https://blog.cr.yp.to/20220805-nsa.html djb палит годноту
Equation Group Leak - Research
15 августа в сети появилось сообщение о продаже разработок Equation Group, которые утекли в результате взлома.
Взломщики устроили торги, предложив выкупить оставшиеся файлы методом открытого аукциона.
Твиттеры по теме:
@thegrugq
@marcan42
@hackerfantastic
@imedv
@codelancer
Детально и по существу:
https://www.tristancaulfield.com/posts/2016/Aug/16/notes-on-the-shadowbrokers-release/
https://medium.com/@msuiche/shadow-brokers-nsa-exploits-of-the-week-3f7e17bdc216
https://www.reddit.com/r/WikiLeaks/comments/4xucnb/the_nsa_has_been_hacked_and_the_hackers_are/
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
Аукцион:
https://blockchain.info/address/19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK / 1.72303178 BTC
Группа в TELEGRAM: @equationgroupleak
http://95.183.9.51/
https://cock.li/transparency/
> As of today, December 10, 2015, I or cock.li has not received a national security letter, on order under the Foreign Intelligence Surveillance Act, or any other classified request for user information.
> файл был изменён 05-Feb-2016 11:53
бля
#XEILOG
(0)
/ @anonymous / 2910 дней назад
тл;др когда GCHQ (британское ФСБ) вваливалась в The Guardian и требовала от них удалить документы Сноудена, то они интересовались не уничтожением хардов, а клавиатурами, трекпадами, мониторами и какими-то чипами на материнских платах
https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont
http://www.infosecurity-magazine.com/view/38560/new-security-fears-over-keyboard-and-trackpad-data-retention/
Страна, в которой NSA записывает все телефонные разговоры (см. #8ALYPJ ), помимо Багам, и которую замазали The Intercept и Washington Post — Афганистан.
https://wikileaks.org/WikiLeaks-statement-on-the-mass.html
Неофициальный график, показывающий структуру NSA http://www.mindmeister.com/326632176/national-security-agency-the-unofficial-org-chart-c-2014-marc-ambinder-inc
The NSA Is Recording Every Cell Phone Call in the Bahamas
According to documents provided by NSA whistleblower Edward Snowden, the surveillance is part of a top-secret system – code-named SOMALGET – that was implemented without the knowledge or consent of the Bahamian government. Instead, the agency appears to have used access legally obtained in cooperation with the U.S. Drug Enforcement Administration to open a backdoor to the country’s cellular telephone network, enabling it to covertly record and store the “full-take audio” of every mobile call made to, from and within the Bahamas – and to replay those calls for up to a month.
SOMALGET is part of a broader NSA program called MYSTIC, which The Intercept has learned is being used to secretly monitor the telecommunications systems of the Bahamas and several other countries, including Mexico, the Philippines, and Kenya. But while MYSTIC scrapes mobile networks for so-called “metadata” – information that reveals the time, source, and destination of calls – SOMALGET is a cutting-edge tool that enables the NSA to vacuum up and store the actual content of every conversation in an entire country.
https://prod01-cdn00.cdn.firstlook.org/wp-uploads/sites/1/2014/05/2.jpg
https://firstlook.org/theintercept/article/2014/05/19/data-pirates-caribbean-nsa-recording-every-cell-phone-call-bahamas/
Гринвальд релизнул книгу, а вместе с ней и новые документы от NSA. Книгу я не читал еще, а вот документы полистал, скачать можно здесь http://glenngreenwald.net/pdf/NoPlaceToHide-Documents-Compressed.pdf
Из интересного:
* Скайп хранил все логи, которые мог, и теперь их хранит еще и NSA. Отдельно еще упоминается, что в таргетах сирийская оппозиция и режим https://i.imgur.com/tocBEiT.png
* SSL на outlook.com для NSA не помеха, кажется Microsoft передал свои ключи NSA https://i.imgur.com/AltFtxO.png
* Список стран-партнеров по радиоэлектронной разведке https://i.imgur.com/zl9cksK.png
* Многие цели используют интранеты, упоминается интранет аэрофлота и газпрома из рашкинских https://i.imgur.com/Qp4Khl3.png
* Моар про перехват почтовых посылок с компьютерной техникой и встраивание в них закладок (beacon) https://i.imgur.com/cIeH9s1.png https://i.imgur.com/U0yZWQr.png
* Про фейсбук: спецслужбы не могут читать закрытые профили (и, видимо, не имеют доступа к трафику, только к метаданным), но могут палить пользователей из-за того, что юрл аватарки фейсбука включает в себя ид пользователя https://i.imgur.com/d5WnNRL.png https://i.imgur.com/ZiWIEx4.png https://i.imgur.com/2nV9tfc.png
* NSA устраивает травли уровня сосача: взламывает аккаунты, меняет аватарки, отправляет письма знакомым. А "can take paranoia to a whole new level" напоминает методы штази https://i.imgur.com/B1IRB3o.png https://i.imgur.com/FWU0BAE.png
* А еще может заспамить телефон или факс https://i.imgur.com/yb5ngV8.png // инб4 2014
The U.S. National Security Agency knew for at least two years about a flaw in the way that many websites send sensitive information, now dubbed the Heartbleed bug, and regularly used it to gather critical intelligence, two people familiar with the matter said.
тл;др NSA следило за сисадминами (хардкорно, прям как за террористами, с хаканьем фейсбука через QUANTUM, о котором писали недавно (вставка поддельных пакетов типа от фейсбука) и прочим) чтобы в случае чего получить доступ к сетям, которые они админят https://firstlook.org/theintercept/article/2014/03/20/inside-nsa-secret-efforts-hunt-hack-system-administrators/
https://firstlook.org/theintercept/article/2014/02/18/snowden-docs-reveal-covert-surveillance-and-pressure-tactics-aimed-at-wikileaks-and-its-supporters/ тл;др NSA следило за посетителями викиликса через какой-то кастомный piwik (ANTICRISIS GIRL) и охотилась за сочувствующими викиликсу.
Все хуйни о NSA запилили в няшный вебуй https://nsa-observer.laquadrature.net/ Теперь в этом пиздеце хоть можно как-то ориентироваться, а то уебищность секретных документов видимо еще один уровень защиты.
Как NSA может ВЫЧИСЛИТЬ ТЕБЯ ПО АЙПИ СУКА.
Хотя, инфа старая за 2007 год.
http://media.encrypted.cc/files/nsa/egotisticalgiraffe-wapo.pdf
http://media.encrypted.cc/files/nsa/tor-stinks.pdf
#T4C98Z
(1+1)
/ @ninesigns / 3867 дней назад
Цоперайт © 2010-2016 @stiletto.