Wikileaks - Včeraj je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavila 8761 internih dokumentov CIE iz obdobja od leta 2013 do 2016, ki kažejo na to, da CIA razvija zlonamerno programsko opremo za praktično vsako elektronsko napravo, ki jo uporabljamo v vsakdanjem življenju in ki je povezana v omrežje. Tako so razvili zlonamerno kodo za mobilne telefone, pametne TV, usmerjevalnike, itd., ta zlonamerna oprema pa omogoča oddaljeni nadzor in v kolikor ima naprava mikrofon, tudi prikrito prisluškovanje. Mimogrede, na tem mestu ni odveč spomniti, da imajo tudi pametne TV naprave pogosto vgrajen mikrofon. Pred njeno zlonamerno opremo niso varni ne Windows, ne Mac OS X, ne Linux pa tudi ne Solaris, razvili pa so tudi programje in tehnike za napad v omrežje fizično nepovezanih sistemov. Seveda ta programska oprema vsebuje tudi številne tehnike za prikrivanje in izogibanje zaznavi. Podobne tehnike sicer uporabljajo tudi pisci virusov in druge zlonamerne opreme.
Poleg tega dokumenti tudi razkrivajo, da je CIA razvijala zlonamerno programsko opremo za kontrolne sisteme sodobnih avtomobilov in tovornjakov, kar bi njeni agentje lahko uporabili za praktično neizsledljive umore.
S pomočjo zlonamerne kode, ki izkorišča še neodkrite ranljivosti (tim. 0-day) pa CIA lahko vdre v mobilne telefone in zaobide aplikacije šifriranje komunikacij kot so Signal, Whatsapp, Telegram, Wiebo, Confide in Cloakman. V tem primeru sicer ne gre za to, da bi CIA zlomila šifriranje v teh napravah, pač pa ga enostavno zaobide, saj z vdorom v ranljivo napravo pridobi neposreden dostop do mikrofona. Tako podatke zajame še preden se šifrirajo.
Omenjeno zlonamerno programsko opremo razvija poseben oddelek CIE, Center for Cyber Intelligence (CCI), ki ima preko 5000 "zaposlenih". Člani tega oddelka so prisotni tudi v Evropi, saj CIA uporablja ameriško ambasado v Frankfurtu za sedež svojih prikritih hekerskih operacij v Evropi, na Bližnjem Vzhodu in v Afriki.
Mimogrede, zanimivo je, da CIA omenjene zlonamerne programske opreme ni označila s stopnjo tajnosti. Razlog za to tiči v tem, da mora ta oprema s svojimi kontrolnimi centri komunicirati preko interneta, in če bi bila ta programska oprema zaupna, bi njeni agenti lahko pravno odgovarjali za nameščanje zaupne programske opreme na internet. Prav tako ZDA za omenjeno programsko kodo ne morejo uveljavljati avtorskih pravic, saj so po ameriški zakonodaji avtorski izdelki uslužbencev zvezne vlade v javni lasti, ki jih kar pomeni, da jo je mogoče povsem legalno "piratizirati".
Tudi sam sem pomislil na to. Če so (recimo) te stvari resnične, potem gre za noro dobre razvijalce programske kode. Saj ni nikoli slišati o kakšnih bugih :-)
Bolj me zanima to, da se ne ve, kdo so ti "programerji". S takšnim talentom si bil poznan že na faksu, ali pa se motim? Potlej pa res ni več daleč spoznanje, kje je nekdo zaposlen. Sej ni zgolj in samo poanta, da vdreš v sistem, včasih je dovolj že, če veš, kdo so ti ljudje, ki tam delajo... in potlej slike lastnih otrok v poštnem nabiralniku, kako se igrajo na igrišču, ni več daleč. Se je dogajalo že tudi pri nas, samo zaradi drugih zadev....
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Bolj me zanima to, da se ne ve, kdo so ti "programerji". S takšnim talentom si bil poznan že na faksu, ali pa se motim? Potlej pa res ni več daleč spoznanje, kje je nekdo zaposlen. Sej ni zgolj in samo poanta, da vdreš v sistem, včasih je dovolj že, če veš, kdo so ti ljudje, ki tam delajo... in potlej slike lastnih otrok v poštnem nabiralniku, kako se igrajo na igrišču, ni več daleč. Se je dogajalo že tudi pri nas, samo zaradi drugih zadev....
Lahko so zaposleni tudi v družbah, ki so imensko povsem nepovezane s CIA operacijami. Pač, za lažjo tajnost :)
Tudi sam sem pomislil na to. Če so (recimo) te stvari resnične, potem gre za noro dobre razvijalce programske kode. Saj ni nikoli slišati o kakšnih bugih :-)
Da ne? Kako so pa odkrili Stuxnet? Hint: med sicer "uspešno" kariero v Iranu se je razkril zaradi buga pri posodobitvi lastne kode.
@DexterBoy, saj za to obstajajo obveščevalne in kontraobveščevalne službe. Če smo že pri konkretnem primeru, misliš, da v nabiralnike važnih ljudi pride kaj, za kar se ne ve?
Zelo preprosto je. Izraelska vojska financira preko 30 študijskih programov iz področja informatike. Nanje se v povprečju letno vpiše 7000 študentov. Diplomira jih cca. 700. 70 jih zaposlijo kot državne hekerje.
V te kadre sistematično vlagajo že več kot 10 let.
Zelo preprosto je. Izraelska vojska financira preko 30 študijskih programov iz področja informatike. Nanje se v povprečju letno vpiše 7000 študentov. Diplomira jih cca. 700. 70 jih zaposlijo kot državne hekerje.
V te kadre sistematično vlagajo že več kot 10 let.
Kakšno je pa stanje pri nas?
Primerjati militannto drzavo z 5x vec lastnega denarja in se obsezno pomocjo ZDA in Slovenijo je cista bedarija.
Tolk o pametnih avtomobilih..., mislim, da k se bo folk zavedal tega, da bo sledil backlash proti tej tehnologiji. Nekaj je to, da lahko za teboj nekdo vohuni, drugo pa je, ko ima moznost, da ubije tebe in/ali tvojo druzino.
In ponovno se bo zgodilo tole: "Pišuka, kako smo jezni, grrr, da bi jim vse zelje pomrznilo!." 10 minut pozneje je seveda stvar pozabljena in karavana gre naprej.
Ja za naše otroke se gre, treba jih je zaščititi pšred kitajskimi in Ruskimi Hekerji, te imajo po defultu zlonamerne ideje. Ostale se pa tako nimamo kaj bati, če nimamo kaj za skrivat. Ups, včeraj TV ni več na netu, razen če so shekali modem, pa to je.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
In potem obtožujejo Rusijo, da se je s hekerskimi napadi vpletala v volitve. Rusi imajo napram američanom srednjeveško tehnologijo in pristop k prisluškovanju.
In potem obtožujejo Rusijo, da se je s hekerskimi napadi vpletala v volitve. Rusi imajo napram američanom srednjeveško tehnologijo in pristop k prisluškovanju.
Ne, Solaris je bivši SunOS, unix, za katerega so napisali prvi ZFS.
Ampak Linux je varen, ker ga smete sami popravit, Windows in OS X pa ne, ker jih ne smete.
Ker na svetu je toliko ljudi, ki imajo znanje in željo popravljati operacijski sistem. To, da je Linux open source pomaga le peščici ljudi, ki imajo ustrezno znanje, željo in čas se s tem zajebavat. Za preostalih 99% uporabnikov je popolnoma vseeno, a je OS open source ali ne, ker v življenju ne bodo videli source code operacijskega sistema.
Zelo preprosto je. Izraelska vojska financira preko 30 študijskih programov iz področja informatike. Nanje se v povprečju letno vpiše 7000 študentov. Diplomira jih cca. 700. 70 jih zaposlijo kot državne hekerje.
V te kadre sistematično vlagajo že več kot 10 let.
Kakšno je pa stanje pri nas?
Primerjati militannto drzavo z 5x vec lastnega denarja in se obsezno pomocjo ZDA in Slovenijo je cista bedarija.
Tolk o pametnih avtomobilih..., mislim, da k se bo folk zavedal tega, da bo sledil backlash proti tej tehnologiji. Nekaj je to, da lahko za teboj nekdo vohuni, drugo pa je, ko ima moznost, da ubije tebe in/ali tvojo druzino.
Kaki backlash neki daj. A ne vidiš, da se te opice na suho nateguje vsak dan, in one še veselo naprej.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
So mojstri, lep primer je Snowden ;) Linux načeloma je varen, ampak... Tudi Android je v osnovi Linux... Sem pa pristaš uporabe Linuxa, sploh, če imaš gor samo zaupanja vredno programsko opremo. Spet pa gre vse skupaj na zaupanje. Recimo kot pri TrueCryptu. Lahko si pa sam spišeš varen OS :D Načeloma, če pregledaš kodo, lahko narediš svojo distribucijo Linuxa from scratch. Sej načeloma vsa koda je na netu, za vse kernele je source koda na voljo. Se mar motim?
No šalo na stran, ampak, če me vprašaš kaj za ebanko --> Linux (magari virtualec), recimo CentOS7---> tudi za paranoike...
Primerjati militannto drzavo z 5x vec lastnega denarja in se obsezno pomocjo ZDA in Slovenijo je cista bedarija.
Hey, PewDiePie, mar nisi že dovolj antisemitskih izjav trošil po netu?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
So mojstri, lep primer je Snowden ;) Linux načeloma je varen, ampak... Tudi Android je v osnovi Linux... Sem pa pristaš uporabe Linuxa, sploh, če imaš gor samo zaupanja vredno programsko opremo. Spet pa gre vse skupaj na zaupanje. Recimo kot pri TrueCryptu. Lahko si pa sam spišeš varen OS :D Načeloma, če pregledaš kodo, lahko narediš svojo distribucijo Linuxa from scratch. Sej načeloma vsa koda je na netu, za vse kernele je source koda na voljo. Se mar motim?
No šalo na stran, ampak, če me vprašaš kaj za ebanko --> Linux (magari virtualec), recimo CentOS7---> tudi za paranoike...
Mja kaj ti nuca Linux al karkol, če to za njih ni ovira. Poleg računalnikov, lahko na vsakem pametnem telefonu prisluškujejo, vklopijo kamero, marsikater TV ima tudi oboje vgrajeno, tudi na vsakem routerju lahko gledajo promet in kdo ve kaj še vse.
Mja kaj ti nuca Linux al karkol, če to za njih ni ovira. Poleg računalnikov, lahko na vsakem pametnem telefonu prisluškujejo, vklopijo kamero, marsikater TV ima tudi oboje vgrajeno, tudi na vsakem routerju lahko gledajo promet in kdo ve kaj še vse.
Mogoče sem naiven, ampak ali se mi narobe dozdeva da če si "good guy" se ti ni za bat, da te televizija snema kaj delaš na fotelju? CIA, Mossad, Unit 121 in podobni naj bi bili usmerjeni proti "bad guys".
Če pa že ne morejo na tvojem routerju, pa postavijo tap nekje na kakšnem backbone routerju.
Mislim, da je vse v okvirih pričakovanega, če si le malo realista. Ampak kljub temu ni razloga za paniko, vsaj ne za povprečnega državljana. Točno se ve, kaj so naloge obveščevalnih služb in kdo pride v poštev, da bi si zaslužil njihovo 'pozornost'. Ti pa so tako butasti, da se kličejo po navadnih telefonskih linijah in diskutirajo problematične zadeve, kot da bi se pogovarjali o tem, kaj naj naslednji dan skuhajo za kosilo (Pirangate&Co).
Včasih so obveščevalci podtikali prisluškovalne naprave in malo več tvegali, da jih kdo ne zaloti pri tem početju. Danes jim sami omogočamo z nedodelano tehnologijo, da nam te lahko podtaknejo brez posebnega tveganja. Ampak v končnem efektu se gre še vedno za isto kot pred 30 leti - le malenkost jim je delo olajšano.
Neumnost je nabijanje, da je Linux kakorkoli bolj varen. Ravno tako ima svoje ranljivosti. CIA ima denar, da jih lahko kupi na črnem trgu, potem pa jo veselo izrablja vse dokler se za določeno ranljivost ne izve v javnosti. Kolikšen nabor tovrstnih 0day exploitov imajo na voljo za kateri OS ne ve nihče. Dejstvo pa je, da jim Linux uporabniki, ki so samozaverovani, češ da je Linux itak varen, delo celo olajšajo, saj mnogi med njimi ne posodabljajo 'že dovolj varnega' sistema. Sploh pa tovrstne agencije ne rabijo tisoče exploitov - dovolj je, da imajo pri roki enega dobrega 0day - kar pa brez dvoma imajo tudi za Linux sisteme. Lastno preverjanje in odpravljanje ranljivosti pa tu takointako odpade, saj ne moreš krpati tistega, za kar ne veš da obstaja. Slepo iskanje lukenj v miljonih vrstic kode je pa takointako utopija za navadnega uporabnika.
Če so pred 30 leti lahko vedeli za vsak tvoj korak in vse izrečene besede, pa to ni nikogar presenečalo, potem ne vem, zakaj bi moralo koga presenečati, da danes ni nič drugače.
Se je pa tudi treba zavedati, da so to aktivnosti, ki so strogo koncentrirane okoli oseb in organizacij, ki so 'zanimive'. Že s temi imajo težave, da ves zbrani material ovrednotijo in iz njega izbrskajo tisto iglo v kopici sena. Ne pa da bi se moral zdaj kmet Janez iz Žabjeka bat, da ga CIA spremlja kaj je počel s sosedovo Micko na seniku.
Mja kaj ti nuca Linux al karkol, če to za njih ni ovira. Poleg računalnikov, lahko na vsakem pametnem telefonu prisluškujejo, vklopijo kamero, marsikater TV ima tudi oboje vgrajeno, tudi na vsakem routerju lahko gledajo promet in kdo ve kaj še vse.
Mogoče sem naiven, ampak ali se mi narobe dozdeva da če si "good guy" se ti ni za bat, da te televizija snema kaj delaš na fotelju? CIA, Mossad, Unit 121 in podobni naj bi bili usmerjeni proti "bad guys".
Nič 'bad guys' - oni spremljajo 'interesting guys' - vse kar jim lahko priskrbi politično relevantne informacije. Politika pa je zeloooo širok pojem, ki se razteza od gospodarstav do terorizma. Skratka, če si predsednik Deutsche Bank ali Angela Merkel, si ravno tako zanimiv zanje, kot kakšen Osama in njegova druščina. So servis svoji vladi, katero oskrbujejo z informacijami, da bi jih čim manj krat moglo kaj presenetiti. Sem seveda potem tudi spadajo informacije, ki pomagajo sprejeti neko odločitev, da bi rezultat šel v korist vlade, ne pa v njeno škodo.
Tole je nekritično povzemanje press releasa. CIA nikakor ni uspela zaobiti šifriranja. Če kontroliraš napravo, pol imaš dostop do vsega. Do šifriranih mountanih diskov, vsebino pomnilnika, karkoli prileti iz VPN in gre nazaj not. To ni ničesar novega in velja za vso šaro s procesorjem in nekaj pomnilnika. Omenjene aplikacije glede na več ostalih virov niso shekane. Tako da ne pomagati 'kredibilnim' Wikileaks dezinformacij širit.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
Se je kdo posvetil temu kaj je CIA "vgradila" v projekte, ki so pod nadzorom Linux Foundation? T.j. Linux jedro, Yocto, Open Embedded Linux, node.js distribucije.
... Dejstvo pa je, da jim Linux uporabniki, ki so samozaverovani, češ da je Linux itak varen, delo celo olajšajo, saj mnogi med njimi ne posodabljajo 'že dovolj varnega' sistema. ...
Jaz menim ravno obratno, da so linux uporabniki (linux kot klasičen desktop OS, brez Androida) v povprečju bolj varnostno ozaveščeni kot uporabniki kakih drugih OS-ov in se skladno s tem tudi obnašajo, pa ne samo kar se tiče posodobitev OS-a. Da je med nami kdo, ki je malo preveč navijaški in posledično kdaj iracionalen kar se tiče rivalstva med OS-i, pa vsekakor... ampak to še ne pomeni, da ne pazi sicer na lastno varnost.
Se je pa tudi treba zavedati, da so to aktivnosti, ki so strogo koncentrirane okoli oseb in organizacij, ki so 'zanimive'. Že s temi imajo težave, da ves zbrani material ovrednotijo in iz njega izbrskajo tisto iglo v kopici sena. Ne pa da bi se moral zdaj kmet Janez iz Žabjeka bat, da ga CIA spremlja kaj je počel s sosedovo Micko na seniku.
Meni se zdi problem širši oz. globji. Do kopice občutljivih podatkov in do orodij za obdelavo le teh imajo dostop tudi čisto običajne pravne osebe kot so Facebook, Google, Cisco, Qualcomm, Samsung, LG, itd. preko njih pa še kup neznanih podjetij, ki se profesionalno ukvarja prav z data miningom. Vsi ti podatke uporabljajo za svoje profitne namene. In znotraj teh organizacij ima dostop do kopice podatkov tudi cela vrsta ljudi, ki je pri tem omejena na čisto drugačen način, kot so pripadniki državnih varnostnih agencij (oz. sploh ni kaj dosti nadzorovana).
Ni treba, da soseda in Micko skrbi CIA kot taka, pač pa drugi sosed Janez, ki slučajno dela nekje, kjer ima dostop do občutljivih podatkov ali pa bodoči delodajalec, ki bo potencialne kandidate profiliral s pomočjo neke data mining firme in se z Micko ne bo hotel sploh ukvarjati, banka, ki ji bo zaradi istega vzroka gladko zavrnila kredit, itd.. Kopica možnosti je za diskriminacijo na podlagi podatkov, za katere se povprečnemu prebivalcu niti ne sanja, da jih imajo tudi čisto običajni ali malo manj običajni sosedovi Janezi...
Ameriški vohljači uporabljajo tudi opremo, s katero lahko prikrijejo sledi, ki ostanejo za njihovimi vohljaško-diverzantskimi podvigi, oz. jih podtaknejo drugim.
Mogoče so pa zato pokale baterije od samsungov. So jih oni sprožili ;) They can kill a lot of people this way.
What if google is just another government intelligence agency disguised as a legitimate business? If that was the case how many other instances of this are there out there? Pretty far reach, but I wouldn't put it past our government.
Google, microsoft.. to je vse skorumpirano. Pač če sodelujejo s CIO se ta ni mela kej dosti matrat za dobit podatke.
Ni treba, da soseda in Micko skrbi CIA kot taka, pač pa drugi sosed Janez.
Zakaj ne? V vsakem primeru gre za poseg v zasebnost.
Hotel sem izpostaviti, da za CIA sosed in Micka morda res nista zanimiva, za koga drugega pa kljub temu sta in te druge osebe imajo prav tako dostop do kopice podatkov. Vsekakor gre v vsakem primeru za poseg v zasebnost in čisto prav je, da vsakogar "skrbi" CIA in podobne organizacije, a tudi vsi drugi, ki take podatke zbirajo in obdelujejo.
srus> Se je kdo posvetil temu kaj je CIA "vgradila" v projekte, ki so pod nadzorom Linux Foundation? T.j. Linux jedro, Yocto, Open Embedded Linux, node.js distribucije.
Temu se mnogi ves čas posvečajo, ker je varnost proces, ne izdelek.
Damn people, this guy built his own fucking OS with his own iteration of code, designed many apps and games... this is fucking impressive. 99% of you people shittalking can't even fathom what he did here. It's like talking to a dog about physics with you. Anyway, good job, crazy man. Godspeed.
