»

Na internet pobegnila dva milijona oseb na domnevnem protiterorističnem seznamu

Slo-Tech - Na internetu se je nezaščitena znašla baza dveh milijonov oseb, ki po oceni raziskovalca, ki jo je opazil, predstavlja seznam ljudi, ki jim je prepovedano letenje (no-fly list) ali so kako drugače zanimivi za varnostne službe po svetu. Bazo je julija letos odkril Bob Diachenko na strežnikih Elasticsearch, kjer ni bila zaščitena. Z interneta je izginila tri tedne po prijavi na Službo za domovinsko varnost (DHS) v ZDA.

V bazi je bilo 1,9 milijona vnosov, ki so vsebovali polje, kot so TSC_id (TSC je Terrorist Screening Center), watchlist_id, no_fly_indicator, country_of_issuance, nomination_type ipd. Vse to kaže, da gre verjetno za seznam oseb, ki so ga izdelale varnostne agencije. Terrorist Screening Database, ki obstaja od 11. septembra 2001 (napadi na WTC), je leta 2016 vsebovala okrog 1,8 milijona oseb, torej je velikostni razred ustrezen.

Baza je bila odkrita 19. julija letos na strežniku, ki je imel bahrajnski IP-naslov. Po prijavi na DHS, ki jo je Diachenko izvedel še isti...

3 komentarji

Kitajci in Rusi domnevno pridobili imenik ameriških in britanskih vohunov

The Associated Press - Ameriškim in britanskim vohunom, ki so na tajnih operacijah v tujini, naj bi se te dni precej tresle hlače. Govori se namreč, da naj bi Kitajska in Rusija, dve od njihovih glavnih nasprotnic, uspeli pridobiti sezname z njihovimi imeni in drugimi podrobnimi informacijami.

Ameriško obveščevalsko skupnost je te dni pretresla novica, da naj bi se kitajska vlada uspela prebiti do celotne zbirke izpolnjenih splošnih obrazcev št. 86 (Standard Form 86, Questionnaire for National Security Positions). Gre za zelo podrobne obrazce (pdf), ki jih morajo izpolniti vse osebe, ki so zaprosile za dostop do tajnih podatkov na katerikoli stopnji. Pri tem morajo navesti svoje matične podatke, družinske vezi, zdravstveno oz. finančno...

19 komentarjev

Gmail se skrivnostno vrača na Kitajsko

Financial Times - Po štiridnevnem popolnem mrku Gmaila na Kitajskem je storitev tako skrivnostno, kot je prenehala delovati, spet začela funkcionirati. Dostop je še vedno omejen v enaki meri kot pred popolno blokado, a je vsaj osnovna funkcionalnost omogočena. Kitajska trdi, da je razlog verjetno na Googlovi strani.

Kot je v modernem svetu hiperpovezanem svetu že v navadi, se je novica sprva razširila na družabnih omrežjih, kasneje pa tudi v klasičnih medijih. Skrivnostno in brez pojasnila je povezava do Gmailovih strežnikov prek protokola POP3/IMAP ter SMTP spet mogoča, uporabniki pa so prejeli tudi vso zaostalo pošto, čeprav nekateri še poročajo o manjših zamudah pri dostavi.

Na Googlovem servisu Preglednost informacij lahko vidimo, da se je promet do Gmaila s kitajskih IP-naslovov začel vračati, a še vedno ne dosega preteklih ravni.

0 komentarjev

ZDA hkrati obtožujejo Huawei vdorov in vdirajo vanj

Slo-Tech - Pretekli mesec je Južna Koreja po pritiskih iz ZDA odločila, da za del svojih telekomunikacij, ki prenašajo občutljiva in tajna sporočila, ne bodo uporabljali Huaweijeve opreme, ker podjetju ne zaupajo. ZDA so v preteklosti že večkrat minirale vse Hauweijeve poslovne priložnosti na Zahodu, med drugim trimilijardni Sprintov posel za nakup opreme za postavitev omrežja 4G, prevzem podjetja 3com ipd. Vse to zaradi tega, ker so v Washingtonu prepričani, da je Huawei povezan s kitajsko vlado, ki jo ZDA uradno obtožujejo vohunjenja in internetnih napadov. Resnica je - obratna.

Novi dokumenti, ki sta jih pridobila The New York Times in Spiegel, kažejo, da v resnici Američani počno vse tisto, kar očitajo Huaweiju. NSA je namreč leta 2010 po treh letih prizadevanj uspela pridobiti dostop do Huaweijevih prostorov na sedežu v Šendženu. Tam so pridobili...

30 komentarjev

GCHQ napadal belgijski telekom

Spiegel Online - Dokumenti, ki jih je iz NSA odnesel Edward Snowden, razkrivajo nove podrobnosti iz sveta obveščevalnih služb in netijo nove incidente. Zadnji dokumenti, ki jih je objavil nemški Spiegel, kažejo na britansko vdiranje v belgijski telekom z namenom prisluškovanja.

Prejšnji teden je bil namreč Belgacom tarča obsežnega hekerskega napada, ki je povzročil kar precej skrbi. Belgacom namreč ni majhen, nepomemben telekomunikacijski operater, temveč največji v Belgiji in solastnik BICS-a (Belgacom International Carrier Services). To pa pomeni, da zagotavlja internetno povezavo tudi odjemalcem, kot sta Evropski parlament in Evropski svet. Zaradi tega je ob napadih sum sprva padel na ameriško NSA, za...

17 komentarjev

Britanska vlada ostro pritisnila na Guardian in njegove sodelavce

Greenwald in njegov partner David Miranda (pomenljiv priimek, vsekakor).

vir: Guardian
Guardian - Včeraj sta se v sagi o žvižgači Snowdenu zgodila dva incidenta, ki pa imata več opraviti z novinarsko svobodo kot samimi razkritji.

Novinarski partner Glenna Greenwalda, 28-letni brazilski državljan David Miranda, je bil na povratku domov zadržan na londonskem letališču, in to kar na podlagi poglavja protiterorističnega zakona, ki carinikom omogoča do 9 urno zadržanje osebe, da lahko preverijo, ali imajo pred sabo terorista. Mirando so seveda spraševali predvsem o njegovem novinarskem delu, mu zasegli vso njegovo elektroniko, ter ga končno izpustili ravno ob izteku omenjenega deveturnega roka, brez dostopa do odvetnika. Greenwald je bil o pridržanju obveščen nekje 3 ure po začetku in je takoj kontaktiral Guardianovo pravno službo...

67 komentarjev

Lažnivi kljukci

Ameriška podjetja so britansko prošnjo za hrambo prometnih podatkov za 1 leto označila za "nedemokratično". Lepo od njih, ni kaj.

vir: lightdrawer@flickr
BBC - Aprila letos je peterica ameriških internetnih gigantov - Google, Microsoft, Facebook, Yahoo! in Twitter (na sliki) - britanski notranji ministrici Theresi May (njihov Vinko Virant, na drugi sliki) poslala skupno pismo. V njem so zapisali, da ne želijo sodelovati v napovedanem vladnem programu nadzora interneta, ker bi bilo to "tehnično težko izvedljivo" in "zelo drago" obenem, ker "tega ne počne nobena demokratična država", vsekakor pa bi bil to "slab zgled za ostali svet". Pismo je posebej pomenljivo, ker je Edward Snowden dva meseca kasneje razkril, da omenjena podjetja (sans Twitter) vse vse to pravzaprav že počno.

O britanskih težnjah smo že pisali ravno lani tega časa. Vlada je takrat razgrnila nov...

7 komentarjev