»

Operacija Trojan Shield / Greenlight: če ne moremo zlomiti šifriranja, ponudimo svojo aplikacijo

Slo-Tech - Ameriški FBI, ameriška Agencija za droge (DEA), nizozemska policija in švedska policija so v sodelovanju z Europolom in še trinajstimi drugimi državami včeraj izvedle obsežne racije, v katerih so pridržali 800 osumljencev hudih kaznivih dejanj, zasegli osem ton kokaina, dve toni amfetaminov, 250 kosov orožja, 55 luksuznih avtomobilov in več kot 48 milijonov dolarjev gotovine in kriptovalut. V dve leti dolgi preiskavi so prisluškovali več kot 12.000 posameznikom iz 300 hudodelskih združb iz več kot 100 držav - ker so uporabljali aplikacijo za komuniciranje, ki jo je pripravil FBI.

Modernih aplikacij za šifrirano komuniciranje, kar podpira tudi WhatsApp, ob dobri implementaciji ni možno zlomiti. Če želimo prisluškovati pogovorom, je edini način zajeti vsebino na viru ali cilju, torej okužiti sprejemnike. Zaradi tega so v ZDA in Evropi že dlje časa žgoče razprave, ali bi države lahko imele pravico od proizvajalcev zahtevati, da v svoje izdelke vgrajujejo stranska vrata. Brez tega...

60 komentarjev

Trumpove carine ujezile ameriško združenje polprevodnikov

vir: Wikipedia
Reuters - Ameriška administracija namerava 6. julija pričeti s pobiranjem carin na nekatere vrste uvoženega blaga, s čimer se je že zapletla v celo vrsto bilateralnih sporov, denimo z EU, Mehiko in Kanado, pa seveda s Kitajsko. 25 odstotne carine bodo namreč uvedene tudi na polprevodnike in povezane izdelke, katerih vrednost letnega uvoza v ZDA ocenjujejo na 16 milijard dolarjev.

A ameriško združenje Semiconductor Industry Association (SIA) je opozorilo, da gre za v veliki meri pljunek v lastno...

20 komentarjev

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop!

vir: Reuters
Reuters - Tehnološka podjetja morajo pričeti sodelovati z organi pregona. Njihove storitve, kot so digitalne platforme z enkripcijo komunikacije med uporabniki, namreč nudijo varen pristan teroristom. Tako je včeraj britanska notranja ministrica Amber Rudd tudi uradno napovedala vojno zasebnosti na Otoku. Tako kot v ZDA je tudi v Veliki Britaniji debato o zasebnosti in varnosti ter enkripciji komunikacije in drugih podatkov, »začel« teroristični napad. Britanec, ki je pretekli teden v Londonu ubil pet ljudi, je namreč sekunde pred začetkom pokola poslal šifrirano sporočilo.

»Zato morajo naši organi pregona imeti dostop do aplikacij, ki omogočajo šifrirano komunikacijo. Aplikacij, kot je recimo WhatsApp,« Reuters povzema želje...

201 komentar

Poceni kitajski telefoni vohunijo za uporabniki

Slo-Tech - Da so poceni pametni telefoni kitajskih korenin dvomljivega slovesa, ni nič novega. A vseeno nismo pričakovali, da so celo v takih, namenjeni zahodnemu tržišču, stranska vrata, ki na Kitajsko pošiljajo vsebino vseh sporočil, podatke o klicih, zgodovino uporabe aplikacij, številke IMSI in IMEI ter ostale podrobnosti o uporabniku. Kryptowire je pri preiskavi več kitajskih telefonov (npr. BLU R1 HD), ki jih v ZDA (in drugod) prodaja Amazon, odkril omenjena stranska vrata.

Gre za firmware podjetja Adups iz Šanghaja, ki je pisalo firmware in je stranska vrata na...

86 komentarjev

Prisluškovanje v zasebnem sektorju: Murdochov NOTW le vrh ledene gore

Guardian - Prisluškovanje je "in". Kot so nam razložili Snowden in njegovi predhodniki, tako NSA kot tudi britanska GCHQ in nemška BND sedijo na vseh večjih optičnih kablih in prisluškujejo vsemu internetnemu prometu, česar se pa ne da dobiti na ta način, pa dobijo direktno od ponudnikov telekomunikacijskih servisov (Prism). Dobljene podatke potem še veselo delijo med sabo. Američani naj bi to počeli tam od 2003/2004, Britanci zadnja tri ali štiri leta, Nemci dve. Kako daleč so s tem naši na glavnem ljubljanskem vozlišču v kleti pod Telekomovo stavbo v centru Ljubljane, še ne vemo. Ampak to so samo vlade. Prisluškuje si tudi zasebni sektor, v takšne ali drugačne namene.

Dve leti nazaj je v Veliki...

9 komentarjev

Iranski aktivist in zapornik toži Nokia Siemens Networks

Isa Saharkhiz

vir: Yahoo News
Yahoo News - Iranski aktivist in novinar Isa Saharkhiz je v ZDA vložil tožbo zoper Nokia Siemens Networks in lastnika finsko Nokio ter nemški Siemens, ker naj bi podjetja iranski vladi dobavljala tehnologijo za vohunjenje za za državo nevarnimi državljani. Marylandska odvetniška pisarna Moawad & Herischi je tožbo vložila v ponedeljek.

Isa Saharkhiz je bil aretiran leta 2009 na podlagi nadzorovanja in spremljanja njegovih telefonskih klicev po spornih predsedniških volitvah v Iranu. Po aretaciji so ga iranske oblasti mučile in podvrgle nečloveškemu ravnanju, zaradi česar se njegovo zdravstveno stanje še vedno slabša, saj mu odrekajo zdravniško pomoč.

Hude kritike zoper NSN je izrazila iranska dobitnica Nobelove nagrade za mir Shirin...

13 komentarjev

APT (Advanced Persistent Threats) napadi iz Kitajske

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

12 komentarjev

Schneier: Napad na Google omogočile ZDA

Bruce Schneier

CNN - Prah po kitajskem velenapadu na zahodna podjetja konec lanskega leta se še zdaleč ni polegel. Podjetja intenzivno preiskujejo, kdo in kako je zakrivil vdore, Kitajci zanikajo vpletenost, Američani svarijo svoja podjetja. Aktivisti na področju zasebnosti pa svarijo nas.

Svetovni varnostni guru Bruce Schneier v prispevku za CNN pravi, da je kitajskim hekerjem nevede pomagala tudi ameriška vlada. Google je namreč v Gmail vgradil stranska vrata, da bi lahko izpolnjeval vladne náloge, in prav te so Kitajci izrabili. Schneier pojasnjuje, da podobne prakse udejanjajo tudi druge vlade, denimo švedska,...

18 komentarjev

Google preložil dva Androida za kitajski trg

ComputerWorld - Na spletu še vedno odmeva razkritje napadov na Google in druga zahodna podjetja, ki so jih kitajski hekerji neovirano izvajali pretekli mesec. Google je zagrozil, da se bo iz Kitajske popolnoma umaknil, a so jim za zdaj odložili le nekaj priboljškov.

Odločili so se, da bodo napovedano predstavitev dveh Androidnih telefonov iz Motorole in Samsunga za kitajski trg nekoliko preložili. Predstavitev je bila napovedana za danes, uradne razlage o razlogih za odpoved pa njihova tiskovna predstavnica ni navedla. Neuradno se govori, da se trenutno Google pogovarja s kitajskimi oblastmi, koder je izid sila težko napovedati, zato naj bi se odločili počakati.

Kitajska medtem ostaja nepopustljiva. Vztrajajo, da je naloga oblasti "voditi" Kitajce pri uporabi interneta in da se morajo podjetja prilagoditi lokalnim zakonom. Položaj Googla na Kitajskem so primerjali s položajem kitajskih podjetij v Afriki. Tam se pač Kitajci soočajo z mnogo težavami, ko se morajo prilagajati lokalnim zahtevam,...

10 komentarjev

Kitajski napadi izkoristili luknjo v IE

CNet - Pred dnevi so odkrili, da so kitajski hekerji od decembra do 4. januarja napadli celo vrsto zahodnih podjetij, zaradi česar je Google celo napovedal, da se bo umaknil iz Kitajske. Microsoft je priznal, da je eden izmed krivcev za uspeh napadalcev tudi njihov brskalnik. Kot je dejal Mike Reavey, vodja Microsoftovega Security Response Center, je bil Internet Explorer eden izmed uporabljenih vektorjev za napad. Podjetje McAfee pojasnjuje, da so napadalci izkoristili pomanjkljivost IE zero-day in ne napake v PDF-jih. Luknja naj bi obstajala v vseh verzijah Internet Explorerja od 5.01 naprej, medtem ko Reavey trdi, da so bili prizadeti le uporabniki IE6. V intenzivni preiskavi, ki poteka o dogodku, sodelujejo MS, Google, Adobe, Mandiant in McAfee. Več o tem.

22 komentarjev

Zahodna podjetja Iranu prodala nadzorno tehnologijo

Washington Times - Kot poročata Washington Times in The Wall Street Journal, je skupno podjetje Nokie in Siemensa, Nokia Siemens Networks (NSN), iranskemu državnemu podjetju Irantelecom prodalo sistem za nadzor elektronskih komunikacij.

Uradno seveda z namenom boja proti kriminalu, v podjetju pa tudi poudarjajo, da so spoštovali tudi izvozne omejitve ZDA in EU. A kot je v pogovoru za Washington Times povedala Lily Mazaheri, iranska odvetnica, ki brani številne iranske disidente, so v začetku leta aretirali enega izmed njenih klientov in sicer zaradi pogovorov, ki jih je imel z njo preko sistema za neposredno sporočanje (ang. instant messaging). Klientu so ob zaslišanju pokazali izpiske internetnega pogovora ter ga poslali v zapor.

Iran tako postaja eno izmed testnih področij za preizkušanje tehnologije deep packet inspection.

Predstavnik NSN Ben Roome pa je kljub temu izjavil, da "verjamemo, da povezanost, ki jo omogočamo, družbam prinaša pomembne prednosti, predvsem z odprto izmenjavo informacij...

30 komentarjev

Ameriška policija uvrstila nenasilne aktiviste na seznam teroristov

Slashdot - Policija zvezne države Maryland je v ZDA ima očitno hude probleme s svojim tehničnim kadrom, saj so zaradi pomanjkanja kategorij v njihovi programski opremi 53 protivojnih aktivistov in borcev proti smrtni kazni označili kot teroriste.

Ko je sedanji vodja policije to uvidel, je ukazal njihovo odstranitev, saj očitno ne spadajo v bazo z evidenco teroristov in trgovcev z mamili, vendar pa je veliko bolj šokantno razmišljanje bivšega šefa policije, po katerem prosto izražanje mnenja, ki ga zagotavlja v ZDA velikokrat opevani prvi amandma ameriške ustave, ne jamči nikakršne zaščite tistim, ki želijo zmotiti delo vlade. Poleg zbiranja podatkov o osebah pa so policijski sodelavci tudi redno zahajali na srečanja različnih skupin in pridobivali informacije o njihovem delovanju in načrtih.

Aktiviste, ki jih je policija nadzorovala, so sedaj povabili na razgovore, kjer jim bodo razkrili, kakšne informacije so v letu dni, kolikor je trajala operacija, zbrali o njih, preden podatke dokončno...

42 komentarjev

Analiza grške prisluškovalne afere

Schneier.com - Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.

Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno...

39 komentarjev

So mobilni telefoni prisluškovalne naprave?

Schneier.com - Ta teden je ameriški okrožni sodnik Lewis Kaplan presodil, da je uporaba "klateške prisluškovalne naprave" (ang. roving bug) zakonita, saj zakonodaja dovoljuje prisluškovanje pogovorom, ki se odvijajo v bližini mobilnega telefona osumljenca. Ob tem je tudi prišlo na dan, da FBI s pomočjo mobilnih telefonov lahko prisluškuje osumljencem kazivih dejanj in sicer tako, da na daljavo vključi mikrofon na mobilnem telefonu in prisluškuje pogovorom v bližini telefona.

FBI je namreč omenjeno tehniko prisluškovanja uporabil pri preiskavi dveh domnevnih mafijcev, Johna Ardita in njegovega odvetnika Petra Pelusa. Pri tem je zanimivo, da je sodnik Kaplan v svojem mnenju oz. obrazložitvi odločitve zapisal, da je "vlada zaprosila za uporabo klateške prisluškovalne naprave ... Sodnik Jones je uporabo odobril, ter dovolil uporabo prisluškovanja v štirih restavracijah ter namestitev prisluškovalne naprave v Arditov mobilni telefon. Naprava je delovala kadar je bil telefon vključen ali izključen...

58 komentarjev

Kitajska bo cenzurirala SMS sporočila v realnem času

Yahoo News - Kitajski Veliki Brat se je odločil prestaviti v višjo prestavo.
Yahoo namreč poroča, da so se na Kitajskem odločili cenzurirati SMS sporočila v realnem času.

Kitajska tehnologija namreč omogoča prestrezanje vseh SMS sporočil, le-ta pa so nato pregledana s posebnimi algoritmi, ki izločijo vsa goljufiva, obscena in pornografska sporočila, ter seveda tudi tista, ki so povezana z "političnimi govoricami" in "reakcionarnimi opazkami". O sporočilu je seveda nemudoma obveščena najbližja policijska postaja, podobno avtomatizirano in predvsem hitro pa bo verjetno tudi kaznovanje.

Kitajci torej ponovno dokazujejo, da tehnologija Velikega Brata v praksi že deluje, vprašanje, ki se mi ob tem zastavlja pa je, katero zahodno podjetje jim je prodalo oziroma pomagalo razviti to tehnologijo?

Sedaj pa namesto "politične govorice" in "reakcionarne opazke" vstavite "terorizem" in "napad na demokratične vrednote", namesto "Kitajska" pa ime poljubne zahodne države...

23 komentarjev

Največ zasebnosti v ZDA

The Register -

Zasebnost je vedno vroča tema, saj v dobi elektronizacije našega življenja vedno več ljudi meni, da jo izgubljamo. Še zlasti bi naj to veljalo za ZDA. A očitno to le ni čisto tako.

Na AEI.Brookings so izpeljali študijo o tem in dobili nekatere zanimive rezultate. Primerjali so britanske in ameriške komercialne spletne strani ter ugotovili, da so, presenetljivo, ameriške varnejše. Njihovi izsledki kažejo, da imamo v Evropi več nepotrebnih birokratskih zakonov, dejansko pa na področju zasebnosti podatkov naredimo premalo, saj je Petnajsterica zgolj predpisala minimum, ki se ga spletne strani morajo držati. V Ameriki izboljšanje varnosti zasebnih informacij povzroča sam trg, ki izbira varnejše spletne strani. Ponudniki, ki svojim uporabnikom niso zmožni ponuditi kakovostne zaščite zasebnih podatkov, tako enostavno izpadejo iz igre. Klik!

O stanju pri nas lahko za zdaj samo ugibamo ...

4 komentarji