Перейти к содержанию

Облачная утечка


botaNICK

Рекомендуемые сообщения

Цитата
Облачная утечкаZm3NuanMYikzExjlwu1j1rPfcbEW5w-2_f5bbeo0
Некий австралийский студент 2 дня назад выложил в сеть информацию о том, что пользуясь открытым доступом к сервису мониторинга фитнес-трекеров компании Strava https://labs.strava.com/heatmap/#5.46/-123.29243/40.99169/hot/all, можно получать информацию о деятельности армии США (а также армий других стран) в разных регионах мира, включая Сирию.
Свою находку студент проиллюстрировал различными примерами, начав с маршрутов движения патрулей вокруг американских военных баз в Рожаве https://twitter.com/gavinsblog/status/957721644004495365 Далее треш и угар нарастал, так как обычные пользователи начав сопоставлять данные трекеров с картой сервиса и информацией о известных военных базах, начали строить весьма наглядные схемы.

DUkT3ORV4AAotax.jpg
Американская база в Рожаве.

DUkT7qHV4AAWvgz.jpg

DUkUTyZU0AAd6ZX.jpg

DUqlugFXkAEpY3h.jpg
К северу от Манбиджа.

Пентагон уже прокомментировал эту ситуацию, что надо разобраться, как такая ситуация вообще могла возникнуть, так как налицо утечка оперативной информации о деятельности военных структур в открытые источники. И далеко ведь не факт, что данный студент первым обнаружил эту дыру - нельзя ведь исключать, что разведывательные службы Китая или России уже были знакомы с этой дырой и вели через нее мониторинг американской военной активности. И можно было бы свалить все на самодеятельность отдельных солдат и офицеров, но по мере публикации новых данных мониторинга. проблемы начала выглядеть все более глобальной. По сути, структуры Пентагона отвечавшие за кибербезопасность просто просмотрели огромный канал утечки через облачный сервис, хотя казалось бы, опыт взаимодействия ЦРУ и АНБ с крупными американскими корпорациями (вроде Apple, Microsoft и Facebook) давно уже демонстрирует, что облачные сервисы являются инструментом мониторинга и сбора информации (и не только) как в самих США, так и за их пределами.
Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности.

Данная ситуация может иметь последствия для внутриамериканской политики, так как на выборы президента США Трамп шел с резкой критикой Клинтон, которая допустила утечку секретной информации о действиях американских военных, используя незащищенный почтовый сервер. Теперь же, оппоненты Трампа могут резонно атаковать как Белый Дом, так и Пентагон, указывая на то, что новое руководство страны и оборонного ведомства допустило подобную утечку, поставив под угрозу американских военных, информация о передвижениях которых могла попадать в руки спецслужб других государств или террористических группировок.

Можно предполагать, что эта история может повлиять на ужесточение мер информационной безопасности (причем не только в США, но в России) и построению более закрытых информационных систем, в том числе профильных, создаваемых исключительно для военного использования. Коммерческие решения уже не первый раз демонстрируют различные уязвимости.
 
 

Информация - сырьё, которое можно переработать и извлечь что-нибудь ценное. Вот один студент заметил такую штуку :) 

Ссылка на комментарий
20 часов назад, botaNICK сказал:

Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности.

Ктото спецом слил

Ссылка на комментарий

Из статьи не понятно, откуда в Страве появилась эта информация. По-видимому, американские военные поголовно используют это приложение, а оно, как известно, активно юзает GPS и является социальным сервисом, т.е. надеяться, что эти данные больше никто не увидит, было с самого начала глупо. Если у солдат не отбирают смартфоны, то GPS-данные в Страве - это лишь малая часть того, что давно утекло.

Ссылка на комментарий

Инфа из другого источника немного с другой стороны:

Цитата

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.

Карта была опубликована в ноябре 2017 года. На ней отображаются данные по каждому пользователю – GPS-координаты свыше 3 трлн человек. На прошлых выходных военный аналитик Объединенного института анализа конфликтов (Institute for United Conflict Analysts) Нэйтан Расер (Nathan Ruser) обнаружил , что среди прочих на карте опубликованы данные действующих военнослужащих. По словам Расера, карта выглядит «весьма симпатично», но не с точки зрения безопасности, поскольку позволяет с легкостью определить местонахождение военных баз США.

«И не только американских, – добавил аналитик. – Вот турецкий патруль N в Манбидже (город в Сирии – ред.). Можно также увидеть местоположение русских в Хмеймиме (авиабаза в Сирии – ред.)».

Если солдаты используют фитнес-приложение, как обычные пользователи, то есть, во время физических тренировок, данные об их местоположении находятся под угрозой. В таких местах, как Афганистан, Джибути и Сирии Strava, скорее всего, используется военными, а не местным населением. Таким образом, определить расположение военных баз по карте Strava не составит особого труда. К примеру, на ней легко разглядеть расположение баз в провинции Гильменд (Афганистан) – они представляют собой светящиеся точки на черном фоне. Если их приблизить, можно рассмотреть популярные у солдат маршруты пробежек. На коммерческих спутниковых картах наподобие «Карт Google» военные базы не отображаются, зато они хорошо видны на карте Strava.

Strava – web-сайт и мобильное приложение для отслеживания физической активности с помощью спутниковой навигации. Strava может использоваться в паре со смартфоном или фитнес-браслетом. Позиционируется разработчиками как социальная сеть для спортсменов. Strava позволяет пользователям записывать данные о своей физической активности и обмениваться ими. Наибольшей популярностью пользуется у велосипедистов и бегунов.

Ссылка на комментарий

Представляется картина маслом:

Как восхитительно в Афгане по утрам.

Пробежки бодрые от снайпера к фугасу,

По навигатору наводят, бородасы...

Но гаджет свой я командиру не отдам!

Что делать, сознание отстает от быстро меняющихся реалий информатизации. Где-то зажмут, но всё отобрать уже не получится. Скорее будет как в кино: "Научитесь с этим жить".

OffTop: Сейчас с работы домой прогулялся пешком и не пожалел. Небо чистое, любовался процессом лунного затмения. :P Вот прям щас диск почти закрылся, скоро тень начнёт отползать.

Ссылка на комментарий

Таки отбирают. Правда начали с головки - с министерства.

Цитата

Министр обороны США Джеймс Мэттис всерьез намеревается запретить военным и гражданским служащим пользоваться мобильными телефонами на территории министерства. Об этом сообщает CNN со ссылкой на осведомленные источники.

По словам источника, вопрос пока находится на рассмотрении и окончательное решение по нему еще не принято. Тем не менее, недавние сообщения об угрозе нацбезопасности США, представляемой фитнес-приложением, подлило масло в огонь. Мэттис предлагает запретить сотрудникам Пентагона пользоваться на рабочем месте личными мобильными телефонами на основании данных, по которым также введен запрет на использование личных устройств в Белом доме.

По словам представителя Минобороны США полковника Роба Мэннинга (Rob Manning), на днях Мэттис был вкратце ознакомлен с угрозой безопасности, представляемой носимыми устройствами, и сейчас Пентагон пересматривает нормы для военнослужащих в отношении носимых устройств и смартфонов.

В большинстве помещений Минобороны, являющегося самым крупным офисным зданием в мире, сигнал сотовой связи отсутствует. Перед тем, как зайти в кабинет, где находится секретная информация и компьютеры, сотрудники обязаны оставлять свои мобильные телефоны в специальном сейфе или шкафчике. По словам некоторых источников из министерства, причиной запрета может являтся нарушение правил сотрудниками, проносившими свои личные смартфоны в кабинеты с секретной информацией.

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...