Category: it

Category was added automatically. Read all entries about "it".

Шпионская сеть и система единого окна

Служба внешней разведки РФ тихо, без официального объявления и перерезания ленточки открыла в «даркнете» (или «теневом интернете») виртуальную приёмную для пользователей за границей. По сути, это сервис для приёма анонимных сообщений, который после СВР могло бы взять в работу. 

Ссылка на «приёмную» висит на сайте СВР, где сказано, что приемная предназначена для тех, кто сейчас «за пределами России и располагает важной информацией об угрозах безопасности Российской Федерации». Ведомство инструктирует, как передать данные «безопасным и анонимным способом» с помощью браузера Tor или операционную систему Tails (эти решения зашифровывают интернет-трафик и пропускают его по трем случайным узлам, которые могут быть расположены в любой точке мира) и «гарантирует анонимность».

Не все IT-специалисты разделяют оптимизм по поводу анонимности, напоминая, что все технические решения используемые в даркнет-приемной СВР, разработаны в США. И Tor, который развивает расположенная в Калифорнии НКО Tor Project. и операционная система Tails, который с 2013 года пользуется поддержкой NDI, которому российские власти присвоили статус «нежелательной организации». Но одно дело «ярлыки», а другое дело - работа.

Эти ссылки вряд ли будут использоваться действующей российской разведывательной сетью. Но могут стать серьёзным подспорьем для вербовки новичков.

Куда, скажите, податься какому-то европейскому офицеру НАТО с невысокой зарплатой и пониженным чувством патриотизма? А сотруднику условного американского НИИ, работающего с новыми вирусами и желающему остановить его распространение? А хакеру-любителю, случайно взломавшему и скачавшему базы ЦРУ и ФБР, в которых были, например, планы госпереворота в Москве?

Для обработки обращений, конечно, придется использовать искусственный интеллект и загружать сотрудников фильтрацией «спама» и «дезинформации».

Единственный момент, который можно было бы усовершенствовать, это уровень «тишины», в котором работает даркнет-приемная. Помните в 2019 году ФБР запускало в соцсетях рекламную кампанию на русском языке в поисках информации о «русской мафии»? На мой взгляд, СВР нужна реклама с таргетингом на локации, близкие к базам НАТО. КПД приемной возрастет кратно! В первую очередь за счёт шума вокруг подобной рекламы, а не самой рекламы. 

Для моих читателей за пределами России, «на правах рекламы» отечественной разведки, публикую официальную ссылку на инструкцию по пользованию даркнет-приемной СВР. Если наша Родина в опасности и вам об этом известно - пишите сюда: http://svr.gov.ru/upload/iblock/0a4/manual.htm

Нападение на Кремль должно быть расследовано

Сегодня на Кремль было совершено нападение. Символическое: никто не атаковал стены московского Кремля – была атака на сайт Kremlin.Ru, но это не значит, что это ерунда. Всё утро сайты президента, правительства, Госдумы, Совета федерации и некоторых других госорганов были недоступны. Через пару часов работа восстановилась, хотя некоторое время пользователи видели, что «соединение небезопасно». В мире, где интернет стал неотъемлемой частью жизни, а противостояние между странами происходит в том числе с помощью кибератак, это сродни атаке на объекты инфраструктуры. Точная причина сбоя не установлена.


По одной из версий, проблема возникла в связи со сбоями в работе одного из крупнейшего провайдера страны «Ростелекома». По другой, российский интернет не выдержал сбоя, якобы вызванного действиями Роскомнадзора, который сегодня включил замедление скорости для социальной сети Twitter (закон о суверенном интернете в действии). Уже появилась версия «украинских хакеров», которые пусть виртуально, но добрались до Кремля и партизанят в меру возможностей и фантазии.

Есть и поинтереснее предположение. Буквально накануне газета The New York Times сообщала о готовящейся масштабной кибератаке США против России. По данным издания, речь пойдёт о «серии скрытых действий в отношении российских сетей, что будет очевидно для российского руководства, разведслужб и армии, но не внешнего мира». Сказано – сделано?

Кто бы не стоял за сбоем работы сайтов президента и органов власти России, расценивать это следует как нападение. И не важно, стоят за этим иностранные хакеры или это «выстрел в ногу» из-за Роскомнадзора, «Ростелекома» или по чьей-то преступной халатности. Это символическое нападение и его необходимо расследовать, огласить данные расследования и принять адекватные меры в отношении виновных. Ведь кто-то продемонстрировал, что в виртуальном пространстве уязвимым может оказаться кто угодно.

Трамп разрешил ЦРУ кибератаковать Россию без согласований




Уже два года США являются главным источником глобальных киберугроз. Это стало известно благодаря утечки в СМИ секретного указа президента США Дональда Трампа о наделении ЦРУ широкими правами по осуществлению наступательных киберопераций в отношении ряда стран, включая Россию. Он значительно расширил полномочия ЦРУ в отношении выбора мишеней компьютерных диверсий и методов осуществления таких атак.
Ранее ЦРУ должно было согласовывать каждую операцию с Белым домом. Теперь же может действовать на свое усмотрение. Среди разрешенных целей значатся и объекты критической инфраструктуры, по которым международное сообщество договорилось не наносить военные удары. А среди стран-противников значатся Россия, Китай, Иран и Северная Корея.
И кибератаки, вопреки мнению обывателей, это не шутки. Это не только кража данных банковской карточки или скачивание фотографий из чужого iCloud. Это настоящие боевые действия. Просто противника не видно в прицеле.
Например, в 2010 году американские и израильские спецслужбы при помощи компьютерного вируса Stuxnet нанесли серьезный ущерб центрифугам на ядерном объекте в иранском Натанзе. Так администрация Барака Обамы замедляла развитие иранской ядерной программы. Тогда реализация задачи посредством кибератаки потребовала межведомственных консультаций и согласования на высшем уровне.
С 2018 года ЦРУ стало проще осуществлять компьютерные диверсии. Из статьи следует, что за минувшие два года ЦРУ провело более десятка наступательных операций в киберпространстве.
Вспомним примеры лишь прошлого года.
Март 2019 года. В результате атаки на ГЭС Венесуэлы большая часть страны осталась без электричества на несколько дней.
Июнь 2019 года. США использовали кибероружие против иранских систем контроля за запуском ракет в ответ на сбитый американский беспилотник.
Сентябрь 2019. Атака дронов на НПЗ в Саудовской Аравии, во время которой по неясным причинам парализованными оказались системы ПВО.
Россия тоже под ударом. По данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), основными целями компьютерных атак на информресурсы в РФ в 2019 году были кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%).
Кто за всем этим стоял? Хакеры-мошенники или ЦРУ?
У нашей страны тоже есть свои «компьютерные войска». Довольно мощные: и для отражения удара, и для наступательных операций.
Но значит ли это, что нашим странам необходимо вступать в гонку вооружений ещё и в этом направлении? Или всё же искать дипломатические пути регулирования этой сферы? С 2015 года несколько резолюций Генеральной ассамблеи ООН затрагивают вопросы кибербезопасности. Но они, увы, по-прежнему не являются юридически обязывающими.

Что такое «киберугрозы» на самом деле?

На прошедшей расширенной коллегии ФСБ президент России Владимир Путин особый акцент сделал на информационной безопасности страны и киберугрозах. Обыватели под киберугрозами до сих пор понимают, условно говоря, вирусные атаки. В действительности же это давно более серьёзная и всеобъемлющая история.
Collapse )

Если у вас паранойя, это не значит, что за вами не следят...

«Большой брат» может следить за нами и, согласно решению Савеловского суда, теперь это абсолютно законно. Признать незаконным применение технологии распознавания лиц в системе городского видеонаблюдения требовала москвичка Алена Попова.
Collapse )

Два принципа сохранения конфиденциальности данных

«Люди – это новая нефть». Эти слова премьер-министра России Дмитрия Медведева любят приводить, как иллюстрация циничности власти. А вот основатель Telegram Павел Дуров напротив, является иллюстрацией «свободы» и, в некотором смысле, «принципиальности».
Хотя, если разобраться, разницы большой нет. Его «нефть» или «золото» - те же люди. А благородные порывы больше походят на попытку влияния на рыночную стоимость активов.
Collapse )

А вы готовы открыть своё лицо большим данным?

Бенджамин Франклин, один из лидеров войны за независимость США, смотрящий на потомков со стодолларовой купюры, говорил: «Если между свободой и безопасностью народ выбирает безопасность, в конечном итоге он теряет и то и другое». Эту цитату всегда вспоминают, если речь заходит об усилении мер безопасности или внедрении технологий, способных следить за гражданами.
Collapse )

Есть ли в «пакете Яровой» безопасность или лишь один лоббизм?

Антитеррористический «пакет Яровой-Озерова» уже приносит свои ощутимые плоды. Нет, терроризм не побеждён и даже нет информации о том, что он дал какой-то эффект в деле борьбы с преступностью. Но уже известно, что холдинг «Цитадель», связанный с Алишером Усмановым, занял 60-80% рынка прослушки. А выручка «МФИ Софт», входящего в «Цитадель», в 2018 году утроилась. То есть, история с антитеррористическим пакетом законов принципиально не отличается от закупки московскими властями 272 километров гранитных бордюров на сумму 1,11 млрд рублей.

Collapse )

Создание единой базы данных кодов IMEI – плюсы и минусы

В СМИ появилась информация о том, что Комиссия при Совете федерации обсудила инициативу Россвязи по контролю идентификаторов мобильных устройств (IMEI).  Отмечается, что база международных идентификаторов мобильного оборудования потенциально может использоваться для блокировки устройств, которые были украдены либо ввезены в Россию нелегально.
Collapse )
.

Не по кошельку хотелки

На днях в СМИ прошла информация о переносе сроков вступления в силу Федерального закона „О противодействии терроризму“, известному как "закон Яровой". Формальным основанием для этого явились замечания к законопроекту в результате чего документ был отправлен на доработку. Мое отношение к этому закону прямо скажу неоднозначное. И дело не в идейных разногласиях человека, посвятившего свою жизнь борьбе с терроризмом, с кабинетными законотворцами, а в банальной экономике. Если ВВП страны в 2016 году не дотянул до 86 трлн рублей, то кто и как должен выделить 10 трлн рублей на "закон Яровой"? Именно в такую сумму оценил реализацию упомянутого закона Российский союз промышленников и предпринимателей. И за счет кого или чего нужно осуществить перераспределение средств? У кого нужно отобрать эту сумму? У пенсионеров? Или у врачей с учителями? Но у них (даже если не платить им вовсе) таких денег просто не наберётся.

Collapse )