»

Reality Winner predčasno izpuščena iz zapora

Slo-Tech - Zaradi lepega vedenja bodo iz zapora predčasno izpustili Reality Winner, ki je leta 2017 časniku The Intercept posredovala dokumente, ki so bili v ZDA označeni kot tajni. V letih 2010-2016 je delala v ameriškem vojaškem letalstvu kot strokovnjakinja za lingvistiko in kriptologijo, potem pa je nadaljevala kariero v zasebnem podjetju, ki je bilo podizvajalec za NSA, zato je obdržala licenco za dostop do nekaterih tajnih podatkov. Tako je pridobila dokumente o ruskem vpletanju v ameriške volitve, ki jih je posredovala časniku. Ta je po avtentičnosti vprašal NSA, ki je ugotovila, da gre za skenirane verzije natisnjenih dokumentov, zato jih je posredovala FBI. Ta je v preiskavi hitro ugotovil, da jih je odtujila Reality Winner, saj so bile na kopijah vidne mikrotočke, ki omogočajo identifikacijo tiskalnika, od tod pa je bil do identifikacije storilca le še korak.

Leta 2018 je bila Reality Winner obsojena na petletno zaporno kazen zaradi izdaje zaupnih dokumentov
. Doslej je v zaporu...

0 komentarjev

Dostop do 885 milijonov bančnih podatkov ali zakaj je inkrementalno številčenje slabo

Slo-Tech - Shranjevanje dokumentov, ki so dostopni na internetu, po zaporednih številkah, je slaba varnostna praksa, zlasti če imajo različne pravice glede dostopa. To je na primer razlog, da imajo posnetki na YouTubu naključne identifikacijske oznake. In to je tudi razlog (seveda ne edini!), da je ameriškemu zavarovalniškemu gigantu First American Financial Corp. na internet ušlo vsaj 885 milijonov osebnih podatkov. Kot razkriva Brian Krebs, so najstarejši zasebni dokumenti, ki so bili javno dostopni na internetu, stari 16 let.

Gre za digitalizirane dokumente, ki vsebujejo številke bančnih računov, višine nakazil, bančne izpiske, podatke o kreditih, davčne napovedi,...

5 komentarjev

Pri ponarejanju ne uporabljajte novih pisav

Slo-Tech - Skorajda povsem enako zgodbo smo brali že pred poldrugim letom, a ljudi nikdar ne izuči. To pot je glavni junak kanadski poslovnež Gerald McGoey, ki je bil izvršni direktor propadlega podjetja Look Communications. Ko je podjetje leta 2009 propadlo, se je znašel v finančnih škripcih, saj je upnikom dolgoval 5,6 milijona dolarjev. To je sodišče odločilo leta 2017 po sedemletni pravni bitki. Da mu ne bi zasegli hiš, je sodišču kasneje predložil dokumenta, ki sta dokazovala, da sta domovanji v skrbništvu njegove žene in treh otrok. Žal pa manevra ni dobro premislil.

Dokumenta, ki sta navedbe dokazovala, sta imela datuma 2004 in 1995. S tem ni nič narobe, le da je prvi...

27 komentarjev

Male rumene pikice Reality Leigh Winner poslale v zapor za pet let

Slo-Tech - V Georgii je zaradi izdaje zaupnih dokumentov medijem okrožno sodišče danes obsodilo 26-letno Reality Leigh Winner. Ker je leta 2017 časniku The Intercept posredovala dokumente, ki so dokazovali, da so Rusi leto pred tem poizkusili vplivati na ameriške predsedniške volitve z vdiranjem v računalniški sistem proizvajalca programske opreme za glasovanje in s pošiljanjem zlonamerne elektronske pošte več kot sto uradnikom (spear phishing), bo v zaporu preživela pet let in tri mesece. Najvišja zagrožena kazen je znašala 10 let, tožilstvo pa je zaradi njenega priznanja krivde zahtevalo ravno dosojeno kazen. Zgodba ni zanimiva le zato, ker gre za najvišjo kazen za razkrivanjem tajnih informacij novinarjem, temveč ker so Winnerjevo tako hitro identificirali in aretirali...

43 komentarjev

Znana identiteta krivca za incident NSA-Kaspersky

Slo-Tech - Zgodba o tajnih dokumentih NSA, ki so preko protivirusnega programa Kaspersky prispeli do strežnikov proizvajalca in povzročili pravi mednarodni incident, se počasi razpleta. Medtem ko je Kaspersky Lab že ugotovil, kako in zakaj so dokumenti pristali na njihovih strežnikih, smo sedaj neuradno izvedeli tudi, kdo je bil neprevidni sodelavec NSA, ki je imel podatke na okuženem domačem prenosniku. Šlo naj bi za 67-letnega Nghia Hoang Phoja iz Marylanda, ki je v petek na predobravnalnem naroku priznal krivdo. Grozi mu do 10 let zapora, kazen pa mu bodo izrekli aprila 2018.

Ameriško pravosodno ministrstvo, ki je razkrilo podrobnosti obtožnice, ni potrdilo, da je primer povezan z incidentom Kaspersky Lab. Toda The New York Times se sklicuje na vire, ki so mu to...

17 komentarjev

Intercept začel objavljati originalne Snowdnove dokumente

The Intercept - Ko je Edward Snowden pred tremi leti zbrane dokumente iz NSA predal Guardianovemu novinarju Glennu Greenwaldu, so se v časnikih začele objave člankov o razkritjih, ki so sledila iz teh dokumentov. Razen zelo redkih izjem sta Washington Post in The Guardian objavljala članke in zgodbe, nikoli pa serij originalnih dokumentov. Sedaj je končno tako daleč, da bo The Intercept, kamor se je vmes preselil Greenwald, začel objavljati prve skupke originalnih dokumentov.

To je razumljivo, saj se Snowden ni želel zaplesti tako globoko kot Bradley Manning, ki je podatke nekritično odložil na Wikileaks, od koder so bili večinoma necenzurirano na voljo vsem. Snowden se je odločil za odgovornejše razkritje prek uglednih novinarskih hiš, ki so preverile verodostojnost dokumentov in poskrbele, da...

12 komentarjev

Xkeyscore kot zasebni Google za NSA

The Inercept - The Intercept je objavil 48 strani dokumentov iz Snowdnovega svežnja, ki podrobno opisujejo delovanje sistema Xkeyscore, o katerem je The Guardian prvikrat poročal predlani. Gre za najbolj dodelan in najobsežnejši sistem NSA, ki omogoča enostavno vohunjenje za komerkoli. Sistem se napaja neposredno iz podmorskih optičnih kablov, tako da nekritično prestreza ves promet.

Xkeyscore shranjuje vse prestrežene podatke in operaterjem nudi zelo enostaven vmesnik za iskanje po njih. NSA je v dokumentih zapisala, da se ga lahko vsakdo priuči v enem dnevu. Iskati je mogoče zelo široko ali povsem specializirano - dobimo vse podatke o človeku, od njegovih gesel do...

34 komentarjev

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Uspehi GCHQ pri nezakonitem vdiranju

vir: The Inercept
The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi...

24 komentarjev

NSA avtomatizirano vdira v milijone računalnikov

Slo-Tech - Sveže objavljeni dokumenti iz NSA, ki jih je lani priskrbel Edward Snowden, razkrivajo obsežen avtomatiziran sistem, ki omogoča okužiti na milijone računalnikov in jim prisluškovati. O tem pišeta Ryan Gallagher in Glenn Greenwald v včerajšnjem The Interceptu. Obseg delovanja NSA je zastrašujoč, pomagata pa jim britanska GCHQ in japonska obveščevalna agencija, ki je v tem kontekstu še nismo srečali.

NSA je razvila avtomatiziran sistem z imenom Turbine, ki poenostavlja okužbe tarč. Tako lahko NSA okuži več milijonov računalnikov, ne da bi se morali ljudje ukvarjati z vprašanjem, koga in kdaj ciljati. Računalniki to storijo sami. Projekt Turbine jim je omogočil razširiti tedanji sistem prisluškovanja, ker ni potreboval človeškega vpletanja, da je na računalnike podtaknil...

60 komentarjev