Миноброны США уже во второй раз за последний год объявило о наборе персонала в новое киберподразделение, которое будет работать при ВВС США с октября этого года. Согласно официальным данным, создано новое подразделение будет на базе 8-й военно-воздушной базы Барксдейл в штате Луизиана. В документах Пентагона отмечается, что киберподразделение будет обеспечивать кибербезопасность страны на земле, в космосе и в интернете. Читать подробнее

Проект games.mail.ru «крышует» многие условно-бесплатные игры, работающие всего 1 час, а затем требующие денег (или расплаты натурой). Народ разрываясь бьется в истерике: платить за софт у нас не принято и унизительно, а играть-то хочется! Причем серийные номера меняются чуть ли не каждый день, и кряки, найденные в Сети, не срабатывают. Между тем существует простой, элегантный и универсальный способ взлома, доступный даже продвинутым пользователям, не разбирающимся ни в дизассемблере, ни в секретах хакерства! Читать подробнее

26.07.2007 исполняется 60 лет Центральному разведывательному управлению США (Central Intelligence Agency). В связи с этим уместно будет вспомнить о том, как создавалась и как действовала одна из самых мощных разведок мира.

Предыстория ЦРУ восходит к временам второй мировой войны. До этого внешняя разведывательная деятельность в США носила узкоспециализированный характер — военной разведкой занимались разведслужбы видов вооруженных сил (армия, ВВС, ВМС), каждая из которых вела исключительно свою область. Политическая и экономическая разведка являлась функцией госдепартамента и была сосредоточена в основном в посольствах США. В целом же, как писал знаменитый советский агент Ким Филби, занимавший руководящие посты в британской разведке и по должности курировавший британо-американское разведывательное сотрудничество, «секретная информация из других стран поступала в Вашингтон в ограниченном количестве в результате „сверхплановой“ деятельности американских военных атташе и дипломатов». Читать подробнее

Правительство США пытается отменить решение суда Вермонт о том, что подозреваемые находятся под защитой пятой поправки в отношении требований передачи ключей от зашифрованных файлов на своем ПК. В декабре 2006 г. гражданин Вермонта Себастьян Баучер был задержан при переходе границы США и Канады. Его ноутбук был осмотрен таможенниками, и в нем была обнаружена детская порнография. Тем не менее, основные данные в ноутбуке были зашифрованы при помощи PGP. Дело было передано в федеральные органы власти, которые оказались не в состоянии взломать систему шифрования и поэтому потребовали, чтобы Баучер сообщил свой ключ шифрования или использовал его для расшифровки файлов. Однако 29 ноября 2007 г. суд Вермонта постановил, что выполнение этого требования будет означать нарушение пятой поправки (которая гласит, что подсудимый не обязан свидетельствовать против себя). В Великобритании такая проблема уже не может возникнуть. Начиная с октября 2007 г., часть 3 Закона о правовом регулировании следственных полномочий 2000 г. (Regulation of Investigatory Powers Act 2000) позволяет следователям требовать от подозреваемого либо предоставить доступ к закодированным материалам, либо сообщить ключи шифрования. Если подозреваемый отрицает наличие ключа или отказывается его сообщать, то есть все основания признать его виновным.

 В прошлом месяце особенно досталось организациям финансового сектора. Только две процессинговые компании потеряли базы данных с персональными данными 3,3 млн. клиентов. Интернет-утечки стали настоящей эпидемией в США. Десятки организаций и учреждений выкладывали в общий доступ огромное число персональных данных людей и конфиденциальных документов. Вопиюще слабой оказалась информационная безопасность в областях с особой ответственностью, причем отличились и военные, и полицейские, и банкиры. В предыдущие месяцы немало было инцидентов, когда документы с персональными данными нерадивые служащие попросту выбрасывали в мусорные баки. В прошлом году крупный скандал разразился в Британии. Оказалось, несколько банков на островах тоже неправильно утилизируют ненужные анкеты вкладчиков. Да уже и этим летом приватные данные нашли за заброшенным зданием супермаркета Winn Dixie. Однако, как теперь выясняется, вовсе не обязательно марать руки и ходить по развалинам в поисках вожделенных сведений. Достаточно пройтись по интернет-сайтам американских государственных учреждений и частных компаний. Читать подробнее

Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл. По мнению ФБР, особенно опасные хакерские группировки сформировались в Восточной Европе, то есть в Беларуси, России, Румынии и других странах региона. Подразделение по борьбе с киберпреступностью выросло по размерам до третьего в ФБР, уступая только подразделениям по борьбе с терроризмом и разведке. «Нам приходится иметь дело с хакерами, которые взламывают машины и ищут [приватную] информацию для последующей продажи», — говорит специальный агент Крис Стэнгл (Chris Stangl) из ФБР. Читать подробнее

Современные технические возможности позволяют полиции так программировать мобильные телефоны, чтобы они могли функционировать как подслушивающие устройства — незаметно для владельцев. К огда речь заходит о защищенности мобильных телефонов от прослушивания и тем более о вмешательстве в их программное обеспечение, производители и провайдеры единодушно заявляют: «Прослушивание технически невозможно». Или: «Владелец телефона это обязательно заметит». По их словам, полиция, в принципе, в состоянии прослушивать разговоры, читать SMS-сообщения и определять местонахождение владельца, дату и продолжительность разговоров. Но только по решению суда. На этом технические возможности якобы и исчерпываются. Читать подробнее

Как утверждает Шерман Кент (Sherman Kent), бывший сотрудник ЦРУ, автор книги «Стратегическая разведка для американской внешней политики» (Strategic Intelligence for American World Policy), 90 % информации, за которой охотятся шпионы/разведчики, ныне возможно получить в открытых источниках. Начиная с 1947 года, США, Великобритания, Канада, Австралия и Новая Зеландия используют систему автоматического перехвата информации, известную под названием ECHELON. Это глобальная компьютерная сеть, которая автоматически перехватывает сообщения, посланные по факсу, телексу и электронной почте, выявляет в ней определенные «ключевые слова» и сообщает о подозрительном сообщении операторам. Другие детали функционирования этой системы неизвестны, также остается загадкой эффективность ее работы. Читать подробнее

Логично, что для того чтобы обнаружить и обезвредить вредоносную программу необходимо существование таковой программы. Профилактика остается профилактикой, о ней поговорим дальше, однако надо первым делом определить есть ли на компьютере вообще вирусы. Для каждого типа вредоносных программ соответственно есть свои симптомы, которые иногда видны невооруженным глазом, иногда незаметны вовсе. Давайте посмотрим, какие вообще бывают симптомы заражения. Поскольку мы ведем речь о компьютере, подключенном к глобальной сети, то первым симптомом является чрезмерно быстрый расход, как правило, исходящего трафика, это обуславливается тем, что очень многие интернет-черви выполняют функции DDoS- машин или просто ботов. Как известно , при DDoS атаке величина исходящего трафика равна максимальной величине трафика за единицу времени. Конечно, на гигабитном канале это может быть и не так заметно если проводится DdoS атака шириной с диалап соединение, но как правило бросается в глаза заторможенность системы при открытии интернет ресурсов (Еще хотелось бы отметить, что речь пойдет о вирусах, которые хоть как то скрывают себя системе, ведь не надо объяснять ничего если у вас в папке Автозагрузка лежит файл kfgsklgf.exe который ловится фаерволлом и т.д.). следующее по списку, это невозможность зайти на многие сайты антивирусных компаний, сбои в работе платных программ типа CRC- error, это уже обусловлено тем, что достаточно многие коммерческие протекторы поддерживают функцию проверки четности или же целости исполняемого файла (и не только протекторы, но и сами разработчики защит), что сделано для защиты программы от взлома. Не будем говорить об эффективности данного метода против крякеров и реверсеров, однако сигнализацией к вирусному заражению это может сработать идеально. Плата начинающих вирмейкеров за не убиваемые процессы, то что при выключении или перезагрузке компьютера идет длительное завершение какого нибудь-процесса, или же вообще компьютер зависает при завершении работы. Думаю про процессы говорить не надо, а так же про папку автозагрузка, если там есть что-то непонятное или новое, то, возможно, это вирус, однако про это попозже. Читать подробнее

Газета New York Times пишет об изощренной системе видеонаблюдения, которую компания IBM начала внедрять в Пекине — городе, где следующим летом пройдет Олимпиада-2008. Умная Система Наблюдения (Smart Surveillance System или S3) представляет собой гибкий комплекс ПО и оборудования, который, опираясь даже на «древние» сети аналоговых камер наблюдения, может автоматически распознавать самые различные события, происходящие на улицах, и предупреждать о них соответствующие службы. В частности, система может определить подозрительно ведущего себя человека и установить за ним кратковременную слежку для анализа его действий. Если программа решит, что человек может представлять угрозу для общества, им займутся уже живые сотрудники полиции. Аналогичные системы вскоре будут установлены в деловых районах Нью-Йорка и Чикаго. Сегодня рабочие, хоть и более простые, версии системы трудятся у ряда частных заказчиков: в банках и торговых центрах.