» »

NSA meri na sistemske administratorje

NSA meri na sistemske administratorje

Ars Technica - V javnost so pricurljali novi dokumenti iz NSA, ki jih je lani iz Fort Meada odnesel Edward Snowden. Ti dokazujejo, da se je NSA sistematično lotila prisluškovanja, sledenja in napadanja skrbnikov računalniških omrežij oziroma sistemskih administratorjev. Slednji namreč držijo v rokah univerzalne ključe za dostop do računalniških omrežij, zato so priročna tarča za NSA.

Gre za dokumente, ki so bili na internem omrežju NSA objavljeni leta 2012 Napisal jih je napisal znani sodelavec NSA, ki je med drugim vodil razbijanje zasebnosti Tora. Identitete tega človeka časnik seveda ni razkril. Dokumenti z naslovom I hunt sysadmins (Lovim upravljavce omrežij) zaposlenim v NSA prikazujejo, kako je lahko sledenjem administratorjem koristno in uporabno. Nekaj dokumentov tudi opisuje vtise s konferenc Blackhat/Defcon, o katerih ima avtor slabo mnenje. Po njegovem mnenju so najave dogodkov tam prenapihnjene, iz samih predavanj pa potem ni nič konkretno novega. To lahko razumemo tudi tako, da ima NSA bistveno boljše zmožnosti od črnih hekerjev.

NSA si je prizadevala za vzpostavitev globalne podatkovne baze, v kateri bi hranili podatke o sistemskih administratorjih in omrežjih, ki jih imajo ti pod nazorom. NSA zelo dobro ve, da administratorji niso krivi ničesar in to v dokumenti jasno izpostavlja, a jim sledi in prisluškuje preprosto zato, ker imajo ključe do omrežij. NSA tako zbira o njih vse, kar lahko - uporabniška imena, gesla, sheme omrežij, prijavne podatke za družabna omrežja, poslovno korespondenco itd. NSA brska po internetu in išče morebitne administratorje, kar kaže, da vedno niso povsem prepričani, da je oseba dejansko vredna napada. Ne pozabimo, da NSA po zakonu ne sme prisluškovati Američanom, a dokumenti ne kažejo, da bi se tega posebej natančno držali.

Ko najdejo človeka, ki bi utegnil biti administrator, poiščejo njegov IP, potem pa začno zbirati in beležiti povezan promet. SIGINT (signal intelligence) vsak dan prestreže ogromno prometa na internetu. Potem je pot do elektronskega naslova ali Facebookovega računa zelo enostavna. In ko imajo enkrat to, je sezona lova na izbranega sistemskega administratorja povsem odprta. Uporabijo lahko orodje Quantum, o katerem smo že pisali, in omogoča vstavljanje ranljivosti v tuje spletne strani in postavljanje lažnih strežnikov, ki okužijo računalnik tarče.

27 komentarjev

NubCake ::

Saj na TED konferenci je oni predstavnik NSA lepo povedal vse.
Tak da, nikoli se ne ve, če bo kaki administrator slučajno kako nuklearno orožje hoto naret, ali pa je terorist, kar tako naprej!

/sarkazem off

vostok_1 ::

No, reptiljancev resda ni, ampak ostalo pa bi že znalo bit :)

Seriously, te vohunske pizdarije že presegajo marsikatero mejo, toliko bolj ker ciljajo splošno populacijo.

filip007 ::

Ah to je že informacijska korupcija.

http://news.softpedia.com/news/Leaked-D...
Trevor Philips Industries

LJ4L ::

Lej jih no. Kar ne končajo s prisluškovanjem oz. niti podatkov ne zaščitijo. Plosk, plosk!
LP from LJ

jype ::

Do you appreciate our paranoia now?

Mipe ::

A nisi ti nekaj govoril o tem, da nimamo kaj skrivat?

Markoff ::

Tale slogan je že tako ali tako zimzelen: "I may be paranoid, but that doesn't mean they're not watching me." A je zdaj aktualen kot že dolgo ne.

Ne bi želel biti sysadmin danes.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Gregor P ::

Dan, ko se odločiš, da boš sprejel službo sistemskega administratorja, je očitno dan, ko se zavestno odpoveš normalnemu življenju oz. bi morale priprave trajati že najmanj od otroštva (asocialno življenje, ločeno od družinskih članov, družbe, nobenih stalnih partnerjev, nobenih udejstvovanj kjerkoli, nobenih spletnih profilov, vse šifririrano, protivohunsko urjenje itd.)8-O
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

vostok_1 ::

Mi je rahlo žal, da se nisem tega rpej zavedal (spying, that is).

Sam recimo, kaj moreš, če pošiljaš kako delo npr: profesorju, delodajalcu.

1. Delodajalec/profesor običajno nima pojma kaj je enkripcija
2. Ni pogoja, da se bi mu dalo kako dekriptirat

Sicer ne delam nič sumljivega, ampak you never know. Kaj, če si pobereš anarhist cookbook ali gledaš na utube kako delat pipe bomb? Ampak ne zato ker boš naredu pokol, ampak just for laughs.

Zgodovina sprememb…

  • spremenil: vostok_1 ()

Poldi112 ::

Gregor P je izjavil:

Dan, ko se odločiš, da boš sprejel službo sistemskega administratorja, je očitno dan, ko se zavestno odpoveš normalnemu življenju oz. bi morale priprave trajati že najmanj od otroštva (asocialno življenje, ločeno od družinskih članov, družbe, nobenih stalnih partnerjev, nobenih udejstvovanj kjerkoli, nobenih spletnih profilov, vse šifririrano, protivohunsko urjenje itd.)8-O


Ja, ker edini način, da si sistemec v teh današnjih krutih časih je, da živiš v jami? No, važno da sem se nasmejal :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Mipe ::

Ali pa ločena spletna persona izključno za sysadminovanje... Ločena telefonska, ločen e-mail, ločeni računi itd. in seveda stikalo v glavi, da kadarkoli preklapljaš med dvema življenjema.

Oberyn ::

vostok_1 je izjavil:

Sicer ne delam nič sumljivega, ampak you never know.

Zanimivo, kako ti pa to rata? Praktično vse, kar jaz delam, je skrajno sumljivo. Obstajam, torej sem sumljiv, ali kako je že rekel Descartes.

Mipe ::

Kot pravijo, "question the authority". Kot sysadmin imaš avtoriteto nad omrežjem. ;)

FireSnake ::

Ko misliš, da si že videl in slišal vse, pa ta NSA spet udari.
Tile so res prava banda ... in potem ameri upajo s prstom kazat na Severno Korejo ... lepo prosim.
Poglej in se nasmej: vicmaher.si

vostok_1 ::

Oberyn je izjavil:

vostok_1 je izjavil:

Sicer ne delam nič sumljivega, ampak you never know.

Zanimivo, kako ti pa to rata? Praktično vse, kar jaz delam, je skrajno sumljivo. Obstajam, torej sem sumljiv, ali kako je že rekel Descartes.


No, če govorimo o terorističnih aktivnostih vsekakor ne. Kaj pa je za NSA sumljivo pitaj boga. Morda anal porn?

@FireSnake

Vsekakor ni prav kar delajo ameri, ampak zavedaj se, da če bi vladala Severna Koreja, bi ob prvem ogledu, vladi nevšečne informacije, te čakala dva oborožena moška, ki bi ti sredi kakega polja pognala metek v čelo ali vsaj odpeljala v delovno taborišče.

Mipe ::

In kako je to drugače od tega, kako ZDA ravnajo z "izdajalci"? Vprašaj Snowdna, pa tistega vojaka, ki gnije v zaporu.

Poldi112 ::

No, ni treba pretiravati. USA sicer grobo tepta človekove pravice, ampak ravno na nivoju Koreje pa pač še ni.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

pegasus ::

Gregor P je izjavil:

Dan, ko se odločiš, da boš sprejel službo sistemskega administratorja, je očitno dan, ko se zavestno odpoveš normalnemu življenju oz. bi morale priprave trajati že najmanj od otroštva (asocialno življenje, ločeno od družinskih članov, družbe, nobenih stalnih partnerjev, nobenih udejstvovanj kjerkoli, nobenih spletnih profilov, vse šifririrano, protivohunsko urjenje itd.)8-O
To je nekaj čisto normalnega. Vi ste čudni, ker se družite z (l)userji, imate facebook profile, se greste neke žure, pa sploh ne razumete, kakšen žur je natweakat SElinux tako, da ti web server ne more naključno po netu srat :)
Saj bi še nadaljeval, samo moram pripraviti security predavanje za strojne inžinerje, ki razvijajo softver za Lockheed-Martin ...

vostok_1 ::

Mipe je izjavil:

In kako je to drugače od tega, kako ZDA ravnajo z "izdajalci"? Vprašaj Snowdna, pa tistega vojaka, ki gnije v zaporu.


You did not understand me.

Snowden, je izdal ogromen del njihovih skrivnih metod in operacij.

V severni koreji, če te ujamejo, da gledaš po TV tuje programe (s tem, da nisi član partije), greš lepo pred strelski vod.

3furious ::

Severna Koreja tepta le pravice svojih državljanov, ZDA pa nadzorujejo cel svet. Če bi NSA nadzorovala le svojo državo, bi se ob teh novicah le smejali ameriški "svobodi". Poleg tega je Severna Koreja diktatura, tako da "se pričakuje" več nepravilnosti kot v demokraciji.
In the age of information, ignorance is a choice.

poweroff ::

Oh, da vas vidim vse tiste, ki ste se nam pred leti posmehovali... 8-)
sudo poweroff

Gregor P ::

... khm ... kako naj rečem ... tebe noben ne zasleduje ... nikoli ni ... tako da ...:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Jupito ::

poweroff je izjavil:

Oh, da vas vidim vse tiste, ki ste se nam pred leti posmehovali... 8-)


Strpljenja, strpljenja; zdajle še panično delajo osmice po parketu, medtem ko DBAN 35X melje disk in listajo papirčke, na katere so zapisali gesla... v kratkem bomo spet lahko brali: "Česa je pa tebe strah?! A bi te morali spremljati?!!1" in podobne vice. :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Black Dragon ::

Imam občutek da je izdal samo 10% vseh informacij in bo dodajal še dolgo časa, dokler bo ljudem tako slabo ob spoznanju kako daleč so šli, da bomo kot družba zahtevali (tudi s silo) absolutno transparentnost takih organizacij (likvidacijo). Ljudi imaš lahko za norca samo do neke točke in kot družba lahko odklanjamo odgovornost samo do neke mere.
Time will tell.

Markoff ::

3furious je izjavil:

Severna Koreja tepta le pravice svojih državljanov, ZDA pa nadzorujejo cel svet. Če bi NSA nadzorovala le svojo državo, bi se ob teh novicah le smejali ameriški "svobodi". Poleg tega je Severna Koreja diktatura, tako da "se pričakuje" več nepravilnosti kot v demokraciji.

Mhm. "Pričakuje." S polno ritjo je lahko srat. Hvala bogu občasno ljudstvu pregorijo vse varovalke, kot npr. v NDR, v Romuniji, nekoliko manj v ostalih državah Varšavskega pakta. Upam, da Korejcem enkrat poči film - (če /) ko bo narod podprla vojska, bo z režimom konec.

Bolj ontipic: Vemo, kako gre tista: v ZDA in v Rusiji obstaja svoboda govora. V Washingtonu lahko vpiješ "Dol z Obamo" in se ti ne bo zgodilo nič. Ravno tako lahko pred Kremljem vpiješ "Dol z Obamo" in se ti ne bo zgodilo nič. Hebeš tako svobodo.

To, da imajo Ameri Guantanamo, še ne pomeni, da imajo ostali bianco menico za teptanje ljudi. Prej bi morali obsojati vse, brez primerjanja. NSA je torej gnus. BMK za S. Korejo. Ko bo članek o S. Koreji, se mi bo gnusil njihov režim. In me bo bolel K za NSA. Enako velja za slovenske rdeče in roza komuniste.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

chironex10 ::

poweroff je izjavil:

Oh, da vas vidim vse tiste, ki ste se nam pred leti posmehovali... 8-)


Ne ni se cas zato, posmehovalci tipicno ne vidijo mm pred nosom in tudi tole jim nic ne pomeni. Bo treba pocakati, da jih kaj bolj zadane... recimo vdor v omrezje z njihovimi credentiali zaradi katerega izgubijo službo.
Če vas slucajno prime da bi objavili svojo kodo pod open source, prej poglejte:
na 32:52: http://www.youtube.com/watch?feature=player_detailpage&v=QKwWPQ1Orzs

Zgodovina sprememb…

Truga ::

jype je izjavil:

Do you appreciate our paranoia now?


A je paranoja, ce mam prav?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški informacijski pooblaščenec pregledal BND, slovenski še vedno nič

Oddelek: Novice / NWO
228904 (6941) Ribič
»

Xkeyscore kot zasebni Google za NSA

Oddelek: Novice / NWO
3422340 (19475) WarpedGone
»

NSA ve, s kom se družite

Oddelek: Novice / Zasebnost
3015976 (8336) mitja
»

NSA prisluškovala mehiškemu predsedniku

Oddelek: Novice / Zasebnost
2711339 (9801) Redneck

Več podobnih tem