The Windows Blog - Microsoft se že od samega izida Windows 10 bojuje z očitki, da mu za zasebnost uporabnikov ni mar in da Windows 10 v Redmondu pošilja čisto preveč podatkov, česar se sploh ne da v popolnosti izključiti. Sedaj so se - vnovič - odločili, da bo v prihodnosti bolje. Nova verzija Windows (interna različica 1803), ki je članom skupnosti Insider že na voljo, bolje skrbi za zasebnost in uporabnikom daje več moči pri odločanju, kaj bi delili.

Novi možnosti v Windows 10 bosta Diagnostic Data Viewer (DDV) in Delete diagnostic data, ki že z imenom razkrivata svoj namen. Prva bo omogočila pregled telemetrije, ki jo operacijski sistem zbira in pošilja Microsoftu. Druga možnost pa bo poskrbela za izbris, preden bi se...

Ars Technica -
Več deset tisoč računalnikov z vsega sveta, ki poganjajo operacijski sistem Windows, je okuženih s spornim orodjem za vdore DoublePulsar, ki ga je razvila ameriška vohunska agencija NSA. Javnosti je obstoj DoublePulsarja prvič razkrila hekerska skupina Shadow Brokers, ko je na spletu objavila obsežen arzenal digitalnih orožij NSA. DoublePulsar ima sicer le eno nalogo: v Windowsih odpira vrata, prek katerih lahko agenti NSA vstopajo v operacijski sistem in dostopajo do podatkov uporabnikov.

Različne ocene

Vpliv DoublePulsarja in njegovo razširjenost je v zadnjih dneh preiskovalo več različnih podjetij in organizacij. Ki so prišle tudi do različnih ugotovitev. Švicarsko podjetje Binary Edge tako trdi, da je okuženih več kot 100 tisoč...

Slo-Tech - Objava hekerskih orodij NSA pretekli petek na spletu vsak dan odpira nova vprašanja. Skupek programskih rešitev ameriških digitalnih vohunov, ki jih je objavila skupina hekerjev Shadow Brokers, je NSA očitno uporabljala tudi za nadzor tujih finančnih sistemov. Na udaru naj bi bile predvsem arabske in južnoameriške banke, branilci ameriške nacionalne varnosti pa naj bi dostop do podatkov dobili z vdorom v mednarodni bančni informacijski sistem SWIFT.

Zgodbe zaenkrat (v primerjavi s petkovo zgodbo o vdiranju v Okna) še nihče ni komentiral. NSA na vprašanja Reutersa (seveda) ni odgovorila. Vdor v SWIFT pa je zanikal eden izmed partnerjev platforme podjetje EastNets iz Dubaja. EastNets sicer ni komentiralo...

Mashable - Hekerska skupina The Shadows Brokers je včeraj na internetih že drugič letos omogočila javnosti dostop do orodij NSA za vdiranje v zasebnost posameznikov. Tokratni leak vsebuje orodja za vdiranje v operacijski sistem Windows. In če je za verjeti Edwardu Snowdnu, potem so na udaru vse različice Oken skupaj z vsemi nadgradnjami pred deseto reinkarnacijo. Vendar se že pojavljajo prva ugibanja, da določena orodja omogočajo vdiranje tudi v Windows 10. Razlog za odpornost Desetice je starost orodij. Kdaj točno so Hekerji uspeli napasti NSA in ji ukrasti orodja, uradno ni znano. Vse pa kaže, da je do vdora najverjetneje prišlo leta 2013, takoj po izbruhu afere Snowden.

In tudi Snowden je včeraj prek Twitterja napadel NSA. Po njegovih ugotovitvah je NSA vedela, kaj so...

Twitter - Skupina hekerjev The Shadow Brokers je na spletu objavila datoteke, ki naj bi vsebovale zlonamerno kodo, s katero je mogoče vdirati v informacijske sisteme in v teh sistemih zagotavljati prikrito prisotnost. Skupina je sicer znana po tem, da je v preteklosti na spletu objavila NSA-jeva orodja za vdiranje.

Podrobnosti o tokrat objavljenih orodjih sicer še ni, a po mnenju poznavalcev naj bi šlo za orodja, ki jih uporablja ameriška National Security Agency. Snowden je tako na Twitterju zapisal, da je NSA izgubila nadzor nad najbolj skrivnim arzenalom digitalnega orožja.

Hekerji so na spletu tudi objavili pismo Donaldu Trumpu, v katerem so razložili svoje argumente za najnovejšo objavo. Trumpu namreč očitajo, da je pozabil na svoje volivce – med katerimi so tudi sami.

...

The Inercept - Novi podatki, ki jih je razkril Snowden, kažejo, da imajo v NSA obsežen program Auroragold, ki je namenjen prisluškovanju in vdiranju v vsa mobilna omrežja na svetu. Že lani je Snowden prvikrat pokazal, da NSA lahko sledi lokaciji večine mobilnih naprav na svetu. Najnovejši dokumenti, ki jih je pridobil The Intercept, pa polje delovanja NSA še širijo.

V operaciji Auroragold NSA sistematično prisluškuje tarčam, ki so povezane z mobilno industrijo, da bi pridobili tehnične informacije o delovanju posameznih mobilnih omrežij. Ena izmed pomembnejših tarč je britanska GSM Association, v kateri so združeni vsi svetovni giganti s področja mobilnih telekomunikacij. Zanimivo je, da jo financira ameriška vladna agencija NIST z namenom razviti boljše tehnologije za varovanje zasebnosti in oteževanje vdiranja, NSA pa počne ravno...

Slo-Tech - Pred 20 leti je bilo šifriranje na internetu precej eksotična dejavnost, ki so jo uporabljali zgolj vojska ali diplomati. Danes je vse drugače, saj se na različne vrste šifriranja zanašamo vsakokrat, ko obiščemo spletno banko, kaj kupimo prek interneta ali opravimo telefonski klic. Komercialno dostopno šifriranje je algoritemsko mogoče narediti za vse praktične primere nezlomljivo, s čimer pa se ameriška NSA in njena britanska sestra GCHQ ne strinjata. Najnovejši dokumenti, ki jih je Snowden posredoval Guardanu in The New York Timesu, kažejo, kako NSA in GCHQ uspešno bereta veliko šifrirane komunikacije.

NSA in GCHQ uporabljata...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...