#анб — Public Fediverse posts

Сертификаты Минцифры 2 — вы уже в опасности

«Запад тоже следит!» - главный аргумент сторонников установки отечественных сертификатов Сегодня я на пальцах докажу, почему это сравнение некорректно. Сравним два вектора MITM-атаки : Глобальный (АНБ): Требует взлома математики или сговора с публичным CA, который тут же спалится через логи CT Локальный (Минцифры): Требует... просто вашего согласия на установку сертификата. Как браузеры (Chromium-based) молча отключают строгие проверки для «ручных» сертификатов и почему Саша из Минска не нужен Трампу, но очень интересен товарищу майору.

https://habr.com/ru/articles/968218/

#минцифры #сертификат #сертификат_минцифр #анб #модель_угроз

Нарешті знайшов вільну хвилинку, щоб передивитися нашуміле інтерв'ю американського прореспубліканського журналіста Такера Карлсона з засновником Telegram Павлом Дуровим.

Посилання на відео: https://www.youtube.com/watch?v=1Ut6RouSs0w

Перші 15 хвилин - це ода самому собі. Який я класний, мудрий, талановитий. Я створив, я зробив, я кращий, я талановитий, я вундеркінд. Вже в 4 роки побував в Італії і зрозумів усі недоліки централізації радянського союзу... Мій батько професор, мій брат геній-математик... Слухаю це і думаю, а ти Павлику хто будеш, з роду людей чи небожителів?..

Впринципі байдуже, от тільки екс-співробітник Вконтакте Антон Розенберг розповідає дещо інше.. (https://medium.com/@anton.rozenberg/friendship-betrayal-claims-3f395bcc95fa)

Друга п'ятнадцятихвилинка розпочалася з виправдання Вконтакте (або "ВіКей", як модно він його називає:) - який він демократичний, як дбає за свободу слова і поважає громадську думку, не підкоряється урядам і так далі, і таке подібне... "Чеше лисого" і не соромиться. Є ж море судових і кримінальних справ, де користувачів Вконтактє за рішенням суду тупо здавали російським фсб і білоруським кгб за те, що хтось лайкнув чи ляпнув щось не так!

Якщо не знаєте чи не пам'ятаєте, то нагадаю: у 2014 році соратника Навального посадили за репост кліпу "Pussy" рок-гурту Rammstein у соцмережі ВКонтакте... За репост! І таких випадків безліч! Треба просто вміти шукати в інтернеті матеріали кримінальних справ.

Третя п'ятнадцятихвилинка розпочалася з того як вони з братом поїхали шукати щастя в Європу, і його брат-геній-математик створив унікальний стандарт шифрування, щоб подарувати світу безпечне спілкування! До слова, алгоритм шифрування Telegram досі ніхто з серйозних криптографістів не одобрив, адже його вихідний код закритий. Моксі Марлінспайк з Signal взагалі назвав його "бульдогом змішаним з носорогом".

Отже, будучи такими геніальними, в Німеччині Дурови прижитися так і не змогли. Чому спитаєте? Увага: зіткнулися з БЮРОКРАТИЧНИМИ ПЕРЕПОНАМИ))
В рашці таких бюрократичних перепон, мабуть, не було! (..там все робилося по блату).

Далі братів занесло в США, в Сан-Франциско, де здавалсоя сам Бог велів таким як вони осісти і закріпитися. Але, о жах, в Сан-Франціско на Павла напали бандити! Яка погана Америка, бач. Ніде на нього не нападали і ніде його не переслідували так як в Сполучених Штатах. Однак, Дуров не розгубився і чудом втік від трьох здоровенних озлобленних грабіжників! Супермен! Як в тому радянському фільмі: "Спортсменка, комсомолка, красавица!"

Далі йде стара історія про АНБ (до речі, про ФСБ тут не буде ні слова). Агенти АНБ нібито хотіли завербувати співробітника Telegram, щоб залити бекдор в алгоритм шифрування. Врешті-решт, братів довго переслідували, поки вони не переїхали в Дубай! Там точно ніяких спецслужб НЕМА! В Дубаї, де в час повномасштабної війни хмарочос Бурдж Халіфа підсвітили кольорами російського триколору! (пруф - https://suspilne.media/505996-u-dubai-pidsvitili-kolorami-rosijskogo-prapora-najvisij-hmarocos-svitu/)

Щодо бекдорів й АНБ. Тут є дещиця правди... Як я вже писав у попередніх дописах, США відіграє важливу роль стража світового порядку. Їх спецслужби контролюють практично всі канали електронного зв'язку, тому про будь-які війни чи теракти вони дізнаються першими. В них є цілий криптографічний відділ, який займається якраз напрямком бекдорів, це для них завдання №1 (Сноуден каже, що зламати OTR-шифрування в Jabber вони так і не змогли). Мають же якось вони читати переписки зловмисників і терористів!

А от ФСБ, на відміну від АНБ, цим зловживає, і то конкретно. Ні для кого не секрет, що в росії роскомнадзор вже давно отримав ключі до Telegram. І ловлять ними не лише наркоторговців, а й активістів, журналістів, українців! (реальна історія активіста з Херсону: https://www.youtube.com/watch?v=VvEdZ4wAGeE).

Так що неозброєним оком видно, що єдина мета цього відео - реклама Telegram. І реклама ця - дешева. Вона базується не на огляді технічних фішок, не на перевагах технологій, а на тупому, гламурному піарі! Всі переваги базуються лише на "бла-бла-бла" та ідеалізації Пашки Дурова. Не люблю нарцисів. Тому що за яскравою упаковкою (і фалосоподібними кріслами в стилі Катерини ІІ, які красуються на фоні) ховається дешева примітивна фігня та попса. Люблю справжніх людей. Таких, якими вони є насправді, в реальному житті. Павло Дуров видався мені штучним і награним.

Кінцівка цього відео - просто ВОДИЧКА. Так, суцільне полотно абстрактних, розмитих фраз - ми хочемо йти вперед, ми прогресивні, ми вміємо, ми можемо, ми те, ми се... Час-від-часу його словесний "понос" зупиняє умілий маніпулятор-інтерв'ювер Такер Карлсон і неочевидно, але схиляючи шальки терезів на бік республіканців. Використовуючи заїжджену тему про АНБ. Мовляв, АНБ - це зло. АНБ - Watching You. А ФСБ - тут ні причому, до Телеграм немає анінайменшого відношення! Хоча хто як не Дуров, етнічний русский, мав би розповідати нам і розвіювати "міфи" про російські спецслужби, а саме чому Телеграм раптово розблокували, і чому в нього вкладали величезні кошти російські олігархи! (https://spadok.org.ua/tekhnologiyi/chy-bezpechno-korystuvatysya-telegram-ta-chy-pov-yazanyy-vin-z-fsb-i-gru-rf)

Ну і на завершення, неначе вишенька на торті, Дуров згадує про те як його майже не зламав (або таки зламав) Pegasus. Чим тільки підлив масла у вогонь!) Тут я зрозумів, що або він, або хтось з його кола (а може і представники республіканців) читали мою статтю про Telegram ;) Адже я добре пам'ятаю, коли піднімав тему зламу мобільного пристрою Дурова саме Пегасусом, в інфопросторі тоді жодної згадки про це не було! Ознайомитись з дослідженням можна за посиланням: https://kr-labs.com.ua/blog/bezpeka-i-anonimnist-v-telegram/

Отже, додивився до кінця і дійшов висновку, що це відео робилося не для ІТ-спеціаліста, не для користувача Telegram, а для американського глядача. А точніше - американського виборця. Дуров просто вирішив скористатися пропозицією і підіграти - як кажуть, і рибку з'їсти, і... Але він був абсолютно непереконливим і мене як технаря не вразив.

Мушу зауважити, Павлу ще дуже далеко до ІТ-євангеліста Стіва Джобса, на якого він усіма силами намагається бути схожим... А від Цукерберга він недалеко втік. Сам критикує його й каже, що не любить маркетинг, не вкладає в рекламу, але це відео - це чистої води 50-хвилинна реклама! Про справжні переваги і недоліки Телеграму, про його майбутнє, про штучний інтелект, про якісь інновації і фішки, про відповідь критикам - я не почув. Чесно кажучи, розраховував на більш серйозне інтерв'ю.

#telegram #телеграм #дуров #durov #vk #vkontakte #анб #фсб #спецслужби #intelligence #security #infosec #infosecurity #безпека #tacker #carlson #tucker_carlson #video #interview

Приключения Люцифера во «Дворце головоломок»

Трудно переоценить фундаментальный вклад Клода Шеннона в наше время. При этом Шеннон наш современник, а не какая-то совсем уж историческая личность. Безусловно, Да Винчи и Ньютон — не менее мощные фигуры в масштабах человеческой истории, но жили они давно. Шеннон не зря считается одним из «отцов информационной эпохи». Его труды легли в её основу, но сегодня речь пойдёт не о нём, а об одном из тех, кто развивал некоторые его идеи. Одними из важнейших результатов работы Клода Шеннона являются заложенные им основы современной криптографии. Именно его подход к криптографии как к науке и послужил её переходу из искусства в ремесло. В «теории связи в секретных системах» Шеннон впервые ввёл фундаментальные понятия криптографии. Доподлинно неизвестно, кто первым придумал такой криптографический примитив , как блочный шифр , поскольку на протяжении веков многие криптографы разбивали открытый текст на блоки для шифрования, однако современные блочные шифры своим появлением обязаны именно Шеннону. В статье, на которую я сослался выше, он сформулировал условия стойкости блочного шифра. Такой шифр должен обладать свойствами перемешивания и рассеивания . Рассеивание — это свойство шифра, при котором один символ открытого текста влияет на несколько символов зашифрованного текста, в идеальном случае на все символы в пределах одного блока. При выполнении этого условия шифрование двух минимально различающихся между собой блоков текста даёт различные блоки зашифрованного текста. Свойство перемешивания влияет на способность шифра скрывать зависимости между символами открытого и зашифрованного текста, то есть снижает статистические и функциональные закономерности. До 1970-х,по меткому выражению Дэвида Кана , криптография практически полностью находилась на службе бога войны Марса. Гражданское применение криптографии являлось уделом редких энтузиастов. Появление общих вычислений в начале 1970-х годов ясно показало, что гражданским правительственным учреждениям, банкам и другим организациям тоже необходимо защищать свои данные, однако большая часть полезной информации о шифровании находилась под колпаком силовых структур. В США на рынке существовало некоторое количество проприетарных систем, однако за пределами АНБ вряд ли кто-то знал, что такое надёжный алгоритм шифрования. При этом в других странах ситуация была ещё хуже. ЧБД

https://habr.com/ru/companies/first/articles/775014/

#DES #LUCIFER #Фейстель #АНБ #блочный_шифр #Дворец_головоломок #IBM

Русские хакеры эксплуатируют недавно исправленную уязвимость в продуктах VMware #АНБ, #уязвимость, #VMware https://www.securitylab.ru/news/514623.php https://twitter.com/SecurityLabnews/status/1336246659282587649/photo/1

АНБ США несколько лет шпионило за скандинавскими оборонными предприятиями #Дания, #Швеция, #Норвегия, #США, #шпионаж, #АНБ, #Saab, #Gripen, #Terma, #XKeyscore https://www.securitylab.ru/news/514081.php https://twitter.com/SecurityLabnews/status/1328269089266143232/photo/1

Американские шпионы увиливают от ответа на вопрос о бэкдорах #АНБ, #бэкдор, #Juniper, #ScreenOS, #NetScreen https://www.securitylab.ru/news/513514.php https://twitter.com/SecurityLabnews/status/1321741069424431105/photo/1

Американские шпионы увиливают от ответа на вопрос о бэкдорах #АНБ, #бэкдор, #Juniper, #ScreenOS, #NetScreen https://www.securitylab.ru/news/513514.php https://twitter.com/SecurityLabnews/status/1321741069424431105/photo/1

Власти РФ предоставили Сноудену бессрочный вид на жительство #Россия, #АНБ https://www.securitylab.ru/news/513289.php https://twitter.com/SecurityLabnews/status/1319253432365125633/photo/1

АНБ США представило топ-25 эксплуатируемых китайскими хакерами уязвимостей #АНБ, #уязвимость, #отчет, #Китай https://www.securitylab.ru/news/513239.php https://twitter.com/SecurityLabnews/status/1318814283136978945/photo/1

АНБ рассказало о защите систем от буткитов и руткитов #АНБ, #буткит, #руткит, #безопасность https://www.securitylab.ru/news/512167.php https://twitter.com/SecurityLabnews/status/1306202435120254981/photo/1

Сноуден не успел вовремя продлить вид на жительство из-за пандемии #АНБ, #РФ https://www.securitylab.ru/news/511892.php https://twitter.com/SecurityLabnews/status/1303619161898319872/photo/1

Cуд США признал незаконной раскрытую Сноуденом программу слежки #США, #суд, #АНБ, #слежка, #ACLU https://www.securitylab.ru/news/511700.php https://twitter.com/SecurityLabnews/status/1301428478215098369/photo/1

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб" #Пентагон, #ЦРУ, #ФБР, #АНБ, #хакер, #Linux https://www.securitylab.ru/news/511150.php https://twitter.com/SecurityLabnews/status/1293979393363267590/photo/1