Перейти к содержанию

Recommended Posts

Анатолий777

Путин обхитрил АНБ по советской привычке.

C «тревожной тишиной» во время развития событий вокруг Крыма столкнулись американские разведслужбы, пытавшиеся прослушать Владимира Путина, пишет Time. По мнению американского издания, причиной этому стала «необщительность» российского президента: он «по-советски» не доверяет телефонам и игнорирует интернет.

«Технофобия» Владимира Путина, возможно, стала одной из причин, почему для западных стран «захват Москвой Крыма» оказался полной неожиданностью, пишет обозреватель Time Саймон Шустер.

Автор отмечает, что, когда Россия начала брать полуостров под свой контроль, американские разведслужбы столкнулись с «тревожной тишиной» там, где они крайне внимательно слушают: в «цифровом пространстве» вокруг российского президента Владимира Путина и его военной верхушки. С начала «вторжения в Крым» разведке США не удалось перехватить ни одного сообщения. Один из американских официальных лиц заявил, что это была «классическая maskirovka». Этот термин, как пишет Time, используют российские шпионы для обозначения «маскировки конфиденциальных данных».

У американских шпионов, отмечает издание, нет возможности послушать мобильный телефон Путина, просто потому, что, как признался сам президент России, он им не пользуется. Российского лидера также нельзя назвать «человеком эпохи интернета», более того, он уже давно высмеивает Всемирную паутину. Издание Time напоминает, что совсем недавно он заявил следующее: «Я редко заглядываю туда, где вы, видимо, живете, - в этот интернет..."

Новость целиком чуть длиннее, кому интересно, можно дочитать, пройдя по этой ссылке http://www.stealthphone.ru/article_727.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все правильно, фактор АНБ надо учитывать. Старая добрая фельдъегерская служба РФ - последний оплот в противостоянии АНБ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×