17 мгновений демократии

04:18 am - За 5 лет стырили сотни терабайт конфиденциальной инфы.

Вчера в своей первой части отчёта "Лаборатория Касперского" раскрыла детали грандиозной операции кибер-шпионажа. В тоннах информационного мусора, ежедневно производимого профессиональными журнализдами, я нашёл 0 упоминаний названного события. Цитирую текст с сокращениями.

На протяжении последних пяти лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира проводилась операция кибер-шпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций.

(Операция) ... была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.

Эта операция продолжает оставаться в активной фазе даже сейчас. ( Read more... )

05:51 pm - Потешные клоуны.

Государственное радио Германии "Немецкая волна" обвинила "Голос России" в том, что радиостанция превращает Румынию в "банановую республику" и разлагает там правовое государство, отталкивая страну от Берлина и Брюсселя

По утверждению "Немецкой волны", "Голос России" якобы манипулирует мнением румынских депутатов и превращает Румынию в свою интеллектуальную колонию. Российской радиокомпании, в частности, приписывается намерение повлиять на позицию парламента Румынии с целью изменить конституцию страны "в соответствии с пожеланиями "Голоса России".

Ранее президент Румынии Траян Бэсеску заявил в эфире национальных телекомпаний, что румынская оппозиция, пресса и аналитическое сообщество выполняют указания, полученные через радио "Голос России", вместо того чтобы прислушиваться к западной прессе.

Выступление "Немецкой волны" стало продолжением серии нападок на российскую радиостанцию, вещающую в эфире и во Всемирной сети на 37 языках мира. Как сообщили на "Голосе России", в последнее время радиокомпания стала объектом направленных против нее действий - от дипломатического и административного давления до компьютерных атак на партнеров радиостанции в разных странах Европы.

10:50 am - Подарки розданы, сканируйте винты.

Аналитики "Лаборатории Касперского" зафиксировали новое массовое целенаправленное заражение крупных информационных ресурсов Рунета. Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных.

На всех сайтах устанавливался фрейм, который вёл на страницу с эксплойтами. Сайты были заражены по-разному - где-то вредоносный фрейм, перенаправляющий на домен с эксплойтами, был вписан вручную в код страницы, а где-то - в код рекламного блока, размещенного на сайте.

В процессе этих атак на компьютер пользователя устанавливался бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов.

Как и любой бот, Lurk подключается к командному центру и ждет дальнейших указаний. В ходе нашего исследования Lurk установил на зараженные машины плагин, ворующий пароли от FTP-серверов. Полный список программ, из которых Lurk ворует сохраненные пользователями пароли:

Вести-ФМ сообщает, что раздачей "подарков" занимались ресурсы телеканала "Вести" и информагентства Интерфакс, портал URA.ru, онлайн-издания "Взгляд" и "Газета.ру".

04:13 am - Познавательное.

Лекция А.В.Холопова на тему "Человек в условиях современной информационной агрессии". Навёл(а) nnils.

07:07 am - Куда делось право на тайну частной жизни?

Когда мы, допустим на Facebook, выкладываем о себе что-либо компрометирующее нас, то винить в этом можем только себя. Однако есть и другие, более хитрые способы получить информацию о нас. Так вот, несколько слов об отслеживании действий пользователей.

Каждый раз, когда вы посещаете веб-страницу, вы запрашиваете HTML-код, который будет выполнен в вашем локальном браузере. Этот код может содержать внешние ссылки, которые вы также запрашиваете. Пока ничего страшного.

Но что будет, если эти внешние запросы станут использоваться, чтобы отслеживать ваши действия? Возможно ли это? Предположим, вы зашли в вашу любимую социальную сеть - пусть это будет всё тот же Facebook. Даже после того как вы выходите из соцсети, ваш браузер хранит некоторые cookie-файлы, с помощью которых Facebook "узнаёт" вас. Затем вы идете на какой-либо случайный сайт (www.randomwebsite.com), на котором есть кнопки "Мне нравится", которые на самом деле являются внешними ссылками на Facebook. Поскольку у Facebook есть доступ к своим собственным cookie-файлам, он получает запрос с указанием в поле Referer www.randomwebsite.com, и опознает вас по cookie-файлам. Результат такой: Facebook знает обо всех страницах, которые вы посещаете и которые ссылаются на Facebook.

Можно подумать, что эта проблема решается простым уничтожением всех cookie-файлов. К сожалению, это не так: есть много других технологий, с помощью которых можно идентифицировать пользователей по "отпечаткам пальцев" их браузеров. Есть весьма интересное исследование, указывающее на то, что 83% пользователей можно надежно идентифицировать, исходя из уникальной комбинации данных о веб-браузере, установленных плагинах и основной информации о компьютере пользователя. И это без особых усилий! Можете себе представить, как часто внешние ссылки включают в себя Javascript-код, который собирает большое количество информации, по которой вас можно идентифицировать.

Ладно, перейдем к практике. Чтобы оценить масштабы данной проблемы, я проделал несколько небольших экспериментов. Я планирую написать более объемную статью, в которой будет представлено больше данных, а сейчас позвольте представить некоторые цифры.

Эксперимент 1. Посещение веб-страницы очень популярной испанской газеты.

Результат анализа трафика: запрошено 30 различных доменов, 15 из них используются для отслеживания посещаемых вами сайтов или рекламы, в браузере создано 10 cookie-файлов.

Неплохо для одного запроса!

Эксперимент 2. Посещение 250 самых популярных испанских сайтов (согласно Alexa.com)

20% трафика идет на отслеживающие и рекламные сайты, по 11,2 отслеживающих запросов на сайт, 93% сайтов имеют внешние ссылки на отслеживающие сайты.Google и Facebook - в лидерах среди компаний, отслеживающих пользователей, практически с одинаковым количеством запросов.

Наконец, несколько слов о настройках, выставляемых по умолчанию. Во время конференции Kaspersky Threatpost Security Analyst Summit я попал на замечательную лекцию Кристофера Согояна, в которой он показал, что настройки по умолчанию не вполне безобидны. В данном случае, Google Chrome и Safari имеют различные настройки по умолчанию, касающиеся сохранения cookie-файлов и отправки запросов на сторонние ресурсы при посещении веб-страницы. Предоставлю читателю самому домыслить, какой из этих двух браузеров более заинтересован в отслеживании действий пользователей, но сам я хотел выяснить это в конечном эксперименте.

Эксперимент 3. Посещение 100 самых популярных испанских сайтов при помощи Chrome и Safari с настройками по умолчанию

По сути, это посещение тех же сайтов с помощью других браузеров с отслеживанием трафика. К моему удивлению, не было большой разницы ни в количестве запросов, ни в количестве запрошенных каждым браузером доменов, используемых для отслеживания действий пользователя. Однако что касается cookie-файлов, то тут разница была огромная:

Chrome: 1029 cookie-файлов, Safari: 269 cookie-файлов.

Если сузить выборку до 100 доменов, наиболее часто запрашиваемых обоими браузерами (что составляет 75% всех запросов), и сравнить оба списка запрашиваемых доменов, то оказывается, что всего пять доменов в списке Chrome не попали в список Safari. Таким образом получается, что Chrome чуть более агрессивно отслеживает действия пользователя, чем Safari. Это не означает, что Safari лучше.

Заключение

Эта тема весьма интересна, особенно если начать выяснять, кто стоит за отслеживающими и рекламными компаниями. В этом случае становится понятно, кто получает все эти данные, что уже несколько настораживает, когда вы проверяете политики конфиденциальности. Однако я воздержусь от конкретных выводов до того, как закончу дополнительные эксперименты.

Вопрос вот в чем: к чему столько слежки? А ответ такой: всё упирается в деньги. Нет, речь не о рекламе, а о создании досье пользователей. Допустим, вы просите кредит в банке. На решение банка повлияет не то, как вы ответите на вопросы, - кредит будет выдан только в том случае, если компьютер решит, что ваше досье удовлетворяет требованиям банка. В ближайшем будущем у всех компаний будет доступ к супердосье, в которых есть все наши личные данные, и тогда уже решать будет компьютер...

07:32 am - Сполз под стол. Со смеху... :-D

В начале марта, сразу после выборов Президента РФ, был зафиксирован всплеск распространения вредоносного спама: эксплуатируя политические темы, злоумышленники рассылали пользователям файл, способный "убить" их компьютер.

Специальный "сюрприз" для политически активных пользователей.

5 марта 2012 года специалистами "Доктор Веб" была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему "Митинг Честные выборы" или "Все на митинг", содержат короткий текст, например: "Внимательно изучи инструкцию, что необходимо будет делать на этом митинге", "Митинг против Путина. Внимательно прочитай инструкцию" или "Очень важно, чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию", и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.

Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку и прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe, .doc, .xls, .rar, .zip, .7z) на "цифровой мусор" и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет).

Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно "убита".

Стриптиз виртуальный, бабло реальное.

Кроме того, в последнее время чрезвычайно широкое распространение получила программа I-Girl, активно рекламируемая в социальных сетях, на форумах и в многочисленных спам-рассылках. Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки. Программа позволяет вести с виртуальной собеседницей переписку в режиме реального времени, пользователь даже может ее раздеть. Однако спустя некоторое время неожиданно обнаруживается, что абонентский счет владельца мобильного устройства "похудел" на некоторую сумму, зависящую от продолжительности "разговора" - от нескольких сотен до нескольких тысяч рублей. Кроме того, случается, что девушка на экране "молчит", а деньги с мобильного счета пользователя тем временем активно списываются. Оказывается, для общения с ботом требуется платить за каждое сообщение специальной виртуальной валютой - "голосами", и в целях пополнения баланса программа незаметно для пользователя рассылает платные СМС на премиум-номера. Кроме того, I-Girl передает на сайт разработчиков программы ID мобильного устройства, на котором она установлена.

dr web.

12:44 pm - Судьба Сирии.

Пишет sokol_ff

Премьер-министр Турции Реджеп Тайип Эрдоган заявил сегодня, что он обсуждал с директором ЦРУ США Дэвидом Петреусом находящимся с неофициальным, двухдневным визитом в Турции, дальнейшее развитие событий в Сирии, с практической стороны.

Напомню, что Дэвид Петриус - четырехзвёздный генерал, ещё недавно возглавлявший американский воинский контингент в Афганистане. С его именем связывают проведение жесточайших военных операций на афганской земле, которые справедливо было бы называть тотальными зачистками, или более прямолинейно, без политического новояза - геноцидом афганцев.

Интересно, что во время встречи Эрдогана и Петриуса, в той же гостинице проживал и находился Kofi Annan (Кофе Аннан), the United Nations and Arab League's special envoy to Syria (бывший генсек ООН, нынешний спецпредставитель этой организации по Сирии). Однако, в СМИ не упоминается о его встрече с шефом ЦРУ США.

Официальный представитель ЦРУ, так высказался о миссии Дэвида Петриуса в Турции: "обсуждались наиболее актуальные вопросы плодотворного сотрудничества в ближайшее время, в регионе".

Между тем, сегодня же, президент Франции Николя Саркози, заявил в Париже: - Башар Ассад убийца, и мы должны создать безопасные гуманитарные коридоры для повстанцев, для этого разблокировав вето России и Китая в Совете Безопасности ООН.

Несомненно, что судьба Сирии давно предопределена. Вторжение в эту страну Западной коалиции - только вопрос времени.

Несомненным является и то, что это будет настоящая, колониальная война, возможно, уже и без всяких попыток её оправдания в глазах мирового сообщества.

Бывшей колониальной метрополией Сирии, как известно, является Франция. Хорошо видно, что за чуть более чем полвека существования без колоний, Западный мир полностью сгнил экономически, послевоенный капитализм изжил себя (что подтвердил недавно, прямым текстом 73-летний идеолог капитализма, Клаус Шваб (Klaus Schwab), основатель ежегодного Всемирного экономического форума в Давосе (WEF), добавив, что "капитализм в его нынешнем виде, не имеет права на жизь в нашем мире" (Смерть капитализма.). Единственной причиной существования Евросоюза и США, в данный момент, является только возможность печатать ничем не обеспеченные деньги, которая скоро исчерпает себя. Соответственно, вопрос возврата себе старых колоний, это не вопрос чьего то тщеславия, или воплощения в жизнь предвыборных обещаний, это вопрос жизни и смерти всей капиталистической системы, которая, как паразит, не может долго существовать без жертвы.

А значит, война за новую колонизацию Сирии неизбежна.

10:11 am - Посмеялся :-D

Что и почему не следует делать в сети рассказано в материале "Соцсети учат бдительности".

А между тем ввод перечисленных там сведений часто является условием регистрации учётной записи. Следовательно, вводимая информация должна быть ложной. Автор материала очень поверхностно подошёл к изучению проблемы. В частности, не сказал как разрешить дилемму, связанную с вводом ложной информации и удалением учётной записи из-за подозрений на счёт ложной информации. Администрация часто оставляет за собой такое право, о чём предупреждает в пользовательском соглашении.

07:40 am - При авиаударе НАТО по Афганистану погибли восемь детей.

Я умышленно мариновал 2 недели цитируемое ниже информационное сообщение. Иногда из информации можно извлечь больше выводов спустя некоторое время.

Всё, что предпринял Карзай - "резко осудил" и направил советника "для выяснения обстоятельств произошедшего". Что выяснил советник - остаётся неизвестным. Я так думаю, инцидент можно считать замятым. Карзай представляет собой политического импотента или марионетку, если рассматривать его бездействие через призму свыше 300 детских трупов и не первый случай надругательства америкосов над Кораном.

08:42 pm - Ещё раз об авторе `Неоконченной революции в России`.

Елена Пустовойтова

Начало XXI века в межгосударственных отношениях показало, что установление геополитического контроля над той или иной частью мира, а также смену законно избранного и действующего в рамках национальных границ и своих полномочий правительства легче и дешевле осуществлять не силами вооруженного вторжения, а финансированием, обучением и натаскиванием пятой колонны, поддерживая её многоствольными глобальными СМИ. Эта формула внешней политики США дала им в руки оружие помощнее, чем безнаказанные бомбардировки без объявления войны...

Не надо думать, что дрессинг код для этих наемников всегда только либеральный. Форма одежды - лишь удобная маскировка. И примитивные грантооплаченные холуи, и купившиеся на обещание поддержки из Вашингтона политические неудачники, рассчитывающие на возвращение к власти, и молодые политиканствующие проходимцы, чувствующие запах долларов на большом расстоянии, и даже идеалисты с узкой специальностью, играющие не в шахматы, а в политику за собственный счет - в этой колонне можно найти всех. Без приказа они, вполне возможно, никогда не сели бы за один стол. Однако перед ними ставится единая задача - потому и действуют они в унисон. А результат налицо: албанские наркодельцы и торговцы человеческими органами из Косова, студенты из белградской Поры, набивающие зобы и прячущие миллионы на Западе нувориши и даже интеллектуалы типа Каспарова, несмотря на очевидное несходство их устремлений, усердно крутят динамо-машину американской внешней политики, раскачивая лодку, в которой им теперь, по разным, правда, причинам, тесно.