Перейти к содержанию
Сергей Ильин

ФБР сняло ИБ-эксперта с самолета из опасений за безопасность полета

Recommended Posts

Сергей Ильин

Все же контроль социальных сетей дает свои плоды :)

********************

С американской авиакомпанией United Airlines шутки плохи, о чем на собственном опыте убедился ИБ-эксперт Крис Робертс (Chris Roberts). Сотрудник компании One World Labs, которая неоднократно обращала внимание на недостаточную защиту систем Airbus и Boeing, был снят агентами ФБР прямиком с самолета после публикации в Twitter.

В своем сообщении Робертс рассказал о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800, в котором собирался лететь, и спровоцировать автоматический выброс кислородных масок. При снятии эксперта с самолета агенты ФБР конфисковали его оборудование.

 

http://www.securitylab.ru/news/472634.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Threat#47

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю обнаружить его пост автоматически было несложно. Вот его текст дословно:

 

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

 

 

Но я не удивлюсь, если этот товарищ уже был на карандаше в особом списке и его посты мониторились особенно аккуратно.


Еще важный момент. У этого поста было много репостов, что могло поднять его в рейтинге видимости для автоматических анализаторов блогосферы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

 

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

 

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника. Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

 

В этом случае мониторить его должны были не только в пресс-службе, а в службе безопасности тоже. Тогда все проще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Threat#47

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника.

А чем занимается АНБ знаете? Любая слежка, контроль, добыча инфы методами в ИТ - задача именно АНБ. АНБ занимается инфоразведкой удалёнными методами. Там все мощности. Блоги парсить 24/7 не так просто физически (а парсят  и отслеживают ещё много чего, до Сноудена даже никто и подумать не мог, что столько всего под колпак сунули (от геоданных с Android до анонимных сетей, могут даже влезть куда угодно удалённо) - я, кстати, только "за"), АНБ точно имеет всю нужную выч. мощность, поэтому я думаю, что именно они этим занимаются. 

 

Другое дело, что используют эту инфу все остальные спец. службы, так что поймали его именно ФБРовцы (если не ошибаюсь), но по наводке АНБшников. Впрочем, это не важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×