BBC - Širom zahodne Evrope je v preteklih tednih za rešetkami pristalo na stotine članov kriminalnih združb, predvsem tihotapcev drog. Gre za posledico uspešnega vdora kriminalistov v šifrirani komunikacijski sistem EncroChat.

Zloraba sodobne informacijske tehnologije ni zgolj domena piscev zlobne kode in podobnih black hatov, temveč tudi običajnejših kriminalnih tolp. Te z njeno pomočjo lahko postanejo skrbno naoljena prekupčevalska in izterjevalska omrežja, saj sodobne komunikacije ter analiza podatkov močno pospešijo njihovo delovanje. Toda hkrati ima naslanjanje na takšne zmogljivosti lahko zanje tudi negativno plat, saj so tako izpostavljene hekerskim vdorom. Očitno smo primer takšnega dogodka ravnokar dobili v praksi, kajti kriminalistični uradi širom zahodne Evrope so v sodelovanju z Europolom in Eurojustom razkrili eno najuspešnejših tovrstnih akcij v zgodovini, ki je bila osrediščena okoli prisluškovanja šifrirani mobilni platformi EncroChat.

EncroChat je bil ponudnik storitev...

Twitter - Skupina hekerjev The Shadow Brokers je na spletu objavila datoteke, ki naj bi vsebovale zlonamerno kodo, s katero je mogoče vdirati v informacijske sisteme in v teh sistemih zagotavljati prikrito prisotnost. Skupina je sicer znana po tem, da je v preteklosti na spletu objavila NSA-jeva orodja za vdiranje.

Podrobnosti o tokrat objavljenih orodjih sicer še ni, a po mnenju poznavalcev naj bi šlo za orodja, ki jih uporablja ameriška National Security Agency. Snowden je tako na Twitterju zapisal, da je NSA izgubila nadzor nad najbolj skrivnim arzenalom digitalnega orožja.

Hekerji so na spletu tudi objavili pismo Donaldu Trumpu, v katerem so razložili svoje argumente za najnovejšo objavo. Trumpu namreč očitajo, da je pozabil na svoje volivce – med katerimi so tudi sami.

...

The Inercept - Ameriška NSA in britanska GCHQ se v okviru prisluškovalnih programov načrtno in s posebno pozornostjo lotevata proizvajalcev protivirusne programske opreme, razkriva The Intercept na podlagi najnovejših Snowdnovih dokumentov. Obveščevalne službe se ukvarjajo tako z vzvratnim inženiringom komercialne protivirusne opreme kakor tudi s prestrezanjem komunikacije s proizvajalci in aktivnim vdiranjem vanje.

Še posebej so pozorni na rusko podjetje Kaspersky Lab, ki je odigralo ključno vlogo pri odkrivanju Stuxneta, Flama in nekaterih drugih vladnih trojancev ter enote Equation Group. Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji...

The Associated Press - Ameriškim in britanskim vohunom, ki so na tajnih operacijah v tujini, naj bi se te dni precej tresle hlače. Govori se namreč, da naj bi Kitajska in Rusija, dve od njihovih glavnih nasprotnic, uspeli pridobiti sezname z njihovimi imeni in drugimi podrobnimi informacijami.

Ameriško obveščevalsko skupnost je te dni pretresla novica, da naj bi se kitajska vlada uspela prebiti do celotne zbirke izpolnjenih splošnih obrazcev št. 86 (Standard Form 86, Questionnaire for National Security Positions). Gre za zelo podrobne obrazce (pdf), ki jih morajo izpolniti vse osebe, ki so zaprosile za dostop do tajnih podatkov na katerikoli stopnji. Pri tem morajo navesti svoje matične podatke, družinske vezi, zdravstveno oz. finančno...

Slo-Tech - Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.

Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem...

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z...

The Inercept - Glenn Greenwald, ki mu je Edward Snowden predal dokumente iz NSA, je v The Interceptu objavil nove dokumente, ki pričajo o sposobnostih britanske obveščevalne agencije GCHQ pri širjenju dezinformacij po internetu in informacijskem vojskovanju.

Gre za wiki dokument, ki natančno razčlenjuje več deset orodij GCHQ za informacijsko vojskovanje. Večina jih ima oznako operativno in so jih tudi uporabljali, recimo v boju v Afganistanu, nekaj pa jih je v razvojni fazi. Orodja, ki imajo zelo poetična imena, omogočajo najrazličnejše vragolije.

Britanci imajo v lasti Swamp Donkey, ki deluje kot Cryptolocker in na računalniku tarče zašifrira občutljive datoteke, Sunblock, ki onesposobi dostop do spleta in e-pošte, ter Stealth Moose in Angry...

Guardian - V Orwellovem romanu 1984 imajo vsi prebivalci Oceanije v dnevni sobi telekran, ki poleg gledanja televizije tudi Partiji omogoča, da pogleda v vsako dnevno sobo. Izključiti ga ni mogoče, če nisi v Ožji partiji. Orwell je bil velik vizionar, saj je glavni junak Winston Smith živel na Otoku; sedaj nova Snowdnova razkritja pričajo, da britanska obveščevalna agencija GCHQ prek računalnikov počne skorajda isto.

Guardian razkriva, da je med leti 2008 in 2012 v Veliki Britaniji tekel program Optic Nerve, ki je GCHQ omogočal prestrezanje vsebine videokonferenc, ki so jih prek spletnih kamer z Yahoojevim webchatom opravljali uporabniki. Program je neselektivno, kar prevedeno pomeni vsem in vsakomur, ne glede na dejanske tarče, zajemal sliko kamere vsakih...

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

SMH - Novi Snowdnovi dokumenti, ki jih je ponoči razkril nizozemski časnik NRC Handelsblad, kažejo, da ima zavezništvo angleško govorečih držav za skupno vohunjenje Petero oči v resnici vsaj sedem članov. Singapur in Južna Koreja sicer ne govorita angleško, sta pa ključna partnerja pri prestrezanju prometa na podmorskih kablih, ko potekajo pod Pacifikom.

NSA ima postaje za prestrezanje prometa na zahodni obali ZDA, na Havajih in na Guamu, preko katerih teče večina prekooceanskih podmorskih kablov v Pacifiku ter kabli med Avstralijo in Japonsko. Pri prisluškovanju jim izdatno pomagata Singapur, kjer je vozlišče številnih povezav, in Južna Koreja. Že avgusta so prvikrat razkrili, da singapurska obveščevalna služba prisluškuje na kablu...

nrc.nl - Nizozemski časnik NRC Handelsblad piše, da novi dokumenti, ki jih je razkril žvižgač Edward Snowden, dokazujejo, da je NSA v več kot 50.000 računalnikov po svetu namenoma namestila zlonamerno programsko opremo z namenom kraje podatkov.

Gre za izvleček iz predstavitve iz leta 2012, v kateri NSA orisuje zbiranje podatkov po svetu. Ena izmed metod se imenuje CNE (Computer Network Exploitation) in označuje namestitev malwara na dobrih 50.000 po svetu. O posameznih primerih smo že pisali, recimo o napadu na vozlišča belgijskega telekoma, ki ga je izvedla britanska obveščevalna agencija GCHQ, da so lahko prestrezali promet prek te infrastrukture. Belgija je pomembna tarča, saj so v Bruslju...

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...

Spiegel Online - Nadaljuje se odkrivanje podatkov, ki jih je o delovanju in nezakonitih praksah v NSA Edward Snowden zbral in predal novinarjem. Spiegel sedaj ugotavlja, da je NSA redno spremljala tudi večino finančnih transakcij, zbirala te podatke ter jih obdelovala.

Po Snowdnovih navedbah ima NSA program z imenom Follow The Money (FTM), ki zbira omenjene podatke in jih posreduje v njihov lastni sistem Trafcin, ki je v resnici podatkovna baza z več kot 180 milijoni vnosov (podatek velja za leto 2011). Večino teh podatkov, približno pet šestin, predstavljajo transakcije s kreditnimi karticami, ki jih NSA beleži.

NSA si je prizadevala tudi za dostop do strežnikov Vise in ostalih kartičnih podjetij, da bi pridobila...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

Guardian - Včeraj sta se v sagi o žvižgači Snowdenu zgodila dva incidenta, ki pa imata več opraviti z novinarsko svobodo kot samimi razkritji.

Novinarski partner Glenna Greenwalda, 28-letni brazilski državljan David Miranda, je bil na povratku domov zadržan na londonskem letališču, in to kar na podlagi poglavja protiterorističnega zakona, ki carinikom omogoča do 9 urno zadržanje osebe, da lahko preverijo, ali imajo pred sabo terorista. Mirando so seveda spraševali predvsem o njegovem novinarskem delu, mu zasegli vso njegovo elektroniko, ter ga končno izpustili ravno ob izteku omenjenega deveturnega roka, brez dostopa do odvetnika. Greenwald je bil o pridržanju obveščen nekje 3 ure po začetku in je takoj kontaktiral Guardianovo pravno službo...

Guardian - Pri poročanju o hekerskih napadih so bile doslej ZDA večinoma prikazane kot žrtev, kitajski vladni hekerji pa kot napadalci, čeprav so trdili nasprotno. Čeprav je vsem jasno, da ZDA niso nedolžne, kar dokazuje tudi Stuxnet, so bili Kitajci videti slabi fantje. Dokumenti, ki jih je Edward Snowden razkril, kažejo drugačno sliko. NSA je redno napadala kitajske univerze, interneta vozlišča in druge kritične sisteme, hkrati pa so prestrezali kratka sporočila na kitajskih mobilnih omrežjih.

Kot je Snowden razkril za South China Morning Post, je bila elitna pekinška univerza Tsinghua tarča organiziranih in dlje časa trajajočih napadov. V enem samem dnevu januarja so napadalci pridobili...

Guardian - Britanski časnik Guardian je pred nekaj dnevi razkril informacije, da ameriška Agencija za nacionalno varnost (NSA) na internetu prisluškuje več milijonom Američanov in da zmore prestrezati praktično vse. Sprva je na internet pricurljal strogo zaupni nalog, ki ga je NSA izročil operaterju Verizon, s katerim mu je naložil izročanje prometnih podatkov o vseh klicih znotraj ZDA in v tujino. Podatki obegajo telefonske številke, IMSI, trajanje in čas klica, ne pa tudi vsebinskih. Nalog velja od 25. aprila do 19. julija, v njem pa je izrecno zapisano, da se obstoja nadzora ne sme razkriti nikomur.

Dan pozneje je javnost izvedela za program Prism, ki prisluškovanje na internetu postavlja v...