»

FBI je že vdrl v telefon napadalca na Trumpa

FBI - Iz FBIja so sporočili, da so v dveh dneh po sobotnem poskusu atentata na nekdanjega ameriškega predsednika Donalda Trumpa že uspeli vdreti v mobilni telefon strelca Thomasa Matthewa Crooksa.

V prvi polovici leta 2016 smo bili priče razburljivemu dvoboju med uradom FBI in Applom. Po terorističnem napadu v San Bernardinu so namreč zvezni preiskovalci od Appla želeli pomoč pri odklepanju napadalčevega iPhona, kar pa so v Cupertinu zavrnili z očitkom, da preiskovalci od njih de facto zahtevajo namestitev stranskih vrat v naprave, kar bi lahko usodno vplivalo na področje šifriranja in varnost ter zasebnost uporabnikov telefonov. FBI je nato vendarle uspel vdreti v telefon s pomočjo zunanjih pogodbenikov, kjer smo šele leta 2019 dognali, da je šlo za avstralsko firmo Azimuth Security. Apple si je s tisto epizodo utrdil sloves podjetja, ki skrbi za zasebnost uporabnikov, vajo pa so pozneje tudi še ponavljali, denimo leta 2020 po terorističnem napadu v Pensacoli.

Kako drugačni časi so...

39 komentarjev

Tudi AT&T med žrtvami vdora v Snowflakov oblak

Slo-Tech - Iz ameriškega telekomunikacijskega giganta AT&T so sporočili, da so zlikovci ukradli metapodatke o klicih in sporočilih praktično vseh njihovih strank. Gre za enega od doslej najodmevnejših primerov iz skupine vdorov v oblak podjetja Snowflake.

Očitno bo letošnje leto na področju kibernetske varnosti minevalo v znamenju orjaškega vdora v internetno odložišče ameriške družbe Snowflake. Da morda prihaja do neprimernih dostopov do odložišč strank, so administratorji prvič posumili sredi aprila in za preiskavo incidentov najeli Googlovo varnostno podružnico Mandiant. Preiskovalci so do sredine maja zbrali dovolj informacij za sklep, da gre za organiziran, množičen napad na Snowflakove stranke s strani enega akterja, ki so ga poimenovali UNC5537. V dogovoru z ameriškimi zveznimi preiskovalci je iskanje nepridipravov na začetku potekalo na skrivaj, zato je javnost o aferi izvedela šele 10. junija. Prizadetih naj bi bilo kar 165 podjetij, med katerimi jih večina še ostaja neznanih; med...

4 komentarji

Facebook pridno sledi tudi tistim uporabnikom, ki imajo izklopljeno deljenje lokacije

Good guy Mark poskrbi, da vam bodo vedno prikazani najbolj relevantni oglasi

vir: Reuters
Reuters - Facebook se je ta mesec dopisoval z dvema ameriškima senatorjema, ki ju je skrbelo, pod kakšnimi pogoji podjetje zbira podatke o lokaciji svojih mobilnih uporabnikov. Facebook je mirno priznal da zbirajo lokacije tudi v primeru, da uporabnik izklopi to možnost v nastavitvi svojega mobilnega telefona (location services).

Kot so povedali, vedno najprej skušajo dobiti uporabnikovo privolitev za dostop do telefonove dejanske lokacije preko storitve location services. V tem primeru zvedo za lokacijo iz GPS senzorja oz. iz naslova okoliških wifi in bluetooth naprav, čemur pravijo tudi precizna lokacija, saj je praviloma natančna na vsega nekaj metrov.

Vendar pa tudi v primeru, da uporabnik te privolitve ne da (oz. še bolj pogosto, jo vmes umakne), ne sedijo križanih nog. Lokacijo tako še vedno skušajo dognati iz njegovega IP naslova, morebitnih lokacijskih oznak na objavah ali v naloženih slikah, skozi lokacije prijateljev, ipd. Ta lokacija sicer ne bo tako zelo precizna, a bo še...

22 komentarjev

Detektiv dobil dostop do zasebnih podatkov DNK baze GEDmatch

Technology Review - Floridski preiskovalec je s sodnim nalogom pridobil poln dostop do baze DNK podatkov GEDmatch, čeprav naj bi njen pravilnik omogočal uporabnikom, da svojih naloženih genetskih informacij ne dajo na razpolago organom pregona.

Komercialno brskanje po dednih informacijah je v tem desetletju doživelo eksploziven razcvet. Podjetja, kot sta 23andMe in Ancestry.com, so prodrla z rodoslovnimi storitvami, ki iz našega zaporedja DNK (bolj ali manj uspešno) sklepajo o našem izvoru in na tej osnovi denimo iščejo izgubljene sorodnike. Posebno razvpita so postala po tem, ko so začeli njihove podatke uporabljati policijski in zasebni preiskovalci ter na ta način polovili že kar nekaj hujših zločincev - enostavno tako, da so z ostanki dednine na prizoriščih zločinov našli njihove sorodnike, ki so svoje genetske podatke odložili v katero od omenjenih bank. Ljudi, ki so v iskanju izvora, sorodnikov ali česa drugega uporabili takšne servise, ni malo: do sredine letošnjega leta jih je bilo že preko...

2 komentarja

Kalifornija se pripravlja na nova pravila zasebnosti

vir: Needpix

vir: CNet
CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika....

31 komentarjev

SIMke končno heknjene

vir: Forbes
Forbes - Tam okoli začetka avgusta se v Las Vegasu vsako leto zbere nebroj varnostnih raziskovalcev (in policajev), seveda zaradi soslednih konferenc Black Hat in Defcon. Temu primerno se julija vidno poveča tudi število najavljenih visokoprofiliranih varnostnih pomanjkljivosti. Ena bolj zanimivih iz letošnje bere, sploh za bralce tega časopisa, bo najbrž najava nemškega kriptoanalitika Karstena Nohla, da je končno uspel vdreti v tisti kos plastike in silicija, ki ga imamo v žepu domala vsi: SIM kartice.

Nohl je dobro znano ime v svetu mobilne telefonije - leta 2009 je bil del ekipe, ki je zlomila mobilni šifrirni algoritem A5/1 - ki so ga nekateri naši operaterji kljub temu prešerno uporabljali še lansko leto, ko se v to poglobili Hudoklin, Kovačič in Rupnik. Posledice tokratnega napada so lahko...

41 komentarjev

ZDA: 1.3 milijonov zahtevkov za prometne podatke letno

Število zahtevkov za prometne podatke pri operaterju AT&T, v tisočih. Trend rasti je sličen tudi pri drugih operaterjih.

vir: The New York Times
The New York Times - Po lanski akciji ameriške zveze za civilne svoboščine, ki je prikazala prve smiselne statistike o rabi prometnih in lokacijskih podatkov mobilne telefonije za pravosodne potrebe (povzetek: "a surveillance free-for-all" in donosen posel za operaterje), je zdaj za te iste številke uradno zaprosil še ameriški kongres. Kot poroča NY Times, naj bi samo lansko leto bilo 1.3 milijona zahtevkov za takšne ali drugačne naročniške podatke, letno pa se ta številka povečuje za impresivnega pol milijona (glej graf za AT&T).

AT&T v povprečju dobi 700 zahtevkov vsak dan, od tega 230...

1 komentar

UNPIS: Ni časti med tatovi

Slo-Tech - Kot smo že poročali, se UNPIS trenutno preko sklepov Upravnega sodišča trudi slovenske ISPje pripraviti do preusmeritve zahtevkov neke spletne strani na svojo spletno stran z obvestilom.

Pri tem so se pojavili določeni pomisleki glede zakonitosti sledenja uporabnikom te strani in (protipravnosti) uporabe tako pridobljenih podatkov. UNPIS je nedavno tega Upravnemu sodišču obljubil (častna skavtska), da teh podatkov ne bo zbiral in obdeloval.


Urad se ne strinja s trditvijo nasprotne stranke, da je tovrsten ukrep nesorazmeren, iz razloga, ker naj bi Uradu omogočal vzpostavitev zbirke o obiskovalcih, ki so bili preusmerjeni na spletno stran www.infounpis.si. za kar po vedenju nasprotne stranke ni nobene pravne podlage. S preusmeritvijo je res možno vzpostaviti zbirko IP naslovov, ki so bili preusmerjeni, kar pa ni isto kot zbirka obiskovalcev, saj IP naslov ne definira enolično obiskovalca. Možnost kreiranja zbirke IP naslovov tudi ni isto kot izkoriščanje te možnosti in Urad prav...

62 komentarjev

Avstrijci zbirajo podpise proti uveljavitvi retencijske direktive

Tehnologija in pravosodje z roko v roki v boju proti terorizmu in resnim kaznivim dejanjem.

vir: EDRI
EDRI - Avstrija je konec aprila kot predzadnja država članica EU (zavlačujejo samo še Švedi) v svojo zakonodajo prenesla ti. retencijsko direktivo, ki operaterje fiksnih, mobilnih in internetnih komunikacij obveže k hranjenju prometnih in lokacijskih podatkov o vseh uporabnikih, zaradi možnosti, da bo to v naslednjih 6-24 mesecih morda koristno v boju proti terorizmu in drugim "resnim kaznivim dejanjem" (po presoji vsake države članice). Podatke bodo naši severni sosedi začeli zbirati aprila prihodnje leto, policija pa si je že zagotovila dostop do njih brez sodne odredbe v primeru "splošne nevarnosti". Kot pričakovano, je sprejem zakona šel "po pravilih" - uvrščen je bil...

15 komentarjev

Carrier IQ je zlata jama za FBI

Napredne analize in dostop do podatkov v realnem času zelo privlačita policiste.

vir: Information Week
Information Week - Na prelomu meseca je precej odmevala varnostna analiza Trevorja Eckharta, ki si je podrobneje pogledal "diagnostični" program Carrier IQ na svojem HTC mobilnem telefonu. Kot danes vemo, je Carrier IQ prednameščen na ~150 milijonih droidih, robidah (oboje predvsem ameriških modelov) ter iPhonih. Uradno je namenjen mobilnim operaterjem, ki naj bi s prejemom periodične diagnostike in podatkov o uporabi, npr. statistike prekinjenih klicev, porabe baterije, sesutih aplikacij, lahko dosegli boljšo kvaliteto storitve za svoje stranke. Neuradno pa program, kot se izkaže, zbira vse živo -- od klicanih številk in vsebine SMSov, pa do GPS in celičnih koordinat telefona, celo pritiske po tipkovnici (glej video). Vse to brez uporabnikove...

8 komentarjev

ACLU sprožil obsežno raziskavo policijske uporabe lokacijskih podatkov mobitelov

Lokalni odbori ACLU so poslali zahtevke v 34 državah; preostale sledijo še kmalu.

vir: ACLU
ACLU - Ameriška organizacija za civilne svoboščin ACLU je minili ponedeljek policijskim organom v 34 zveznih državah poslala obsežen zahtevek za dostop do informacije javnega značaja (primer po FOIA, primer po ZDIJZ), in sicer za to, kdaj, kako in zakaj uporabljajo lokacijske podatke uporabnikov mobilne telefonije za sledenje osumljencev kaznivih dejanj. Gre za eno prvih resnih raziskav pogojev, pod katerimi lahko policija od mobilnega operaterja pride do podatkov, kje se je oziroma se trenutno nahaja določen mobilec. To so izrazito podrobni podatki o gibanju posameznika, vendar ameriška administracija v odsotnosti ustrezne zakonske/sodne regulacije ostaja na stališču, da dostop do njih ne predstavlja posega v zasebnost in zato sodni nalog ni potreben.

Po...

4 komentarji

Po Nemčiji, Cipru in Romuniji zdaj še češko ustavno sodišče razveljavilo zakon o hrambi prometnih podatkov

preozko definiran krog kaznivih dejanj, pri preiskovanju katerih se lahko uporabljajo prometni podatki, lahko vodi do ti. 'fishing ekspedicij'. Vir: lobbynomics.com

Slo-Tech -

Na zadnji marčevski dan je češko Ustavno sodišče odločilo, da njihov zakon o implementaciji retencijske direktive ni skladen z ustavo, in ga razveljavilo. S tem operaterji elektronskih komunikacij do nadaljnjega več niso zavezani k zbiranju prometnih podatkov o telefonskih klicih, sms-ih, prejetih e-poštnih sporočilih in obiskanih spletnih straneh, že zbrane podatke pa morajo izbrisati. Prav tako bodo sodišča enega po enega pregledala vse kazenske zadeve, v katerih so bili prometni podatki služili kot dokaz.

Postopek je stekel lani spomladi na podlagi ustavne pritožbe nevladne organizacije Iuridicum Remedium (IuRe), pridružilo pa se jim je še 51 poslancev nacionalnega parlamenta. Glavni očitek so bili nesorazmerno skopi...

27 komentarjev

HTC prevzel Abaixo

Slo-Tech - HTC je včeraj objavil, da prevzemajo francosko podjetje Abaixa, ki se specializira za ustvarjanje programske opreme po meri za operaterje in izdelovalce mobilnih telefonov. Abaixa trenutno ponuja kopico začetnih zaslonov (angl. home screen) za pakete uporabniških vmesnikov, ki imajo integrirane logotipe, identiteto in storitve operaterjev vanje. Abaixa deluje na vseh platformah, ki jih HTC-jevi telefoni uporabljajo, torej na Androidu, Windows Mobile in Javi (iPhone OS in webOS). HTC je za podjetje odštel 13,2 milijona dolarjev, prevzem pa naj bi bil dokončan do konca tega meseca.

1 komentar

Je mobilni telefon sledilna naprava?

Slo-Tech - V današnjem DELU je na strani 13 objavljen članek o sledenju mobilnim telefonom. Članek je nastal na podlagi sodne obravnave v primeru Dragan Dolar in soobtoženi, ki se je odvila 15. julija 2004 na Okrožnem sodišču v Kranju.

Na obravnavi, na kateri so obtoženim sodili zaradi tatvine avtomobilov, je tožilstvo predstavilo dokaze, ki so jih pridobili s pomočjo prisluškovanja. Nalog za prisluškovanje je bil pridobljen zakonito, vendar pa se je izkazalo, da pri nekaterih obdolžencih prisluhi ne zadostujejo za obsodbo. Zato je preiskovalni sodnik na predlog tožilstva izdal odredbo, s katero je od Mobitela in Simobila zahteval še podatke o gibanju obdolžencev za nazaj. Podatke so dobili in na njihovi podlagi je policija narisala shemo gibanja obdolžencev. Podatki o gibanju so bili tako eden izmed ključnih dokazov tožilstva.

Zato je precej čudno zatrjevanje Mobitela, da - kot navaja DELO - "Mobitel ne more spremljati gibanja svojih uporabnikov. Hrani le podatke v zvezi s klicem, ki so...

22 komentarjev