Slo-Tech - Zadnji teden so se vse ameriške obveščevalne službe in preiskovalci ukvarjali z vprašanjem, kdo je na splet postavil tajne vojaške dokumente, v katerih so bili tudi številni podatki o vojni v Ukrajini, pa o Kitajski, Rusiji, Bližnjem vzhodu itd. Sedaj je FBI kot glavnega osumljenca izpostavil 21-letnega Jacka Teixeiro, ki je del obveščevalne službe v Massachusetts Air National Guard. Teixeira je že pridržan.

Na priljubljeni platformi Discord, ki se je začela uporabljati med igralci igri, a je danes bistveno več, ima Teixeira svoj strežnik Thug Shaker Central. Ta je imel 20-30 rednih uporabnikov, ki so jih zanimali orožje in videoigre. Večinoma je šlo za najstnike ali mlade odrasle. Na tem strežniku naj bi bili dokumenti dostopni že več mesecev (vsaj od oktobra), tam pa jih je objavil prav Teixeira. Šlo je za več sto strani poročil obveščevalne službe, ki jih je Teixeira fotografiral in objavil, ker je bilo to lažje od prepisovanja, kar je počel spočetka. A šele ko je pred dnevi...

Slo-Tech - Dokumenti, ki curljajo na internet po vdoru v italijanski Hacking Team, razkrivajo številne zanimive podrobnosti o delovanju tega italijanskega podjetja. The Intercept razgalja tudi, kako sta se Hacking Team in Boeingova podružnica pogovarjala o razvoju opreme, ki bi jo naložili na brezpilotni letalnik (drone), da bi lahko oddaljeno okužili tarče. Podjetji sporočil, iz katerih vejejo te informacije, ne želita komentirati.

Gre za podjetje Insitu iz zvezne države Washington, ki je v lasti Boeing Defense, Space & Security in se ukvarja z izdelavo avtonomnih letalskih plovil. V pobeglem sporočilu najdemo seznam projektov, na katerih dela Hacking Team. Visoko je izdelava sistema za okužbo računalnikov kar prek letalnikov....

Slo-Tech - Nedeljski vdor v Hacking Team ni očrnil le podjetja in povzročil veliko zadrego državam, ki so do tedaj lahko zatrjevala, da ne poslujejo z njimi in da trojancev ne uporabljajo, temveč je sprožil nekaj resnih varnostnih težav. Hacking Team je kmalu po vdoru pozvala svoje stranke, naj prenehajo uporabljati njihovo programsko opremo RCS (Remote Control System) z imenom Galileo za oddaljen nadzor računalnikov.

Raziskovalci iz Trend Micra so analizirali objavljene podatke iz vdora - gre za 400 GB datotek - in v njih odkrili tri ranljivosti. Ena izmed njih je že zakrpana, dve pa ste bili predhodno neznani (zero-day). V internih dokumentih je Hacking Team eno izmed ranljivosti za Flash imenovala kar "najlepši hrošč v Flashu v zadnjih štirih letih". Druga ranljivost...

CSO Online - Lani tega časa smo pisali o milanski firmi Hacking Team, ki se ukvarja s pripravo in prodajo trojanskih konjev policijskim in drugim državnim varnostno-obveščevalnim službam. Skratka, za lepe denarce so prodajali in oddajali rootkite, botnete in drugo potrebo opremo, s katero so potem vladne službe pritajeno prisluškovale in nadzirale računalnike in mobilne naprave kriminalcev. Gre za donosen posel, pri čemer pa je podjetje vedno ostro zanikalo, da bi poslovalo tudi z režimi, ki so znani po kršitvah človekovih pravic - se pravi režimi, ki bi jih takšna programska oprema zanimala bolj za iskanje političnih nasprotnikov kot pa kriminalcev.

Kot zdaj kaže, to ni bilo povsem res. Sinoči, ravno med finalom finala...

Slo-Tech - Varnostni raziskovalci Kasperskija in Citizen Laba so v zadnjih mesecih razkrili mrežo kontrolnih strežnikov za policijske mobilne trojance italijanskega ponudnika Hacking Team. Gre za obsežno mrežo 300 in nekaj strežnikov v več državah; največ v ZDA, Veliki Britaniji, Kanadi, Ekvadorju in Kazahstanu. Imenuje se "Galileo" (glej filmček), preko nje pa policijske službe posameznih držav nadzirajo mobilne trojance za platforme iOS, Android, BlackBerry in Windows Mobile, ki so jih pred tem uspeli podtakniti na mobilne telefone osumljencev. Poročilo o najdbah so nedavno predstavili na dogodku v Londonu.

Kaspersky je uspel analizirati tudi modula za iOS in Android ter oceniti njun doseg. Tisti za Applov iOS ima izjemno bogat nabor možnosti,...

BBC - Ideja, da uporabniki interneta po neki logiki nimamo več nobenega pričakovanja do zasebnosti, je ponovno na mizi britanskega parlamenta.

Lani poleti, tako rekoč takoj po prvi izpovedi ameriškega žvižgača Edwarda Snowdena, je bila britanska notranja ministrica Theresa May (na prvi sliki, v sredini) primorana prekiniti delo na predlogu novega zakona o hrambi prometnih podatkov (Draft Communications Data Bill, javnosti znan kot Snoopers' charter). Zakon bi razširil obvezno hrambo prometnih podatkov tudi na ponudnike spletnih strani, že skladne ISP-je pa bi obvezal še k izvajanju deep packet inspectiona in ekspeditiranih blokad spletnih strani. Vse to seveda zgolj na golo pisno prošnjo policije (kdo pa še rabi sodne odredbe). Zavoljo vse gonje proti zlorabam s strani varnostno-obveščevalne službe GCQH ji je podpredsednik vlade Nick Clegg (na levi) namreč sporočil, da trenutno pač ni...

The Age - V skladu s trenutnimi trendi drugje po svetu je odbor avstralskega parlamenta za nadzor varnostno-obveščevalnih služb pravkar odprl konzultacije o prenovi njihovega zakona o zakonitem prestrezanju telekomunikacij. Zanje je maja zaprosil vrhovni državni tožilec Roxon, ki zdaj prispeva tudi glavni predlog - 61-stranski dokument, spisan s strani notranjega ministrstva in predstavnikov avstralske obveščevalne srenje. Ta predvideva uvedbo obvezne dvoletne retencije prometnih podatkov o vseh uporabnikih...

Guardian - Medtem ko si naša policija na vse kriplje prizadeva dobiti zakonsko podlago za nadzor "geografskih območij" (baznih postaj), ima Britanska drug problem - v javnost je namreč pricurljalo, da že dve do tri leta posedujejo in tudi uporabljajo visokozmogljivo opremo za prikrit nadzor komunikacij, katere uporabniki so praviloma vojaške varnostno-obveščevalne službe, režimi s predznakom totalitarnosti in občasni zasebni naročniki v proizvodnji in tihotapljenju prepovedanih drog.

Metropolitan police service, znana tudi kot The Met, je največja policijska služba v državi. Opremo je nabavila že pred časom od vojaškega dobavitelja Datong PLC iz Leedsa. Velja omeniti, da je podjetje svoje izdelke...

Slo-Tech - Avstralska varnostno-obveščevalna služba ASIO (domača ustreznica je SOVA) si je z v naglici sprejetim zakonom uspela izboriti bistveno povečanje pooblastil. Poleg nadzora tujih vladnih in gverilskih groženj državni varnosti jim bo zdaj dovoljen še nadzor nad tujci in tujimi podjetji v državi; nekaj, kar je praviloma pridržano policijskim in carinskim organom in s tem podvrženo sodnemu nadzoru.

Vlada je spremembo zakona brez prave obrazložitve na hitro potisnila skozi parlament. Junijsko zasedanje pred pristojno komisijo parlamenta je bilo sklicano nenadoma in 3 mesece pred načrti, omejeno na 90 minut in brez prisotnosti predstavnikov ASIO, državno tožilstvo pa je pri tem povedalo le, "da se ne morejo spustiti v...