Страницы

Закладки АНБ. Часть 3. Жучки.


Мне всегда было смешно, когда в американских боевиках главный герой вставляет флешку во вражеский сервер, и через минуту он уже управляет системой безопасности здания. 
Я не мог понять, как флешка с файлами может автоматически запустится на никсах, получить рутовый доступ и связаться по радиоканалу с хакером, который сидит в тонированном фургоне за 2 квартала от вражеского здания. Эти флешки я считал фантазией сценаристов, и я оказался почти прав: частенько в таких флешках у АНБ нет необходимости, у них есть штуки намного круче!

Как не надо писать парольную политику


Хотите сделать из человека маньяка-садиста с диктаторскими наклонностями - дайте ему написать корпоративную парольную политику...
Я уже много раз писал про пароли, но настал момент немного систематизировать материал.

Шпионторг. Часть 2. Радиожучки или магазин "все по 30 долларов".

Традиционно именно жучки ассоциируются у нас со спецслужбами. Если программную закладку иногда и можно списать на "забытую отладочную консоль", то жучки уж точно сделаны для подслушиваний и подглядований в труднодоступных местах, и никто с этим не спорит.
Поэтому особо интересно листать ту часть каталога АНБ, которая посвящена радиожучкам.

Counter-terrorist shop. Часть 1. Сетевое оборудование.


В конце прошлого года была опубликована очередная порция разоблачений Сноудена - каталог  различных программных и аппаратных закладок, разработанных подразделением АНБ - ANT. Лишь только малая часть представленных закладок широко обсуждалась в Интернете, в то время как пристального внимания заслуживает каждая позиция из каталога.

Вся информация об устройствах носит гриф "Секретно" (Secret, S) либо "Совершенно секретно" (Top Secret, TS) и должна оставаться секретной до 2032 года. Каталог актуален на май 2008 года с отдельными позициями, которые должны были стать доступными в конце 2008 года. Думаю, сегодня этот каталог раза в 2 толще, ибо бюджет АНБ, по всей видимости, постоянно рос.

VPN своими руками


Нам уже давно пора перейти от принципа "шифровать, если необходимо" к принципу "шифровать всегда", так как быстрые многоядерные процессоры и безлимитные каналы связи нам это вполне позволяют.

Используя VPN на своих устройствах, вы получите ряд бонусов:
1. педофильский реестр будет где-то очень далеко от вас. Не надо боятся, что в один прекрасный день в него внесут Хабр, Вконтакте, youtube и т.д.;
2. вам будут доступны заграничные сайты, которые работают только со Штатами/Европой. К примеру, магазин девайсов Google Play или Netflix;
3. ваш трафик будет скрыт от вашего провайдера, рекламодателей, хакеров и ФСБ (правда выходная точка вашего VPN канала будет все равно под присмотром других спецслужб :( ).

Организовать свой VPN достаточно просто.