» »

FBI ponovno uporabil spyware za izsleditev osumljenca preko interneta

FBI ponovno uporabil spyware za izsleditev osumljenca preko interneta

Slashdot - Leta 1999 je FBI vodil preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu iz New Jerseyja, ki je bil osumljen nelegalnih igralniških poslov in oderuškega posojanja denarja. Agenti FBI so sumili, da ima v računalniku v svojem uradu shranjene podatke o svojih nezakonitih poslih, zato so mu podatke januarja 1999 tajno zasegli, vendar so odkrili, da so datoteke s podatki zašifrirane s programom PGP. Agentje FBI so poizkušali razbiti kriptogram, a neuspešno.

7. maja 1999 so zato v FBI zaprosili za sodno odredbo za tajni vstop v Scarfove prostore in namestitev posebne programske opreme, s katero bi prestregli njegovo geslo. Sodno odredbno so dobili in 10. maja v njegov računalnik namestili orodje za prestrezanje tipkanja Magic Lantern.

Minilo je nekaj let in pred slabim mesecem je FBI uporabil podobno taktiko. Le da tokrat niso tajno vstopili v prostore osumljenca, pač pa so prestrezno orodje namestili kar preko interneta.

Julija 2007 je namreč FBI zaprosil in tudi pridobil sodno odredbo za namestitev spyware orodja CIPAV (Computer and Internet Protocol Address Verifier). S pomočjo rezultatov so identificirali in odkrili bivšega študenta Timberline High School, ki je šoli preko elektronske pošte pošiljal grožnje z bombo. Osumljenec se je sicer "skrival" za MySpace računom.

FBI naj bi svoj spyware osumljencu namestil preko elektronske pošte, orodje pa je FBI-ju preko izhodnih povezav sporočalo tako uporabnikov IP naslov, MAC naslov mrežnega vmesnika, podatke iz Windows registra in podatke o tem katere spletne strani osumljenec obiskuje. Tehnične podrobnosti delovanja FBI-jevega spywarea sicer niso znane, špekulacije govorijo o tem, da naj bi FBI izrabil varnostne ranljivosti v operacijskem sistemu Windows ali pa morda celo sklenil dogovor z izdelovalci protivirusnega programja. Nekateri pa so tudi mnenja, da je FBI uporabil kar navadnega "spletnega hrošča" (ang. web bug), ki ga je osumljencu poslal preko e-pošte.

Kakorkoli že, od letos je jasno, da FBI v boju proti kriminalu, terorizmu, "kriminalu" in "terorizmu" lahko uporablja hekerske tehnike s katerimi lahko prikrito vstopi v vaš računalnik in ga preišče. Mimogrede, če ste mislili, da se z high-tech napadi ukvarjajo samo v FBI se motite. Podobno programsko opremo, tim. "Federal Trojan" razvija tudi nemška policija.

No Windows - no worries?

20 komentarjev

VidKo ::

Če že pošiljaš grožnje z bombo, uporabljaj linux :D
http://www.commit.si
spletna računalniška trgovina za overclockerje, gamerje in modderje

Zgodovina sprememb…

  • spremenil: VidKo ()

AndrejS ::

Zakaj bi pošiljal grožnjo, raje pošljem bombo...>:D

poweroff ::

Previdno s komentarji prosim. Da ne bo še kakšne novice na to temo. :P
sudo poweroff

mainman ::

Še boljše, bombo, ki laufa linux.

edge540 ::

>>Še boljše, bombo, ki laufa linux.

Z Windows raje ne, ker to je potem potencialni nehotni samomorilski napad.

carota ::

Naša tajna služba pa verjetno namesti mreže, da prestreže golobe pismonoše. :D

ql000 ::

>>> Z Windows raje ne, ker to je potem potencialni nehotni samomorilski napad.

Hehehehehe, potem pa še preden sploh lahko explodira napiše sporočilo: Please reboot, for explosion to take place. Press Enter to reboot now, otherwise this computer will reboot in 15, 14, 13...>:D >:D

Jaffa ::

otherwise this computer will explode in ...:D
www.markosoft.si | www.markoshop.si
GRYPHON Z87|i7-4770k@4200MHz|16GB VENGEANCE 1866MHz
2x SAMSUNG 850PRO 256GB|GTX960|LIAN LI|BENQ BL3201PT 4K

strictom ::

Če ne kaj drugega je to prekleto dobra referenca za PGP (ki je razvilo zaščitno opremo), ki niti FBI ne more razkriti njihove enkripcije :D

Al majo enkripcijo dobro al pa se FBI ne spozna najbolje. Verjetno malo obojega.
"Violence is the last refuge of the incompetent" - Salvor Hardin

CoolBits ::

Al pa je FBI že razbil enkripcijo pa ne povejo >:D

MistaEGOISTA ::

Mnja, linux, pa Tora za proxy... Če si že tok neumen, da to delaš iz lastne študentske sobice :)
There is no spoon. No fork either.

poweroff ::

NSA morda. Je pa zanimivo, da so imeli leta 1996 na Harwardu eno konferenco in sta tam dva predstavnika varnostnih agencije neuradno izjavila, da bi onadva uporabljala več kot 1024 bitne ključe. Kasneje sta zadevo zanikala, ampak obstaja uradni transkript pogovora.
sudo poweroff

Luka Percic ::

zaprosil in tudi pridobil sodno odredbo

Potem je vse čisto ane?

Sej ta novica je zgolj kot zanimivost?

root987 ::

Je pa zanimivo, da so imeli leta 1996 na Harwardu eno konferenco in sta tam dva predstavnika varnostnih agencije neuradno izjavila, da bi onadva uporabljala več kot 1024 bitne ključe. Kasneje sta zadevo zanikala, ampak obstaja uradni transkript pogovora.

Hm, kaj nam torej to pove? Da so AES in ostali algoritmi neuporabni če se nad nekoga spravi NSA ali katera druga obveščevalna agencija?
"Myths which are believed in tend to become true."
--- George Orwell

poweroff ::

Potem je vse čisto ane?
Sej ta novica je zgolj kot zanimivost?

Seveda. Novica je v tem, da sedaj vemo da FBI lahko (in tudi dejansko) uporablja novo preiskovalno metodo.

Hm, kaj nam torej to pove? Da so AES in ostali algoritmi neuporabni če se nad nekoga spravi NSA ali katera druga obveščevalna agencija?
Ne, pove nam to, da je treba uporabljati čim daljše ključe. Da so kratki ključi neustrezni.
sudo poweroff

Vlady ::

Bolj težko bi šlo v linuxu bombo poslat, ker nebi bila podprta, bi moral najprej sam driver napisat in potem skompajlat jedro...itd itd. :\ Izguba časa.

Pa ste eni res tolk 100%, da linux uporabnikov ne morjo shekat? Po moje še prej, saj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost, ki je lahko dokaj skrita. Še posebej v kakem delu source-a, ki je napisan v sado-mazo C-ju. >:D
"Lotereya - naibolee točnyj sposob učeta količestva optimistov"

MrStein ::

vlady:
aj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost,

Hmm, je to vaba ali produkt neumnosti.
(če pa kdo misli da je to res, pa, saj veste: dejstva se dajo dokazat ... čakamo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Nekaj časa nazaj so se hvalili, da so naredili prvi komercialni kvantni računalnik. (Bila je tudi novica tukaj) Če je res pravi kvantni, potem je bilokakšna enkripcija piece of cake.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

To je tak kot če bi rekel "ENIAC-a so naredili, jutri bomo že igrali 3d streljačine !".
(če ne veste, oni "jutri" je v resnici bil tam 50 let)
;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Pa ste eni res tolk 100%, da linux uporabnikov ne morjo shekat? Po moje še prej, saj ima več folka dostop do source kode, in več lahko odkrije kako veliko ranljivost, ki je lahko dokaj skrita. Še posebej v kakem delu source-a, ki je napisan v sado-mazo C-ju.

Seveda jih lahko shekajo. Shekati se da skoraj vse. Ampak statistike pravijo, da za Windows obstaja veliko število kritičnih ranljivosti, več kot za Linux, pa čeprav je koda Linuxa javno dostopna, koda Windowsov pa ne. Čudno, le kako to?

Google: security through obscurity.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Uporaba obveščevalnih podatkov v kazenskem postopku

Oddelek: Novice / NWO
64262 (3087) mulc007
»

Orwelovska Indija

Oddelek: Novice / Zasebnost
103117 (2307) Filo
»

MySpace bo posredoval podatke o spolnih delikventih

Oddelek: Novice / Zasebnost
104114 (3183) grex
»

FBI prenehal uporabljati Carnivore

Oddelek: Novice / Zasebnost
164048 (3357) Jst
»

Carnivore v Sloveniji?

Oddelek: Novice / Zasebnost
403951 (3951) CaqKa

Več podobnih tem