Slo-Tech - Pred dvema letoma je svet izvedel za pretkano operacijo, s katero je FBI prisluškoval tisočim telefonov. FBI je v letih 2019-2021 pod blagovno znamko ANOM na skrivaj prodajal telefone, ki naj bi omogočali varno šifrirano komunikacijo, v resnici pa je FBI mogel prestrezati vso komunikacijo. Telefoni so bili popularni zlasti v Avstraliji in ZDA, uporabljali pa so jih tudi kriminalci, proti katerim so lani stekli prvi sodni postopki. A FBI je imel problem. Čeprav so tehnično mogli prisluškovati, tega pravno niso smeli. Da jim ni bilo treba pridobiti sodne odredbe za vsak telefon - teh je bilo več tisoč - so uporabili storitve tretje države.

Že od lani smo vedeli, da je pri tem sodelovala neimenovana evropska država. Ta je pridobila svoje sodne odredbe za prisluškovanje, nato pa je množično zbirala podatke prek strežnika iBot in jih trikrat tedensko dostavila FBI-ju. Doslej sta tako FBI kot ta država vztrajno molčala o identiteti.

Sedaj vemo, da je ta država Litva. Skrbela je za...

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

Bits of Freedom - Nizozemski parlament je včeraj z novelo zakona o elektronskih komunikacijah kot prvi v Evropi uzakonil nevtralnost interneta (ti. net neutrality) za ponudnike širokopasovnega interneta, poroča njihova nevladna organizacija Bits of Freedom.

Zakon po novem prepoveduje omejevanje ali upočasnjevanje prenosa za posamezne ali vse uporabnike (traffic shaping), razen v primeru, ko je to nujno potrebno za preprečevanje preobremenjenost omrežja (congestion), če za to izrecno prosi uporabnik, npr. v primeru DDOS napada nanj, oz. če operaterju to iz tega ali onega razloga naloži sodišče. Ekplicitno je prepovedano draženje ali oblikovanje omejenih paketov za dostop do interneta na podlagi omejitev prenosa ali posameznih protokolov (ti. tiered service oz. data/bandwidth...

Wired News - Mladi študent pol egipčanskega rodu v Kaliforniji Yasir Afifi je ta teden na svojem avtomobilu našel GPS-slednilnik - v resnici ga je odkril mehanik - Orion Guardian ST820 in ga seveda snel. S prijateljem sta ga razstavila in poslikala ter posnetke pripela na internet, koder so sprožili veliko ugibanj, ali gre za avtentično napravo. Hitro so ugotovili, da gre za pravcati primerek. Zgodba se je začela razpletati v dveh dneh, ko se je pri 20-letnem mladeniču oglasil FBI s šestimi agenti in zahteval drag kos opreme nazaj. Ti so mu med vrnitvijo sledilnika po ovinkih priznali, da je bil zadnje tri do šest mesecev pod nadzorom FBI, česar tiskovni predstavnik potem ni potrdil.

Problem je, da...

New Scientist Tech - Obisk ameriškega FBI v kazinojih ne bi pritegnil naše pozornosti, če dotični ne bi bili del virtualnega sveta Second Life. New Scientist poroča, da je FBI na željo podjetja Linden Lab, ki je izdelalo Second Life, obiskal virtualne kazinoje. Promet v treh največjih igralnicah v virtualnem svetu je okoli 1500 ameriških dolarjev na mesec. Seveda je poleg treh največjih lonček nastavilo še nekaj sto manjših poslovalnic, ampak zaenkrat so si ameriški pravniki edini, da igre na srečo v Second Lifu najverjetneje kršijo ameriške zakone o igrah na srečo. Linden Labu...

Slo-Tech - Pri OmniVision so predstavili najmanjši CMOS senzor, ki meri le 1.4 x 1.4 mm (1/18"). Ker je senzor integriran v sam čip, tako takšna OneChip kamera brez ohišja meri 2.1 x 2.3 mm.



Kamera z ohišjem meri 3.2 mm v premeru, napaja jo 3.3V baterija. Snema v NTSC ločljivosti, oziroma 648 x 486 točk pri 60 Hz, namenjena pa je takojšnjemu prenosu slike na televizijski zaslon ali video snemalnik.

Sliši na ime OmniVision OV6920 in je mišljena za medicinsko (tudi enkratno) uporabo.

Vir novice in slike: LetsGoDigital.org.

Slo-Tech - IIT Research Institute. 2000. Independent Review of the Carnivore System - Final Report. IIT Research Institute: Lanham, Maryland.

Sredi leta 2001 se je v ZDA v javnosti pričelo šušljati, da FBI uporablja poseben sistem za nadzor interneta. Prvi ga je javno omenil Robert Corn-Revere v pričanju pred parlamentarnim pododborom za ustavo 6. aprila 2000. Poimenovali so ga Carnivore. Ameriška nevladna organizacija EPIC je s pomočjo FOIA zakona pridobila dokumente, ki so razkrili, da gre za poseben računalniški sistem (uradno se imenuje DCS1000), ki ga državni organi namestijo na povezave ponudnika dostopa do interneta, namenjen pa je prestrezanju in filtriranju celotnega internetnega prometa, ki poteka preko te povezave.

Zaradi zanimanja javnosti, je bilo decembra 2000 izdano neodvisno raziskovalno poročilo, ki ga je po naročilu ameriškega ministrstva za pravosodje pripravil IIT Research Institute. Poročilo je javnosti obelodanilo nekaj podrobnosti o sistemu in njegovem delovanju,...

CNN.com - Po zakonu Patriot Act ima FBI pravico s pomočjo tim. National Security Letter, dokumenta, v katerem zagotovi, da je zadeva pomembna za nacionalno varnost, do vpogleda v finančne transakcije. Od novembra 2003 so 'finančne institucije' definirane tako široko, da lahko FBI zahteva podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetij, "katerih denarne transakcije imajo visoko uporabnost pri preiskovanju kriminala".

Te dni so v javnost prišli podatki o uporabi tega instituta.

V letu 2005 je FBI institut uporabil 9254-krat in sicer proti 3501 osebi. Posebno tajno sodišče, Foreign Intelligence Surveillance Court, ki izdaja sodne odredbe za prisluškovanje ameriškim tajnim službam je lansko leto odobrilo 2072 prisluškovanj, kar je dvakrat več kot leta 2000 (ko še ni bila sprejeta tim. protiteroristična zakonodaja).

Glede na podatke Electronic Privacy...

Security Focus Online - FBI je te dni poskrbel za svojevrstno presenečenje, saj je iz dokumentov, ki so jih posredovali EPIC-u (poročilo za leto 2002 ter poročilo za leto 2003) razvidno, da FBI od leta 2002 dalje ne uporablja več sistema za nadzor interneta Carnivore.

Seveda pa je vsakršno veselje odveč - FBI za nadzor interneta uporablja neko drugo programsko opremo. O njej in njenem delovanju zaenkrat ni znanega še nič, razen tega, da gre za neko komercialno programsko opremo, ki pa je seveda ni mogoče kupiti na prostem trgu.

Na podlagi FOIA zakona je FBI EPIC-u posredoval tudi delne podatke o številu primerov nadzora interneta. FBI lahko po 216. sekciji PATRIOT Act-a beleži prometne podatke (tim. "pen register" nadzor) brez sodne odredbe, za nadzor vsebine komunikacij (internetnega prometa) pa je potrebna sodna odredba.

V letu 2002 je tako FBI brez sodne odredbe beležil prometne podatke v treh primerih, v letu 2003 pa je bilo teh primerov šest. Trajanje teh preiskav je bilo do 60 dni, razen v...

Slo-Tech - Electronic Privacy Information Center je v svojem sporočilu iz 8 decembra 2004 ( EPIC Alert 11.23) objavil, da so na podlagi FOIA zakona pridobili dokumente, ki dokazujejo, da sta CIA in National Science Foundation financirali raziskovalni program, v okviru katerega so raziskovali načine za nadzor on-line debatnih kanalov (IRC, MSN, ICQ in ostali sistemi za trenutno sporočanje). Zadeva bi bila lahko sporna tudi zato, ker CIA nima pristojnosti delovanja na ameriškem ozemlju.

Glede na sporazum med CIO in NSF, naj bi raziskave potekale predvsem v smeri raziskav energijskih virov, senzorjev in detektorjev, rekonstrukcije in analize slik, optične spektografije ter razvoja matematičnih tehnik za analizo. Uradno naj bi te tehnike razvijali zaradi nevarnosti terorizma, čeprav je znano da tovrstne kanale veliko bolj uporabljajo razni ne-teroristi, npr. politični aktivisti, razvijalci odprtkodne programske opreme, igričarji in ostali nedolžni državljani in državljanke.

Ko je pred časom...

Slo-Tech - Včeraj je ameriško zvezno sodišče izdalo sodno odredbo, s katero so ponudniku dostopa do interneta Rackspace ukazali, naj jim izroči enega izmed strežnikov organizacije Indymedia.org. Indymedia je neodvisni medijski center, ki večinoma medijsko pokriva dogodke, ki jih ostali ("mainstream") mediji pogosto namerno spregledajo, kritični pa so tudi do omejevanja pravic posameznikov v ZDA (Patriot Act), v preteklosti pa so precej pozornosti namenili tudi volilnim prevaram v ZDA v zvezi s primerom Diebold.

Podjetje je sodno odredbo izpolnilo, kar pa ne bi bilo nič nenavadnega, če ne bi šlo za zaplembo strežnika, ki se je nahajal izven ZDA. Konkretno - v Veliki Britaniji. Podjetje Rackspace ima sicer svoje poslovne prostore tako v ZDA, kot v Veliki Britaniji.

Morda je pri vsem skupaj še najmanj nenavadno to, da Indymedia sploh ne ve zakaj so jim zaplenili strežnik, saj je bila sodna odredba izročena podjetju Rackspace, katerega predstavniki pa ne smejo nikogar obvestiti o vsebini...

The Register - Ob pomoči inštituta SANS (SysAdmin, Audit, Network, Security) je FBI naredil seznam 20 najpogostejših varnostnih problemov v Windows in Unix sistemih. Seznam je namenjen predvsem kot vodilo za manj izkušene administratorje, več o tem si pa lahko preberete na tej tej povezavi, podrobneje opisan seznam pa dobite tule.

Security Focus Online - Do sedaj so se s pošiljanjem fotonov med dvema točkama "igrali" le v za to narejenih laboratorijih. Sodeč po članku na SecurityFocus je to sedaj stvar preteklosti, saj so ključ poslali 67 kilometrov daleč po optičnem kablu. To je, pravijo, le prvi korak, saj nameravajo tehnologijo implementirati tudi v satelitske ter radijske naprave. Težava naj bi se pokazala v ločevanju zrna od plev, saj je iz okolice, močno nasičene s "slabimi" signali, težko izločiti prave fotone. Sicer je pa to še en velik korak do popolne varnosti. Alice in Bob si bosta končno lahko delila svoje najintimnejše misli...

Vnunet - Kaj vam pride na misel ob besedici 'Carnivore'? Nekakšen vladni veliki brat? Skratka -- nič dobrega za tiste, ki imajo kaj skrivati, za one, ki pa so čiste vesti oz. se s tem ne obremenjujejo, pa nič posebnega.

Da pa vse ne bo tako rožnato, je poskrbel FBI. Kot vemo, je bilo pred časom (predvsem po 11. septembrom) veliko govora o prepovedi uporabe šifrirnih algoritmov, predvsem PGP-ja. PGP, na kratko, je izredno zanesljiva zaščita, razbitje ene same ključavnice pa je mogoče v eni sami sekundi ali pa v nekaj milijonih letih ('preprosto' ugibanje gesel -- reči, da je PGP 100 % varen sistem bi bilo napačno).

Rešitev problema? I, kaj le - programček, ki prisluškuje tipkovnici, beleži pritiske ter jih pošlje 'naročniku'. Kaj pa, če je 'naročnik' sam FBI? Klik!