ComputerWorld - Ta teden so ameriški organi pregona aretirali deset oseb, ki jih obtožujejo vohunjenja za Rusijo. Šlo je za dolgotrajno operacijo, ki ima začetke v 90. letih prejšnjega stoletja. Osumljenci so si v ZDA ustvarili na prvi pogled običajno življenje, prevzeli so identitete umrlih ljudi in si poizkušali ustvariti povezave z vplivnimi ljudmi v političnih krogih, da so lahko v Rusijo posredovali občutljive podatke. Za našo stran je zanimivejši pogled na tehnologijo, ki so jo pri tem uporabljali vohuni. Izkazalo se je, da je niso bili najbolj vešči in da so bili pri svojem delu zelo površni.

Podatke so si z Moskvo izmenjevali steganografsko - v nedolžne slike so vstavljena sporočila na način, da človeško oko ne opazi razlike od originala - z uporabo nevidnega črnila, Morsejevo kodo, šiframi in ad hoc brezžičnimi povezavami med prenosniki. Uporabljali so prenosnike z Windows XP, s katerimi pa so imeli obilico težav. Pritoževali so se nad zmrzovanjem in neodzivnostjo sistema, mnogokrat so...

Slo-Tech - Electronic Frontier Foundation skupaj z razvijalci anonimizacijskega projekta Tor pripravlja dodatek za Firefox, HTTPS Everywhere. Dodatek je trenutno še v beta različici, a je že uporaben.

Dodatek omogoča samodejno in privzeto brskanje preko SSL zaščitenih (HTTPS) povezav za številne spletne strani npr. Google Search, Wikipedia, Twitter, Facebook, Paypal, itd. Te strani sicer nudijo https podporo, vendar je njena uporaba pogosto težavna, saj https privzeto ni uporabljen ali pa šifrirane strani vsebujejo povezave na nešifrirane strani. HTTPS Everywhere vse te http povezave prepiše na https. Dodatek omogoča, da uporabniki lahko vpišejo tudi lastna pravila oz. nabor podprtih spletnih strani še razširijo.

Poleg dodatka HTTPS Everywhere svetujemo še uporabo dodatka Pet Name Tool, ki omogoča preverjanje integritete SSL certifikatov spletnih strani.

ZDNet - Kot poročajo na ZDNet, je bila odkrita nova Flash ranljivost, ki ugrabi odložišče računalnika. Zlonamerneži jo seveda že izkoriščajo.

Ranljivost omogoča da po prikazu okuženega Flash oglasa na računalniku ni več mogoče normalno uporabljati odložišča (ang. clipboard), pač pa se odložišče vedno znova prepiše s poljubnim nizom (zlonamerneži uporabljajo URL naslov do lažnega antivirusa). Zloraba deluje v vseh operacijskih sistemih (Windows, Linux in Mac).

Na voljo je tudi neškodljiva demonstracija - a pozor! Po kliku na povezavo se vam bo odložišče samodejno prepisalo z nizom "http://www.evil.com" in to ne glede na to, kaj boste kopirali nanj. Za odpravo napake je nato potrebno zapreti brskalnik.

Po nekaterih informacijah naj bi bili okuženi oglasi na številnih spletnih straneh, med drugim tudi Newsweek, Digg in MSNBC.com.

Crypto-Gram - Januarja so v Novi Zelandiji odprli nekaj vladnih arhivov, ki vsebujejo podatke o prisluškovalnih aktivnostih Nove Zelandije v času vlade Davida Langeja.

Dokumenti so razkrili, da je Nova Zelandija prisluškovala tudi prijateljskim državam, med večjimi cilji pa so bile tudi diplomatske komunikacije Združenih narodov.

Iz dokumentov je tudi razvidno, da je Novozelandska tajna služba GCSB tesno sodelovala z ameriškimi tajnimi službami (preko sporazuma UKUSA oz Echelon omrežja). Sodelovanje je potekalo še leto dni po izbruhu tim. ANZUS krize, ko je Nova Zelandija prepovedala vstop ameriškim jedrskim ladjam v svoja pristanišča.

Vsekakor zanimiv vpogled v obveščevalno priluškovanje pred 20 leti. Le kako je s tem danes...?

Slashdot - Steganografija se ukvarja s skrivanjem sporočil, kar so v preteklosti uporabljali predvsem razni vohuni (nevidno črnilo, mikrotisk, itd.). Z razvojem računalništva pa se je izkazalo, da je mogoče sporočila skrivati tudi v zvočne (WAV) in slikovne (GIF) datoteke, pri čemer te datoteke ostanejo (na videz) nespremenjene. Eno najbolj znanih orodij, ki to zmore je S-Tools, s tem pa je steganografija postala dostopna praktično vsakomur. V zvočne datoteke ali slike torej lahko vstavimo skrita sporočila, ali pa jih opremimo s serijskimi številkami.

A izkazalo se je, da je mogoče sporočila shranjevati tudi v binarne (izvršilne datoteke). Orodje, ki to zmore je Hydan. Hydan zna skrivati sporočila v Linux, NetBSD, FreeBSD (i386 platforma) in Windows XP izvršilne datoteke (bin, exe), pri čemer velikost datoteke ostane nespremenjena, sporočilo pa je zašifrirano še z algoritomom Blowfish. Več o programu si lahko preberete v članku Hydan: Hiding Information in Program Binaries, lahko pa si ga...

Slashdot - Da - takega mnenja so pri podjetju Green Hills Software. Njihov direktor je namreč mnenja, da bi tuje vlade lahko v Linux vstavile razne hrošče s katerimi bi lahko prišli do ameriških tajnih podatkov.

Po njegovem mnenju je Linux klasičen trojanski konj - 'darilo' brezplačne programske opreme, ki ga lahko tuji sovražni elementi vtihotapijo v ameriške obrambne računalnike.

Morda je iz ameriške perspektive res sporno, da programsko opremo, ki jo bo uporabljala njihova vojska razvija nekdo iz Rusije ali Kitajske. Vendar bi po isti logiki lahko vsaka neameriška vlada povsem legitimno prepovedala uporabo operacijskega sistema Windows v svojih računalnikih. Poleg tega da gre za zaprt sistem, ga je razvilo podjetje v ameriški lasti, podjetje, ki je v preteklosti v svoje izdelke že na skrivaj vgradilo tehnologije nadzora, kot na primer GUID v Office 97.

Ali torej lahko neameriške vlade še zaupajo takemu podjetju?