Washington Post - Anonymous se je odzval na aretacije svojih domnevnih članov po ZDA in Evropi in v protinapadu, po lastnih navedbah na Twitterju, vdrl v strežnike severnoatlantskega zavezništva NATO, kar naj ne bi bilo težko tehnično izvedljivo. Objavili so tudi daljše pismo za NATO, v katerem kritizirajo netransparentnost, in napovedali razkritje zbranih dokumentov.

Po navedbah Washington Posta so v Anonymousu ukradli za približno gigabajt tako občutljivih podatkov, da bi jih bilo "neodgovorno objaviti". Za pokušino in v dokaz svojih trditev so objavili le dva dokumenta (eden se imenuje NATO Restricted iz leta 2007 o komunikacijskih sistemih v Afganistanu, drugi pa Outsourcing CIS in Kosovo). Še nekaj drugih neobčutljivih dokumentov naj bi...

Slashdot - Raziskovalci iz Severne Karoline so našli način za prisluškovanje pogovorom prek VoIP-storitve Skype, čeprav so ti šifrirani. Skrivnost tiči v izvedbi stiskanja, saj je iz analize paketkov mogoče sklepati na foneme, ki se prenašajo.

Skype za kodiranje govora uporablja CELP (Code-excited linear prediction), kar pozitivno vpliva na količino podatkov, ki jih je treba prenesti po internetu, a po drugi strani omogoča analizo fonemov. Zaradi izvedbe kodiranja in nadaljnjega šifriranja je namreč dolžina paketka korelirana s fonemom, ki se prenaša. Korelacija ni visoka, tako da je problem v...

Slashdot - Raziskovalci Joshua Mason, Sam Small, Fabian Monrose in Greg MacManus so na konferenci ACM Conference on Computer and Communications Security predstavili generator x86 ukazne kode, ki le-to predstavi z angleškimi besedami.

Koda, ki se bere kot spam (ali morda poezija), je namreč izvršljiva. English Shellcode, ko so zadevo poimenovali raziskovalci, ne potrebuje zunanjega nalagalnika in se izvede kot veljavna IA32 koda, pripraviti pa jo je mogoče v manj kot uri na običajni stojni opremi.

Besedilo:

There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union. International organization participation Asian Development Bank, established in the United States Drug Enforcement Administration, and the Palestinian territories, the International Telecommunication Union, the first ma...

...tako npr. če ga izvedemo kot strojno kodo, pokliče funkcijo exit(0).

In tako bo spam dobil čisto nov pomen...

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

Ars Technica - Jutri bomo obeležili dvajseto obletnico pokola na Trgu nebeškega miru v Pekingu, ko je vojska krvavo zatrla študentske proteste in ki na Kitajskem še vedno velja za prepovedano temo diskusije. Ker bo na spletu o tem dogodku gotovo veliko napisanega, so se Kitajci preventivno odločili v svojem državnem požarnem zidu blokirati kopico strani. Tako so nedostopni Twitter, Flickr, Hotmail, Bing in še nekaj drugih, ugotavljajo uporabnika interneta po državi. Včasih se komu sicer prebiti do strani, a večinoma je kontrola zelo tesna. Blokada verjetno ne bo stalna, saj se na Kitajskem ves čas spreminja črni seznam blokiranih stranih. Wikipedijo, YouTube in BBC tako večkrat blokirajo in spet sprostijo, odvisno od aktualnih tem in paranoje oblasti. Tako lahko tudi Kitajci pričakujejo ponovno vzpostavitev dostopa do zadnjih blokiranih strani, ko se bo poleg prah od obletnice in bodo na naslovnicah časnikov druge novice.

smh.com.au - Pregovorno nezaupljivi Kitajci ne zaupajo zahodnim iznajdbam, tako da ni presenetljivo, da imajo pomisleke o zaprtokodnih operacijskih sistemih. Da bi napravili svoje računalniške sisteme varnejše, so tako te dni na vladne in vojaške računalnike naložili operacijski sistem Kylin, za katerega obstoj so Američani izvedeli šele pred kratkim. Razvoj naj bi bil potekal že od leta 2001, prve računalnike pa so nanj migrirali leta 2007. Kot pravijo ameriški strokovnjaki za računalniško varnost, želijo Kitajci s tem otežiti kibernapade na svoje računalnike, saj so običajna orodja prirejena za za Linux, UNIX ali Windows, medtem ko je Klyin povsem svoja pasma.

Poleg tega so Kitajci razvili še varen mikroprocesor, ki je posebej utrjen proti zunanjemu fizičnemu napadu in avtomatski zlobni programski kodi. V sodelovanju naj bi varen operacijski sitem in mikroprocesor sestavljala izjemno odporno infrastrukturo, ki jo je težko prebiti. Ali, kot se je slikovito izrazil specialist za računalniško...

New York Times - Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.

Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.

Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke...

Slo-Tech - Kot poroča The Register naj bi - glede na anonimne vire iz industrije - ameriška tajna služba NSA ponujala visoko nagrado za podjetje ali posameznika, ki bi uspel ponuditi učinkovito rešitev za prisluškovanje Skype pogovorom in prestrezanje Skype sporočil.

Skype naj bi namreč bil eden trših orehov za policije in tajne službe, saj deluje po P2P principu, poleg tega pa pri prenosu podatkov uporablja tudi šifriranje. Po nekaterih podatkih ga zato kriminalci čedalje pogosteje uporabljajo za medsebojno komuniciranje.

Kljub temu so leta 2006 v ZDA že uspeli izslediti prvi Skype klic, lansko leto pa je nemška policija pričela razvijati načrte za prisluškovanje Skypu s pomočjo zlonamerne programske opreme. Konec leta 2008 je tudi prišlo na dan, da Skype skupaj s kitajskim partnerjem TOM Online pregleduje vsebino Skype sporočil.

Po poročanju The Registra naj bi NSA že znala razbiti Skype šifrirane pogovore, vendar naj bi bilo dešifriranje preveč zapleteno in drago, zato ponujajo nagrado...

Slashdot - Naomi Klein v članku China's All-Seeing Eye, objavljenem na portalu Rollingstone.com opisuje eksperiment Kitajske z nadzorno tehnologijo v mestu Šenžen.

Kitajska je mesto Šenžen ustanovila pred 30 leti in sicer kot posebno ekonomsko cono. Mesto so zgradili iz nič (pred tem je bila tam manjša ribiška vasica), danes pa ima mesto 100.000 tovarn in 12,4 milijona prebivalcev, v njem pa proizvajajo vse od prenosnikov, TV aparatov, mobilnih telefonov, iPodov, tiskalnikov in avtomobilov.

Šenžen je po eni strani kitajski ekonomski in socialni eksperiment, hkrati pa se je Kitajska v Šenženu odločila izvesti še en eksperiment. V okviru projekta Zlati ščit (Golden Shield) so se Kitajci tako odločili - seveda zgolj zaradi nadzora kriminala - razviti, testirati in pilotno uvesti obsežno nadzorno tehnologijo.

V zadnjih dveh letih so tako v mestu Šenžen namestili okrog 200.000 videonadzornih kamer (v prihodnjih letih načrtujejo namestitev do dveh milijonov kamer), kamere pa nameravajo povezati...

Schneier.com - Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.

Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno...

Schneier.com - Nekateri se očitno še vedno ne zavedajo, da anonimnosti na internetu ni, razen če si jo posebej zagotovijo. To dokazuje tudi primer Kobija Alexandra, ameriškega begunca, ki ga je FBI iskal zaradi goljufij z delnicami.

Alexandra so izsledili potem, ko je preko Skypa iz Šri Lanke opravil enominutni telefonski klic. Morda je Alexander domneval, da so Skype klici manj izsledljivi kot navadni telefonski klici. A to ne drži, kar dokazuje tudi članek Tracking Anonymous PeertoPeer VoIP Calls on the Internet, ki je bil objavljen že pred približno letom dni. V njem avtorji celo dokazujejo, da je sledenje mogoče celo če skuša uporabnik svoj promet prikriti.

CNet - Kot na svojem blogu poroča Charlie Paglee, naj bi neko kitajsko podjetje uspelo razvozlati Skyptov protokol za VoIP s pomočjo reverznega inženiringa. V dokaz je Paglee objavil tudi zaslonski posnetek kitajskega programa, ki je trenutno še v razvojni fazi.



O dogodku poročajo tudi drugje. Paglee je za CNet povedal, da so posledice tega razbitja za Skype in eBay, ki je Skype pred kratkim kupil, lahko uničujoče. eBay namreč namerava s svojim produktom služiti tudi s prikazovanjem oglasov, poleg tega pa Skype odjemalec uporabnikov računalnik lahko spremeni v tim. super node preko katerega se pretaka promet drugih uporabnikov. Ker super vozlišča porabljajo veliko...

Slo-Tech - Stoll, Cliff. 1990. The Cuckoo's Egg. New York: Pocket Books.



Ko je Cliff Stoll doktoriral iz astronomije, je skušal najti službo, v kateri bi se še naprej ukvarjal z astronomijo. Ko se mu je iztekla delovna doba v observatoriju, se je kot sistemski administrator zaposlil na računalniškem centru univerze v Berkeleyu. Upal je, da bo lahko računalnike uporabljal kot astronom, a naključje je naneslo, da je bila njegova prva delovna naloga ugotoviti zakaj je prišlo pri obračunu stroškov procesorskega časa do napake v vrednosti 75 centov. V tistem času so namreč računalniški centri procesorski čas prodajali posameznim delom fakultete in raziskovalcem, na Berkeleyu pa so uporabljali dvojni sistem obračunavanja in seveda so se morali stroški iz obeh sistemov ujemati.

Stoll je ugotovil, da je strošek 75 centov povzročil nek uporabnik z imenom Hunter. Ko pa je skušal ugotoviti kdo je to, je odkril, da ta uporabnik ne obstaja in da gre pravzaprav za vdor v njihov sistem. Misleč, da bo...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

New Scientist - 19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
stran na www.caida.org
stran na www.caida.org

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...