»

Sojenje v primeru Vault 7 razkriva varnostne spodrsljaje v CIA

The Register - V ZDA poteka zanimiv sodni postopek zoper nekdanjega uslužbenca CIA Joshuo Shulteja, ki ga obtožujejo, da je ukradel dokumente, ki jih je kasneje kot Vault 7 razkril Wikileaks. Postopek je vredno spremljati iz več razlogov, med katerimi gotovo prednjači vpogled v varnostne prakse v CIA. Te so milo rečeno obupne.

Obramba ima neobičajno taktiko, saj so Shulteja že na začetku predstavili kot izjemno težavnega, maščevalnega, osornega in motečega zaposlenega. Sprl se je z vsemi sodelavci, pri čemer so razlogi segali od dodelitve mize v pisarni do kakšnih tehtnejših. Vsakokrat je poskrbel, da sovražnikom grenil življenje, kamor na primer sodi lažna prijava o grožnjah s smrtjo. A CIA ga je spričo njegove briljantnosti potrebovala, zato so blažili spore in skrbeli, da ni delal skupaj z ljudmi, ki jih ni maral. Obramba je z odkritim priznanjem težavnega značaja obdolženca želela preprečiti, da bi te karakterne značilnosti tožilstvo uporabilo kot posredne dokaze za očitano dejanja. Trdnih...

7 komentarjev

CIA vohunila tudi za FBI, NSA in drugimi

Lažna posodobitev

Slo-Tech - CIA ne zaupa nikomur, zato je razvila tudi sistem za vohunjenje za lastnimi partnerji, kot so FBI, NSA in Služba za domovinsko varnost (DHS). Kot razkriva Wikileaks v okviru projekta Vault 7, je CIA razvila orodje ExpressLane, ki se pod pretvezo posodobitve za programsko opremo ugnezdi na računalnike v ostalih agencijah in poskrbi, da ti res delijo vse podatke s CIA, kot so obljubili.

V okviru CIA deluje center za tehnično pomoč (Office of Technical Service), ki partnerskim organizacijam ponuja tehnično opremo za sisteme za zbiranje biometričnih podatkov. V zameno morajo agencije določene biometrične podatke deliti s CIA. Ker pa CIA ni bila čisto prepričana, da res vse agencijo z njo...

13 komentarjev

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Wikileaks - Wikileaks že od marca objavlja razkritja iz svežnja dokumentov Vault 7, ki opisujejo načine, kako lahko CIA vdira v najrazličnejše kose elektronike. Zadnje razkritje projekta Imperial prinaša informacije o treh orodjih, ki se uporabljajo za vdiranje v sisteme Mac OS X in izpeljanke POSIX-a (tudi Linux).

Med zanimivejšimi je ranljivost oziroma orodje Aeris, ki je napisano v C-ju in napada sisteme na osnovi POSIX, med drugim Debian Linux, Red Hat Linux, Solaris, FreeBSD in CentOS. Aeris je namenjen vohunjenju v teh sistemih, in sicer podpira pridobivanje datotek (automatic file exfiltration), redno javljanje krmilnim strežnikom (beacon and jiter), zna komunicirati šifrirano (HTTPS LP, SMTP s TLS) ter se enostavno...

34 komentarjev

Vault7 tretji del: Wikileaks objavil kodo orodja Marble

Slo-Tech - Wikileaks nadaljuje razkrivanje vsebin, ki sodijo v sveženj Vault 7 in razkrivajo, kako ima CIA orodja za prisluškovanje in vdiranje za praktično vsako elektronsko napravo, ki jo uporabljamo - pametne televizorje, računalnike, usmerjevalnike itd. Že prvi sveženj dokumentov vsebuje veliko vsebin in tehnične opise številnih orodij, a na novo objavljena koda orodja Marble vseeno predstavlja velik udarec za napore CIE v prisluškovanju.

Marble je orodje, ki ga uporabljajo za prikrivanje svojih vlomilskih orodij, da otežijo analizo forenzičnim preiskovalcem in se izognejo protivirusni in drugi zaščitni programski opremi. Vsebuje del za zapletanje besedila (obfuscation), hkrati pa tudi obratno funkcijo (deobfuscator), da lahko...

8 komentarjev

Manning na prostosti maja, arhivi CIA že danes

Slo-Tech - Ameriški predsednik Clinton je že leta 1995 odredil, da mora CIA z več kot 25 let starih dokumentov, ki imajo zgodovinsko vrednost, umakniti oznako tajno ter jih postaviti javnosti na ogled. Pa vendarle jih na internetu do danes niste mogli najti.

CIA se je obirala vse do leta 2000, da je ukaz dejansko izvršila, pa še tedaj je bila dostopnost bolj mrtva črka na papirju kot kaj drugega. Za dostop je bilo treba fizično v stavbo ameriškega zveznega arhiva v Maryland, kjer je bilo do podatkov mogoče le na štirih računalnikih, ki so bili dostopni med 9.00 in 16.30. CIA se za spremembo seveda ni odločila po lastnem navdihu, temveč so jo morali prisiliti. Neprofitna organizacija MuckRock je leta...

38 komentarjev

EU preiskuje Googlov algoritem za razvrščanje

Ars Technica - Evropska komisija nadaljuje preiskavo, ki jo je začela februarja, ko je nekaj Googlovih manj znanih tekmecev (Foundem, ejustice in Ciao) vložilo pritožbo, češ da Google umetno drži njihovo uvrstitev (ranking) nizek. To naj bi počeli na ravni algoritma in na ta način namenoma stali uspehu omejenih strani na poti. Problem je, da vsebujejo omenjene strani ogromno povezav na tretje strani, saj so namenjene zbiranju vsebine tretjih strani, kar pa Googlov algoritem označi kot spam. Drugi problem, ki zadeva zlasti Ciao, so pogoji uporabe za Googlov AdSense - težave so začele kopičiti po Microsoftovem prevzemu Ciaa.

Evropski komisar za gospodarske in monetarne zadeve Joaquín Almunia je včeraj povedal, da Evropska komisija še vedno "zelo previdno" preiskuje primer. Preiskava je še v začetni fazi, ko se iščejo in zbirajo dejstva. Google med tem odgovarja, da omenjeni strani niso deležne posebnega tretmaja. Njihov algoritem poskuša uporabnikom ponuditi najuporabnejše rezultate, strani pa se...

6 komentarjev

Ali bo CIA nadzorovala IRC?

Slo-Tech - Electronic Privacy Information Center je v svojem sporočilu iz 8 decembra 2004 ( EPIC Alert 11.23) objavil, da so na podlagi FOIA zakona pridobili dokumente, ki dokazujejo, da sta CIA in National Science Foundation financirali raziskovalni program, v okviru katerega so raziskovali načine za nadzor on-line debatnih kanalov (IRC, MSN, ICQ in ostali sistemi za trenutno sporočanje). Zadeva bi bila lahko sporna tudi zato, ker CIA nima pristojnosti delovanja na ameriškem ozemlju.

Glede na sporazum med CIO in NSF, naj bi raziskave potekale predvsem v smeri raziskav energijskih virov, senzorjev in detektorjev, rekonstrukcije in analize slik, optične spektografije ter razvoja matematičnih tehnik za analizo. Uradno naj bi te tehnike razvijali zaradi nevarnosti terorizma, čeprav je znano da tovrstne kanale veliko bolj uporabljajo razni ne-teroristi, npr. politični aktivisti, razvijalci odprtkodne programske opreme, igričarji in ostali nedolžni državljani in državljanke.

Ko je pred časom...

28 komentarjev