Агентство национальной безопасности США предложило белым хакерам награду за взлом алгоритма создания эллиптических кривых NIST и обнаружение исходных фраз. Величина вознаграждения составит $12 288.
АНБ раскрыло документы о боязни Фёрби, накрывшей сотрудников агентства в 1998-1999 годах
3 min
Агентство национальной безопасности США (АНБ) раскрыло пакет документов, которые рассказывают о беспокойстве, охватившем ведомство из-за игрушек Фёрби. В 1998-1999 годах АНБ запретило приносить игрушки в офисы, заподозрив, что они могут быть шпионскими устройствами, прослушивать разговоры и «обучаться» с помощью «искусственного интеллектуального чипа».
Бьёрн Страуструп ответил АНБ США по поводу рекомендации ведомства отказаться от использования языков C и C++
3 min
Изобретатель языка программирования C++ Бьёрн Страуструп ответил Агентству национальной безопасности (АНБ) США по поводу рекомендации ведомства отказаться от использования языков C и C++, перекладывающих управление памятью на разработчика, в пользу современных языков программирования (C#, Go, Java, Ruby, Rust и Swift), которые обеспечивают автоматическое управление памятью или выполняющие проверки безопасной работы с памятью во время компиляции кода.
Сноуден получил российское гражданство
2 min
26 сентября 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально получил российское гражданство, согласно указу президента РФ от 26.09.2022 № 673 «О приёме в гражданство РФ и выходе из гражданства РФ».
АНБ США порекомендовало IT-компаниям отказаться от языков C и C++
1 min
Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.
Сноуден принял присягу на российское гражданство и получил российский паспорт
2 min
2 декабря 2022 года экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Сноуден официально присягнул на российское гражданство и получил российский паспорт.
Почему мне посреди ночи позвонили из АНБ и попросили исходники
5 min
Translation
История моей сверхсекретной чашки для кофе
«Пожалуйста, слушайте внимательно и не вешайте трубку». Это первые слова, которые неизвестный мужчина произнёс по телефону, когда брат передал мне трубку.
Были выходные на праздник 4 июля 2000 года, плюс-минус день, и мистер Икс знал: нужно начать именно с этих слов, потому что он звонил за полночь на домашний телефон моего брата в Коннектикуте. Это было особенно жутко, потому что я жил в Калифорнии, и никто не знал, что я в Коннектикуте, за исключением моих ближайших родственников, которые все были там в доме со мной. Я приехал накануне, как обычно делаю во время нашего ежегодного семейного пикника на День независимости.
Зачем он звонил?
Это был вопрос национальной безопасности.
«Пожалуйста, слушайте внимательно и не вешайте трубку». Это первые слова, которые неизвестный мужчина произнёс по телефону, когда брат передал мне трубку.
Были выходные на праздник 4 июля 2000 года, плюс-минус день, и мистер Икс знал: нужно начать именно с этих слов, потому что он звонил за полночь на домашний телефон моего брата в Коннектикуте. Это было особенно жутко, потому что я жил в Калифорнии, и никто не знал, что я в Коннектикуте, за исключением моих ближайших родственников, которые все были там в доме со мной. Я приехал накануне, как обычно делаю во время нашего ежегодного семейного пикника на День независимости.
Зачем он звонил?
Это был вопрос национальной безопасности.
Дружба, благодаря которой Google вырос до огромных размеров
23 min
Translation
Программируя вместе за одним компьютером, Джефф Дин и Санджай Гемават изменили курс компании — и весь Интернет. На иллюстрации: лучшие программисты Google иногда кажутся двумя полушариями одного мозга. Рисунок Дэвида ПланкертаОднажды в марте 2000 года шесть лучших инженеров Google собрались в импровизированном конференц-зале. Произошло ЧП: с октября 1999 года остановились краулеры. Хотя пользователям ещё выдавали поисковые результаты, но они устарели на пять месяцев. На карту было поставлено больше, чем предполагали инженеры. В данный момент Ларри Пейдж и Сергей Брин вели переговоры о поставке поиска Google на крупнейший в интернете портал Yahoo и обещали увеличить поисковый индекс в десять раз, чтобы идти в ногу со Всемирной паутиной, которая за предыдущий год удвоилась в размере. Если краулеры не починят, google.com застрянет в прошлом, сделка с Yahoo может провалиться, а компания рискует сжечь полученные инвестиции и кануть в небытие.
Репликация первого в мире цифрового голосового скремблера
5 min
Translation
Этот аналогово-цифровой преобразователь 1943 года обеспечил радиосвязь, которую невозможно расшифровать
Фото: Jon D. Paul
В начале 1940-х немецкая разведка могла декодировать радиопереговоры американцев, несмотря на частотное скремблирование. После Перл-Харбора главным приоритетом стала разработка невзламываемого речевого скремблера, и его создали в 1943 году. В устройстве под названием SIGSALY впервые реализованы многие технологии, критически важные для современных цифровых медиа, включая систему связи с шумоподобными сигналами и первый случай использования кодово-импульсной модуляции (PCM) для передачи голоса.
Зачем принтеры ставят невидимые точки на документах
4 min
3 июня 2017 года агенты ФБР нагрянули в дом 25-летней Реалити Леи Уиннер, которая работала в компании Pluribus International Corporation, подрядчике АНБ в штате Джорджия. Девушку (на фото) арестовали по обвинению в разглашении секретной информации, предположительно просочившейся в прессу. И действительно, к тому времени документ уже был в распоряжении онлайн-издания The intercept, а 5 июня 2017 года его опубликовали в открытом доступе.В этой истории есть интересный момент. Агенты ФБР утверждали, что для вычисления источника утечки они тщательно изучили копии документа, предоставленные The Intercept, и якобы «заметили складки, свидетельствующие о том, что страницы были напечатаны и вручную вынесены из защищённого пространства».
Но анализ независимых специалистов из компании Errata Security показал истинную картину. Дело в том, что документ PDF из утечки содержал отсканированные копии бумажных документов очень хорошего качества. Включая точки-маркеры, которые скрыто проставляют принтеры на каждую отпечатанную страницу. Судя по всему, по этим точкам и вычислили Уиннер.
Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников
33 min
Translation
Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты
Эта компания, Crypto AG, первого своего успеха добилась, заключив во время Второй Мировой войны контракт на создание кодирующих машин для пехоты армии США. Как следует заработав на этом, она на десятилетия стала доминирующим производителем шифровального оборудования, и шла на переднем крае технологий, переходя от механических шестерней к электронным схемам, и, наконец, к кремниевым чипам и программному обеспечению.
Эта швейцарская фирма заработала миллионы долларов, продавая оборудование в более чем 120 стран, не только в XX, но и в XXI веке. Среди её клиентов были правительство Ирана, военные хунты Латинской Америки, обладатели ядерного оружия и соперники Индия и Пакистан, и даже Ватикан.
Однако все эти клиенты не подозревали, что ЦРУ в рамках совершенно секретного партнёрства с западногерманской разведкой тайно владела Crypto. Эти разведывательные агентства подправляли устройства компании так, что легко могли взламывать коды, используемые странами для обмена зашифрованными сообщениями.
И теперь этот договор, длившийся несколько десятилетий, вместе с другими тщательно охраняемыми секретами Холодной войны, принадлежавшими обширной истории операций ЦРУ, был раскрыт благодаря материалам, полученным газетой The Washington Post и немецким СМИ ZDF.
Тайна длиною в полвека: весь мир на ладони ЦРУ
34 min
Translation
Безопасное соединение — по ssh, ssl и тд и тп — безопасно для любого случайного человека с улицы, но не для спецслужб таких как ЦРУ. Все что происходит в мире, все сообщения, личные фотографии, переписки, абсолютно все доступно для нужных людей. Если сейчас мы все добровольно взяли в руки и положили в карман устройство самого успешного проекта по тотальному слежению — мобильный телефон, то более чем полвека назад, когда компьютеров не существовало, и предположить нельзя было, что все контролируется одной спецслужбой.
Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Интеллектуальный переворот века — таким заголовком пестрит статья в Вашингтон Пост о том, как в течение десятилетий ЦРУ читало зашифрованные сообщения союзников и противников. Такое себе то ли признание, то ли демонстрация могущества Центрального разведывательного управления.
Скандальная история последней роторной шифровальной машины
15 min
Translation
И какую роль этот гаджет сыграл в шпионской операции «Рубикон»
Кликабельно: шифровальная машина HX-63 – электромеханическая роторная система, спроектированная и созданная компанией Crypto AG. Машина использует девять роторов (справа от центра) для шифрования сообщений. Слева вверху – двойной принтер для печати на ленте.
Я рос в Нью-Йорке и всю жизнь мечтал быть шпионом. Но когда в январе 1968 года я закончил колледж, бушевали Холодная и Вьетнамская войны, и быть шпионом казалось довольно рискованно. Поэтому я стал инженером-электронщиком, и работал у подрядчика минобороны США над анализаторами спектра реального времени.
В 1976 году при посещении Музея польской армии в Варшаве я увидел "Энигму" – знаменитую немецкую шифровальную машину времён Второй мировой войны. Я был поражён. Через несколько лет мне повезло попасть в огромную штаб-квартиру компании-разработчика шифровальных машин Crypto AG (CAG), расположенную в швейцарской коммуне Штайнхаузен. Там я подружился с криптографом, занимающим довольно высокую должность. И мой друг выдал мне внутреннюю историю компании, написанную её основателем, Борисом Хагелиным. В ней упоминалась шифровальная машина 1963 года выпуска HX-63.
Какой софт использует ЦРУ и АНБ для дата-майнинга
6 min
После утечки данных от Сноудена стало понятно, что АНБ собирает данные на всех граждан до совершения преступлений, а не на конкретных подозреваемых после преступления.
Аналогичную практику сбора разведданных на всех граждан до совершения преступления начали практиковать и в других странах, в том числе России. Речь идёт о длительном хранении интернет-трафика, сведений о перемещении, звонков, записей видеонаблюдения и т.д. Это очень удобно, ведь в случае необходимости найдутся улики практически на любого человека.
Разумеется, для быстрого поиска в таком огромном массиве данных требуется специальный софт.
Легковесная криптография: близится финал, осталось 10 кандидатов. Шифры АНБ вне конкурса
5 min
Легковесная криптография — искусство компромисса. Как в анекдоте, где из трёх вариантов нужно выбрать любые два
Вся бытовая техника в последнее время становится «умной», оснащается сенсорами, обменивается данными с окружающими устройствами, а иногда и выходит в интернет. Чтобы обеспечить безопасность и приватность этих данных, они обязательно должны быть зашифрованы. Но тут возникает проблема: как выполнять шифрование на маленьких микросхемах со считанными килобайтами памяти и слабыми микроконтроллерами?
Бэкдор АНБ в карманном телексе 1984 года — история повторяется
4 min
В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.
PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.
Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства
3 min
По информации Reuters, иностранное государство смогло как минимум один раз воспользоваться бэкдором в продукции Juniper Networks Inc, который был предусмотрен по соглашению с американским Агентством по нацбезопасности. О том, что оборудование было взломано, сообщалось еще в 2015 году.
Сноуден решил получить российское гражданство
2 min
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство. «После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.
Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Реалити Уиннер досрочно освободили из тюрьмы за хорошее поведение
2 min
Реалити Уиннер досрочно освобождают из тюрьмы. Об этом написала в своём микроблоге адвокат Уиннер Элисон Гринтер. По словам Элисон, срок заключения сократили за хорошее поведение, а не по прошению адвоката и матери Уиннер, сделанному 7 июня этого года.