Вчера Министерство юстиции США выложило в открытый доступ иски к 11 шпионам, которые собирали информацию для Российской Федерации. Документы по этому делу (PDF1, PDF2) показывают, что такое шпионаж 21 века: ребята использовали высокие технологии по полной программе.

Например, в одном из эпизодов дела информатор Анна Чапмэн (Anna Chapman) принесла ноутбук с секретной информацией в кафе на 47-улице в Манхэттене. Представители российской разведки подъехали на микроавтобусе и сняли всю необходимую информацию удалённо, даже не заходя в здание.

История с нелегальным WiFi-сниффером, установленном в автомобиле Google Street View в Германии, продолжает раскручиваться и принимает угрожающий масштаб.

Вчера губернатор штата Коннектикут объявил, что власти начали официальное расследование по факту нелегального сбора WiFi-данных автомобилями Street View. Более того, по словам губернатора, аналогичные расследования начались более чем в 30 (!) штатах Америки. Ещё раньше о начале следствия по таким же делам объявили ряд европейских стран, в том числе Германия, Франция, Италия, Испания, Чехия.

Недавно на Хабре мне попался очень интересный пост. Заинтересовал он меня настолько, что захотелось почитать немного поподробнее, чем изложил автор. Так вот, благодаря моему скромному желанию и огромному везению мне удалось поговорить с человеком, который сталкивался с этим устройством вплотную. На тот момент он занимал высокую должность в Гостехкомиссии СССР, и непосредственно его команда изучала это устройство в Министерстве Обороны. Поэтому хотелось бы начать сначала, только со всеми техническими характеристиками и без ошибок.

Компания Google начала тщательные проверки сотрудников своего китайского представительства в поисках инсайдеров, которые могли помочь хакерам провести успешную атаку (речь идёт о недавней операции «Аврора»).

Не секрет, что китайские спецслужбы активно внедряют агентов в западные компании с целью кражи интеллектуальной собственности. Вполне вероятно, что та же схема сработала с Google. Как известно, ключевым элементом взлома стала установка троянов Hydraq во внутренней сети Google. Сейчас проверяют, каким образом вредоносное ПО попало на корпоративные компьютеры.

Представители поискового гиганта не комментируют ситуацию, но подтверждают факт ведения расследования. По данным китайских источников, сотрудникам Google China с 13 января перекрыли доступ в корпоративную сеть, некоторых уволили, а некоторых перевели в другие азиатские подразделения.

via Reuters

Смартфоны Palm Pre, как оказалось, тайно следят за своими хозяевами. Например, они передают корпорации Palm информацию о местоположении пользователя, используемых им приложениях и длительности их использования.

Программист Джои Хесс, занимающийся разработкой для Linux и других платформ, случайно обнаружил, что его Pre шпионит за ним. Изучая особенности мобильной операционной системы WebOS, Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm некую информацию. Среди передаваемых данных оказалось много интересного: список запускаемых пользователем программ, история зависаний устройства и даже координаты, полученные со встроенного приемника GPS.

После того как Хесс смог отключить периодическую отправку личной информации, программист решил обратиться к пользовательскому соглашению, чтобы удостовериться в том, что Palm действует незаконно. К его удивлению, компания обезопасила себя от каких-либо претензий, ограничившись следующей фразой: «Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства».

Вскоре после того как Хесс рассказал о своих находках в блоге, компания Palm опубликовала официальное заявление, в котором объяснила, что так называемый «шпионаж» на самом деле является заботой о благе самих пользователей.

«Palm очень серьёзно относится к вопросам конфиденциальности и предлагает пользователям возможность отключать и включать сервисы, собирающие данные, — заявили в компании. — Наша политика конфиденциальности аналогична многим политикам, принятым в индустрии, и включает очень подробные формулировки о потенциальных сценариях, в которых мы можем использовать информацию о клиентах — всё это с целью предложить им услуги высокого качества. Например, при использовании сервисов, связанных с местоположением, мы собираем данные пользователей, чтобы предоставить подходящие локальные результаты в Google Maps. Мы признательны за то, что пользователи оказывают нам доверие, соглашаясь давать такую информацию, и не имеем намерения это доверие испытывать».

Источник:
www.securitylab.ru/news/383660.php

Потребовалось как-то одной фирме стырить чертежи деталей которые конкуренты вытачивали на своих ЧПУ станках. Причем не просто чертежи, а ЧПУшные программы по которым все это обрабатывается. Но сделать это было не просто — чертежи в виде файлов шли в станки через локальную сеть напрямую из офиса фирмы. В самом станке они оседали в шареных папках откуда уже их забирали операторы втюхивали в прогу обработки. К слову, на всех станках стояла Win2000, вообще современных станков на системах отличных от винды или DOS я еще не видел ни разу.
Единственный с кем удалось договориться о краже планов резки оказался оператор станка, но вот западло — стойки станков наглухо закрыты и опечатаны. Наружу торчит только монитор, мышь и клавиатура. Ну и морда PLC, но с нее ничего особо не поимеешь. До компов, чтобы сунуть туда дискетку или флешку не добраться. Как быть?

Решение оказалось очень простым — окзалось что мыша там стоит USBшная. Поэтому быстра была найдена подобная же мышь, препарирована. В чрево мыши засунули обрезки USB хаба в который воткнули флешку и, собственно, мышь. А шнур мыши пихнули на вход хаба. После мышь попинали по цеху, чтобы придать ей заводскую замоханность и загаженность. Далее комбинация была протой — подкупленный оператор выдергивал через дырку в стойке свою мышь и шел жаловаться местному IT шнику на предмет того, что он случайно мышь дернул и она выпала. Ничего не подозревающий админ, по совместительству еще и безопасник, собственным ключом открывал стойку, втыкал туда мышу, закрывал и уходил по своим делам. Дальше тривиально — в системе ВНЕЗАПНО появлялась флешка, куда в течении месяца сливались все файлы. После мышь разбиралась, а флешка уходила к конкурентам.
Потом было много воплей, разборок и поисков крайних. Утечку так и не нашли, А заряженая мышь поди до сих пор там стоит…
*****
публиукется с любезного разрешения автора — DI HALT (dihalt.ru)

Шпионские штучки
Скачивая сериал BUGS, который мне в детстве очень нравился, мне стало интересно а насколько подобные технологии стали доступны рядовому пользователю и как они дороги.

Служба внутренней разведки Израиля Shin Bet выступила с предупреждением пользователям популярной сети Facebook. По сведениям разведчиков, арабы через Facebook пытаются вербовать шпионов и предлагают деньги за информацию. В последнее время было зарегистрировано несколько таких инцидентов.

Специалисты не рекомендуют указывать в личных профилях свои номера телефонов и другую приватную информацию, а также не отвечать на сообщения, полученные от неизвестных пользователей.

Кроме того, экстремисты используют социальные сети для поиска потенциальных жертв киднеппинга. Очевидно, ценность человека для окружающих можно довольно эффективно вычислить по количеству его друзей. Легко оценить и уровень благосостояния по личным фотографиям. Соответственно, в социальных сетях можно очень просто вылавливать готовых кандидатов на похищение, они сами преподносят себя словно на блюдечке с голубой каёмочкой.