Мне подарили

15:51 07.02.2016
Андрій Крупко опубликовал запись в сообщество Наш мир

ЛЕГАЛІЗАЦІЯ МІСЬКИХ ФЕРМ ТА ШАНС СТАТИ ФЕРМЕРОМ НА ВІДДАЛЕНОМУ ОСТРОВІ

Изображение
З січня 2016 року мешканцям міста Сан-Антоніо дозволено створювати ферми в рамках міста, а також реалізовувати свою продукцію прямо на своїх фермах. Для цих цілей можна використовувати алеї, задні двори і дахи будинків. У Сан-Франциско це дозвіл діє вже з 2011 року.
До прийняття цієї постанови міські ферми не були офіційно затверджені, тому фермери не знали, чи можуть вони використовувати для своєї діяльності міські простору. Тепер же ці ділянки мають статус «residential market garden», що дослівно можна перекласти як «домашній ринок садівника».
Крім цього, було затверджено інша категорія — «міська ферма». Це ділянки, які використовуються для рослинництва, але фермери на їх території постійно не проживають. Винятком є ​​ділянки, які знаходяться в зонах приватних будинків, де для роботи потрібно брати спеціальний дозвіл.
Крім цього, фермерам, практикуючим тваринництво, влада Сан-Антоніо дозволили мати до трьох голів птахів або двох корів, свиней, овець, кіз або лам в своєму господарстві.

Изображение
Ви коли-небудь мріяли про те, щоб залишити все і поїхати в саму середину того, що можна назвати Нікуди. Саме в цьому місці є вакансія. Невеликий острів в Південній Атлантиці потребує консультанта по сільському господарству... візьміть мене!
Острів Трістан-да-Кунья — це найвіддаленіший населений острів у світі. До найближчої землі — острова Святої Єлени — понад 2 тисячі кілометрів, до найближчого берега африканського континенту — понад 2700 кілометрів і 3360 км від Південної Америки. На острові постійно проживають 272 людини. Єдиний острів архіпелагу з постійним населенням.

Постійні жителі тут є тому, що на острові є можливість займатися сільським господарством, його площа 13 км в ширину дає можливість випасати близько 300 голів великої рогатої худоби і 500 овець на пасовище розміром в 400 га. Землеробство, судячи з опису, тут розвинене погано, на невеликих наділах люди вирощують картоплю.
Ось так виглядають їх картопляні грядки з моря.
Уряд шукає когось з досить великими знаннями сільського господарства, щоб допомогти дати поштовх їх сільськогосподарському сектору, який на їхню думку в жахливому стані. На острові хочуть розбити сади і вирощувати фрукти, овочі та інші культури, щоб зменшити їх залежність від імпортних продуктів харчування. Без аеропорту, вони покладаються на рибальські човни з Південної Африки, які обслуговують острів тільки вісім разів на рік.
Відповідні кандидати повинні бути інформовані про:
• сучасних ліках для худоби
• орному сівозміні
• фруктових садах — створення, управління і розвиток
• вирощування зернобобових культур в теплицях
• обслуговування худоби та загального тваринництва

Зараз основна галузь островів це ловля омарів, трохи туризм і продаж монет і марок. Їх консервний завод був зруйнований в 1961 році, коли вивергався вулкан. Тому багато в чому остров'яни покладаються на людину, яка поставить їм роботу їх сільськогосподарської діяльності.
Умови співпраці:
Термін перебування на острові: 2 роки
Умови: Соцпакет (наскільки це можливо на острові), безкоштовне проживання та проїзд. Зарплата договірна в залежності від досвіду і кваліфікації.

Цікавий факт, якось після виверження вулкана всіх жителів острова евакуювали до Англії. Але, через рік, всі вони побажали повернутися назад на острів і живуть там по сьогодні. Форма правління — комуна.

Якщо цікаво — надішліть ваше резюме англійською та 250 слів про те, наскільки Ви відповідаєте вимогам їх керівництву commercialofficer@tdc-gov.com

Дата початку: серпень 2016
Метки: сша, острів, ферма
08:41 11.02.2014
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Сенат США будет требовать от всех смартфонов функцию блокировки

Калифорнийский государственный Сенатор Марк Лено представил новый законопроект, который обязывает производителей смартфонов, которые хотят продавать свои сотовые телефоны на территории США, оборудовать их функцией блокировки от воров (Activation Lock), пишет сегодня The New York Times. Эта вынужденная мера вводится как способ обуздать постоянно растущие кражи смартфонов в крупных мегаполисах, таких как Сан-Франциско и Нью-Йорк.

И, скорее всего, этот закон будет принят, ведь у американских чиновников благие намерения. А вот производителям телефонов придется не сладко. Если, например, Samsung не успеет разработать специальное ПО для блокировки украденных телефонов, то, фактически, Правительство США перекроет все возможности про продаже Galaxy в стране. Мысль о том, что Samsung, LG и даже Nokia смогут в срок разработать такое ПО не вызывает сомнений. А как быть «маленьким» компаниям? Например, Yota Devices с ее смартфоном YotaPhone, который она планировала продавать в США?

http://www.bezpeka.com/ru/news/2014/02/10/senate-insists-on-block-function.html

Метки: сша, iPhone, смартфон, Apple, Сенат США, функция блокировки
15:28 15.01.2014
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Американские спецслужбы установили 100 000 компьютеров для наблюдения по всему миру

Агентство Национальной Безопасности США (АНБ) установило почти 100 тысяч компьютеров по всему миру. Это позволяет Штатам вести наблюдение на этих машинах и создать платформу для запуска кибератак, пишет The New York Times.

Благодаря технологии, АНБ имеет возможность войти и изменить данные в компьютерах, даже если они не подключены к Интернету. Методика используется спецслужбой с 2008 года, использует скрытый канал радиоволн, который могут улавливать крошечные платы и USB-карты, установленные в компьютерах без ведома пользователей.

Единственным недостатком этой технологии является необходимость заранее установить передатчик. Это может сделать либо агент спецслужбы, либо производитель устройства, однако, судя по данным New York Times, в массовое производство оснащенные такими устройствами компьютеры пока не поступают.

Радиопередатчики используются в основном для доступа во внутренние сети китайских электронных спецподразделений, однако газета упоминает и о взломе российских военных сетей, а также мексиканских, европейских и арабских целей.

В СМИ периодически появляется разоблачающая информация о слежке Агентства национальной безопасности США (АНБ). Не так давно сообщалось, что АНБ собирает информацию о местонахождении «десятков миллионов американцев, которые путешествуют за рубежом» ежегодно, подключаясь к мировой сети. Это возможно благодаря аналитической программе CO-TRAVELER.

По этой причине ведущие американские технологические компании опубликовали заявление, в котором призвали США прекратить перехват данных, осуществляемый спецслужбами. Под ним подписались Apple, Google, Microsoft, Yahoo, LinkedIn, Facebook, Twitter и AOL.

http://www.bezpeka.com/ru/news/2014/01/15/nsa-effort-pries-open-computers-not-connected-to-internet.html

Метки: сша, новости, спецслужбы, сайты и сервисы
16:12 18.09.2013

Бразилия разорвет интернет-узы с США

Вслед за отменой поездки в США президента Бразилии Дилмы Русефф, южноамериканская страна заявила о планах по созданию большей интернет-независимости от Штатов. Эксперты опасаются, что данный шаг Бразилии — лишь первый из нескольких подобных, и другие страны могут последовать аналогичным путем.

На днях Русефф распорядилась провести серию мер, направленных на обеспечение бОльшей независимости Бразилии в онлайне, а также ряд мер, связанных с безопасностью информации после громких скандалов вокруг АНБ США, которое перехватывало коммуникации бразильских политиков и руководства страны, взломало сеть крупнейшего бразильского поставщика нефти и нефтепродуктов Petrobras, а также шпионило за бразильцами через местные представительства Facebook и Google.

Сегодня стало известно о том, что президент Бразилии на фоне шпионского скандала отменила свою поездку в Штаты и встречу с Бараком Обамой, запланированную на октябрь. Интерет-эксперты говорят, что демарш Бразилии — это, безусловно, удар дверью перед носом Обамы, однако, что хуже, так это то, что за Бразилией аналогичным способом могут последовать и другие страны, такие как Германия, Франция, Китай, Россия, которые попытаются свести к минимуму свою зависимость от Штатов в плане сетевых коммуникаций, крипто— и сетевых технологий. Очевидно, что в США существует более десятка компаний, по которым такие действия ударят очень сильно с экономической точки зрения.

Эксперты говорят, что по большому счету Эдвард Сноуден ничего нового для мировой политики не сообщил. Шпионаж существовал задолго до его разоблачений и будет существовать и после них. Однако одно дело кого-то подозревать в чем-то, другое, когда тебе открыто об этом заявляют и страна, обладая мало-мальским самоуважением, просто обязана на это как-то отреагировать.

В Бразилии говорят, что не будут запрещать своим гражданам работать с американскими интернет-сервисами и не будут американским интернет-компаниям запрещать приходить в Бразилию, но введут ряд мер, которые максимально затруднят АНБ-подобную деятельность. Это, в частности, размещение почтовых, социальных и веб-серверов, обслуживающих Бразилию, в самой Бразилии, а не в США; введение уголовной ответственности за передачу информации и так далее.

С другой стороны, подобные действия могут привести к определенной географической изоляции и преимущества интернета, как глобальной сети без границ, уже будут не так очевидны. Кроме того, с подобной локализацией интернета возникают определенные проблемы в работе многих онлайн-платформ и сервисов, масса сложностей в работе технических подсистем.

На сегодня Бразилия — это крупнейшая южноамериканская экономика, многие страны в регионе будут ориентироваться на ее действия и, возможно, последуют за ней в отношении дистанцирования от США в плане интернет-принципов. Нельзя исключать и того, что многие государственные режимы с откровенно диктаторским или полу-диктаторскими режимами под ширмой защиты от шпионажа будут вводить искусственные ограничения интернет-свобод, предупреждают эксперты.

Мировые эксперты все чаще говорят о России применительно к проблемам ограничения интернет-свобод, особенно учитывая последние законодательные инициативы РФ в области интернета, ограничения доступа к сайтам и работе с данными. Нельзя исключать и того, что ряд законодателей, работающих по программе закручивания гаек в интернете, попытаются притянуть за уши шпионскую программу для дальнейшего развития интернет-ограничений.

Что касается Бразилии, то здесь президент страны ранее попросила законодательные органы проработать модель, при которой интернет-компании, работающие с бразильским рынком, будут обязаны размещать серверы в бразильских датацентрах. Между тем, Бразилия — это на сегодня 3 крупнейший пользователь Facebook и 2 крупнейший пользователь Twitter после США. В какую сумму для двух интернет-компаний обойдется релокация десятков тысяч серверов трудно предположить. Кроме того, подобные инициативы — это прямой удар по бизнесу американских провайдеров облачных систем, таких как Amazon или Rackspace. Ранее эксперты подсчитали, что США могли бы заработать на "интернетизации" Бразилии до 2016 года около 35 млрд долларов. Теперь этих денег страна, вероятно, не увидит.

Впрочем, Бразилия, вероятно, их тоже не увидит. Ряд СМИ сообщают, что бразильские политики склонны принять закон таким образом, чтобы серверы можно было размещать не только в самой Бразилии, но и в условно-дружественных регионах, например, в других странах Южной Америки или в Евросоюзе.

http://www.bezpeka.com/ru/news/2013/09/18/brazil-breaks-web-ties-with-us.html

Метки: сша, интернет, Бразилия
21:57 09.09.2013

Разведка США научилась взламывать популярные методы шифрования

Эдвард Сноуден рассекретил очередные документы о деятельности американской разведки. Согласно переданным бумагам, Агентство национальной безопасности США на протяжении двух десятилетий занимается взломом наиболее популярных методов шифрования и внедрением уязвимостей в популярные интернет-сервисы. В этой программе АНБ помогает шпионить и британская разведка.

Согласно очередной порции документов, переданных Эдвардом Сноуденом (Edward J. Snowden) журналистам The Guardian и The New York Times, Агентство национальной безопасности США обошло защиту и разрушило те методы шифрования, которые применяются в мировых торговых и банковских системах, защищают конфиденциальные данные (коммерческую тайну и медицинские записи), электронные письма, запросы в поисковых системах, интернет-чаты и телефонные звонки американцев и других граждан по всему миру.

В рамках программы под кодовым названием Bullrun АНБ занимается криптоанализом и применяет его результаты на практике. Согласно рассекреченным документам и служебным запискам чиновников, АНБ использует сверхмощные компьютеры для взлома кодов и сотрудничает с некоторыми технологическими компаниями в США и за рубежом для создания своей «точки входа» в их продукты. Наиболее интенсивные усилия АНБ были сосредоточены на криптозащите в широко применяемых протоколах и технологиях, таких как SSL, VPN и 4G.

В документах подчеркивается, что, так как шифрование иногда бывает очень эффективным, успех АНБ во многом зависит от сотрудничества с интернет-компаниями: добровольного, принудительного (заставляя их сотрудничать с помощью судебных ордеров) или тайного (перехватывая ключи шифрования или внося изменения в их аппаратное обеспечение и ПО). Названия компаний в документах не фигурируют.

Доступ к программе ограничен лишь избранным кругом специалистов разведки, и Сноуден, судя по всему, к ним не принадлежал, однако все же смог раздобыть некоторые документы. В полной мере возможности США по декодированию известны лишь ограниченному кругу ведущих аналитиков из так называемых «Пяти глаз» (Five Eyes): АНБ и его коллегам из Великобритании, Канады, Австралии и Новой Зеландии. На эти зарубежные страны программа Bullrun не распространяется.

Документы АНБ демонстрируют, что ведомство поддерживает внутреннюю базу данных ключей шифрования для конкретных коммерческих продуктов, называемую «Сервис обеспечения ключами» (Key Provisioning Service), которая может автоматически декодировать множество сообщений. Если нужный ключ не найден, запрос уходит в «Службу восстановления ключей» (Key Recovery Service), которая затем пытается его получить.

Как ключи появляются в ней — окутано тайной. Независимые криптографы говорят, что многие из них собраны со взломанных компьютерных серверов компаний. АНБ держит свои методы в секрете даже от других государственных ведомств, но «делится» с ними расшифрованными сообщениями, ключи для которых были добыты легально.

Криптографы давно подозревали, что АНБ могло внедрить некоторые уязвимости в стандарт, принятый в 2006 г. Национальным институтом стандартов и технологий, а затем использованный и Международной организацией по стандартизации, которая объединяет членов 163 стран. Рассекреченные заметки чиновников АНБ косвенно подтверждают, что обнаруженная двумя криптографами из Microsoft в 2007 г. уязвимость этого стандарта была разработана АНБ. Некоторые эксперты, опрошенные NYT, полагают, что Bullrun противоречит другим миссиям АНБ, одна из которых — обеспечение безопасности коммуникаций в Америке. «Риск внедрения backdoor в систему состоит в том, что не только вы можете ее использовать», — отмечает Мэттью Грин (Matthew D. Green), исследователь криптографии в Университете Джона Хопкинса.

Однако даже программы, направленные на защиту коммуникаций американских граждан, разведка часто использует для проекта Bullrun. Например, Центр коммерческих решений АНБ (N.S.A.’s Commercial Solutions Center) часто приглашает разработчиков методов шифрования презентовать свои продукты перед агентством, аргументируя это необходимостью сотрудничества для усиления американской кибербезопасности. Однако рассекреченные документы подтверждают, что этот же центр в АНБ используется и для налаживания партнерских отношений с некоторыми промышленными компаниями для внедрения backdoor в их продукты.

Британский след

Примечателен тот факт, что в этот раз в мировом шпионаже оказалась замешана и британская разведка, которая, согласно обнародованным документам, активно сотрудничала с американскими коллегами. «Последние 10 лет АНБ прилагала агрессивные, разноплановые усилия для взлома широко используемых в интернете технологий шифрования, — говорится в служебной записке, созданной после совещания между АНБ и Центром правительственной связи (Government Communications Headquarters, GCHQ), британским разведывательным ведомством. — Огромное количество зашифрованных данных из интернета, которые до текущего момента были отброшены, теперь могут использоваться».

За последние 3 года GCHQ, почти наверняка в сотрудничестве с АНБ, искал способ получить доступ к защищенному трафику популярных интернет-сервисов: Google, Yahoo, Facebook и Hotmail от Microsoft. К 2012 г., согласно рассекреченным документам, GCHQ разработал «новые возможности доступа» к сервисам Google. При этом Google до текущего момента отрицает предоставление доступа какому-либо правительству и утверждает, что нет никаких доказательств нарушения защиты их систем.

Рассекреченные бумаги дают понять, что АНБ считает свою способность дешифровки жизненно необходимой для конкурирования с Россией, Китаем и другими мировыми державами. «В будущем, сверхдержавы будут сломаны или созданы, основываясь только на силе их криптоаналитических программ, — говорится в документе за 2007 г. — Это цена входного билета США в киберпространство с неограниченным доступом».

Примечательно, что название программы Bullrun — отсылка к битве во время Гражданской войны в США. Параллельная программы GCHQ называется Edgehill, в честь первой битвы во время Гражданской войны в Англии в 17 веке.

Финансы

Начиная с 2000 г., когда шифрование стало постепенно покрывать веб, АНБ инвестировала в Bullrun миллиарды долларов, пишет NYT. Документ, в котором раскрываются детали бюджета американской разведки, подтверждает, что усилия АНБ, прилагаемые к разрушению криптографической защиты, все еще сильны. «Мы инвестируем в инновационные криптоаналитические возможности, чтобы победить в состязании с криптографией и использовать в своих целях интернет-трафик», — написал в бюджетной заявке на текущий год Джеймс Клеппер (James R. Clapper Jr), директор АНБ.

Также АНБ тратит более $250 млн в год на смежный проект Sigint Enabling Project, который «активно привлекает отечественные и зарубежные ИТ-компании тайно влиять и/или открыто использовать свои коммерческие продукты в качестве эксплуатационных образцов». Sigint в названии этого проекта — акроним от signals intelligence, то есть радиоэлектронной разведки. В рамках этого проекта АНБ вскоре планирует получить полный доступ к неназванному крупному сервису интернет-звонков и обмена сообщениями, к некому интернет-сервису на Ближнем Востоке и коммуникациям трех иностранных правительств.

Один из информаторов The Times рассказал, что был случай, когда АНБ стало известно о крупном заказе компьютерного оборудования для иностранной разведки. Американский производитель под давлением АНБ согласился внедрить в это оборудование backdoor, после чего техника была отправлена заказчику.

Историческая подоплека

Два десятилетия назад чиновники в США были обеспокоены распространением ПО с замысловатыми методами шифрования, такого как Pretty Good Privacy, разработанного Филом Циммерманом (Phil Zimmermann). Администрация Клинтона в качестве компромиссного решения официально предложила внедрять во все продукты the Clipper Chip, правительственный backdoor, благодаря которому у АНБ всегда будет «ключ» к данным.

Это предложение вызвало негативную реакцию у многих политиков, например, сенатора от республиканской партии Джона Эшкрофта (John Ashcroft) и сенатора от демократов Джона Керри (John Kerry). Граждане были солидарны, что такая мера не только убьет Четвертую поправку к Конституции США, но и выбросит Америку из глобальной технологической эры. К 1996 г. Белый Дом сдался, но не АНБ.

«Они пошли и все равно это сделали, только никому ничего не сказав. Сегодня они могут мгновенно, тотально вторгаться в частную жизнь с минимумом усилий. Это золотой век в шпионаже», — комментирует Пол Кохер (Paul Kocher), криптограф, который участвовал в разработке протокола SSL.

http://www.bezpeka.com/ru/news/2013/09/09/us-intelligence.html

Метки: сша, разведка, методы шифрования
14:23 01.08.2013

Wikileaks: срок для Мэннига — это опасный прецедент для США

Глава проекта Wikileaks Джулиан Ассанж накануне вечером заявил, что он знаком с приговором, вынесенным их информатору Брэдли Мэннингу. По мнению Ассанжа, вынесенный приговор создает "опасный прецедент" и фактически противоречит американской конституции, в частности одному из ее главных пунктов — Первой поправке о свободе слова и доступа к информации.

Несколько часов назад суд признал Мэннинга виновным по 19 пунктам обвинения, по сумме которых 25-летнему молодому человеку грозит 136 лет тюремного заключения. Суд заявил, что Мэннинг допустил "крупнейшую в истории США" утечку закрытых данных. Суд признал его виновным по 5 основным эпизодам, в том числе краже информации, компьютерном мошенничестве, а также во множественных случаях нарушения военного устава. Ассанж, находясь в посольстве Эквадора, заявил, что он полностью несогласен с вынесенным приговором, так как тот представляет собой "пример опасного силового экстремизма на государственном уровне". "Весь этот процесс изначально не был честным", — заявил Ассанж.

"Брэдли ни в чем не виновен, он защищал американскую конституцию, действуя героически. Он требовал соблюдения конституционных прав — открытости правительства, его подотчетности обществу, он хотел указать на те преступления, что совершает американская армия по санкции правительства страны", — заявил глава Wikileaks.

"Глубоко убежден, что во всем этом деле есть лишь один пострадавший — самолюбие властей США", — заявил он.

"Wikileaks будет прилагать все усилия, связанные с освобождением Брэдли. Мы не успокоимся, пока он не окажется на свободе", — говорит Ассанж. Сегодня должно вечером состояться оглашение приговора для Мэннига. Независимые эксперты уверены, что тюремный срок для информатора будет изменяться несколькими десятилетиями, возможно, около 20 лет.

Американский военный полковник в отставке Моррис Девис,бывший главный прокурор военных трибуналов в Гуантанамо с 2005 по 2007 годы, говорит, что он находится где-то посередине между теми, кто требует признать Мэннигга героем и вручить ему медаль за храбрость, а также теми, кто считает его военным предателем, заслуживающим серьезного наказания.

"У него была секретность. Он подписал соответствующие документы, обещая не разглашать секретной информации. Нет и не может быть смягчающих обстоятельств для человека, который разглашает секретную информацию. Он это сделал – и должен быть наказан. Но его наказание должно быть разумным и должно соответствовать обстоятельствам.", — говорит Моррис.

"Я вижу его как молодого солдата, который был сильно обеспокоен тем, что делает его правительство, его страна. Посмотрите на его дело, дело Эдварда Сноудена, дело Тома Дрейка (сотрудник Агентства по национальной безопасности, который в 2011 году стал разоблачителем действий правительства, но осужден не был). Это примеры того, как сурово администрация Обамы относится к тем, кто разглашает информацию. Если бы этих разоблачителей не было – общественность не знала бы, что правительство делает, какие тайные решения принимает. Все, что мы узнали после терактов 11 сентября – о пытках, о похищениях, об ударах беспилотников, о тайном сборе информации о телефонных разговорах граждан – мы узнали это от разоблачителей, правительство нам об этом не сообщает. Да, эта информация попадает к общественности неправильным путем, но хорошо, что общественность об этом знает и может публично обсуждать действия правительства", — говорит он.

"У военных судов очень сложная формула для подсчета реального срока заключения. Если даже Мэннингу дадут 20 лет, он не будет сидеть все это время. Ему скостят срок за то время, которое он уже находился в заключении, то есть почти 3 года. Дополнительно ему уменьшат срок, если судья решит, что с ним плохо обращались. То есть это уже может быть на 4 года меньше. И еще, в зависимости от того, сколько ему дадут – он может получить уменьшение срока за хорошее поведение. По приговору на 10 лет в тюрьме он может зарабатывать до 10 дней в месяц за хорошее поведение. То есть его срок может быть сокращен почти на треть. Так что обычно если дали 20 лет – сидят от 10 до 12 лет, а то и от 6 до 8 лет", — заключил Девис

http://www.bezpeka.com/ru/news/2013/07/31/manning-case-comment.html.

Метки: сша, WikiLeaks, прецедент, Мэнниг
08:15 30.07.2013

В компьютерах Lenovo обнаружены уязвимости, возможно, являющиеся бэкдорами

Китайскому компьютерному гиганту Lenovo было запрещено поставлять технику западным секретным учреждениям после того, как эксперты по информационной безопасности обнаружили на устройствах производителя уязвимости, возможно, являющиеся бэкдорами. Обнаруженные в ходе тестов уязвимости в аппаратном обеспечении и прошивке позволяют удаленному пользователю получить контроль над устройством без ведома его владельца.

Как сообщает австралийское издание Financial Review со ссылкой на свои источники в оборонных учреждениях в Австралии и Великобритании, данный запрет действует уже практически десятилетие.

Примечательно, что запрет уже действовал на момент покупки Lenovo раздела бизнеса IBM по производству ПК. Запрет на поставки техники действует на различные учреждения в Великобритании, Канаде, США, Новой Зеландии и Австралии. Разведки этих стран имеют интегрированную сеть, и запрет на поставки в одной из них автоматически распространяется на все остальные.

Таким образом, GCHQ, MI5, MI6, Австралийская служба безопасности и разведки, АНБ США, а также другие организации отказались от использования компьютеров Lenovo.

Отдел связей с общественностью компании Lenovo отреагировал на сообщение Financial Review, опубликовав такое заявление:

– Наши продукты уже длительное время сохраняют за собой репутацию надежных и безопасных, как среди бизнес партнеров, так и среди покупателей. Мы всегда приветствуем проведение проверок, так как это удостоверяет тот факт, что мы соответствуем всем требованиям безопасности.

http://www.bezpeka.com/ru/news/2013/07/29/Lenovo-backdoors.html

Метки: сша, Lenovo, бэкдор
16:10 19.07.2013

Microsoft просит у генпрокурора США разрешения на публикацию секретных данных

Корпорация Microsoft накануне вновь сделала заявление по животрепещущей для интернета теме — о сотрудничестве с АНБ США, точнее, его отсутствии. Пытаясь рассеять сомнения, скопившиеся у пользователей в связи с возможным сотрудничеством Microsoft и американского правительства, Microsoft еще раз заявила, что не предоставляет "прямого доступа" в электронным письмам пользователей, их мгновенными сообщениям и не позволяет слушать голосовой трафик Skype.

Также корпорация отвергает данные о наличии неких мастер-ключей, которые дают доступ ко всему ее почтовому или голосовому трафику.

В письме Microsoft на имя генпрокурора США Эрика Холдера, компания просит разрешения поделиться бОльшим объемом данных, касающихся ее взаимодействия с разными правительственными ведомствами.

В Microsoft говорят, что во-первых они имеют на это конституционное право, а во-вторых, говорят, что такая необходимость объективно есть из-за возникшей напряженности вокруг интернет-компаний. В письме Microsoft просит генпрокурора оказать "личную помощь" корпорации.

Напомним, что напряженность вокруг ИТ-гигантов возникла после того, как экс-подрядчик АНБ США Эдвард Сноуден начал разглашать данные, связанные с программой шпионажа PRISM, в рамках которой американские спецслужбы, якобы, прослушивали интернет-трафик миллионов пользователей по всему миру. Очевидно, что это спровоцировало волну недовольства в адрес интернет-компаний.

В Microsoft говорят, что сейчас они скованы в своих действиях, направленных на раскрытие информации относительно взаимодействия со спецслужбами, однако уже сейчас могут сказать, что не предоставляли прямого доступа к своим серверам и разглашали только выборочные данные и только по избранным правительственным запросам.

Также в Microsoft просят разрешения на разглашение ряда данных, касающихся работы сервиса облачного хранения данных SkyDrive.

Пресс-служба генпрокурора США пока запрос Microsoft не комментирует.

http://www.bezpeka.com/ru/news/2013/07/17/Microsoft-asks-for-permission.html

Метки: сша, Microsoft, генпрокурор, разрешение на публикацию секретных данных
18:48 12.07.2013

В Android внедрят созданный разведывательными ведомствами США код

Компания Google готова включить в операционную систему Android код, созданный разработчиками Агентства национальной безопасности (АНБ) США. Представители ведомства подчеркивают, что таким образом они намерены повысить безопасность платформы.

Среди прочего, набор различных дополнений от АНБ, получивший название Security Enchancements for Android (SE for Android), изолирует различные приложения, что позволяет скрыть персональную и корпоративную информацию от хакеров.

«Исходный код находится в открытом доступе, и доступен в том числе для проверки каждой его строки», — заявила представитель АНБ Вэни Вайнс (Vanee Vines).

Издание Bloomberg Businessweek, в свою очередь, напоминает, что в ходе презентации SE for Android в 2011 году разработчик разведывательного ведомства Стивен Смолли (Stephen Smalley) сообщил, что отличительной чертой их продукта является способность работать скрытно от владельца устройства.

В качестве еще одного аргумента, ставящего под сомнение мотивы АНБ, издание отметило, что компания Google была участником программы PRISM, в рамках которой правительству США предоставлялся доступ к личным данным пользователей.

http://www.bezpeka.com/ru/news/2013/07/12/secret-code-in-android.html

Метки: сша, Android, код, АНБ
16:31 10.07.2013

SSH-ключ системы экстренного оповещения США случайно опубликован

Внимание! Трансляция прерывается для передачи экстренного сообщения! Тела мертвых встают из могил и атакуют живых людей. Не пытайтесь приближаться к этим телам, поскольку они чрезвычайно опасны», — такое сообщение в феврале 2013 года передал региональный американский телеканал KRTV, напугав некоторых жителей штата Монтана, где осуществляется вещание этого телеканала.

Естественно, это была просто шутка неизвестных хакеров, которые каким-то образов взломали федеральную систему экстренного оповещения о чрезвычайных ситуациях.

Сейчас ситуация может повториться в национальном масштабе. Специалисты по информационной безопасности из компании IOActive опубликовали предупреждение об утечке SSH-ключей, дающих root-доступ к серверам DASDEC и DASDEC-II производства компании Digital Alert Systems. Через эти серверы осуществляется получение сигналов экстренного оповещения на теле— и радиостанциях. SSH-ключи, дающие рутовый доступ, распространяются вместе с прошивкой DASDEC. Они позволяют подключиться к серверу в удаленном режиме через интернет и получить полные права в системе.

Сейчас стало известно, что SSH-ключ попал в открытый доступ, и его невозможно в срочном порядке удалить со всех прошивок серверов DASDEC. По крайней мере, с момента выхода новой прошивки 24 апреля 2013 года обновились далеко не все теле— и радиостанции. Для получения новой версии прошивки 2.0-2 нужно отправить запрос по электронной почте на адрес support@digitalalertsystems.com.

http://www.bezpeka.com/ru/news/2013/07/10/ssh-key-published.html

Метки: сша, Sh, утечка данных, SSH-ключ, система экстренного оповещения
16:39 21.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

ФБР начало применять беспилотники на территории США

Программа PRISM была только началом. Скандал продолжает развиваться в разных направлениях и обрастать новыми сюжетными линиями. Интерес американцев и средств массовой информации к различным шпионским программам правительства США и спецслужб разгорелся не на шутку.

Сегодня масла в огонь подлил директор ФБР Роберт Мюллер (Robert Mueller), который давал показания перед юридическим комитетом Сената.

Сенатор Чака Грэссли (Chuck Grassley) от демократической партии спросил у Мюллера, есть ли у ФБР беспилотные летательные аппараты. Вопрос попал в цель. «У нас их всего несколько штук», — ответил Мюллер.

На вопрос сенатора, использует ли их Бюро и с какой целью, Мюллер ответил: «Да, использует, для наблюдения».

Чак Грэссли продолжил: «ФБР использует беспилотники для наблюдения на территории США?».

Ответ: «Да, в очень, очень редких случаях, минимальным образом», — ответил Мюллер.

Раньше было известно, что беспилотники применяются для патрулирования американо-мексиканской границы. С недавних пор правоохранительные органы начали активно закупать беспилотные аппараты и строить базы, но до серьезного применения дело пока не дошло.

http://www.bezpeka.com/ru/news/2013/06/20/fbi-drones.html

Метки: сша, ФБР, беспилотники
16:35 21.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Microsoft предоставит Минобороны США доступ к исходным кодам ПО

Министерство обороны США приобрело право доступа к исходному коду программ производства компании Microsoft. Сделка обошлась ведомству в $412,2 млн.

Для того чтобы Минобороны США получило доступ к данным Microsoft, министерству пришлось заключить дополнительное соглашение о сервисе техподдержки по программе Microsoft Enterprise Technical Support Services (METSS).

Согласно опубликованному на сайте ведомства анонсу контракта, в числе консультационных услуг Минобороны получает эксклюзивную лицензию на изучение закрытого кода программ Microsoft. Более того, ведомство обретают доступ к ряду «проприетарных ресурсов». К последней относиться закрытая документация для разработчиков, а также сопроводительные документы.

Согласно условиям договора, военное ведомство также имеет право запрашивать доступ, «когда это необходимо для выполнения миссии Министерства обороны».

Также Microsoft обязана открывать доступ к внутренним инструментам разработки и базам знаний, а также оказывать содействие в решении проблем. Действие контракта длится год, после чего его на протяжении четырех лет можно продлевать.

Как сообщают в министерстве, чиновники будут иметь возможность просмотра исходных кодов Microsoft исключительно у армейских специалистов по ИТ на территории США. Правда, некоторые источники уверены, что со временем доступ может быть расширен и на служащих иностранных военных баз.

Тендер на закупку услуг технической поддержки организовывался в виде открытого конкурса. Несмотря на это, Microsoft оказалась единственной компанией, которая предложила свои услуги.

http://www.bezpeka.com/ru/news/2013/06/21/Microsoft-discloses-source-codes-to-us-army.html

Метки: сша, Microsoft, минобороны
16:09 18.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

10 фактов о США глазами россиянина:

1. В США ты не умрешь от жажды – вода бесплатна. Помимо того, что повсюду можно найти питьевые фонтанчики, ты также можешь потребовать бесплатную воду в любом заведении общепита. То есть ничто не мешает тебе, например, зайти в Старбакс и попросить стакан воды со льдом – все это будет бесплатно.

2. Все всё пьют со льдом, напитки со льдом – это норма. Когда ты приходишь куда-нибудь, тебе по умолчанию наливают воды со льдом. В отелях холодильники оборудованы ледогенератором, а в супермаркетах также стоят автоматы по продаже пищевого льда.

3. В Штатах действительно все здороваются и улыбаются. Кто-то это делает искренне, кто-то нет, но факт остается фактом, куда бы ты не пришел, с кем бы ты случайно не встретился, все тебе улыбнутся, могут спросить, как дела.

4. Цена не включает налоги. Мы привыкли к тому, что когда ты приходишь в магазин или в кафе и смотришь на ценник, то видишь окончательную цену. Там это совершенно не так – в цену не включен налог, причем для разных штатов, городов – налог также разный. В связи с этим очень сложно бывает планировать заранее бюджет.

5. Чаевые обязательны, высокие и порой уже включены в стоимость. Интересный момент, куда бы ты не пошел, ожидается, что ты оставишь также чаевые, причем по умолчанию, и что удивительно, чаевые высокие. Покажу на примере такси, после поездки, в том случае, если ты платишь карточкой, то у тебя есть три возможности отблагодарить таксиста, чаевые – 12%, чаевые 17% и чаевые 22%. Опции без чаевых – нет.

6. Везде можно расплатиться карточкой, абсолютно везде. Причем, судя по всему, большинство уже только карточкой и расплачиваются. В такси, метро, кафе, супермаркете – везде есть терминалы для оплаты.

7. Инвалиды в Штатах – не инвалиды, а обычные люди – настолько все удобно сделано для них – автоматические двери, лифты – все есть, все удобно.

8. Метро в Нью-Йорке страшное, по сравнению с Москвой очень некрасивое, но исключительно функциональное, грязно и душно на самих станциях. Зато! Очень внутри поезда отлично работает кондиционер.

9. Еще о людях. Большинство изначально очень доброжелательны. Даже если и не правы, всегда первые скажут – извините, на всякий случай. Причем даже дети, похоже, это воспитывается с детства.

10. Одеваются все – кто как хочет, модников, модниц не видно, все вперемешку. Такое ощущение, что это не такой важный вопрос для большинства. Одеты – и одеты.

http://www.facebook.com/BusinessPe0ple?ref=stream&hc_location=stream

Метки: сша, ее жители
17:43 16.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Біле населення США почало вимирати: кількість померлих вперше перевищила кількість народжених

Рівень смертності білого населення США вперше перевищив показник народжуваності, за даними Бюро перепису населення. Всього у Сполучених Штатах проживає 198 млн громадян білої раси не латиноамериканського походження. У минулому році кількість померлих у цій групі приблизно на 12,4 тис. перевищила число народжених.

При цьому ще нещодавно, у 2010-2011 роках народжуваність серед білих перевищувала смертність на 29,6 тис. осіб, зазначає USA Today. За словами демографів, хоча таку різницю і не можна назвати суттєвою, досі в історії США не було нічого подібного, навіть за часів Великої депресії.

Причиною спаду народжуваності експерти називають демографічні та економічні фактори, які почали чинити свій вплив на демографічні процеси у США ще в 2007 році – напередодні глобальної економічної кризи. Завдяки цим чинникам, в даний час число дітей, які народжуються в сім’ях представників білої раси, нижче того рівня, який необхідний, щоб утримувати її чисельність на стабільному рівні, зазначають експерти. При цьому жодна інша група не показує аналогічного спаду.

Середній вік білих громадян США також значно вищий, ніж в інших групах. За даними The Washington Post, він становить 42 роки, тоді як для азіатів і афроамериканців – 34 та 32 років, а для латиноамериканців – 28.

Поки неіспаномовні білі залишаються домінуючою расовою групою у США, чия чисельність становить 63% населення. Нестачу народжуваності частково компенсують 188 тис. білих іммігрантів, в основному з Канади та Німеччини, але також і з Росії і Саудівської Аравії. Тим не менш отримані сигнали все більш тривожні. Раніше в цьому році дані перепису показали, що вперше в історії США білі діти виявилися меншістю.

“Ми на початку тривалого етапу повільного спаду чисельності нашого білого населення, який буде характеризувати це століття”, – заявив журналістам Вільям Фрей, експерт-демограф Бруклінського інституту.

Як повідомлялося, попередній перепис населення у США показав, що більше половини новонароджених належать до расових та етнічних меншин. 50,4% дітей, народжених протягом 12 місяців до липня 2011 року, є афроамериканцями, латиноамериканцями і азіатами або з’явилися в змішаних сім’ях.

http://vse-usim-pro-vse.webnode.com.ua/news/b%D1%96le-naselennya-ssha-pochalo-vimirati%3a-k%D1%96lk%D1%96st-pomerlikh-vpershe-perevishhila-k%D1%96lk%D1%96st-narodzhenikh/

Метки: сша, демлграфія, біле населення
08:02 12.06.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

Американская разведка опять потеряла секретные данные

Как сообщает британское издание The Guardian, американская разведка стала жертвой очередной утечки данных.

Так, в Сети оказалась политическая карта мира, на которой страны выделены разным цветом — от зеленого до красного. Красный цвет означает, что в данном государстве разведка США ведет наиболее активную деятельность.

Цвет совпадает с объемом метаданных, иными словами, количеством информации, которая собирается в государстве, однако не представляет объемы самой этой информации и ее контекст.

Согласно появившейся карте, наибольший интерес для американских спецслужб составляет Иран. Далее расположились Пакистан, Иордания, Египет и Индия.

Помимо карты в интернет утекло описание приложения Boundless Informant, которое размещается на государственных серверах и использует открытую технологию FOSS. Данные собираются и анализируются в облаке.

Стоит отметить, что новые данные были опубликованы после скандала вокруг американской правительственной программы PRISM, участниками которой были названы крупнейшие американские компании, включая Facebook, Google и Apple.

http://www.bezpeka.com/ru/news/2013/06/11/us-intelligence-loses-classified-info.html

Метки: сша, разведка, утечка
07:50 18.05.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

США обнаружили источник китайских кибершпионских операций

Спецслужбы США утверждают, что они обнаружили научную лабораторию, на базе которой китайские военные проводили масштабные кибершпионские операции. Американские спецслужбы утверждают, что все операции проводились на базе Key Laboratory of Aerospace Information Security and Trusted Computing. Это учреждение действует совместно с факультетом электронно-вычислительной техники при Уханьском университете.

У США имеются сведения, что в этой лаборатории была разработана уникальная программная платформа, которая может использоваться как для тренировки кибервойск, так и для проведения кибератак.

Платформа, получившая название Information Security Experiment System (SimpleISES) позволяет проводить мощные кибератаки, в каждой из которых может участвовать до 20 хакеров.

По данным американских спецслужб, финансирование SimpleISES исходит сразу от нескольких военных ведомств Китая.

http://www.bezpeka.com/ru/news/2013/05/17/china-cyberspies.html

Метки: сша, китай, кибершпионаж
07:29 08.05.2013

США официально обвиняет Китай в кибератаках

Китайские власти и вооруженные силы имеют прямое отношение к ряду кибератак на цели в США, говорится в новом докладе Министерства обороны США, опубликованном в понедельник. «В 2012 году большое количество компьютерных систем по всему миру, в том числе и принадлежащих американскому правительству, стали целями злоумышленников, некоторые из которых имеют прямое отношение к китайскому правительству и армии», – говорится в докладе.

В более ранних докладах эксперты отмечали тот факт, что кибератаки совершаются с территории Китая, однако о прямой причастности правительства КНР речь не шла. В феврале текущего года американская фирма Mandiant обнародовала доклад, в котором обвинила китайское секретное военное подразделение, базирующееся в Шанхае, в проникновении в компьютерные системы 140 компаний, многие из которых являются американскими.

По данным авторов нового доклада Пентагона, Китай использует хакерские атаки для сбора разведданных о дипломатических, экономических и оборонных программах США. В докладе отмечается, что для проведения такой разведдеятельности требуются знания, аналогичные тем, что могут применяться во время войны в киберпространстве. В докладе также говорится о том, что военно-политическое руководство Китая изучает возможности ведения операций с участием китайских вооруженных сил за пределами страны.

В качестве примеров, авторы доклада указывают на участие Китая в операциях по эвакуации из Ливии, отправку госпитального корабля в Латинскую Америку и лидерство в миротворческих операциях ООН.

Китай также уделяет большое внимание модернизации своей армии, наращивая количество ракет среднего радиуса действия, отмечается в докладе Министерстве обороны США.

http://www.bezpeka.com/ru/news/2013/05/07/us-accuses-china.html

Метки: сша, китай, кибератака
06:38 24.04.2013

Как сообщило информационное агентство Reuters, в пятницу, 19 апреля, в Гановере (Мэриленд, США) состоялся турнир по «кибервойне» между кадетами Академии военно-воздушных сил США (U.S. Air Force Academy) и хакерами Агентства национальной безопасности США (NSA). Целью турнира, проведенного в рамках ежегодных учений по киберзащите (Cyber Defense Exercise, CDX), стала демонстрация необходимости киберзащиты.

Около шестидесяти правительственных экспертов на протяжении недели круглосуточно работали над взломом компьютерных сетей, созданных студентами Академии военно-воздушных сил, а также академиями военно-морского флота, береговой охраны и др.

В то время, как студенты спали или занимались другой работой, команда NSA «Red cell» использовала трояны и другое вредоносное ПО, чтобы взломать студенческие сети и похитить данные (длинные наборы чисел, составленные координаторами турнира). По результатам турнира, победителями «кибервойны» стали студенты.

По словам экспертов безопасности, к обеспечению киберзащиты необходимо привлекать все более молодых людей. Через 20-15 лет результаты проведения подобных учений станут очевидными.

http://www.bezpeka.com/ru/news/2013/04/23/nsa-lost-to-students.html

06:40 26.03.2013
Андрій Крупко опубликовал запись в сообщество Интересное для всех!

По каким признакам можно распознать слежку со стороны спецслужб

http://fireku.narod2.ru/novini_t/

Американский хакер Кристиан Эрик Хермансен (Kristian Erik Hermansen) в списке рассылки Noisebridge поделился опытом нахождения "под колпаком" американских спецслужб.

Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

Например, в США слежка со стороны спецслужб осуществляется с помощью так называемых запросов NSL (National Security Letter) — без судебных процедур и запросов в прокуратуру. Спецслужбы могут начать проработку любого пользователя, по своему желанию, без всяких юридических процедур, в соответствии с законом USA PATRIOT Act. Пару дней назад один из судов признал NSL противоречащими конституции, и полномочия таких документов на 90 дней приостановлены, но практика снова может возобновиться после апелляции. Фонд электронных рубежей безуспешно сражается с NSL с 2005 года.

Получив NSL, провайдер предоставляет органам запрашиваемую информацию. По закону он не имеет права сообщать пользователю о факте получения письма NSL.

Кристиан Эрик Хермансен рассказал, что для него первым "звоночком" было появление меню на сайте Gmail с просьбой согласиться с условиями использования сервиса. Почти за десять лет использования Gmail он ни разу не видел такое меню. Позже хакер понял, что таким способом компания Google "предупреждает, ничего не говоря" жертв слежки. Компания не имеет права сообщить о факте получения NSL, но зато имеет полное право всегда вывести меню с вопросом, принимает ли пользователь условия соглашения.

Как пояснили юристы, если спецслужбы заподозрят вас в связях с терроризмом, то никакая цифровая информация не может быть в безопасности, если только не хранится у вас дома на офлайновых носителях в надёжно зашифрованном виде. Даже в этом случае есть риск, что спецслужбы могут поставить "жучка" на персональные электронные устройства.

Кристиан Эрик Хермансен говорит, что посторонний человек имел доступ к его аккаунту Gmail, хотя на нём активирована двухфакторная аутентификация. Собеседники в чате Google Talk сообщали, что он был в онлайне, хотя его не было. Хакер начал получать письма от странных незнакомцев с предложениями продать oday-эксплойт, хотя у него не было никаких эксплойтов. К тому времени он уже обнаружил факт слежки со стороны Секретной службы США и понял, что агенты пытаются вытянуть из него технические подробности.

Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку. Ему начали звонить люди с неизвестных номеров в странные часы. Хакер не совсем понял, зачем используется такая тактика.

Содержимое присылаемых посылок просматривалось неизвестными перед доставкой. Недалеко от дома появился новый пост полиции.

Кристиан Эрик Хермансен — специалист по компьютерной безопасности, который нашёл уязвимость в одной из коммунальных компаний США. Судя по всему, подозрительную активность заметили, так что хакера отправили в проработку. К счастью, до допросов в Гуантанамо дело не дошло и всё закончилось вполне благополучно. Секретная служба позже объяснила ему, что слежка ограничилась только "электронными транзакциями", это вполне законно, а вся его персональная информация будет удалена после небольшого периода хранения. Хотя сам Кристиан сомневается в этом и упоминает сильную техническую неграмотность полевых агентов Секретной службы. Он даже допускает, что за всеми их коммуникациями могут легко следить иностранные разведки, так что его персональные данные передавались по незащищённым каналам связи.

http://www.bezpeka.com/ru/news/2013/03/25/government-eavesdropping.html

Метки: сша, распознать слежку, спецслужба
Мы — это то, что мы публикуем
Загружайте фото, видео, комментируйте.
Находите друзей и делитесь своими эмоциями.
Присоединяйтесь
RSS Андрій Крупко
Войти