Category: it

Category was added automatically. Read all entries about "it".

7 главных серверов ЦРУ остановлены. Потерян контроль над спутниками. Война?

7 мэйнфреймов в Центральном разведывательном управлении (ЦРУ) теперь не работают по неизвестной причине. Потеря вычислительных мощностей также привела к тому, что значительное количество американских разведывательных спутников отключилось.




Мы находимся в потенциальной опасности. Я надеюсь, что у ваших автомобилей есть топливо, а у вас есть еда и вода на первое время. Никто не знает, что происходит и почему, однако теперь, когда некоторые из наших спутников потеряны только Бог может прийти к нам на помощь.

Я попытался поговорить с Пентагоном. Официальный ответ: «У нас нет информации о каком-либо подобном событии, но если бы такое событие произошло, мы бы не обсуждали его публично».

Тогда я обратился к своим бывшим коллегам из разведывательного сообщества США. Мои источники подтверждают, что несколько мэйнфреймов, по сути, работают сами по себе и несколько наших разведывательных спутников недосягаемы. Техники яростно трудятся, чтобы узнать, что произошло и всё это исправить.

Внутренняя оценка ситуации руководством ЦРУ: «Некто намеренно ослепил наши разведывательные системы. Есть предположение, что сразу после атаки на спутники этот “некто” начал перемещать какие-то вещи и “некто” не хочет, чтобы мы видели, что и куда он перемещает».

Таким образом, общая ситуация сводится к тому, что теперь ЦРУ не может проводить наблюдение за теми или иными ключевыми районами планеты. Кроме того, нарушена наша способность перехватывать электронные коммуникационные сигналы, начиная от телефонных разговоров и заканчивая обменом данными в интернете.

Проще говоря, некоторые люди, которые раньше думали, что они управляют миром, теперь глухие, немые и частично слепые. Происходит нечто глобальное.

Такие вещи не случаются просто так, поэтому я хотя и не знаю, что происходит, но я уверен, что это будет чем-то гигантским: NORAD (Командование воздушно-космической обороны Северной Америки) только что подняли DEFCON до уровня 4.

Комментарий Редакции The Big The One:

Для начала немного справочной информации.

Мейнфрейм (также мэйнфрейм, от англ. mainframe) — большой универсальный высокопроизводительный отказоустойчивый сервер со значительными ресурсами ввода-вывода, большим объёмом оперативной и внешней памяти, предназначенный для использования в критически важных системах (англ. mission-critical) с интенсивной пакетной и оперативной транзакционной обработкой.

DEFCON (аббревиатура, англ. DEFense readiness CONdition — готовность обороны) — шкала готовности вооружённых сил Соединённых Штатов Америки. Она показывает прогрессию положений для сообщения между Объединённым комитетом начальников штабов и командиров объединенных команд. Коды соответствуют накаленности военной обстановки. Стандартный протокол в мирное время — DEFCON 5, который уменьшается с накалением и ужесточением военной обстановки. DEFCON 1 соответствует ожиданию немедленной полномасштабной атаки, и никогда не объявлялся (за исключением учебной тревоги во время учений «Опытный лучник»).

Как правильно заметил официальный представитель Пентагона, с которым разговаривал Хал, о таких вещах как выход из строя главных серверов ЦРУ публично не сообщают. Источником информации является QAnon, который не только сделал на эту тему несколько сообщений, но и перечислил все сервера, над которым потерян контроль.

QAnon – источник новостей спорный, если новости касаются трактовки его сообщений в отношении ближайшего будущего. Однако текущую секретную информацию он выкладывает всегда реальную.

Кроме того, если DEFCON подняли до уровня 4 – значит в ЦРУ и в Пентагоне действительно что-то происходит. Однако является ли отключение серверов ЦРУ следствием атаки на них некоего другого государства, или это дело рук злоумышленников, находящихся на территории США (агентов так называемого Глубинного государства)? Ответа на этот вопрос пока никто не знает.

Следим за развитием событий.

http://halturnerradioshow.com/...

DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения

Collapse )Collapse )
Теле2

Существовали специальные хосты, в запросы на которые добавлялись служебные заголовки X-MSISDN и X-FORWARDED-FOR:

login.tele2.ru
market.tele2.ru
oplata.tele2.ru
play.tele2.ru
wap.tele2.ru
block.tele2.ru

Заголовок X-MSISDN содержал телефонный номер клиента Теле2. В заголовке X-FORWARDED-FOR находится внутренний IP-адрес клиента.

Tele2 использует DPI фирмы Ericsson. Его перенастроили в начале декабря, и эта проблема была устранена.

Пример запроса:


Collapse )
Beeline

DPI Beeline в HTTP-запросы на любой IP-адрес с заголовком Host: balance.beeline.ru добавляются служебные заголовки X-Nokia-msisdn и IMEI:

.................................................…
X-Nokia-msisdn: 79650939376
IMEI: 49727069-021839-00

Пример запроса:

Collapse )
Хосты beeline.ru, www.beeline.ru, spb.beeline.ru не обрабатываются DPI, к ним разрешены соединения на основе IP-адреса, а не заголовка Host.

МТС

DPI МТС добавляет служебные заголовки к следующим хостам:
* 111.mts.ru:
X-MSISDN-1hIjUVLgCcdQ: 79110981234
SGSN-MCC-MNC: 25001

* books.mts.ru:
X-MSISDN: 79110981234

* pda.mts.ru:
X-AQIC5wM2LY4SfcyEwLC5hS0e02r4: 79110981234
SGSN-MCC-MNC: 25001
X-SGSN-IP: 193.27.231.49

* h2o.mts.ru, interceptor.mts.ru, internet.mts.ru:
X-MSISDN-B0kOoE2clldi: 79110981234

Особенности обработки пакетов

Прокси-сервер Теле2 добавляет следующие заголовки для HTTP/1.0-запроса пользователя, если они отсутствуют:

Accept-Encoding: gzip, deflate
Accept: */*

И следующий заголовок в ответ сервера, если запрос был совершен по HTTP/1.1:

Transfer-Encoding: chunked

Ответ разбиваться на части (chunked-encoding) на стороне прокси.

Прокси буферизирует или не пропускает некоторые запросы, пока не дождется корректного ответа, и может разбивать большие пакеты на несколько маленьких. Ответ на GET-запрос придет только после того, как сервер начнет пересылку тела ответа. Ответ не дойдет до клиента, если сервер отправил только заголовки, без тела.
Данная особенность не распространяется на POST-запросы.

Если клиент отправил и HTTP-заголовки GET-запроса, и данные в одном пакете, они разобьются на два пакета прокси-сервером:

Collapse )
Данная особенность не распространяется на POST-запросы.

DPI Tele2, вероятнее всего, не сохраняет состояние соединений (stateless), и пытается искать HTTP-запрос в каждом новом TCP-сегменте, который отправляет клиент. Кроме того, запрос не обязательно должен начинаться с первого байта сегмента, а может быть разделен переносами строки. Например, следующий запрос является верным с точки зрения DPI:

\r\n
\r\n
\r\n
\r\n
GET / HTTP/1.0\r\n
Host: ya.ru\r\n
\r\n

Эту особенность можно было эксплуатировать через браузер, до тех пор, пока Tele2 не перенастроили DPI, и не ограничили служебные хосты диапазонами IP-адресов. Возможно создать такой POST-запрос типа multipart/form-data (отправка файлов), в теле которого будет заголовок нового HTTP-запроса, который DPI примет за новый запрос в рамках Keep-Alive-сессии и добавит служебные заголовки, и отправить его через браузер.

Пример запроса:

Collapse )
Удаленный сервер получил номер пользователя. По всей видимости, это является серьезной недоработкой ПО Ericsson, и присуще не только Теле2.

DPI Билайна анализирует заголовки, сохраняет состояние HTTP-потока и замедляет или ограничивает передачу данных, если начинается нетипичная для HTTP процедура отправки, например, если клиент начинает пересылать большие потоки данных в теле GET-запроса (то, что после двойного \r\n, как если бы это был POST-запрос), или если сервер отправляет данных больше, чем указано в заголовке Content-Length. Требуется ответ на HTTP-запрос, иначе DPI не разрешит соединение.

У МТС не работает отправка больших данных в заголовках (видимо, производится проверка на длину заголовка и его значения).

Для МТС, чтобы отслеживание новых HTTP-запросов в пределах keep-alive сессии перестало работать, нужно отправить с сервера заголовки HTTP-ответа и тело HTTP-ответа отдельными пакетами, без указания Content-Length, и с заголовком Content-Type: application/octet-stream: в первом TCP-пакете передаются все заголовки, включая \r\n\r\n, а вторым и последующими пакетами — сами данные.
Collapse )
Кроме того, в DPI МТС неправильно реализована обработка заголовков HTTP-запроса, и раскрытие номера телефона можно эксплуатировать из браузера. В запрос нужно добавить заголовок X-Host: pda.mts.ru с помощью Javascript, и «разрезать» запрос ровно так, чтобы в одном пакете осталось "X-", а другой начинался с "Host:". Сделать это можно манипуляцией TCP Window Size на стороне сервера.

Обход блокировки интернета

При отрицательном балансе и подключенной опции интернета, которая подразумевает блокировку доступа при исчерпании включенного пакета трафика, операторы перенаправляют все HTTP-запросы на свои собственные страницы-заглушки, расположенные, как правило, на поддоменах основного домена оператора. У МТС, Билайн и Мегафона проверка возможности доступа к сайту осуществляется путем сравнения HTTP-заголовка Host, проверка IP-адреса не выполняется. То же самое было у Теле2, до перенастройки DPI.

HTTP-запросы на любой IP-адрес и порт 80 с заголовком Host, указывающим на служебный домен, не расходуют трафик из пакета и работают даже при отрицательном балансе.
Эмпирическим путем было выяснено, что для установления двустороннего обмена и обхода блокировки достаточно отправить POST-запрос с большим значением Content-Length, а также включить Content-Length в ответ сервера:

Клиент:

>>>
POST / HTTP/1.0\r\n
Host: %s\r\n
User-Agent: Firefox/50.0\r\n
Connection: keep-alive\r\n
Content-Type: multipart/form-data; boundary=fbfbfb\r\n
Content-Length: 999999999999\r\n
\r\n


Сервер должен ответить:

>>>
HTTP/1.0 200 OK\r\n
Content-Length: 999999999999\r\n
\r\n

После этого можно передавать произвольные (не-HTTP) данные в обе стороны.

Я сделал патч к прокси-серверу ShadowSocks 2.5.6, который добавляет эти HTTP-заголовки в момент установки соединения:

1.Применить патч, скомпилировать
2.Создать файл /etc/shadowsocks.conf на сервере (см. ниже)
3.Запустить ss-server на сервере: ss-server -c /etc/shadowsocks.conf
4.Запустить ss-local на устройстве с 3G/LTE-подключением:
ss-local -s SERVERIP -p 80 -l 1081 -m table -k verysecretpassword -H DOMAIN
где DOMAIN:
unblock.mts.ru или bonus.mts.ru для МТС
corp.megafon.ru для Мегафон
balance.beeline.ru для Билайн
5.Настроить ваш браузер и другие программы на Socks5-прокси 127.0.0.1:1081
Или воспользоваться ss-redir через iptables

/etc/shadowsocks.conf

{
"server":"0.0.0.0",
"server_port":80,
"password":"verysecretpassword",
"method":"table",
}

Оповещение провайдеров

В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.

МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.

В течение 2017 года я неоднократно связывался с МТС и Билайн, чтобы уточнить, как продвигаются дела с закрытием веб-уязвимостей, но не получал ответа. Я писал с разных адресов email, чтобы исключить технические проблемы с доставкой почты, а также личные сообщения в Twitter.

Билайн «прикрыл» уязвимость только в конце октября — сделал так, чтобы ее нельзя было эксплуатировать через веб-браузер, но любая программа, установленная на телефоне, может до сих пор получить доступ в личный кабинет, узнать номер телефона, сменить тариф, подключить опции.

МТС до сих пор не закрыл уязвимость. Любой сайт может узнать ваш номер телефона.

Мегафон ответил на первые два сообщения, но в дальнейшем не получал ответа от них.

Единственный, кто меня порадовал — представители Теле2. Отвечали быстро и четко, предложили денежное вознаграждение.

Вывод

Любая программа, имеющая доступ в интернет на вашем телефоне с SIM Мегафон, может узнать ваше местоположение с точностью до базовой станции, номер телефона, идентификаторы IMEI и IMSI. С SIM МТС она может получить ваш номер телефона, идентификаторы IMEI и IMSI, а Билайн позволит раскрыть только номер телефона.

Веб-сайт злоумышленника, содержащий специальным образом сконструированынный запрос, позволит раскрыть ваш номер телефона на МТС.

Также, не нужно забывать про уязвимости веб-сервисов мобильных операторов, не связанных с DPI: с Билайн любая программа может получить доступ в ваш личный кабинет, узнать оттуда ваш номер телефона, баланс, тариф, подключенные опции, и может управлять ими, а с МТС — узнать ваш номер телефона и баланс.

DPI может представлять опасность. Операторы неохотно идут на контакт и исправляют уязвимости. Если вы пользуетесь МТС, Билайн или Мегафон, пишите жалобы, гнобите их.

Исследуйте и экспериментируйте!

Бонус

Зайдите на сайт loudnigra.xyz с мобильного МТС и ожидайте звонка!

Бесплатный интернет и все эти заголовки работают еще на украинском Киевстаре, сербском Теленоре, латвийском Теле2.
https://habrahabr.ru/post/345852/

Palantir: как американские спецслужбы следят за населением


В XXI веке главными средствами борьбы с терроризмом, финансовыми махинациями и наркомафией становятся не тайные агенты и прослушка, а компьютеры. Сети и базы данных без устали накапливают сведения о каждом из нас — и любая подозрительная активность быстро привлекает внимание спецслужб.
Collapse )

Кто зарабатывает лучше всех?

В советское время самыми высокооплачиваемыми профессиями считались шахтер и академик: оба имели по 700 рублей. Потом все захотели стать бизнесменами, валютными проститутками и брокерами :). Когда я училась в институте, был бум на юристов, сегодня все хотят быть программистами. Но, как оказывается, большие деньги находятся вовсе не там, где их ищут :).

Как вы думаете, кто зарабатывает в Америке по 500 тыс. в год?
Адвокаты? Стоматологи? А вот и нет.
По полмиллиона в год в Нью-Йорке зарабатывают...




Collapse )

СНОУДЕН РАССКАЗАЛ ЗА ЧТО УБИЛИ СТИВА ДЖОБСА....




Не изобретший ровным счетом ничего, провидец, уверенно проложивший направления к будущему вычислительной техники, незабвенный Стив Джобс, конечной целью личного земного бытия считал создание искусственного интеллекта.
Collapse )