Перейти к содержанию
Сергей Ильин

ФБР сняло ИБ-эксперта с самолета из опасений за безопасность полета

Recommended Posts

Сергей Ильин

Все же контроль социальных сетей дает свои плоды :)

********************

С американской авиакомпанией United Airlines шутки плохи, о чем на собственном опыте убедился ИБ-эксперт Крис Робертс (Chris Roberts). Сотрудник компании One World Labs, которая неоднократно обращала внимание на недостаточную защиту систем Airbus и Boeing, был снят агентами ФБР прямиком с самолета после публикации в Twitter.

В своем сообщении Робертс рассказал о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800, в котором собирался лететь, и спровоцировать автоматический выброс кислородных масок. При снятии эксперта с самолета агенты ФБР конфисковали его оборудование.

 

http://www.securitylab.ru/news/472634.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Threat#47

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю обнаружить его пост автоматически было несложно. Вот его текст дословно:

 

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

 

 

Но я не удивлюсь, если этот товарищ уже был на карандаше в особом списке и его посты мониторились особенно аккуратно.


Еще важный момент. У этого поста было много репостов, что могло поднять его в рейтинге видимости для автоматических анализаторов блогосферы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

 

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

 

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника. Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

 

В этом случае мониторить его должны были не только в пресс-службе, а в службе безопасности тоже. Тогда все проще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Threat#47

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника.

А чем занимается АНБ знаете? Любая слежка, контроль, добыча инфы методами в ИТ - задача именно АНБ. АНБ занимается инфоразведкой удалёнными методами. Там все мощности. Блоги парсить 24/7 не так просто физически (а парсят  и отслеживают ещё много чего, до Сноудена даже никто и подумать не мог, что столько всего под колпак сунули (от геоданных с Android до анонимных сетей, могут даже влезть куда угодно удалённо) - я, кстати, только "за"), АНБ точно имеет всю нужную выч. мощность, поэтому я думаю, что именно они этим занимаются. 

 

Другое дело, что используют эту инфу все остальные спец. службы, так что поймали его именно ФБРовцы (если не ошибаюсь), но по наводке АНБшников. Впрочем, это не важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
×