Эта система используется для сбора, анализа и хранения данных о телефонных звонках, электронной почте, посещении web-сайтов и транзакциях посредством кредитных карт.
Российское законодательство позволяет ФСБ использовать систему СОРМ (Система оперативно-розыскных мероприятий) для сбора, анализа и хранения данных, которые передаются и принимаются российскими сетями. Действие системы распространяется на телефонные звонки, электронную почту, посещение web-сайтов и транзакции посредством кредитных карт.
Об этом сообщает IT-эксперт Брюс Шнайер (Bruce Schneier). Впервые СОРМ использовалась в 1990 году. В то время с ее помощью собирали метаданные и контент. СОРМ-1 собирает информацию о мобильных и стационарных телефонных звонках, СОРМ-2 – интернет-трафик, а СОРМ-3 – данные со всех социальных сетей. При этом, данные хранятся на протяжении трех лет.
Стоит отметить, что согласно российским законам, все интернет-провайдеры обязаны установить систему мониторинга ФСБ на свои сети для того, чтобы трафик поступал напрямую к спецслужбам без ведома или сотрудничества оператора. Поставщики услуг должны оплатить устройство и стоимость его установки.
Как читать людей. 9 советов от спецслужб😎
Разрешение на сбор данных может выдать суд, однако оно секретное, и о нем не уведомляют поставщиков услуг. Согласно опубликованным Верховным судом России данным, в 2012 году было зафиксировано около 540 тыс. случаев перехвата телефонных разговоров и интернет-трафика со стороны ФСБ.
Несмотря на то, что ФСБ является единственной службой, которая имеет право осуществлять слежку, к данным, собранным при помощи СОРМ, имеют доступ еще 7 российских силовых структур, если они сделают соответствующий запрос. По словам Шнайера, российские власти используют СОРМ для борьбы с политическими оппонентами и правозащитниками. По данным эксперта, Россия использовала эту систему наблюдения во время Олимпийских игр в отношении спортсменов, тренеров, журналистов, зрителей и членов Олимпийского комитета, публично объясняя это потребностью защиты от терроризма. Система была улучшена, путем добавления функций одновременного видеонаблюдения и перехвата телефонных разговоров.
Узнали что ваши персональные данные в чужих руках? Присоединяйтесь к нашему ТГ каналу и узнайте, как наказать виновных .
Источник: www.securitylab.ru
Хакеры рассказали о заказе от ФСБ на кибероружие с использованием интернета вещей
Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Согласно документам, есть несколько версий программы, в том числе «Фронтон-3Д» и «Фронтон-18», которые могут заражать умные устройства начиная от цифровых ассистентов и заканчивая целыми умными домами. Затем устройства объединяются в сеть, и «обваливаются» сервера, которые работают в крупных интернет-сервисах и иногда обеспечивают интернетом целые страны.
Как ФСБ следит за людьми в России | Взлом Telegram, камеры, паспорта
Разработать кибероружие могла столичная компания 0day или ООО «0ДТ». ЗАО «ИнформИнвестГрупп» подготовила по заказу Центра информационной безопасности ФСБ сопроводительную документацию. В ней, к примеру, говорится, что «интернет вещей менее защищен, в отличие от мобильных устройств и серверов», а многие пользователи даже не меняют на умных устройствах стандартные логины и пароли.
В документах есть ссылка на Mirai — самую крупную сеть зараженных IoT-устройств, в которой было 600 тысяч ботов и которая вывела из строя DNS-серверы американской компании Dyn. Во время этой атаки упали сайты ВВС, платежной системы PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Массовый запрос на серверы обеспечивали принтеры, детские мониторы и IoT-роутеры.
Разработчик же предлагает создать ботнет-сеть на 95% из IP-камер и цифровых видеорекордеров, так как они передают видео и имеют «достаточно большой канал связи, чтобы эффективно совершать DDoS». Находить их будет «сервер поиска», к которому можно будет подключиться через виртуальную частную сеть или браузер Tor. При взломе должен помочь словарь типичных паролей от IoT-устройств, так как он «не захардкожен» и открыт для редактирования.
Для дополнительного шифрования запрещается использование русского языка и связной кириллицы, а для доступа к серверу требуется авторизация; неиспользуемые порты остаются закрытыми.
Предполагается, что зараженные устройства будут сами сканировать сеть, что вызовет рост заражения «в геометрической прогрессии». Если в атаке будет задействовано несколько сотен тысяч машин, то на несколько часов упадут сайты социальных сетей и файлообменников. Авторы документации уверены, что атака на национальные DNS-сервера может отключить интернет на несколько часов в небольшой стране.
Всего в опубликованных материалах содержатся 12 документов с фрагментами кода, написанного в 2017-2018 годах. Однако на них нет грифа секретности, а также сказано, что шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке и переговорах.
- Информационная безопасность
- Умный дом
Источник: habr.com
Антивирусы сертифицированные ФСТЭК, ФСБ и Минобороны
Антивирусные программы, сертифицированные Федеральной службой технической и экспортной контроля (ФСТЭК), Федеральной службой безопасности (ФСБ) и Министерством обороны, представляют собой надежные и высокоэффективные средства защиты компьютеров, сетей и систем обработки данных. Сертифицированные антивирусные решения проходят специальные проверки, включающие тестирование на устойчивость к атакам, проверку на наличие вредоносного кода и соблюдение правил и требований обеспечения информационной безопасности.
Когда нужен антивирус, сертифицированный ФСБ?
- Если используется удостоверяющий центр
- Если есть криптозащита и шифрование
- Если есть требования от ФСБ России использовать сертифицированный антивирус
Если таких требований нет, то можно использовать антивирус, сертифицированный ФСТЭК России. Он так же может применяться для защиты гостайны.
Когда нужен антивирус, сертифицированный ФСТЭК?
- в организациях с повышенными требованиями к уровню безопасности
- для защиты данных в системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну
- для защиты государственных информационных систем до 1 класса защищенности включительно
- для обеспечения до 1 уровня защищенности персональных данных в информационных системах
- для защиты объектов КИИ вплоть до высшей категории