• РЕГИСТРАЦИЯ

Информационная война или «Большой брат следит за тобой» (продолжение)

2 7815

Продолжение статьи "Информационная война или «Большой брат следит за тобой»"

Отмечу, что как «уязвимости нулевого дня», использованные в атаке на «Лабораторию Касперского», так и прочие дыры программного обеспечения и особенно операционных систем – это отдельная песня. Они могут быть и ошибками разработчиков, и заранее подготовленными «закладками» для скрытого проникновения в работающие системы. При этом, даже если бы их не существовало, их всё равно стоило бы придумать, ведь они оправдывают постоянную рассылку «обновлений безопасности» и прочих «исправлений» и «улучшений». А благодаря рассылке обновлений можно внести любые изменения в уже действующую систему, причём эти изменения не отслеживаются обычными средствами операционной системы и антивирусными программами (как это произошло и с «Лабораторией Касперского»)!

Так, например, в своё время большое количество пользователей Windows XP столкнулось с тем, что их компьютеры напрочь перестали работать. Быстро выяснилось, что причиной было очередное обновление системы от Microsoft, которая «улучшила» ОС таким функционалом «проверки подлинности», который отбраковывал и легально приобретённые копии ОС (правда, почему-то с проблемами столкнулись только легальные пользователи из «третьих стран»). Этот пример показывает, насколько легко и быстро компания Microsoft может сделать неработоспособными миллионы компьютеров во всём мире, что может пригодиться на случай войны.

Если кто-то думает, что сейчас такого нет, то он глубоко ошибается. Так, недавно та же Microsoft выпустило обновления для Windows 7 и 8 (наверное, для тех пользователей, которые не хотят переходить на Windows 10, о чём ниже), которое банально «шпионит» за пользователями, собирая и отправляя «куда надо» информацию о действиях пользователя.

«Вашингтон, 31 августа 2015. Компания Microsoft выпустила четыре новых обновления для систем Windows 7 и 8, которые включают в себя функции сбора информации и слежения за действиями пользователей. Это обнаружили IT- специалисты и распространили информацию в СМИ.

Обновления включают в себя файлы KB3068708, KB3022345, KB3075249 и KB3080149, которые устанавливают диагностические и телеметрические службы на существующие устройства компьютера и в аккаунт пользователя. Кроме того, специалисты отмечают, что выпущенные обновления игнорируют все пользовательские настройки в операционной системе и сразу же начинают обмен информацией с vortex-win.data.microsoft.com и data.microsoft.com».

(Источник: «Microsoft добавил в Windows 7 и 8 обновления, следящие за пользователями» - http://www.rosbalt.ru/style/2015/08/31/1434991.html)

Windows 10 так вообще тотально следит за пользователями уже на вполне «законных основаниях», включив это «мелким шрифтом» в пользовательское соглашение:

«Ну а теперь посмотрим, что хочет знать о нас Microsoft…

• Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода

• Мы собираем данные о вашем возрасте, поле, стране, местоположении

• Мы собираем данные о ваших интересах

• Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения

• Мы собираем пароли

• Мы собираем защитный код, связанный с вашим платежным средством

• Мы (собираем данные о вашем местоположении,) содержимое ваших документов, фотографий, музыкальных или видеоматериалов, сообщений

• А если нам мало этих данных, мы получаем данные от третьих лиц

Кто-то возмущался на намерения государства по сбору информации о нас? АНБ и КГБ тихо завидуют – ведь им на все это нужно выбивать бюджет и получать разрешения власти и оппозиции. А тут за все вышеперечисленное платят пользователи! …

Корпорация Майкрософт собирает и использует такие данные, как речь, ввод рукописных данных и ввод с клавиатуры на устройствах Windows, что улучшает процесс персонализации и распознавания вводимых данных.

Например, для персонализированного распознавания речи мы собираем данные голосового ввода, а также ваше имя и псевдоним, последние события календаря, имена людей, с которыми назначены встречи, а также информацию из контактов, включая имена и псевдонимы. Эти дополнительные данные помогают нам распознавать людей и события, когда вы диктуете документы или сообщения.

Кроме того, мы собираем набранные на клавиатуре и рукописные слова для создания персонализированного пользовательского словаря, который помогает лучше распознавать символы при вводе с клавиатуры или рукописном вводе текста на вашем устройстве, а также предоставляет подсказки слов в процессе ввода с клавиатуры или рукописного ввода текста…

Майкрософт регулярно собирает базовую информацию о вашем устройстве Windows, в том числе данные по использованию, данные по совместимости приложений и информацию о подключении к сетям и о сеансах связи. Эти данные передаются в Майкрософт и сохраняются вместе с одни или несколькими уникальными идентификаторами, которые помогают распознать конкретного пользователя на конкретном устройстве, чтобы определить особенности работы устройства и закономерности его использования…

Ключевые компоненты Windows не находятся постоянно на вашем устройстве в качестве статичного программного обеспечения, а представляют собой элементы облачных технологий: при этом как облачные, так и локальные элементы Windows регулярно обновляются, предоставляя вам последние улучшения и функции. Для создания вам наиболее благоприятных условий пользования компьютерной техникой, мы собираем данные о вас, об устройстве и о том, как вы используете систему Windows».

(Источник: ««Ваша конфиденциальность очень важна для нас». Читаем Заявление о конфиденциальности корпорации Майкрософт» - http://habrahabr.ru/post/264885/)

Вообще-то любому желающему поставить себе Windows 10 я советовал бы сначала прочитать если не всё Соглашение о конфиденциальности (которое, кстати, фирма может поменять в любое время без уведомления пользователей и уж тем более не спрашивая их согласия), то хотя бы вышеприведённую статью на Хабре. Да, и ещё замечательная цитата из этой статьи, а именно цитата из The Guardian:

«Несколько жителей Лондона согласились с условием «отдать своего первенца», чтобы получить доступ к бесплатному Wi-Fi в одном из оживленных районов столицы Великобритании во время проведения эксперимента, исследующего опасности использования публичных точек доступа. Люди, не знавшие об эксперименте, пытались найти Wi-Fi, и, обнаружив бесплатную сеть, бездумно «подписывали пользовательское соглашение», даже не прочитав его. Между тем, за доступ в Интернет от пользователя требовали отдать провайдеру своего старшего ребенка «на веки вечные». После того, как шесть человек согласились с таким условием, эта часть эксперимента был прекращена».

Итак, новая ОС от Майкрософт не только собирает всю информацию о том, что делает пользователь, на какие сайты он ходит, но и все его контакты, переписку, платёжные данные, а также все пароли и подсказки к ним! Большой Брат теперь видит и знает всё!

Не зря Китай запретил установку Windows 10 в своих государственных учреждениях и вообще переходит на собственную ОС, сделанную на базе Linux! А у нас использование Windows и пакета Microsoft Office государственными учреждениями повсеместно – только представьте себе, что будет, если они все сейчас «обновятся» на Windows 10 и новый Office!

Но если кто-то думает, что установка суперпродвинутых защит или даже отказ от Windows может полностью решить вопрос утечки личных или конфиденциальных данных, то он глубоко заблуждается: у спецслужб остаётся ещё масса способов добраться до данных интернет-пользователей – это и поисковые системы, и социальные сети, и «облачные» технологии, куда пользователи сами загружают свою информацию, и заражение компьютеров вирусами… Переход на другие операционные системы компаний Apple (MacOS и iOS) или Google (Android) мало что может дать, обе компании тоже давно собирают данные пользователей и передают их «куда надо», конечно, для благой цели – «улучшения качества обслуживания».

Но у спецслужб есть в запасе и дополнительные «рубежи обороны» взятого на себя права слежки в киберпространстве и вмешательства в работу компьютерных систем. Для этих целей применяются так называемые «закладки» на аппаратном уровне и программы, работающие на самых низких уровнях компьютерного «железа». Тут можно вспомнить и наделавшую в своё время немало шума информацию о неких недокументированных программах, «прошитых» в аппаратной памяти жёстких дисков (стоящих практически во всех компьютерах!), и о «прошивках» на уровне BIOS.

«В процессорах Intel на архитектуре x86 обнаружена существующая 18 лет уязвимость, позволяющая хакерам устанавливать на компьютеры «вечные» вирусы, а также нарушать работу ПК, перепрошивая «биос»…

Дефект в архитектуре Intel x86 позволяет злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ, сообщил на конференции Black Hat аналитик компании Battelle Memorial Institute Кристофер Домас (Christopher Domas).

Примечательно, что уязвимость в архитектуре x86 появилась еще в 1997 г., но обнаружена она была только сейчас, спустя 18 лет.

Она позволяет злоумышленнику получить доступ к режиму работы процессора System Management Mode (SMM), реализованному в чипах Intel. Режим SMM предоставляет программе наивысший из возможных доступов в системе (выше любого уровня доступа в ОС, так как режим SMM находится на более низком системном уровне). В режиме SMM хакер может обнулить «биос», нарушив работу ПК, или внедрить в прошивку персонального компьютера вредоносный код.

Данный код затем может быть использован, например, для восстановления удаленного вируса. Таким образом, вредоносная программа может поселиться на компьютере навечно – и пользователь не сможет понять, откуда «зараза» берется.

Домас протестировал на наличие уязвимости только чипы Intel, но отметил, что в процессорах AMD она тоже может присутствовать, так как они базируются на этой же архитектуре».

(Источник: «Архитектурный дефект в процессорах Intel дает хакерам полный доступ к системе» - http://www.cnews.ru/news/top/arhitekturnyj_defekt_v_protsessorah)

Но это ещё цветочки, мысль разработчиков не стоит на месте. Почему бы не разместить на материнской плате отдельный процессор и память для него, в которой будут храниться его собственные программы, и, при необходимости, использовать этот комплекс для «шпионских» нужд? Думаете, что такого не может быть? История, опубликованная в журнале «Хакер» 26 декабря 2011 г. читается как детектив:

«Оказывается, к этому новому южному мосту подключаются три микросхемы флеш-памяти: первая представляет собой стандартный биос, вторая выделена под программы процессора сетевого контроллера, а третья предназначена для интегрированного в южный мост блока ВМС.

Блок менеджмента системы (ВМС) – это средство удаленного управления вычислительной установкой и ее мониторинга…

Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов. Эти факты однозначно говорили о следующем:

• В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС (Блок менеджмента системы – средство удаленного управления вычислительной установкой и ее мониторинга) и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.

• Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.

• Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.

… похоже, задача этой нелегальной системы состояла в съеме информации, обрабатываемой на основной вычислительной установке, с помощью средств аппаратуры виртуализации. Дистанционно управлять всей нелегальной системой, конечно, удобнее с процессора блока ВМС, поскольку он имеет собственный независимый доступ к сетевым адаптерам на материнской плате и собственные МАС- и IP-адреса…

… Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова – «Газпром» и «стоп», – расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут».

(Источник: «Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах» - https://xakep.ru/2011/12/26/58104/)

Обратите внимание: на заблаговременно подготовленный компьютер загружается текстовый(!) файл, и если в нём присутствуют некие ключевые слова, компьютер сам выполняет соответствующую этим словам программу (или несколько программ – никто не мешает использовать разные «ключи» для запуска различных программ). Пользователь при этом ничего не заметит и не узнает о работе этих программ! И это – старая разработка, с тех пор наверняка придумано и внедрено много нового.

И чтобы никто не сомневался в том, насколько это всё серьёзно:

«Массовая слежка за пользователями – лишь подготовительный этап в работе АНБ. Согласно новым документам Сноудена, которые опубликовал немецкий журнал Spiegel, спецслужбы активно готовили Америку к кибервойне.

По мнению экспертов АНБ, интернет будет играть важную роль в войнах будущего. Задача заключается в том, чтобы парализовать сетевую инфраструктуру противника, а ещё лучше – и остальную инфраструктуру, которая работает под управлением компьютеров, включая системы водоснабжения и энергоснабжения, заводы, аэропорты, финансовую систему.

Для кибервойны создаётся «цифровое оружие» – вредоносное программное обеспечение. Этот вид вооружения D (digital) предлагают добавить к классификатору ABC (атомное, биологическое, химическое оружие). В отличие ABC, не существует практически никаких международных конвенций, которые бы регулировали цифровое вооружение и его применение.

Как предсказывал великий теоретик Маршалл Маклюэн, «Третья мировая война станет партизанской информационной войной без разделения на военных и гражданских». Похоже, к этому всё идёт.

Армия США, военно-морские силы, морская пехота и военно-воздушные силы – все они основали подразделения для ведения боевых действий через интернет, но именно АНБ возглавляет это движение. Неудивительно, что директор АНБ занимает должность председателя US Cyber Command».

(Источник: «Документы Сноудена: АНБ готовится к кибервойне» - https://xakep.ru/2015/01/18/nsa/)

А там, где США проигрывает информационную войну или несёт ощутимые потери от этой войны, американцы прибегают к простому и надёжному, как дубина, – санкциям.

«Сейчас информацию изо всех этих баз можно совместить для составления сводных профилей и поиска информации на сотрудников спецслужб. Американцы уверены, что Китай и Россия занимаются этим совместно.

В то же время появились слухи, что Белый дом рассматривает введение экономических санкций против частных лиц и коммерческих компаний России и Китая, причастных к вышеупомянутым взломам и другим хакерским атакам.

Вероятно, наибольшему риску попасть под санкции среди российских частных компаний подвергается «Лаборатория Касперского». Как известно, она плотно сотрудничает с ФСБ по расследованию компьютерных преступлений, а элитный хакерский отдел GReAT (Global Research & Analysis Team) занимается, среди прочего, анализом шпионского программного обеспечения из арсенала западных спецслужб.

Такие слухи попали в прессу аккурат перед визитом китайского президента в США. Другими словами, утечка информации может быть намеренной и является угрозой, которая обозначает позицию одной из сторон в переговорах.

(Источник: «Россия и Китай обменялись информацией об американских шпионах. США угрожают санкциями» - https://xakep.ru/2015/09/02/usa-cyberwar/)

Что же, если самым сильным аргументом США в информационной войне являются санкции – значит, дела их «на фронте» идут неважно. Что не может не радовать!


(Продолжение ... почти в каждом компьютере...
И, да, конечно это - далеко не всё об идущей информационной войне, материала хватает. Так что продолжение статьи вполне возможно...)

Просто то, что происходит

    Картинки 22 ноября 2024 года
    • Rediska
    • Вчера 11:01
    • В топе

    1 2 3 4 5 6 7 8 9 10 Источник

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      Consultant 2 ноября 2015 г. 22:37

      Информационная война: направление главного удара

      За многочисленными и разнообразными новостями с фронтов информационной войны, которая идёт, не прекращаясь, пожалуй, с 1945 года, трудно разглядеть основные цели нападающих. А без этого невозможно построить грамотную эшелонированную оборону, не говоря уже о том, чтобы проводить масштабные наступательные действия. А без наступления невозможно выиграть войну! Более того...
      1086
      Consultant 30 сентября 2015 г. 21:06

      Америка хочет помешать разгрому "Исламского государства"

      США не заинтересованы в разгроме т.н. "Исламского государства" (ИГ), это очевидно. Целый год они, с помощью созданной ими "коалиции", бомбили территории Ирака и Сирии. Тысячи боевых вылетов, тонны сброшенных бомб и выпущенных ракет - а толку никакого! Конечно, в плане освоения денег на войну успехи несомненны и весомы (об этой стороне вопроса никто даже не заикается -...
      1225
      Consultant 20 сентября 2015 г. 23:03

      Гудбай, Европа! (продолжение)

      Только была опубликована статья «Гудбай, Европа!», как пошли подтверждения темы и новые факты её развитие. "Из всего количества мигрантов, претендующих на получение убежища в Европе, сирийцами, спасающимися от войны, является только каждый пятый. Большая часть тех, кто хочет получить статус беженцев, прибыли в Европу по экономическим соображениям, считает депутат бри...
      5553
      Consultant 19 сентября 2015 г. 20:46

      Гудбай, Европа!

                                                                   &nbs...
      6996
      Consultant 9 сентября 2015 г. 23:33

      Информационная война или «Большой брат следит за тобой»

      То, что война против нас давно идёт – это для меня очевидно. И откровенно радует то, что пока эта война не перешла снова в «горячую» фазу и идёт без взрывов, обстрелов и прочего (речь тут идёт только о территории России).Но на других «фронтах» этой войны руководимого и направляемого американцами «Запада» против России (а также Китая и Ирана, но о них разговор отдельны...
      1812
      Consultant 6 сентября 2015 г. 22:04

      Чума на оба ваши дома! (биологическая война уже идёт)

      В начале августа мне на глаза попалась заметка «Чума в доме: сколько Украина реально потеряет из-за вспышки АЧС», где говорилось о том, что из-за новой эпидемии африканской чумы свиней (АЧС) Украину могут исключить из реестра экспортеров зерна:Африканская чума свиней - контагиозное вирусное заболевание домашних и диких свиней. Оно передается при прямом контакте больны...
      7617
      Consultant 6 сентября 2015 г. 16:45

      "Оранжевая революция" добралась таки до Молдавии?

      В Кишиневе проходит многотысячная акция протеста, участники которой требуют отставки президента и правительства, отстранения олигархов от власти и обеспечения свободы СМИ. Организаторы протеста назвали акцию Великим Национальным собранием. Часть митингующих прошлась маршем по центральным улицам города и обещает установить палаточный лагерь.На прошлых акциях лидеры дви...
      1298
      Consultant 5 июня 2015 г. 13:02

      США снабжают Украину российскими средствами ведения войны?

      В распоряжении редакции Сегодня.Ру оказался документ Госдепа США, который прямо свидетельствует об активных поставках вооружений, осуществляемых Соединенными Штатами на Украину при посредничестве Болгарии.Сами документы увидеть на сайте издания в статье "Вашингтон поставил Украине вооружение на полмиллиона долларов", а суть дела такова:Компания AMI GLOBAL SECURITY, LL...
      2128
      Consultant 4 июня 2015 г. 16:58

      КиберБеркут: даёшь культуру на фронт информационной войны!

      КиберБеркут продолжает свои поиски в компьютерных сетях украинской хунты. Сегодня они взломали электронную почту руководителя группы украинских экспертов в Совместном центре контроля и координации режима прекращения огня генерал-майора А.Тарана. В его переписке были обнаружили спутниковые снимки, свидетельствующие о многократных нарушениях киевским режимом Минских дог...
      1246
      Consultant 31 мая 2015 г. 08:38

      Клиповое мышление и технологии "цветных революций"

      Поскольку клиповое мышление является очевидным "трэндом" последних 20 и более лет, и на этом выросло уже целое поколение молодых людей, всё активнее вовлекаемых в политическую жизнь и массовые акции, возникает необходимость разобраться в том, что это за явление, как оно работает и к чему всё это ведёт.Отправной точкой в осмыслении темы стало интервью "Росбалту" профе...
      5505
      Consultant 28 мая 2015 г. 23:07

      Мы - на пороге войны

      На самом деле, война уже объявлена, дело только за формальностями - нужен всего лишь повод для приведения в действие всей военной машины. Впрочем, кто же вручает ноту об объявлении войны до первого удара!Можно, конечно, долго обсуждать вопрос "уже началась или ещё нет?", можно спорить о том, можно ли было оттянуть начало или вообще сбежать от войны, можно дискутироват...
      6007
      Consultant 27 мая 2015 г. 14:21

      Украина, Monsanto и растения-убийцы

      В последние дни оживилась тема ГМО и конкретно компании Монсанто - лидера в этой отрасли, особенно актуальная для нас в связи с происходящим на Украине.На сайте "Вестей" - репортаж "Против ГМО от Monsanto протестует весь мир, но не Украина" (http://www.vesti.ru/doc.html?id=2604140):По всему миру проходят многотысячные митинги против генномодифицированных продуктов. Г...
      3283
      Consultant 25 мая 2015 г. 17:22

      Добрым словом и пистолетом вы можете добиться гораздо большего, чем одним только добрым словом

      Они уже даже не скрываются, напротив, действуют в открытую, нагло и бесцеремонно.Македонские СМИ: акции протеста в стране финансирует Джордж Сорос В сердце Европы назревает новый Майдан: дестабилизация ситуации в Македонии может быть вызвана деятельностью печально известного некоммерческого исследовательского центра «CANVAS», партнером которого по неслучайному стечени...
      1708
      Consultant 24 мая 2015 г. 18:54

      В угаре информационной войны

      Против нас ведётся настоящая информационная война, фротнами которой являются не только соцсети, но и рядящиеся в одежды "приличных" СМИ. И тут уже по России бьют главным калибром: "Редакция «Радио Свободы» удалила со своего сайте интервью с петербургским бизнесменом Максимом Фрейдзоном, в котором тот ... рассказывал о коррупционной схеме в Санкт-Петербур...
      3244
      Consultant 23 мая 2015 г. 14:21

      Шелковый путь или бикфордов шнур?

      Китайский новый Шелковый путь, в который вовлечена и Россия, является крупнейшим торгово-экономическим проектом за всю историю и может коренным образом изменить мировую экономику, пишет OilPrice (СМИ: Китай и Россия оставят США за бортом крупнейшего экономического проекта). "Проект нацелен на революционные изменения экономической карты мира. Многими он в...
      2286
      Consultant 23 мая 2015 г. 13:57

      Звериный оскал либералов

      У животных оскал (демонстрация клыков или острых зубов) используется в качестве угрозы и предупреждения о нападении или защите На днях сопредседатель партии "РПР-ПАРНАС" Михаил Касьянов в интервью французскому изданию Politique Internationalе заявил, что Украине должно быть поставлено "по меньшей мере оборонительное вооружение, системы, которые позволят...
      4774
      Служба поддержи

      Яндекс.Метрика