ZDNet - Še tretjič v zadnjih petih letih poizkušajo kazahstanske oblasti prisluškovati internetnemu prometu državljanov. V okviru vaje iz kibernetske varnosti so prebivalce prestolnice Nursultan (nekdanja Astana) prisilile v namestitev vmesnega certifikata, če želijo dostopati do storitev v tujini. Namestitev certifikata, ki ga izda vlada in za katerega ima zasebne ključe, pa seveda pomeni, da čeprav je povezava šifrirana, lahko z napadi MITM oblasti prisluškujejo. Poleg prisluškovanja pa napadi MITM omogočajo tudi manipulacijo, torej vrivanje in spreminjanje poslanih zahtevkov. Oblasti zatrjujejo, da je vaja posledica več kot dvakratnega povečanja internetnega prometa zaradi epidemije, ko so ljudje doma, in zanikajo kakršnokoli prisluškovanje.

Ponudniki dostopa do interneta Beeline, Tele2 in Kcell od včeraj uporabnike ob dostopu do tujih strani preusmerjajo na lokalno stran z navodili za namestitev omenjenega certifikata. Prebivalci glavnega mesta so prav tako prejeli kratka sporočila...

Slo-Tech - V indijskih zveznih deželah Assam in Meghalaya so v četrtek izklopili dostop do interneta, da bi zajezili proteste, ki so izbruhnili po sprejemu nove zakonodaje. V četrtek je indijski predsednik Ram Nath Kovind potrdil novelo zakona o državljanstvu, ki ga je dan pred tem sprejel indijski parlament. V zakonu je predviden način za pridobitev indijskega državljanstva za nemuslimanske manjšine iz Afganistana, Pakistana in Bangladeša, ne pa tudi za muslimansko manjšino, ki že živi v Indiji, a brez državljanstva. Po sprejemu zakona so izbruhnili protesti v deželah Assam in Meghalay, zaradi česar je vlada omejila telekomunikacije.

V Meghalayi so onesposobili tudi pošiljanje mobilnih sporočil, medtem ko je v obeh deželah dostop do interneta močno oviran. Oblasti to utemeljujejo z veliko možnostjo, da se družbena omrežja (Facebook, WhatsApp, Twitter ali YouTube) uporabijo za širjenje govoric in informacij o protestih, ki bi potencialno lahko varnostno situacijo še poslabšale ali zanetile...

Slo-Tech - Potem ko je minuli mesec veliko prahu dvignila napoved kazahstanski oblasti, da bodo začeli prestrezati in analizirati ves internetni promet v državi, je retorika sedaj v spravljivejših tonih. Ukrep, ki so ga številni pravniki označevali kot nezakonitega, je sedaj odpravljen. Kazahstanski Komite za nacionalno varnost je v torek sporočil, da je bila namestitev certifikatov preizkus, zato jih lahko uporabniki sedaj mirno odstranijo. Kazahstanski predsednik Kasim-Žomart Tokajev je na Twitterju izjavil, da je šlo za preizkus, ki ga je odredil sam, a da ne bo več vznemirjal uporabnikov interneta.

Kazahstanske oblasti so namreč zahtevale, da ponudniki dostopa do interneta in mobilni...

Slo-Tech - V sredo so kazahstanske oblasti začele prestrezati ves promet prek HTTPS v državi, s čimer želijo okrepiti nadzor nad internetom in početjem državljanov. Ponudniki dostopa do interneta so morali vzpostaviti posebne spletne strani, na katerih lahko uporabniki namestijo državne certifikate. Z namestitvijo certifikatov, ki jih je izdala kazahstanska vlada, bi imele oblasti možnost dešifrirati komunikacijo med uporabniki in strežniki HTTPS, jo prebrati in potem šifrirati ponovno ter poslati do končnega cilja. Gre torej za klasični napad MITM.

ISP-ji uporabnike od včerajšnjega dne preusmerjajo na strani za namestitev certifikate, če tega še niso storili. Enaka obvestila so prejeli po...

Vice - Kazahstanska vlada si želi nadzor nad internetnimi komunikacijami svojih državljanov, pri čemer se ne želijo ubadati z zapletenimi ali celo prikritimi metodami za dosego tega cilja. Kitajci imajo veliki požarni zid, a to je drago početje. Zato so se v Kazahstanu odločili, da bodo uporabnikom interneta preprosto predpisali, da jim morajo to dovoliti. Od 1. januarja bodo morali uporabniki obvezno namestiti vladni certifikat, ki bo omogočal branje nešifriranih in šifriranih komunikacij. Sporočilo so v angleščini objavili na spletnih straneh državnega telekoma, a je po nekaj dneh skrivnostno izginilo.

Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike...

Reuters - Tadžikistan je naslednja v vrsti držav (po Bangladešu, Pakistanu, Egiptu, Iranu in drugih), ki so (vsaj začasno) blokirale Facebook in druge strani, kjer bi se lahko razvile protirežimske ideje. V Tadžikistanu so od sobote nedostopni Facebook in strani nekaterih spletnih časnikov v ruskem jeziku, ki so odkrito kritizirali predsednika Emomalija Rahmonova.

Povod za blokado je sobotni članek v ruski Zvezdi z naslovom Tadžikistan na pragu revolucije, v katerem so ostro kritizirali predsednika. Novinarji so Rahmonova označili kot nesposobnega avtokrata, čigar družina se je v skorumpiranem režimu polastila vsega državnega premoženja vse do zadnjega telegrafskega droga. Novinar Sergej Strokan...

Slo-Tech - Da je nerazumevanje delovanja in namena zaščitnih tehnologij lahko usodno, je pred kratkim dokazal švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet. Prestregel je tudi gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd. Izkazalo se je, da uslužbenci teh ustanov pogosto uporabljajo povsem neustrezna gesla (recimo uslužbenci indijske ambasade "1234", uslužbenci mongolske ambasade "temp", itd.)

Namen "raziskave" je bil dokazati kaj lahko (in verjetno) počnejo tajne službe, saj med drugim Tor izhodne vzdržujejo sumljivi neznani posamezniki oz. organizacije. V Washingtonu je tako ista oseba oz. organizacija v Tor omrežje vključila več strežnikov s 5-10 TB podatkov mesečnega prometa, Tor točke vzdržujejo organizacije povezane z Rusko in Kitajsko vlado, itd..

...

PC Pro - Kot poroča PC Pro, švicarske oblasti razmišljajo o uporabi trojanskih konjev za prisluškovanje VoIP telefonskim klicem.

Problem VoIP klicev je namreč v tem, da so kriptirani, kar pomeni, da je pri razmeroma kratkih (nekajminutnih) pogovorih nemogoče izvesti uspešno kriptoanalizo. Dodaten problem predstavlja dejstvo, da se ponudniki VoIP storitev pogosto nahajajo v tretjih državah in oblasti od njih ne morejo zahtevati namestitev prisluškovalnih naprav.

Švicarske oblasti so zato podjetje ERA IT najele za razvoj trojanskega konja, ki bo omogočal prisluškovanje neposredno mikrofonu prilkjučenem na računalnik. S tem pa ne bo omogočeno samo prisluškovanje telefonskim pogovorom, pač pa tudi pogovorom v prostoru (kadar bo okuženi računalnik seveda prižgan). Podjetje zatrjuje, da bo omenjeni trojanski konj sposoben zaobiti požarne zidove in se skriti pred protivirusnimi programi. Protivirusna podjetja, npr. F-Secure, pa že zatrjujejo, da bodo - v kolikor bodo ta virus zaznali - v svoje...