»

Hacking Team in Boeing razmišljala o okužbah prek brezpilotnega letalnika

RQ-21A "Blackjack", ki ga Insitu prodaja ameriški vojski

Slo-Tech - Dokumenti, ki curljajo na internet po vdoru v italijanski Hacking Team, razkrivajo številne zanimive podrobnosti o delovanju tega italijanskega podjetja. The Intercept razgalja tudi, kako sta se Hacking Team in Boeingova podružnica pogovarjala o razvoju opreme, ki bi jo naložili na brezpilotni letalnik (drone), da bi lahko oddaljeno okužili tarče. Podjetji sporočil, iz katerih vejejo te informacije, ne želita komentirati.

Gre za podjetje Insitu iz zvezne države Washington, ki je v lasti Boeing Defense, Space & Security in se ukvarja z izdelavo avtonomnih letalskih plovil. V pobeglem sporočilu najdemo seznam projektov, na katerih dela Hacking Team. Visoko je izdelava sistema za okužbo računalnikov kar prek letalnikov....

16 komentarjev

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Slo-Tech - Nedeljski vdor v Hacking Team ni očrnil le podjetja in povzročil veliko zadrego državam, ki so do tedaj lahko zatrjevala, da ne poslujejo z njimi in da trojancev ne uporabljajo, temveč je sprožil nekaj resnih varnostnih težav. Hacking Team je kmalu po vdoru pozvala svoje stranke, naj prenehajo uporabljati njihovo programsko opremo RCS (Remote Control System) z imenom Galileo za oddaljen nadzor računalnikov.

Raziskovalci iz Trend Micra so analizirali objavljene podatke iz vdora - gre za 400 GB datotek - in v njih odkrili tri ranljivosti. Ena izmed njih je že zakrpana, dve pa ste bili predhodno neznani (zero-day). V internih dokumentih je Hacking Team eno izmed ranljivosti za Flash imenovala kar "najlepši hrošč v Flashu v zadnjih štirih letih". Druga ranljivost...

15 komentarjev

Komu vse je Hacking Team dobavljal policijske trojance

Njihov twitter račun.

vir: CSO Online
CSO Online - Lani tega časa smo pisali o milanski firmi Hacking Team, ki se ukvarja s pripravo in prodajo trojanskih konjev policijskim in drugim državnim varnostno-obveščevalnim službam. Skratka, za lepe denarce so prodajali in oddajali rootkite, botnete in drugo potrebo opremo, s katero so potem vladne službe pritajeno prisluškovale in nadzirale računalnike in mobilne naprave kriminalcev. Gre za donosen posel, pri čemer pa je podjetje vedno ostro zanikalo, da bi poslovalo tudi z režimi, ki so znani po kršitvah človekovih pravic - se pravi režimi, ki bi jih takšna programska oprema zanimala bolj za iskanje političnih nasprotnikov kot pa kriminalcev.

Kot zdaj kaže, to ni bilo povsem res. Sinoči, ravno med finalom finala...

18 komentarjev

Profesionalni policijski trojanci

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

22 komentarjev

David Cameron gleda CSI

Clegg, May, Cameron.

BBC - Ideja, da uporabniki interneta po neki logiki nimamo več nobenega pričakovanja do zasebnosti, je ponovno na mizi britanskega parlamenta.

Lani poleti, tako rekoč takoj po prvi izpovedi ameriškega žvižgača Edwarda Snowdena, je bila britanska notranja ministrica Theresa May (na prvi sliki, v sredini) primorana prekiniti delo na predlogu novega zakona o hrambi prometnih podatkov (Draft Communications Data Bill, javnosti znan kot Snoopers' charter). Zakon bi razširil obvezno hrambo prometnih podatkov tudi na ponudnike spletnih strani, že skladne ISP-je pa bi obvezal še k izvajanju deep packet inspectiona in ekspeditiranih blokad spletnih strani. Vse to seveda zgolj na golo pisno prošnjo policije (kdo pa še rabi sodne odredbe). Zavoljo vse gonje proti zlorabam s strani varnostno-obveščevalne službe GCQH ji je podpredsednik vlade Nick Clegg (na levi) namreč sporočil, da trenutno pač ni...

32 komentarjev

Avstralci uvajajo dvoletno retencijo podatkov o uporabnikih interneta

Svoji spletni preteklosti pač več ne bo mogoče uiti.

vir: The Age
The Age - V skladu s trenutnimi trendi drugje po svetu je odbor avstralskega parlamenta za nadzor varnostno-obveščevalnih služb pravkar odprl konzultacije o prenovi njihovega zakona o zakonitem prestrezanju telekomunikacij. Zanje je maja zaprosil vrhovni državni tožilec Roxon, ki zdaj prispeva tudi glavni predlog - 61-stranski dokument, spisan s strani notranjega ministrstva in predstavnikov avstralske obveščevalne srenje. Ta predvideva uvedbo obvezne dvoletne retencije prometnih podatkov o vseh uporabnikih...

32 komentarjev

Britanska policija poseduje opremo za tajni nadzor telefonov

Se v tem kombiju, ki je 15. oktobra (morda?) beležil obraze na Kongresnem trgu, poleg video nadzornih naprav skrivajo tudi mobi nadzorne naprave?

vir: Guardian
Guardian - Medtem ko si naša policija na vse kriplje prizadeva dobiti zakonsko podlago za nadzor "geografskih območij" (baznih postaj), ima Britanska drug problem - v javnost je namreč pricurljalo, da že dve do tri leta posedujejo in tudi uporabljajo visokozmogljivo opremo za prikrit nadzor komunikacij, katere uporabniki so praviloma vojaške varnostno-obveščevalne službe, režimi s predznakom totalitarnosti in občasni zasebni naročniki v proizvodnji in tihotapljenju prepovedanih drog.

Metropolitan police service, znana tudi kot The Met, je največja policijska služba v državi. Opremo je nabavila že pred časom od vojaškega dobavitelja Datong PLC iz Leedsa. Velja omeniti, da je podjetje svoje izdelke...

99 komentarjev

Avstralska obveščevalna služba dosegla pomembno povečanje pooblastil

Nova stavba v elitnem delu Canberre.

Slo-Tech - Avstralska varnostno-obveščevalna služba ASIO (domača ustreznica je SOVA) si je z v naglici sprejetim zakonom uspela izboriti bistveno povečanje pooblastil. Poleg nadzora tujih vladnih in gverilskih groženj državni varnosti jim bo zdaj dovoljen še nadzor nad tujci in tujimi podjetji v državi; nekaj, kar je praviloma pridržano policijskim in carinskim organom in s tem podvrženo sodnemu nadzoru.

Vlada je spremembo zakona brez prave obrazložitve na hitro potisnila skozi parlament. Junijsko zasedanje pred pristojno komisijo parlamenta je bilo sklicano nenadoma in 3 mesece pred načrti, omejeno na 90 minut in brez prisotnosti predstavnikov ASIO, državno tožilstvo pa je pri tem povedalo le, "da se ne morejo spustiti v...

7 komentarjev