»

Okužen USB-ključ okužil ameriške vojaške računalnike

CNet - Pentagon je navadno molčečen o uspelih hekerskih napadih na njihove računalniške sisteme, tako da še za tiste, ki vseeno pridejo na dan, izvemo dokaj pozno. To pot je en tovrsten napad orisal William J. Lynn III, namestnik ameriškega obrambnega ministra. Najhujši primer se je zgodil leta 2008 na Bližnjem vzhodu, piše CNet.

Takrat je neimenovani uslužbenec v ameriški vojaški bazi na Bližnjem vzhodu v računalnik vključil USB-ključ, ki je imel nameščeno škodljivo programsko opremo (malware). Program se je potihoma razširil po omrežju in pošiljal vse načrte operacij sovražnikom, preden so ga našli. Za zajezitev uhajanja podatkov je Pentagon organiziral posebno operacijo Buckshot Yankee, ki je predstavljala premik v ameriški strategiji kiberzaščite. Pri tem poudarimo, da se...

18 komentarjev

Zahodna podjetja Iranu prodala nadzorno tehnologijo

Washington Times - Kot poročata Washington Times in The Wall Street Journal, je skupno podjetje Nokie in Siemensa, Nokia Siemens Networks (NSN), iranskemu državnemu podjetju Irantelecom prodalo sistem za nadzor elektronskih komunikacij.

Uradno seveda z namenom boja proti kriminalu, v podjetju pa tudi poudarjajo, da so spoštovali tudi izvozne omejitve ZDA in EU. A kot je v pogovoru za Washington Times povedala Lily Mazaheri, iranska odvetnica, ki brani številne iranske disidente, so v začetku leta aretirali enega izmed njenih klientov in sicer zaradi pogovorov, ki jih je imel z njo preko sistema za neposredno sporočanje (ang. instant messaging). Klientu so ob zaslišanju pokazali izpiske internetnega pogovora ter ga poslali v zapor.

Iran tako postaja eno izmed testnih področij za preizkušanje tehnologije deep packet inspection.

Predstavnik NSN Ben Roome pa je kljub temu izjavil, da "verjamemo, da povezanost, ki jo omogočamo, družbam prinaša pomembne prednosti, predvsem z odprto izmenjavo informacij...

30 komentarjev

Zgodba o človeku, ki je medijem razkril program nezakonitega prisluškovanja v ZDA

Newsweek - Te dni je Newsweek objavil članek o Thomasu Tammu, uslužbencu ameriškega pravosodnega ministrstva, ki je odkril, da v okviru National Security Agency deluje posebna tajna skupina, katere naloga je bilo nezakonito prisluškovanje ameriškim državljanov v okviru "vojne proti terorizmu".

Gre za tajni projekt s kodnim imenom Stellar wind, v okviru katerega je NSA po ukazu predsednika Georgea Busha kršila Foreign Intelligence Surveillance Act in nezakonito prisluškovala komunikacijam Američanov.

Tamm je zadevo skušal raziskati, saj se mu je zdelo moralno sporno, da kot uslužbenec pravosodnega ministrstva ve za nezakonitosti in ne ukrepa oziroma posredno pri takšnem početju celo sodeluje. Ker pa so ga predpostavljeni skušali utišati, je nato poklical The New York Times in zgodbo razkril novinarjem. Ostalo je zgodovina.

26 komentarjev

V ZDA kršijo tudi zasebnost predsedniških kandidatov?

BBC - Kot poroča BBC je ameriška administracija danes sporočila, da je odpustila dva uslužbenca, ki sta nezakonito dostopala do podatkov iz potnega lista ameriškega predsedniškega kandidata Baracka Obame, proti tretjemu pa so sprožili disciplinski postopek. Do zlorabe osebnih podatkov je prišlo 9. januarja, 21. februarja in 14. marca.

Uslužbenci so do podatkov po mnenju predstavnika državne administracije dostopili zaradi "nepreudarne radovednosti", predstavniki predsedniškega kandidata Obame pa so mnenja, da so storilci morda imeli politične namene. Zato zahtevajo celovito preiskavo ter odgovore na vprašanja kdo je vpogledal v osebne podatke Obame, s kakšnim namenom ter zakaj je trajalo toliko časa, da so podatki o incidentu prišli v javnost.

Poleg vprašanja kršitve informacijske zasebnosti se v tem primeru postavlja tudi vprašanje kako je mogoče, da lahko začasni državni uslužbenci dostopajo do osebnih podatkov osebe, ki jo varuje tajna služba. Predstavnik Baracka Obame ob tem dodaja...

47 komentarjev

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Schneier.com - Kot poroča Schneier ameriško Ministrstvo za domovinsko varnost ameriški državni denar vlaga tudi v splošno koristne stvari.

V okviru projekta Open Source Hardening Project so namreč marca 2006 vložili 300.000 USD v plačujejo za varnostna testiranja odprtokodne programske opreme in odpravo najdenih napak. Pregled in odpravo izvajata podjetje Coverity ter Stanfordska univerza.

Od leta 2006 so pomagali odpraviti že 7826 varnostnih ranljivosti v 250 odprtokodnih projektih, preiskane pa je bilo okrog 50 milijonov vrstic kode.

Podjetje Coverity se poleg odprtokodnih projektov ukvarja tudi z iskanjem in odpravo napak v zaprtokodnih projektih.

9 komentarjev

NSA pričenja vohuniti za lastno državo?

Washington Post - Kot poroča Washington Post, je ameriški predsednik Bush NSA naročil, naj začne vohuniti za lastno državo.

Nove predsedniške smernice z imenom National Security Presidential Directive 54/Homeland Security Presidential Directive 23, ki naj bi jih po poročanju Washington Timesa predsednik Bush podpisal 8. januarja letos, namreč NSA dovoljujejo, da deluje v vseh državnih omrežjih. Tudi v tistih, kjer do sedaj ni smela.

Uradni razlog za to je povečano število računalniških napadov proti ameriškim državnim ustanovam, pri čemer je glavni osumljenec za napade Kitajska. V zvezi s tovrstnimi napadi je Urad direktorja nacionalne obveščevalne službe (Director of National Intelligence) dobil nalogo identifikacije napadalcev, ministrstvo za domovinsko varnost in Pentagon pa bosta proti napadalcem izvajala povračilne ukrepe.

Po tem, ko je torej Bush odobril obsežno prisluškovanje lastnim državljanom, je sedaj tajni službi NSA dovolil tudi nadzor nad komunikacijami državne administracije in...

100 komentarjev

NSA sodelovala pri razvoju Viste

Slo-Tech - Kot poročajo na Washington Post, je Microsoftu pri razvoju operacijskega sistema Windows Vista pomagala NSA (National Security Agency). Znano je, da je naloga NSA prestrezanje komunikacij in elektronski nadzor, manj znano pa je, da je ena izmed nalog NSA tudi razvoj varnostnih sistemov in varnostno testiranje. NSA je tako Microsoftu pomagala pri razvoju varnosti Windows Vista operacijskega sistema, pravijo pa, da so to storili brezplačno. Po poročanju je Microsoft za pomoč zaprosil tudi druge ameriške vladne agencije in mednarodne ustanove, med drugim tudi NATO.

Vlaganje v varnost je gotovo koristno in hvalevredno, pojavljajo pa se vprašanja, ali je sodelovanje z NSA, ki je znana tudi po svojem nezakonitem nadzoru, pravi korak v to smer. Znano je namreč, da je NSA "pomagala" pri razvoju DES šfrirnega algoritma, v katerem so kasneje našli varostne pomankljivosti za katere obstaja sum, da so bile namerno vstavljene. Po drugi strani pa je NSA sodelovala tudi pri razvoju enega...

22 komentarjev

Bodo v ZDA pričeli pregledovati pošto brez sodnih odredb?

Slashdot - Kot poroča Seattle Times, je ameriški predsednik Bush 20. decembra lani podpisal zakon, ki prinaša nekatere spremembe v poštno zakonodajo. Obstoječa in spremenjena zakonodaja sicer izrecno prepoveduje pregledovanje pisemskih pošiljk brez odredbe sodišča, vendar pa je Bush priložil podpisano izjavo, v kateri zagovarja pravico, da vlada v primeru nujnih okoliščin brez sodne odredbe odpre in pregleda zaprto pisemsko pošiljko.

V izjavi Bush pravi, da bo "sestavil" izjemo, ki bo omogočila odprtje zaprte pisemske pošiljke v nujnih primerih.

Ti primeri naj bi prišli v poštev v primeru nujnosti, da se zavaruje človeška življenja, varnostjo pred nevarnimi snovmi ter v primeru "potrebe fizične preiskave, ki jo dovoljuje zakon za zbiranje obveščevalnih podatkov". Po interpretaciji Bele Hiše naj ne bi šlo za nekaj novega, saj ustava že sedaj v nekaterih okoliščinah dovoljuje preiskavo brez sodne odredbe.

Kritiki pa po drugi strani opozarjajo, da je Busheve "nujne okoliščine" mogoče...

27 komentarjev

Domače branje: "Bamford, James. 1983. The Puzzle Palace. Baskerville: Penguin Books."

Slo-Tech - Kljub temu, da so na internetu informacije dostopne "na klik", pa se - vsaj občasno - splača v roke vzeti kakšno dobro knjigo. Da se boste lažje odločili za klasično branje, bomo do nadaljnjega vsak petek objavili opis izbrane knjige.

Vabljeni k branju.

Knjiga: Bamford, James. 1983. The Puzzle Palace. Baskerville: Penguin Books.

Leta 1952 je ameriški predsednik Harry S. Truman s tajnim ukazom ustanovil NSA - National Security Agency, katere naloga je prestrezanje in kriptoanaliza tujih komunikacij ter razvoj rešitev za zaščito ameriških državnih komunikacij in informacijskih sistemov.

Vendar pa je NSA nekoliko presegla svoja pooblastila. Že predhodnik NSA, Black Chamber legendarnega ameriškega kriptoanalitika Williama Friedmana je namreč začel v ustnem dogovoru z nekaterimi telekomunikacijskimi podjetji prestrezati komunikacije državljanov ZDA. Operacija se je imenovala Operacija Shamrock, prekinili pa so jo leta 1975, da bi preprečili preiskavo ministrstva za pravosodje...

37 komentarjev

Množično beleženje prometnih podatkov o telefonskih klicih Američanov

RTV Slovenija - Kot je včeraj poročal USA Today, je NSA v sodelovanju z nekaterimi telekomi zbirala prometne podatke o telefonskih klicev Američanov znotraj ZDA ter nad zbranimi podatki izvajala analize (tim. data mining). Zbirali naj bi podatke o več deset milijonih Američanov (celotne ameriške populacije je sicer 298,7 mio., od tega je 182,1 mio. uporabnikov mobilne telefonije).

Ob lanskem razkritju, da je NSA po Bushevem ukazu in brez sodnih odredb ter vednosti Kongresa prisluškovala Američanom, se je Bush izgovarjal, da gre le za klice v tujino. Zdaj pa je prišlo na dan, da je NSA beležila tudi notranje klice več deset milijonov Američanov.

NSA na podatkih izvaja tehnike izkopavanja podatkov (data mining), s katerimi iščejo vzorce "terorističnega" ali kako drugače sumljivega vedenja posameznikov, cilj NSA pa je beleženje (in analiza) vseh prometnih podatkov. Mimogrede, sprejem Direktive o hrambi prometnih podatkov daje pravno podlago za beleženje in hrambo prometnih podatkov tudi v...

49 komentarjev