habr

Подписчиков: 8     Сообщений: 191     Рейтинг постов: 2,862.3

http //habrahabr.ru/post/209746/ geek анб разведка Шпионаж habrahabr 

Шпионские гаджеты от АНБ Среди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа используемых АНБ. Список программных и аппаратных средств оформлен в виде небольшого каталога. Всего сорок восемь страниц отмеченных грифами «Секретно» и «Совершенно секретно», на которых дано краткое описание той или иной технологии для слежки. Данный список не является исчерпывающим. Представлены техники связанные с получением скрытого доступа к вычислительной технике и сетям, а также способы и устройства радиоэлектронной разведки связанные с мобильной связью и оборудование для наблюдения. В этой статье я расскажу об этих методах шпионажа, далее будет четыре дюжины слайдов(осторожно, трафик).

«Оригиналы» документов с описанием шпионских техник спрятаны под спойлеры. Названия технологий обозначаются заглавными буквами, однако не для всех упомянутых технологий в текстах слайдов имеется описание. Аппаратной закладкой является скрытое техническое приспособление, своего рода жучок, который позволяет получить доступ к цели или сведения о ней. Под программной закладкой понимаются скрытые программы, позволяющие получить доступ к цели программным способом, как, например, при помощи троянских коней и бэкдоров.

Компьютеры
GINSU — техника позволяющая восстановить программную закладку под названием KONGUR на целевых системах с аппаратной закладкой BULLDOZZER на PCI-шине. Например, в случае обновления или переустановки операционной системы на целевом компьютере. Данные технологии предназначены для получения удаленного доступа к компьютеру под управлением Windows от 9х до Vista.

IRATEMONK позволяет обеспечить присутствие программного обеспечения для слежки на настольных и портативных компьютерах с помощью закладки в прошивке жесткого диска, которая позволяет получить возможность исполнения своего кода путем замещения MBR. Метод работает на различных дисках Western Digital, Seagate, Maxtor и Samsung. Из файловых систем поддерживаются FAT, NTFS, EXT3 и UFS. Системы с RAID не поддерживаются. После внедрения IRATEMONK будет запускать свою функциональная часть при каждом включении целевого компьютера.

SWAP позволяет обеспечить присутствие программного обеспечения для шпионажа за счет использования BIOS материнской платы и HPA области жесткого диска путем исполнения кода до запуска операционной системы. Данная закладка позволяет получить удаленный доступ к различным операционным системам(Windows, FreeBSD, Linux, Solaris) c различными файловыми системами(FAT32, NTFS, EXT2, EXT3, UFS 1.0). Для установки используются две утилиты: ARKSTREAM перепрошивает BIOS, TWISTEDKILT записывает в HPA область диска SWAP и его функциональная часть.

WISTFULTOLL — это плагин к программам UNITEDRAKE и STRAITBIZZARE для сбора информации на целевой системе, использует вызовы WMI и записи реестра. Возможна работа в качестве самостоятельной программы. При наличии физического доступа к системе может производить сброс полученных в ходе анализа данных на USB-накопитель.


HOWLERMONKEY -FIREWALK
IJjODê
0.63" (16 mm) X 0.63" (16 mm),http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr
HOWLERMONKEY представляет собой радиопередатчик малого и среднего радиуса. Является специальном радиомодулем для других аппаратных закладок. Используется для получения данных от закладок и предоставления удаленного доступа к ним.

JUNIORMINT миниатюрная аппаратная закладка на базе ARM-системы, которая может быть сконфигурирована для различных задач. Например, такая система может быть частью других устройств для шпионажа. Обладает следующими характеристиками: процессор ARM9 400MHz, флеш 32MB, SDRAM 64MB, ПЛИС Vertex4/5 оснащенная 128MB DDR2.

MAESTRO-II миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Характеристики довольно скромные: процессор ARM7 66MHz, оперативная память 8MB, флеш 4MB.

SOMBERKNAVE программная закладка работающая под Windows XP предоставляющая удаленный доступ к целевому компьютеру. Использует незадействованные Wi-Fi адаптеры, в случае, когда пользователь задействовал адаптер SOMBERKNAVE преращает передачу данных.

TRINITY миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету. Обладает следующими характеристиками: процессор ARM9 180MHz, оперативная память 96MB, флеш 4MB. Используется в составе других устройств.


COTTONMOUTH,http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr
http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr


COTTONMOUTH-I аппаратная закладка на USB, предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками. При помощи встроенного радиопередатчика может взаимодействовать с другими СOTTONMOUTH. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Существует версия под названием MOCCASIN, представляющая собой закладку в коннекторе USB-клавиатуры.

http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr
COTTONMOUTH-II аппаратная USB-закладка предоставляющая скрытый канал доступа к сети цели. Данная закладка предназначена для работы на шасси компьютера и представляет собой двухпортовый USB-коннектор на плату. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками.


http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr

COTTONMOUTH-III аппаратная закладка в USB предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Представляет собой блок разъемов(RJ45 и два USB) устанавливаемых на шасси, может взаимодействовать с другими COTTONMOUTH установленными на этом же шасси.

FIREWALK аппаратная сетевая закладка, способная пассивно собирать трафик сети Gigabit Ethernet, а также осуществлять активные инъекции в Ethernet пакеты целевой сети. Позволяет создавать VPN туннель между целевой сетью и центром. Возможно установление беспроводной коммуникации с другими HOWLERMONKEY-совместимыми устройствами. Исполнение данной закладки аналогично COTTONMOUTH-III, такой же блок разъемов(RJ45 и два USB) на шасси. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY.

SURLYSPAWN — аппаратная закладка(кейлоггер), позволяющая получить по радиоканалу данные от цели(клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с USB и PS/2 клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.

http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr

RAGEMASTER — аппаратная закладка позволяющая перехватить сигнал от VGA монитора. Закладка прячется в обычный VGA-кабель соединяющий видеокарту и монитор, установлена, как правило, в феррит на видеокабеле. Реализован захват сигнала с красного цветового канала. Представляет собой пассивный отражатель, т.е. активируется при облучении радиосигналом от специализированного излучателя.


Сети Wi-FiNIGHTSTAND мобильный комплекс для проведения ативных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели не возможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

SPARROW II встраиваемая компьютерная система под управлением Linux. Это полностью функциональная система для сбора данных о беспроводных сетях. Для расширения функционала имеет четыре встроенных Mini PCI слота позволяющие подключить GPS-модуль и дополнительные беспроводные сетевые карты.



Серверы
IRONCHEF обеспечивает доступ к целевым системам при помощи BIOS материнской платы и использования SMM-режима для связи с аппаратной закладкой предоставляющей двухстороннюю радиосвязь. По всей видимости, такая закладка должна быть установлена на шасси системы, наподобие COTTONMOUTH-II. Для этой технику уязвимы серверы HP Proliant 380DL G5.

DEITYBOUNCE предоставляет программный доступ к серверам Dell PowerEdge при помощи BIOS материнской платы и использования SMM-режима для получения возможности запуска перед загрузкой системы. Установка может быть произведена при помощи ARKSTREAM, либо при помощи USB-флеш. После установки будет выполняться каждый раз при включении системы. Целями могут являться Dell PowerEdge 1850/2850/1950/2950 с версиями BIOS А02, A05, A06, 1.1.0, 1.2.0 или 1.3.7.



Сетевое оборудование
JETPLOW — это закладка для прошивки Cisco PIX и ASA (Adaptive Security Appliance) файрволов. Сохраняет программную закладку BANANAGLEE и содержит бэкдор. JETPLOW способен работать на файрволах Cisco PIX 500-й серии и ASA(5505, 5510, 5520, 5540, 5550)

HALLUXWATER — это бэкдор устанавливаемый в качестве обновления загрузчика в файрволы Huawei Eudemon. При перезагрузке цели установщик закладки находит необходимые точки для патча и бекдора в подпрограмме обработки входящих пакетов. Данный бэкдор сохраняется при обновлении операционной системы и автоматических обновлениях загрузчика. HALLUXWATER может работать на файрволах Huawei Eudemon 200, 500 и 1000 серии.

FEEDTROUGH представляет собой технику установки двух программных закладок BANANAGLEE и ZESTYLEAK используемых против файрволов Juniper Netscreen. Подвержены угрозе следующие модели Juniper: ns5xt, ns25, ns50, ns200, ns500 и ISG 1000. Метод отрабатывается при старте файрвола, если операционная система есть в базе данных, то устанавливаются закладки, в противном случае устройство загружается в обычном режиме. FEEDTROUGH сохраняется при обновлении операционной системы файрвола.

GOURMETTROUGH закладка для некоторых моделей Juniper, имеет возможностью пользовательской настройки. Она скрывает закладку BANANAGLEE и позволяет ее сохранить после перезагрузки или обновления ОС.

SOUFFLETROUGH закладка для BIOS файрволов Juniper SSG 500 и SSG 300 серий. Она скрывает закладку BANANAGLEE, в случае, если устройство не поддерживает добавление BANANAGLEE, открывает бэкдор. Возможны удаленное обновление и установка SOUFFLETROUGH.

SCHOOLMONTANA обеспечивает присутствие сетевых закладок. Позволяет сохраниться закладке при обновлении и замене операционной системы, в том числе и при физической замене флеш карты роутера. Основной вектор атаки направлен на модификацию BIOS. Нацелена на роутеры Juniper J-серии под управлением операционной системой JUNOS. По сути, это бэкдор разработанный для использования под FreeBSD.

SIERRAMONTANA обеспечивает присутствие сетевых закладок в роутерах Juniper М-серии. Возможности аналогичны SCHOOLMONTANA.

STUCCOMONTANA обеспечивает присутствие сетевых закладок в роутерах Juniper T-серии. Возможности аналогичны SCHOOLMONTANA.

HEADWATER — бэкдор для некоторых моделей роутеров Huawei. Бэкдор устанавливается при обновлении загрузчика. Общая схема работы аналогична другим закладкам для сетевого оборудования.


Сети GSM CROSSBEAM — закладка в виде GSM модуля на основе встраиваемого компьютера. Может перехватывать и записывать данные передаваемые в GSM-сетях.

CANDYGRAM — эмулятор базовой станций GSM (900, 1800, 1900), предназначенный для отслеживания расположения сотового телефона цели. Каждый раз, когда телефон цели входит в зону действия базовой станции CANDYGRAM, система посылает СМС через внешний канал на телефон наблюдателя.

CYCLONE Hx9 — эмулятор базовой станций GSM, предназначенный для проведения атак на мобильные телефоны стандарт GSM 900. Позволяет осуществлять прослушивание и перехват передаваемых данных. Дальность до 32 километров.

EBSR — многоцелевая трехдиапазонный активная базовая станция GSM, с низким энергопотреблением (1 Вт). Предназначена для прослушивания и перехвата передаваемых данных. Возможно объединение в макросеть нескольких таких устройств.

ENTOURAGE — устройство для пеленгации сигналов от мобильных телефонов стандартов GSM/UMTS/CDMA2000/FRS. Для его использования необходимы антенна нужного диапазона и ноутбук(для управления).

GENESIS — устройство для радиоэлектронной разведки на основе модифицированного сотового телефона стандарта GSM. Предназначено для поиска и анализа сотовых сетей, а также определения расположения телефонов целей. Имеет возможность записи радиочастотного спектра во внутреннюю память, объем которой составляет 16GB.

NEBULA — портативная базовая станция для сетей GSM, UMTS, CDMA2000. Позволяет проводить перехват голоса и данных.

TYPHON HX — портативная базовая станция для сетей GSM (850/900/1800/1900). Имеет полную поддержку протокола GSM и управления вызовами. Тактический элемент радиоэлектронной разведки.

WATERWITCH — портативный прибор для определения координат целевых телефонов в радиусе действия.

DROPOUTJEEP — программная закладка для Apple iPhone iOS прозволяет получить удаленный доступ к телефону посредством SMS или GPRS-подключения. Для установки бекдора нужен физический доступ к устройству, возможность удаленной установки запланирована в следующих релизах.

http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr

GOPHERSET — программная закладка для SIM-карт GSM. Позволяет отправить телефонную книгу, SMS и информацию о вызовах телефона цели на предопределенный номер SMS. Загрузка на карту возможна либо через USB, либо по воздуху. В обоих случаях для установки могут потребоваться ключи для доступа к SIM-карте используемые оператором сотовой связи.

MONKEYCALENDAR- программная закладка для SIM-карт GSM. Отправляет в зашифрованном виде координаты телефона цели на предопределенный номер SMS. Технология установки аналогична GOPHERSET.

PICASSO- модифицированный телефон стандарта GSM предназначенный для сбора пользовательских данных, записи звука в помещении и отслеживания(по данных о базовых станциях). Управление и передача данных осуществляется посредством SMS.

http,//habrahabr.ru/post/209746/,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,анб,разведка,Шпионаж,habrahabr

TOTECHASER — программная закладка(под Windows CE) для двухдиапазонного(спутник и GSM) телефона Thuraya 2520. Позволяет получить пользовательские данные от телефона цели через скрытые SMS через спутниковый или GSM канал.

TOTEGHOSTLY 2.0 — программная закладка для операционной системы Windows Mobile. Обладает богатым функционалом и позволяет получить полный доступ к телефону. Управление возможно как посредством SMS так и через GPRS-соединение.



Оборудование для работы в помещении
CTX4000 представляет собой портативный излучатель непрерывного действия, предназначен для подсвета целевых систем для получения данных от установленных там закладок. Предшественник PHOTOANGLO.

LOUDAUTO — аппаратная закладка. Срабатывает «жучок» при облучении специальным сигналом, передавая в отраженном радиосигнале звук из помещения, в котором он установлен.

NIGTHWATCH — система на базе портативного компьютера предназначенная для обработки сигналов от монитора цели. Сигнал может поступать как от систем сбора информации(например, от CTX4000 или PHOTOANGLO при подсвете закладки в видеокабеле RAGEMASTER), так и от приемника общего назначения.

PHOTOANGLO — улучшенный излучатель непрерывного действия, предназначен для подсвета целевых систем и получения данных от установленных там закладок. Более портативен, чем CTX4000.

TAWDRYYARD — миниатюрный радиомаяк, срабатывает при получении радиосигнала от специализированного излучателя. Используется для поиска мест установки других закладок, таких как, например, RAGEMASTER.


По материалам FreeSnowden, LeakSource, Spiegel.

Развернуть

bitcoin habrahabr.ru/post/210506/ цифровая валюта habrahabr geek 

«Банк России отмечает, что в последнее время в мире получили определенное распространение так называемые „виртуальные валюты“, в частности, Биткойн. По „виртуальным валютам“ отсутствует обеспечение и юридически обязанные по ним субъекты. Операции по ним носят спекулятивный характер, осуществляются на так называемых „виртуальных биржах“ и несут высокий риск потери стоимости.
Банк России предостерегает граждан и юридических лиц, прежде всего кредитные организации и некредитные финансовые организации, от использования «виртуальных валют» для их обмена на товары (работы, услуги) или на денежные средства в рублях и в иностранной валюте. „

Также Банк России пригрозил и законом:

“Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.
В связи с анонимным характером деятельности по выпуску «виртуальных валют» неограниченным кругом субъектов и по их использованию для совершения операций граждане и юридические лица могут быть, в том числе непреднамеренно, вовлечены в противоправную деятельность, включая легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма.
Банк России предупреждает, что предоставление российскими юридическими лицами услуг по обмену «виртуальных валют» на рубли и иностранную валюту, а также на товары (работы, услуги) будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.»
bitcoin,habrahabr.ru/post/210506/,цифровая валюта,habrahabr,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Развернуть

habrahabr Игры программирование длиннопост спиздил сам песочница 

Самая сложная игра в мире.
© 1*3 8 ^,1^8 5 by The Learning Company
by
Mike Wallace and Leslie Grimm
Robot Odyssey
Нью-йоркский программист Дэвид Ауэрбах (David Auerbach) е сто ' •н-- компьютерную игру, для прохождения которой ему понадобилось 13 лет и которая определила его будущее как программиста.
В шесть лет Дэвид
Развернуть

шрифт хабр прикол песочница 

Искал моноширинный шрифт, а наткнулся на такой пример шрифта на Хабре.
СопзЫаМопо
Моноширинный шрифт с закруглениями .диагональных линий. Имеет единственное (прямое) начертание. Скриншот этого шрифта выглядит следующим образом:
Ваша девушка дуется по пустякам? Проколите в ней дырочку.,шрифт,хабр,прикол,песочница
Развернуть
Комментарии 2 15.01.201400:24 ссылка -0.5

habrahabr Фильмы копирайт книги шерлок холмс (персонаж) 

Для тех кто не ходит на Хабр.

«Шерлок Холмс» перешёл в общественное достояние

Спустя более чем 125 лет после публикации первых рассказов о знаменитом сыщике Шерлоке Холмсе и его помощнике докторе Ватсоне эти произведения наконец-то перешли в общественное достояние на территории США. Теперь кто угодно может свободно снимать фильмы про Шерлока, не выплачивая лицензионных отчислений наследникам Артура Конан-Дойля. Можно свободно публиковать книги и как угодно использовать образы Шерлока Холмса, доктора Ватсона и других персонажей.

50 оригинальных рассказов о Шерлоке Холмсе, изданных с 1887 по 1923 годы, оставались под защитой копирайта из-за особенностей американского законодательства об авторском праве — по причине того, что в последующие годы выходили продолжения этих историй, так что образы персонажей якобы «дополнялись» вплоть до выхода последнего рассказа в 1927 году. Теперь судья северного округа штата Иллинойс Рубен Кастильо (Ruben Castillo) поставил точку в этом вопросе и «Свободу Шерлоку!». «Шерлок Холмс принадлежит миру, — говорит писатель Лесли Клингер (Leslie S. Klinger), который подал иск. — Решение суда явно указывает на это». Даже если знаменитого героя одевают в современную одежду (как в сериалах «Шерлок» на BBC или «Элементарно» на CBS-TV), полностью переделывают образ, как в фильмах «Шерлок Холмс» студии Warner Bros., или создают полностью новые истории под вдохновением образа великого сыщика (например, сериал «Доктор Хаус»). В любом случае теперь можно создавать новые произведения без угрозы со стороны наследников Конан-Дойля, а именно — организации Conan Doyle Estate Ltd., которая представляет их интересы и пристально следит за сбором авторских отчислений по всему миру. Например, тот же писатель Лесли Клингер заплатил $5000 за издание сборника рассказов на тему Шерлока Холмса, например, про приключения Мэри Расселл, его мифической жены. За съёмку вышеперечисленных фильмов студии тоже выплатили лицензионные отчисления Conan Doyle Estate Ltd.

В последнее время персонажи Конан-Дойля стали очень популярными, судя по количеству новых фильмов и сериалов про них. Наверное, теперь произведений про Холмса и Ватсона станет ещё больше.
habrahabr,Фильмы,копирайт,книги,шерлок холмс (персонаж)
Развернуть

Халява облако mail.ru habrahabr песочница 

В приложении к посту о премиуме на скайп в этом посте http://joyreactor.cc/post/1092428
есть еще 1 бесплатный трец в облаке от Mail.ru http://habrahabr.ru/post/206860/
и 10 бесплатных терцов в облаке от китаяк http://habrahabr.ru/post/192016/
ЗЫ если вы почему-то не знаете китайского в коментах есть "гайд" в картинках
Развернуть

котэ живность хабр картинки большой кот песочница 

котэ,прикольные картинки с кошками,живность,хабр,картинки,большой кот,песочница
Развернуть

хабр путин политика TOR убийство политики песочница Assassin's Creed Игры 

В торе открылась первая биржа убийств. Все работает очень легко:

1. Выдвигается имя какой нибудь массово нелюбимой личности, политика например
2. На его имя делаются ставки разными людьми
3. Когда набирается серьезная сумма, администрации сайта пишет потенциальный киллер, называет день и время убийства
4. Если цель умирает в назначенное время то весь куш анонимно передается убийце в виде биткоинов

Такие дела

http://habrahabr.ru/post/202654/
assmkedzgorodn7o.onion.lu/
The Assassination Market
It’s like Death Note, only for geeks and hackers!
The concept is simple:
1. Someone adds a name to the list along with some information.
2. People add money to the dead pool.
3. Other people predict when that person will die, but the content of the prediction stays
Развернуть

хабр графен будущее песочница 

В лабораториях IBM научились получать 10-сантиметровые листы графена
В лабораториях IBM научились получать 10-сантиметровые листы графена
Графен — один из самых многообещающих материалов на основе углерода. Так, из графена можно сделать транзистор, способный работать на частоте 427 гигагерц, или фотосенсор, который в 1000 раз чувствительнее обычного. К сожалению,
Развернуть

длинные картинки Комиксы двач Ютуб хабр яндекс вконтакте одноклассники средневековье песочница ...петросян в тегах мэйл рунет если бы лепра арбалет 

< Осторожно! Пост построен на метафорах и аллюзиях. УоиШ ¿яезэкгиО " гвстролеъ Идет медведь По АЛ ч Ну значит, захожу я как-то в корчму, а корчмарь мне такой © о сто... ВсиК.огэ СТАРАЯ урвернй Мужики, я тут придумал арбалет, стреляющий арбалетами, которые, в свою очередь, стреляют
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме habr (+191 картинка, рейтинг 2,862.3 - habr)