Slo-Tech - V Georgii je zaradi izdaje zaupnih dokumentov medijem okrožno sodišče danes obsodilo 26-letno Reality Leigh Winner. Ker je leta 2017 časniku The Intercept posredovala dokumente, ki so dokazovali, da so Rusi leto pred tem poizkusili vplivati na ameriške predsedniške volitve z vdiranjem v računalniški sistem proizvajalca programske opreme za glasovanje in s pošiljanjem zlonamerne elektronske pošte več kot sto uradnikom (spear phishing), bo v zaporu preživela pet let in tri mesece. Najvišja zagrožena kazen je znašala 10 let, tožilstvo pa je zaradi njenega priznanja krivde zahtevalo ravno dosojeno kazen. Zgodba ni zanimiva le zato, ker gre za najvišjo kazen za razkrivanjem tajnih informacij novinarjem, temveč ker so Winnerjevo tako hitro identificirali in aretirali...

The Register - Glenn Greenwald je lani v svoji knjigi No Place to Hide o prisluškovanju NSA in aferi Snowden med drugim razkril tudi, da NSA fizično prestreza pošiljke Ciscovih usmerjevalnikov in vanje vgrajuje prisluškovalno opremo. Zlasti privlačna je strojna oprema, ki gre v izvoz. S tem je potrdil navedbe iz decembra 2013 o početju enote TAO (Tailored Access Operations), ki so se tedaj zdele kot znanstvena fantastika.

Cisco ima zaradi tega obilico težav in so že lani protestirali pri predsedniku Obami. Tako kot so se ZDA odločile, da ne bodo več kupovale Huaweijeve strojne opreme, ker sumijo, da Kitajcem omogoča prisluškovanje, se lahko tudi preostali svet odloči prekiniti sodelovanje s Ciscom. To pa bi predstavljalo milijardno...

Spiegel Online - V Hamburgu se danes končuje 31. konferenca CCC (Chaos Communication Congress), na kateri vsako leto v zadnjih decembra predstavijo novosti na področju računalniške varnosti. V sodelovanju z nemškim Spieglom so prikazali zadnje znane podatke o sposobnosti NSA in drugih obveščevalnih služb dešifrirati in prestrezati komunikacijo prek interneta. Kot smo lani pisali, ovir za NSA ni več veliko, a nekaj jih vseeno ostaja.

NSA in partnerji si na vse načine prizadevajo pridobiti dostop do vse šifrirane komunikacije prek interneta, pri čemer gredo tako daleč, da šifrirano komunikacijo označujejo kot grožnjo (threat). Ponudniki infrastrukture in uporabniki seveda gledajo na stvari drugače, kar vidimo že imena, saj govorijo o...

Slo-Tech - Nekdanji Guardianov novinar Glenn Greenwald, ki mu je Snowden razkril in predal dokumente o vseprisotnem prisluškovanju NSA, je napisal knjigo No Place to Hide o tej aferi. Izšla je včeraj, v njej pa razkriva precej že znanih informacij o prisluškovanju, nekaj novih in predvsem celotno zgodbo od prvega stika s Snowdnom do velikih razkritij, čeprav ji nekateri recenzentje očitajo pomanjkljivo predstavitev Snowdnovega ozadja in mlačno predstavitev težkih odločitev, ki jih moramo sprejeti kot družba glede varovanja zasebnosti. A vseeno gre za najboljšo predstavitev njegovega novinarskega dela in odločitev, ki so vodile do razkritja največje prisluškovalne afere v zgodovini.

Podrobnostim se bomo lahko posvetili, ko bo...

Ars Technica - V javnost so pricurljali novi dokumenti iz NSA, ki jih je lani iz Fort Meada odnesel Edward Snowden. Ti dokazujejo, da se je NSA sistematično lotila prisluškovanja, sledenja in napadanja skrbnikov računalniških omrežij oziroma sistemskih administratorjev. Slednji namreč držijo v rokah univerzalne ključe za dostop do računalniških omrežij, zato so priročna tarča za NSA.

Gre za dokumente, ki so bili na internem omrežju NSA objavljeni leta 2012 Napisal jih je napisal znani sodelavec NSA, ki je med drugim vodil razbijanje zasebnosti Tora. Identitete tega človeka časnik seveda ni razkril. Dokumenti z naslovom I hunt sysadmins (Lovim upravljavce...

Slo-Tech - Sveže objavljeni dokumenti iz NSA, ki jih je lani priskrbel Edward Snowden, razkrivajo obsežen avtomatiziran sistem, ki omogoča okužiti na milijone računalnikov in jim prisluškovati. O tem pišeta Ryan Gallagher in Glenn Greenwald v včerajšnjem The Interceptu. Obseg delovanja NSA je zastrašujoč, pomagata pa jim britanska GCHQ in japonska obveščevalna agencija, ki je v tem kontekstu še nismo srečali.

NSA je razvila avtomatiziran sistem z imenom Turbine, ki poenostavlja okužbe tarč. Tako lahko NSA okuži več milijonov računalnikov, ne da bi se morali ljudje ukvarjati z vprašanjem, koga in kdaj ciljati. Računalniki to storijo sami. Projekt Turbine jim je omogočil razširiti tedanji sistem prisluškovanja, ker ni potreboval človeškega vpletanja, da je na računalnike podtaknil...

Spiegel Online - Spiegel objavlja nove podrobnosti o sposobnostih NSA, ki počasi preraščajo celo znanstveno fantastiko. Omenili smo že obstoj elitne divizije TAO (Tailored Access Operations) znotraj NSA, ki se uporablja za dostop do najbolje varovanih in najpomembnejših tarč, kot so tudi tuji diplomati in predsedniki. Sedaj je o TAO znanega precej več.

TAO se od leta 2001 po napadu na newyorška dvojčka skokovito širi in postaja čedalje sposobnejši. Struktura zaposlenih v tem oddelku je precej drugačna od ostalih delov NSA, saj je tam večina mladih in sposobnih hekerjev, ki za NSA vdirajo v računalniške sisteme po svetu. Zaposlene NSA novači tudi srečanjih hekerjev in podobno, pri čemer se direktor agencija obnaša dogodku primerno, in na primer na hekersko...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...

SMH - Novi Snowdnovi dokumenti, ki jih je ponoči razkril nizozemski časnik NRC Handelsblad, kažejo, da ima zavezništvo angleško govorečih držav za skupno vohunjenje Petero oči v resnici vsaj sedem članov. Singapur in Južna Koreja sicer ne govorita angleško, sta pa ključna partnerja pri prestrezanju prometa na podmorskih kablih, ko potekajo pod Pacifikom.

NSA ima postaje za prestrezanje prometa na zahodni obali ZDA, na Havajih in na Guamu, preko katerih teče večina prekooceanskih podmorskih kablov v Pacifiku ter kabli med Avstralijo in Japonsko. Pri prisluškovanju jim izdatno pomagata Singapur, kjer je vozlišče številnih povezav, in Južna Koreja. Že avgusta so prvikrat razkrili, da singapurska obveščevalna služba prisluškuje na kablu...

Spiegel Online - Novi dokumenti o delovanju NSA, ki jih je izmaknil Edward Snowden in so jih sedaj razkrili v nemškem Spieglu, kažejo, da je NSA prisluškovala mehiškemu predsedniku in celotni tamkajšnji administraciji. To ni prvi tovrstni primer, saj je Snowden že razkril, da je NSA vohunila po tujih veleposlaništvih, v evropskih institucijah v Bruslju in v Združenih narodih.

Posebna enota znotraj NSA se imenuje TAO (Tailored Access Operations) in je namenjena posebno zahtevnim primerom prisluškovanja. TAO je imela nalogo pridobiti dostop do mehiške vlade in maja 2010 je TAO sporočila, da so v okviru operacije Flatliquid uspeli pridobiti dostop do poštnega strežnika, kjer ima svoj elektronski naslov mehiški predsednik. Prek istega strežnika je potovala tudi druga pošta...

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...