»

Tudi AT&T med žrtvami vdora v Snowflakov oblak

Slo-Tech - Iz ameriškega telekomunikacijskega giganta AT&T so sporočili, da so zlikovci ukradli metapodatke o klicih in sporočilih praktično vseh njihovih strank. Gre za enega od doslej najodmevnejših primerov iz skupine vdorov v oblak podjetja Snowflake.

Očitno bo letošnje leto na področju kibernetske varnosti minevalo v znamenju orjaškega vdora v internetno odložišče ameriške družbe Snowflake. Da morda prihaja do neprimernih dostopov do odložišč strank, so administratorji prvič posumili sredi aprila in za preiskavo incidentov najeli Googlovo varnostno podružnico Mandiant. Preiskovalci so do sredine maja zbrali dovolj informacij za sklep, da gre za organiziran, množičen napad na Snowflakove stranke s strani enega akterja, ki so ga poimenovali UNC5537. V dogovoru z ameriškimi zveznimi preiskovalci je iskanje nepridipravov na začetku potekalo na skrivaj, zato je javnost o aferi izvedela šele 10. junija. Prizadetih naj bi bilo kar 165 podjetij, med katerimi jih večina še ostaja neznanih; med...

4 komentarji

McDonald's izgubil osebne podatke

Slo-Tech - Seznamu podjetij, ki so jim ušli osebni podatki, se je pridružil tudi McDonald's. Za pripravo spletnih strani in promocij so sodelovali s podjetjem Arc Worldwide, ki je skrb za bazo podatkov o strankah zaupal podizvajalcu. Temu so hekerji vdrli v sistem in odtujili podatke o nekaterih strankah McDonald'sa.

V podjetju so povedali, da je šlo zgolj za podatke, ki so jih stranke posredovale prostovoljno. Šlo naj bi za imena, priimke, naslove, elektronske naslove in podobno, ne pa za kakršne koli finančne ali bančne podatke. Kljub temu gre za vreden paket informacij, ki ga bodo spamerji rade volje odkupili. McDonald's ni želel povedati, kje se je napad zgodil in ali so odtujeni podatki zgolj iz ZDA ali pa tudi iz katere druge države. So pa zapisali, da že sodelujejo z organi pregona pri iskanju krivcev.

9 komentarjev

Vrhovno sodišče ZDA bo odločalo o pravici do zasebnosti na delovnem mestu

Slo-Tech - Kot poročajo na blogu Vrhovnega sodišča ZDA, bo Vrhovno sodišče prvič v svoji zgodovini presojalo o zasebnosti na delovnem mestu.

Gre za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti. Vprašanji, ki ju tožniki naslavljajo na Vrhovno sodišče sta, ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

Policijska enota, kjer so zaposleni tožniki je sicer imela sprejeto formalno politiko, da službenih komunikacijskih sredstev ni dovoljeno uporabljati za neslužbene namene, vendar je vodstvo oddelka neformalno in v omejenem obsegu dovolilo uporabo pagerjev za neslužbene namene. Sprejeta je bila namreč (neformalna) politika, da je pagerje mogoče uporabljati do določene mere (do 25.000 znakov...

44 komentarjev

Na spletu objavljen Yahoojev "prisluškovalni vodič"

Slo-Tech - Christopher Soghoian je letos poleti vse vladne agencije, ki delujejo v okviru ameriškega Ministrstva za pravosodje na podlagi ameriškega zakona o dostopu do informacij javnega značaja (FOIA) zaprosil za podatek o tem, koliko posamezni ponudniki dostopa do interneta in telefonski operaterji računajo za posredovanje osebnih podatkov svojih uporabnikov in prisluhov komunikacij na podlagi sodne odredbe.

Soghoian, ki na Indiana University pripravlja doktorat na temo nadzora in zasebnosti, je menil, da bi na ta način lahko izdelal oceno o obsegu nadzora interneta s strani ameriških državnih organov. Dobil je kar nekaj zanimivih podatkov, zapletlo pa se je pri Verizonu in Yahooju, ki sta dostop do podatkov (kot stranska udeleženca v FOIA postopku) zavrnila. Verizon je med razlogi navedel, da bi razkritje "prisluškovalnega cenika" zmedlo njegove stranke, Yahoo, pa je bil mnenja, da bi ga razkritje osramotilo in šokiralo njegove uporabnike.

A dokumenti niso ostali dolgo skriti. Kmalu za...

12 komentarjev

Medsebojno sodelovanje ameriških tajnih služb pred 11. septembrom

Schneier.com - Kot poroča Schneier, je bilo pred kratkim objavljeno poročilo Legal Barriers to Information Sharing: The Erection of a Wall Between Intelligence and Law Enforcement Investigations, ki ga je leta 2004 pripravila Barbara A. Grewe v okviru dela v komisiji, ki je preiskovala dogodke povezane z napadi 11. septembra (tim. 9/11 Comission).

Poročilo je skušalo ugotoviti, ali so bili teroristični napadi res posledica slabega sodelovanja ameriških tajnih služb ter ali so bile za sodelovanje med njimi res zakonske ovire, ki bi jih bilo potrebno odpraviti.

Ugotovitve bodo za marsikoga morda presenetljive. Poročilo namreč ugotavlja, da zakonodaja ni bila problem in da zato spremembe zakonodaje niso potrebne.

Podobno je v svoji knjigi The Shadow Factory: The NSA from 9/11 to the Eavesdropping on America ugotovil tudi James Bamford. Nesodelovanje med ameriškimi tajnimi službami ni bilo problem zakonodajnih ovir, pač pa rivalstvo med agencijami in medsebojne bitke za vire.

Kljub vsemu pa se je...

3 komentarji

V ZDA sprejeli zakon, ki telekomunikacijskim podjetjem podeljuje imuniteto za nezakonito prisluškovanje

Electronic Frontier Fundation - Kot poročajo na EFF, je ameriški Kongres sprejel zakon, ki ameriški tajni službi NSA omogoča prisluškovanje brez sodnih odredb ter telekomunikacijskim podjetjem, ki so in še vedno sodelujejo z NSA, podeljuje imuniteto.

Iz tega razloga je propadlo okrog 40 tožb proti telekomunikacijskim podjetjem, ki so jih v organizaciji EFF in sorodnih organizacij vložili posamezniki zaradi nezakonitega prisluškovanja in nezakonitega sodelovanja telekomunikacijskih podjetij z NSA.

Pri EFF sicer ne nameravajo odnehati in napovedujejo, da bodo določilo o imuniteti spodbijali na Vrhovnem sodišču ter v naslednjem sklicu Kongresa zahtevali preklic imunitete.

Sprejemu zakona so sicer nasprotovali nekateri demokratski kongresniki, ameriški predsedniški kandidat Barack Obama pa je, kljub poprejšnjemu zatrjevanju, da je podeljevanje retroaktivne imunitete in nezakonito prisluškovanje napačno, zakon (verjetno iz politično-taktičnih razlogov) podprl. Zaradi te podpore si je že prislužil nekaj ostrih...

33 komentarjev

Sodelovanje s tajnimi službami kot "svoboda govora"

Ars Technica - V začetku lanskega leta je ameriška nevladna organizacija Electronic Frontier Foundation proti telekomunikacijskemu podjetju AT&T vložila tožbo, ker naj bi ameriški tajni službi nezakonito posredovali prometne podatke o telefonskih klicih svojih strank. Tožbe so bile vložene tudi proti drugim telekomunikacijskim podjetjem, ki naj bi nezakonito sodelovale z NSA.

Te dni pa je eno izmed toženih podjetij, Verizon, prišlo na dan s precej nenavadnim argumentom, ki naj bi dokazoval neupravičenost tožbe. Verizonovi odvetniki namreč trdijo, da gre pri posredovanju omenjenih podatkov državnim ustanovam zgolj za izvajanje njihove pravice do svobode govora.

Verizon tako trdi, da jim svoboda izražanja dovoljuje da komurkoli - tudi tajnim službam na njihovo prošnjo - sporočijo katerekoli podatke. Dodajajo še, da bi morale nevladne organizacije - če menijo, da gre za nezakonit nadzor - izvajati pritisk na državo, ne pa zasebnim podjetjem omejevati njihovo svobodo govora.

Kakorkoli se...

6 komentarjev

Tajno prisluškovanje NSA je nezakonito

ACLU - Zgodba glede domnevno nezakonitega prisluškovanja Američanom s strani NSA brez sodnih odredb (samo po ukazu predsednika) se je pričela razpletati.

Predvčerajšnjim je namreč zvezna sodnica iz Detroita Anna Diggs Taylor presodila, da je takšno početje protiustavno, saj nezakonito posega v pravico do zasebnosti in svobodo govora.

Sodni postopek je sprožila ameriška nevladna organizacija American Civil Liberties Union.

115 komentarjev

NSA izvajala prisluškovanje Američanom že pred 11. septembrom?

Slashdot - Bloomberg poroča, da je ameriška NSA izvajala prisluškovanje lastnim državljanom (kar je po zakonu FISA prepovedano) že sedem mesecev pred 11. septembrom. To po mnenju odvetnika tožnikov Carla Mayerja dokazuje, da je bila tim. "vojna proti terorizmu" le priročen izgovor za nadzorovanje.

Projekt tajnega nadzorovanja državljanov ZDA se imenuje Pioneer Groundbreaker. V okviru projekta je NSA najprej zaprosila AT&T za pomoč pri izgradnji nadzornega centra, kasneje pa je NSA nadzorni center razvila sama. Nekateri domnevajo, da je projekt Pioneer Groundbreaker pričel nastajati junija 2000, ko se je NSA pričela potegovati za finančna sredstva za modernizacijo in izboljšanje svoje tehnološke infrastrukture. Želja po prenovi je bila posledica razpada informacijskega sistema NSA 24. januarja 2000, kar opisuje James Bamford v knjigi Body Of Secrets (strani 451 - 454).

Razkritje o tajnem nadzorovanju sedem mesecev pred terorističnimi napadi 11. septembra 2001 je prišlo na dan kot...

36 komentarjev

Imajo ZDA dostop do bančnih podatkov in večino ameriškega interneta?

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

31 komentarjev

NSA bo "žela" podatke o socialnih omrežjih iz spleta

New Scientist - Kot poroča Newscientist, se NSA zanima za analizo prometnih podatkov o socialnih mrežah, ki jih posamezniki puščamo na spletu. NSA namreč financira raziskavo, kako zajeti podatke o socialnih mrežah, ki jih posamezniki puščajo na spletnih straneh in sistemih za skupinsko sodelovanje.

Po poročanju New Scientista je osnovna ideja teh raziskav, kako ugotoviti koliko povezav oz. "stopenj" je nek posameznik oddaljen od npr. neke sporne (teroristične ali pa "teroristične") organizacije. Ali pa koliko "korakov" obstaja med dvema posameznikoma.

V bistvu gre za klasično analizo socialnih omrežij, s katero se zelo intenzivno ukvarjajo tudi na ljubljanski univerzi, kjer so razvili program Pajek. S pomočjo tega programa, ki je na voljo brezplačno, pa je nastalo že kar nekaj zanimivih analiz omrežij na internetu.

Upravičeno se domneva, da bo NSA te podatke skušala povezati s prometnimi podatki o telefonskih klicih, morda pa tudi s podatki o on-line nakupih, itd. Skupina znanstvenikov je...

11 komentarjev

Vrhovno sodišče sprejelo odločitev v primeru Grokster

Slo-Tech - Vrhovno sodišče ZDA je v primeru Grokster (več o primeru MGM vs. Grokster tukaj) danes sprejelo odločitev, da " kdor distribuira pripomočke, katerih namen je spodbujanje kršitev avtorskih pravic (...), je odgovoren za protipravna ravnanja tretjih oseb, ki tovrstne pripomočke uporabljajo, ne glede na to, da je pripomočke moč uporabljati tudi za pravno dopustne namene." Ključna točka navedenega stališča se nanaša na "namen spodbujati kršitve avtorskih pravic".

Današnja odločitev Vrhovnega sodišča je v nasprotju z dosedanjim precedensom iz primera Sony Betamax ( Sony Corporation vs. Universal City Studios), na katerega se je skliceval Grokster, ko je isto sodišče odločilo, da distributer vsebin ne more odgovarjati za uporabnike, ki kršijo avtorske pravice, če je pripomoček prvenstveno namenjen uporabi, ki je v skladu z zakonom.

V primerjavi obeh odločitev je sicer moč zaznati nianso razlike. Gre za dejstvo, da v primeru Betamax ni bilo govora o tem, da je namen tedaj spornih...

48 komentarjev

Zaščita proti spamu: blokirajmo cel kontinent

The Register - Ameriški ponudnik internetnih storitev Verizon še vedno nadaljuje s kontroverzno obliko zaščite proti nezaželeni pošti, saj od 22. decembra lani blokira vso elektronsko pošto iz Evrope. Verizonovi strežniki zavračajo vso pošto britanskih in evropskih ISP-jev (naslovni prostor RIPE, APNIC in drugih). Šele na eksplicitno željo lastnika domene Verizon odblokira posamezne domene. Verizonovo prvo pojasnilo je bilo, da blokirajo samo posamezne naslove, s katerih prihaja spam, a je kmalu postalo jasno, da je na udaru kar cela Evropa. Torej smo Evropejci krivi pošiljanja spama, dokler ne dokažemo nedolžnosti in ne obratno. Več o tem.

Boli prst? Odsekajmo roko!

33 komentarjev

www.udba.net

Slo-Tech - Današnja vroča slovenska internet novica je, da smo, kot kaže, doživeli prvo omejitev dostopa do kakšne spletne strani. Stran o kateri je govora je seveda www.udba.net. Na podlagi ustne odredbe inšpekterja za varstvo osebnih podatkov so namreč vsi slovenski ponudniki dostopa do interneta danes popoldne zaprli dostop do te strani. Takšne prepovedi seveda posegajo v svobodo govora, vendar pa je svobodo govora dopustno v nekaterih primerih tudi omejiti - na primer takrat, ko pride v konflikt z varstvom zasebnosti, ali ko ta pravica posega v druge človekove pravice. Po drugi strani pa so takšne prepovedi v današnjem globalnem internetu rahlo nesmiselne, saj jih je težko globalno uveljaviti. Dokaz za to je, da sem si jo kljub temu, da stran iz Slovenije ni dostopna, ravnokar ogledal. Pa se ne nahajam v tujini. Kako? Preprosto. Uporabil sem proxy. Internet je pač globalen, in temu se bo potrebno prilagoditi.

74 komentarjev