»

NSA bo dala v javno rabo orodje za vzvratni inženiring

Slo-Tech - Ameriška Agencija za nacionalno varnost (NSA) bo v začetku marca na konferenci RSA v San Franciscu dala v javnost pod odprtokodno licenco kos programske opreme po imenu GHIDRA, ki so ga v začetku tisočletja razvili za pregledovanje izvršljivih datotek in vzvratno inženirstvo njihove programske kode. GHIDRO je ves ta čas s pridom uporabljalo več vladnih organizacij v ZDA, v prvi vrsti za analizo zlobne kode, ki se je znašla v njihovih omrežjih.

GHIDRA je programirana v Javi, ima grafični uporabniški vmesnik in deluje v okoljih Windows, Mac in Linux, zmore pa analizirati kodo za vse pomembnejše operacijske sisteme, ob prej naštetih denimo še za Android in iOS.

GHIDRA doslej sicer ni bila prav globoko varovana...

26 komentarjev

DarkPulsar: novi stari ameriški malware

Slo-Tech - Kaspersky Lab sporoča, da so odkrili okužene sisteme, ki jih je prizadela koda z imenom DarkPulsar, ki naj bi jo razvila in uporabljala ameriška Agencija za nacionalno varnost (NSA). Za zdaj so potrdili 50 primerov okužbe, predvidevajo pa, da jih je veliko več. Vse okužbe so zaznali v Rusiji, Iranu in Egiptu na računalnikih, ki jih poganja Windows 2003/2008 Server. Napad je bil zelo natančno usmerjen, saj so tarče podjetja in organizacije s področij jedrske energije, telekomunikacij, IT, raziskav in razvoja ter aeronavtike.

DarkPulsar je del orodij, ki so jih člani neznane skupine Shadow Brokers na splet priobčili lani, ko so domnevno vdrli v NSA in razgalili njena orodja za vdiranje v računalnike. Čeprav je bil DarkPulsar na ogled več kot poldrugo leto, se doslej ni...

2 komentarja

Bolgarija bo naročala le še odprtokodne programe

Slo-Tech - Bolgarija je sprejela spremembe zakona o upravljanju z elektronskimi storitvami, ki v novem 58.a členu določa, da mora biti vsa programska oprema, ki jo bodo na razpisih izbrani izvajalci razvili za javni sektor, odprtokodna in predana v javni repozitorij. Bozhidar Bozhanov, svetovalec pomočnika premierja, pojasnjuje, da to ne pomeni, da bo Bolgarija zahtevala izvorno kodo Windows ali v celoti migrirala na Linux.

Obstoječe rešitve se bodo še vedno lahko prodajale v običajni obliki. Kadar pa bo zunanji izvajalec razvil programsko opremo posebej za javni sektor, npr. kak računovodski program ali sistem za upravljanje zalog, bo moral izvorno kodo, baze in dizajn izdati pod odprtokodno licenco, da jo bo lahko pregledal in uporabljal kdorkoli....

35 komentarjev

NSA sledi uporabnikom Tora

Washington Post - Da si NSA želi čim večji nadzor nad internetom in njegovimi uporabniki, ni nobena skrivnost. Zato je razumljivo, da gre NSA precej v nos omrežje Tor, ki je namenjeno prav anonimnosti pri brskanju. Pisali smo že, da je z zadostno mero potrpežljivosti v nekaj mesecih mogoče ugotoviti identiteto posameznega uporabnika. Sedaj pa najnovejša razkritja, ki sta jih objavila Guardian in Washington Post, dokazujejo organizirane metode in projekte, ki jih NSA uporablja za deanonimizacijo uporabnikov Tora.

NSA se skupaj z britanskim partnerjem GCHQ trudi na različne načine. Takoj na začetku povejmo, da same arhitekture Tora niso zlomili in ta ostaja varna. Problem pa je, da je anonimnost odvisna od mnogih drugih dejavnikov, ki lahko delujejo NSA v prid.

Razmišljali so o...

15 komentarjev

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč...

22 komentarjev

Mož, ki je razkril največje prisluškovanje na svetu: Edward Snowden

Guardian - Britanski časnik Guardian je pred nekaj dnevi razkril informacije, da ameriška Agencija za nacionalno varnost (NSA) na internetu prisluškuje več milijonom Američanov in da zmore prestrezati praktično vse. Sprva je na internet pricurljal strogo zaupni nalog, ki ga je NSA izročil operaterju Verizon, s katerim mu je naložil izročanje prometnih podatkov o vseh klicih znotraj ZDA in v tujino. Podatki obegajo telefonske številke, IMSI, trajanje in čas klica, ne pa tudi vsebinskih. Nalog velja od 25. aprila do 19. julija, v njem pa je izrecno zapisano, da se obstoja nadzora ne sme razkriti nikomur.

Dan pozneje je javnost izvedela za program Prism, ki prisluškovanje na internetu postavlja v...

118 komentarjev