»

Google ameriški policiji zopet omogočil razpršeno poizvedbo glede gesla v iskalniku

vir: CNet
CNet - Sodni spisi so razkrili, da je letošnje poletje ameriške preiskovalce do aretacije osumljenca pripeljala splošna poizvedba glede iskanja določenega pojma v Googlovem iskalniku, kar bi lahko bilo protiustavno.

Ko ameriški preiskovalni organi s sodnim nalogom potrkajo na Googlova vrata, gre običajno za željo po informacijah o lokaciji točno določenega osumljenca ali njegovi dejavnost v širšem Googlovem oblaku. V letošnjem poletju pa so policisti glede na odprte sodne dokumente za iskalnik uporabili obratno metodo. Avgusta so aretirali Michaela Williamsa, prijatelja priprtega pevca R. Kellyja, ki je obtožen mnogoterih spolnih zlorab; Williams naj bi namreč z namenom zastraševanja zažgal avto ene od prič v procesu. Do njega so se dokopali na podlagi zahtevka o IP-naslovih oseb, ki so v Googlov iskalnik vnesle naslov žrtve. Enega od tako pridobljenih IP-naslovov so preiskovalci uspeli povezati z Williamsovim telefonom, nakar je sledila nova poizvedba, osrediščena okoli njegovih...

31 komentarjev

Ameriški oborožitveni sistemi vaba za hekerje

vir: GAO
GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na...

11 komentarjev

Facebook proti izsiljevanju z golimi fotografijami: naložite jih sami

Slo-Tech - Facebook se bo proti objavljanju golih posnetkov iz maščevalnosti (revenge porn) boril tako, da bo potencialnim žrtvam omogočil, da spotakljive fotografije predhodno naložijo same. V ZDA, Kanadi, Veliki Britaniji in Avstraliji Facebook preizkuša nov način boja proti deljenju tovrstnih fotografij. Trenutno lahko namreč žrtve prijavijo že objavljene oziroma deljene fotografije, ki so neprimerne ali zlonamerne. V prihodnosti pa Facebook želi, da žrtve take fotografije zasebno naložile na Facebook že pred tem, da bi lahko Facebook kasneje ob poizkusu njihovega razpečevanja to preprečil. Ideja ni tako zelo neumna, kot se zdi na prvi pogled.

Nekaj podobnega namreč počnejo že organi pregona z otroško pornografijo. Ker bi bilo skrajno naporno (in tudi neprimerno), da bi morali...

65 komentarjev

Anonymous onesposobil petino strani na temnem spletu

Vice - Neznani napadalci, ki naj bi bili povezani z nekdaj zelo aktivno skupino Anonymous, so minuli teden povzročili precej nevšečnosti na temnem delu spleta, ko so onesposobili 10.000 oziroma petino strani na omrežju Tor, torej prepoznavne s končnico .onion. Napad je meril na ponudnika gostovanja Freedom Hosting II, na katerem gostuje nesorazmerno veliko strani na temnem spletu. Po nekaterih ocenah naj bi jih bilo do 20 odstotkov.

Povejmo, da ni šlo za klasičen DDoS-napad, zaradi kakršnih so strani nekaj ur nedosegljive, kot je bil na primer napad na blog Briana Krebsa, temveč pravi vdor. Anonymous se je strani lotil zato, ker je po njihovem mnenju aktivno podpirala razpečevanje otroške pornografije, saj so vedeli za njeno prisotnost na svojih strežnikih, a niso ukrepali. Kot...

17 komentarjev

Google v e-poštnem nabiralniku svojega uporabnika našel otroško pornografijo, kojci obvestil policijo

41-letni osumljenec iz Houstona.

vir: Ars Technica
Ars Technica - Houstonska policija je izrekla javno zahvalo Googlu, ker je z zavzetim preverjanjem preko Gmaila preposlanih fotografij uspel najti tudi take, na katerih so bile podobe spolne zlorabe otrok (otroška pornografija), ter potem o tem obvestil ameriški Zvezni urad za pogrešane in zlorabljene otroke. Urad je fotografije posredoval policiji, ki je na njihovi podlagi pridobila sodno odredbo za preiskavo spornega @gmail.com poštnega nabiralnika, potrdila očitano, ter nato še...

36 komentarjev

Sodnik osumljenki naložil odklep šifriranega prenosnika

Kriptoanaliza v teoriji in praksi.

vir: xkcd
MarkyBon/Flickr - Ne samo zabavna industrija, tudi država ima vse večje probleme s tem, da ljudje tehnologijo uporabljamo v svojo korist. Šifriranje celotnega trdega diska je danes ponujena (ne pa še privzeta) opcija pri namestitvi večine modernih sistemov, če pa smo ta vlak zamudili, pa navodil za kasnejši popravek ne manjka, tudi na slo-techu ne. Je pa toliko bolj žalostno, da oblasti tako dejanje vidijo kot skrajno nedržavotvorno. V mnogih režimih je priljubljeno dešifriranje z vrtno cevjo, včrasih celo kot izvozna storitev (beri: osumljenca tako dolgo tepeš, dokler ti preprosto ne pove gesla in še česa), Britanci se igrajo z idejo obvezne hrambe kopija ključa pri vladi in uklonilnim zaporom za osumljence, ki nočejo predati svoje kopije ključa, američani pa...

123 komentarjev

Facebook začel uporabljati PhotoDNA

ZDNet - Microsoft je leta 2009 razvil tehnologijo PhotoDNA, ki jo v svojih storitvah Bing, Windows Live SkyDrive in Windows Live Hotmail uporablja za iskanje ilegalnih posnetkov z otroško pornografijo. PhotoDNA izračuna zgoščeno vrednost (hash) iz znanih slik z otroško pornografijo, ki jo potem primerjajo z zgoščenimi vrednostmi vseh slik v oblaku in na strežnikih. Pri tem se PhotoDNA odlikuje z načinom izračuna zgoščene vrednosti, saj se ta ne spremeni, če sliko malo spremenimo,...

14 komentarjev

Nov način avtentifikacije z načinom vnosa gesla

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in...

23 komentarjev

Podtikanje otroške pornografije na računalnik

Swanlea School

Google News - V stari kriminalkah so nepriljubljenim osebkom podtikali mamila, a v današnji e-dobi se zdi to nekoliko staromodno. Danes se je človeka najlaže znebiti z - otroško pornografijo. Neil Weiner, ki je bil zaposlen na srednji ekonomski šoli Swanlea v vzhodnem Londonu, se je leta 2006 sporekel s tamkajšnjim hišnikom Eddiejem Thompsonom. Da bi ga vodstvo odpustilo in bi lahko dobil njegovo delovno mesto, je policiji anonimno poslal zgoščenko s 177 fotografijami razgaljenih otrok, rekoč, da je njihov lastnik Thompson. Policija je kasneje ob preiskavi na Thomposonovem računalniku našla še 235 posnetkov in ga aretirala, poroča Google News.

Ko so obtožbe postale javno znane, so Thompsona suspendirali. Kot je dejal,...

43 komentarjev

Kdo filtrira slike na socialnih spletnih straneh

The New York Times - Na straneh, kjer lahko uporabniki objavljajo lastne fotografije (tak primer je Facebook), ste gotovo opazili gumb Prijavi neprimerno vsebino. Po kliku nanj neprimerna fotografija kmalu izgine in tu se zgodba za končnega uporabnika konča. Na The New York Times so si ogledali, kakšen je delovnik ljudi, ki patruljirajo po spletu in lovijo nespodobne in nelegalne posnetke.

Ricky Bess dela v centu v Orlandu na Floridi, kjer osem ur na dan sedi za računalnikom in gleda najbolj izprijeno, kar ima internet ponuditi. Umori tolp, zloraba živali, najbolj sprevržene oblike pornografije so le nekateri zvrsti fotografij, ki jih dnevno pregleduje. Pravi, da uporabniki poskusijo objaviti neverjetne količine spornega materiala, zato je njegov poklic med najbolj...

75 komentarjev

Na ameriški meji ne smejo zaseči prenosnikov za nedoločen čas

CNet - V ZDA že dve leti velja, da lahko cariniki in agentje imigracijske policije preiščejo prenosnike in druge elektronske naprave vstopajočih potnikov v državo. Še več, določeno je, da jih lahko zasežejo brez utemeljenega suma in obdržijo poljubno dolgo časa, v tem času pa ga pregledajo iščoč kršitve katerega koli zakona. Ameriški sodnik Jeffrey White v Kaliforniji je pretekli teden razsodil, da zaseg za nedoločen čas brez odredbe sodišča ni zakonit.

Andrew Hanson je januarja 2009 vstopil v ZDA na letališču v San Franciscu. Tam so mu prenosnik zasegli, pri čemer je pravosodno ministrstvo tolmačilo, da do prečkanja meje in carine prenosnik ni na območju ZDA, zato četrti amandma ameriške ustave, ki zahteva odredbo sodišča za preiskave, ne velja. Ko so Hansona naključno izbrali za drugi pregled prtljage, je postal nervozen, zato so mu cariniki pregledali prenosnik, digitalni fotoaparat, dva CD-ja in dva DVD-ja. Njegov prenosnik so pregledali februarja in še enkrat junija. Našli so en...

33 komentarjev

Tudi Avstralci preiskujejo Googlovo prisluškovanje

Slashdot - Googlova eskapada z nelegalnim zbiranjem podatkov z nezaščitenih brezžičnih omrežij, zaradi katere se je moral Google opravičiti in zbrane podatke posredovati Nemčiji, Franciji in Španiji, ne bo šla mimo neopažena. Oglasili so se namreč tudi v Avstraliji, kjer bo zvezna policija preiskala, ali je Google kršil njihov Zakon o prestrezanju telekomunikacij.

Avstralska zvezna vlada je naročila avstralski zvezni policiji, da razišče očitane kršitve zasebnosti, ki naj bi jih zagrešil Google. Avstralski minister za telekomunikacije Stephen Conroy je Googlovo ravnanje pretekli mesec označil kot "ostudno" in kot "največjo kršitev pravice do zasebnosti v zgodovini". Zvezni tožilec Robert McClelland je prejel več pritožb, zato je policijo zaprosil za preiskavo. Kot je dejal, izida preiskave ne želi vnaprej napovedovati, a je po njegovem mnenju šlo za kršitve večjega dela Zakona o prestrezanju telekomunikacij.

7 komentarjev

Francija sprejela LOPPSI

Spodnji dom francoskega parlamenta

La Quadrature du Net - Francija je sprejela še enega v vrsti zakonov, ki načenjajo nevtralnost interneta in dajejo državi vedno več možnosti cenzure in omejevanja. Včeraj so sprejeli zakon z okrajšavo LOPPSI (Loi d'Orientation et de Programmation pour la Sécurité Intérieure) o delovanju policije in žandarmerije, ki prinaša tudi nove postopke v boju zoper otroško pornografijo na internetu, postranska škoda pa je krnjenje celovitosti interneta.

V živahni debati je opozicija obtožila vlado, da diabolizira internet, ker da je edini medij, ki ga ne more nadzorovati. Vlada je zavrnila vse predloge iz opozicijskih vrst, da bi nove ukrepe začasno označili kot eksperimentalne, dokler ne bi izmerili njihovega učinka. Če bi bili ti slabi, bi bil to jasen znak, da je omejevanje v zakonu nepotrebno in ne...

26 komentarjev

Na spletu objavljen Yahoojev "prisluškovalni vodič"

Slo-Tech - Christopher Soghoian je letos poleti vse vladne agencije, ki delujejo v okviru ameriškega Ministrstva za pravosodje na podlagi ameriškega zakona o dostopu do informacij javnega značaja (FOIA) zaprosil za podatek o tem, koliko posamezni ponudniki dostopa do interneta in telefonski operaterji računajo za posredovanje osebnih podatkov svojih uporabnikov in prisluhov komunikacij na podlagi sodne odredbe.

Soghoian, ki na Indiana University pripravlja doktorat na temo nadzora in zasebnosti, je menil, da bi na ta način lahko izdelal oceno o obsegu nadzora interneta s strani ameriških državnih organov. Dobil je kar nekaj zanimivih podatkov, zapletlo pa se je pri Verizonu in Yahooju, ki sta dostop do podatkov (kot stranska udeleženca v FOIA postopku) zavrnila. Verizon je med razlogi navedel, da bi razkritje "prisluškovalnega cenika" zmedlo njegove stranke, Yahoo, pa je bil mnenja, da bi ga razkritje osramotilo in šokiralo njegove uporabnike.

A dokumenti niso ostali dolgo skriti. Kmalu za...

12 komentarjev

Šifriranje diska osumljenca morda rešilo zapora

News.com.au - Kot poročajo na News.com.au je šifriranje diska osumljenca morda rešilo zaporne kazni.

39-letnik iz Avrstralije je namreč trpel za shizofreidno motnjo in je bil prepričan, da njegovi sostanovalci proti njemu kujejo zaroto. Zato je v stene izvrtal luknje in vanje namestil kamere ter svoje sostanovalce domnevno tajno opazoval.

Le-ti so poklicali policijo, ki je našla kamere in žice, ki so vodile do osumljenčevega računalnika, vendar pa kamere niso bile priključene na računalnik, vsebina diska pa je bila šifrirana.

Ker osumljenec šifrirnega gesla ni želel razkriti, so ga po 33 dneh pripora izpustili, sodnik pa mu je prisodil 2 leti pogojne kazni.

O problemu šifriranja, s pomočjo katerega je mogoče skrivati kriminal na internetu sta sicer že leta 1999 pisala Dorothy E. Denning in William E. Baugh v svojem znanem tekstu Hiding crimes in cyberspace.

34 komentarjev

Sodišče v ZDA naložilo obdolžencu dešifriranje diska

CNET News - Kot smo že poročali, so ameriški mejni organi 17. decembra 2006 pregledali prenosnik Kanadčana Sebastiena Boucherja, ki je prestopil mejo med Kanado in ZDA. Prenosnik je bil vključen in mejni policisti so na računalniku na disku Z: našli slike z otroško pornografijo. Boucherja so nato aretirali zaradi posedovanja otroške pornografije, računalnik pa ugasnili in zasegli.

Ko so 26. decembra 2006 računalnik ponovno vključili, pa so ugotovili, da do omenjenih slik ne morejo več dostopati, saj je bil disk Z: šifriran z šifrirnim programom PGP, gesla pa policisti niso vedeli. Policija je nato geslo od osumljenca zahtevala preko sodišča, vendar se je le-ta pritožil, saj naj bi taka zahteva predstavljala kršitev petega amandmaja ameriške ustave, ki prepoveduje samoobtožbo.

Sodnik Jerome Niedermeier je nato v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja zato država osumljenca ne sme prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja...

82 komentarjev

Izračun digitalnega prstnega odtisa datoteke predstavlja preiskavo

Schneier.com - Kot poroča Schneier, je ameriško okrožno sodišče v primeru United States v. Crist, 2008 WL 4682806 (M.D.Pa. October 22 2008) (Kane, C.J.) presodilo, da izračunavanje digitalnih prstnih odtisov datotek predstavlja preiskavo.

Gre za primer, ko je podjetje, ki je izselilo najemnika, ki ni plačeval najemnine, na njegovem računalniku našlo slike z otroško pornografijo. Obvestili so policijo, ki je nato brez sodne odredbe izdelala forenzično kopijo trdega diska osumljenca, policijski preiskovalec pa je tudi izračunal vse kontrolne vsote (ang. hashe) vseh datotek na trdem disku.

Izračunane kontrolne vsote so nato preverili v bazi znanih "slabih" datotek ter identificirali več filmov z otroško pornografijo. Samih datotek sicer niso gledali.

Osumljenec se je pritožil, policija je trdila, da ni šlo za preiskovanje (za kar bi bila potrebna odredba sodišča), saj niso pregledovali datotek, pač pa so le dostopili do računalnika.

Vendar pa je sodišče tako razlago zavrnilo z obrazložitvijo, da...

27 komentarjev

Posledice preveč restriktivnega odnosa do kriptografije tepejo francoske uporabnike operacijskega sistema Windows

Slo-Tech - Microsoft je v svoje sisteme od Windows 2000 dalje vgradil tim. Protected Storage (Pstore), ki skrbi za varno lokalno hrambo nekaterih podatkov, npr. gesel Internet Explorerja, Outlook Expressa in MSN Explorerja.

Microsoft je Pstore razvil v 1990-tih letih, v tem času pa je Francija prepovedovala uporabo močne kriptografije. Ker bi zaradi Protected Storage francoska vlada lahko prepovedala prodajo operacijskega sistema Windows 2000 na francoskem trgu je Microsoft za šifriranje vsebine Protected Storagea za francosko lokalizirane različice operacijskega sistema Windows uporabil vnaprej definiran (fiksen) šifrirni ključ.

Francoska vlada se je leta 1999 nato odločila liberalizirati svojo politiko do kriptografije, saj so ugotovili, da bo to njihovim podjetjem omogočilo poln vstop na trg elektronske trgovine, ki so ga v tistem času obvladovala predvsem podjetja iz ZDA (izjava francoskega ministra za industrijo Christiana Pierreta iz leta 1997). Francozi so zakonodajo sprostili,...

11 komentarjev

Bodo mejni organi pregledovali ali iPodi in mobilni telefoni vsebujejo piratske vsebine?

Slashdot - Kot poročajo na canada.com, se tudi kanadska vlada skupaj z EU in ZDA tajno dogovarja o sprejemu posebnega trgovinskega sporazuma proti ponarejanju (tim. Anti-Counterfeiting Trade Agreement). Gre za predlog multilateralnega sporazuma o intelektualni lastnini, o katerem smo že poročali pred kratkim, na dan pa je prišlo še nekaj novih podrobnosti.

V okviru sporazuma naj bi se namreč države podpisnice zavezale, da bodo sprejele ustrezno zakonodajo, ki bo mejnim organom podelila pravico pregledovati ali iPodi, mobilni telefoni potnikov in podobne naprave vsebujejo nelegalno prenešene avtorsko zaščitene vsebine.

V primeru, da bodo mejni organi na elektronski napravi potnika odkrili nezakonite vsebine, bo kršitelj seveda kaznovan, osnutek sporazuma pa omenja tudi možnost zaplembe oz. uničenja naprave, kjer se je nahajala nezakonita vsebina. Kanadski mejni organi sicer že lahko pregledujejo prenosne računalnike z namenom odkriti ali se na njih nahaja otroška pornografija, po omenjenem...

133 komentarjev

Zasebnost uporabniških podatkov v New Jerseyu

Slashdot - Vrhovno sodišče ameriške zvezne države New Jersey je presodilo, da uporabniki interneta upravičeno pričakujejo zasebnost na področju podatkov, ki jih ob sklenitvi naročniškega razmerja posredujejo ponudniku dostopa do interneta. S tem so v New Jerseyu zaščito podatkov, ki jih o svojih uporabnikih hranijo ponudniki dostopa do interneta, izenačili z zaščito podatkov, ki jih o svojih strankah hranijo banke ali telekomi.

Sodišče je tako razsodilo v primeru uporabnice interneta Shirley Reid, ki je bila leta 2005 obtožena vdora v računalnik svojega delodajalca. Policija je podatke o uporabnici pridobila od njenega ponudnika dostopa do interneta s pomočjo mestnega sodnega poziva (tim. municipal court subpoena), Vrhovno sodišče New Jerseya pa je presodilo, da bi podatke smeli pridobiti s pozivom preiskovalnega sodišča (tim. grand jury subpoena).

Odločitev pomeni, da bodo preiskovalci v Ney Jerseyu še vedno lahko dostopali do podatkov, potrebnih za preganjanje (kiber)kriminala, vendar pa...

1 komentar

Trdi disk z vgrajenim AES šifriranjem

Slashdot - Te dni je podjetje Fujitsu predstavilo 2,5 palčni 320 GB trdi disk z imenom MHZ2 CJ, ki ima vgrajeno strojno podporo za šifriranje podatkov. Za šifriranje uporablja šifrirni algoritem AES-256.

Proizvajalec trdi, da je prva serija diskov, ki strojno podpira 256-bitni algoritem AES. Podobne rešitve so se na tržišču pojavile že pred tem, saj je leta 2005 podjetje Seagate predstavilo trdi disk z vgrajenim šifriranjem, vendar pa je njihova rešitev uporabljala Triple DES, podpora za AES pa je bila le napovedana.

Prednost strojne podpore šifriranju trdega diska je predvsem v višji hitrosti branja in zapisovanja šifriranih podatkov, poleg tega pa v takem primeru niso mogoči napadi, pri katerih skuša napadalec zaseči vsebino pomnilnika in tako pridobiti šifrirni ključ.

Po drugi strani pa je uporaba vgrajenega šifriranja lahko problematična, saj vgrajeni algoritem lahko vsebuje napake pri implementaciji ali pa vsebuje namerno vgrajena "stranska vrata". Ali bo Fujitsu omogočal nalaganje...

2 komentarja

Preiskovanje računalnikov ob prehodu meje v ZDA je zakonito

Slashdot - Pred kratkim je Kalifornijsko prizivno sodišče razsodilo, da mejni kontrolni organi lahko preiščejo osebne računalnike brez sodne odredbe in tudi v primeru, da ne zaznajo kakršnekoli kriminalne aktivnosti.

Primer je sprožil 44-letni učitelj matematike, ki so mu julija 2005 mejni kontrolni organi ob povratku iz Filipinov pregledali prenosni računalnik in na njem našli fotografije z otroško pornografijo.

Učitelj se je zaradi preiskave računalnika pritožil in okrožni sodnik Dean Pregerson je najprej presodil, da so elektronske pomnilniške naprave podaljški našega spomina in misli in jih zaradi tega ni dovoljeno preiskati brez upravičenega suma.

Vendar pa so se zvezni preiskovalci pritožili in Kalifornijsko prizivno sodišče je nato razsodilo, da mejni kontrolni organi ob prehodu meje lahko preiskujejo osebne računalnike tudi brez sodne odredbe. Primer je s tem zelo verjetno zaključen, saj skoraj gotovo ne bo prišel na Vrhovno sodišče ZDA. Leta 2005 je namreč Prizivno sodišče...

38 komentarjev

Naprave, ki vas "slečejo" do golega, že na letališčih v ZDA

vir: CNN
CNN - Celostno pregledovanje posameznika bo z uporabo posebnih naprav pridobilo nove razsežnosti, saj bo po eni strani praktično nemogoče skriti pod obleko ali v perilo predmete, dokumente in druge stvari, ki bi jih želeli pretihotapiti mimo mejnih organov - po drugi pa bodo potniki popolnoma izpostavljeni nadzornikom, ki jih bodo s posebno napravo pregledovali.



Dve anteni, ki delujeta na valovni dolžini enega milimetra, se v posebni komori zavrtita okoli...

83 komentarjev

Britanski Telekom vohunil za 36.000 uporabniki svetovnega spleta

Daily Mail - Britanski informacijski pooblaščenec je začel preiskavo zadnjega odmevnega primera kršitve informacijske zasebnosti na Otoku. Britanski telekom (BT) je priznal, da so z lažnimi preverjanji sistema spremljali ravnanje 36.000 uporabnikov svetovnega spleta brez njihove vednosti.

V podjetju so priznali, da so med letoma 2006 in 2007 naključno izbrali omenjeno število strank med uporabniki širokopasovnega dostopa za "tehnični preizkus". Seveda niso nikomur razložili, da je poseben sistem za nadzor, ki ga je razvilo ameriško podjetje Phorm, dostopal do podatkov na računalniku in beležil vsebino vsake strani, ki jo je uporabnik/ca obiskal/a. Sistem je gradil bazo ključnih besed in si skušal zapomniti uporabnikove navade ter...

3 komentarji

FBI z lažnimi povezavami lovil pedofile

C|NET News - FBI se je zatekel k zanimivi metodi odkrivanja pedofilov. Organizacija je namreč na svetovnem spletu objavila hipertekstovne povezave, ki so obljubljale spolne prizore mladoletnih oseb. IP številke posameznikov, ki so na takšne povezave kliknili, je FBI zabeležil, jih izsledil in pri njih v Pennsylvaniji, New Yorku in Nevadi opravil hišne preiskave.



Potem ko so zbrali podatke, so ponudnikom dostopa do interneta poslali zahtevke o razkritju identitet vseh, ki so „nezakonite“ povezave obiskali in nato pridobili še sodne naloge za hišne preiskave. Nalogi so jim dovoljevali zaseg z računalništvom povezanih tehnologij in opreme, računov za storitve in telefon, pošte, kamer, bančnih izpiskov ter izpiskov kreditnih kartic.

...

54 komentarjev

Nemška policija zasegla 51 stojnic na CeBIT-u

Slashdot - Prejšnji teden so nemški preiskovalci preiskali 51 stojnic razstavljalcev na Hannoverskem CeBIT-u, kjer so iskali kršilce patentov. V sredo je prišlo 183 policistov, preiskovalcev in zasegovalcev, ki so zasegli 68 škatel, polnih elektronskih naprav ter dokumentacije, med čemer so se znašli mobilni telefoni, sistemi za navigacijo, digitalni okvirji za slike ter ploski zasloni. Od 51 preiskanih stojnic je bilo kar 24 v lasti kitajskih proizvajalcev. Policija pravi, da je večina zaseženih izdelkov kršila patente povezane z MP3, MP4 ter DVB standardi za digitalni zvok in video, prav tako pa naj ne bi manjkalo zapisovalcev na CD in DVD medije.

Kaj takega se v Združenih državah ne bi moglo pripetiti, saj so kršitve patentov drugače pravno definirane, kar se zna pokazati kot velika prednost za podjetja, ki hočejo svoje izdelke predstaviti na sejmih, vendar nočejo, da jim državni organi zasežejo vse razstavne artikle.

Izvorna novica.

8 komentarjev

Linux bo morda pospešil delo računalniških forenzikov

CNet - Avstralski študentje so razvili na Linuxu osnovano forenzično programsko opremo za preiskovanje podatkov na trdem disku. Z razvitim orodjem želijo policiji pomagati pri prebijanju skozi rastoče število naročil za preiskavanje računalniškega kriminala.

Programska oprema omogoča preiskovalcem pregledovanje in zbiranje forenzičnih podatkov brez ogrožanja njihove integritete. Najbolj zanimiva pa je njena oblika:

„Orodje je Linux zgoščenka (Live CD), ki smo jo sestavili popolnoma na novo. Sredico in operacijski sistem smo prilagodili tako, da med delovanjem ne zapisuje na trdi disk ali druge medije za shranjevanje podatkov,“ je za avstralski ZDNet povedal programer Peter Hannay.

Operacijski sistem na živi Linux zgoščenki ima tako odstranjene določene dele, kar preiskovalcem omogoča pregledovanje podatkov na tak način, da ne vplivajo na napravo. V primeru, da bi se pokazala kakršnakoli možnost pisanja na medij, se orodje samodejno zaustavi. To je namreč pri forenzičnem preiskovanju...

15 komentarjev

Ameriško podjetje razvilo dve napravi za lažji zaseg računalnikov

Schneier.com - Ameriško podjetje WiebeTech je razvilo dve zanimivi napravi, ki bosta preiskovalcem olajšali zasege računalnikov osumljencev. Če namreč osumljenci na svojih računalnikih uporabljajo kakšen šifrirni program, se lahko zgodi, da podatki po tem, ko bodo preiskovalci računalnik ugasnili, ne bodo več dosegljivi.



Rešitev za ta problem predstavljata dve napravi. Prva, z imenom MouseJiggler, poskrbi, da se na računalniku ne vključi ohranjevalnik zaslona. Gre za USB napravico, ki simulira premikanje miške. Druga naprava, imenovana Hotplug pa omogoča priklop računalnika na neprekinjeno napajanje med tem, ko je priključen v klasično električno omrežje.



Delovanje obeh naprav si lahko ogledate na video demonstraciji.



Bodo "teroristi" po novem potrebovali dodaten gumb za hiter izklop računalnika?

49 komentarjev

Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

44 komentarjev

Britanska policija zahtevala razkritje šifrirnih ključev borcev za pravice živali

Schneier.com - Maja letos smo poročali, da si je britanska vlada zaželela podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev ali šifrirane vsebine. Tako so v Britaniji sprejeli zakonodajo, ki predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine.

Razlog? Boj proti "teroristom" in "pedofilom", seveda. A kdo so teroristi in pedofili v praksi?

Odgovor smo žal dobili kar kmalu. Zakon Regulation of Investigatory Powers Act je v veljavo stopil oktobra letos in že po slabih dveh mesecih je britanska policija od prvih osumljencev zahtevala šifrirne ključe.

Zanimivo pa je, da pri tem ne gre ne za teroriste, ne za pedofile, pač pa za okrog trideset aktivistov, ki se borijo za pravice živali.

Česa točno so omenjeni obtoženi sicer ni znano, žal pa vse skupaj močno spominja tako na Orwellov 1984, kot tudi na njegovo Živalsko farmo.

47 komentarjev

Britanska vlada bo lahko posameznike prisila k razkritju šifrirnih ključev

Slashdot - Prvega oktobra je v Britaniji stopil v veljavo zakon Regulation of Investigatory Powers Act, ki v delu 3, sekciji 49 določa visoke kazni za osebe, ki preiskovalcem v primerih kazenskih ali terorističnih periskav ne bi želeli izročiti šifrirnih ključev.

Po novih zakonskih določilih lahko policija ali vojska od posameznika, za katerega domnevata, da ima šifrirne ključe ali gesla, zahtevata, da jim le-te izroči, oziroma izroči nešifrirano vsebino. Posameznike, ki bi se temu upirali in so osumljeni terorizma (verjetno večina), lahko doleti do 5-letna zaporna kazen, ostale (verjetno manjšina) pa do 2-letna zaporna kazen.

Zakonodaja zadeva vse primere, kjer se podatki ali šifrirni ključi nahajajo na strežnikih znotraj Velike Britanije. Zakona ni mogoče uporabiti v primeru šifriranih podatkov, ki jih preiskovalci prestrežejo na poti čez britansko ozemlje. Nekateri že opozarjajo, da bo ta zakonodaja iz britanskih strežnikov verjetno odgnala marsikatero internetno podjetje pa tudi banke,...

60 komentarjev

Mladenič ovaden zaradi razširjanja otroške pornografije preko eMule

Delo - Po poročanju spletne izdaje časnika Delo, so kriminalisti Policijske uprave Koper zaključili preiskavo proti 26-letniku iz okolice Izole, ki je osumljen, da je prek interneta razpečeval slike in video posnetke, ki vsebujejo prizore otroške pornografije.

Slovenski organi pregona so s preiskavo začeli po tem, ko so švicarski varnosti organi pri sistematičnem preiskovanju kaznivih dejanj s področja kršitev pravic intelektualne lastnine in otroške pornografije, naleteli tudi na uporabnika iz Slovenije.

Koprski kriminalisti so sporočili, da je mladenič za izmenjavo inkriminatornih datotek uporabljal priljubljen program eMule. "S tem programom je z interneta na svoj osebni računalnik prenašal datoteke s pornografsko vsebino, ki prikazuje otroke in mladoletne osebe ter te datoteke tudi ponujal in izmenjeval z drugimi uporabniki internetne mreže", so še zapisali.

Primer nazorno kaže, da se lahko v kazenskem pregonu znajdejo tudi tisti, ki le "dolvlečejo", četudi nimajo namena s...

62 komentarjev

Novi Thinkpadi s kriptiranimi diski

InternetNews -

Podjetje Lenovo se je glede na občutljivo naravo podatkov določenega deleža njihovih strank odločilo, da bodo izdali serijo svojih ThinkPad prenosnikov, ki bodo imeli podatke na disku zakriptirane.

Za kriptiranje podatkov shranjenih na disku uporabljajo Ultimacov SafeGuard Easy 4.30. Dostop do teh podatkov dobi uporabnik komaj po tistem, ko se prenosniku predstavi s pomočjo prstnega odtisa. Prijava se zgodi še pred začetkom zaganjanja operacijskega sistema, kar bi naj preprečilo morebitno "pohekanje" podatkov.

Pri Lenovo trdijo, da do datotek ni mogoče dostopiti niti, če je disk odstranjen iz prenosnika in priključen na drugi sistem.

Podrobneje na InternetNews.

15 komentarjev

Zasegi prenosnih računalnikov na mejah

Schneier.com - Konec avgusta je CNN poročal, da so sudanske varnostne sile na letališčih pričele zasegati in pregledovati prenosne računalnike, s katerimi potniki vstopajo v to državo. Lastniki računalnike po približno enodnevnem pregledu sicer dobijo nazaj, uradno pa računalnike pregledujejo zato, da kakšen tujec v državo ne bi vnesel pornografije.

Neuradno pa sudanske oblasti verjetno zanimajo povsem druge stvari. Poleg velikega števila osebnih podatkov in gesel za dostop do elektronske pošte ter on-line storitev (tudi bančnih računov), se oblasti verjetno najbolj zanimajo za informacije poslovnih uporabnikov, mirovnih aktivistov in humanitarnih organizacij, ki so objavljale poročila o množičnih kršitvah človekovih pravic v tej državi.

Seveda množični pomori in množična posilstva v pokrajini Darfur niso problem, oblasti se le bojijo, da bi v njihovo državo kdo ne vnesel kakšne pornografske slike.

Varnostni strokovnjaki zato opozarjajo, naj vsi, ki nameravajo potovati v Sudan svoj...

34 komentarjev

Bodo Britanci prisiljeni policiji izročiti svoje šifrirne ključe?

ZDNet - Leta 2000 so v Britaniji sprejeli Regulation of Investigatory Powers Act. RIPA je bil sprejet kot odgovor na potrebo po "nadgradnji" zakonodaje, ki opredeljuje prestrezanje komunikacij, predvsem zaradi pojava interneta in močne kriptografije. Tretji del zakona je predlagal podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev. Vendar pa ta del zakona zaradi spornosti ni bil nikoli sprejet.

Sedaj pa si je britanska vlada ponovno zaželela tega pooblastila. Uradno seveda zaradi "teroristov" in "pedofilov". Sprememba zakonodaje predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine. Teroristom in "teroristom" pa že po sedanji zakonodaji pritiče do pet let zaporne kazni.

Liam Byrne, minister v britanskem Home Office je v britanskem parlamentu povedal, da vlada novo zakonodajo potrebuje zato, ker so produkti z močno ekripcijo široko dostopni in postajajo standardni del...

9 komentarjev

Britanska vlada želi stranska vrata v Visto

BBC - BBC poroča o zaskrbljenosti profesorja Rossa Andersona z univerze v Cambridegu glede težav, ki bi jih represivnim organom in drugim državnim agencijam lahko prinesel prihajajoči operacijski sistem Windows Vista. Ta naj bi razširil uporabo enkripcije, ki je v Visti sicer primarno namenjena uveljavljanju Trusted Computing-a zaradi varovanja avtorskih vsebin ter zaščite uporabnika pred zlonamerno kodo.

Anderson je tako pozval britansko vlado, da sprejme ukrepe za zagotovitev stranskih vrat, ki naj bi omogočala dostop do kriptiranih vsebin na osebnem računalniku, ne da bi bilo potrebno poznati geslo. Osumljenci kaznivih dejanj, ki uporabljajo enkripcijo podatkov naj bi že danes v svojo obrambo navajali, "da so pozabili geslo". Z razširjeno uporabo enkripcije vsebin na trdem disku naj bi to preiskovalcem predstavljalo resen problem.

"Ministrstvo za notranje zadeve bi se moralo pogovarjati z Microsoftom že sedaj in ne šele tedaj, ko bo sistem na voljo", je dejal zaskrbljeni profesor....

62 komentarjev

Vdovec, umetnik, bioterorist...?

Kiberpipa - Steve Kurtz, član Critical Art Ensemble-a, se v torek zgodaj zjutraj zbudil in ugotovil, da je njegova žena v toku noči preminila. Po klicu na 911 so v njegovo stanovanje v Buffalu prispeli policisti. Hitra policijska preiskava je pokazala, da je bil vzrok smrti naraven (najverjetneje infarkt).

Kmalu za policisti so prispeli še agenti FBI. Z uporabo vseh vzvodov, ki jih na razpolago oblastem daje USA Patriot Act, so Kurtza brez pojasnila aretirali, zaplenili vsebino njegovega stanovanja vključno s truplom njegove žene, celoten stanovanjski blok, v katerem sta živela zakonca Kurtz, pa evakuirali in zaprli.

Precej kafkovski scenarij postane razumljiv, če vemo, s čem se je Kurtz dejansko ukvarjal. Kurtz je kot član CAE-a eden izmed pionirjev na področju kombiniranja tehnologije, biotehnologije in umetnosti. Zadnji projekt CAE-a se imenuje "Free Range Grains" in vsebuje tudi mobilni laboratorij za raziskavo možne transgenske kontaminacije zaradi genetsko spremenjene hrane. Tako je...

13 komentarjev

Prodam geslo za košček čokolade ...

Slashdot - Naključna raziskava med pešci, ki so prečkali postajo Liverpool Street v Londonu, je pokazala, da je kar 70% ljudi pripravljenih razkriti svoje računalniško geslo v zameno za tablico čokolade. 34% anketriancev je že razkrilo svoje geslo, brez da bi sprejeli kakršno koli podkupnino, enak odstotek pa za geslo uporablja frazo, ki je povezana z imenom njihovega otroka ali hišnega ljubljenčka. Anketa je še pokazala, da je 79% ljudi že delilo informacije, ki bi neznancem lahko pomagale ukrasti njihovo identiteto. Klik!

In potem je Microsoft kriv za računalniško (ne)varnost ...

4 komentarji

Ob nakupu pečke še DVD z otroško pornografijo

The Register - Žal je nemalo takih, ki bi namesto cdjev z motivi iz risank ter podobno tiskalnikom prijazno navlako ob nakupu DVD pekača raje dobili medij, napolnjen z otroško pornografijo. Klik!

To se je zgodilo angleški družini ob nakupu 200 GBP (cca 72.400 sit) vredne naprave. Vse kaže, da je bila škatla predhodno odprta, enoti pa pridodan pričujoči bonus -- pardon -- malus.

Nehvaležnost pa taka.

7 komentarjev