ФБР сняло ИБ-эксперта с самолета из опасений за безопасность полета - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

ФБР сняло ИБ-эксперта с самолета из опасений за безопасность полета

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Все же контроль социальных сетей дает свои плоды :)

********************

С американской авиакомпанией United Airlines шутки плохи, о чем на собственном опыте убедился ИБ-эксперт Крис Робертс (Chris Roberts). Сотрудник компании One World Labs, которая неоднократно обращала внимание на недостаточную защиту систем Airbus и Boeing, был снят агентами ФБР прямиком с самолета после публикации в Twitter.

В своем сообщении Робертс рассказал о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800, в котором собирался лететь, и спровоцировать автоматический выброс кислородных масок. При снятии эксперта с самолета агенты ФБР конфисковали его оборудование.

 

http://www.securitylab.ru/news/472634.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SearchInform    15

SearchInform
Опубликовано

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Threat#47    8

Threat#47
Опубликовано

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я думаю обнаружить его пост автоматически было несложно. Вот его текст дословно:

 

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

 

 

Но я не удивлюсь, если этот товарищ уже был на карандаше в особом списке и его посты мониторились особенно аккуратно.


Еще важный момент. У этого поста было много репостов, что могло поднять его в рейтинге видимости для автоматических анализаторов блогосферы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SearchInform    15

SearchInform
Опубликовано

 

SL как всегда радует формулировками.

Каким образом ФБР узнало о публикации в Twitter, пока неизвестно.

Конечно же, ведь Твиттер - это суперсекретная шпионская социальная сеть.

Вообще говоря, среди тонны постов и блогов найти нужный, да ещё с таким не тривиальным содержанием (он ведь не писал "алах-хах-бар", "терроризм"...т.е. те ключевые слова, на которые обычно роботы срабатывают) не так просто. Поэтому и пишется, что по факту не ясно. Хотя, за кадром итак понятно, что АНБшники всё мониторят, имеют мощности и мониторинг у них качественный и глубокий. 

 

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника. Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Как я понял, он неоднократно наезжал на авиакомпанию, а таких людей мониторят в пресс-службе, иногда даже в ручном режиме. Соответственно, сотрудники компании могли просто увидеть этот пост и сообщить о нем кому следует. 

 

В этом случае мониторить его должны были не только в пресс-службе, а в службе безопасности тоже. Тогда все проще :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Threat#47    8

Threat#47
Опубликовано

Не факт, что АНБ вообще хоть как-то причастно к поиску этого ИБэшника.

А чем занимается АНБ знаете? Любая слежка, контроль, добыча инфы методами в ИТ - задача именно АНБ. АНБ занимается инфоразведкой удалёнными методами. Там все мощности. Блоги парсить 24/7 не так просто физически (а парсят  и отслеживают ещё много чего, до Сноудена даже никто и подумать не мог, что столько всего под колпак сунули (от геоданных с Android до анонимных сетей, могут даже влезть куда угодно удалённо) - я, кстати, только "за"), АНБ точно имеет всю нужную выч. мощность, поэтому я думаю, что именно они этим занимаются. 

 

Другое дело, что используют эту инфу все остальные спец. службы, так что поймали его именно ФБРовцы (если не ошибаюсь), но по наводке АНБшников. Впрочем, это не важно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×