id: Гость   вход   регистрация
текущее время 13:56 28/03/2024
Владелец: unknown (создано 03/02/2014 11:16), редакция от 03/02/2014 12:36 (автор: unknown) Печать
Категории: приватность, инфобезопасность, политика, прослушивание коммуникаций, программные закладки, разное, события, сообщество, личности, спецслужбы, модель угрозы
http://www.pgpru.com/Новости/2014/БельгийскийКриптографЖанЖакКискатерПодвергсяСлежкеNSAИGHCQ
создать
просмотр
редакции
ссылки

03.02 // Бельгийский криптограф Жан Жак Кискатер подвергся слежке NSA и GCHQ


Известный бельгийский криптограф, Жан Жак Кискатер, профессор криптографии католического университета Лёвен, создатель протокола вручения битов, метода аутентификации с нулевым разглашением и др., лауреат премии RSA за 2013 год, стал жертвой взлома компьютера, осуществлённого предположительно спецслужбами США и Англии.


В ходе полицейского расследования о массовой слежке зарубежными спецслужбами за клиентами провайдера Белгаком (по факту заявлений и документов Э. Сноудена), выяснилось, что учёному в компьютер через уязвимость в веб-браузере по подложной ссылке была установлена троянская программа, отслеживающая его перемещения, контакты и разработки. Другая версия следствия состояла в том, что для внедрения мог быть использован метод перехвата трафика QUANTUMINSERT.


Тем не менее, по имеющимся документам и материалам расследования инциндента, следствие практически не сомневается, что произошедшее — дело рук спецслужб.


Атака на компьютер учёного могла быть осуществлена в рамках промышленного шпионажа, хотя использованные техники такого рода по официальным заявлениям представителей спецслужб, используются только в «войне с терроризмом».


По поводу конкретной цели атаки, Кискатер, опираясь на данные полученные от бельгийской федеральной полиции (FCCU) утверждает, что возможно от 12 до 15 гипотез произошедшего. «Что ясно определённо, так это то, что имеет место случай целенаправленного промышленного шпионажа и слежки за людьми, работающими в области гражданской криптографии».


При этом, сам заслуженный профессор не является сотрудником спецслужб, террористом или представителем властей. Шпионаж за ним по закону не может быть объяснён национальными интересами.


«Файлы Сноудена – это только вершина айсберга. Если эти люди шпионили за мной, несмотря на моё знание криптографии, они могут шпионить за кем угодно», – прокомментировал ситуацию в СМИ сам Ж.-Ж.Кискатер.


Источник: fileCryptome.org


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— ressa (03/02/2014 13:51)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Ну деталей никаких, как сломали, как узнал, что шпионят и тд. А все это:
«Файлы Сноудена – это только вершина айсберга. Если эти люди шпионили за мной, несмотря на моё знание криптографии, они могут шпионить за кем угодно», – прокомментировал ситуацию в СМИ сам Ж.-Ж.Кискатер.

Просто жути навести.
Яйца в одной корзине он точно не держит. А с этим по-моему никак бороться нельзя.
— Гость (04/02/2014 08:35)   <#>
профессор не является сотрудником спецслужб, террористом
И таки откуда ви это знаете?
— Гость (04/02/2014 09:32)   <#>
Прям как Тьюринга когда-то.
— unknown (04/02/2014 10:37, исправлен 04/02/2014 10:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Официальное следствие Бельгии не предъявляло ему самому никаких обвинений. По крайней мере пока пока он проходит только как потерпевший.


Возможно, часть неопубликованных документов Сноудена журналисты, или тот же Шнайер, передали самому Кискатеру, что помогло следствию занять столь уверенную позицию. В Бельгии существует достаточно серьёзная научная школа в области криптографии и анонимности, маловероятно, что под слежку попал только один Кискатер, хотя он один из ведущих представителей.


Пока ничего не ясно, может в ходе этой истории всплывут ещё какие-то имена и технические подробности.

— Гость (04/02/2014 18:57)   <#>

There isn't a card with an electronic chip available, or it has some sort of security technology that UCL professor Jean-Jacques Quisquater (67) was involved in developing. If you are able to withdraw money from a cashpoint safely, for example, that is to some extent due to Quisquater's work on complicated mathematical algorithms. He was also involved in the development of the Proton payment system in Belgium.

Протон, кстати, — достаточно популярная штука. Это возможность платить картой за мелкие покупки без ввода PIN-кода. Максимум средств на протон-счету ограничен, кажется, 150 € (чтоб если сопрут, обидно не было).

Карты с чипами, требущие операций с кардридером — тоже популярная у местных штука. Вроде их не взять скимером, и изготавливать их дубликаты тоже пока не умеют. Правда, от подмены счета и суммы, выводимой на экран ПК, это всё всё равно не защитит.


His computer was infected after clicking a (bogus) LinkedIn invitation of a non-existent employee of the European patent office.

И тут ещё более развёрнуто.

Спасибо за новость. Интересно девки криптографы пляшут.
— sentaus (05/02/2014 09:04)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
His computer was infected after clicking a (bogus) LinkedIn invitation of a non-existent employee of the European patent office.

Я только не понял, это была не LinkedIn-овская ссылка или LinkedIn был "в доле".
— unknown (05/02/2014 09:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
…Или QUANTUMINSERT перехватил трафик на запрос к LinkedIn и перенаправил на фальшивый АНБ-шный сервер. Что вроде как практиковалось против пользователей Белгаком.
— Гость (07/02/2014 05:26)   <#>

Вроде именно так и было.
— unknown (07/02/2014 17:22, исправлен 07/02/2014 17:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Обновлённая подборка информации.

— Гость (12/02/2014 04:32)   <#>

пока нет понимания, какой бэкдор Linux используется злоумышленниками

Это надругательство над журналистом или у них там список из бэкдоров в ядре линакс?
— тестерТьюринга (12/02/2014 09:21)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
Наверно, пока можно порадоваться(кому-то), что программисты – не рэкетиры девяностых. Иначе всё начиналось бы с того, что типа внатуре простой скрипт с rm тупо удалял бы терабайты хомячной инфы с их фотками, паролями и другими ценностями, для чего не нужен бэкдор ядра.
— Гость (12/02/2014 10:07)   <#>

Рэкетиры не будут глупо удалять, вместо этого они потребуют мзду и выкуп. Последнее время ransomware становится всё более популярным.
— unknown (12/02/2014 11:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Шнайер не верит в заговор спецслужб. Кискатер — маловероятная цель для шпионажа со стороны именно их.
— тестерТьюринга (12/02/2014 12:44)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
Разумеется, заговора спецслужб быть не может. Какой может быть заговор, когда они и так считают всех своими подданными? И Путин для них мелкая рыбёшка, хоть и говорит им, что "God created us equal". Для кого-то "Одна страна – одна команда", а для кого-то "Одна Земля – одна команда". Наверно, и в церковь ходят – спасение выпрашивают у попов(попрошаек, возомнивших себя экспертами в области божественного, а то и судей, может быть). Напридумывали иерархий, только действительность совсем другая.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3