Slo-Tech - V petek je na več kot 100.000 elektronskih naslovov prispelo sporočilo, v katerih jih je domnevno FBI obvestil o vdoru v informacijski sistem in pozval k ukrepanju. Sporočila so povzročila precej zmede, ker so dejansko prihajala s FBI-jevega strežnika, dasiravno je bila vsebina lažna. Ni šlo za vdor v FBI-jeve strežnike v klasičnem smislu, temveč za zlorabo malomarno sprogramirane spletne strani.

Gre za spletno stran Law Enforcement Enterprise Portal (LEEP), ki omogoča prijavo v FBI-jev sistem različnim upravičencem, denimo drugim organom pregona. Pri registraciji morajo navesti svoj službeni elektronski naslov, na katerega dobijo potrditveno sporočilo, v katerem s klikom na povezavo dokažejo lastništvo elektronskega naslova. Do petka je portal registracijo omogočal komurkoli, nato pa je z naslova eims@ic.fbi.gov prejel kodo za validacijo naslova. Izkazalo se je, da je bilo to sprogramirano površno.

Vsebino elektronskega sporočila je namreč generiral kar brskalnik obiskovalca, ki...

Ars Technica - Modul Darkleech, ki se vstavi v Apache na spletnih straneh in okuži obiskovalce, je zelo trdoživ. Čeprav se po spletu širi že vsaj od februarja 2011, je danes bolj razširjen in aktivnejši kot kdajkoli prej, ugotavljajo v ESET-u. V zadnjih devetih mesecih je okužil 40.000 domen, od tega samo maja kar 15.000. Marca je bilo kar 30 odstotkov vseh spletnih groženj povezanih prav z Darkleechem.

Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.

Končni rezultat je...

Wired News - Mladi študent pol egipčanskega rodu v Kaliforniji Yasir Afifi je ta teden na svojem avtomobilu našel GPS-slednilnik - v resnici ga je odkril mehanik - Orion Guardian ST820 in ga seveda snel. S prijateljem sta ga razstavila in poslikala ter posnetke pripela na internet, koder so sprožili veliko ugibanj, ali gre za avtentično napravo. Hitro so ugotovili, da gre za pravcati primerek. Zgodba se je začela razpletati v dveh dneh, ko se je pri 20-letnem mladeniču oglasil FBI s šestimi agenti in zahteval drag kos opreme nazaj. Ti so mu med vrnitvijo sledilnika po ovinkih priznali, da je bil zadnje tri do šest mesecev pod nadzorom FBI, česar tiskovni predstavnik potem ni potrdil.

Problem je, da...

Schneier.com - Ko zaposleni v Microsoftu odkrijejo ali izvedo za varnostne ranljivosti v Microsoftovi programski opremi, razvijejo varnostne posodobitve, ki jih preko storitve Windows Update pošljejo svojim uporabnikom.

Marsikateri potencialni napadalec se sprašuje, ali bi bilo mogoče iz teh varnostnih posodobitev z reverznim inženiringom samodejno razviti zlonamerno kodo, ki bi omogočila izrabo varnostne ranljivosti?

Vprašanje so si zastavili tudi varnostni strokovnjaki David Brumley, Dawn Song in Jiang Zheng ter odkrili, da to vsekakor je mogoče.

V članku Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications so opisali nekaj tehnik, s katerimi je mogoče iz varnostne posodobitve, posredovane preko Microsoftove storitve Windows Update, samodejno zgenerirati zlonamerno kodo (tim. exploit).

Odkritje kaže na to, da bo napadalec z ustreznim orodjem lahko samo počakal na novo varnostno posodobitev, nekaj sekund nato pa bo že imel zlonamerni program, ki ga bo lahko...

Slo-Tech - Nemško zvezno ustavno sodišče je razsodilo, da kibervohunjenje oz. uporaba tim. policijskega spywarea (policeware) predstavlja kršitev pravice do zasebnosti, zato se ga lahko uporablja le v izjemnih primerih.

S tem je ustavno sodišče zavrnilo določbe zvezne države Severno Porenje - Vestfalija, ki so preiskovalcem omogočale tajno on-line preiskovanje osebnih računalnikov brez odredbe sodišča.

Ustavno sodišče je tako pravico do zasebnosti "razširilo" tudi na informacije in podatke shranjene v informacijskih sistemih. Pravica seveda ni absolutna, vendar je po mnenju nemškega zveznega ustavnega sodišča mogoče vanjo poseči zgolj na podlagi odredbe sodišča.

Slashdot - Leta 1999 je FBI vodil preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu iz New Jerseyja, ki je bil osumljen nelegalnih igralniških poslov in oderuškega posojanja denarja. Agenti FBI so sumili, da ima v računalniku v svojem uradu shranjene podatke o svojih nezakonitih poslih, zato so mu podatke januarja 1999 tajno zasegli, vendar so odkrili, da so datoteke s podatki zašifrirane s programom PGP. Agentje FBI so poizkušali razbiti kriptogram, a neuspešno.

7. maja 1999 so zato v FBI zaprosili za sodno odredbo za tajni vstop v Scarfove prostore in namestitev posebne programske opreme, s katero bi prestregli njegovo geslo. Sodno odredbno so dobili in 10. maja v njegov računalnik namestili orodje za prestrezanje tipkanja Magic Lantern.

Minilo je nekaj let in pred slabim mesecem je FBI uporabil podobno taktiko. Le da tokrat niso tajno vstopili v prostore osumljenca, pač pa so prestrezno orodje namestili kar preko interneta.

Julija 2007 je namreč FBI zaprosil in tudi pridobil sodno...

The Register - Novembra lani je nemško vrhovno sodišče razsodilo, da policijski preiskovalci pri svojem delu nimajo zakonske podlage za uporabo vohunskih programov (spywarea). Sodnik Ulrich Hebenstreit je namreč zavzel stališče, da morajo biti hišne preiskave opravljene odprto in ne naskrivaj, torej bi morala biti tudi preiskava računalnika opravljena odprto in ne na skrivaj s pomočjo vohunskih programov.

Nemško notranje ministrstvo je takoj po odločitvi sporočilo, da so z on-line preiskavami prenehali, hkrati pa so sporočili, da se poseben oddelek znotraj ministrstva še vedno ukvarja z razvojem tehnoloških rešitev za tovrstne preiskave. Hkrati je nemški notranji minister Wolfgang Schãuble pričel pripravljati spremembe zakonodaje, ki bi tovrstvo prakso legalizirale in sicer z utemeljitvijo, da "internet danes postaja vadbišče in odprta univerza za teroriste".

Po nekaterih podatkih iz nemškega pravosodnega ministrstva naj bi nemški preiskovalci vohunski program, "ljubkovalno" poimenovan...

The Register - V Nemčiji prihaja do sodnega epiloga ena največjih protipiratskih akcij. Lansko leto je namreč nemška policija aretirala 46-letnega odvetnika, ki je ob pomoči dveh bratov preko spletne storitve Ftpwelt.com ponujal piratske posnetke filmov, igrer in glasbe. Po policijskih poročilih naj bi s tem zaslužil preko milijona evrov.

V tej akciji se je policija seveda dokopala tudi do seznama uporabnikov storitve, ki je sprva štel okoli 45.000 osumljencev, kasneje se je seznam skrčil na nekaj več kot 15.000 osumljencev. Proti delu teh osumljencev, kot tudi proti ponudnikom vsebin so sedaj začeli vlagati tožbe. Več informacij je na voljo tukaj.

Slashdot - Avtor spletnega portala Stargate SG-1 Information Archive (SG1Archive.com), kjer se zbirajo ljubitelji TV nadaljevanke StarGate je na lastni koži izkusil kafkovski protiteroristični scenarij ameriške vlade.

Kljub temu, da njegovo spletišče ljubitelje spodbuja k nakupom originalnih DVDjev serije -povezave iz SG1Archive.com na Amazon.com so lastnikom serije prinesle preko 100.000 ameriških zelencev - sta se lastnik serije MGM in MPAA proti avtorju portala Adamu McGaugheyu odločila pri FBI vložiti prijavo zaradi kršitve avtorskih pravic.

S tem pa se je kafkovski proces proti McGaugheyu šele začel. Maja 2002 mu je FBI zasegel večjo količino računalniške opreme. FBI mu je ob zasegu podal pisno izjavo, da bo oprema vrnjena v roku 60 dni, vendar jo je s pomočjo odvetnika uspel nazaj dobiti šele po več kot osmih mesecih. Večina opreme je bila poškodovane ali celo popolnoma uničene.

McGaughey je v dokumentaciji FBI odkril precej napačnih podatkov. Med drugim so mu v FBI pripisali dve...

Kiberpipa - Steve Kurtz, član Critical Art Ensemble-a, se v torek zgodaj zjutraj zbudil in ugotovil, da je njegova žena v toku noči preminila. Po klicu na 911 so v njegovo stanovanje v Buffalu prispeli policisti. Hitra policijska preiskava je pokazala, da je bil vzrok smrti naraven (najverjetneje infarkt).

Kmalu za policisti so prispeli še agenti FBI. Z uporabo vseh vzvodov, ki jih na razpolago oblastem daje USA Patriot Act, so Kurtza brez pojasnila aretirali, zaplenili vsebino njegovega stanovanja vključno s truplom njegove žene, celoten stanovanjski blok, v katerem sta živela zakonca Kurtz, pa evakuirali in zaprli.

Precej kafkovski scenarij postane razumljiv, če vemo, s čem se je Kurtz dejansko ukvarjal. Kurtz je kot član CAE-a eden izmed pionirjev na področju kombiniranja tehnologije, biotehnologije in umetnosti. Zadnji projekt CAE-a se imenuje "Free Range Grains" in vsebuje tudi mobilni laboratorij za raziskavo možne transgenske kontaminacije zaradi genetsko spremenjene hrane. Tako je...

Slashdot - Ameriški zvezni preiskovalni urad FBI je med svojim preiskovanjem napada in vdora naredil precej nenavaden korak. Zaradi suma, da je heker oz. kreker, ki je napad storil, sodoloval na različnih kanalih CIT-ovega IRC strežnika, jim je sodišče izdalo nalog, da lahko pregledajo in poiščejo kakršne koli sledi za napadalcem.

Do tu seveda še nič spornega, vendar pa je najbolj presenetil FBI sam z naslednjim "pripetljajem". Ko so namreč začeli preiskovati več terabajtov podatkov, ki jih CIT Hosting poseduje, so se namreč po več urah preiskovanja odločili, da bodo zasegli vso strojno opremo, katero podjetje, ki se ukvarja z gostovanjem spletnih strani, poseduje. Pri tem so jim zatrdili, da jim jo bodo vrnili takoj, ko si podatke prekopirajo in jih pregledajo. Klik!

Vnunet - Kaj vam pride na misel ob besedici 'Carnivore'? Nekakšen vladni veliki brat? Skratka -- nič dobrega za tiste, ki imajo kaj skrivati, za one, ki pa so čiste vesti oz. se s tem ne obremenjujejo, pa nič posebnega.

Da pa vse ne bo tako rožnato, je poskrbel FBI. Kot vemo, je bilo pred časom (predvsem po 11. septembrom) veliko govora o prepovedi uporabe šifrirnih algoritmov, predvsem PGP-ja. PGP, na kratko, je izredno zanesljiva zaščita, razbitje ene same ključavnice pa je mogoče v eni sami sekundi ali pa v nekaj milijonih letih ('preprosto' ugibanje gesel -- reči, da je PGP 100 % varen sistem bi bilo napačno).

Rešitev problema? I, kaj le - programček, ki prisluškuje tipkovnici, beleži pritiske ter jih pošlje 'naročniku'. Kaj pa, če je 'naročnik' sam FBI? Klik!

The Register - V FBI-ju so imeli štetje inventarja. Od 13.000 prenosnih računalnikov, ki jih FBI premore jih manjka kar 184. 13 od teh je bilo ukradenih v pravem pomenu besede. Vsi drugi pa so, hm, hm... trajno založeni. Trije računalniki od 184 "pogrešanih" imajo v sebi tudi občutljive podatke. En pa celo zaupne!
To ni prvič, da je državna varnostna agencija kakšen računalnik "založila". spomnite se velike afere v Britaniji, ko je agent njihove MI6 pozabil svoj prenosni računalnik na vlaku. Na njem so bili strogo zaupni podatki. No, računalnik se je na koncu le našel. Britanci so sploh strokovnjaki v izgubljanju računalnikov s strogo zaupnimi podatki. Nekajkrat se je zgodilo, da je agent pozabil svoj laptop v baru po nočnem žuriranju tam. Ob tem pa FBI pograša tudi 449 kosov strelnega orožja. Med njimi tudi brzostrelke. Vsi ti predmeti so bili izgubljeni v zadnjih 11 letih.