Центр стратегической информации ФБР разместил на своем сайте запрос на оценку стоимости и, возможно, разработку «Приложения по социальным сетям». Ведомство намерено ввести глобальную систему сбора информации с сайтов социальных сетей, включая Twitter и Facebook. Упомянуты так же сайты YouTube и Flickr.

Как отмечают сами авторы документа: «Социальные сети стали основным источником разведывательной информации, так как в них можно найти первую реакцию на ключевые события».

Программа должна иметь возможность:

• Поиска и фильтрации информации из социальных сетей
• Вести поиск по ключевым словам
• Отображать различные уровни угроз на географических картах Google 3D или Yahoo Maps
• Собирать данные как в США, так и во всем мире
• Переводить твиты с иностранных языков на английский

Указаны примеры ключевых слов для поиска: «банды», «утечка» (данных) и «2600» – цифра, намекающая на американский журнал для хакеров.

ФБР утверждает, что информация будет использована для предсказания действий потенциальных злоумышленников, а также поиска уязвимых мест в группах, вызывающих подозрение.

Данная заметка является логическим продолжением статьи Динамический пароль, опубликованной ранее.

Итак, далее будет:

• итоги на написанную ранее статью
• еще идеи на её счет
• расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
• а так же, скандалы, интриги, расследования идею как задать пароль:
  который вы сами не сможете набрать в состоянии алкогольного опьянения,
  который можно набрать на глазах у друга, и состоящий из символов «QQQQQ»
  и он не сможет его повторить...

Каждый, кто смотрит лицензионные DVD, перед началом фильма мог видеть такой знак. Это «печать» ФБР, которая строго предупреждает об опасности пиратского копирования.



Юристы давно выражали недоумение, почему только MPAA, RIAA, BSA и ещё три организации, которые занимаются защитой авторских и смежных прав, имеют возможность использовать государственную эмблему ФБР (и штампуют её повсюду), в то время как другим гражданам грозит до шести месяцев тюрьмы за использование такой эмблемы без разрешения.

Теперь странная ситуация разрешена. Министерство юстиции США и ФБР предложили изменения в правила, которые скоро должны быть утверждены генеральным прокурором. Все желающие — даже частные лица — получат право использовать эту эмблему с целью «информирования зрителей защищённого авторским правом контента о потенциальных последствиях уголовного преступления в сфере интеллектуальной собственности». Другими словами, вы можете вешать эту эмблему на своём сайте с авторским контентом. Любой посетитель тогда будет сразу видеть, с кем ему придётся иметь дело в случае нарушения авторских прав.

via Wired

Неприятная история случилась с веб-сервисом Instapaper. Один из пяти серверов компании арендовался у швейцарского хостера DigitalOne в дата-центре в Вирджинии. Во вторник утром там проводило операцию ФБР (см. официальный пресс-релиз). Что конкретно искали спецслужбы — точно не известно. Говорят, они хотели конфисковать какой-то конкретный сервер, но исполнительный директор хостинговой компании DigitalOne Сергей Остроумов пояснил, что кроме искомого ФБР прихватило с собой «десятки серверов от непричастных компаний».

В английской Guardian на днях было опубликовано занимательнейшее исследование, в ходе которого выяснился любопытный факт — как оказалось, в США один из четырех специалистов по компьютерным технологиям является информатором ФБР.

Бюро расследований и секретная служба использовали самое действенное средство — угрозу тюремного заключения, для того чтобы построить целую сеть доносчиков в среде криминальных представителей Интернета.

Подпольный мир Интернета наполнен паранойей и недоверием, сообщает газета. Что не удивительно, учитывая названное количество людей, для которых принципы омерты являются лишь пустым звуком.

В некоторых случаях, нелегальные форумы, используемые лицами с не самыми честными намерениями для, скажем, продажи украденных личностных данных, или банковских данных, были созданы и поддерживаются теми, кто висит на крючке у ФБР. В других случаях, агенты сами выступают в качестве кардеров, получая права модерации (или любого другого контроля) и, вследствие, сажая за решетку не одного-двух нарушителей, а целые группы.

Эрик Корлей (Eric Corley), проведший это исследование, говорит что: «Человек, заработавший себе на серьезный тюремный срок, почти всегда хватается за предложение властей, становясь глазами и ушами служб безопасности. Учитывая, каким опытом обладает большинство из них, они очень уязвимы к запугиванию».

«Это делается для большего напряжения взаимосвязей», отмечает Джон Янг (John Young), владелец Cryptome — веб-депозитария для секретных документов по линии WikiLeaks. «Есть десятки, если не сотни людей, которых сдали те люди, которым они доверяли больше всего».

Около часа назад ФБР конфисковало домены крупнейших покерных комнат в интернете за нарушение американских законов об онлайновом гемблинге. Операция прошла по примеру аналогичной месяц назад, когда были закрыты десятки торрент-трекеров.

Все их домены теперь приписаны к DNS-серверам на cirfu.net, это подразделение ФБР Cyber Initiative and Resource Fusion Unit.

network-tools.com/default.asp?prog=dnsrec&host=pokerstars.com
network-tools.com/default.asp?prog=dnsrec&host=fulltiltpoker.com
network-tools.com/default.asp?prog=dnsrec&host=ub.com

Если у вас сайты ещё открываются, то это потому, что кэш DNS не обновился. Скоро будет так (скриншот).

ФБР обратилось за помощью к сообществу гражданских криптоаналитиков за помощью в расшифровке предсмертного послания, которое было найдено 30 июня 1999 года в карманах жертвы преступления Рикки Маккормика (Ricky McCormick) из Сент-Луиса.

Скан записок на сайте ФБР

ФБР сообщает, что «несмотря на тщательную работу отдела криптоанализа (CRRU) и Американской ассоциации криптограмм, значение этих двух зашифрованных записок остаётся загадкой».

Журналистам WSJ стало известно от анонимных источников, что американские спецслужбы начали расследование инцидентов с проникновением во внутреннюю сеть компании Nasdaq OMX Group. Эта компания поддерживает работу нескольких фондовых бирж, в том числе американской Nasdaq, а также бирж в Копенгагене, Стокгольме, Хельсинки, Риге, Вильнюсе, Таллине и др.

Ведущий разработчик OpenBSD, канадский программист и хакер Тэо де Раадт (Theo de Raadt) восстановил события десятилетней давности, когда создавался стек протоколов шифрования IPSec. Он называет имена двух основных разработчиков стека (как сейчас выяснилось, они выполняли заказы для ФБР) и пишет, что написанный ими код до сих пор используется в ключевых модулях системы и не только в IPSec.

За эту неделю участники проекта проверили часть кода и нашли несколько довольно серьёзных багов, которые похожи на неумышленные. Эти дыры закрыты много лет назад, хотя данные факты не афишировались. Никаких других дыр, которые могли быть бэкдорами, не найдено.

С одной стороны, проверена только малая часть кода. С другой стороны, есть основания полагать, что бэкдоров нет вообще. Разбирательство продолжается.