интернет-разведка

Ваши наших обкрадывают

...

Один американский стартап, работающий по кибербезопасности, сделал громкое заявление о раскрытии кибершпионажа, которым якобы в интересах российских компаний занимаются российские правительственные структуры. Говорят о сотнях американских, европейских и азиатских компаний, у которых была похищена ценная информация. Подробности пока придерживают.

От пассива к активу

...

Когда техническая разведка только создавалась, она велась полностью пассивными методами. Слушали эфир, пытались расшифровывать, идентифицировали передатчики. Потом начали добавлять немного активных операций: установка "жучков" в чужие аппараты, сниферов на чужие кабели, заброска датчиков вглубь территории противника.

Легендарные айтишники

...

Для айтишника перейти из категории "неуловимый Джо" в категорию "приоритетная цель" довольно просто. Надо устроиться на должность, связанную с управлением большой инфосистемой – такую как, скажем, «инженер отдела магистральной сети» или «администратор БД отдела билинга». Точнее, даже не устроиться, а заявить об этом, отметиться в соцсетях, приписать строчку в резюме, включиться в соответствующий список рассылки и т.д. Тут же попадаешь на кнопку в АНБ и других технических разведках.

Одноразовые домены

...

Вы когда-нибудь встречали такие? Доменные имена, предназначенные для единственного запроса. Типа вот такого: http://w9gpo0vw4kgmbacfph.fnn.ru/counter.gif. В большинстве случаев они предназначаются для деанонимизации пользователей. Или для маркетингового анализа, что то же самое.

Без комментариев

...

В связи с вялотекущими скандальчиками последнего времени журналисты допытываются у провайдеров всего мира, правда ли, что они сливают пользовательские данные спецслужбам в автоматическом режиме. Ответы представителей отрасли связи кто-то читает и даже всерьёз обсуждает. Хотя делать этого нельзя.

Страсть

...

Рассказали занятную байку про внедрение программы-шпиона в одну лавку контору. Примитивная схема – прислать троян по электронной почте под видом порноролика – не удалась. Перешли к планомерной осаде. Один из пользователей оказался склонен поиграть в рабочее время в компьютерные игры типа MUD/MMORPG. Через внутриигровой чат с ним познакомился вражеский агент и расположил к себе незамысловатым способом – подарив виртуальных ништяков общей суммой на несколько долларов.

Тактика выжженного киберпространства

...

Анонимное приобретение услуг провайдеров и доменорегистраторов востребовано не только злохакерами и диссидентами. Без этого не могли бы действовать спецслужбы и диверсионные подразделения армий. Для боевых вирусов и шпионских троянов, для политической аналитики и теневой пропаганды – для всего этого совершенно необходимы секретные сервера, каналы и домены.

Трясти надо

...

Инерционный датчик (акселерометр) в смартфоне лишь на первый взгляд безобиден и не является источником конфиденциальной информации. Не подумав как следует, к нему разрешили доступ разным сторонним приложениям. И приложения принялись творить чудеса.

Trademark

...

Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерять в Интернете (например, наш Крибрум). Разберёмся, что же такое репутация и что такое бренд. На русском юридическом оно называется "товарный знак" (ТЗ), то есть, обозначение (словесное, графическое или комбинированное) для индивидуализации товаров и услуг.

Боже, покарай их!

...

Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди ведут базу данных всех коррумпированных политиков, мафиози, торговцев оружием, подозреваемых в оном, а также их родственников, друзей, доверенных лиц и предприятий, с которыми они имеют дело. И скармливают эту базу банкам, чтоб те поостереглись иметь дело с такими клиентами.