Slo-Tech - The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje. Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa...

The Inercept - The Intercept, De Standaard in NRC Handelsblad so objavili prvo rekonstrukcijo poteka napada na Belgacom, ki ga je po doslej znanih podatkih zakrivila britanska obveščevalna agencija GCHQ s zlonamernim programom Regin. Edward Snowden, ki je priskrbel precejšen del dokumentov v podporo tem trditvam, pravi, da gre za prvi dokazani primer internetnega napada ene države članice EU na drugo.

Belgacom je belgijski telekomunikacijski operater, ki je bil za napad posebej zanimiv zato, ker v Belgiji z internetno povezljivostjo oskrbuje organe Evropske unije in ker ima v lasti precej podmorskih kablov, prek katerih teče mednarodni internetni promet. Prve anomalije v delovanju sistemov so odkrili poleti 2012, medtem ko je GCHQ napad izvajala vse od leta 2009. Šele julija 2013 so v Belgacomu odkrili, da so anomalije posledica načrtnih napadov z...

Slo-Tech - Amnesty International je v sodelovanju z Electronic Frontier Foundation (EFF), Digitale Gesellschaft in Privacy International pripravil brezplačno in odprtokodno programsko opremo, ki je namenjena iskanju znanih programov za prisluškovanje in prestrezanje komunikacij. Program Detekt deluje le na sistemu Windows in je po besedah navedenih organizacij namenjen zlasti novinarjem, aktivistom in borcem za človekove pravice, ki so v številnih državah preganjani. Razvili so ga v Citizen Labu.

Pojavi se vprašanje, zakaj bi potrebovali posebno programsko opremo za iskanje prisluškovalnih programov. V resnici klasični protivirusni programi slednje mnogokrat ne zaznajo, kar je včasih celo namerno. Že pred izbruhom afere Snowden je McAfee prostodušno priznal, da bodo njihovi programi ignorirali vladne trojance....

The Inercept - Glenn Greenwald je v svoji v prejšnjem tednu izdani knjigi No Place to Hide razkril še nekaj umazanih trikov iz NSA-jinega repertoarja nenadzorovanega prisluškovanja, med drugim precej nazorne prosojnice njihove elitne hekerske enote TAO (Tailored Access Operations), iz leta 2010.

Na njih je prikazano, kako NSA prestreza Ciscove pošiljke mrežnih usmerjevalnikov namenjene v tujino, jih prikrito odpre, v naprave namesti svoje vohunske naprave, zapakira nazaj ter vrne v dostavno verigo. Na ta način dobijo oddaljen dostop do strateške mrežne opreme svojih sovražnikov.

O podobnih mahinacijah NSA-jine enote TAO je nemški Der Spiegel pisal že konec lanskega leta (več). Cisco naj bi že takrat beležil za več deset milijonov dolarjev izpadov naročil, zlasti na kitajskem trgu. Zato so...

Guardian - V Orwellovem romanu 1984 imajo vsi prebivalci Oceanije v dnevni sobi telekran, ki poleg gledanja televizije tudi Partiji omogoča, da pogleda v vsako dnevno sobo. Izključiti ga ni mogoče, če nisi v Ožji partiji. Orwell je bil velik vizionar, saj je glavni junak Winston Smith živel na Otoku; sedaj nova Snowdnova razkritja pričajo, da britanska obveščevalna agencija GCHQ prek računalnikov počne skorajda isto.

Guardian razkriva, da je med leti 2008 in 2012 v Veliki Britaniji tekel program Optic Nerve, ki je GCHQ omogočal prestrezanje vsebine videokonferenc, ki so jih prek spletnih kamer z Yahoojevim webchatom opravljali uporabniki. Program je neselektivno, kar prevedeno pomeni vsem in vsakomur, ne glede na dejanske tarče, zajemal sliko kamere vsakih...

The New York Times - NSA je v minulem letu večkrat poudarila, da zbranih podatkov s prisluškovanjem ne uporabljajo v gospodarske namene. Medtem ko Kitajce javno obtožujejo, da je njihovo vohunjenje industrijske narave in da njihove obveščevalne agencije podatke o konkurenci delijo z domačimi podjetji, naj ZDA tega ne bi počele. Prav tako vztrajajo, da brez odredb ne prisluškujejo ameriškim državljanom. Novi dokumenti razkrivajo, da to ni vsa resnica.

Ne pozabimo, da imajo ZDA štiri bližnje partnerje v skupini Petero oči (Kanada, Velika Britanija, Avstralija, Nova Zelandija), ki si izmenjujejo obveščevalne informacije. NSA pravi, da tega ne uporabljajo kot obvoz, da bi njihovi tuji partnerji vohunili za Američani in podatke potem posredovali NSA. Toda če...

Slo-Tech - Rezultati sveže raziskave Security Engineering Research Team (SERT) za zadnje četrtletje (Q4 2013) kažejo, da je največ zlonamerne programske opreme (malware) najdemo na ameriških strežnikih. Kar 44 odstotkov malwara je v ZDA, na drugem mestu pa je Nemčija s petkrat nižjim deležem oziroma 9 odstotki. To pomeni, da tudi za nas geografsko filtriranje ni posebej učinkovito, saj si ameriških naslovov ne moremo privoščiti blokirati.

Zlikovci so z odprtimi rokami sprejeli razvoj oblačnih storitev. Te jim koristijo, ker omogočajo enostavno postavitev strani, legitimen vir za promet, ki ne bo na črnih seznamih (recimo Amazon, Google), ter nizke stroške. Amazon in GoDaddy sta največja vira spletne umazanije. Kar 16 odstotkov vsega spletnega malwara je na straneh, ki imajo gostovanje urejeno prek Amazona, 14...

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

SMH - Novi Snowdnovi dokumenti, ki jih je ponoči razkril nizozemski časnik NRC Handelsblad, kažejo, da ima zavezništvo angleško govorečih držav za skupno vohunjenje Petero oči v resnici vsaj sedem članov. Singapur in Južna Koreja sicer ne govorita angleško, sta pa ključna partnerja pri prestrezanju prometa na podmorskih kablih, ko potekajo pod Pacifikom.

NSA ima postaje za prestrezanje prometa na zahodni obali ZDA, na Havajih in na Guamu, preko katerih teče večina prekooceanskih podmorskih kablov v Pacifiku ter kabli med Avstralijo in Japonsko. Pri prisluškovanju jim izdatno pomagata Singapur, kjer je vozlišče številnih povezav, in Južna Koreja. Že avgusta so prvikrat razkrili, da singapurska obveščevalna služba prisluškuje na kablu...

nrc.nl - Nizozemski časnik NRC Handelsblad piše, da novi dokumenti, ki jih je razkril žvižgač Edward Snowden, dokazujejo, da je NSA v več kot 50.000 računalnikov po svetu namenoma namestila zlonamerno programsko opremo z namenom kraje podatkov.

Gre za izvleček iz predstavitve iz leta 2012, v kateri NSA orisuje zbiranje podatkov po svetu. Ena izmed metod se imenuje CNE (Computer Network Exploitation) in označuje namestitev malwara na dobrih 50.000 po svetu. O posameznih primerih smo že pisali, recimo o napadu na vozlišča belgijskega telekoma, ki ga je izvedla britanska obveščevalna agencija GCHQ, da so lahko prestrezali promet prek te infrastrukture. Belgija je pomembna tarča, saj so v Bruslju...

The New York Times - ZDA še zdaleč niso edina država, ki vohuni, čeprav se zaradi prahu, ki ga je dvignila Snowdnova afera, mogoče kdaj tako zazdi. Britanci, Avstralci, Novozelandci in Kanadčani so tako ali tako povezani z ZDA v skupino Petero oči, potem pa je tu še cela vrsta držav, ki vohunijo vsaka za svoje interese.

Posebej zabavna je zgodba o Braziliji....

Le Monde - Razkritja Edwarda Snowdna o množičnem in globalnem prisluškovanju NSA predstavljajo neizmeren vir zgražanja držav po svetu in preglavic za ameriške veleposlanike po svetu. To pot se je moral v državi gostiteljici zagovarjati ameriški veleposlanik v Madridu, saj je španski časnik El Mundo razkril, da je NSA množično prisluškovala Špancem.

Prejšnji teden smo pisali, da je NSA prisluškovala telekomunikacijam Francozov, a povsem isto se je godilo tudi v Španiji. Španski časnik piše, da je NSA v enem samem mesecu (med 10. decembrom in 8. januarjem) prestregla 60 milijonov telefonskih klicev v Španiji. Za zdaj kaže, da vsebine niso prestrezali, so pa beležili prometne podatke (udeležene številke, trajanje, čas klica, SIM-kartice, lokacija...

Spiegel Online - Novi dokumenti o delovanju NSA, ki jih je izmaknil Edward Snowden in so jih sedaj razkrili v nemškem Spieglu, kažejo, da je NSA prisluškovala mehiškemu predsedniku in celotni tamkajšnji administraciji. To ni prvi tovrstni primer, saj je Snowden že razkril, da je NSA vohunila po tujih veleposlaništvih, v evropskih institucijah v Bruslju in v Združenih narodih.

Posebna enota znotraj NSA se imenuje TAO (Tailored Access Operations) in je namenjena posebno zahtevnim primerom prisluškovanja. TAO je imela nalogo pridobiti dostop do mehiške vlade in maja 2010 je TAO sporočila, da so v okviru operacije Flatliquid uspeli pridobiti dostop do poštnega strežnika, kjer ima svoj elektronski naslov mehiški predsednik. Prek istega strežnika je potovala tudi druga pošta...

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...

Slo-Tech - Časopis Australian Financial Review poroča, da naj bi v računalniških omrežjih obveščevalno varnostnih agencij (označenih z oznako tajno (secret) in strogo tajno (top-secret)) ZDA, Kanade, Velike Britanije, Avstralije in Nove Zelandije v sredini prejšnjega desetletja prepovedali uporabo računalnikov Lenovo.

Razlog? Labolatorijsko testiranje strojne opreme (opravile naj bi ga britanske tajne službe) naj bi namreč pokazalo, da računalniki Lenovo vsebujejo ranljivosti v strojni programski opremi (tim. firmware), poleg tega pa naj bi vsebovali tudi tim. back-door strojno opremo (ang. back-door hardware). Omenjene ranljivosti oz. zlonamerna strojna oprema naj bi omogočali nepooblaščen oddaljen dostop do ranljivih računalnikov (ne glede na programsko zaščito ali zaščito na nivoju operacijskega sistema).

Računalnike Lenovo proizvaja istoimensko kitajsko podjetje, ki je oddelek za namizne računalnike od ameriškega podjetja IBM odkupilo leta 2005. Podjetje naj bi bilo sicer tesno povezano...