу рядом!!!». И счастливые граждане извлекут свои смартфоны, активируя камеры, микрофоны, GPS, гироскопы… И закрутятся на месте, глядя в экран и нагружая каналы связи терабайтами видеопотка…
Бинго! Мир снова изменился, мир стал другим. Добро пожаловать в новую эру.

 , , , ,

Promusik ()

АНБ, линуксоиды, экстремисты

https://www.reddit.com/r/Anarcho_Capitalism/comments/4rsd1t/nsa_classifies_pr...

АНБ по каком-то странному стечению обстоятельств классифицировало юзеров, пользующихся определеными сервисами в сети, как экстремистов.

А линукс тут при том, что фильтруют в экстримзм и запросы с «linux».

Будь на чеку, анонимус!

 , ,

conalex ()

MS снова заботится о Вас!

http://liberatum.ru/exclusive/26816

Для Ъ:

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение троянского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной. Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Попытка подробного анализа ситуации - https://habrahabr.ru/post/281374/

 , , , ,

lagavulin16 ()

Данные собранные АНБ изначально для борьбы с терроризмом будут использоваться для слежки за обычными гражданами

В США, теперь официально и любыми службами безопасности.

Подробности:

https://www.washingtonpost.com/news/the-watch/wp/2016/03/10/surprise-nsa-data...

 , , , ,

Oxdeadbeef ()

АНБ уходит в подполье

АНБ прекратило массовое отслеживание телефонных звонков граждан

Агентство национальной безопасности (АНБ) США с 29 ноября прекратило массовый сбор данных о телефонных звонках граждан, сообщил директор Национальной разведки Соединенных Штатов.

В этот день истек срок Акта о свободе, который предоставлял АНБ право массово отслеживать телекоммуникации граждан. «Начиная с воскресенья, 29 ноября, правительству запрещено собирать метаданные о записях телефонных разговоров как американских, так и иностранных граждан», — говорится в сообщении на сайте директора национальной разведки.

После терактов 11 сентября 2001 года конгресс принял Патриотический акт, который разрешал АНБ вести массовый сбор сведений о телефонных звонках. Действие акта завершилось 1 июня 2015 года. На следующий день конгресс принял Акт о свободе США, который продлевал право АНБ на массовое слежение на 180 дней.

Акт о свободе был принят на переходный период, за который были выработаны и приняты новые правила работы АНБ. Согласно им, данные о телефонных звонках будут оставаться в базах данных телекоммуникационных компаний. Агентство будет получать доступ к ним не автоматически, а в соответствии с запросами. Кроме того, согласно действующему законодательству, правительство будет ежегодно отчитываться перед конгрессом и общественностью об общем количестве запросов и целях, в которых они были сделаны.

АНБ также попросило предоставить до 29 февраля 2016 года ограниченный доступ к метаданным для технических специалистов исключительно с целью проверки того, как работает целевой механизм, разрешенный к использованию в рамках Акта о свободе.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/565ab7f19a79476fa2e13a99

 

Andrew ()

Полиция запрашивает ДНК пользователей у сервисов Ancestry.com и 23andMe. Причём даже родственников.

««ДНК ваших родственников может быть использована против вас», — пишет журнал Wired, упоминая случай, который произошёл ранее в этом году с кинорежиссёром Майклом Асри (Michael Usry). Он стал подозреваемым по нераскрытому делу об убийстве после того, как полиция нашла подходящий образец ДНК в базе данных Ancestry.com. Образец предоставил отец кинорежиссёра несколько лет назад.»

Докатились. Скоро и модераторы ЛОРа будут в ФСБ данные сливать.

А что делать при сдаче анализов в больнице?

Источник: http://geektimes.ru/post/264410/

Перемещено Pinkbyte из security

 , , , ,

ktulhu666 ()

АНБ скомпрометировало протокол Диффи-Хеллмана? Что делать?

Собственно ализар скопипастил откуда то: http://geektimes.ru/post/264040/

Вопрос такой, кто знает, как дела обстоят с openvpn, openssh, openssl, как со стандартными серверами с HTTPS, «большое простое число, которое используется для дальнейших вычислений по протоколу Диффи-Хеллмана» вшито намертво или его можно изменить?

Перемещено JB из general

 , ,

novoxudonoser ()

В Великобритании запустили реалити-шоу, для победы в котором надо скрываться от бывших сотрудников спецслужб в течение 28 дней


https://tjournal.ru/p/reality-hunted

Ъ

В середине сентября британский телеканал Channel 4 запустил реалити-шоу Hunted («Преследуемые»), в котором простым людям необходимо в течение длительного срока скрываться от 30 бывших агентов спецслужб.

Съёмки Hunted проходили летом 2015 года на территории Великобритании. В программе приняли участие 14 добровольцев, часть которых действовала по одиночке, а часть — разбилась на пары. Перед каждым «беглецом» была поставлена задача — скрываться от преследования в течение 28 дней.

Все герои передачи — обычные люди: перед началом эксперимента они подтвердили, что не будут нарушать закон, а также пересекать границы страны. К каждой группе был приставлен оператор, который должен был не только документировать всё происходящее, но и скрываться вместе с участниками.

В роли «спецслужб» в Hunted выступила команда из 30 экспертов, работавших в полиции, армии и разведке. «Охотники» тщательно повторяли методы АНБ и ЦРУ, насколько это возможно в рамках закона, и досконально воспроизводя незаконные действия. Все участники при этом согласились на то, что преследователи, подобно реальным спецслужбам, смогут свободно изучать их компьютеры, обыскивать квартиры, а также допрашивать друзей и коллег.

Команду «охотников» возглавлял Бретт Ловгроув (Brett Lovegrove) — бывший глава контр-террористического подразделения полиции Лондона. Он, в частности, следил за тем, чтобы все процедуры, которые его подчинённые имитировали, занимали бы столько же времени, сколько они занимают в реальной жизни.

При этом представители телеканала следили за тем, чтобы «охотники» и «беглецы», включая операторов, не передавали никакую информацию друг другу — для чистоты эксперимента.

Создатели реалити-шоу хотели показать не только то, как тяжело скрыться от спецслужб в «пост-сноуденовском» мире, но и насколько уязвимым становится человек, имеющий «цифровой след»: поведение в соцсетях может рассказать властям о привычках и слабостях преследуемого.

Теперь всё — от снятия наличных, использования банковских карт и онлайн покупок до телефонных звонков и постов в соцсетях может отслеживаться. Камеры, телефоны и проездные билеты показывают, куда мы едем. Места, которые мы посещаем, сохраняются на удалённых серверах, самые наши сокровенные данные попадают в анонимные базы. Каждая наша привычка оставляет информацию о том, кто мы и где мы.


Как утверждает The Guardian, по итогам первого эпизода телешоу складывается впечатление, что шансы беглецов продержаться все 28 дней слишком малы. По словам обозревателя, Channel 4 удалось сказать «новое слово в жанре реалити» и заставить зрителей понервничать по-настоящему.

Например, один из беглецов при езде на мотоцикле попал в обзор камеры дорожного наблюдения, но успел сменить его на взятый в прокате автомобиль и скрыться, а одна пара была задержана уже через час после того, как решилась использовать банкомат.

А вы бы смогли не спалиться в течении месяца?

 ,

smilessss ()

Linux, Apache и MySQL - это все что нужно АНБ для мирового шпионажа

XKeyscore является частью программного обеспечения Linux, которое, как правило, размещено на серверах Red Hat. Согласно информации, рассекреченной Эдвардом Сноуденом, используемая АНБ секретная система наблюдения XKeyscore работает на дистрибутиве Red Hat Enterprise Linux. Стоит отметить, что XKeyscore способна собирать данные маршрутизаторов, электронную почту, записи разговоров через Skype и пр. Об этом сообщает издание The Register со ссылкой на документы, обнародованные Сноуденом.

http://www.securitylab.ru/news/473647.php

 , ,

petyanamlt ()