Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Информационные войны http://forum.razved.info//index.php?f=12
--- Технология дезинформации и дискредитации http://forum.razved.info//index.php?t=2321

-- Искендер написал 8 ноября 2011 19:57
Среди новых проектов, которые получили финансирование американского военного агентства DARPA, обнаружилась интересная разработка от компании Allure Security Technology под замысловатым названием «Обнаружение аномалий в различном масштабе» (Anomaly Detection At Multiple Scales), сокращённо — ADAMS.

Система ADAMS направлена на борьбу с утечками секретных документами, которые потом попадают в открытый доступ (например, на сайте Wikileaks). По мнению разработчиков, пример Wikileaks демонстрирует «новую системную угрозу просачивания и массового раскрытия государственной конфиденциальной информации». Противопоставить ей предлагают «техники и механизмы для идентификации опасных инсайдеров внутри организации путём применения автоматически сгенерированной правдоподобной дезинформации и современных систем сетевого мониторинга, таких как Data Leakage Prevention (DLP)».

В дальнейшем система сможет отслеживать доступ и попытки нелегального распространения сгенерированной дезинформации.

Как сообщается, данная технология разработана в Колумбийском университете и может быть использована по лицензии. Для демонстрации создан прототип, который работает с open source системой Data Leak Prevention.

Действительно, на сайте Колумбийского университета есть демо-версия (http://sneakers.cs.columbia.edu/ids/FOG/) некоей программы под названием FOG («Туман»). Там вы можете сгенерировать правдоподобный документ (PDF, HTML, картинка) на заданную тему, который предполагается добавить к реальным секретным документам на своём жёстком диске или в облаке.

(http://habrastorage.org/storage1/90616a1e/9e138e67/cc580105/cda50473.png)

При открытии такого документа он пытается отправить на сервер сообщение, а сервер уведомляет об утечке информации автора документа. Даже и без таких сообщений появление дезинформации на Wikileaks или другом подобном сайте способно серьёзно подорвать к нему доверие аудитории.

Сейчас ADAMS работает довольно глючно, но в Пентагоне должны довести проект до ума. Между прочим, отбором и финансированием хайтек-проектов в DARPA занимается Питер [Mudge] Затко, известный профессионал в области IT-безопасности, бывший активист хакерских групп L0pht и The Cult of the Dead Cow, автор программ L0phtCrack, AntiSniff и l0phtwatch.

habrahabr.ru/blogs/infosecurity/131984/#habracut