Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
alex rail
Форумчанин
 
Сообщения:
492
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 54 раз.

Сообщениеalex rail » Пт 10 мар, 2017 01:52 »

WikiLeaks передаст российским IT-компаниям сведения об аппаратных и программных закладках и хакерских инструментах ЦРУ и АНБ?

Международная организация WikiLeaks намерена предоставить IT-компаниям эксклюзивный доступ к сведениям о хакерских инструментах Центрального разведывательного управления США (ЦРУ). Об этом заявил основатель организации Джулиан Ассанж. «У WikiLeaks есть гораздо больше информации о том, что происходит с программой по кибероружию, так что мы приняли решение предоставить им (ИТ-производителям АПК ИБ) эксклюзивный доступ к дополнительным техническим деталям, которые у нас есть, чтобы они смогли разработать необходимые меры», включая перечень "заложенных уязвимостей и закладок" в аппаратно-программных продуктах и телеком и компьютерном оборудовании многих мировых ИТ-производителей.

Он также обвинил спецслужбы в некомпетентности, что позволило получить доступ к данным о кибершпионаже. Ранее на сайте WikiLeaks была опубликована первая часть пакета документов, принадлежащих ЦРУ. В ней содержатся инструменты для взлома компьютеров, мобильных телефонов и телевизоров. Согласно информации сайта, у сотрудников ЦРУ есть целый набор секретных инструментов. Это программы для взлома, вирусы, а также вредоносные программы, против которых еще не разработаны защитные механизмы. В том числе упоминаются программы для взлома Assassin и Medusa.

Как сообщает Associated Press, опубликованные WikiLeaks документы являются подлинными. Об этом журналистам издания сообщил основатель компании по вопросам кибербезопасности Rendition Infosec Джейк Уильямс. http://izvestia.ru/news/669800

deatherretty
Новичок
 
Сообщения:
4
Зарегистрирован:
21 мар 2017

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщениеdeatherretty » Вт 21 мар, 2017 23:44 »

Ну не зря гугл всех заставляет перейти на https протокол


alex rail
Форумчанин
 
Сообщения:
492
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 54 раз.

Сообщениеalex rail » Ср 29 мар, 2017 00:29 »

Минкомсвязь хочет обязать абонентов называть всех возможных пользователей их устройств


Минкомсвязь подготовила проект изменений в правила оказания услуг телефонной связи, согласно которому абоненты услуг связи должны вписывать в договоры с операторами всех возможных пользователей своих устройств связи. Об этом сообщает RNS. Отмечается, что под устройствами связи понимаются телефоны, смартфоны, планшеты, ноутбуки с выходом в интернет, мобильные роутеры и другое.

«Дополнительно в договоре об оказании услуг подвижной радиотелефонной связи должны содержаться сведения о лице, которое может по согласованию с абонентом использовать его абонентское устройство (абонентскую станцию с установленным в ней идентификационным модулем) или идентификационный модуль абонента (фактический пользователь) − фамилия, имя, отчество (при наличии), адрес места жительства, реквизиты документа, удостоверяющего личность»,— приводит агентство выдержку из документа.

Также планируется обязать операторов связи направлять запросы абонентам, чтобы те представили сведения об абоненте и других возможных пользователях его гаджета. Такой запрос оператор будет обязан направить в течение трех дней после соответствующего запроса правоохранительных органов. http://www.kommersant.ru/doc/3255481?utm_source=smi2

alex rail
Форумчанин
 
Сообщения:
492
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 54 раз.

Сообщениеalex rail » Вт 04 апр, 2017 10:33 »

«Телефонную игру» террористы прервали после первого взрыва. Их телефонные номера, известные спецслужбам, были заблокированы, что предотвратило второй взрыв. По версии собеседника газеты, второй исполнитель, оставшись без связи, запаниковал и просто оставил сумку с бомбой под лавкой.


Спецслужбы заранее знали о подготовке теракта в Петербурге, они «вели» организаторов, однако предотвратить его удалось лишь частично: одна из бомб не была приведена в действие, сообщает «Коммерсантъ» со ссылкой на «заслуживающий доверие источник»/

Как рассказал собеседник издания, информацию о подготовке теракта спецслужбам предоставил россиянин, сотрудничавший с запрещенной в РФ террористической организацией «Исламское государство» и задержанный после возвращения из Сирии. Он знал некоторых участников отправленной в Россию диверсионной группы, однако поддерживал с ними только телефонную связь.

Информатор спецслужб занимал низшую ступень в иерархии боевиков, пояснил источник газеты. «Определив таким образом мобильные номера предполагаемых террористов и пробив их, оперативники выяснили, что все сим-карты были приобретены на рынках и не привязаны к реальным людям, поэтому были вынуждены ограничиться прослушкой переговоров боевиков, надеясь в итоге найти их самих или хотя бы выяснить подробности их замыслов».

Террористы редко прибегали к помощи мобильников, говорили короткими фразами. «Телефонную игру» прервали после первого взрыва, известные спецслужбам телефонные номера были заблокированы, что предотвратило второй взрыв. По версии собеседника газеты, второй исполнитель, оставшись без связи, запаниковал и просто оставил сумку с бомбой под лавкой.

Издание уточняет, что это пока еще предварительные, официально не подтвержденные данные.

По предварительным данным, взрыв в петербургском метро совершил террорист-смертник, его личность уже установлена. «По предварительным данным это 23-летний уроженец Средней Азии», — сказал собеседник агентства. По словам еще одного источника, предполагаемый террорист-смертник был связан с радикальными исламистами. Он пронес взрывное устройство в метро в рюкзаке.
Взрыв в метро Петербурга произошел днем 3 апреля около 14:40. В результате теракта погибли 11 человек, в больницы Петербурга был доставлен 51 пострадавший. https://www.bfm.ru/news/350943?utm_source=smi2


Примечание:

По данным источника, спецслужбы ввели террористов в С-Пб уже несколько дней. И здесь возникают вопросы: почему, за эти дни, не были использованы технические возможности сетей GSM по поиску в сетевом пространстве опасных абонентов, включая:

• определение местоположения, перемещений, физических контактов сотового абонента?
• активизация прослушки через «случайные» сотовые телефоны, расположенные рядом?
• активизация функций прослушки/видео через сотовые телефоны/смартфоны опасных абонентов?
• идентификация абонента в сети по особенностям его речи?
• определение всех контактов опасных абонентов за последнюю неделю «до седьмого колена» в С-ПБ, Москве, и другим городам России и мира?
• определение примерного времени/места «исполнения» через психо-лингвинистический анализ речи и опасных клиентов?
и т.д.

Вышеизложенное указывает, что в России должны быть составлены модели «технической разведки» через сотовые телефоны опасных клиентов с полномасштабным использованием всех технических возможностей сетей/технологий GSM в городах РФ, и регламент применения такой технической разведки в соответствие с агентурными данными.

alex rail
Форумчанин
 
Сообщения:
492
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 54 раз.

Сообщениеalex rail » Пт 21 апр, 2017 23:49 »

http://tass.ru/mezhdunarodnaya-panorama ... 2_exchange

МОСКВА, 21 апреля. /ТАСС/. Организация WikiLeaks опубликовала инструкцию по использованию программы Центрального разведывательного управления (ЦРУ) США "Плачущий ангел" (Weeping Angel). Как следует из публикации, секретная программа разработана для многофункциональных телевизоров Samsung F Series. Ранее WikiLeaks сообщала, что "Плачущий ангел" позволяет производить звукозапись при помощи вмонтированного в телевизор микрофона, с последующей отправкой данных в ЦРУ.

Данный инструмент был разработан ЦРУ совместно с британской службой контрразведки MI-5. В сообщении отмечается, что основой для "Ангела" послужила более ранняя британская программа под названием "Распространение".

WikiLeaks 7 марта приступила к публикации массива данных о различных способах кибершпионажа, применяемых ЦРУ. Из этой информации, к примеру, следовало, что ведомство в Лэнгли разработало программы, позволяющие производить слежку при помощи мобильных телефонов, а также технологии, благодаря которым можно получить доступ к смартфонам по всему миру. Последние позволяют считывать аудиотрафик и электронные сообщения, в том числе в популярных мессенджерах WhatsApp и Telegram.

Примечание автора:

Обратный канал от телевизора в центр ТР, как правило, организуется через беспроводный Интернет и\или сеть GSM. При этом, для активации канала прослушки, физического доступа «сотрудника ТР» в квартиру/коттедж не требуется и все манипуляции можно скрытно проводить за многие тысячи километров, с территории других стран из центра ТР.

Активация канала прослушки через телевизор «нужного абонента» достигается, например, по следующему алгоритму:

поиск пространственного положения «нужного телевизора», например, через определение местоположение «нужного» абонента GSM (квартира или коттедж) и через активацию маяка GPS-GSM в новом цифровом телевизоре после двух часов непрерывной его работы (телевизор куплен, установлен в коттедже, включен на просмотр) для составления базы данных «заводские номера/координаты телевизоров» в центрах ТР стран Запада.

определение заводского номера «нужного» телевизора, например, через скрытное дистанционное включение маяка GPS-GSM в новом цифровом телевизоре ( в телевизорах, имеющих порты WiFi и выход в Интернет, подобные манипуляции проводятся по каналам IP, «покрытие» сетью GSM не требуется).

активация маяка GPS-GSM, находящегося в «нужном» телевизоре и передача команды на запуск/отключение режима прослушки, например, через ближайшую БС GSM, сеть Интернет или спутниковую цифровую сеть теле и радиовещания*.



*Уже более 20 лет известен британский патент на способ и устройство для активации НДВ, например, цифрового телевизора или радиоприемника, через передачу, на служебных позициях цифровых сигналов теле и радиовещания, кодовых сигналов, которые будут «восприниматься» только цифровыми телевизорами/приемниками, имеющими определенные заводские номера.

Erlang
Автор
 
Сообщения:
45511
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1289 раз.
Поблагодарили: 596 раз.

СообщениеErlang » Сб 22 апр, 2017 06:58 »

deatherretty писал(а):Ну не зря гугл всех заставляет перейти на https протокол


И Касперский на него постоянно ругается :)
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов

Связной (С)
Форумчанин
 
Сообщения:
17577
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 573 раз.
Поблагодарили: 579 раз.

СообщениеСвязной (С) » Сб 22 апр, 2017 11:45 »

deatherretty писал(а):не зря гугл всех заставляет перейти на https протокол

Гугл все знает про нас.

...Пугающая функция обнаружена в приложении Google Photos — оно отсылает фотографии в Сеть, даже если его удалили, сообщает The Hacker News.
Я всегда на боевом посту (С)

Вернуться в Последние новости отрасли

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [bot], CommonCrawl и гости: 1