Slo-Tech
Prijavi se z GoogleID

»

NSA vgrajuje prisluškovalne naprave v strojno opremo

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

121 komentarjev

NSA vohuni tudi za finančnimi transakcijami

Spiegel Online - Nadaljuje se odkrivanje podatkov, ki jih je o delovanju in nezakonitih praksah v NSA Edward Snowden zbral in predal novinarjem. Spiegel sedaj ugotavlja, da je NSA redno spremljala tudi večino finančnih transakcij, zbirala te podatke ter jih obdelovala.

Po Snowdnovih navedbah ima NSA program z imenom Follow The Money (FTM), ki zbira omenjene podatke in jih posreduje v njihov lastni sistem Trafcin, ki je v resnici podatkovna baza z več kot 180 milijoni vnosov (podatek velja za leto 2011). Večino teh podatkov, približno pet šestin, predstavljajo transakcije s kreditnimi karticami, ki jih NSA beleži.

NSA si je prizadevala tudi za dostop do strežnikov Vise in ostalih kartičnih podjetij, da bi pridobila...

45 komentarjev

Šifriranje skoraj ni ovira za NSA in GCHQ

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

61 komentarjev

Enostaven nepooblaščen dostop do glasovne pošte pri AT&T

Slashdot - Že konec prejšnjega meseca so se na spletu pojavila navodila in orodja za dostop do predala glasovne pošte za uporabnike AT&T, ki omogočajo nepooblaščen dostop tretjim osebam, če predal ni zaščiten z geslom. Danes, več kot dva tedna pozneje, ranljivost ostaja nezakrpana. AT&T zanjo ve, a po njihovem mnenju gre za funkcionalnost in ne hrošča (It's not a bug, it's a feature), zato sprememb ni pričakovati.

Če uporabnik iz nekega razloga svojega predala ni zaščitil z geslom - pustimo vnemar modrovanja, zakaj to ni posebej pametno, čeprav je privzeta...

31 komentarjev

Ameriško tožilstvo od avtorja knjige o CIA zahteva razkritje virov

Slo-Tech - Konec aprila je ameriško tožilstvo od Jamesa Risena, novinarja in avtorja knjige State of War: The Secret History of the C.I.A. and the Bush Administration, sodno zahtevalo razkritje novinarskih virov.

Tožilstvo zahteva razkritje virov, ki jih je avtor uporabil za pisanje devetega poglavja o operaciji Merlin. Šlo je za tajno operacijo obveščevalne službe CIA, s pomočjo katere so ZDA februarja 2000 s pomočjo v ZDA prebeglega ruskega znanstvenika Iranu poslale načrte za enega ključnih delov za jedrsko bombo.

Načrti so sicer vsebovali nekatere tehnične napake, zaradi katerih naj bi Iran jedrske bombe ne uspel izdelati, vendar se je kasneje izkazalo, da so bile napake preveč očitne, poleg tega pa se je celotna operacija zasukala nekoliko nepričakovano. Zato obstaja bojazen, da trik, s pomočjo katerega naj bi ZDA Iran pri gradnji jedrske bombe "speljale" na napačno pot, ni uspel, Iran pa je celo uspel pridobiti precej uporabne informacije, s pomočjo katerih bo njegova gradnja jedrske...

13 komentarjev

AT&T prodaja evropski del Wayporta

Slo-Tech - Ameriški AT&T je napovedal, da bo prodal evropski del ponudnika brezžičnega dostopa do interneta Wayport. Podjetje Wayport se prevzeli leta 2008 za 275 milijonov dolarjev, sedaj pa bo lastnik evropskega dela postal Swisscom. Koliko je kupčija vredna, podjetji nista razkrili. Swisscom je trenutno eden največjih ponudnikov Wi-Fi in vročih točk v Evropi, ki pa slovi po visokih cenah. V Evropi namreč v hotelih, kjer imata Swisscom in Wayport glavnino delovanja, dnevni dostop do interneta prek Wi-Fi stane od 30 evrov dalje. Ameriški del Wayporta bo AT&T obdržal.

0 komentarjev

Google bo sodeloval z NSA

Sedež NSA v Fort Meade v Marylandu

Washington Post - Google vsega le ne zmore sam, zato bo decembrske napade iz Kitajske raziskoval v sodelovanju z ameriško NSA. Obe udeleženi strani dogovora, ki še ni dokončan, nista želeli javno komentirati, a je kljub temu znanega že mnogo.

Viri blizu Googla pravijo, da se zavezništvo oblikuje z namenom omogočiti medsebojno deljenje občutljivih informacij, ne da bi kršili Googlovo politiko varovanja zasebnosti ameriških uporabnikov. To seveda ne pomeni, da bo NSA lahko prebrala kar vso elektronsko pošto Googlovih strank.

Google je NSA kontaktiral že takoj po odkritju vdora, a zaradi občutljivosti tematike končnega dogovora še vedno niso sklenili. Cilj sodelovanja naj ne bi bil toliko...

19 komentarjev

Na spletu objavljen Yahoojev "prisluškovalni vodič"

Slo-Tech - Christopher Soghoian je letos poleti vse vladne agencije, ki delujejo v okviru ameriškega Ministrstva za pravosodje na podlagi ameriškega zakona o dostopu do informacij javnega značaja (FOIA) zaprosil za podatek o tem, koliko posamezni ponudniki dostopa do interneta in telefonski operaterji računajo za posredovanje osebnih podatkov svojih uporabnikov in prisluhov komunikacij na podlagi sodne odredbe.

Soghoian, ki na Indiana University pripravlja doktorat na temo nadzora in zasebnosti, je menil, da bi na ta način lahko izdelal oceno o obsegu nadzora interneta s strani ameriških državnih organov. Dobil je kar nekaj zanimivih podatkov, zapletlo pa se je pri Verizonu in Yahooju, ki sta dostop do podatkov (kot stranska udeleženca v FOIA postopku) zavrnila. Verizon je med razlogi navedel, da bi razkritje "prisluškovalnega cenika" zmedlo njegove stranke, Yahoo, pa je bil mnenja, da bi ga razkritje osramotilo in šokiralo njegove uporabnike.

A dokumenti niso ostali dolgo skriti. Kmalu za...

12 komentarjev

Neznanci odrezali Silicijevo dolino od sveta

The Register - Pretrganje podmorskih kablov, ki skrbijo za svetovno povezanost interneta, je običajno posledica neprevidnih kapitanov, mnogo redkejši pa so primeri namernega poškodovanja internetnih podatkovnih vodov. Na kopnem kable po navadi pomotoma prerežejo pri gradbenih delih, tokrat pa ima policija v Kaliforniji opraviti z zlonamernim dejanjem.

V četrtek je namreč mrknil internet v Silicijevi dolini skupaj s telefonskim omrežjem in bankomati, kar je prebivalcem povzročilo mnogo sivih las. Kot so ugotovili, so nepridipravi sprva prerezali štiri optične kable podjetja AT&T v San Joseju, še štiri pa so onesposobili dve uri pozneje v San Carlosu. Negodovanja domačih uporabnikov so sicer razumljiva, mnogo resnejše težave pa so bile nedostopna številka za nujno pomoč 911, nedosegljivost policije, gasilcev, bolnišnic, podjetij itn.

Motiv za napad ni znan, so se pa napadalci morali pošteno potruditi, saj so morali odmakniti petdesetkilogramske pokrove nad jaški, splezati navzdol in prerezati...

21 komentarjev

V ZDA kršijo tudi zasebnost predsedniških kandidatov?

BBC - Kot poroča BBC je ameriška administracija danes sporočila, da je odpustila dva uslužbenca, ki sta nezakonito dostopala do podatkov iz potnega lista ameriškega predsedniškega kandidata Baracka Obame, proti tretjemu pa so sprožili disciplinski postopek. Do zlorabe osebnih podatkov je prišlo 9. januarja, 21. februarja in 14. marca.

Uslužbenci so do podatkov po mnenju predstavnika državne administracije dostopili zaradi "nepreudarne radovednosti", predstavniki predsedniškega kandidata Obame pa so mnenja, da so storilci morda imeli politične namene. Zato zahtevajo celovito preiskavo ter odgovore na vprašanja kdo je vpogledal v osebne podatke Obame, s kakšnim namenom ter zakaj je trajalo toliko časa, da so podatki o incidentu prišli v javnost.

Poleg vprašanja kršitve informacijske zasebnosti se v tem primeru postavlja tudi vprašanje kako je mogoče, da lahko začasni državni uslužbenci dostopajo do osebnih podatkov osebe, ki jo varuje tajna služba. Predstavnik Baracka Obame ob tem dodaja...

47 komentarjev

Sodelovanje operaterjev komunikacij s tajnimi službami

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

9 komentarjev

Odklepanje iPhona na CNN

več strani - Dobra dva meseca po začetku prodaje Applovega iPhone le-ta še vedno buri duhove. Pred dobrim tednom so tako uspeli razbiti zaščito, ki je omejevale kupce na uporabo SIM-kartic operaterja AT&T, o detajlih pa so ostali skopi. Zdaj vemo več.

Vse skupaj so demonstrirali za CNN, kjer so za celoten postopek potrebovali vsega dve minuti. Takoj nato je iPhone brez težav deloval tudi s kartico konkurenčnega T-Mobila. Pri postopku, ki je v celoti programski, tako telefona ni potrebno niti odpreti, kaj šele uporabiti spajkalnika. Natančnega postopka niso razkrili iz dveh razlogov; nikoli ne škoduje počakati na mnenje odvetnikov ter seveda vedno se da s prodajo kaj zaslužiti. Vzpostavili so svojo spletno stran, na kateri bodo v kratkem začeli prodajati licence za odklenitev telefona.

Uradne izjave Applovega partnerja AT&T so previdne. Poudarjajo, da kupec ob nakupu iPhona tako ali tako sklene dvoletno naročniško razmerje - ki ga ne more odpovedati. Za dobiček se ne gre bati. Ali pač?

...

5 komentarjev

Sodelovanje s tajnimi službami kot "svoboda govora"

Ars Technica - V začetku lanskega leta je ameriška nevladna organizacija Electronic Frontier Foundation proti telekomunikacijskemu podjetju AT&T vložila tožbo, ker naj bi ameriški tajni službi nezakonito posredovali prometne podatke o telefonskih klicih svojih strank. Tožbe so bile vložene tudi proti drugim telekomunikacijskim podjetjem, ki naj bi nezakonito sodelovale z NSA.

Te dni pa je eno izmed toženih podjetij, Verizon, prišlo na dan s precej nenavadnim argumentom, ki naj bi dokazoval neupravičenost tožbe. Verizonovi odvetniki namreč trdijo, da gre pri posredovanju omenjenih podatkov državnim ustanovam zgolj za izvajanje njihove pravice do svobode govora.

Verizon tako trdi, da jim svoboda izražanja dovoljuje da komurkoli - tudi tajnim službam na njihovo prošnjo - sporočijo katerekoli podatke. Dodajajo še, da bi morale nevladne organizacije - če menijo, da gre za nezakonit nadzor - izvajati pritisk na državo, ne pa zasebnim podjetjem omejevati njihovo svobodo govora.

Kakorkoli se...

6 komentarjev

Posredovanje podatkov o finančnih transakcijah v ZDA je bilo nezakonito

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

16 komentarjev

Izvrsten primer "pameti" sistemov samodejne detekcije

Slo-Tech - Kot "vemo", je arabski svet poln teroristov ali pa vsaj njihovih podpornikov, ki bi radi z naftnimi dolarji financirali teroristične akcije po celem svetu. Zato je treba "preprečiti", da bi teroristi prišli do denarja. Kako? Tako, da identificiramo teroriste in jim onemogočimo mednarodne denarne transakcije.

Tako so pri Western Union, po njihovih besedah zaradi smernic ameriške Državne zakladnice (U.S. Treasury Department), s katerimi naj bi preprečili financiranje terorizma, blokirali vse transakcije osebam z določenimi karakteristikami.

Te pa med drugim obsegajo tudi (morda predvsem?) ime. Osebe, ki se imenujejo Mohammed ali Ahmed tako preko Western Uniona ne morejo prejeti denarja. S tem je gotovo onemogočen velik del financerjev teroristov. Več o tem si lahko preberete na Yahoo News

Bruce Schneier v zvezi s tako varnostjo uporablja nek nadvse ustrezen izraz: varnostni teater.

25 komentarjev

NSA izvajala prisluškovanje Američanom že pred 11. septembrom?

Slashdot - Bloomberg poroča, da je ameriška NSA izvajala prisluškovanje lastnim državljanom (kar je po zakonu FISA prepovedano) že sedem mesecev pred 11. septembrom. To po mnenju odvetnika tožnikov Carla Mayerja dokazuje, da je bila tim. "vojna proti terorizmu" le priročen izgovor za nadzorovanje.

Projekt tajnega nadzorovanja državljanov ZDA se imenuje Pioneer Groundbreaker. V okviru projekta je NSA najprej zaprosila AT&T za pomoč pri izgradnji nadzornega centra, kasneje pa je NSA nadzorni center razvila sama. Nekateri domnevajo, da je projekt Pioneer Groundbreaker pričel nastajati junija 2000, ko se je NSA pričela potegovati za finančna sredstva za modernizacijo in izboljšanje svoje tehnološke infrastrukture. Želja po prenovi je bila posledica razpada informacijskega sistema NSA 24. januarja 2000, kar opisuje James Bamford v knjigi Body Of Secrets (strani 451 - 454).

Razkritje o tajnem nadzorovanju sedem mesecev pred terorističnimi napadi 11. septembra 2001 je prišlo na dan kot...

36 komentarjev

Imajo ZDA dostop do bančnih podatkov in večino ameriškega interneta?

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

31 komentarjev

Kar milijardo prodanih računalnikov

BBC - Od leta 1975, ko je v prodajo prišel prvi (uspešni) osebni računalnik, Altair, je bilo prodanih že kar milijardo (ja, res je, enka in devet ničel [:D]) osebnih računalnikov. Zanimivo pri vsej stvari pa je, da je trg PCjev že tako razširjen, da analitiki napovedujejo, da bo meja dveh milijard prebita že čez šest let. Klik! Torej, če en računalnik tehta kakih deset kil, na odpadu pa leži kakšna polovica te milijarde...

3 komentarji

AT&T Comcast

ZDNet - Še pomnite združitev podjetij America Online ter Time Warnerja? Včasih je bila ta korporacija največji ponudnik kabelske televizije ter interneta.

Včasih? Ja, združujeta se podjetji AT&T Broadband, največje ameriško 'kabelsko' podjetje, ter Comcast. Vrednost novonastalega podjetja AT&T Comcast pa je približno dvakrat večja od konkurenta, AOL Time Warnerja. Več podrobnosti o združevanju - Klik!
Komaj čakam, da se v Sloveniji združita Telekom in SiOL...

0 komentarjev

Predavanje o VNC

Cyberpipe - VNC je progam, ki omogoča prenos dogajanja na monitorju (+miš in tipkovnica) enega računalnika na druge računalnike. Gre za rešitev, ki ni odvisna od operacijskega sistema (kot npr. PCAnywhere), zato deluje tako v Windows, Linux, Mac in mnogih drugih okoljih. Ker deluje na precej nizkem nivoju abstrakcije, zahteva malo večjo pasovno širino. VNC je bil razvit v laboratorijih podjetja AT&T in je na voljo pod licenco GPL, kar pomeni, da je zelo dostopen. Problematična pa sta predvsem varnost in hitrost. V društvu za informatizacijo izobraževanja Abak so se tako v VNC vdelali šifriranje preko knjižnjice OpenSSL in kompresijo s knjižnjico Zlib. Več o tem kako so to storili, pa bodo povedali v četrtek 13. decembra ob 18:00 v Kiberpipi.

0 komentarjev

NSA

Slashdot - Be scared, very scared. Ameriški NSA (National Security Agency) očitno že od začetka 90ih lahko 'prisluškuje' na optičnih kablih med Evropo in ZDA. Glede na to, da gre čez te kable večina komunikacij (telefon, internet) pomeni, da lahko prisluškujejo prakitčno vsem. Seveda imajo OGROMNE probleme kako predelati takšne količine podatkov, ampak v zadnjih letih je tako imenovana tehnologija "data mining" (kopanje podatkov) zelo napredovala (primer: Google, z data miningom pa se zelo uspešno ukvarjajo tudi na Inštitutu Jožef Stefan). Kaj vse NSA že zna? Speech-to-text že dolgo ni problem, kaj pa slike? (menda smo slovenci relativno varni, ker imamo tako obskuren materni jezik :) Gre seveda za to, kako avtomatsko ugotavljati teme pogovorov in iskati 'zanimivosti'.
NSA je skoraj dvakrat večja od zloglasne CIA, pa ljudje skoraj nič ne vejo o njej. Malo zastareli in nepreverjeni podatki se najdejo tule. Točnih podatkov nima nihče, zaposlujejo pa najboljše strokovnjake z vseh mogočih...

7 komentarjev