NYT: АНБ находится в кризисе после кражи хакерами кибероружия в 2016 году Агентство национальной безопасности (АНБ) США оказалась в кризисе после того, как группа хакеров Shadow Brokers в 2016 году похитили у агентства несколько вредоносных программ, сообщает The New York Times. Эти программы использовались АНБ для проникновения в устройства и сети по всему миру. После кражи хакеры опубликовали код нескольких программ, после чего этот код использовался для создания вирусов, которые принесли ущерб во всем мире.
Газета сообщает, что кибератака сравнима с «землетрясением, которое потрясло АНБ до основания». Она «имела катастрофические последствия для АНБ» и поставила под сомнение его способность защитить мощное кибероружие, а также вызвало вопросы о том, насколько агентство ценно для национальной безопасности, если оно не может защитить собственные сети. Предполагается, что ущерб от Shadow Brokers может быть гораздо выше, чем от информации бывшего сотрудника ЦРУ и АНБ Эдварда Сноудена, поскольку код программ смогли использовать третьи лица.
Спецслужбы США по-прежнему не могут выяснить источники утечки. В отделениях АНБ по всей стране проходят постоянные проверки, многих сотрудников увольняют. «Моральный настрой падает, опытные специалисты уходят из агентства на лучше оплачиваемую работу, в том числе в компании, которые защищают компьютерные сети от вторжений с использованием инструментов АНБ»,— сообщает газета. https://www.kommersant.ru/doc/3466305 ... оригинал https://www.nytimes.com/2017/11/12/us/nsa-shadow-brokers.html
>... https://lenta.ru/news/2017/12/24/snowden/ https://xakep.ru/2017/12/26/haven/ «Фонд свободы прессы» (Freedom of the Press Foundation), главой которого является Эдвард Сноуден, совместно с разработчиками Guardian Project, представили приложение Haven для Android. Приложение ориентировано на активистов, диссидентов и журналистов, которые могут стать объектами атак типа evil maid.
В сущности, Haven может превратить практически любой Android-смартфон в портативную шпионскую станцию и использовать датчики девайса для сбора самой разной информации об окружающем мире. Так, камера может применяться для обнаружения движения и снимков, акселерометр может «заметить», что устройство движется, микрофон зафиксирует окружающие шумы и так далее. Для отключения мониторинга понадобится ввести специальный код.
Собранная таким образом информация может храниться как на самом устройстве, так и передаваться вовне посредством SMS-сообщений, сообщений Signal, или данные вообще могут отправляться на удаленный сайт, в том числе в даркнете, с использованием Tor.
Разработчики объясняют, что приложение было создано в первую очередь для предотвращения атак типа evil maid («злая горничная»), которые подразумевают, что злоумышленник имеет физический доступ к устройству своей жертвы.
Haven может помочь журналистам, активистам и диссидентам обнаружить слежку. К примеру, смартфон с включенным приложением можно «забыть» в номере отеля, и проверить, пытался ли кто-то посторонний проникнуть в помещение. Кроме того, разработчики предлагают нарочито оставить оснащенный Haven смартфон на ноутбуке или ПК, таким образом, чтобы злоумышленник был вынужден потревожить устройство, если попытается влезть в чужой компьютер. С той же целью аппарат можно оставить и в сейфе. А можно просто использовать как радионяню. Области применения Haven ограничены исключительно воображением владельца устройства.
Приложение уже доступно в официальном каталоге Google Play. Так как проект полностью опенсорсный, на GitHub можно найти его исходные коды и подробную информацию. Версии для iOS пока нет, но разработчики обещают приложить все усилия для ее скорейшего появления.
https://4pda.ru/2017/12/24/348820/ Haven использует встроенные аппаратные средства смартфона, такие как камеры, микрофоны, датчик освещённости и акселерометр, для мониторинга помещения в ваше отсутствие. Приложение будет делать фотографии и записывать звуки всех, кто заходит в комнату, отправляя эти данные на основное устройство, чтобы предупредить пользователя об опасности. Оно даже способно распознать включённый фонарик в тёмной комнате, используя функцию автоматической регулировки яркость экрана при изменении условий освещения. А при отправке данных каждый байт защищён сквозным шифрованием.
На сегодняшний день приложение находится в стадии беты. Haven: Keep Watch (BETA)