botaNICK Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Цитата Облачная утечка Некий австралийский студент 2 дня назад выложил в сеть информацию о том, что пользуясь открытым доступом к сервису мониторинга фитнес-трекеров компании Strava https://labs.strava.com/heatmap/#5.46/-123.29243/40.99169/hot/all, можно получать информацию о деятельности армии США (а также армий других стран) в разных регионах мира, включая Сирию. Свою находку студент проиллюстрировал различными примерами, начав с маршрутов движения патрулей вокруг американских военных баз в Рожаве https://twitter.com/gavinsblog/status/957721644004495365 Далее треш и угар нарастал, так как обычные пользователи начав сопоставлять данные трекеров с картой сервиса и информацией о известных военных базах, начали строить весьма наглядные схемы. Американская база в Рожаве. К северу от Манбиджа. Пентагон уже прокомментировал эту ситуацию, что надо разобраться, как такая ситуация вообще могла возникнуть, так как налицо утечка оперативной информации о деятельности военных структур в открытые источники. И далеко ведь не факт, что данный студент первым обнаружил эту дыру - нельзя ведь исключать, что разведывательные службы Китая или России уже были знакомы с этой дырой и вели через нее мониторинг американской военной активности. И можно было бы свалить все на самодеятельность отдельных солдат и офицеров, но по мере публикации новых данных мониторинга. проблемы начала выглядеть все более глобальной. По сути, структуры Пентагона отвечавшие за кибербезопасность просто просмотрели огромный канал утечки через облачный сервис, хотя казалось бы, опыт взаимодействия ЦРУ и АНБ с крупными американскими корпорациями (вроде Apple, Microsoft и Facebook) давно уже демонстрирует, что облачные сервисы являются инструментом мониторинга и сбора информации (и не только) как в самих США, так и за их пределами. Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности. Данная ситуация может иметь последствия для внутриамериканской политики, так как на выборы президента США Трамп шел с резкой критикой Клинтон, которая допустила утечку секретной информации о действиях американских военных, используя незащищенный почтовый сервер. Теперь же, оппоненты Трампа могут резонно атаковать как Белый Дом, так и Пентагон, указывая на то, что новое руководство страны и оборонного ведомства допустило подобную утечку, поставив под угрозу американских военных, информация о передвижениях которых могла попадать в руки спецслужб других государств или террористических группировок. Можно предполагать, что эта история может повлиять на ужесточение мер информационной безопасности (причем не только в США, но в России) и построению более закрытых информационных систем, в том числе профильных, создаваемых исключительно для военного использования. Коммерческие решения уже не первый раз демонстрируют различные уязвимости. https://colonelcassad.livejournal.com/3960833.html Информация - сырьё, которое можно переработать и извлечь что-нибудь ценное. Вот один студент заметил такую штуку 2 Цитата Ссылка на комментарий
IPB Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 20 часов назад, botaNICK сказал: Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности. Ктото спецом слил Цитата Ссылка на комментарий
Mac Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Из статьи не понятно, откуда в Страве появилась эта информация. По-видимому, американские военные поголовно используют это приложение, а оно, как известно, активно юзает GPS и является социальным сервисом, т.е. надеяться, что эти данные больше никто не увидит, было с самого начала глупо. Если у солдат не отбирают смартфоны, то GPS-данные в Страве - это лишь малая часть того, что давно утекло. Цитата Ссылка на комментарий
sTALK_specTrum Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Инфа из другого источника немного с другой стороны: Цитата Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava. Карта была опубликована в ноябре 2017 года. На ней отображаются данные по каждому пользователю – GPS-координаты свыше 3 трлн человек. На прошлых выходных военный аналитик Объединенного института анализа конфликтов (Institute for United Conflict Analysts) Нэйтан Расер (Nathan Ruser) обнаружил , что среди прочих на карте опубликованы данные действующих военнослужащих. По словам Расера, карта выглядит «весьма симпатично», но не с точки зрения безопасности, поскольку позволяет с легкостью определить местонахождение военных баз США. «И не только американских, – добавил аналитик. – Вот турецкий патруль N в Манбидже (город в Сирии – ред.). Можно также увидеть местоположение русских в Хмеймиме (авиабаза в Сирии – ред.)». Если солдаты используют фитнес-приложение, как обычные пользователи, то есть, во время физических тренировок, данные об их местоположении находятся под угрозой. В таких местах, как Афганистан, Джибути и Сирии Strava, скорее всего, используется военными, а не местным населением. Таким образом, определить расположение военных баз по карте Strava не составит особого труда. К примеру, на ней легко разглядеть расположение баз в провинции Гильменд (Афганистан) – они представляют собой светящиеся точки на черном фоне. Если их приблизить, можно рассмотреть популярные у солдат маршруты пробежек. На коммерческих спутниковых картах наподобие «Карт Google» военные базы не отображаются, зато они хорошо видны на карте Strava. Strava – web-сайт и мобильное приложение для отслеживания физической активности с помощью спутниковой навигации. Strava может использоваться в паре со смартфоном или фитнес-браслетом. Позиционируется разработчиками как социальная сеть для спортсменов. Strava позволяет пользователям записывать данные о своей физической активности и обмениваться ими. Наибольшей популярностью пользуется у велосипедистов и бегунов. 1 1 Цитата Ссылка на комментарий
Mac Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Ох, отберут у солдатиков мобилки, отберут. 1 Цитата Ссылка на комментарий
sTALK_specTrum Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Представляется картина маслом: Как восхитительно в Афгане по утрам. Пробежки бодрые от снайпера к фугасу, По навигатору наводят, бородасы... Но гаджет свой я командиру не отдам! Что делать, сознание отстает от быстро меняющихся реалий информатизации. Где-то зажмут, но всё отобрать уже не получится. Скорее будет как в кино: "Научитесь с этим жить". OffTop: Сейчас с работы домой прогулялся пешком и не пожалел. Небо чистое, любовался процессом лунного затмения. Вот прям щас диск почти закрылся, скоро тень начнёт отползать. Цитата Ссылка на комментарий
IPB Опубликовано 31 января, 2018 Жалоба Поделиться Опубликовано 31 января, 2018 Наши не зря же только с "кирпичами" ходят Цитата Ссылка на комментарий
sTALK_specTrum Опубликовано 2 февраля, 2018 Жалоба Поделиться Опубликовано 2 февраля, 2018 Таки отбирают. Правда начали с головки - с министерства. Цитата Министр обороны США Джеймс Мэттис всерьез намеревается запретить военным и гражданским служащим пользоваться мобильными телефонами на территории министерства. Об этом сообщает CNN со ссылкой на осведомленные источники. По словам источника, вопрос пока находится на рассмотрении и окончательное решение по нему еще не принято. Тем не менее, недавние сообщения об угрозе нацбезопасности США, представляемой фитнес-приложением, подлило масло в огонь. Мэттис предлагает запретить сотрудникам Пентагона пользоваться на рабочем месте личными мобильными телефонами на основании данных, по которым также введен запрет на использование личных устройств в Белом доме. По словам представителя Минобороны США полковника Роба Мэннинга (Rob Manning), на днях Мэттис был вкратце ознакомлен с угрозой безопасности, представляемой носимыми устройствами, и сейчас Пентагон пересматривает нормы для военнослужащих в отношении носимых устройств и смартфонов. В большинстве помещений Минобороны, являющегося самым крупным офисным зданием в мире, сигнал сотовой связи отсутствует. Перед тем, как зайти в кабинет, где находится секретная информация и компьютеры, сотрудники обязаны оставлять свои мобильные телефоны в специальном сейфе или шкафчике. По словам некоторых источников из министерства, причиной запрета может являтся нарушение правил сотрудниками, проносившими свои личные смартфоны в кабинеты с секретной информацией. 1 Цитата Ссылка на комментарий
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.