Опасения по поводу сигнализации SS7, системы связи, восходящей к 1970-м годам, хорошо известны. Но за последнее десятилетие в разрешении ситуации не было достигнуто большого прогресса. Источник в Уайтхолле охарактеризовал систему как «токсичную, ужасающую, но на которую полагается мир», добавив, что «ею можно злоупотреблять для геолокации людей». Однако обеспечить безопасность системы сложно: «если вы ошиблись, вы отключите себя от остального мира».

Исправления безопасности внедряются в Великобритании, но до сих пор высказывались опасения, что операторы Нормандских островов этого не сделали, добавил источник. Проблема может затронуть телефоны в Великобритании и за рубежом.

Телекоммуникационные запросы, отправленные из сетей Нормандских островов на телефонные номера в Великобритании, могут рассматриваться как внутренние и могут обходить брандмауэры, установленные для предотвращения вторжений в чужую сигнализацию.

Но такие сообщения могут также ускользать от обнаружения в глобальном масштабе, потому что при использовании кода страны +44 кажется, что они исходят из Великобритании, которая, как правило, пользуется доверием. Хотя сети Нормандских островов имеют код страны Великобритании, они не подпадают под действие законодательства Великобритании, что создает слабое звено, которым могут воспользоваться шпионские компании.

Высокопоставленные британские чиновники выразили озабоченность по поводу безопасности сетей Нормандских островов, в частности, что некоторые более мелкие операторы на островах не устранили хорошо известные уязвимости. Источники сообщили Guardian и Бюро, что некоторые операторы, по сути, сдали в аренду доступ к своим сетям компаниям по слежке, что позволяет отслеживать мобильные телефоны людей по всему миру. Теневой министр цифровых технологий Чи Онвура сказал: «Это критическая ситуация, и ее необходимо срочно исправить. Безопасная и отказоустойчивая телекоммуникационная сеть - это не только забота о Китае и Huawei. Наша национальная безопасность должна быть приоритетом правительства, и мы должны действовать для защиты наших сетей ».

Российская газета - Федеральный выпуск № 289(8343)

...

Весьма креативный подход к набору молодых кадров в шпионские ведомства Альбиона год за годом продолжают практиковать в Лондоне. Как сообщил таблоид Daily Mail, в Twitter британского Центра правительственной связи (GCHQ, отвечает за радиоэлектронную разведку) была размещена ссылка на хитрую головоломку в виде зашифрованной рождественской открытки. Только разгадав ее содержимое, "умники и умницы" получат шанс пополнить тайные ряды английских "рыцарей плаща и кинжала".

Правда, перед этим им придется серьезно напрячь мозги и, скачав предложенную загадку (а возможно, и не только ее) с сайта GCHQ на свой компьютер, разгадать некий шифр из девяти последовательностей случайных, на первый взгляд, букв. Полученные ответы необходимо вставить в открытку в виде елочного шарика, а затем пройти по стрелкам и получить закодированное сообщение.

Столь нетривиальный ход, призванный популяризовать работу в британской разведке, прежде всего у местной молодежи, должен сподвигнуть англичан к выбору шпионской профессии. "Разгадка головоломки даст представление, какие навыки потребуются для того, чтобы стать аналитиком GCHQ", - отмечают незримо бдящие за вопросами национальной безопасности Альбиона авторы пазла. Любопытно, что такого рода задания размещаются нынешними последователями Джеймсов Бондов ежегодно, различаясь лишь уровнем сложности и видом подачи. Пять лет назад любителям тайного мира шпионажа, например, предлагалось разгадать шифр и тем самым узнать содержание рождественского послания тогдашнего шефа GCHQ Роберта Ханнигана. Ответы вместе с прикрепленными резюме для трудоустройства в разведку следовало направлять на электронную почту спецслужбы.

Практикуемые на берегах Темзы новые методы подбора потенциальных кандидатов для работы в британском разведсообществе показательны: видимо, с вербовкой будущих шпионов по старинке в традиционных для МИ-6 кузницах кадров наподобие привилегированных Оксфордского и Кембриджского университетов или элитарном Итонском колледже у правительства Ее Величества дела обстоят неважно. Впрочем, привлечение молодой смены разведчиков через интернет-головоломки практикуют не только на туманном Альбионе. По другую сторону Ла-Манша наблюдаются аналогичные подходы. Так, из опубликованного минувшей весной интервью руководителя оперативно-технического управления внешней разведки Франции (DGSE) Патрика Пайю стало известно, что спецслужба регулярно проводит детские конкурсы по дешифровке и криптографии. Только в этом году в таком соревновании дистанционно приняли участие 65 тысяч учеников французских школ. Лучшие из лучших, заинтересовавшиеся работой в разведке, в будущем смогут претендовать на получение вакансии в DGSE.

По словам Пайю, современная молодежь часто связывает работу в секретной службе исключительно с образом Джеймса Бонда или спецназа: "Они думают: я не Рэмбо, я - гик, и им не приходит в голову трудоустроиться в разведку". Однако именно обладающие развитыми навыками в области новейших IT-технологий молодые люди смогут принести пользу своей стране в спецслужбе, считает представитель французского шпионского ведомства. Пандемия COVID-19, которая резко форсировала переход в интернет многих видов коммуникаций, сделала работу разведки в виртуальном пространстве еще более значимой, подчеркнул Патрик Пайю. А вклад будущих поколений разведчиков в условиях посткоронавирусного мира, где обмен важной информацией все больше смещается в интернет, станет критическим.

Не отстают от своих европейских коллег и американские спецслужбисты, также стремящиеся шагать в ногу со временем. Ранее стало известно, что ФБР и ЦРУ запустили кампанию по вербовке потенциальных кандидатов на службу в шпионских ведомствах прямо в соцсетях. Правда, как минимум несколько постов на русском языке, направленных на привлечение к работе в Лэнгли русскоговорящих граждан, оказались подняты на смех, поскольку содержали многочисленные грамматические ошибки.

Взгляд в прошлое

Описанный в статье способ привлечения способных дешифровщиков английская разведка использовала еще в годы Второй мировой войны. Тогда в Блетчли-парке, неподалеку от Лондона, действовал самый большой в мире секретный Центр радиоперехвата. За годы войны через Блетчли прошло около десяти тысяч сотрудников. Но способных молодых людей все равно не хватало. И тогда секретные службы прибегли к помощи прессы. Тихо договорившись с главными редакторами газет и журналов, они публиковали огромное количество сложных кроссвордов. Для тех, кто разгадывал их быстрее других, устанавливали премии. Победители приходили за призами, а сразу после этого прямо в редакции неожиданно для себя встречались с поджидавшими их сотрудниками спецслужб. Прошедшие специальное собеседование и подходящие для работы, сразу же приглашались в Центр по дешифровке в Блетчли. Отбор был не очень строгим: разведке срочно нужны были таланты со светлыми и незамутненными мозгами.

Подготовил Николай Долгополов
https://rg.ru/2020/12/22/kak-zapadnye-specsluzhby-nabiraiut-personal-cherez-razgadku-golovolomok.html

Литература по специальности: Управление репутацией. Нежданов И.Ю.
https://it2b-forum.ru/topic/17109-literatura-po-spetsialnosti-upravlenie-reputatsiey-nezhdanov-iyu/?do=findComment&comment=102810

Управление репутацией. Нежданов И.Ю.

Бестселлер Игоря Юрьевича Нежданова - Управление репутацией

Как аудитория воспринимает вас или ваш продукт, как формирует своё мнение о нем? Что влияет на процесс формирования этого мнения? Как на этот процесс влияют манипуляторы и с помощью чего они влияют? Что вообще такое влиятельность сообщения и в чем она измеряется? Что делать для защиты от негативного влияния? Когда нужен ЛОМ, а когда инфлюенсер? Почему одна аудитория поддается манипулированию, а другая нет? Как удается одним создать информационный вирус и организовать хайп, а другим не особо? С помощью чего в разных ситуациях распространяют контент?... И еще множество вопросов возникает при первой попытке разобраться в проблеме управления репутацией в интернете. И именно ответы на эти вопросы я постарался дать, используя известные широкой публике примеры.

Категория
Литература по специальности

Проверка контрагентов в России в 2020 году
https://it2b-forum.ru/topic/17110-proverka-kontragentov-v-rossii-v-2020-godu/?do=findComment&comment=102812

Что изменилось за последние 10 лет в технологиях проверки партнера, поставщика, фирмы? Может какие-то вопросы стало легче решать, какие-то сложнее, что вообще изменилось?

Статистика годового бюджета киберармии США
https://it2b-forum.ru/topic/17111-statistika-godovogo-byudzheta-kiberarmii-ssha/?do=findComment&comment=102819

Коллеги ищем цифры - затраты налогоплательщиков США на содержание своих кибервойск по годам, попадались ли такие цифры кому-то? Поделитесь ссылкой.

Умер легендарный советский разведчик Джордж Блейк
https://it2b-forum.ru/topic/17112-umer-legendarnyy-sovetskiy-razvedchik-dzhordzh-bleyk/?do=findComment&comment=102822

https://lenta.ru/news/2020/12/26/razvedka/?utm_source=yxnews&utm_medium=desktop



Кто-нибудь читал его книгу «Прозрачные стены»? Интересно ли, стоит ли внимания?

От души. От братвы.

2769-0225-8757-8953-3354-0
7611-6329-9262-1129-4084-3
1902-2315-1012-9722-7552-6
2241-8684-6831-5049-9604-0
6850-5588-6277-3919-8651-9
9959-8852-6492-1023-0047-3
8605-8338-7436-7065-9326-9
1256-0921-6112-6434-3125-4
8274-0829-0546-1846-7840-3
4416-4268-3345-0624-3231-1
3812-1599-7320-8087-5396-6
4995-5716-6501-6366-9265-1
7843-7036-6610-2681-5899-9
1146-1683-0049-8459-0950-3
1709-4455-7772-7300-9488-7
7764-2663-1507-9789-3419-4

maltego professional keys

С наступающим 2021 годом
https://it2b-forum.ru/topic/17113-s-nastupayuschim-2021-godom/?do=findComment&comment=102824

Всех коллег поздравляю с окончанием этого тяжелейшего года, пусть все плохое останется в нем, в новый год идем с надеждой на лучшее!

Всем счастья и море удач в новом 2021 году, профессионального роста и семейного счастья, здоровья и радости 🥳

Карта паролей
https://it2b-forum.ru/topic/17114-karta-paroley/?do=findComment&comment=102836

Давеча общался с журналистами по поводу использования людьми типовых паролей везде в интернете, которые к тому же они не умеют хранить. Оказывается 99,9% людей не знают, что такое карта паролей. А между тем, это очень удобная штука.

Вот статья 2008 года рассказывающая как это использовать - https://habr.com/ru/post/26647/ правда она ведет на уже ставший платный сервис по генерации карты паролей.

Вот живой и бесплатный сервис-скрипт по их генерации - https://password-card-generator.netlify.app/

Kodachi Linux
https://it2b-forum.ru/topic/17115-kodachi-linux/?do=findComment&comment=102838

Друзья подскажите, кото-то имел опыт общения с этой ОСью, что скажите?

Kodachi — это дистрибутив с поддержкой Live-загрузки, основанный на Ubuntu и созданный для сохранения анонимности пользователя и противодействия форензике (компьютерной криминалистике). Эта система защитит вашу приватность в сети, даже если вы не очень хорошо разбираетесь в Linux. Разработчик — компания Eagle Eye Digital Solutions, специализирующаяся на компьютерной безопасности и цифровой форензике. Она была основана в 2008 году в Омане Варитом аль Маавали (Warith Al Maawali), известным экспертом по компьютерной безопасности
https://losst.ru/ustanovka-kodachi-linux

Багамские Офшоры Leaks
https://it2b-forum.ru/topic/17116-bagamskie-ofshory-leaks/?do=findComment&comment=102840

Долгожданная утечка, подарочек на Новый год:

Now available through torrent: Bahamas corporate data, exposing the owners of shell companies registered in the Bahamas from around the world

XRay-Bahamas.7z.torrent

Дети-шпионы — в Британии предлагают использовать для разведки несовершеннолетних
https://it2b-forum.ru/topic/17119-deti-shpiony-%E2%80%94-v-britanii-predlagayut-ispolzovat-dlya-razvedki-nesovershennoletnih/?do=findComment&comment=102853

В палате лордов британского парламента обсуждают законопроект, который позволит госорганам, в том числе спецслужбам, использовать детей в качестве «тайных источников разведки». Более того, инициатива допускает, что при «определённых обстоятельствах» лица старше 16 лет могут шпионить за своими родителями и доносить на них в соответствующие органы, передаёт Daily Mail.
https://russian.rt.com/inotv/amp/2021-01-08/Daily-Mail-deti-shpioni--v

США идет по пути Украины
https://it2b-forum.ru/topic/17121-ssha-idet-po-puti-ukrainy/?do=findComment&comment=102869

Отличная аналитика, все аналогично, сразу видно кто к предыдущим "проектам" приложил руку!

Разведка по найму. Сирийский опыт западных разведкомпаний
https://it2b-forum.ru/topic/17122-razvedka-po-naymu-siriyskiy-opyt-zapadnyh-razvedkompaniy/?do=findComment&comment=102871

Хорошая статья, на которую стоит обратить внимание именно из-за американского опыта привлечения частных разведывательных компаний. Она подводит итог того, как наши западные конкуренты "поднялись" на Сирии.

В статье упоминается запрещенная в РФ террористическая организация ИГИЛ.
https://www.thedailybeast.com/spies-for-hire-now-at-war-in-syria

Деятельность американских частных разведывательных компаний в политической сфере
https://it2b-forum.ru/topic/17125-deyatelnost-amerikanskih-chastnyh-razvedyvatelnyh-kompaniy-v-politicheskoy-sfere/?do=findComment&comment=102887

Блуждая по темным закоулкам интернета, наткнулся на интересный документ - FINAL REPORT OF THE SELECT COMMITTEE TO STUDY GOVERNMENTAL OPERATIONS WITH RESPECT TO INTELLIGENCE ACTIVITIES.

В документе есть всего 2 ключевых примечания, которые описывают всю суть деятельность американских частных разведывательных компаний в политической сфере:


Перевод гуглом:

Стр. 79
Интерес ван Демана к разведке и забота о внутренней безопасности оставался сильным после того, как он покинул M.I.D. Он, казалось, сохранил свои связи со старыми добровольцами разведки, и, когда он ушел из армии в 1929 году, он получил от военных двух гражданских служащих, картотеки и рабочие материалы, чтобы основать частную разведывательную организацию. Он, по всей видимости, собрал огромное количество досье на американских левых политических активистов, от ответственных либералов до признанных коммунистов. Эти файлы были разделены, и основная часть была передана штаб-квартире Шестой армии, которая содержала их до 1968 года, когда они были отправлены в Форт Холаберд в Мэриленде. В 1970 году, когда в отношении армии США проводилось расследование в связи с ее политическим наблюдением, было принято решение отказаться от хранения документов, не подвергать их проверке со стороны армейских историков, поскольку они были слишком политически чувствительными материалами, и передать их в дар., вместо этого в Подкомитет по внутренней безопасности Сената, который по предварительной договоренности официально запросил их. Эти документы, по-видимому, все еще находятся в ведении Подкомитета.

Стр. 106
Тем не менее, сегодня существуют частные разведывательные организации, которые в рамках антикоммунистической программы ведут обширные архивы о политической деятельности своих соотечественников-американцев: видными среди этих групп являются Американский совет безопасности и Церковная лига Америки. См .: Гарольд К. Релье. Ястребиное гнездо: Американский совет безопасности. Нация, т. 214, 24 января 1972 г.: 113–117; Джордж Тайер. Дальние берега политики. Нью-Йорк, Саймон и Шустер, 1967, стр. 256–262; Уоллес Тернер. Антикоммунистический совет готовит «индекс» голосования по Конгрессу. New York Times, 17 августа 1970 г .; Уильям В. Тернер. Власть справа. Беркли, Ramparts Press, 1971, стр. 134-140, 199-215.

Сам документ прикрепляю.

Как-то так 🤷‍♂️ На дворе 1976 год!

94755_VI.pdf

Эксперт объяснил двадцатикратный рост киберпреступности в России
https://it2b-forum.ru/blogs/entry/179-ekspert-obyasnil-dvadtsatikratnyy-rost-kiberprestupnosti-v-rossii/

Уровень киберпреступности вырос в 20 раз за последние семь лет, сообщает в СК. Почему так произошло и когда таких преступлений станет меньше, рассказал в интервью радио Sputnik гендиректор агентства бизнес-разведки "Р-Техно" Роман Ромачев.

О росте количества преступлений с использованием информационных технологий заявил руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий Следственного комитета (СК) Константин Комарда. По его словам, сейчас каждое седьмое преступление в России – это киберпреступление.

Всего, по оценке СК, с 2013 года подобных преступлений стало в 20 раз больше. Причину такого роста эксперт по бизнес-разведке Роман Ромачев советует искать в интернациональном характере киберпреступлений.

"Основная сложность – это юрисдикции. Хакеры пользуются серверами, которые располагаются в других странах. Для совершения атаки они могут использовать десятки серверов в десятках стран. Для выявления всей цепочки и логической ее связи необходим обмен информации с другими странами, но у нас практически нет сотрудничества с другим странами в сфере кибербезопасности", - рассказал эксперт.

Частично решить проблему киберпреступлений можно, если наладить контакт с американскими правоохранительными органами, уверен Роман Ромачев. Однако, по его мнению, из-за мифических русских хакеров сделать это будет не так легко.

"В ближайшие лет 5 точно не удастся решить проблему киберпреступности. Сейчас американцы копят выдуманные кейсы о русских хакерах, чтобы признать Россию террористической организацией в сети интернет и отключить нас. Здесь идет достаточно серьезное противостояние, поэтому в ближайшие лет 5 не удастся сгладить этот момент и начать сотрудничать в борьбе с киберпреступностью", - резюмировал Роман Ромачев в интервью радио Sputnik.

viperson.ru/articles/ekspert-ob-yasnil-dvadtsatikratnyy-rost-kiberprestupnosti-v-rossii