»

NSA bo dala v javno rabo orodje za vzvratni inženiring

Slo-Tech - Ameriška Agencija za nacionalno varnost (NSA) bo v začetku marca na konferenci RSA v San Franciscu dala v javnost pod odprtokodno licenco kos programske opreme po imenu GHIDRA, ki so ga v začetku tisočletja razvili za pregledovanje izvršljivih datotek in vzvratno inženirstvo njihove programske kode. GHIDRO je ves ta čas s pridom uporabljalo več vladnih organizacij v ZDA, v prvi vrsti za analizo zlobne kode, ki se je znašla v njihovih omrežjih.

GHIDRA je programirana v Javi, ima grafični uporabniški vmesnik in deluje v okoljih Windows, Mac in Linux, zmore pa analizirati kodo za vse pomembnejše operacijske sisteme, ob prej naštetih denimo še za Android in iOS.

GHIDRA doslej sicer ni bila prav globoko varovana...

26 komentarjev

Prism in Upstream živita dalje

Slo-Tech - Ameriški senat je s 65 glasovi za in 34 proti za šest let podaljšal veljavnost 702. člena zakona FISA (Foreign Intelligence Surveillance Act), ki ureja prisluškovalna programa Prism in Upstream, katerih obseg je leta 2013 razgalil Edward Snowden. Predstavniški dom je podaljšanje odobril že minuli teden z 256 glasovi za in 164 proti. V senatu je sprva kazalo, da se bodo glasovanju izognili, a so poizkusi neskončne razprave spodleteli. Zanimivo je, da za zakon niso glasovali po strankarski pripadnosti, saj so bili tako za kot proti predstavniki obeh strank.

Prism (po novem tudi Downstream) je program za prisluškovanje neposredno na viru, torej pri internetnih ponudnikih storitev. Upstream je program prestrezanja podatkov v tranzitu, denimo na podmorskih kablih, na usmerjevalnikih in ostali infrastrukturi. Namen zakonodaje in programa je prisluškovanje...

13 komentarjev

Neuradni Blackphone 2 ne bodo več delovali

Slo-Tech - Lastniki varnih androidnih pametnih telefonov Blackphone 2 proizvajalca Silent Circle, ki jih niso kupili pri uradnih prodajalcih, imajo velik problem. Silent Circle je že sredi tega meseca opozoril, naj jih nikar ne kupujejo pri neuradnih preprodajalcih, sedaj pa je grožnje udejanjil. Nova posodobitev operacijskega sistema prepreči uporabo vseh neuradnih telefonov.

Novi Silent OS 3.0.8 preveri številko IMEI in če ugotovi, da telefon ni bil prodan po uradnih kanalih oz. ni pristen, ne dovoli njegove uporabe, temveč ga zaklene (bricked). Silent OS 3.0.7, ki je izšel 29. decembra, še normalno dovoli uporabo teh istih telefonov. Pri tem ni čisto jasno, kaj Silent Circle šteje kot pristen (genuine) telefon.

Dejstvo je, da...

12 komentarjev

Lavabit je nazaj

Slo-Tech - Varni elektronski predal Lavabit je nehal delovati avgusta 2013, ker so ameriške oblasti od podjetja izsilile šifrirne ključe, zato je ustanovitelj Ladar Levison stran zaprl, da ne bi razočaral svojih strank. Šele lani smo dobili dokaz, da so bili sumi o povezavi preiskave strani s Snowdnom utemeljeni. Ravno na inavguracijski dan novega ameriškega predsednika je Ladar Levison simbolično zagnal novo generacijo Lavabita, ki je še varnejša od predhodnika.

Levison je leta 2013 stran le ugasnil, ni pa pobrisal vseh podatkov. Zato je sedaj Lavabit nazaj za stare uporabnike. Vseh 410.000 starih uporabnikov si lahko preprosto aktivira račune, vsakdo pa si bo v prihodnosti (ne še takoj) lahko ustvaril novega. Prav tako za zdaj še ni jasno, ali bodo uporabniki dobili...

8 komentarjev

Lavabit res ugasnil zaradi Snowdna

Wired News - Ameriška vlada je pomotoma razkrila, kar smo predvidevali že od leta 2013, le dokazov ni bilo. Posameznik, ki so ga preiskovali in o katerem so želeli dobiti podatke od ponudnika kriptografsko varnega e-poštnega predala Lavabit, je bil Edward Snowden - mož, ki je razkril obseg vohunjenja NSA. To dokazuje elektronski naslov "Ed_snowden@lavabit.com" v sodnem dokumentu iz leta 2013, ki ga je vlada pred objavo v pravosodnem informacijskem sistemu Pacer očitno pozabila počrniti.

Spomnimo: le nekaj dni po izbruhu afere PRISM v juniju 2013 je Ladar Levison, ustanovitelj in upravljavec strani Lavabit, prejel sodno odredbo (pen register order -- vsebinsko ustreza naši odredbi za posredovanje podatkov o prometu po 149.b členu ZKP), s katero mu je bilo naloženo...

46 komentarjev

TETRA popolnoma zanič

Informacijski pooblaščenec - V odločbi o zavrnitvi dostopa do informacije javnega značaja, ki jo je Informacijski pooblaščenenec objavil včeraj, IP med drugim ugotavlja, da je sistem tako zanič, da bi bilo:

Z razkritjem informacij [..] mogoče poseči v sam si[s]tem TETRA, kar bi lahko zmanjšalo oziroma izničilo njegovo operativno vrednost, s tem pa bi bila lahko ogrožena varnost življenja in premoženja ljudi, varnosti policistov, gasilcev, reševalcev in vseh drugih uporabnikov. Sistem TETRA namreč poleg policije uporabljajo tudi enote nujne medicinske pomoči, enote za izvrševanje kazenskih sankcij, finančna uprava, Dars, mestna redarstva, itd. Iz tega vidika je tudi v javnem interesu, da se zagotovi zaščita radijskega sistema, katerega lastnik je države (država je operater in upravljavec sistema) in na ta način doseže njegovo učinkovito delovanje.


Tako smo očitno v Sloveniji za nekaj milijonov evrov iz sistema, ki je bil načrtovan za varno komunikacijo med izvajalci nujnih storitev in med drugim omogoča...

75 komentarjev

Prvi v celoti razkrit tajni nalog NSL

Evolucija konkretnega NSL

Slo-Tech - Lastnik majhnega newyorškega ponudnika dostop do interneta je uspel na ameriškem sodišču izbojevati zgodovinsko zmago zoper FBI, ki mu je po 11 letih pravdanja omogočila razkritje vsebine NSL (national security letter), ki ga je prejel februarja 2004. Gre za uradni dokument, ki ne potrebuje podpisa sodnika, s katerim ameriška zvezna vlada lahko zahteva prometne podatke o komunikacijah posameznikov, ki so pomembni za preiskavo. NSL vsebujejo določilo, ki prepoveduje razkritje njihovega obstoja in vsebine komurkoli (gag order). Zato je toliko pomembneje, da ima javnost končno priložnost videti, kaj je zapisano v takšnem NSL, pa čeprav gre za več kot desetletje starega.

Nicholas Merrill je kot odgovorna oseba podjetja februarja 2004 dobil NSL. Hitro je poiskal pomoč odvetnika, nato pa je anonimno (kot John Doe)...

13 komentarjev

MWC: Blackphone kot telefon s poudarkom na zasebnosti

Ars Technica - Na Mobile World Congressu v Barceloni sta podjetji Silent Circle in Geeksphone predstavili Blackphone, ki bo nared junija in bo prvi pametni mobilni telefon, narejen posebej z mislijo na zasebnost. Na njem bo tekla prilagojena verzija Androida, iz katere bo pobrisano vse, kar lahko izdaja informacije o uporabniku.

Za strojni del telefona bo skrbel Geeksphone. V telefonu bomo našli dvogigaherčni štirijedrni procesor, 4,7-palčni zaslon s podporo za HD, 2 GB pomnilnika, 16 GB prostora za shranjevanje podatkov, kameri z osmimi in 1,3 milijona točk ter podporo za HSPA+ in LTE. To so okvirne specifikacije, ki se lahko še spremenijo, a "le navzgor", zatrjujejo.

Bolj zanimiv je programski del, za katerega je zadolženo podjetje Silent Circle. Poznamo ga iz NSA-jeve afere Prism, ki je povzročila

15 komentarjev

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

49 komentarjev

NSA Loveint: dvanajst primerov v desetih letih

Slo-Tech - Na plano prihajajo nove in nove informacije o ravnanju NSA, ki predstavljajo nadaljevanje afere Prism, ki razkrivajo sumljivo početje te organizacije. To pot se dotikamo nezakonite prakse, ki so jo zaposleni v NSA neuradno poimenovali kar LOVEINT (po analogiji s SIGINT, HUMINT in ostalimi vrstami obveščevalne dejavnosti, intelligence). Gre za vohunjenje za nekdanjimi partnerji, ki so ga brez pooblastil izvajali zaposleni v NSA.

Zgodba se torej to pot za razliko od nezakonitih dejanj agencije in njenih protokolov tiče samovoljnega ravnanja zaposlenih. Ti so tamkajšnje privilegije izkoriščali za vohunjenje za nekdanjimi partnerji, zaradi česar so se morali številni zagovarjati pred...

8 komentarjev

Groklaw ugasnil zaradi Prisma

vir: Groklaw
Groklaw - Pred štirinajstimi dnevi sta ugasnili storitvi za pošiljanje varne anonimne elektronske pošte Lavabit in Silent Circle (slednji je obdržal ostale storitve). Razlog je bila odredba, ki jo je Lavabit očitno prejel od sodišča FISA (Foreign Intelligence Surveillance Court), saj njegov lastnik ni smel v javnosti ničesar komentirati. Povedal je le, da ne misli sodelovati pri nadzoru Američanov, zato je storitev raje ugasnil. Silent Circle je kmalu sledil zgledu. Sedaj je na vrsti Groklaw.

Groklaw ne omogoča nobenih anonimnih storitev, ampak gre v bistvu za blog s pravno tematiko. Tam smo lahko prebrali podrobnosti različnih sodnih postopkov med Applom, Samsungom, protimonopolne tožbe zoper Microsoft, sago SCO-Linux in neštete ostale postopke v IT-svetu. Gre za stran, ki je dobila številne nagrade. Svojim virom je zagotavljala anonimnost, česar pa sedaj ne...

44 komentarjev

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

22 komentarjev

NSA in Microsoft prestrezala komunikacijo pred šifriranjem

Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.

Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.

Spomnimo se, da so podjetja od začetka trdila,...

130 komentarjev

Afera Prism: podjetja naposled priznavajo posredovanje informacij

Slo-Tech - Takoj po izbruhu afere Prism so internetni giganti jeli zatrjevati, da oni niso prostovoljno posredovali nobenih informacij Agenciji za nacionalno varnost (NSA). A stvari so se kmalu postavile na svoje mesto. Facebook, Microsoft in Google so sodelovali z NSA, sedaj pa poizkušajo omejiti škodo in javno razgaljajo, v kolikšni meri je to sodelovanje potekalo.

Facebook in Microsoft sta prvi podjetji, ki sta o tem javno spregovorili. Razkrili so število zahtevkov, ki so jih dobili od raznih inštitucij za razkritje podatkov. Facebook je v zadnjih šestih mesecih to storil 18.000-krat, Microsoft pa 31.000-krat. Google številk še ni razkril, bodo pa storili kmalu, in sicer še podrobneje kakor...

39 komentarjev

Mož, ki je razkril največje prisluškovanje na svetu: Edward Snowden

Guardian - Britanski časnik Guardian je pred nekaj dnevi razkril informacije, da ameriška Agencija za nacionalno varnost (NSA) na internetu prisluškuje več milijonom Američanov in da zmore prestrezati praktično vse. Sprva je na internet pricurljal strogo zaupni nalog, ki ga je NSA izročil operaterju Verizon, s katerim mu je naložil izročanje prometnih podatkov o vseh klicih znotraj ZDA in v tujino. Podatki obegajo telefonske številke, IMSI, trajanje in čas klica, ne pa tudi vsebinskih. Nalog velja od 25. aprila do 19. julija, v njem pa je izrecno zapisano, da se obstoja nadzora ne sme razkriti nikomur.

Dan pozneje je javnost izvedela za program Prism, ki prisluškovanje na internetu postavlja v...

118 komentarjev

Yahoo Mail zapušča Kitajsko, spomladansko čiščenje tudi drugod po svetu

Yahoo News - Medtem ko Google kljub burnemu odnosu s kitajskimi oblastmi države naposled ni zapustil, je Yahoo objavil, da bodo 19. avgusta prenehali ponujati storitev elektronske pošte na Kitajskem. Vsi uporabniki, ki imajo elektronski naslov @yahoo.com.cn ali @yahoo.cn, bodo morali do tedaj poskrbeti za prenos računa in podatkov na AliCloud, ki sodi pod okrilje Alibabe, če želijo ohraniti svoje podatke. Po tem času bo dostop do Yahoojevega kitajskega elektronskega predala onemogočen, bo pa vsa pošta na stare naslove do konca leta 2014 preusmerjena na novo storitev. Alibaba je leta 2005 kupila Yahoo China, zanimali pa so se tudi za celoten Yahoo, ki pa jim ga ni uspelo prevzeti.

Yahoo se je v PR-jevsko zagato zapletel leta 2007, ko so v skladu s kitajsko zakonodajo oblastem posredovali podatke o nekaterih uporabnikih svoje elektronske pošte, ki so kritizirali...

3 komentarji