» »

NSA pwns us all?

NSA pwns us all?

In Extremis ::

Ali mi lahko prosim nekdo objasni WTF je tole:
KLIK

urban99 ::

interesting...

Tomay ::

They say jump, we say how high :'(
Voodoo 4Ever

Tilen ::

Triera anyone? :P
413120536c6f76656e696a612c20642e642e

Tomay ::

Za T2 stoji RKC, kar je po moje še hujše od NSA.
Voodoo 4Ever

Tilen ::

Triera anyone? Koga briga T2?
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

Gandalfar ::

kje je problem oz. kaj je ozadje triere?

jype ::

Triera je najbolje povezano omrežje v Sloveniji.

Kako je tam z nadzorom ne morem govoriti, ker ne vem - pričakoval bi, da lastniki omrežja popustijo le toliko, kot jih v to prisili zakonodaja.

Tomay ::

Bati se moramo tistega česar ne vemo. Tisto kar vemo je že zgodovina.

Načeloma je vseeno kateri ponudnik interneta je. Če bo sova nsa ali sodišče potrkalo na vrata bodo pač povedali vse in še več kot je treba.

Po drugi stani pa kako visoka podkupnina, bi bila dovolj, da bi podkupil enega tehnika pri katerem od isp-jev za geslo od e-maila kake konkurenčne firme ali kaj podobnega.

Koliko nas pa uporablja enkripcijo e-pošte?

Vse skupaj pa večinoma gre prek telekomovih linij, katerih lastnik je zaenkrat še država.

Mislim, da je malo paranoje na mestu sploh če pogledamo kak londonski videonadzor. Anonimnosti več ni. Če uporabljaš internet, mobitel, avto, hodiš peš, dviguješ denar, plačuješ s kartico ... Big brother is watching.
Voodoo 4Ever

jype ::

Tomay> Koliko nas pa uporablja enkripcijo e-pošte?

Jaz, vedno (ko jo prejemnik zna prebrati).

Tomay> Mislim, da je malo paranoje na mestu sploh če pogledamo kak londonski videonadzor.

Zato pa jaz ne obiskujem več trgovin s spolnimi in terorističnimi pripomočki - danes se da slediti tudi gotovini.

In Extremis ::

Updejtana lista tokrat vsebuje tudi nekaj "pojasnil", ki pa zgolj poglabljajo "teorijo zarote" (It's Cryptome.org dude):

"IP ranges published by Cryptome are used by NSA, by NSA’s private sector contractors, and by NSA-friendly non-US national government agencies to access both stand-alone systems and networks running Microsoft products. This includes wireless wiretapping of “smart phones” running Microsoft Mobile. Microsoft remote administrative privileges allow “backdooring” into Microsoft operating systems via IP/TCP ports 1024 through 1030. This is most often triggered when machines visit Microsoft update servers. Once remote administrative privileges are established, machines can be
accessed remotely as desired."


Just wwwwwwooooooooooooooooooooooowwwwwwwwww!!!!!!!!!!!!!!!!!!!!!!!

KLIK

dukenukem ::

Med omrežji so omenjena tudi nekatera, ki se nahajajo v Sloveniji. Omenjeni so: Akademska in raziskovalna mreža Slovenije (ARNES), Masicom d.o.o., SiOL (Telekom), Voljatel, YUNAC...8-O
matr.. gremo na t2

Gandalfar ::

Kle gor je prakticno cel internet. T-2ja ni gor, ker je prenov in ga ocitno niso samplni, ko so delal ta seznam. Pure fikcija itak.

poweroff ::

Hja, Cryptome včasih izbrska kakšne zanimive dokumente. Je pa verjetno precej razumlnjivo zakaj se NSA zanima za ta omrežja.

Kot prvo - preko Arnesa so na net priklopljene neke ambasade (oz.- vsaj včasih je bila ameriška). Kot drugo - gor so tudi vladne ustanove, mi pa smo člani EU in bomo celo predsedovali EU... kot tretje pa verjetno preko nas poteka kakšen peering iz Balkana.

Dostop do omrežja pa imajo lahko tudi preko ranljive strojne opreme... a niso pred par leti v Ciscotovih routerjih odkrili enih zanimivih ranljivosti...?
sudo poweroff

'FireSTORM' ::

They say jump, we say how high :'(

Wrong. They say jump, we reply with hell high.

Kaj bi naj to pomenilo NSA-affiliated IP range za en-userja?
Vse kar naredim na spletu vidijo ameri?
Those penguins.... They sure aint normal....

Tilen ::

Če si recimo pri Trieri, Amisu, T-2, pol ne.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

'FireSTORM' ::

in splet bi naj bil anonimen in zadenj "prost" prostor.
Those penguins.... They sure aint normal....

poweroff ::

Če si recimo pri Trieri, Amisu, T-2, pol ne.

Eni si malo po domače predstavljate te zadeve.

Sploh pa NSA ni v interesu spremljati čisto vsega prometa na omrežju. Tako da vprašanje kaj pomeni "fully controlled" (v originalnem dokumentu).
sudo poweroff

Good Guy ::

Ma BTK..:D :D
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

In Extremis ::

@Matthai:
tvoja obrazložitev, kar se ARNES-a tiče, je povsem smiselna. Vendar zakaj so na listi tudi Amis, Voljatel, Masicom...? Ali drugače, zakaj na listi ni T-2, Triera, Telemach, Netsi, Sinfonika,...? Eh, mogoče pa so na MI6 listi :)

Zanimivo je tudi, da NSA lahko pwna le Windows mašine. Ah, saj res *nix je varen ;)

Priznam, neglede na svoje poste sem precej skeptičen do Cryptome.org in podobnih "conspiracy theory" list. Uh, kaj vem, mogoče sem malce preveč naiven... :)

Glede Cisco-NSA komplota... never heard. Spomnim pa se famozne Windows NSA_key polemike. No, če ima kdo kaj več informacij o Cisco backdoorih pa naj le prilepi link.

Zgodovina sprememb…

Gandalfar ::

In Extremis: zdaj se pa vprasaj kje in kako se peera promet..

In Extremis ::

Uh, naj ugibam... SIX maybe na ARNES-u :)

Tilen ::

Če je res SIX, se to tiče vseh, ne le navedenih.
413120536c6f76656e696a612c20642e642e

Zgodovina sprememb…

  • spremenil: Tilen ()

[SkA] ::

Pri vsem tem fantaziranju, da je v razno razni opremi NSA backdoor, se očitno nihče ne vpraša kako bi odreagirale druge tovrstne agencije, ko bi se taka oprema pojavila na njihovem ozemlju. Ali dejansko verjamete v to, da je NSA tako superiorna, druge tovrstne agencije pa so slepe?

Gandalfar ::

druge agencije pa sodelujejo z njo? Ce so uspeli z letalisci sredi evrope carat .. kdo bo pa opazit tam nek kos hw-ja.

Zgodovina sprememb…

mitja_i ::

Vsi našteti slovenski ISP uporabljajo tudi opremo od Telekoma (partnerski program), razen T-2, ki ga verjetno zato ni na listi.

PaX_MaN ::

Na femili rijunjn smo se nekaj menili in je foter(dela pa v telekomnukacijah) navrgel tole (ni dobesedno, bolj iz glave, ampak pomen je pravi):
"Ko sva s sodelavcem delala na pošti, sta naju iz sobe vrgla policaj in en neznan človek in rekla da so dela za danes končana."
Je pa bilo precej nazaj tole. Ene 15 +/- 2 leti bi rekel. Iz tega se lahko dobro sklepa, kako je s tem sedaj. Jim kar verjamem.

jype ::

Tilen> Če je res SIX, se to tiče vseh, ne le navedenih.

S SIX de facto upravlja ARNES, tako da ja.

poweroff ::

Vendar zakaj so na listi tudi Amis, Voljatel, Masicom...? Ali drugače, zakaj na listi ni T-2, Triera, Telemach, Netsi, Sinfonika,...? Eh, mogoče pa so na MI6 listi :)
Malce sem razmišljal in verjetno je res povezano s SIIX peeringom. Kot sicer vemo je na "tajni" lokaciji SOVE prisluškovala nemška BND, vendar je možno, oz. povsem verjetno, da si te službe izmenjujejo določene informacije. Ali pa je SOVA sodelovala še s kakšno službo - kar ne bi bilo nič nenavadnega.

Zanimivo je tudi, da NSA lahko pwna le Windows mašine. Ah, saj res *nix je varen ;)
No, ko nekdo začne opletat s takšnimi podatki, da je *nix varen pred prestrezanjem NSA, potem je treba njegove teorije jemati z veliko skepse. Tukaj se čisto strinjava...

Priznam, neglede na svoje poste sem precej skeptičen do Cryptome.org in podobnih "conspiracy theory" list. Uh, kaj vem, mogoče sem malce preveč naiven... :)
Načeloma sem tudi jaz, vendar so pri Cryptome razmeroma sistematični in podatke večinoma pridobivajo preko Freedom of Information Acta, kar je kredibilno. Se pa vmes verjetno najde kakšen bullshit.

Glede Cisco-NSA komplota... never heard. Spomnim pa se famozne Windows NSA_key polemike. No, če ima kdo kaj več informacij o Cisco backdoorih pa naj le prilepi link.
Pri Windows NSA keyu se je kasneje izkazalo (oz. je Microsoft pojasnil), da so tako poimenovali samo en ključ v registru ker da so hoteli pokazati kako močna je zaščita Windowsov. (No ja... 8-) ) Glede na to kar sem o zadevi prebral, jim verjamem, da je šlo zgolj za nerodnost in da uradno NSA ne sodeluje z njimi.

NSA je sicer nekaj malega "sodelovala" pri Windows Visti. Pregledali so namreč kodo in Microsoftu dali nekaj priporočila. Sicer je folk takrat zagnal paniko, ampak mislim, da ni to nič slabega. Konec koncev ima NSA zelo dobre strokovnjake, dostop do Windows kode pa imajo tako ali tako - tako da so neodvisni nasveti vedno koristni.

BTW: NSA je razvila tudi SELinux...

Neke Cisco backdoore pa so odkrili pred leti in jih predstavili na neki hekerski konferenci. Cisco je potem s sodno prepovedjo dosegel, da so morali udeleženci konference vrniti vse materiale, mislim pa, da so tudi dosegli, da je predavanje odpadlo.

Spomnim, se, da sem gledal celo video posnetke, kako so varnostniki iz gradiv iz konference trgali ven sporni del CISCO prezentacije. Zdi se mi, da sem to videl v filmu Unauthorized Access (BTW: ima kdo kakšno hi-res kopijo? Na spletni strani avtorjev pravi, da je film prosto dostopen, vendar je link mrtev).

Aha, našel: Cisco, ISS file suit against rogue researcher. Pa še tole.

Najbolje verjetna razlaga je zame tale: NSA ima ogromno strokovnjakov in ogromna finančna sredstva. Kot velik kupec, lahko za praktično katerokoli opremo dobijo zraven tudi source kodo (BTW: tudi naša policija ima dostop do kode Windowsov - seveda je problem, ker kode nihče pri nas ni sposoben pregledati). NSA potem kodo analizira in najde exploite. Te exploite potem uporablja pri svojih operacijah v tujini.

Ker se s svojimi exploiti ne hvalijo, jih imajo zase lahko dolgo časa. In ker so sistematična organizacija z veliko znanja in denarja, lahko odkrijejo veliko exploitov, več kot neki ljubiteljski "hekerji".
sudo poweroff

Mr.B ::

Vsi cripto programi, morajo dati NSA source kdod, drugače se program, ne more prodajati....
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

poweroff ::

Ni res.

Včasih so rabili le za izvozna dovoljenja, sedaj pa še to ne.
sudo poweroff

In Extremis ::

Ah, Michael Lynn... No, tukaj je dejansko šlo za buffer overflow v IOS-u, ki je omogočal remote code execution in ne za (NSA) backdoor. Lynn je bil tako prvi, ki je javno predstavil funkcionalen IOS shellcode...

poweroff ::

Ah, Michael Lynn... No, tukaj je dejansko šlo za buffer overflow v IOS-u, ki je omogočal remote code execution in ne za (NSA) backdoor. Lynn je bil tako prvi, ki je javno predstavil funkcionalen IOS shellcode...

Saj ne pravim, da gre za NSA backdoor, pač pa samo da nekdo, ki ve za ta exploit (recimo, da je to NSA) lahko potem prisluškuje direktno na routerjih.
sudo poweroff

In Extremis ::

@Matthai:
Hmm, to seveda vedno in povsod drži. Ko smo že pri (Cisco) usmerjevalnikih: trenutno je znanih kar nekaj Cisco 0-day ranljivosti. Lahko si le predstavljam koliko je šele privatnih... vendar pa je to že druga zdodba.

Zgodovina sprememb…

Liker ::

Da se jaz navrzem par svojih centov.

Se kar strinjma z Matthaijem glede Arnesovih range-ov. Kar pa se ostalih slovenskih range-ov tice sem malo po nmap-al (ce zginem, veste zakaj 8-)), in na vecini sem odkril razna podjetja, ki verjetno sodelujejo tako ali drugace z NSA, recimo sophos, mediana, neke satelitske firme, acer slovenia, etc...
Edino od SiOL-a mi ni cisto jasna situacija, saj imajo tam takorekoc celoten svoj dial up range, which makes no sense really :\

Sklepam da gre pri teh affiliate range-ih za ip-je s katerimi NSA komunicira (lahko glede nasvetov, bussiness partnerjev ali pa imajo svoje streznike, svoj dostop do neta v SLO, kadar ga rabijo - recimo ob obiskih njihov vidnejsih predstavnikov), in da ne bi bili dani direktno je stvar 'zamaskirana' v nek range.
Ne najdem druge racionalne razlage, ker so range-i nekje smesno majhni, na njih pa je najti vse od pornografije, random uporabnikov, do podjetij...

Da pa bi bila NSA tako zelo boljsa od ostalih varnostnih agencij pa MOCNO dvomim, saj ostali niso ravno po juhi priplavali, kot se rece:)

poweroff ::

ce zginem, veste zakaj

Tok, tok!

"Helo Mr. Anderson..." 8-)
sudo poweroff

In Extremis ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Podrobnosti o Juniperjevih stranskih vratih

Oddelek: Novice / Varnost
124914 (3338) čuhalev
»

Kako resna podjetja komunicirajo? (strani: 1 2 )

Oddelek: Informacijska varnost
7322794 (17992) SeMiNeSanja
»

Ali bo Vista SP1 vseboval stranska vrata za NSA?

Oddelek: Novice / Ostala programska oprema
333671 (3671) cryptozaver
»

Kako prisluškovati svetu

Oddelek: Novice / Zasebnost
262756 (2756) MrStein
»

Cisco potrdil krajo kode

Oddelek: Novice / --Nerazporejeno--
172526 (2526) pecorin

Več podobnih tem