Bloomberg - Bloomberg poroča o verjetno največji aferi industrijske špijonaže doslej. Okoli trideset ameriških podjetij - med njimi Apple, Amazon in nekaj družb, ki so tesno povezane z vlado - je pred leti prejelo strežnike zasnovane v ameriškem podjetju Super Micro Computer, poznano tudi pod imenom Supermicro, v katere je bil med proizvodnjo na Kitajskem vgrajen dodaten čip. Vgradnjo naj bi s pritiski na kitajska podjetja dosegli predstavniki tamkajšnje vojske. Čip je bil nekaterih primerih velik zgolj kot riževo zrno in naj bi omogočal vzpostavitev skrite vstopne točke v sisteme teh podjetij, s pomočjo katere bi pozneje lahko na daljavo pridobili dostop do občutljivih podatkov.

Čipe naj bi prvi odkrili pri Amazonu in sicer med...

Slo-Tech - Nemško ministrstvo za promet in digitalno infrastrukturo je najavilo 2,7 milijarde evrov težak razvojni program, s katerim želijo do leta 2018 vsem Nemcem zagotoviti širokopasovni dostop do interneta vsaj s hitrostjo 50 megabitov na sekundo. Trenutno ima vsaj tako hitro povezavo že 68,7 odstotka nemških gospodinjstev, manjkajo pa področja, kjer je gradnja omrežij ekonomsko manj upravičena.

Na področju teh tako imenovanih belih lis, ki so jih operaterji zaradi ocenjene neekonomičnosti izpustili, bodo sedaj omrežja lahko postavili na dva načina. Po modelu lukenj v ekonomičnosti (Wirtschaftlichkeitslückenmodell) bo lokalna skupnost zakrpala luknjo v pokritosti, ki jo je pustilo telekomunikacijsko podjetje. Po drugem modelu...

The New York Times - Novo razkritje iz Snowdnovih dokumentov, ki sta ga preverila, pripravila in objavila ProPublica in The New York Times, pritrjuje sumom, da je AT&T ameriški obveščevalni agenciji NSA posredoval promet s svojega omrežja, s čimer jim je olajšal prisluškovanje. Dokumenti dokazujejo, da je bil v letih 2003-2013 odnos AT&T z NSA "izjemno sodelovalen", saj je bilo podjetje "ekstremno pripravljeno pomagati". NSA je svojim zaposlenim zapovedala skrajno vljudno vnašanje do AT&T, ker gre za "partnerstvo in ne...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

Wired News - Ameriški EFF (zveza za spletne svoboščine) že štiri leta bije boj s ponudnikom interneta AT&T in zvezno vlado glede "skrivne" sobe 641A na Folsomovi ulici v San Franciscu, kjer zadevni ponudnik zagotavlja mirroring celotnega internetnega prometa za potrebe varnostno-obveščevalne službe NSA, vse na zelo dvomljivi, če sploh obstoječi pravni podlagi. O sobi, ki skoraj zagotovo ni edina, je leta 2008 prvi spregovoril zdaj upokojeni AT&T-jev tehnik Mark Klein (22 let pri podjetju), EFF pa je kmalu zatem vložila tožbo in od AT&T zahtevala, da naj preneha asistirati vladi pri nezakonitem prestrezanju telekomunikacij. Obenem so zahtevali še odgovornost vrhovnih vladnih uradnikov (takratnega predsednika Busha,...

Slo-Tech - Poškodbe na hrbteničnem omrežju, večinoma sestavljenem iz optičnih kablov, so vedno neprijetna reč, saj pogosto v srednji vek vržejo dobršen del prebivalstva. To so za kar 12 ur 28. marca občutili v večini Armenije, za kar pa je bila, nekoliko začuda, kriva 75-letna ženica iz sosednje Gruzije. Ta je po gozdu iskala odpadne kovine in naletela na optični kabel, ki je v svet povezoval 90 % zasebnih in poslovnih uporabnikov v Armeniji. Prepričana v vrednost svoje najdbe je ženica kabel prerezala, takoj po tem dejanju pa je bila verjetno razočarana, da notranjost kabla ni bakrena in je praktično brez vrednosti za njene podvige.

Vzdrževalci Gruzinskih Železnic in Telekomunikacij so nato dolgo iskali napako, dokler je niso...

Washington Post - Google vsega le ne zmore sam, zato bo decembrske napade iz Kitajske raziskoval v sodelovanju z ameriško NSA. Obe udeleženi strani dogovora, ki še ni dokončan, nista želeli javno komentirati, a je kljub temu znanega že mnogo.

Viri blizu Googla pravijo, da se zavezništvo oblikuje z namenom omogočiti medsebojno deljenje občutljivih informacij, ne da bi kršili Googlovo politiko varovanja zasebnosti ameriških uporabnikov. To seveda ne pomeni, da bo NSA lahko prebrala kar vso elektronsko pošto Googlovih strank.

Google je NSA kontaktiral že takoj po odkritju vdora, a zaradi občutljivosti tematike končnega dogovora še vedno niso sklenili. Cilj sodelovanja naj ne bi bil toliko...

Schneier.com - Kot poroča Schneier, je bilo pred kratkim objavljeno poročilo Legal Barriers to Information Sharing: The Erection of a Wall Between Intelligence and Law Enforcement Investigations, ki ga je leta 2004 pripravila Barbara A. Grewe v okviru dela v komisiji, ki je preiskovala dogodke povezane z napadi 11. septembra (tim. 9/11 Comission).

Poročilo je skušalo ugotoviti, ali so bili teroristični napadi res posledica slabega sodelovanja ameriških tajnih služb ter ali so bile za sodelovanje med njimi res zakonske ovire, ki bi jih bilo potrebno odpraviti.

Ugotovitve bodo za marsikoga morda presenetljive. Poročilo namreč ugotavlja, da zakonodaja ni bila problem in da zato spremembe zakonodaje niso potrebne.

Podobno je v svoji knjigi The Shadow Factory: The NSA from 9/11 to the Eavesdropping on America ugotovil tudi James Bamford. Nesodelovanje med ameriškimi tajnimi službami ni bilo problem zakonodajnih ovir, pač pa rivalstvo med agencijami in medsebojne bitke za vire.

Kljub vsemu pa se je...

Schneier.com - To, da tajne službe uporabljajo različne metode pridobivanja podatkov, tudi hekerske tehnike, ni nič novega, kljub temu pa je vedno zanimivo prebrati kakšno bolj konkretno zgodbico iz tega področja.

Na Haaretz.com tako poročajo o operaciji izraelske tajne službe Mossad, ki je v Londonu na računalnik sirskega uradnika (bival je v hotelu) podtaknila zlonamerni program. S pomočjo tega programa so nato uspeli ukrasti podatke o gradnji jedrskega reaktorja al-Kibar, ki ga je Sirija s pomočjo Severne Koreje gradila v puščavi. Sporne objekte so nato 6. septembra 2007 zbombardirali.

Primer lepo ponazarja pomen fizične varnosti informacijskih sistemov, saj v primeru fizičnega dostopa včasih ne pomaga niti šifriranje.

Slashdot - Nizozemska zakonodaja zahteva, da je prisluhe, na katerih se osumljenci pogovarjajo z odvetnikom, potrebno izbrisati. Vendar pa se je izkazalo, da nihče v Nizozemski državni upravi ne ve, kako te sporne pogovore sploh izbrisati. Posnetki se namreč nahajajo na posebni napravi, na kateri teče lastniška programska koda.

Kot razkriva pismo enega izmed policijskih uradnikov, gre za tehnologijo podjetja NetApp, ki je njihova poslovna skrivnost. Nizozemska policija sedaj skuša problem rešiti s pomočjo izraelskega podjetja Verint.

The Register - Pretrganje podmorskih kablov, ki skrbijo za svetovno povezanost interneta, je običajno posledica neprevidnih kapitanov, mnogo redkejši pa so primeri namernega poškodovanja internetnih podatkovnih vodov. Na kopnem kable po navadi pomotoma prerežejo pri gradbenih delih, tokrat pa ima policija v Kaliforniji opraviti z zlonamernim dejanjem.

V četrtek je namreč mrknil internet v Silicijevi dolini skupaj s telefonskim omrežjem in bankomati, kar je prebivalcem povzročilo mnogo sivih las. Kot so ugotovili, so nepridipravi sprva prerezali štiri optične kable podjetja AT&T v San Joseju, še štiri pa so onesposobili dve uri pozneje v San Carlosu. Negodovanja domačih uporabnikov so sicer razumljiva, mnogo resnejše težave pa so bile nedostopna številka za nujno pomoč 911, nedosegljivost policije, gasilcev, bolnišnic, podjetij itn.

Motiv za napad ni znan, so se pa napadalci morali pošteno potruditi, saj so morali odmakniti petdesetkilogramske pokrove nad jaški, splezati navzdol in prerezati...

Schneier.com - Da pavšalno prisluškovanje vsem telefonskim klicem seveda ne more predstavljati dobre stvari je bilo očitno že na začetku izbruha prisluškovalne afere v ZDA, ko se je izkazalo, da NSA prislušuje ameriškim civilistom, sedaj pa je tudi potrjeno, da različni analitiki pri NSA med svojimi manj zanimivimi delovnimi urami prislušujejo (tudi) za lastno zabavo.

Tako sta dva analitika, ki sta bila v NSA-jevi izpostavi za srednji vzhod opisala kako so prisluškovali ameriškim vojaškim oficirjem, novinarjem in humanitarnim delavcem in v primeru različnih humorističnih pogovorov (npr. telefonski seks, pogovori s puncami/ženami in skorajda kakršni koli osebni telefonski pogovori z pikantnimi podrobnostmi), sodelavce opozorili na le-te in na nujnost poslušanja.

Ko je ob različnih priložnosti kateri izmed analitikov opozoril na kršenje zasebnosti tudi nadrejene, so le-ti opomnili analitika, da trenutni ukazi velevajo prepis vseh telefonskih pogovorov. NSA je vse obtožbe že zavrnila in dejala, da...

CNET News - Kot poročajo na CNetu, članek Short Cuts v reviji London Review of Books razkriva, da v zadnjem času veliko zasebnih podjetij različnim državnim agencijam in tajnim službam (predvsem ameriškim, pa tudi ostalim) na veliko prodaja programske pakete za analizo prometnih podatkov na področju mobilne telefonije.

Eno izmed podjetij, britansko ThorpeGlen tako ponuja programsko opremo, ki na podlagi prometnih podatkov lahko izlušči marsikatero zanimivo povezavo. Med drugim je programska oprema namenjena razkritju ožjega socialnega omrežja "osumljenca", ugotavljati je mogoče vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, razkriti pa je mogoče tudi osebe, ki...

Schneier.com - Britanski časopis The Guardian je dobil v svoje roke zaupne interne dokumente britanske tajne službe MI5 o profiliranju državljanov in poskusih identifikacije posameznikov, ki bi z večjo verjetnostjo sodelovali pri poskusih terorističnih dejanj.

Rezultati študije, razen za določene vlade, ne bodo predstavljali nobenih presenetljivih zaključkov: iz vseh preučevanih subjektov, ki so potrjeno sodelovali ali simpatizirali z ekstremističnimi skupinami, je nemogoče izločiti en demografski faktor na podlagi katerega bi lahko razločevali med nedolžnimi državljani in potencionalnimi teroristi.



Večina stereotipov o ekstremistih se tako z naslednjimi ugotovitvami študije sesuje v prah:

• Večina ekstremistov je namreč britanskih državljanov in, razen...

Slashdot - Ameriška vlada pred olimpijskimi igrami v Pekingu vse svoje državljane, ki potujejo v tuje države opozarja pred možnostjo, da bodo morda tarča kibernetskega vohunjenja ali kiberkriminala.

Protiobveščevalne službe so tako izdale posebno opozorilo, v katerem navajajo nasvete Američanom, ki potujejo v tuje države.

Med nasveti lahko preberemo, da v večini držav ni za pričakovati zasebnosti na javnih mestih, kot npr. kiberkavarnah, itd. Opozarjajo tudi pred tem, da je mogoče vse informacije, ki jih obiskovalci tujih držav pošljejo preko elektronskih omrežij prestreči ("še posebej pa to velja za mobilne naprave"). Prav tako opozarjajo, da je v primeru, da mejni organi iz kakršnega koli razloga želijo preiskati elektronske naprave potnikov, potrebno domnevati, da je bila vsebina teh naprav prekopirana.

V opozorilu navajajo tudi nekaj nasvetov za pripravo elektronskih naprav pred potovanjem in po potovanju.

Tako svetujejo, naj potniki s seboj na pot vzamejo samo tiste naprave in tiste...

New TeeVee - Očitno zakon, ki so ga pred kratkim sprejeli na Švedskem in po katerem bo švedska tajna služba lahko brez sodnih odredb prestrezala ves čezmejni telekomunikacijski promet ter protipiratska represija v obliki idej po uveljavitvi "three strikes" načela, prinašata tudi kakšno pozitivno posledico.

Pri The pirate Bay so se namreč odločili začeti s projektom, ki sliši na ime Transparent end-to-end encryption for the Internets (IPETEE). Na kratko povedano: gre za projekt, s katerim naj bi šifrirali vse omrežne povezave med računalniki.

Aplikacija, ki jo po besedah soustanovitelja The Pirate Baya Fredrika Neija nameravajo razviti do januarja 2009, bo omogočala vzpostavljanje šifriranih povezav na omrežnem nivoju.

IPETEE bo pred vzpostavitvijo omrežne povezave tako najprej preveril ali ciljni računalnik podpira šifrirni protokol, nato pa se bodo izmenjali javni ključi in se vzpostavila šifrirana povezava. V nasprotnem primeru bo povezava potekala v navadnem, torej nešifriranem načinu. Na...

Electronic Frontier Fundation - Kot poročajo na EFF, je ameriški Kongres sprejel zakon, ki ameriški tajni službi NSA omogoča prisluškovanje brez sodnih odredb ter telekomunikacijskim podjetjem, ki so in še vedno sodelujejo z NSA, podeljuje imuniteto.

Iz tega razloga je propadlo okrog 40 tožb proti telekomunikacijskim podjetjem, ki so jih v organizaciji EFF in sorodnih organizacij vložili posamezniki zaradi nezakonitega prisluškovanja in nezakonitega sodelovanja telekomunikacijskih podjetij z NSA.

Pri EFF sicer ne nameravajo odnehati in napovedujejo, da bodo določilo o imuniteti spodbijali na Vrhovnem sodišču ter v naslednjem sklicu Kongresa zahtevali preklic imunitete.

Sprejemu zakona so sicer nasprotovali nekateri demokratski kongresniki, ameriški predsedniški kandidat Barack Obama pa je, kljub poprejšnjemu zatrjevanju, da je podeljevanje retroaktivne imunitete in nezakonito prisluškovanje napačno, zakon (verjetno iz politično-taktičnih razlogov) podprl. Zaradi te podpore si je že prislužil nekaj ostrih...

New Scientist Tech - Skupina raziskovalcev iz ameriške John Hopkins University je pokazala, da je mogoče z merjenjem dolžine paketkov VOIP komunikacije, ki uporablja variabilno kompresijo (ang. variable bitrate compression) brez dekodiranja ugotoviti vsebino zvočne komunikacije pri internetno-telefonski povezavi.

Do tega pride zato, ker je vzorčna hitrost (ang. sampling rate) visoka za kompleksne zvoke in nizka za preproste soglasnike.

Raziskovalci sicer niso uspeli dekodirati celotnega pogovora, so pa ugotovili, da lahko zvočne posnetke preiščejo za določenimi pojmi in to celo če je VOIP pogovor šifriran.

V raziskavi so uspeli pravilno identificirati okrog 50% besed v pogovoru, pri čemer je odstotek prepoznanih besed za bolj zapletene besede bistveno višji - okrog 90%. Raziskovalci so tudi ugotovili, da je tako težje razvozlati vsebino neformalnega razgovora, ker je le-ta precej bolj naključen, pogovor v katerem sogovorniki uporabljajo več zapletenih besed pa je bolj ranljiv.

Raziskovalci Charles...

Schneier.com - Kot poroča Indiatimes, se je kanadsko podjetje Research In Motion na "prigovarjanje" indijske vlade odločilo, da bo indijski vladi izročilo kopije šifrirnih ključev s katerimi komunicirajo BlackBerry naprave.

BlackBerry naprave za komunikacijo med napravo in BlackBerry strežnikom uporabljajo 256-bitno AES šifriranje, močno šifrianje pa indijski vladi seveda ni preveč všeč. Zato so od podjetja zahtevali uporabo le 40-bitnega šifriranja ali pa kopije šifrirnih ključev. V nasprotnem primeru - so zagrozili - pa bodo prepovedali uporabo BlackBerry naprav v Indiji.

Po podatkih Indiatimes naj bi predstavniki podjetja Research In Motion v začetku maja letos indijski vladi pod vplivom "prepričljivih argumentov" (Indija predstavlja enega najobetavnejših trgov za BlackBerry) obljubili dostop do e-pošte, ki se pretaka preko BlackBerry naprav za vse njihove individualne (ne-poslovne) uporabnike.

Nagradno vprašanje: je indijska vlada prva, ki je prišla na idejo prepričevanja podkrepljenega s...

Mobile Burn - Pametni telefoni z operacijskim sistemom Linux v Motoroli niso novost, je pa zanimivo spremljati odločitve različnih proizvajalcev glede programske opreme, ki jo bodo uporabili v novih modelih.

Iz FCC je o novem telefonu "odteklo" nekaj podrobnosti. A810 ima le osnovne tipke, tipkovnica in številčnica pa se nahajata na zaslonu, ki je občutljiv na dotik. Tekst lahko vnašate s plastičnim pisalom, saj zaslon prepoznava pisavo. Telefon deluje na treh GSM frekvencah (900/1800/1900MHz), manjka pa 850 MHz, kar najbrž pomeni, da ga Motorola ne namerava prodajati v ZDA. Fotoaparat z 2 megapiksloma je brez bliskavice, opazili pa so še standardno audio vtičnico 3.5 mm in FM radio ter podporo za Bluetooth. Na voljo je tudi dokumentacija ameriške zvezne komisije za komunikacije.

Daily Mail - Britanski informacijski pooblaščenec je začel preiskavo zadnjega odmevnega primera kršitve informacijske zasebnosti na Otoku. Britanski telekom (BT) je priznal, da so z lažnimi preverjanji sistema spremljali ravnanje 36.000 uporabnikov svetovnega spleta brez njihove vednosti.

V podjetju so priznali, da so med letoma 2006 in 2007 naključno izbrali omenjeno število strank med uporabniki širokopasovnega dostopa za "tehnični preizkus". Seveda niso nikomur razložili, da je poseben sistem za nadzor, ki ga je razvilo ameriško podjetje Phorm, dostopal do podatkov na računalniku in beležil vsebino vsake strani, ki jo je uporabnik/ca obiskal/a. Sistem je gradil bazo ključnih besed in si skušal zapomniti uporabnikove navade ter...

Slo-Tech - Pred dvema dnevoma je Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA).

Vloga je bila vložena na podlagi inšpekcijskega nadzora, ki ga je pooblaščenec opravil na SOVI. V okviru nadzora je bilo ugotovljeno, da SOVA izvaja nadzor mednarodnih sistemov zvez tako, da direktor SOVE odobri nadzor nad konkretno telefonsko številko, SOVA pa v svojih bazah podatkov vodi tudi imena in priimke nadzorovanih oseb (torej osebne podatke). Hkrati je pooblaščenec ugotovil, da se ukrep izvaja na ozemlju Slovenije, s strani uradnih oseb Republike Slovenije in na komunikacijah, ki fizično potekajo preko Slovenije. Poleg tega ukrepi tudi niso časovno omejeni. Z drugimi besedami - nadzor mednarodnih sistemov zvez SOVA izvaja na mednarodnih telekomunikacijskih vodih, ki potekajo preko Slovenije.

Spremljanje mednarodnih sistemov zvez po 21. členu Zakona o SOVI je po mnenju Informacijskega pooblaščenca v neskladju s 37. členom...

New York Times - Pred dvemi dnevi je New York Times objavil članek z naslovom Wider Spying Fuels Aid Plan for Telecom Industry.

V članku opisujejo sodelovanje ameriških telekomunikacijskih podjetij z NSA. Nekaj ameriških nevladnih organizacij je namreč proti nekaterim telekomunikacijskim podjetjem vložilo tožbe zaradi (po njihovem mnenju) nezakonitega sodelovanja z NSA. Zaradi tožb je ameriška administracija skušala doseči sprejetje zakonodaje, ki bi telekomunikacijskim podjetjem za nazaj podelila imuniteto. A glavni problem ameriške vlade ni podeljevanje imunitete za nazaj, pač pa vprašanje ali bodo telekomunikacijska podjetja v prihodnosti še želela (nezakonito) sodelovati z ameriškimi tajnimi službami.

Dokler je glavni prenos telekomunikacijskih podatkov potekal brezžično in preko satelitov, so ameriške tajne službe imele na voljo lastno tehnologijo za prestrezanje. V zadnjih letih pa čedalje več komunikacij poteka po optičnih kablih, pri nadzoru le-teh pa tajne službe potrebujejo...

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

New Scientist - Kot poroča Newscientist, se NSA zanima za analizo prometnih podatkov o socialnih mrežah, ki jih posamezniki puščamo na spletu. NSA namreč financira raziskavo, kako zajeti podatke o socialnih mrežah, ki jih posamezniki puščajo na spletnih straneh in sistemih za skupinsko sodelovanje.

Po poročanju New Scientista je osnovna ideja teh raziskav, kako ugotoviti koliko povezav oz. "stopenj" je nek posameznik oddaljen od npr. neke sporne (teroristične ali pa "teroristične") organizacije. Ali pa koliko "korakov" obstaja med dvema posameznikoma.

V bistvu gre za klasično analizo socialnih omrežij, s katero se zelo intenzivno ukvarjajo tudi na ljubljanski univerzi, kjer so razvili program Pajek. S pomočjo tega programa, ki je na voljo brezplačno, pa je nastalo že kar nekaj zanimivih analiz omrežij na internetu.

Upravičeno se domneva, da bo NSA te podatke skušala povezati s prometnimi podatki o telefonskih klicih, morda pa tudi s podatki o on-line nakupih, itd. Skupina znanstvenikov je...