标签: 情报

由 Peter Thiel 创办的数据公司将为美国军方开发新情报平台

据外媒报道,Peter Thiel 的数据挖掘公司 Palantir Technologies 日前赢得了美国军方的一份合同,它将为美国陆军开发一个用于收集和传播信息的情报平台,以此来淘汰已经年迈的分布式通用地面系统( DCGS )。 美国陆军将在未来十年里向 Palantir 及国防承包商 Ratheon 支付 8.76 亿美元。美国军方称,新系统将能让其各部门解读来自不同平台的情报。 由于战场是一个复杂的区域,自 1991 年伊拉克海湾战争以来,军方就一直在努力收集来自不同源头的信息,包括情报机构、战场或侦查监视等。自 20 世纪 90 年代中期开始投入使用之后,DCGS 一直在不断发展,后来还加入了无人机、新型飞机等信息收集手段。但一些士兵抱怨这套系统已经无法跟上技术的发展、用起来不再那么得有效。 而 Palantir 早几年就已经对战场情报系统有所行动,2012 年它就曾经测试过一些战场产品。虽然这些产品存在一些缺点,但对于一些士兵来说却比 DCGS 要好用。2015 年,军方开始寻找承包商帮忙升级 DCGS,为此,Palantir 将军方告上法庭因为后者没有将其当做潜在的承包商对待。次年,法院判决 Palantir 胜诉,允许该家公司参加项目竞标。另外,该家公司还在去年成功起诉美国海军的采购流程。 据悉,Palantir 由 Thiel 和 Alex Karp 在 2004 年联合创办,该家公司已跟多个政府机构、军事部门以及市政府签订合同。 稿源:cnBeta,封面源自网络;

英国少年黑客冒充美国中情局前局长,探听针对阿富汗和伊朗的情报活动计划

《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。 《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技顾问霍尔德伦( John Holdren )。18 岁的 Kane Gamble 承认了对自己的 10 项指控,“ 包括企图擅自获取信息 ” 和 “ 擅自修改计算机资料 ”。 据最新消息,时年 15 岁 的 Gamble 借助 “ 社会工程 ” 手段侵入了布伦南的计算机。报纸称,他嘲笑了受害者们,将他们的个人信息挂上网,对他们进行消息轰炸,打电话,给他们的计算机载入色情作品,并远程操控他们的 iPad 和电视。 该报指出,Gamble 先假装通信运营商 Verizon 的工作人员侵入了布伦南在该公司网站上的账号,然后他又冒充布伦南本人。起初他没能进入中情局前局长的计算机,因为他没能答出关于后者第一只宠物名字的安全问题。但他后来让处理器更改了 PIN 码和安全问题。 Gamble 通过同样的办法进入了布伦南的其他账号,并获取了他的所有电子邮件和联系人。 此外,黑客还使联邦调查局的技术支持部门相信,他就是时任副局长朱利亚诺( Mark Giuliano ),并因此进入了联邦调查局的数据库。 该报援引皇家律师约翰∙劳埃德∙琼斯的话称:“ 他接触到了一些非常机密的问题,其中涉及在阿富汗和伊朗的军事和情报行动。” 据该报消息,Gamble 曾于 2016 年 2 月侵入了美国司法部网络,接触到 2 万名联邦调查局雇员的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平线 ” ( Deepwater Horizon)钻油平台爆炸案。该报称,联邦调查局和美国特勤局为 Gamble 所见的内容感到不安,以至于立即要求英国警方逮捕该少年。 稿源:俄罗斯卫星通讯社,封面源自网络;  

专供政府情报收集:黑客出售黎巴嫩间谍软件平台 Dark Caracal

外媒 1 月 19 日消息,电子前沿基金会 Frontier Foundation 和 安全公司 Lookout 联合调查发现与黎巴嫩总安全局有关的监控间谍活动 Dark Caracal APT 从世界各地的 Android 手机和 Windows PC 中窃取大量数据,并且最近有黑客组织将 Dark Caracal 间谍软件平台出售给某些国家用来监听。据悉,该间谍活动通过制造大量虚假 Android 应用程序并利用社交工程(如钓鱼邮件或虚假的社交网络信息)来传播含有木马的恶意软件,过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。 Lookout 发表的一份报告中详细分析了 Dark Caracal: Dark Caracal 实施的攻击链主要依靠社交工程,比如黑客在虚假应用程序(如 Signal 和 WhatsApp )中包含定制的 Android 恶意软件,从而达到向受害用户发送恶意信息的目的。 Dark Caracal 影响范围 Lookout 透露,其研究人员发现了一个名为 Pallas 的定制型恶意软件,可能是 Dark Caracal 间谍活动工具包中的一个重要组件。Pallas 被用来劫持目标智能手机,并通过出租给政府的 Dark Caracal 平台进行分发和控制。目前获取 Pallas 的主要方法是从非官方软件应用商店安装受感染的应用程序,比如 WhatsApp 和 Signal ripoffs 。不过 Pallas 并没有利用 ” 零日” 来接管设备,而是依靠欺骗用户安装恶意应用程序,授予恶意软件各种权限。一旦 Pallas 到位,就可以秘密地从手机的麦克风中录制音频、 揭露 gizmo 的位置给监视者、并将手机所包含的所有数据泄露给黑客。 此外,Dark Caracal 平台还提供了另一种监视工具 ——FinFisher 样本,它被出售给政府,用于监视公民。而在桌面端,Dark Caracal 提供了一个 delphil 编码的 Bandook 木马,该木马之前在 Manul 操作系统中已被识别,可以有效地征用  Windows 系统。 Lookout 表示目前正在试图寻找 Dark Caracal 背后的黑客组织,并预计今年夏天调查会有进展。 相关阅读: 关于 Dark Caracal 的相关报告 消息来源:TheRegister,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

网络世界大战一触即发?美中情局将对俄发动“前所未有”的网络攻击

NBC 当地时间 14 日报道, 据美国情报官员透露,奥巴马政府正酝酿对俄罗斯进行隐匿性网络攻击行动,以报复其干涉美国总统大选。中情局要求众专家提供“秘密”网络攻击方案势必要让克里姆林宫“难堪”。消息人士并未透露详细计划内容,但表示,该机构已经开始选择目标、并准备相关措施。而前情报官员也称,中情局或许会选用让俄罗斯总统普京最厌恶的战术。此次行动将由奥巴马做出最终决定是否授权中央情报局操作。目前美国政府高层意见并未统一。 稿源:本站翻译整理,封面来源:百度搜索

传雅虎秘密搜索用户电邮为美国安全官员提供信息

北京时间10月5日凌晨消息,据路透社报道,有熟知内情的消息人士透露,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。据两名雅虎前员工以及一名已获悉相关事宜的消息人士称,该公司接到并遵守了美国政府的一项秘密指令,在美国国家安全局(NSA)或联邦调查局(FBI)的命令之下扫描了数以亿计的雅虎邮箱账号。 稿源:cnBeta.COM,封面图片:百度搜索