Каталог включает жучки для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототип жучка для iPhone и т. д. Помимо жучков, в каталог входит оборудование, предназначенное для прослушки.

Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.

Каталог включает программные жучки для межсетевых экранов Cisco (линейка PIX 500, модели ASA 5505, 5510, 5520, 5540 и 5550), Huawei (линейки Eudemon 200, 500 и 1000) и Juniper (Netscreen ns5xt, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M и 550M).
В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM. Они позволяют извлекать контакты, SMS-сообщения, историю звонков и геолокационные данные с телефона и отправлять их на заданный мобильный номер по SMS.

В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge (1950, 2950) и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки.

Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость варьируется до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).

Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.

RAGEMASTER - жучок для перехвата видеосигнала на монитор
JETPLOW - жучок для межсетевых экранов Cisco
HALLUXWATER - жучок для межсетевых экранов Huawei
FEEDTROUGH - жучок для межсетевых экранов Juniper
GOURMETTROUGH - жучок для межсетевых экранов Juniper
SOUFFLETROUGH - жучок для межсетевых экранов Juniper
DROPOUTJEEP - жучок для Apple iPhone (разрабатывается)
GOPHERSET - жучок для SIM-карт
MONKEYCALENDAR - жучок для SIM-карт
TOTECHASER - жучок для мобильного телефона Thuraya 2520
TOTEGHOSTLY 2.0 - жучок для устройств на базе Windows Mobile
PICASSO - комплект модифицированных мобильных телефонов Samsung и Eastcom
CROSSBEAM - GSM-модуль
CANDYGRAM - имитатор базовой станции сети GSM
CYCLONE Hx9 - решение для развертывания сети сотовой сети
EBSR - оборудование для сотовой связи
ENTOURAGE - оборудование для сотовой связи
GENESIS - модифицированный мобильный телефон
NEBULA - решение для развертывания сети сотовой сети
TYPHON HX - оборудование для сотовой связи
WATERWITCH - устройство для выявления координат мобильных телефонов
CTX4000 - портативный радар
LOUDAUTO - передатчик звука
NIGHTWATCH - портативный компьютер для сканирования сигналов
PHOTOANGLO - система радаров
TAWDRYYARD - передатчик
GINSU - жучок для вычислительных систем на базе Windows
IRATEMONK - жучок для персональных компьютеров
SWAP - жучок для персональных компьютеров
WISTFULTOLL - жучок для персональных компьютеров
HOWLERMONKEY - передатчик
JUNIORMINT - мини-ПК
MAESTRO-II - мини-ПК
SOMBERKNAVE - жучок для локальных сетей
TRINITY - мини-ПК
HEADWATER - жучок для роутеров Huawei
SCHOOLMONTANA - жучок для роутеров Juniper
SIERRAMONTANA - жучок для роутеров Juniper
STUCCOMONTANA - жучок для роутеров Juniper
DEITYBOUNCE - жучок для серверов Dell
GODSURGE - жучок для серверов Dell
IRONCHEF - жучок для серверов HP
SURLYSPAWN - передатчик
COTTONMOUTH-I - жучок для соединений USB
COTTONMOUTH-II - жучок для соединений USB
COTTONMOUTH-III - жучок для соединений USB
FIREWALK - жучок для соединений LAN
NIGHTSTAND - оборудование связи

Жучки АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования.

Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.
Вендоры отреагировали на публикацию Spiegel, отрицая наличие любых форм сотрудничества со спецслужбами.

Старший вице-президент, глава по безопасности Cisco Джон Стюарт (John Stewart) заявил, что компания не сотрудничает с государственными органами и не помещает в свое оборудование бэкдоры. Он также сказал, что в настоящее время экспертам Cisco неизвестны какие-либо уязвимости в решениях компании, которые могли быть использованы для внедрения бэкдоров.
Российский офис Cisco на вопросы CNews не ответил.

В российском офисе Samsung на запрос издания CNews ответили следующим образом: «Samsung следует законодательным нормам тех стран, в которых ведет бизнес. В настоящее время мы ведем процесс сертификации жестких дисков, которые будут поставляться на территорию РФ.
До завершения процесса сертификации, официальных поставок жестких дисков Samsung на территории России не будет».

Системы для контроля над сетевыми экранами




Устройства слежения за клавиатурой

Системы перехвата изображения

• Конференция "Информационная безопасность в финансовом секторе: угрозы и противодействие" 9 апреля

• Распечатать
• Для блога

Подписаться на новости


Другие материалы рубрики

«Закладка» в жестких дисках Seagate позволяет получить доступ к данным

ИТ-директора российских банков обсудят, как выжить в новых условиях

В устройствах Apple найдена «мегадыра», позволяющая воровать любые пароли


IBM призвала весь мир отказаться от анонимной сети Tor


Закрытие «дыры» в торрент-приложениях спасло миллионы ПК от превращения в «зомби»

Сотруднику антивирусной компании дали 10 лет тюрьмы за создание инструментов для взлома Android



http://filearchive.cnews.ru/img/cnew.../26/pat280.jpg
В госорганах России обнаружены программные закладки американских спецслужб

http://safe.cnews.ru/news/top/raskry..._anb_ssha_dlya

В госорганах России обнаружены программные закладки американских спецслужб.

В информационных системах органов государственной власти России находятся программные средства иностранных технических разведок. Об этом заявил Секретарь Совета безопасности России Николай Патрушев. Он призвал к усилению мер защиты информации в России.

Закладки иностранных разведок

Секретарь Совета безопасности России Николай Патрушев, ранее занимавший должность директора ФСБ, заявил об обнаружении в информационных системах органов государственной власти программных средств иностранных технических разведок, передает ТАСС. Он не уточнил, закладки каких именно зарубежных спецслужб имеет в виду.
Увеличение числа кибер-атак

Секретарь Совбеза отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Это, наряду с обнаружением следов спецслужб в программном обеспечении, требует совершенствования системы защиты информации в России, добавил он.

Критика использования Google, Yahoo и WhatsApp

Патрушев также раскритиковал чиновников за то, что они пользуются американскими сервисами Google, Yahoo и WhatsApp, и потребовал от губернаторов принять меры для решения этой проблемы.
«Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно-телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных.

Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро», — передает ТАСС слова Патрушева.

Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность.

«Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры», — заявил он.

Формальный характер мер защиты

Вопрос усиления мер информационной защиты в органах государственной власти поднимался неоднократно. Однако в большинстве субъектов РФ (как, например, в Красноярске) организационно-распорядительные акты, в которых прописаны меры по защите информации, носят формальный характер, констатировал Патрушев.

В марте 2014 г. министр связи и массовых коммуникаций Российской Федерации Николай Никифоров заявил, что американские «силовики» сами ставят крест на дальнейшем использовании программного и аппаратного обеспечения из США в госсекторе России. Такую реакцию министра вызвала статья, опубликованная газетой Wall Street Journal. В ней было написано о провале американской разведки, которая не смогла узнать о готовящемся «захвате Крыма».

Жучки АНБ во всем мире

В январе 2014 г. в Сеть попал список жучков, которые Агентство национальной безопасности (АНБ) США устанавливает в оборудование связи различных производителей, в том числе идущее на экспорт заказчикам в других странах.

В марте 2014 г. выяснилось, что АНБ установила жучки в корпоративную сеть крупнейшего китайского производителя оборудования связи Huawei, что позволяло спецслужбам получать доступ к разговорам топ-менеджеров компании и узнавать принципы работы ее решений.

В октябре 2013 г. стало известно, что АНБ прослушивало телефонные разговоры 35 лидеров стран мира, включая канцлера ФРГ Ангелы Меркель (Angela Merkel).

Ну а хули. Линия компьютеров ДВК пресеклась. И всё. Что поделать. Если у нас не делают компов. Печатать на печатных машинках!

видимо не зря, она стала ручной обезьянкой обамы.:D:D

Windows 10 так вообще тотально следит за пользователями уже на вполне «законных основаниях», включив это «мелким шрифтом» в пользовательское соглашение:

Надо переходить на линукс.

у тя мозгов не хватит

Вообще-то любому желающему поставить себе Windows 10 я советовал бы сначала прочитать если не всё Соглашение о конфиденциальности (которое, кстати, фирма может поменять в любое время без уведомления пользователей и уж тем более не спрашивая их согласия), то хотя бы вышеприведённую статью на Хабре.
Да, и ещё замечательная цитата из этой статьи, а именно цитата из The Guardian:

«Несколько жителей Лондона согласились с условием «отдать своего первенца», чтобы получить доступ к бесплатному Wi-Fi в одном из оживленных районов столицы Великобритании во время проведения эксперимента, исследующего опасности использования публичных точек доступа. Люди, не знавшие об эксперименте, пытались найти Wi-Fi, и, обнаружив бесплатную сеть, бездумно «подписывали пользовательское соглашение», даже не прочитав его. Между тем, за доступ в Интернет от пользователя требовали отдать провайдеру своего старшего ребенка «на веки вечные». После того, как шесть человек согласились с таким условием, эта часть эксперимента был прекращена».
Итак, новая ОС от Майкрософт не только собирает всю информацию о том, что делает пользователь, на какие сайты он ходит, но и все его контакты, переписку, платёжные данные, а также все пароли и подсказки к ним!
Большой Брат теперь видит и знает всё!

Не зря Китай запретил установку Windows 10 в своих государственных учреждениях и вообще переходит на собственную ОС, сделанную на базе Linux! А у нас использование Windows и пакета Microsoft Office государственными учреждениями повсеместно – только представьте себе, что будет, если они все сейчас «обновятся» на Windows 10 и новый Office!
Но если кто-то думает, что установка суперпродвинутых защит или даже отказ от Windows может полностью решить вопрос утечки личных или конфиденциальных данных, то он глубоко заблуждается: у спецслужб остаётся ещё масса способов добраться до данных интернет-пользователей – это и поисковые системы, и социальные сети, и «облачные» технологии, куда пользователи сами загружают свою информацию, и заражение компьютеров вирусами…

Переход на другие операционные системы компаний Apple (MacOS и iOS) или Google (Android) мало что может дать, обе компании тоже давно собирают данные пользователей и передают их «куда надо», конечно, для благой цели – «улучшения качества обслуживания».

Но у спецслужб есть в запасе и дополнительные «рубежи обороны» взятого на себя права слежки в киберпространстве и вмешательства в работу компьютерных систем. Для этих целей применяются так называемые «закладки» на аппаратном уровне и программы, работающие на самых низких уровнях компьютерного «железа».
Тут можно вспомнить и наделавшую в своё время немало шума информацию о неких недокументированных программах, «прошитых» в аппаратной памяти жёстких дисков (стоящих практически во всех компьютерах!), и о «прошивках» на уровне BIOS.

«В процессорах Intel на архитектуре x86 обнаружена существующая 18 лет уязвимость, позволяющая хакерам устанавливать на компьютеры «вечные» вирусы, а также нарушать работу ПК, перепрошивая «биос»…

Дефект в архитектуре Intel x86 позволяет злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ, сообщил на конференции Black Hat аналитик компании Battelle Memorial Institute Кристофер Домас (Christopher Domas).

Примечательно, что уязвимость в архитектуре x86 появилась еще в 1997 г., но обнаружена она была только сейчас, спустя 18 лет.

Она позволяет злоумышленнику получить доступ к режиму работы процессора System Management Mode (SMM), реализованному в чипах Intel.
Режим SMM предоставляет программе наивысший из возможных доступов в системе (выше любого уровня доступа в ОС, так как режим SMM находится на более низком системном уровне). В режиме SMM хакер может обнулить «биос», нарушив работу ПК, или внедрить в прошивку персонального компьютера вредоносный код.

Данный код затем может быть использован, например, для восстановления удаленного вируса. Таким образом, вредоносная программа может поселиться на компьютере навечно – и пользователь не сможет понять, откуда «зараза» берется.

Домас протестировал на наличие уязвимости только чипы Intel, но отметил, что в процессорах AMD она тоже может присутствовать, так как они базируются на этой же архитектуре».
(Источник: «Архитектурный дефект в процессорах Intel дает хакерам полный доступ к системе» - http://www.cnews.ru/news/top/arhitek...v_protsessorah)

Но это ещё цветочки, мысль разработчиков не стоит на месте. Почему бы не разместить на материнской плате отдельный процессор и память для него, в которой будут храниться его собственные программы, и, при необходимости, использовать этот комплекс для «шпионских» нужд?
Думаете, что такого не может быть? И
стория, опубликованная в журнале «Хакер» 26 декабря 2011 г. читается как детектив:

«Оказывается, к этому новому южному мосту подключаются три микросхемы флеш-памяти: первая представляет собой стандартный биос, вторая выделена под программы процессора сетевого контроллера, а третья предназначена для интегрированного в южный мост блока ВМС.
Блок менеджмента системы (ВМС) – это средство удаленного управления вычислительной установкой и ее мониторинга…


Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов. Эти факты однозначно говорили о следующем:

• В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС (Блок менеджмента системы – средство удаленного управления вычислительной установкой и ее мониторинга) и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.
• Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.
• Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.

… похоже, задача этой нелегальной системы состояла в съеме информации, обрабатываемой на основной вычислительной установке, с помощью средств аппаратуры виртуализации. Дистанционно управлять всей нелегальной системой, конечно, удобнее с процессора блока ВМС, поскольку он имеет собственный независимый доступ к сетевым адаптерам на материнской плате и собственные МАС- и IP-адреса…

… Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности.
Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации.

Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова – «Газпром» и «стоп», – расположенных в произвольном порядке.

После этого компьютер умирал, но не сразу, а с задержкой в пять минут».

(Источник: «Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах» - https://xakep.ru/2011/12/26/58104/)

Кирдык. Осталось дождаться часа Х


http://www.bugaga.ru/uploads/posts/2...5_anekdoty.jpg

Ну офигеть.
Сука, надо откатывать систему назад до Алгола. :D
И железо, самое главное, железо расковырять. :o Жучки, BMC, провода и радиомодули искоренить, изъять до радиуса 500 метров от себя. :o
Как китайцам, запретить установку 10-ки, 9-ки, 8-ки, Windows 7-64 и перейти на свою российскую операционку.

http://www.computer-museum.ru/images...hov_puti_1.gif

Укры по icom, yaesu и прочим рациям брендовым даже не работающим на передачу чотко 120 клали. Баофенг онли

либо не закладки а нелинейная локация

Я надеюсь, что это могила электронного правительства? Ибо как можно на импортных жучках систему управления страной строить?

Что такое: "120 клали"? :rolleyes:

получается и китайцы нам не братушки? как жить то теперь

здеся местные похлеще дивайсов стучат :D

что клим, опять на 15 суток закрывали?

да нее, уезжал по делам так то

теперь это так называется?

кстати, куда откинулся Вороныч? чет помню он с прокурором сильно дружил :D замочили что ли?

:eek: оо

кончаешь? не буду мешать

Да нет, что ты стесняешься, бывает... от сумы и от тюрьмы, как говорится, не зарекаются. :rolleyes:

вижу что кончил! иди в сартир руки сполосни :D и пипетку оботри

а че риэлтор, бизнес щас кабак?

идиотов меньше стало? Фания то все сидит? слышал что она законной стала, правда нет?

Всё по себе судишь? :D:D

Да не стесняйся ты так, ну отсидел 15 суток, с кем не бывает. :(
Бывает, чо. ©

Мина 120 мм

Баофенг не выдает координаты госдепу? А Китаю? :D

Мощности передатчика не хватает, до амеровской мобильной станции рэр ближе, чем до Китая:D

понятн