»

Male rumene pikice Reality Leigh Winner poslale v zapor za pet let

Slo-Tech - V Georgii je zaradi izdaje zaupnih dokumentov medijem okrožno sodišče danes obsodilo 26-letno Reality Leigh Winner. Ker je leta 2017 časniku The Intercept posredovala dokumente, ki so dokazovali, da so Rusi leto pred tem poizkusili vplivati na ameriške predsedniške volitve z vdiranjem v računalniški sistem proizvajalca programske opreme za glasovanje in s pošiljanjem zlonamerne elektronske pošte več kot sto uradnikom (spear phishing), bo v zaporu preživela pet let in tri mesece. Najvišja zagrožena kazen je znašala 10 let, tožilstvo pa je zaradi njenega priznanja krivde zahtevalo ravno dosojeno kazen. Zgodba ni zanimiva le zato, ker gre za najvišjo kazen za razkrivanjem tajnih informacij novinarjem, temveč ker so Winnerjevo tako hitro identificirali in aretirali...

43 komentarjev

Gemalto spet izgublja zasebne ključe?

V Evropi naj bi bila poldruga milijarda spornih Germalto pametnih kartic (vir: Fortune)

Schneier.com - Gemalto, eden vodilnih proizvajalcev SIM in pametnih kartic, se je po dveh letih spet zapletel v resen varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po l. 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Ni sicer tako hudo kot pri Sony-ju (getRandom = function { return 4; }), vendar pa naj bi bilo mogoče z dovolj računske opreme (po enih ocenah za okvirno 50 milijonov evrov) iz javnega ključa v relativno hitrem času izračunati zasebni ključ. S tem pa ponarediti pametno kartico neke osebe, ter tako prevzeti njeno e-identiteto.

Zgodba ravno te dni odmeva v Estoniji, ki je ena...

7 komentarjev

Xkeyscore kot zasebni Google za NSA

The Inercept - The Intercept je objavil 48 strani dokumentov iz Snowdnovega svežnja, ki podrobno opisujejo delovanje sistema Xkeyscore, o katerem je The Guardian prvikrat poročal predlani. Gre za najbolj dodelan in najobsežnejši sistem NSA, ki omogoča enostavno vohunjenje za komerkoli. Sistem se napaja neposredno iz podmorskih optičnih kablov, tako da nekritično prestreza ves promet.

Xkeyscore shranjuje vse prestrežene podatke in operaterjem nudi zelo enostaven vmesnik za iskanje po njih. NSA je v dokumentih zapisala, da se ga lahko vsakdo priuči v enem dnevu. Iskati je mogoče zelo široko ali povsem specializirano - dobimo vse podatke o človeku, od njegovih gesel do...

34 komentarjev

NSA in zavezniki želeli izkoristiti Googlovo trgovino aplikacij za vohunjenje

Slo-Tech - The Intercept in CBC News objavljata tajne dokumente NSA, ki jih je priskrbel Snowden in ki dokazujejo, da si je NSA resno prizadevala izrabiti Google Play (tedaj Android Market) za vohunjenje. Skupaj s partnerji v zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija) so na več delavnicah v letih 2011-2012 razpravljali o taktikah, kako pridobiti čim več podatkov s pametnih telefonov in jih uporabiti za nadzor.

Uporabljali so sistem XKeyScore, ki lahko prepozna promet, ki ga ustvarjajo pametni telefoni. Te so potem ciljali s specializiranim programom Irritant Horn, s katerim so želeli na telefone naložiti zlonamerno programsko opremo. Vedeli smo že, da so razvili tovrstno programje, ni pa...

14 komentarjev

Binney: NSA hrani 80 odstotkov klicev v ZDA

Slo-Tech - William Binney, ki ga poznamo kot enega največjih žvižgačev iz NSA iz predsnowdovskega obdobja, je ta teden potoval po Evropi, kjer je razkril marsikatero neprijetno informacijo o NSA. Med drugim je dejal, da NSA v nasprotju z lastnimi zagotovili beleži 80 odstotkov vseh klicev v ZDA, tudi njihovo vsebino.

Binney je oktobra 2011 zapustil vrste NSA, kjer je služboval trideset let, ker ni odobraval premikov k množičnemu nadzoru, ki so se začeli dogajati po napadih na WTC. Postal je žvižgač, a je to počel toliko premišljeno, da ni obtožen veleizdaje in se mu ni treba skrivati v Rusiji. Predvsem ni iz NSA odnesel nobenih dokumentov, kar je storil Snowden.

Prejšnji četrtek je Binney pričal v nemškem bundestagu, kjer teče parlamentarna preiskava o prisluškovanju...

7 komentarjev

NSA ste sumljivi, že če berete o Toru

Tagesschau - Nemški časnik Tagesschau in NDR sta uspela pridobiti delce izvorne kode programa XKeyscore, ki ga ameriška agencija NSA uporablja za prestrezanje komunikacije po internetu. Medtem ko smo doslej črpali zgolj iz opisnih virov, je to prvi primer, ko je znana tudi izvorna koda. Ta kaže, da so za NSA sumljivi in s tem upravičene tarče prisluškovanja vsi, ki že zgolj berejo o anonimizacijskem omrežju Tor ali pa Linux Journal.

Kdo je priskrbel dokumente in izvorno kodo, ni znano, je pa verjetno, da to ni bil Edward Snowden. Koda kaže, da NSA ne prestreza le prometnih podatkov, kot so trdili, ampak izvajajo analizo vsebine komunikacij.

Eno izmed pravil v XKeyscoru v elektronskih sporočilih analizira pošiljateljev in prejemnikov naslov, če sta...

37 komentarjev

NSA sme vohuniti za 193 državami in mednarodnimi organizacijami

Slo-Tech - Novi dokumenti, ki jih je iz NSA odnesel Edward Snowden, kažejo, da ima NSA dovoljenje za vohunjenje za 193 državami in več mednarodnimi organizacijami. Izvzete so le Kanada, Velika Britanija, Avstralija in Nove Zelandija, ki skupaj z ZDA sodijo v skupino Petero oči. Hkrati ima NSA dovoljenje za prisluškovanje institucijam, kot so Mednarodni denarni sklad, Evropska unija, Mednarodna agencija za jedrsko energijo, Svetovna banka in druge, poroča Washington Post.

To jim je dovolilo sodišče FISC, je mogoče prebrati v dokumentu iz leta 2010. To sicer ne pomeni, da NSA prisluškuje vsem tem državam, ima pa po ameriški zakonodaji to pravico početi. NSA sme "prek ameriških podjetij prestrezati ne le komunikacije tujih tarč, ampak tudi komunikacijo o tujih tarčah." Četudi se nahajate v ZDA in komunicirate z ameriškimi državljani, lahko...

13 komentarjev

Nemška obveščevalna služba tesno sodelovala z NSA

Spiegel Online - Nemški Spiegel razkriva, da je nemška obveščevalna služba BND tesno sodelovala z NSA. Pri tem ni šlo le za izmenjavo informacij, ampak tudi za pomoč pri prisluškovanju, sodelovanje pri nameščanju naprav za prestrezanje podatkov na optičnih kablih in skupno vohunjenje za tujimi tarčami.

Spiegel navaja program Wharpdrive za prestrezanje prometa prek optičnih kablov, ki so ga odkrili zaposleni pri upravljavcu omrežja. NSA je v sodelovanju BND pripravila neškodljivo razlago, kaj naj bi bil odkriti program, BND pa je poskrbel za ponovno namestitev prisluškovalnih orodij. Ni sicer znano, kje in kdaj so omenjeni program nameščali - verjetno ga uporabljajo na več lokacijah - a zanimivo je, da je NSA zaupala tako pomembno nalogo BND-ju. Ustavni pravniki v Nemčiji izražajo pomisleke nad tem delovanjem, saj nemška ustava...

37 komentarjev