У Совета Федерации нет претензий к Google

У Совета Федерации нет претензий к Google

Информация о защите персональных данных пользователей, , предоставленная компанией Google, о защите персональных данных пользователей, удовлетворила Совет Федерации, сообщил журналистам глава комиссии по информационной политике Руслан Гаттаров, инициировавший проверку организации на соблюдение конституционных прав граждан России на неприкосновенность частной жизни, личную и семейную тайну.

Также представитель иностранной компании пояснил, что почту просматривает робот в режиме моментального сканирования и выкладывает в профиль гражданина ту или иную контекстную рекламу. Гаттаров подчеркнул, что почта просматривается в первую очередь, чтобы ничего не присылалось в виде спама, фишинга, вирусов, а также для того, чтобы предлагать пользователю ту или иную рекламу. Эта информация, по его данным, нигде не сохраняется, есть только статистика для отчета.

Ранее в поле зрения Гаттарова попали компании Twitter, Facebook, Apple, пользовательские соглашения которых он также проверял на соответствие с российскими и международными законами.

Персональные данные всех американцев можно купить

Персональные данные всех американцев можно купить

Не нуждающийся в представлении Брайан Кребс после семи месяцев расследования осуществил очередное громкое разоблачение. Он обнаружил, что на подпольных хакерских форумах можно купить информацию о любом американце, включая номер социального страхования, день рождения, номер водительского удостоверения и т.д. Цены разнятся от 50 центов до $2,50 за персональную информацию и от $5 до $15 за проверку кредитной истории и более подробные биографические данные.

Брайан Кребс проверил, что информация действительно правдивая, и продавец под ником SSNDOB реально имеет доступ к подлинным государственным и коммерческим базам данных о резидентах США.

Хуже того, летом нынешнего года компьютеры SSNDOB неоднократно были взломаны, а информация попала в открытый доступ, в том числе к Брайану Кребсу. Он исследовал архив и сразу не смог установить источники информации: они были помечены как DB1, DB2 и т.д. Но вскоре анализ активности администраторов SSNDOB дал повод предположить, что под их управлением находится маленький ботнет, который напрямую связан с внутренними системами 25 крупных американских дата-брокеров, собирающих информацию на американских граждан.

Судя по всему, SSNDOB сумел заразить компьютеры дата-брокеров и получить доступ к их информационным архивам. Одна из жертв заражения — известная компания LexisNexis, владелец крупнейшей в мире базы данных юридических документов, включая судебные постановления, штрафы, квитанции и прочие плоды работы государственной бюрократической машины.

Панель управления ботнетом показывает, что на сервер LexisNexis в апреле 2013 года помещен бэкдор nbc.exe.

Два других взломанных сервера принадлежат еще одному крупному дата-брокеру Dun & Bradstreet, которого взломали в марте.

Четвертый сервер на связи с ботнетом принадлежит компании Kroll Background America, Inc., которая занимается проверкой биографии кандидатов перед устройством на работу.

Всего были взломаны серверы 25 компаний, имеющих в своем распоряжении большие базы данных с персональной информацией.

Местонахождение покупателей информации SSNDOB показано на диаграмме. За последние два года им продано 1,02 млн номеров социального страхования, 3,1 млн записей о датах рождения и проч.

Cisco обвиняют в создании шпионских средств для властей Китая

Cisco обвиняют в создании шпионских средств для властей Китая

Александр Панасенко

Группа американских и китайских граждан обвинила производителя сетевого оборудования Cisco Systems во вступлении в тайный сговор с китайским правительством с целью негласного мониторинга и выявления членов запрещенной в Китае религиозно-политической организации Фалуньгун. В иске Cisco обвиняется в «прямом нарушении прав человека» и злоупотреблении своими технологиями на рынке сетевого аппаратного обеспечения.

В иске говорится, что в штаб-квартире Cisco в Сан-Хосе разрабатывались и тестировались решения для сбора разведывательных данных и технология безопасности, известная как «Золотой щит». Судебный иск против компании был подан в федеральный суд города Сан-Хосе вчера, пишет cybersecurity.ru.

В документе сказано, что компания спроектировала «Золотой щит» таким образом, чтобы технология могла идентифицировать, отслеживать и изолировать представителей Фалуньгун. «Связи Cicso с правительством Китая прямо указывают на нарушение прав человека компанией», — следует из иска.

В иске также говорится, что крупнейший производителей сетевых решений сотрудничал с китайскими партийными властями как минимум с 2011 года. Такое сотрудничество уже привело к нескольким арестам последователей Фалуньгун.

В пресс-службе Cisco заявили, что считают иск безосновательным и бездоказательным.

Исследователи научились взламывать графические пароли Windows 8

Исследователи научились взламывать графические пароли Windows 8

Система Windows 8 обладает необычной системой графических паролей. Для аутентификации можно нарисовать пальцем произвольную фигуру на произвольной фотографии. До настоящего времени не было методов, как взламывать такие пароли, то есть как осуществлять брутфорс вариантов на уникальной пользовательской фотографии. Теперь методика появилась.

Исследователи из университета Аризоны и университета Делавэра применили систему распознавания образов и разработали специальный фреймворк для брутфорса, который перебирает варианты в порядке снижения их вероятности. Например, на человеческих фотографиях пользователь чаще всего использует глаза и носы, далее в порядке убывания частоты использования следуют руки/пальцы, рты/челюсти, лица/головы.

В качестве примера, можно рассмотреть один из паролей в экспериментальной выборке: пользователь обводит в кружок лицо отца на фотографии, затем соединяет носы своих сестер и нажимает на нос матери.

Брутфорс таких паролей предполагает распознавание всех очевидных объектов, а затем перебор вариантов.

Вот как выглядит формализованное описание оригинального пароля и модель для брутфорса.

Системы распознавания образов и распознавания контуров успешно выбирают объекты для брутфорса на фотографиях с разными объектами, в том числе на тех же портретах учитываются и нестандартные объекты, кроме лица и его частей.

В результате эксперимента исследователям удалось успешно взломать 48,8% паролей в первой выборке и 24,0% паролей во второй выборке, используя парольное пространство 219 при общем количестве вариантов 230,1.

 

Спецслужбы Великобритании и США могут взломать любое шифрование

Спецслужбы Великобритании и США могут взломать любое шифрование

Секретные службы Великобритании и США могут взломать практически любое шифрование, в настоящее время использующееся в интернете. Об этом сообщило издание ZDNet, со ссылкой на документы, рассекреченные бывшим агентом спецслужб Эдвардом Сноуденом.

Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) использует три способа слежения: контроль за используемыми зарубежными странами стандартами шифрования, сотрудничество с компаниями и интернет-провайдерами для внедрения уязвимостей в аппаратное и программное обеспечение, использование суперкомпьютеров для осуществления брут-форс атак и получения доступа к ключам шифрования.

Согласно рассекреченным документам, американские программы по внедрению уязвимостей в продукцию касаются коммерческих систем шифрования, ИТ-систем и телекоммуникационных устройств и получили название SIGINT (Signals Intelligence) Enabling Project. На финансирование этих программ США ежегодно тратит $250 миллионов.

Документы, касающиеся британской программы слежения BULLRUN, являются более общими. Известно, что программа охватывает TLS/SSL, https (eg, webmail), SSH, чаты с использованием шифрования, VPN и т. д. В бумагах особенно подчеркивается, что BULLRUN должна оставаться секретной, а подробности о способах слежения и использовании полученной информации не подлежат разглашению.

Спецслужбы Франции, Австралии и Новой Зеландии продвинулись не так далеко, как британские, однако, судя по документам, внедрение BULLRUN в этих странах – всего лишь вопрос времени.

АНБ осуществило взлом системы бронирования «Аэрофлота»

АНБ осуществило взлом системы бронирования «Аэрофлота»

Изучение документов, переданных Эдвардом Сноуденом, позволяет получить новые порой шокирующие сведения о делах Агентства национальной безопасности США. По информации издания Der Spiegel, документ, датированный 23 марта 2006 года, описывает успешную операцию по взлому системы бронирования российской авиакомпании «Аэрофлот».

Из документа непонятно, когда был осуществлен этот взлом, какую информацию удалось извлечь сотрудникам АНБ и имеется ли возможность у АНБ следить за бронированием билетов в настоящее время. В настоящий момент нет официального ответа от компании «Аэрофлот».

Кроме информации о взломе «Аэрофлота», документ описывает успешную операцию о компрометации внутренней переписки сотрудников телеканала «Аль-Джазира».

Трафик Tor удвоился после PRISM

Трафик Tor удвоился после PRISM

После подключения к сети анонимайзеров Tor пользователи должны регулярно обновлять список работающих узлов, через которые пропускается трафик. Они отправляют запрос к одному из нескольких сотен зеркал со списком рилеев. По количеству таких запросов можно примерно оценить количество пользователей сети Tor.

Следующий график показывает количество запросов к спискам рилеев Tor.

Как видно, с мая 2013 года количество запросов было относительно стабильным и составляло около 50 000 в сутки, но в конце августа резко выросло до 120 000. Это довольно необъяснимое явление, причиной которого может быть разве что всплеск статей о Tor в связи с попытками общества понять, как предохраниться от тотальной слежки со стороны спецслужб. Для публики эта проблема стала актуальной после разглашения информации о программе PRISM и других методах слежки АНБ, в связи с разоблачениями бывшего сисадмина АНБ Эдварда Сноудена.

В следующей таблице указана десятка стран с самым большим количеством пользователей, которые подключаются напрямую. Указано среднее дневное количество пользователей с 01.06.2013 по 27.08.2013.

Страна Суточная аудитория
США 92399 (17,54 %)
Италия 47490 (9,02 %)
Германия 45789 (8,69 %)
Франция 35459 (6,73 %)
Испания 33596 (6,38 %)
Бразилия 17828 (3,38 %)
Россия 17033 (3,23 %)
Великобритания 16954 (3,22 %)
Украина 16120 (3,06 %)
Нидерланды 11469 (2,18 %)

NY Times поможет опубликовать документы Сноудена

NY Times поможет опубликовать документы Сноудена

Британскую газету The Guardian не удалось запугать визитом агентов спецслужб с уничтожением двух ноутбуков.

Вчера редакция объявила ассиметричный ответ: секретные файлы Сноудена скопированы в локальную сеть американской газеты NY Times, которая поможет публиковать документы и обеспечит страховку на тот случай, если с газетой The Guardian случится что-нибудь нехорошее.

«Американские журналисты защищены первой поправкой, она гарантирует свободу слова и на практике препятствует вмешательству государства, которое пытается запретить публикацию или наложить предварительные ограничения», — сказано в заявлении The Guardian.

Google, Yahoo, Microsoft и Facebook получали миллионы долларов от АНБ в рамках PRISM

Google, Yahoo, Microsoft и Facebook получали миллионы долларов от АНБ в рамках PRISM

Издание The Guardian опубликовала очередную порцию документов, переданных Эдвардом Сноуденом. Согласно документам, АНБ выплачивали миллионы долларов крупнейшим интернет-компаниям для покрытия их издержек, связанных с программой слежки PRISM. Выплаты были осуществлены согласно решению суда (FISA), который признал, что действия АНБ были неконституционными в связи с тем, что программа слежки не могла разграничить иностранный трафик от внутреннего.

Сам суд состоялся в октябре 2011 года, но его решение была рассекречено только в среду. В решении суда прямо не говорится о программе PRISM, однако документы, переданные Сноуденом, описывают проблемы и решения, связанные с этим судебным процессом.

Таким образом, интернет компании должны были подписать соглашения и получить лицензию на осуществление слежки за гражданами. Согласно письму с грифом «совершенно секретно», датированному декабрем 2012 года, на новые требования в лицензировании пришлось потратить миллионы долларов. Эти средства были покрыты за счет «Special Source Operations» — партнерства АНБ и интернет-компаний.

В более раннем письме говорится, что все провайдеры PRISM прошли сертификацию в течение нескольких дней после решения суда за исключением Google и Yahoo, которые должны были закончить свой переход к пятнице, 6 октября 2011 года. Компании получили лицензии на осуществление слежки на год — до 2 октября 2012 года.

До публикации этих документов многочисленные СМИ, в том числе The Guardian, неоднократно обращались к вышеупомянутым компаниям с вопросами касательно передачи личных данных пользователей спецслужбам. Представители компаний всегда утверждали, что все данные передаются исключительно по решению суда и отрицали свою причастность к программе слежки.

Администрация Обамы создала в США «государство шпионажа»

Администрация Обамы создала в США «государство шпионажа»

Александр Панасенко

Ладар Левинсон, основатель и глава недавно закрытого сервиса защищенной электронной почты Lavabit, говорит, что нынешняя Администрация Обамы создала в США «государство шпионажа», причем нынешний размах шпионской деятельности как внутри США, так и за пределами страны, достиг такого размаха, которого не видели с 50-х годов прошлого века, когда Штаты были охвачены охотой на подпольных коммунистов и находились в пике военно-идеологического противостояния с СССР.

Впрочем, цинизм нынешней ситуации заключается в том, что значительная часть ресурсов государственного аппарата тратится на то, чтобы вести программы шпионажа внутри США. «Мои собственные налоговые доллары тратятся на слежку за мной же», — говорит Левинсон в интервью газете The Guardian. Он по-прежнему говорит, что не может и не хочет раскрывать причин закрытия Lavabit, но говорит, что готов порассуждать о «государстве шпионажа» в США, передает cybersecurity.ru.

«Мы вступаем в эпоху государственного вторжения в наше пространство… Масштабы этого вторжения будут расти», — говорит он.

Напомним, что Левинсон занимался поддержкой защищенного сервиса почты, которым пользовался Эдвард Сноуден для передачи конфиденциальной информации. Как только об этом публично стало известно, сервис был закрыт примерно через сутки, а его оператор заявил, что закрыл сервис добровольно, так как отказался от сотрудничества с американскими спецслужбами. Закрывая сервис, он заявил, что «не хочет обманывать своих клиентов» и не собирается «участвовать в преступлениях против американского народа».

32-летний Левинсон в интервью Guardian признал, что получил так называемое NSL или National Security Letter, в котором власти потребовали полного доступа к системе Lavabit и потребовали историю переписки Сноудена. В случае отказа против Левинсона обещали выдвинуть некие обвинения, однако он сам не говорит, что именно предъявили ему федеральные власти.

В интервью британской газете он заявил, что за последние годы в США была создана система легитимизации антиконституционной деятельности разведки, чтобы почти любые действия силовиков можно было оправдать борьбой с терроризмом или пресловутым Patriot Act.

Говоря о lavabit, его создатель заявил, что с момента начала работы сервиса он привлек около 140 000 долларов от добровольных пожертвователей, причем большая их часть — это помощь в размере 5-10 долларов.

«Я буду стоять на своих позициях и кричать так громко, как только могу. Свою задачу я вижу в том, чтобы объяснить бизнесу простую истину: вмешательство государства в бизнес по любому поводу — это неправильно. Нельзя, чтобы бизнес воспринимал это как должное», — говорит он.

Отвечая на вопрос о Сноудене, Левинсон заявил, что система коммуникаций в Lavabit была на 100% закрытой и он сам не знал, кто именно работает с системой. «Фамилию Сноуден я впервые услышал в июне, а то, что он был пользователем Lavabit я узнал из пресс-конференции, которую он дал в московском аэропорту», — говорит Левинсон. «Я не собираюсь говорить о том, прав он или нет. Я понимаю необходимость секретности и необходимость работы разведки. Но я полностью против того, что разведка переходит всякие разумные черты и получает возможности вторгаться в жизнь любого. Я глубоко убежден, что американская разведка занималась в отношении своих граждан анти-американской деятельностью, которая полностью противоречит Конституции страны», — говорит он.

«После закрытия сервиса я вообще ни в чем не уверен. Могу ли я доверять безопасным коммуникациям? Могу ли я верить экономической системе? Могу ли я говорить то, что сейчас говорю?», — рассуждает Левинсон.