Slo-Tech - Ameriška agencija NSA je izdala opozorilo, da razvpita ruska hekerska skupina Sandworm izvaja obširno kampanjo napadov na poštne strežnike, in sicer skozi še vedno zelo razširjeno ranljivost v programju za pošiljanje elektronske pošte Exim, ki je bila odkrita lansko poletje.

Lanskega junija je bila najdena kritična ranljivost v programu za pošiljanje elektronske pošte (mail transfer agent - MTA) Exim, ki je razširjen v sistemih z Unixom in Linuxom ter naj bi se nahajal v več kot polovici poštnih strežnikov po svetu. Napadalcu preko primerno sestavljenih sporočil omogoča polni (root) prevzem nad ciljnim poštnim strežnikom. Kljub temu, da je bil popravek na voljo takoj, hkrati pa so zlikovci še isti mesec pričeli dejansko zlorabljati odkrito slabost, raziskave kažejo, da je še letošnjega maja polovica lukenj ostala nezakrpanih.

To naj bi v zadnjem času pridoma izkoristili v zloglasni hekerski skupini Sandworm, povezani z rusko vojaško obveščevalno službo (GRU). Skupina je ena...

Slo-Tech - Podjetje System76, ki prodaja prenosne računalnike s prednaloženim Linuxom, je prvo sporočilo, da bodo svojim strankam s posodobitvijo firmwara onemogočili Intelov ME. Poudarili so, da za končne uporabnike ni prav nobenega razloga, da bi morali imeti v svojih računalnikih omogočen Intelov skrivni koprocesor in operacijski sistem, ki predstavljata veliko varnostno tveganje. Prav tako bodo tudi vsi novi računalniki System76 imeli izključen ME.

Čeprav Intel obstoja ME ne oglašuje, še manj pa ponuja načine za njegovo odstranitev, so raziskovalci uspeli doseči prav to. System76 je v sodelovanju s podjetjem Purism, Googlom in NSA (!) ugotovilo, da ima Intel ME nedokumentirano funkcionalnost High Assurance Platform, ki jo lahko uporabijo za izklop ME. S spremembo...

Reuters - NSA si prizadeva popraviti močno načet ugled, zato so razkrili nekaj podatkov, s katerimi želijo utišati govorice, da se molče sedijo na ranljivostih in jih izkoriščajo. Dejali so, da proizvajalcem posredujejo podatke o 91 odstotkih ranljivosti, za katere izvedo pri svojem delu. A v resnici to ne pomeni kaj dosti.

Reuters je že predlani pisal, da je NSA največji kupec informacij o nezakrpanih ranljivostih v programski opremi. Nekaj jih odkrijejo tudi sami, poleg tega pa uporabljajo tudi druge taktike neposrednega prisluškovanja, na primer neposredno z optičnih kablov ali vgrajevanje strojne ter nameščanje programske opreme za prestrezanje podatkov. Včasih tudi plačajo kakšnemu podjetju, da v svoje programe vgradi ranljivost,

NBC - V javnost je pricurljajo tajno poročilo ameriške NSA o napadih kitajskih vladnih hekerjev na ameriške tarče v zadnjih petih letih. V tem času so napadi več kot 600 ameriških podjetij, organizacij in državnih služb, je zapisano v poročilu, ki ga je prvi pridobil NBC. Med tarčami so tudi velikani, kot so Google, ameriška vojska in Lockheed Martin. Zemljevid napadov kaže, da so bili usmerjeni proti tarčam po celotni ZDA in da niso posebej koncentrirani na nobenem področju. Največkrat je bila tarča sicer zvezna država Kalifornija.

Viri v NSA so za NBC povedali, da gre material, ki ga je Agencija pripravila februarja 2014 in zajema obdobje od leta 2009. Predvidevati moremo, da so se...

Slo-Tech - The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje. Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa...

The Register - Glenn Greenwald je lani v svoji knjigi No Place to Hide o prisluškovanju NSA in aferi Snowden med drugim razkril tudi, da NSA fizično prestreza pošiljke Ciscovih usmerjevalnikov in vanje vgrajuje prisluškovalno opremo. Zlasti privlačna je strojna oprema, ki gre v izvoz. S tem je potrdil navedbe iz decembra 2013 o početju enote TAO (Tailored Access Operations), ki so se tedaj zdele kot znanstvena fantastika.

Cisco ima zaradi tega obilico težav in so že lani protestirali pri predsedniku Obami. Tako kot so se ZDA odločile, da ne bodo več kupovale Huaweijeve strojne opreme, ker sumijo, da Kitajcem omogoča prisluškovanje, se lahko tudi preostali svet odloči prekiniti sodelovanje s Ciscom. To pa bi predstavljalo milijardno...

Slo-Tech - Nekdanji Guardianov novinar Glenn Greenwald, ki mu je Snowden razkril in predal dokumente o vseprisotnem prisluškovanju NSA, je napisal knjigo No Place to Hide o tej aferi. Izšla je včeraj, v njej pa razkriva precej že znanih informacij o prisluškovanju, nekaj novih in predvsem celotno zgodbo od prvega stika s Snowdnom do velikih razkritij, čeprav ji nekateri recenzentje očitajo pomanjkljivo predstavitev Snowdnovega ozadja in mlačno predstavitev težkih odločitev, ki jih moramo sprejeti kot družba glede varovanja zasebnosti. A vseeno gre za najboljšo predstavitev njegovega novinarskega dela in odločitev, ki so vodile do razkritja največje prisluškovalne afere v zgodovini.

Podrobnostim se bomo lahko posvetili, ko bo...

Slo-Tech - Britanski Guardian je razkril, da NSA zbira ogromne količine kratkih sporočil (sms), ki se dnevno pošljejo po svetu. Če se spomnimo, da NSA sledi lokaciji mobilnih telefonov po vsem svetu in prisluškuje pogovorom, potem branje sporočil pravzaprav ni presenečenje.

Dnevno naj bi prestregli okrog 200 milijonov sporočil, in sicer se ne omejujejo na znane tarče in potencialne nevarnosti, ampak nekritično shranjujejo kar vse. Tudi britanska obveščevalna agencija GCHQ rada poseže po zbranih podatkih. Iz teh podatkov agenciji luščita informacije o stikih ljudi, njihovih načrtih, finančnih transakcijah in podobno. V enem samem dnevu NSA zbere pet milijard neodgovorjenih klicev, podatke o 1,6...

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

Reuters - Koliko stane integriteta? Odvisno, koga vprašate. Slovenski zdravniki jo po zadnjih preiskavah glede podkupovanja očitno prodajo za nekaj tisočakov. Pri avtocestah se je merila v stotinah milijonov dolarjev. Kaj pa v ZDA? Podjetje RSA (sedaj podružnica EMC) je svojo verodostojnost in integriteto očitno prodalo za 10 milijonov dolarjev. Toliko denarja so prejeli od NSA, da so namenoma ošibili svoje algoritme.

Novi Snowdnovi dokumenti, ki jih je pridobil Reuters, kažejo, da je NSA sklenila 10 milijonov dolarjev vredno pogodbo z RSA, ki sodi med velikane računalniške varnosti, da je ta v svoje algoritme za tvorjenje naključnih števil vgradila ranljivosti, ki omogočajo lažje razbijanje. Da NSA kaj podobnega počne, ni presenečenje, saj smo že septembra pisali, da je NSA uspela izsiliti vgraditev ranljivosti v algoritem Dual EC-DRBG, s čimer je velik del verodostojnosti izgubil NIST...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...