Методичка спецслужб США

by topbloger 12. января 2022 16:54
Борьба с "русскими хакерами" для "чайников".

Борьба с "русскими хакерами" для "чайников". В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак. Документ содержит многочисленные рекомендации по противостоянию «русской киберугрозе» и сообщает о возможности получить до $10 млн за помощь в поимке таких хакеров. Российские власти отрицают любую связь с деятельностью виртуальных злоумышленников.

Борьба с русскими хакерами "для чайников"

Американские спецслужбы разработали детальнейшую инструкцию по противостоянию русскими хакерам, спонсируемыми государством. Документ представляет собой 12-страничную методичку, в котором описаны методы защиты от «российской киберугрозы» и выявления злоумышленников, а также перечислены основные приемы, которыми пользуются хакеры из России.

Над документом трудились специалисты сразу трех американских ведомств. Свой вклад в создание методички внесли работники Агентства по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федерального бюро расследований (Federal Bureau of Investigation, FBI), а также Агентства национальной безопасности (National Security Agency, NSA). Почему к работе над инструкцией не были допущены другие правительственные и околоправительственные американские организации, например, Центральное разведывательное управление (Central Intelligence Agency, CIA), остается неизвестным.

Далее...

Кампания по дискредитации в СМИ, слежка за сотрудниками, увольнение неугодных

by topbloger 12. января 2022 14:14
Как Google искореняет профсоюзы.

Как Google искореняет профсоюзы. Google уличили в проведении крупномасштабной кампании по борьбе с профсоюзами и протестными настроениями Project Vivian. Это сверхсекретный проект, в существовании которого Google пока не призналась. Он включал слежку за сотрудниками, «зомбирование» через СМИ и увольнение «неугодных», а также ряд других мер.

Хитрый план Google

Интернет-гигант Google развернул масштабную борьбу с профсоюзными организациями. Как пишет Wired, корпорация даже запустила полноценную кампанию по препятствованию вступлению сотрудников в профсоюзы.

Инициатива получила название Project Vivian, но ее существование никогда не афишировалось. Wired сообщает, что она функционировала со второй половины 2018 г. и до середины 2020 г. Ее появление совпало с ростом недовольств среди работников Google.

По информации Wired, директор Google по трудовому законодательству Майкл Пфил (Michael Pfyl) охарактеризовал инициативу Vivian как кампанию, направленную на «более позитивное вовлечение сотрудников и убеждение их в том, что профсоюзы — полный отстой» (to engage employees more positively and convince them that unions suck).

О существовании Project Vivian стало известно лишь в январе 2022 г. после публикации постановления Национального совета по трудовым отношениям США (National Labor Relations Board, NLRB). Документ обязывает Google незамедлительно предоставить некие 180 внутренних документов, напрямую связанных с Project Vivian.

Далее...

Инструкции "как сделать топор", даже каменный, связали с незаконным изготовлением оружия

by topbloger 27. октября 2021 14:25
Саратовский райсуд запретил сайты о топорах.

Саратовский райсуд запретил сайты о топорах. Примечателен тот факт, что решение о блокировке каждого из трех сайтов было принято еще в начале июля 2021 г. Тем не менее, открываться у российских провайдеров без применения всем известных спецсредств они перестали лишь в конце октября 2021 г., то есть спустя почти четыре месяца.

Кто подал иск

Иск о блокировке сайтов с инструкциями по изготовлению топоров, в том числе из камня, подготовил прокурор Воскресенского района — 38-летний на момент публикации Максим Барулин. По данным прокуратуры Саратовской области, он вступил в должность почти четыре года назад, в начале февраля 2018 г.

В решении суда говорится, что прокурор действовал, цитата, «в интересах неопределенного круга лиц». Кто эти лица, и чем продиктована их заинтересованность в блокировке трех конкретных сайтов с инструкциями по изготовлению топоров, на момент публикации материала оставалось неизвестным.

ImageId: 72492
Главная загадка произошедшего - кто же эти неустановленные личности
Сам Барулин на заседании суда не присутствовал, направив вместо себя свою помощницу Елену Кирилину. «В судебном заседании помощник прокурора Воскресенского района Кирилина Е.В. заявленные требования поддержала, просила их удовлетворить», — говорится в решении суда.

Далее...

Инструкции "как сделать топор", даже каменный, связали с незаконным изготовлением оружия

by topbloger 27. октября 2021 10:37
Саратовский райсуд запретил сайты о топорах.

Саратовский райсуд запретил сайты о топорах. Примечателен тот факт, что решение о блокировке каждого из трех сайтов было принято еще в начале июля 2021 г. Тем не менее, открываться у российских провайдеров без применения всем известных спецсредств они перестали лишь в конце октября 2021 г., то есть спустя почти четыре месяца.

Кто подал иск

Иск о блокировке сайтов с инструкциями по изготовлению топоров, в том числе из камня, подготовил прокурор Воскресенского района — 38-летний на момент публикации Максим Барулин. По данным прокуратуры Саратовской области, он вступил в должность почти четыре года назад, в начале февраля 2018 г.

В решении суда говорится, что прокурор действовал, цитата, «в интересах неопределенного круга лиц». Кто эти лица, и чем продиктована их заинтересованность в блокировке трех конкретных сайтов с инструкциями по изготовлению топоров, на момент публикации материала оставалось неизвестным.

ImageId: 72492
Главная загадка произошедшего - кто же эти неустановленные личности
Сам Барулин на заседании суда не присутствовал, направив вместо себя свою помощницу Елену Кирилину. «В судебном заседании помощник прокурора Воскресенского района Кирилина Е.В. заявленные требования поддержала, просила их удовлетворить», — говорится в решении суда.

Далее...

Экс-владельца биржи Wex, похитившей со счетов клиентов $450 млн, взяли по запросу из Казахстана повторно

by topbloger 20. сентября 2021 12:28
Дмитрий Васильев арестован в аэропорту Варшавы.

Дмитрий Васильев арестован в аэропорту Варшавы. Бывший руководитель криптобиржи Wex Дмитрий Васильев арестован в Польшу по уголовному делу, заведенному в Казахстане. Против него также возбуждены дела в Белоруссии, России, Китае и ряде других стран. Васильев подозревается в краже в общей сложности около $450 млн.

Васильев пойман

Бывший глава криптобиржи Wex Дмитрий Васильев арестован в аэропорту Варшавы (Польша).

ИА "РБК", 17.09.2021, "Экс-главу крупнейшей российской криптобиржи Wex арестовали в Варшаве": В Варшаве арестовали бывшего руководителя крупнейшей российской криптовалютной биржи Wex Дмитрия Васильева. Об этом со ссылкой на источники сообщает польское издание Wyborcza. [...]

Газета утверждает, что руководство биржи Wex, на которой торговали биткоинами и другими криптовалютами, несет ответственность за исчезновение денег, принадлежащих инвесторам из Европейского союза, в том числе Польши, а также других стран по всему миру. По данным Wyborcza, Окружной суд Варшавы постановил временно арестовать Васильева на 40 суток. Запрос о его экстрадиции подал Казахстан. Сейчас польская прокуратура рассматривает вопрос об экстрадиции Васильeва в Казахстан. — Врезка К.ру

По данным профильного портала Forklog, его обвиняют в краже нескольких сотен миллионов долларов.

Эти деньги, как сообщает Forklog, принадлежали клиентам биржи, которой управлял Васильев. Против него возбуждено уголовное дело, он готовится к экстрадиции в Казахстан.

Далее...

Сотни сотрудников британской Post Office за 20 лет были обвинены в недостаче денег из-за ошибки в программе от Fujitsu

by topbloger 30. апреля 2021 12:10

"Кривой" софт доводил почтальонов до разорения, тюрьмы и суицида.

"Кривой" софт доводил почтальонов до разорения, тюрьмы и суицида. Британская почтовая компания Post Office десятками лет использовала ПО Horizon с ошибкой в коде. Оно применялось для учета всех продаж и вело неверные подсчеты. Программа указывала на недостачу денег, и сотрудники компании, «ответственные» за нее, попадали в тюрьму или лишались личных сбережений, а некоторые даже кончали с собой. Количество пострадавших исчисляется сотнями.

Без вины виноватые

Сотрудники британской почтовой компании Post Office Ltd. на протяжении последних 20 лет рисковали оказаться за решеткой или как минимум без жилья и средств к существованию из-за ошибок в программном обеспечении. Как пишет портал The Verge, компания использовала специализированный софт Horizon, принадлежащий японской Fujitsu. За ее разработкой стоит британская ICL — она создала Horizon в 1995 г. В 1998 г. Fujitsu стала единственным акционером ICL, а в 2002 г. она перестала существовать под своим именем и была переименована в Fujitsu.

В Horizon присутствовала фатальная ошибка, из-за которой ПО вело неправильные подсчеты и раз за разом показывало недостачи денег, которые руководители почтовых отделений Post Office затем приписывали сотрудникам отделений. В компании были уверены в том, что Horizon работает безупречно.

BBC пишет, что случай с Post Office стал крупнейшей судебной ошибкой за всю историю Великобритании, поскольку из-за бага в Horizon пострадали без преувеличения сотни невиновных людей. Сама компания существует с 1986 г., и на начало 2019 г. ее штат насчитывал свыше 5000 сотрудников.

Далее...

Apple, Google, Microsoft и Mozilla заблокировали шпионский сертификат, навязываемый пользователям властями в Казахстане

by topbloger 21. декабря 2020 14:19
Браузеры против "Большого брата".

Браузеры против "Большого брата". Google и Apple вместе с Microsoft и Mozilla заблокировали в своих браузерах шпионский сертификат, который власти Казахстана начали навязывать пользователям в декабре 2020 г. Он позволяет правительству контролировать весь интернет-трафик, и разработчики посоветовали не ставить его или пользоваться VPN-сервисами, если установка все же была произведена.

Бойкот слежке за пользователями

Компании Apple, Google, Microsoft и Mozilla выступили против решения властей Казахстана отслеживать любой, даже шифрованный трафик своих граждан и гостей страны. Чиновники хотят контролировать все перемещения людей по интернету и угрожают блокировкой доступа к зарубежным веб-сервисам в случае отказа пользователей подчиняться.

Как сообщал CNews, в начале декабря 2020 г. на телефоны абонентов казахстанских операторов связи стали поступать сообщения о необходимости установки специального сертификата безопасности, который и предназначен для контроля веб-трафика с мобильных устройств. Портал Engadget пишет, что Apple, Google, Microsoft и Mozilla приняли совместное решение блокировать сертификат в своих браузерах Safari, Chrome, Edge и Firefox.

Правительство Казахстана объяснило свои усилия по перехвату HTTPS-трафика как учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. Они сослались на тот факт, что кибератаки, нацеленные на «казахстанский сегмент Интернета», выросли в 2,7 раза во время пандемии коронавируса COVID-19.

Далее...

Неблокируемая программа-шпион "сливает" компании, когда и какие IP-адреса и программы использует пользователь

by topbloger 17. ноября 2020 12:44

Apple следит за MacBook. Apple годами собирала IP-адреса пользователей и знала, какие приложения и когда запускались на MacBook. Проблему обнаружили в macOS Big Sur, но позже выяснилось, что она берет свое начало в macOS Mojave двухлетней давности. Кроме того, ее фирменные программы научились обходить брандмауэры и VPN, и пользователь никак не может на это повлиять.

Шпионская macOS

Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.

По данным специалиста в области информационной безопасности Джеффри Пола (Jeffrey Paul), Apple следит чуть ли не за каждым действием пользователя, выполняемым им на компьютере под управлением новой macOS. Система отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS.

Система может пересылать Apple и другие данные — дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя.

Одной Big Sur дело не обошлось

Джеффри Пол копнул еще глубже и выяснил, что за пользователями в той или иной степени следят все современные версии macOS, начиная с 10.14 Mojave, а она вышла еще в сентябре 2018 г. Другими словами, Apple собирает пользовательские данные на протяжении более двух лет.

Далее...

Посетителя магазина едва не посадили на 8 лет из-за ошибки искусственного интеллекта, посчитавшего его вором

by topbloger 13. ноября 2020 12:43
"Ашан" попутал маски.

"Ашан" попутал маски. Пострадавший заявил, что представители правоохранительных органов угрожали ему обыском в квартире и даже тюремным заключением на восемь лет. Сотрудники МВД продержали его в участке целых пять часов, пока не прибыл адвокат, то есть Леушин имел все шансы провести в их компании намного больше времени.

Что немаловажно, причину задержания представители органов правопорядка разъяснили ему лишь после того, как приехал адвокат, то есть в течение семи часов, с учетом двух часов пребывания в магазине под присмотром охранников, Леушина держали в неведении.

Беспочвенность обвинений и непредвиденные расходы

Адвокат, нанятый Антоном Леушиным, доходчиво объяснил полицейским, что их обвинения беспочвенны. После этого пострадавший был отпущен на свободу без составления протокола.

Итогом всего произошедшего, как пишет сам Антон, стали непредвиденные расходы — 15 тыс. руб. на срочный вызов адвоката. Также он упомянул потраченные нервы.

Никаких извинений

За причинение неудобств Антон Леушин не получил ни извинений от полиции или представителей «Ашана», ни компенсации. «Максимально наглое поведение охраны “Ашана”, которая в нарушение закона удерживала меня два часа, не должно остаться безнаказанным. Как и действия их руководства, которое сделало ложное заявление в полицию, обвинив меня в краже, основываясь на приметах, под которые может попасть половина людей в Москве, да еще и ссылаясь на “автоматическое распознавание лиц” под медицинской маской», — пишет Леушин.

Далее...

Рэпер арестован за участие в "обнале" миллионов евро, украденных киберпреступниками, через сеть QQAAZZ, бравшую 50% комиссии

by topbloger 19. октября 2020 13:41
Максима Бойко (Plinofficial) приняли в США.

Максима Бойко (Plinofficial) приняли в США. Рэпер Plinofficial (Максим Бойко) стал подозреваемым по международному делу о крупном мошенничестве с отмыванием денег киберпреступников. Его обвиняют в связях с «прачечной» QQAAZZ, участники которой тоже арестованы, и посредничестве при обмывании денег. Бойко свою вину не признает.

Русский след в международном деле

Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко — это рэп-исполнитель, известный под псевдонимом Plinofficial.

По данным американского минюста, арест Бойко состоялся еще в конце марта 2020 г., одновременно с введением в России режима самоизоляции. Тем не менее, власти США лишь сейчас подтвердили его, сообщив, что в деле против него появились новые обстоятельства.

Максима Бойко подозревают причастности к мошеннической сети QQAAZZ, действующей по всему миру. По данным Европола, QQAAZZ — это своего рода «прачечная» для денег, украденных хакерами. Через нее проходили десятки миллионов евро.

Обвинения по этому делу были предъявлены группе лиц — Бойко и еще 14 гражданам других стран — Бельгии, Болгарии, Грузии, Латвии и Румынии. В минюсте США подозревают их всех в сговоре с целью отмывания денег, украденных посредством интернета в США и других странах.

Бойко невиновен?

Далее...


Список Компроматов

Избранное