»

Odkritih več tisoč vohunskih aplikacij za Android

Slo-Tech - Da je nameščanje aplikacij na Android iz neuradnih virov tvegano početje, je precej jasno. Toda vedno znova se dokazuje, da se zlonamerne aplikacije znajdejo tudi v uradni spletni tržnici Google Play. Zadnji tak primer je družina aplikacij SonicSpy, ki obsega več kot štiri tisoč zlonamernih aplikacij, med njimi tudi so vsaj tri našle pot tudi v Google Play.

Ena izmed njih se je imenovala Soniac in je uradno ponujala okolje za varno sporočanje, ki ni bilo nič drugega kot predelan vmesnik za dostop do omrežja Telegram, v ozadju pa je vohunila. Aplikacija je snemala pogovore in imela možnost opravljanja klicev, pošiljanja sporočil in prebiranja drugih podatkov na telefonu. Poleg Soniaca sta bili na Google Play še aplikaciji Hulk Messenger in Troy Chat, a je Google vse tri...

41 komentarjev

Intercept začel objavljati originalne Snowdnove dokumente

The Intercept - Ko je Edward Snowden pred tremi leti zbrane dokumente iz NSA predal Guardianovemu novinarju Glennu Greenwaldu, so se v časnikih začele objave člankov o razkritjih, ki so sledila iz teh dokumentov. Razen zelo redkih izjem sta Washington Post in The Guardian objavljala članke in zgodbe, nikoli pa serij originalnih dokumentov. Sedaj je končno tako daleč, da bo The Intercept, kamor se je vmes preselil Greenwald, začel objavljati prve skupke originalnih dokumentov.

To je razumljivo, saj se Snowden ni želel zaplesti tako globoko kot Bradley Manning, ki je podatke nekritično odložil na Wikileaks, od koder so bili večinoma necenzurirano na voljo vsem. Snowden se je odločil za odgovornejše razkritje prek uglednih novinarskih hiš, ki so preverile verodostojnost dokumentov in poskrbele, da...

12 komentarjev

Xkeyscore kot zasebni Google za NSA

The Inercept - The Intercept je objavil 48 strani dokumentov iz Snowdnovega svežnja, ki podrobno opisujejo delovanje sistema Xkeyscore, o katerem je The Guardian prvikrat poročal predlani. Gre za najbolj dodelan in najobsežnejši sistem NSA, ki omogoča enostavno vohunjenje za komerkoli. Sistem se napaja neposredno iz podmorskih optičnih kablov, tako da nekritično prestreza ves promet.

Xkeyscore shranjuje vse prestrežene podatke in operaterjem nudi zelo enostaven vmesnik za iskanje po njih. NSA je v dokumentih zapisala, da se ga lahko vsakdo priuči v enem dnevu. Iskati je mogoče zelo široko ali povsem specializirano - dobimo vse podatke o človeku, od njegovih gesel do...

34 komentarjev

NSA in zavezniki želeli izkoristiti Googlovo trgovino aplikacij za vohunjenje

Slo-Tech - The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje. Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa...

14 komentarjev

Binney: NSA hrani 80 odstotkov klicev v ZDA

Slo-Tech - William Binney, ki ga poznamo kot enega največjih žvižgačev iz NSA iz predsnowdovskega obdobja, je ta teden potoval po Evropi, kjer je razkril marsikatero neprijetno informacijo o NSA. Med drugim je dejal, da NSA v nasprotju z lastnimi zagotovili beleži 80 odstotkov vseh klicev v ZDA, tudi njihovo vsebino.

Binney je oktobra 2011 zapustil vrste NSA, kjer je služboval trideset let, ker ni odobraval premikov k množičnemu nadzoru, ki so se začeli dogajati po napadih na WTC. Postal je žvižgač, a je to počel toliko premišljeno, da ni obtožen veleizdaje in se mu ni treba skrivati v Rusiji. Predvsem ni iz NSA odnesel nobenih dokumentov, kar je storil Snowden.

Prejšnji četrtek je Binney pričal v nemškem bundestagu, kjer teče parlamentarna preiskava o prisluškovanju...

7 komentarjev

NSA brska po igri Angry Birds in Googlovih zemljevidih

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

31 komentarjev

NSA prisluškuje s fizičnim vgrajevanjem hroščev

The New York Times - NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.

Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj...

7 komentarjev

NSA namerno okužila 50.000 računalnikov

nrc.nl - Nizozemski časnik NRC Handelsblad piše, da novi dokumenti, ki jih je razkril žvižgač Edward Snowden, dokazujejo, da je NSA v več kot 50.000 računalnikov po svetu namenoma namestila zlonamerno programsko opremo z namenom kraje podatkov.

Gre za izvleček iz predstavitve iz leta 2012, v kateri NSA orisuje zbiranje podatkov po svetu. Ena izmed metod se imenuje CNE (Computer Network Exploitation) in označuje namestitev malwara na dobrih 50.000 po svetu. O posameznih primerih smo že pisali, recimo o napadu na vozlišča belgijskega telekoma, ki ga je izvedla britanska obveščevalna agencija GCHQ, da so lahko prestrezali promet prek te infrastrukture. Belgija je pomembna tarča, saj so v Bruslju...

13 komentarjev

Iz Rusije z ljubeznijo: tretjina malwara za mobilne naprave

Slo-Tech - Zlonamerna programska oprema, ki napada mobilne naprave, postaja čedalje pogostejša. Pametni telefoni so priljubljeno gojišče te zalege, saj nam na njih lahko povzroči precej škode - klici na komercialne številke, plačljivi sms, kraja osebnih podatkov za e-bančništvo itn. Za platformo Android je zlonamerne programske opreme največ zaradi dveh glavnih razlogov - platforma je odprta (medtem ko gredo aplikacije za iOS skozi rigorozen pregled), pa tudi najbolj priljubljena je. Zanimivo pa je, da približno tretjina vse nesnage pride iz zelo ozkega kroga v Rusiji.

Na konferenci Def Con 21 v Las Vegasu so raziskovalci...

19 komentarjev