Slo-Tech - Nemško ustavno sodišče je ugodilo zahtevi skupine novinarjev in aktivistov za človekove pravice, s katero želijo preprečiti veljavnost zakonskega določila, po katerem lahko nemška tajna služba BND (Bundesnachrichtendienst) prisluškuje tujim novinarjem. Po mnenju tožnikov - med njimi je tudi Slovenec Blaž Zgaga - bi to onemogočilo zaupanje med novinarji in njihovimi viri, prav tako pa tudi uredniško integriteto, zlasti, ko gre za t. i. preiskovalno novinarstvo, ki se zadnja leta precej bolj organizira na mednarodni ravni. Prav prek takega mednarodnega sodelovanja uredništev bi lahko BND posredno nadzorovala tudi nemške novinarje.

Sodišče bo tako sredi januarja prihodnje leto opravilo dvodnevno ustno javno obravnavo primera. Slednje ni pogosta praksa, nemško ustavno sodišče se za tako obravnavo praviloma odloči le, ko gre za pomembna družbena vprašanja.

Zakon o BND je bil sicer sprejet že leta 2016, potem, ko so razkritja Edwarda Snowdna pokazala, da tajne službe svoje delo...

Slo-Tech - Nemška obveščevalna služba BND je nezakonito zbirala in analizirala podatke z uporabo metod za množično nadzorovanje tako Nemcev kot drugih državljanov, je v do sedaj zaupnem poročilu vladi Angele Merkel zapisal nemški informacijski komisar. Ja, za dogajanje je vedel tudi urad Merklove.

Celotna zgodba je javnosti prvič postala znana pred tremi leti, ko je Edward Snowden razkril vseobsežno spremljanje komunikacij na svetovni ravni, v katero je vključena tudi nemška tajna služba BND (Bundesnachrichtendienst). Nemška vlada je želela to po hitrem postopku pomesti pod preprogo, Informacijski...

Wired News - Stran Wikileaks, kjer najdemo razne tajne in zaupne dokumente, katerih objave vlade in podjetja najraje ne bi videla, gre v nos mnogo državam. Poročali smo že o več blokiranjih, tudi v demokratičnih Nemčiji in Avstraliji, te dni pa je Wikileaks objavil dokument, ki prikazuje, da so na žulj stopili tudi ameriški administraciji.

V 32 strani dolgem poročilu iz leta 2008 je ameriški vojaški protiobveščevalni center označil Wikileaks kot grožnjo ameriški vojski. V poročilu pišejo, da Wikileaks z objavljanjem tajnih dokumentov vodijo vodo na mlin tujim obveščevalnim agencijam, teroristom in upornikom, kar da je nesprejemljivo. Nadalje razglabljajo, da bi lahko tuje vlade objavile lažne informacije, ki bi poskušale spodkopati kredibilnost ZDA.

Ena izmed idej, kako iztrebiti ovaduhe iz lastnih vrst, je skrajno strog pristop. Vse bi morali identificirati, jih odpusti in kazensko preganjati, s čimer bi uničili zaupanje, ki ga Wikileaks uživa in odvrnili ljudi od objavljanja tajnih...

Schneier.com - Kot poročajo na Wikileaks, so na spletni strani Pentagon Central Command (spletna stran je že ugasnjena) odkrili šifriran dokument v MS Word formatu z naslovom NATO in Afghanistan: Master Narrative.

Kot rečeno je dokument (bil) šifrian, vendar pa so vojaški operativci izbrali rahlo neustrezno geslo in ekipa Wikileaks je geslo razbila. Geslo je (bilo) progress. Dokument sicer ni označen s stopnjo zaupnosti, očitno pa le ni bil namenjen javnosti.

S pomočjo istega gesla so nato pri Wikileaks uspeli dešifrirati še tri najdene dokumente.

Bodo ameriški vojaki naslednjič izbrali daljše geslo?

Slo-Tech - Po poročanju Der Spiegla bo nemška zvezna vojska ustanovila posebno enoto, v kateri bodo združeni "hekerji v uniformah", kot so jih poimenovali. Za zdaj se imenujejo Oddelek za operacije na področju informatike in računalniških mrež (Abteilung Informations- und Computernetzwerkoperationen) in se urijo v kasarni Rheinbachu blizu Bonna. V enoti bodo večinoma diplomanti informatike in sorodnih programov z vojaških univerz. Njihova naloga bo od začetka prihodnjega leta, ko naj bi bil oddelek popolnoma delujoč, zaščita in protinapad proti kibernapadom, kot se je denimo zgodil nedavno v Estoniji, poleg tega pa bodo analizirali, prisluškovali in vdirali v tuja omrežja in strežnike sovražnikov, če bo za to potreba.

Poleg tega zvezna vlada vlaga tudi v izboljšanje lastne IT-varnosti, saj se še dobro spomnijo napadov na ministrstva in pisarno kanclerke spomladi in poleti leta 2007. Takrat so preiskovalci napade izsledili do kitajske province Lanzhou. Sedaj so BSI (Zvezni urad za varnost in...

Slashdot - Po tem, ko je Nemčija prostovoljno javnosti prispevala seznam IP naslovov svoje tajne službe, je po zadnji odločitvi Nemški zvezni arhiv Wikipediji predal v uporabo arhiv 100.000 slik iz obdobja od leta 1860 naprej.

Glede na to, da je Wikipedia pred časom dobila pravice za uporabo arhiva revije LIFE, je to drugi največji prispevek doslej. In dober izgled za spletno skupnost.

Schneier.com - Sredi novembra so na Wikileaks objavili tajni seznam IP-naslovov, ki jih je pri svojem delu uporabljala nemška tajna služba BND (Bundesnachrichtendienst). Gre za interni dokument hčerinskega podjetja nemškega Telekoma, T-Systems, katerega verodostojnost je že potrjena.

Raziskava, ki so jo opravili pri Wikileaks, je pokazala, da so iz omenjenih IP-naslovov agentje nemške tajne službe urejali Wikipedijo (iz vnosa o nemški tajni službi BND so odstranili nekatere informacije), iz teh IP-naslovov so preiskovali spletne strani ruske vlade, obiskovali forume in spletišča, ki so vsebovali podatke o terorizmu in terorističnih aktivnostih, obiskovali spletno stran berlinske posredovalnice tim. poklicnih spremljevalk itd.

Po podatkih Wikileaks naj bi se omenjeni IP-naslovi fizično nahajali v Münchnu, Berlinu, Flensburgu, Freiburgu in Braunschweigu, kjer naj bi po javno znanih podatkih BND imela svoje urade za elektronske operacije, del IP-naslovov pa naj bi pripadal domeni bvoe.de...

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Security Focus Online - SecurityFocus je objavil zanimivo zgodbo o hekerju, ki je uspel vdreti v računalniške sisteme podjetja T-Mobile. 21-letni Nicolas Jacobsen je z vdorom pridobil dostop do 16,3 milijona uporabniških računov in gesel, fotografij, ki so jih uporabniki snemali s svojimi mobilnimi telefoni (med njimi so tudi znana imena iz Hollywooda, kot npr. Demi Moore, Ashton Kutcher, Nicole Richie in Paris Hilton), predsem pa je dobil dostop do elektronske pošte ameriške tajne službe U.S. Secret Service.

Hekerja, ki se je v omrežju predstavljal z imenoma Ethics in Anonyman so ujeli v okviru operacije Firewall, preiskovalcem tajne službe pa je v zameno za svobodo pomagal informator, ki je sicer administrator spletne strani Shadowcrew.

Zgodba se je pričela razpletati, ko je informator tajne službe na IRC-u naletel na nekoga z imenom Myth, ki mu je ponudil zaupne dokumente ameriške tajne službe, med drugim tudi sporazum o sodelovanju pri preganjanju kriminala z Rusko Federacijo. Myth je vedel tudi za...

Tom's Hardware - Joj, to so ti eni geniji! Novell Inc.-ovi strokovnjaki so pomagali vzdrževalcem omrežja (IT workers) na University of North Carolina rešiti uganko izginulega serverja ! Sicer je res, da je delal brezhibno, (čeprav je bil pogrešan cela 4 leta) vendar nihče ni vedel, kje se fizično nahaja! To so ugotovili tako, da so sledili kablom, ki so povezovali server z ostalim svetom! Lhko uganete kje se je nahajal? Bil je dobesedno ZAZIDAN ! Mislim WTF? Kdo bi zazidal server? No, izkazalo se je, da so ga po nesreči vzdrževalci kar zazidali! LOL Ah, kaj vse se spomnijo ti nori Američani....