Опубликована коллекция хакерских инструментов ЦРУ



    7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе список разнообразных зловредов, вирусов, троянов, десятков 0day-эксплойтов и полезной нагрузки для них, систем удалённого управления (сейчас вместо папок с файлами лежат pdf со списком файлов, после проверки появятся сами файлы) и соответствующая документация. Всего во всех частях коллекции — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

    Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.

    На хакерское подразделение Центра киберразведки ЦРУ работает более 5000 человек (судя по количеству зарегистрированных пользователей в системе). Говорят даже, что хакерские ресурсы ЦРУ превосходят их «конкурентов» из АНБ. Обладая мощными интеллектуальными ресурсами, это подразделение разработало широкий арсенал компьютерных программ для компьютерной слежки и шпионажа.

    Непосредственно разработкой, тестированием и сопровождением программного обеспечения занимался отдел EDG (Engineering Development Group), который входит в состав управления DDI (Directorate for Digital Innovation), см. организационную диаграмму ЦРУ.

    По объёму опубликованных документов первая часть Vault 7 (Year Zero) уже превосходит объём всех документов АНБ, полученных от Эдварда Сноудена и опубликованных в течение трёх лет.

    Кто взломал сеть ЦРУ — неизвестно. Возможно, это был не взлом, а работа инсайдера или «подарок» одного из бывших сотрудников. «Архив вроде бы циркулировал среди хакеров, работавших в прошлом на американское правительство и подрядчиков, несанкционированным образом, один из которых предоставил Wikileaks части архива», — сказано в пресс-релизе Wikileaks. Однако нужно заметить, что в последние месяцы в США был арестован целый ряд представителей разведывательного сообщества. Их имена в основном неизвестны., кроме некоего Гарольда Мартина III (Harold T. Martin III), которому 8 февраля 2017 года предъявлено федеральное обвинение по 20 случаям «неправильного обращения» с секретной информацией. С его компьютеров изъято около 50 терабайт информации, которую он получил из засекреченных программ АНБ и ЦРУ, в том числе исходный код многочисленных хакерских инструментов.

    Уникальные эксплойты ЦРУ нацелены на ряд популярных продуктов, в том числе iOS, Android, Windows, есть даже один для телевизоров Samsung (со встроенными микрофонами). Последний эксплойт создан отделом разработки для встроенных систем Embedded Development Branch (EDB). Документы и файлы отдела находятся на этой странице. Эксплойт для телевизоров Samsung под названием Weeping Angel разработан совместно с британской разведкой MI5/BTSS. Программа добавляет телевизору режим 'Fake-Off', когда телевизор выглядит выключенным, но в то же время записывает разговоры в комнате и отправляет их через интернет на сервер ЦРУ.

    Отдельные документы свидетельствуют о попытке ЦРУ разработать программы для установки в системы управления автомобилей. Вероятно, в том числе для незаметного убийства людей, чтобы всё выглядело как несчастный случай.

    Эксплойты для смартфонов разрабатывал отдел мобильных устройств Mobile Devices Branch (MDB). На конец 2016 года подразделение выпустило 24 эксплойта под Android с различными 0day-уязвимостями, некоторые из которых были приобретены у коллег из АНБ, GCHQ и сторонних подрядчиков. Разработанные инструменты позволяли перехватывать сообщения WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman до того, как приложение шифрует их.

    Многие из эксплойтов для Windows разработал отдел Automated Implant Branch (AIB). Среди многочисленных зловредов для этой ОС — программы эксплуатации 0day-уязвимостей с локальной или удалённой установкой, вирусы для передачи информации с отключенных от сети компьютеров (air gap) вроде Hummer Drill (интегрируются в программу Nero для записи CD/DVD и передаются с компьютера на компьютер вместе с дисками), инфекторы USB-флешек, код для сокрытия информации внутрь файлов изображений (стеганография) и в скрытые области дисков (Brutal Kangaroo).

    Атаками на инфраструктуру Интернета и веб-серверы занимается отдел сетевых устройств Network Devices Branch (NDB).

    Опубликованы руководство пользователя и руководство разработчика для кроссплатформенного набора зловредов HIVE, который включает в себя специализированные закладки под Windows, OS X, Solaris, MikroTik (используется в маршрутизаторах) и Linux, а также описывает служебную инфраструктуру Listening Post (LP)/Command and Control (C2) для коммуникации с этими закладками. Для каждой из них выделяется отдельный домен, который резолвится на публичного коммерческого провайдера VPS. Открытый сервер получает от закладки трафик по HTTPS и перенаправляет его через VPN на специализированный сервер (Blot), который проверяет сертификат клиента и перенаправляет соединение на сервер Honeycomb — он и осуществляет коммуникацию с закладкой. Если сертификат невалидный, то трафик направляется на тайный сервер, который загружает безобидный сайт.

    Программисты ЦРУ не только разрабатывали собственные эксплойты, но и старались заимствовать наиболее ценные инструменты, которые используются государственными хакерами других стран. Заимствованные компоненты перечислены на этой странице: там кейлоггеры, сборщики паролей, модули для захвата изображения и звука с веб-камеры, уничтожения информации на диске, повышения привилегий, обхода антивирусов и т.д.

    Среди документов ЦРУ есть и такие, которые непосредственно не связаны со взломами и разведкой. Например, советы и хитрости по работе с Git. Довольно забавное чтиво.

    Архив ЦРУ убедительно доказывает, что это конкретное разведывательное агентство нарушает требование бывшего президента Обамы к государственным ведомствам раскрывать 0day-уязвимости, о которым им стало известно. Для этого была утверждена специальная процедура Vulnerability Equities Process (VEP) и комиссия под руководством Совета национальной безопасности (National Security Council, NSC) с представителями других агентств. Возможно, руководство для программистов по сокрытию следов рассчитано не только на маскировку от внешних врагов, но и от собственных американских чиновников, которые «мешают нормальной работе» и требуют соблюдения Конституции.

    Благодаря утечке обширного хакерского арсенала ЦРУ теперь кто угодно теперь может обладать такими же возможностями, какие раньше были только у американских специалистов, в том числе другие государства, компьютерные преступники и просто тинейджеры. Но это временно. Важнее всего то, что разработчики программного обеспечения и производители устройств получили возможность узнать об эксплуатируемых уязвимостях — и закрыть их. Это безусловно повысит общую безопасность всех пользователей.

    Все файлы Year Zero торрентом:
    file.wikileaks.org/torrent/WikiLeaks-Year-Zero-2017-v1.7z.torrent
    Пароль на архив: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
    (зеркало, архив без пароля)
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 127
    • +2
      Да, громкая новость.
      Вот возникает вопрос. А что общество в лице опытных пользователей, разработчиков ПО, системных администраторов и прочих обычных IT-специалистов может противопоставить этой машине шпионажа? Понятно, что некоторые программтсты закроют некоторые дыры и уязвимости. Но в целом ситуация, на мой взгляд, выглядит очень грустно. Для машины слежки вся информация выглядит как «бери — не хочу», и публикация их инструментария — это хорошо, но мало. А где централизованная сила, которая сможет противостоять этому?
      • +3
        Вы как-то не с той стороны подоходите. Противостоять этому должно все общество, а не айтишники. И противостояние должно выразиться в большом пенделе выписанном этой мировой банде в законе.
        • +1
          Каким манером? Революция? Тайная полиция существовала во все времена и всех режимах.
          • 0
            Ну, не сказать, чтобы всегда… Формально, в Российской империи всё началось с третьего отделения его величества канцелярии. Прочие тайные службы появились в европейских странах в пределах века. Появление этих органов напрямую связано с развитием печати, ибо массовое распространение антигосударственных настроений с помощью печати нужно было контролировать. И это — основная забота подобных служб до сих пор, прошу заметить.

            Так что, появилось то оно не так давно, но вот вернуть назад в шкатулку уже не выйдет. Любой режим будет создавать свои тайные службы. Даже анархисты-утописты соглашаются, что должна существовать специальная общность людей для контроля настроений.
            • 0
              >Любой режим будет создавать свои тайные службы.

              Вы считаете, что «учреждения для специального преследования и расправы по политическим преступлениям» необходимы во всех странах?
              • +2
                Я считаю, что они там будут как объективная реальность. Необходимы или нет — другой вопрос.
              • +1
                С каких пор ЦРУ стало «учреждением для специального преследования и расправы по политическим преступлениям»? Нет, поймите меня правильно, ЦРУ для меня в любой формулировке враг (я не гражданин США), но оно мне гадит (или способно нагадить) вне зависимости от моих (в т.ч. политических) взглядов. Оно как бы изначально создано для вредоносной деятельности за пределами США. И это нормально. У нас тоже есть такая организация. И до тех пор, пока они «не пересекают Рубикон» — они необходимы.

                Посмотрите на Украину, чтобы понять, что бывает если такой службы нет (или точнее, если ее возглавляет агент иностранной разведки).
                • +1
                  ЦРУ — Центральное Разведывательное Управление, судя по названию, было изначально создано чтобы гадить, так и развивалось — это да.
                  • +1
                    Гадить на территории другого государства — святое право всех разведок всех государств. А вот на территории своего государства обычно так себя вести не принято.
                    • 0
                      Для этого есть другие организации :)
                      Например в США это FBI National Security Agency.
                      По аналогии, в России это Служба Внешней Разведки и Федеральная Служба Безопасности, соответственно.
              • 0

                Нет, анархисты-утописты не соглашаются, не врите. Ну и рассматривать историю спецслужб в России надо как минимум с опричников.

                • +1
                  Опричники — подвид контрактной армии, который был создан как альтернатива феодальной «отборной» (выборной) рати. Это обычные вооружённые подразделения, не несущие даже функций специального назначения. Разница в том, что опричное войско формировал лично царь, а не местный (местнический) воевода. К спецслужбам эти люди не имеют отношения. А события, происходящие во время опричнины прямо следуют из того, что феодальная военная аристократия потеряла единоличное право на использование силы.
                • +1
                  Не обобщайте и не путайте анархистов с минархистами. Анархия — это непризнание любой власти кроме той, на которую вы дали добро лично и осознанно. И если брать в пример правых анархистов (либертариев) — не нужна никакая «специальная общность»: рынок решает, а все носители маргинальных настроев, в силу своей немногочисленности, не имеют существенных рычагов влияния на общество в целом. Как конкретно на это смотрят левые анархисты — хз, но ничего кардинально иного быть не может. Смею предположить, что у них примерно то же самое, но решающей силой называют все ту же совокупность процессов и взаимосвязей в обществе, только называют это не рынком, а как-то иначе. Иначе — уже получается подмена понятий и картина мировоззрения, которую они отстаивают, на самом деле не будет анархо-коммунизмом в истинном понимании.
                  • 0
                    Стоит таки читать программу развития мира до состояния анархии, а не только результат этого развития. Там найдёте именно то, о чём я говорю. Ибо методы создания режима нельзя оторвать от итогового режима. А анархистов, не имеющих такой программы, и читать смысла нет.
                    • +1
                      Какой программы? Главная ошибка тех, кто желает создать кардинально новый строй общества в обозримой перспективе — это как раз стремление проработать какую-то четкую программу. У большевиков это была «мировая революция», которая должна начаться в Российской Империи и распространиться на весь земной шар, у нынешних представителей некоторых либертарианских течений — стремление привести к власти свои руководящие силы, которые в дальнейшем будут планомерно снижать роль и масштабы присутствия государства. Однако это ошибочные, тупиковые течения.

                      В нынешних реалиях человеческого социума, переход к анархической форме обустройства общества — возможен только естественным революционным путем. И тут важно избегать подмены понятий, подразумевая под революцией искусственно стимулированный и ускоренный переход от одного строя к другому (как это сделали большевики, назвав «Великой Октябрьской Революцией» обычный переворот, не носящий истинно революционного характера, и устроенный радикальными представителями левых течений с примкнувшими к ним народными массами без столь четкой идеологической принадлежности).

                      Истинная революция в социуме происходит иначе: неолитическая революция произошла не потому, что какой-то мудрый вождь сказал на племенной сходке что-то типа «Мужики, а чо мы как идиоты кочуем, за этими мамонтами бегаем с дубинами, корешки да ягодки собираем, и голодаем, когда их нет? А давайте осядем на месте, рожь с пшеницей будем выращивать — для хлеба, коз и овец приручим — ради мяса и молока, а также мехов и шерсти, волков — чтобы нас охраняли, кошек чтобы амбары от грызунов стерегли — и заживем!», а мужики согласились и начали такой образ жизни среди других племен продвигать. Нет, не так все, совсем не так…

                      Вот и в случае с переходом к анархическому мировому строю — это плавный и долгий процесс. Его движителем должно быть экспоненциальное нарастание недовольства в обществе нынешним строем и вытекающие из него изменения в жизни социума.

                      Разница только в том, что для анархо-коммунистов (а кроме как «анархо-», никакой другой вид не может считаться настоящим коммунизмом наподобие того, что описывал Маркс) причиной нарастающего недовольства и революции должны стать классовые противоречия в обществе, а для анархо-капиталистов (либертариев) — нарастающее так же экспоненциально нежелание принудительно делиться плодами своей деятельности с другими и подчиняться раздутому перечню всевозможных распоряжений государства. Такие процессы приведут к «обескровливанию» действующего строя и последующему переходу.

                      А резкие телодвижения, типа силового свержения правительственных органов и «экспроприации» частной собственности капиталистов в «общественную» собственность, или того же силового свержения властей с последующим отказом от выбора/прихода новых и непризнанием какой-либо будущей власти, осуществленные в ограниченных локальных масштабах — это как бежать впереди паравоза. В итоге таких действий — существующий мировой строй просто подомнет под себя этих «революционеров» и все вернется. Именно по этой причине, например, и не удалось «построить коммунизм в отдельно взятом государстве». Ни у Ленина-Сталина-Брежнева, ни у Фиделя, ни у Мао, ни еще какого-нибудь Пол Пота или династии Кимов. Поэтому, повторюсь, какие либо программы «перехода к анархическому строю путем народной революции» — это все фигня.
                      • 0
                        В общем, можно сидеть на заднице, а самый лучший общественный строй настанет сам собой. Удобно.
                        • +3
                          Не осуществлять активных и очевидных со стороны действий != «сидеть на заднице». Реальность такова, что победить действующий общественный строй с государством во главе можно одолеть лишь двумя способами:
                          1. Мобилизовать и сплотить критическую массу населения планеты, побудить ее к активному противодействию против действующего положения дел (как мечтали в свое время большевики).
                          2. Медленно и постепенно «собственноручно» забивать свой гвоздик в крышку гроба нынешнего строя неочевидной деятельностью (изобретение методов обхода государственного регулирования, независимых средств взаиморасчета, сокрытие доходов от властей, игнорирование лишних законов, которые усложняют жизнь, но соблюдение которых не контроллируется строго повсеместно, и т.д.).

                          Первый способ уже однажды (или многократно, если учитывать заварушки поменьше) не удался, так как не существует эффективного стимула сплотить эту самую критическую массу человечества. Такая затея опасна, а человек — в глубине своей эгоистичен, имеет собственнические наклонности и поддается инстинкту самосохранения. Это раз. Обретение силы четко выделенной ограниченной общностью — это риск возникновения разногласий, расколов, и в итоге велика вероятность, что эта общность повернет все в другую сторону, просто захватив власть, но оставив прежний строй.

                          Второй вариант — это и анонимайзеры с торами, и биткойн, который государство мониторить не может, и различные схемы уменьшения налогообложения (от поиска и использования лазеек, созданных юридическими казусами и нюансами — до грубого игнора), вывод деятельности бизнеса «в тень» и т.д. Это долго, но в итоге все придет к тому, что государства окажутся обескровлены (им не дают денег — у них нет ресурсов для управления населением). Как итог — падение государства, как явления. Ну а дальше — по настоящему свободный рынок. Это с позиции правых анархистов.

                          В картине левых все аналогичным образом обстоит, только источник для всех революционных процессов — недовольство не от принудительного и ощутимого вмешательства государства в жизнь, а от классовых противоречий, социального неравенства и эксплуатации капиталистами рабочего класса.
                          • +1
                            Ну вот, вы и написали программу своего движения: реализация и продвижение независимых от государства служб, построенных на личной ответственности вместо государственного экономического принуждения. Или это, по вашему, не программа? А что тогда программа?

                            Вариантов то всего три, либо вы сидите на заднице, либо действуете хаотично, без плана, либо действуете по плану. План, направленный на политические и/или экономические преобразования обычно называют программой. В чём проблема то?
                  • +1
                    А до него было «Слово и дело государево», а до него еще что-нибудь…

                    Шпионаж и контр-шпионаж в разных формах был и будет всегда. Это нормально, до тех пор пока между странами есть конкуренция, а она есть пока количество стран > 1.
                    • 0
                      Речь не о шпионаже и контршпионаже, тут действительно история начинается с того, как один вождь отправлял молодцев подглядывать за другим племенем.

                      Речь о контроле за собственным племенем (гражданами государства) на предмет политически неверного образа мышления. Тут раньше третьего отделения в нашей стране нет ничего. Упомянутое вами уложение суть расширение понятия «клевета» с чисто юридической стороны. Оно не создаёт полнофункциональную структуру со строго определённой целью, лишь дополняет аналог УК.

                      Проблема в том, что мало кто представляет образ мышления людей тех времён. Для нас нынешних нечто сверхъестественное — считать правителя фактическим ставленником со стороны Бога. В 16-18 веках это было вполне нормальное отношение к царю и императору. Сказать что-то вроде «он всего лишь человек» было ересью, за которую вы лишитесь головы с помощью ваших же соратников (не забываем, что люди у власти — военная элита), без необходимости в какой-либо специальной государственной структуре. Поэтому так страшно выглядели деяния известных по играм ассасинов, такой ужас вызывали покушения на царственных особ со стороны анархистов, да хоть известный Гаврила Принцип. Их не просто называли «посланниками дьявола», их искренне таковыми считали. И среди аристократии, и, тем более, среди люда простого.

                      И вот, только с помощью простого доступа к знаниям за счёт массовой печати книг это мистическое сознание начинает отмирать. Появляется вольнодумие, которое общество уже не в силах побороть само по себе. Чтобы контролировать это вольнодумие и создаются специальные службы, государственная цензура.

                      Я пишу это, чтобы люди осознали — эти службы и по сей день исполняют свою изначальную задачу. Формируют и защищают политически верное общественное мнение. Искореняют политически неверное общественное мнение. Это не теория заговора, это вольное цитирование Сноудена. Его слова идеально коррелируют с историей этих служб.
                      • 0
                        Речь не о шпионаже

                        А где граница между контр-шпионажем и политическими репрессиями?
                        Тут раньше третьего отделения в нашей стране нет ничего.

                        Ну т.е. Петр I самолично головы стрельцам рубил только за разбой, а не за попытку посадить на трон Софью? И Курбского вовсе не за политические разногласия судить собирались?
                        суть расширение понятия «клевета» с чисто юридической стороны

                        То, что по «слову и делу» могли посадить просто за хуление царя — это да. Но простите, как назвать наказание за клевету на царя, кроме как политическим преследованием? За убийство можно было меньшим отделаться! Хотя по данному доносу судили и за реальные преступления.
                        полнофункциональную структуру со строго определённой целью

                        Да ладно? Т.е. наказание за любой кривой взгляд или негативное высказывание в сторону государя не имеет определенной цели? Это вполне себе те самые политическое преследование.
                        В 16-18 веках это было вполне нормальное отношение к царю и императору.

                        Да ладно? Т.е. Емельян Пугачев пришельцем из 20-го века был? А Павла мусульмане задушили? Эта позиция навязывалась церковью и вбивалась в головы недовольных армией, но никогда не была единственно-верной в нашей стране.

                        Поймите, за инакомыслие всегда судили (а не с 19-го века). Но со временем наказание за инакомыслие постепенно уменьшается. Иисуса вообще за отказ признавать Ирода богом казнили (по сути), а коммунистов в 20-м веке в США всего-лишь репрессировали по показаниям полиграфа, сейчас это вообще преступлением (наказание инакомыслящих) считается. Но это было и будет всегда — это человеческая природа!

                        Ну и разумеется не надо путать Александра Исаевича, который сидел за дело, а не за взгляды (хотя за желание бомбить СССР ЯО по нему ледоруб плачет!) и Че, которого расстреляли именно за политические взгляды.
                        • 0
                          А я разве говорил о том, что не судили? По-моему, я строго ограничил своё высказывание наличием либо отсутствием профильной организации. Мне совершенно не ясно, с какими ветряными мельницами вы боретесь своими вырываниями из контекста, генерализацией частных случаев и прочим созданием проблем для героической борьбы с ними.

                          P.S. Или вы таки хотите, чтобы тезис о чисто политических мотивах всяких АНБ, ЦРУ, ФСБ и прочего затерялся среди исторического спора? Тоже отличный метод софистики — отвлечь внимание уходом в другую тему. Только зачем вам это? Неужели…
                          • +1
                            Я это к тому, что политический сыск был всегда. Просто в 16-м веке инакомыслие было наравне с убийством или кражей (и методы наказания/профилактики были такие же, т.к. не несло серьезных угроз), а в 19-м — 20-м выделилось в отдельный класс в связи с высокой вероятностью серьезных последствий для власти. Но искали и сажали/казнили по политическим мотивам всегда. И я привел только те примеры, которые первыми всплыли в памяти. А сколько их я просто не знаю/не помню?

                            pps: Ну к АНБ и ФСБ я понимаю как привязаться можно, они все таки всегда по грани ходят (правда не понятно почему не МВД). А ЦРУ то здесь при чем? Они по закону не имеют права работать на территории своей страны. А то, что отдельные сотрудники нарушают закон — так и у нас не все коллеги законопослушны, это не значит что мы все «хакеры».
                            • 0
                              Вы упускаете суть перемен, благодаря которым инакомыслие стало чем-то опасным для государства. В остальном верно, в уголовном праве 16 века принципиальной разницы между хулой царя и убийством государева человека нет (зато можно убивать холопов за 5р./штука). Мало того, в сознании людей принципиальной разницы между этими преступлениями не было. Эффект «не хочу сидеть с политическими» — черта нашего времени. В средние века и возрождение сидели бы вместе, даже не думали бы разделяться по такому признаку. Это сейчас, мы, в ретроспективе, можем сказать, что политический сыск был. Но важно понять, в какой момент люди начали разделять политический сыск и уголовщину. Иначе мы не получим научной системы, так и будем считать, что история ненаучна.

                              Появление специальных органов политического сыска, цензуры и контроля связано с коренным изменением (можно даже сказать, революцией) в сознании людей, которое вызвано революционным ростом скорости распространения информации. Эта же революция вызвала появление университетской научной культуры, и в итоге привела к победе промышленной революции.

                              P.S. Как много значит для надзаконной организации отсутствие какого-то законного права?
                              • 0
                                Я так понимаю мы останемся каждый при своем.

                                Про надзаконность — Вы не правы. ЦРУ, ФСБ, СВР, АНБ и прочие аббревиатуры подчиняются законам и подзаконным актам. Так что право родной страны для них значит столько же, сколько и для Вас (+- на личную распущенность).
                                • +1
                                  Внешние разведки формально должны исполнять закон своей страны, а закон чужой страны они заведомо нарушают. К сожалению, люди устроены так, что не могут долго придерживаться двойных стандартов. Если организация существует достаточно долго, проявляется "эффект разбитого окна", сотрудники начинают игнорировать и законы родной страны в том числе. Что тов. Сноуден и показывал.
                                  • 0
                                    Ну т.е. Вы не отрицаете, что это не организация кривая, а сотрудники переработали?
                                    • 0
                                      По-моему, это неотрывные друг от друга понятия: сотрудники это организация, а организация это сотрудники. Когда создаётся организация. нужно понимать, что за люди в ней будут работать, и как сама работа повлияет на этих людей.

                                      P.S. Кстати, это отличие научного и популистского подхода в социальных дисциплинах: наука рассматривает социальные структуры как взаимозависимые, а популистский подход объявляет один из факторов главным, а другие — зависимыми от него.
                                      • 0
                                        Ну т.е. экстраполируя Ваше высказывание, вместо того чтобы устраивать суд в Нюрнберге, нужно было просто вырезать всю Германию и ее союзников (пол Европы), без суда и следствия? Ведь в преступной организации преступны и сотрудники?

                                        Да, разумеется есть такая вещь как профессиональная деформация. Но это не значит, что служба которая ее вызывает не нужна или что она присутствует у всех сотрудников. Просто нужны системы самоконтроля и ограниченного внешнего аудита.

                                        pps: Пруф? Просто один подход ставит цель, а другой просто позволяет течь по течению снимая ответственность за ошибки.
                                        • 0
                                          Экстраполируя моё высказывание, нужно было не устраивать Нюрнбергский процесс, а вырезать всё человечество сразу. Зачем вы останавливаетесь на промежуточном выводе? (Мне показать, где именно ошибка в такой экстраполяции, или намёк понятен?)

                                          Я разве отрицал необходимость в обсуждаемых организациях? Опять создаёте сущности, чтобы бороться против них? Вы точно не журналист?

                                          Просто есть объективная реальность, которая существует по определённым законам. Нет такого способа, чтобы взять и исключить из общества преступников, дураков и карьеристов. Они будут существовать как объективная реальность.

                                          Есть определённые законы сознания, которые наглядно показаны в экспериментах по Милгрему, в стенфордском эксперименте, во множестве прикладных наблюдений по принципу «разбитого окна», куче других экспериментальных и прикладных данных. На основе этих принципов можно увидеть, как именно будет работать общество в определённых условиях. А как воспользоваться этими знаниями — не вопрос текущей дискуссии.

                                          P.P.S. Так и не понял, на что именно нужен пруф. Если нужен пруф к бестолковому подходу к социальным преобразованием, приведу два самых громких: руководство СССР после 1961 года (в итоге имеем реставрацию капитализма) и кризис французской революции (привёл к реставрации монархии). В обоих случаях власть почему-то решила, что корабль поплывёт только потому, что его назвали определённым образом. Не учли того, что государство есть общество, а общество есть государство. А общество на момент начала кризиса ещё не было обществом новой формации (коммунистическим и капиталистическим соответственно).

                                          Есть обратный пример, грамотного подхода к формированию социума. Такого же уровня значимости. Но он вам не понравится. НСДАП.

                                          P.P.S. Если рассуждать, нужны ли службы контроля общественного мнения, в первую очередь нужно задать вопросы: «Кому нужны?», «Когда нужны?» и «На какое время нужны?». Без этого заявлять, нужны или не нужны — лишено смысла. Потому, я сим не занимаюсь.
                    • 0
                      «Прочие тайные службы появились в европейских странах в пределах века. „
                      Правильно ли я вас понял — до 19-го века разведки нигде в мире не было?
                      • 0
                        Вы, возможно, путаетесь в терминах. В ответ на комментарий выше я подробно рассказал, что было, а чего не было. Что из этого в вашем понимании есть разведка — не рискну предполагать, поэтому и не рискну отвечать на такой вопрос.
                        • 0
                          Что есть тайная полиция? Это орган внутренней разведки государства. Когда выявляют всякий неблагонадежный элемент, засланцев, ливалюционеров и работают с ними.

                          Ну так вот. По вашим словам выходит, что до 19-го века никакой внутренней разведки нигде в Европе не существовало. Верно?
                          • 0
                            До середины 18 века отдельных органов не было. Если поискать, можно найти отдельные службы в составе военной разведки или королевской стражи, на которые приходились такие обязанности (в числе прочих), как чтение писем с фронтов, надзор за исполнением государственных обязанностей, проверка родственников. Но всё это касалось исключительно правящей верхушки, даже не класса феодалов в целом.
                • +2
                  Понимаете, какое дело — техническая возможность слежки заложена в самой сути интернет- и компьютерных технологий, к сожалению. Проблема не в том, что создаются эксплоиты, данные утекают и за нами следят через камеры — проблема в том, что мы сами размещаем свои данные в сети, что мы верим, что шифрование нас спасет, что устройство, имеющее доступ в сеть, не будет сливать инфу о нас, что лампочки, управляемые через облачный сервис, не перестанут внезапно нас слушаться.
                  • +4
                    лампочки, управляемые через облачный сервис, не перестанут внезапно нас слушаться.

                    Зато слушать точно не перестанут)
                    • +1
                      Хорошо подметил)))… весь этот «интернет вещей» неспроста, да)
                      • 0
                        Я полагаю, что на данном этапе производители руководствуются исключительно коммерческими интересами. Но в любом случае главная «закладка» — это посторонний компонент, делающий технически возможным управлять нашей системой извне. Ну и не забывайте про таинственных компьютерных хулиганов, ведь именно они, конечно же, будут во всем виноваты.
                        • –2
                          Просто как-то с год назад, один мой знакомый пошутил на тему интернета вещей: вот будет война с америкосами, отключит нам дядя американец все наши умные холодильники и испортятся наши продукты. Отключит нам все наши умные утюги и пойдём мы на войну помятые.… Саш, смотри, вот война. Мы голодные, холодильники-то отключили, помятые, а значит злые. И именно в таком состоянии мы и способны любого врага победить)))… но лично у меня в гараже есть старенький «Саратов» и бабушкин электроутюг и оба рабочие. Так что я пойду на войну весёлым и злым.… а злым-то почему?… да так «за Державу обидно»)))
                  • +2
                    Ну противостоять можно, только желающих маловато, вот например на CrowdSupply была два проекта, один по созданию рабочей станции по принципу OpenHardware (Talos Workstation), другой по созданию 32битного микроконтроллера Open-V так же по принципу OpenHardware, ну что-то мало желающих спонсировать, а раз так, то чего жаловаться на закладки от частных компаний, которые сами себе хозяева, что захотят, то и внедрят.
                    • +1
                      К этому бы еще и использование языков программирования, снижающих возможность ошибки. Все-таки дыры в безопасности тестированием плохо ловятся, нужна верификация.
                      • +1
                        Да толку-то. Закладки уже давно находятся в процессорах и чипсетах. Даже от сведений об известных закладках в процессорах волосы встают дыбом, а наверняка есть еще и необнаруженные и недокментированные. Много ли толку городить супер-непробиваемый код, который будет выполняться на процессоре, к которому в любой момент может подключиться АНБ и ЦРУ?
                        • +3

                          Что-то я в списке Vault 7 не видел примеров использования аппаратных закладок в процессоре. А вот эксплуатация уязвимостей ОС там есть. Ну и кроме АНБ и ЦРУ, есть и другие хакеры.

                          • –3
                            Так кто ж аппаратные закладки выкладывать будет, эти-то закладки как раз и есть совершенно-секретная инфа, и никто её сливать не будет. А уязвимости ОС что ж не выложить, их такое кол-во, что часть можно и выложить под видом утечки.
                            • 0
                              А зачем вообще что-то выкладывать под видом утечки, если это не утечка?
                              • 0
                                Какие секреты с аппаратными закладками, зачем… Вполне официально на Интеловских процессорах работает Intel ME.
                                https://habrahabr.ru/company/dsec/blog/282546/
                                Куда уж дальше, это венец, по-моему.
                                Помню, смеялся в 2013, когда нашел историю на ЛинкедИне — американской компании нужно было этот движок поисследовать, чего-то они не могли понять по загрузке и они, наивные дети, попросили у Интела исходные коды. Обиделись на отказ — страшно :)
                                • +1
                                  Кроме ME есть ещё и микрокоды процессора. И если про ME можно хоть что-то как-то найти и сделать (me_cleaner например), то что делать и как хотя-бы понять формат микрокодов — извиняйте, штеуд и амд это вообще никогда не раскроют никому.
                          • +1
                            Совсем без опоры на ПО закладку в железе сделать очень сложно. А в софте — не очень.
                            Конечно, открытое и разнообразное аппаратное обеспечение очень полезно для безопасности, но ключевых проблем оно не решит. Основные дыры в софте, который часто пишется программистами средней квалификации на ненадежных языках.
                            • –1
                              Против всяческих аппаратных закладок уже давно придумана защита — шапочка из фольги.
                          • +1
                            Open-V, к слову, на мой взгляд — фундаментально важная затея, способная дать заметный толчок все индустрии микроконтроллеров в сторону открытости.

                            Надеюсь, у них все получится. Внес посильную лепту, аккурат на dev board :)
                        • +2
                          Что может противопоставить — открытый исходный код, железо OpenHardware, регулярное использование анализаторов кода и т.д.
                          Операционные системы, предоставляющие больше уровней защиты для приложений (так, чтобы эксплоит для браузера, пробивающий один уровень защиты, не мог получить доступа к более высоким уровням — тем, что заняты координациейпроцессов и сохранением данных)
                          • 0
                            Публикация их инструментария — это как у карманника лезвие от бритвы или монетку заточенную забрать — важен не столько инструментарий, сколько умение им пользоваться, так что Ализар насколько погорячился, что теперь «каждый может..» и далее по тексту. Относительно вашего вопроса — а где в государстве централизованная сила, которая модет противостоять армии? Где кружки, в которых учат граждан противостоять СОБРу?
                            Смиритесь, государственной машине может противостоять только другая, не отдельные люди или их сообщества (революции и бунты не рассматриваем в данном контексте).
                            • +1
                              Сноуден на этот вопрос сказал: «Шифрование. Оно работает.»

                              И вообще, все прежние рекомендации по информационной безопасности по прежнему актуальны.
                            • +5
                              И везде упоминается Путин. К чему бы это…
                              • +1

                                Искали по этому слову.

                                • +8
                                  Более того, карманный Путин!
                                  • –7
                                    image предлог «в» сам напрашивается)))
                                    • –1
                                      этоже Яндекс переводчик ;)
                                  • +2
                                    К Путину Головного Мозга же))
                                  • +4
                                    Introduction to Win32 Programming. SECRET

                                    Это неплохо.

                                    Чего-то я погулял по ссылкам — нигде ни кода, не конкретики никакой.
                                    Где смотреть-то?
                                    Только как nginx для проксирования поставить. Секретная информация, понятно…

                                    • 0
                                      Ну почему же? Вот, если сходу-код: https://wikileaks.org/ciav7p1/cms/page_3375220.html
                                      Натыкался так же на подробнейшую инструкцию по обходу активации win8.
                                      • +5
                                        Этого мало. Где архив ЦРУ.zip со всеми исходниками инструментов?
                                        • +1
                                          Вон там ниже уже выложили торрентом. Но вообще это обычная ситуация когда викиликс выкладывает что-то по частям. Либо не выкладывает что-то полностью.
                                          • 0
                                            Да, уже увидел и скачал.
                                    • +5
                                      Почитал что пишут читатели в крупных зарубежных СМИ. Обвиняют Викиликс в поддержке Кремля. Требуют от Викиликс компромата на Трампа в связах с русскими. Вот что выборы и истерия в СМИ с людьми делает.
                                      • +4
                                        Эти обвинения не совсем беспочвенны.

                                        Гражданин Австралии и сенатор США играют в догонялки — она ловит, а он отсиживается «в домике». Игра длится уже довольно долго и победа стала делом принципа. Госпожа сенатор поклялась гландами Моники, что поймает его и посадит в тюрьму. А гражданин Австралии в ответ поклялся двумя шведскими проститутками, что ей не быть президентом. Поэтому Викиликс косвенно поспособствовала победе Трампа.
                                        • +1
                                          Это хорошо, но где же Путин в вашей конструкции?
                                          • +1
                                            А почему в Штатах тех, кто раскрыл нарушения со стороны государства, сажают в тюрьму, как в какой-нибудь банановой стране?
                                            • 0
                                              Прямо интересно стало, кто же эти герои, томящиеся в застенках Госдепа? Серьезно. Дайте имена и за какие такие раскрытия нарушений они сидят. И не надо про Сноудена. Если бы он не слил СМИ фактическую секретную информацию с именами, паролями, явками его никто бы не смог засудить, здесь он виновен по закону (хотя я категорически против смертной казни за такое, да и против пожизненного — тоже).
                                              • 0
                                                https://en.wikipedia.org/wiki/Chelsea_Manning
                                                • 0
                                                  О да, сливать военную и секретную информацию о реальных боевых действиях будучи под присягой, это конечно борьба за права человека и вообще.
                                        • +2
                                          Если и правда опубликованы исходники и пр., то, учитывая, что админы всего мира едва ли ломанутся на перегонки закрывать дыры, а также зная, сколько свободного времени у школьников, легко предположить, что нас может ждать небольшой период хаоса.
                                          • –2
                                            Эпоха Путина в хакерстве ) Распиаренные СМИ русские хакерские атаки (не важно были они или нет), привели к тому что любая хакерская активность маскируется под путинскую.
                                            • +2
                                              С чего вы взяли, что это русская атака?
                                              • +2

                                                А разве сказано, что это русская атака? Сейчас любую хакерскую активность валят на Путина, благодаря "демонизации России".

                                                • 0
                                                  Так я и спрашиваю, где сказано, что это русская атака? В данном случае нет никакого повода пенять на информационные войска РФ.
                                                  • 0
                                                    Пока вы еще не стоите в километровых очередях за маслом, несколько преждевременно говорить о «демонизации России».
                                                    • 0
                                                      Когда мы будем стоять в километровых очередях за маслом, будет уже слишком поздно говорить о «демонизации Росии»… ;)
                                                      • 0
                                                        Чтобы построить «очереди за маслом» в прошлый раз западу понадобилось ~70 лет (с перерывом на ВОВ). Так что демонизация вполне реальность, а вот до очередей можем и не дожить!
                                                      • 0
                                                        Ой, да ладно, бедную, ни в чем не повинную Россию, взяли и на ровно месте, за просто так, начали «демонизировать». Я знаю, что дальше должен быть пассаж о том что, дескать, Россия начала вести самостоятельную политику на т.н. «международной арене», вот ее за это и того. Даже если исходить только из этого, то все правильно, Россия пришла поиграть в «международной песочнице», а там вместо ребят местные мужики сидят — и под*бать могут и пендаля дать.
                                                  • 0
                                                    А в виде единого торрента это все доступно?
                                                  • +2
                                                    в том числе для незаметного убийства людей, чтобы всё выглядело как несчастный случай.

                                                    А это разве законно?
                                                    • +7
                                                      А шпионаж за людьми без суда и следствия законен? А распространение детской порнографии с их серверов?
                                                      Вся эта организация бандитская и незаконная, только действует от лица государства.
                                                      • +2

                                                        Законен, конечно. После 911 много законов, выгодных для спецслужб, принято. Отцами-основателями наверное можно осветить Вашингтон и весь округ Колумбия.

                                                        • +2
                                                          То, что они прикрываются, якобы, «защитой от терроризма» не делает их деятельность законной.
                                                          • 0
                                                            Мне кажется, что вы путаете понятие «законно» с понятиями «правильно»/«морально»/«нравственно» и другими.
                                                            Закон есть? Есть. Работают в рамках закона? Да. Так что не так?
                                                            А-а-а, закон принят небольшой группой людей в своих интересах для сохранения своей власти над всеми остальными. Так это не «незаконно»…
                                                            • 0
                                                              Закон есть? Есть. Работают в рамках закона? Да.

                                                              Так суть то в том, что они работают НЕ в рамках закона. Законом запрещено распространять ЦП, например, всем без исключения, а они это делают.
                                                              • 0
                                                                Закон, как любая кодифицированная, словарная сущность, всегда будет отставать от реальности. Поэтому государством придуманы механизмы, делающие невозможное в рамках классической юриспруденции — дающие закону обратную силу. То есть, возможность оправдывать свои действия законом постфактум. То есть, целью оправдывать средства. Но, как бы то ни было, это всё равно закон.
                                                                • 0
                                                                  ЦРУ это такая контора которую не любит добрая половина американцев, именно из-за того что они могут действовать противозаконно. То есть, да, и ЦП могут распространять если это им нужно для дела. Там действует правило типа «не пойман — не вор», если сотрудников не поймали то им за это ничего не будет. И такая практика у них сложилась еще с самого начала, то есть 9/11 тут не причем.
                                                        • 0
                                                          Нет, конечно
                                                          • +2
                                                            Это же Cocaine Import Agency, они на выдумки хитры :) https://en.wikipedia.org/wiki/CIA_involvement_in_Contra_cocaine_trafficking
                                                          • +1
                                                            А ведь с новыми умными системами «машинного зрения» на автомобилях есть и потенциальная возможность убить не только водителя, но и, скажем, пешехода перед ним. Если пешеход будет заранее распознан (по GPS сигналу смартфона, или камерами уличного наблюдения) как лицо, угрожающее национальной безопасности, то почему нет? А водителя следом, просто чтобы замести улики и никто бы в суде не сказал, что машина оказалась под внешним управлением.

                                                            Черт знает что, конечно.
                                                            • +2
                                                              >как лицо, угрожающее национальной безопасности

                                                              как лицо из таблицы на удаление, такая уже есть https://en.wikipedia.org/wiki/Disposition_Matrix
                                                            • 0
                                                              https://wikileaks.org/ciav7p1/cms/page_14588483.html
                                                              What is User #72907's nickname going to be?

                                                              технологии ЦРУ лол
                                                              • 0
                                                                >No additional software on your PC. Leave no trace on your PC. Imagine when you are at work and you have to install some crappy «toy» application on your PC to estiblish a tunnel connection for this task.
                                                                > If you are using Mac, install driver HoRNDIS. You will be notified about a new network interface. Click «Network Preferences» in the dialog to add it to known interfaces list. Then «Apply».

                                                                Окей
                                                              • 0
                                                                Не смог найти, это давно известная уязвимость или она ещё работает? https://wikileaks.org/ciav7p1/cms/page_2621772.html
                                                                • +1
                                                                  Поглядел документы. Похоже на срез какой-то внутренней вики. Много статей о всевозможных эксплоитах и кейлоггерах, но внутри либо пусто, либо вода, кода почти нет. Есть несколько статей о том, как пользоваться stash, похоже там и хранится код, а в этих документах кода не будет. У меня сложилось впечатление, что это далеко не срыв покровов, а скорее намёк, мол, смотрите как много разных страшных вещей ЦРУ умеет.
                                                                  • +3
                                                                    Предоставленной информации вполне достаточно чтобы сорвать покровы, и в то же время дать производителям некоторое время на закрытие уязвимостей.
                                                                    • +1
                                                                      Есть у меня мнение, что WikiLeaks скорее орган общественного контроля, а не анархисты, которые хотят взять и порушить систему. Поэтому утечки при появлении фильтруются таким образом, чтобы не наносить особо серьёзного вреда государственным системам.
                                                                      • +2
                                                                        3. Архивные приложения (zip, tar.gz,…) заменены PDF, где перечисляются все названия файлов в архиве. Как только контент архива будет проверен, он может быть доступен; до этого времени архив будет редактироваться.

                                                                        http://inosmi.ru/politic/20170308/238843050.html
                                                                        • 0
                                                                          Ага, если это все что есть, то цэрэушникам беспокоится не о чем)
                                                                        • 0
                                                                          Вот когда (в конце концов) все-таки произойдет слив от китайских «коллег» — вот тогда будет таки интересно. Аппаратно-программные комплексы с gearbest и прочих али заиграют новыми красками )
                                                                          • –1
                                                                            Это намеренный слив устаревших дыр. Сейчас их закроют, успокоятся, а злокозненное ЦРУ будет за всеми шпионить через совсем уж секретные эксплойты.

                                                                            У нас есть ТАКИЕ приборы!
                                                                            © Манго-Манго
                                                                            • 0
                                                                              Смотрел список и согласен с оратором — последняя описанная дыра для iOS там на версию 9.2 — это не слив, а благотворительность.
                                                                              • +1
                                                                                Что значит «устаревших»? Если их еще не устранили (а не устранили потому, что, вероятно, не знали о них) и они рабочие, то с чего бы им быть устаревшими?

                                                                                Да и вообще потенциальных дыр в софте не так уж и много, глупо ими разбрасываться (точнее их конечно же бесконечно много, только нахождение каждой следующей в том же продукте требует все бОльших человеко часов).
                                                                                • 0
                                                                                  Последний описанный в документах эксплоит для iOS под версию 9.2 — готов спорить, для текущей версии он уже не актуален.
                                                                            • 0
                                                                              Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация.

                                                                              А можете ткнуть пальцем где это всё? В торренте, который выложен, только документация. Из инструментов там всё публично доступно — wireshark, sublime, апдейты к венде и прочее… Или я плохо смотрел? Вообще публиковать 0day-эксплойты очень некрасиво — не верится, что wikileaks пошли на такое. Или они уже не 0day?
                                                                              • +1
                                                                                Выше поясняли, что wikileaks редактировали все что выложили, чтобы избежать уязвимостей в открытом доступе. Также затерты персданные.
                                                                              • –1
                                                                                Какое-то очень странное совпадение гибели Криса Касперски и этой информационной бомбы. Шапочка из фольги еще никогда не была так впору.
                                                                                • –1
                                                                                  Возможно он и не погиб — а труп левого чувака подкинут.
                                                                                  • 0
                                                                                    Он не умер, он просто улетел домой
                                                                                    Люди в черном
                                                                                • –1
                                                                                  Вообще, Викиликс надо определиться со своей ролью — если они позиционируют себя как источник объективной информации, то наряду с разобранными и систематизированными данными должны выкладываться и все исходные полученные документы в сыром виде. Без цензуры и редактирования. Пока же всегда остается подозрение, что самое интересное из этого слива аккуратно вырезано и убрано/продано/отдано, а обществу выдали горячую сенсацию в неполном объеме. Сейчас указанные дырки либо починят, либо они уже починены (для мобильных устройств там старье в списке) и общество успокоится.
                                                                                  • 0
                                                                                    О, да, исходные коды большого числа работающих эксплойтов в открытом доступе, это такой подарок всем заинтересованым лицам. Конечно же, они должны быть выложены во имя объективности.
                                                                                    • 0
                                                                                      Только так можно быть уверенным, что все полученное стало достоянием общественности, а не является предметом закулисных торгов. Это задача производителя — патчить дыры или нести ответственнось за ущерб, нанесенный с их использованием.
                                                                                  • +2


                                                                                    Хотя нет. Не смотрите. Там фейковый Ассанж, созданный русскими хакерами.
                                                                                    • +2
                                                                                      К слову о «добавляет телевизору режим 'Fake-Off', когда телевизор выглядит выключенным». Измерял потребление нового смарт ТВ и отметил, что он умеет невключать экран и при этом чем-то заниматься. В рабочем режиме потребление 49Вт, в выключенном 0,5Вт и в неком режиме он не включает экран, но несколько минут потребляет 22Вт
                                                                                      • –1
                                                                                        Ждем информацию о вирусах для самолетов, а то в последнее время слишком часто стали происходить странные пропадания бортов в океане и «самоубийства о гору».

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.