Jump to content
botaNICK

Облачная утечка

Recommended Posts

Цитата
Облачная утечкаZm3NuanMYikzExjlwu1j1rPfcbEW5w-2_f5bbeo0
Некий австралийский студент 2 дня назад выложил в сеть информацию о том, что пользуясь открытым доступом к сервису мониторинга фитнес-трекеров компании Strava https://labs.strava.com/heatmap/#5.46/-123.29243/40.99169/hot/all, можно получать информацию о деятельности армии США (а также армий других стран) в разных регионах мира, включая Сирию.
Свою находку студент проиллюстрировал различными примерами, начав с маршрутов движения патрулей вокруг американских военных баз в Рожаве https://twitter.com/gavinsblog/status/957721644004495365 Далее треш и угар нарастал, так как обычные пользователи начав сопоставлять данные трекеров с картой сервиса и информацией о известных военных базах, начали строить весьма наглядные схемы.

DUkT3ORV4AAotax.jpg
Американская база в Рожаве.

DUkT7qHV4AAWvgz.jpg

DUkUTyZU0AAd6ZX.jpg

DUqlugFXkAEpY3h.jpg
К северу от Манбиджа.

Пентагон уже прокомментировал эту ситуацию, что надо разобраться, как такая ситуация вообще могла возникнуть, так как налицо утечка оперативной информации о деятельности военных структур в открытые источники. И далеко ведь не факт, что данный студент первым обнаружил эту дыру - нельзя ведь исключать, что разведывательные службы Китая или России уже были знакомы с этой дырой и вели через нее мониторинг американской военной активности. И можно было бы свалить все на самодеятельность отдельных солдат и офицеров, но по мере публикации новых данных мониторинга. проблемы начала выглядеть все более глобальной. По сути, структуры Пентагона отвечавшие за кибербезопасность просто просмотрели огромный канал утечки через облачный сервис, хотя казалось бы, опыт взаимодействия ЦРУ и АНБ с крупными американскими корпорациями (вроде Apple, Microsoft и Facebook) давно уже демонстрирует, что облачные сервисы являются инструментом мониторинга и сбора информации (и не только) как в самих США, так и за их пределами.
Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности.

Данная ситуация может иметь последствия для внутриамериканской политики, так как на выборы президента США Трамп шел с резкой критикой Клинтон, которая допустила утечку секретной информации о действиях американских военных, используя незащищенный почтовый сервер. Теперь же, оппоненты Трампа могут резонно атаковать как Белый Дом, так и Пентагон, указывая на то, что новое руководство страны и оборонного ведомства допустило подобную утечку, поставив под угрозу американских военных, информация о передвижениях которых могла попадать в руки спецслужб других государств или террористических группировок.

Можно предполагать, что эта история может повлиять на ужесточение мер информационной безопасности (причем не только в США, но в России) и построению более закрытых информационных систем, в том числе профильных, создаваемых исключительно для военного использования. Коммерческие решения уже не первый раз демонстрируют различные уязвимости.
 
 

Информация - сырьё, которое можно переработать и извлечь что-нибудь ценное. Вот один студент заметил такую штуку :) 

  • Like 2

Share this post


Link to post
20 часов назад, botaNICK сказал:

Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности.

Ктото спецом слил

Share this post


Link to post

Из статьи не понятно, откуда в Страве появилась эта информация. По-видимому, американские военные поголовно используют это приложение, а оно, как известно, активно юзает GPS и является социальным сервисом, т.е. надеяться, что эти данные больше никто не увидит, было с самого начала глупо. Если у солдат не отбирают смартфоны, то GPS-данные в Страве - это лишь малая часть того, что давно утекло.

Share this post


Link to post

Инфа из другого источника немного с другой стороны:

Цитата

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.

Карта была опубликована в ноябре 2017 года. На ней отображаются данные по каждому пользователю – GPS-координаты свыше 3 трлн человек. На прошлых выходных военный аналитик Объединенного института анализа конфликтов (Institute for United Conflict Analysts) Нэйтан Расер (Nathan Ruser) обнаружил , что среди прочих на карте опубликованы данные действующих военнослужащих. По словам Расера, карта выглядит «весьма симпатично», но не с точки зрения безопасности, поскольку позволяет с легкостью определить местонахождение военных баз США.

«И не только американских, – добавил аналитик. – Вот турецкий патруль N в Манбидже (город в Сирии – ред.). Можно также увидеть местоположение русских в Хмеймиме (авиабаза в Сирии – ред.)».

Если солдаты используют фитнес-приложение, как обычные пользователи, то есть, во время физических тренировок, данные об их местоположении находятся под угрозой. В таких местах, как Афганистан, Джибути и Сирии Strava, скорее всего, используется военными, а не местным населением. Таким образом, определить расположение военных баз по карте Strava не составит особого труда. К примеру, на ней легко разглядеть расположение баз в провинции Гильменд (Афганистан) – они представляют собой светящиеся точки на черном фоне. Если их приблизить, можно рассмотреть популярные у солдат маршруты пробежек. На коммерческих спутниковых картах наподобие «Карт Google» военные базы не отображаются, зато они хорошо видны на карте Strava.

Strava – web-сайт и мобильное приложение для отслеживания физической активности с помощью спутниковой навигации. Strava может использоваться в паре со смартфоном или фитнес-браслетом. Позиционируется разработчиками как социальная сеть для спортсменов. Strava позволяет пользователям записывать данные о своей физической активности и обмениваться ими. Наибольшей популярностью пользуется у велосипедистов и бегунов.

  • Like 1
  • Thanks 1

Share this post


Link to post

Ох, отберут у солдатиков мобилки, отберут.

  • Haha 1

Share this post


Link to post

Представляется картина маслом:

Как восхитительно в Афгане по утрам.

Пробежки бодрые от снайпера к фугасу,

По навигатору наводят, бородасы...

Но гаджет свой я командиру не отдам!

Что делать, сознание отстает от быстро меняющихся реалий информатизации. Где-то зажмут, но всё отобрать уже не получится. Скорее будет как в кино: "Научитесь с этим жить".

OffTop: Сейчас с работы домой прогулялся пешком и не пожалел. Небо чистое, любовался процессом лунного затмения. :P Вот прям щас диск почти закрылся, скоро тень начнёт отползать.

Share this post


Link to post

Наши  не зря же только с "кирпичами" ходят

Share this post


Link to post

Таки отбирают. Правда начали с головки - с министерства.

Цитата

Министр обороны США Джеймс Мэттис всерьез намеревается запретить военным и гражданским служащим пользоваться мобильными телефонами на территории министерства. Об этом сообщает CNN со ссылкой на осведомленные источники.

По словам источника, вопрос пока находится на рассмотрении и окончательное решение по нему еще не принято. Тем не менее, недавние сообщения об угрозе нацбезопасности США, представляемой фитнес-приложением, подлило масло в огонь. Мэттис предлагает запретить сотрудникам Пентагона пользоваться на рабочем месте личными мобильными телефонами на основании данных, по которым также введен запрет на использование личных устройств в Белом доме.

По словам представителя Минобороны США полковника Роба Мэннинга (Rob Manning), на днях Мэттис был вкратце ознакомлен с угрозой безопасности, представляемой носимыми устройствами, и сейчас Пентагон пересматривает нормы для военнослужащих в отношении носимых устройств и смартфонов.

В большинстве помещений Минобороны, являющегося самым крупным офисным зданием в мире, сигнал сотовой связи отсутствует. Перед тем, как зайти в кабинет, где находится секретная информация и компьютеры, сотрудники обязаны оставлять свои мобильные телефоны в специальном сейфе или шкафчике. По словам некоторых источников из министерства, причиной запрета может являтся нарушение правил сотрудниками, проносившими свои личные смартфоны в кабинеты с секретной информацией.

  • Thanks 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By ШреК 2
      В ночь на 3 января 2020 года размещенное в Ираке Объединенное командование специальных операций (USSOCOM) США ликвидировало в международном аэропорту Багдада командующего силами специального назначения "Аль-Кудс" Корпуса стражей исламской революции (КСИР, элитные части ВС Ирана) генерала Касема Сулеймани, которого иранские СМИ называют "другом Путина". Автомобиль иранского генерала, которого США обвиняют в разжигании антиамериканских настроений и подготовке антиамериканских силовых акций, был взорван ракетой, выпущенной с американского беспилотного летательного аппарата (БПЛА) военного назначения MQ-9.
      Беспилотники выпустили ракеты по двум автомобилям, уезжавшим из международного аэропорта Багдада, в одной из машин находился Сулеймани. Помимо него убиты еще 10 человек, включая заместителя главы иракского шиитского ополчения "Аль-Хашд аш-Шааби" Абу Махди аль-Мухандиса, а также Мухаммада аль-Джабири, отвечавшего в ополчении за внешние связи. Все они прибыли в иракскую столицу на самолете из Сирии. Когда они покидали аэропорт, USSOCOM и приняло решение нанести ракетный удар.
      Министерство обороны США в официальном заявлении объявило, что эта операция была проведена по приказу президента США Дональда Трампа, однако сам ракетный удар назван "оборонительным", так как он преследовал цель защитить американских военнослужащих, дислоцированных в Ираке и других странах. США возложили на Сулеймани ответственность за то, что тот готовил планы нападения на американских дипломатов и военнослужащих в Ираке и других странах региона, а также одобрил попытку штурма посольства США в Багдаде, которую сотни демонстрантов предприняли 31 декабря, после ударов ВВС США по базе шиитской группировки "Катаиб Хизбалла" в пограничном с Сирией иракском городе Эль-Каимпо. Тогда демонстранты ворвались на территорию посольства, забросали здание бутылками, разрисовали стены и окна.

      Подробнее: https://www.newsru.com/world/03jan2020/suleymani_trump.html


      Операция по убийству генерала приведет к тяжелым последствиям для системы международной безопасности, сообщили в Минобороны России.

      После операции США президент России Владимир Путин созвонился с французским коллегой Эмманюэлем Макроном. Во время разговора обе стороны указали, что «акция может серьезно обострить ситуацию в регионе», говорится в сообщении Кремля.

       
    • By spqr1945
      Экономисты Bloomberg оценили вероятность рецессии в США в 2020 году
      Ринат Таиров Forbes Staff
      Эксперты Bloomberg опубликовали отчет с оценкой вероятности рецессии в экономике США в 2020 году. Хотя некоторые показатели вызвали у аналитиков опасения, в целом ситуация, по их мнению, не выглядит угрожающей
      Торговая война с Китаем, сокращение найма и инвестиций, а также непростая ситуация в производственном секторе вызвали опасения, что экономика США приближается к новой рецессии. Спадов в крупнейшей экономике мира не было больше десяти лет – после мирового финансового кризиса 2008 года.
      Аналитики Bloomberg считают, что риск рецессии в США в ближайшие 12 месяцев составляет 27%. Это больше, чем было в 2018 году, но меньше, чем перед предыдущим кризисом, отмечает агентство. Основным предвестником прошлых семи рецессий становился спред между трехмесячными и десятилетними гособлигациями США, который опускался ниже нуля. В этом году траектория повторяется: доходность трехмесячных казначейских бумаг оказалась выше доходности десятилетних. Но сейчас этот показатель может и не быть надежным индикатором приближающегося кризиса, считают эксперты Bloomberg. Они указали, что негативный эффект от доходности облигаций смягчило количественное смягчение политики Федеральной резервной системы (ФРС).
      Остается стабильным и рост реальных зарплат. Перед прошлой рецессией он показал резкое падение из-за сокращения спроса на рабочую силу. Сейчас рост сохраняет спокойный, но здоровый темп, считают аналитики Bloomberg.
      «Все пошло не так»: как заработать на надвигающемся кризисе
      Опасения вызывает корпоративная прибыль. Рентабельность снижается, и компании будут искать способы снизить издержки. Это может привести к сокращению найма или даже увольнениям сотрудников. В свою очередь, это скажется на потребительских расходах – основной опоре роста экономики США на данный момент.
      У смягчения кредитно-денежной политики есть и обратная сторона. Перед прошлой рецессией ключевая ставка ФРС составляла около 5%, что оставляло достаточно возможностей для снижения стоимости займов и стимулирования экономики. Сейчас ставка находится на уровне 1,75-2,0%. ФРС уже дважды в этом году понижала ставку и, как считают некоторые аналитики, может сделать это еще раз 30 октября.
      О возможности скорой рецессии в российской экономике предупреждалминистр экономического развития Максим Орешкин. По его мнению, к этому может привести резкий рост потребительского кредитования. Центробанк возражает, что пузыря на рынке нет, а ситуация под контролем.
      https://www.forbes.ru/newsroom/finansy-i-investicii/385403-ekonomisty-bloomberg-ocenili-veroyatnost-recessii-v-ssha-v-2020
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...