» »

NSA spet odnesli skrivnosti

NSA spet odnesli skrivnosti

Slo-Tech - NSA ima velik problem s svojimi pogodbenimi izvajalci, saj so bili trije največji vdori in tatvine tajnih dokumentov v minulih letih povezani s podizvajalci. Leta 2013 je Edward Snowden odnesel kopico podatkov iz enote na Havajih, kjer je delal kot zunanji sodelavec. Lani je Hal Marti iz Booz Allena kot podizvajalec odnesel 50 TB podatkov, a so ga aretirali. Sedaj je postalo znano, da so leta 2015 iz NSA odnesli kopico tajnih dokumentov, ki jih je zunanji sodelavec nezakonito pretočil na svoj osebni računalnik, kamor so mu vdrli ruski hekerji.

Zgodbo je prvi objavil Wall Street Journal
in jo začinil z dodatkom, da je v celotni zadevi pomembno vlogo odigral program Kaspersky, ki je eden izmed najbolj znanih brezplačnih protivirusnih programov. Njegov proizvajalec je Kaspersky Lab iz Moskve, ki ga vodi Eugene Kaspersky, ki se je šolal na tehniški univerzi KGB-jeve akademije. Po poročanju WSJ, ki se sklicuje na vire blizu NSA, naj bi program Kaspersky pregledal datoteke na računalniku, prepoznal pomembne in na to opozoril ruske hekerje. To je zelo senzacionalistična razlaga, za katero dokazov še ni. Povsem mogoče je tudi, da je imel Kaspersky AV pač ranljivost, ki jo je napadalec izkoristil za dostop do računalnika. Nikjer ni namreč nobenih dokazov, da bi podjetje Kaspersky Lab kdajkoli aktivno sodelovali pri vohunjenju in pomoči ruski vladi.

Res pa je, da so v ZDA v zadnjem času skeptični do tega programa prav zaradi njegove ruske provenience. Recimo, FBI je potihoma posvaril podjetja, da odsvetuje rabo programske opreme Kaspersky Laba, ker predstavlja grožnjo. Best Buy je minuli mesec prenehal prodajati Kaspersky AV in strankam ponudil orodja za njegovo odstranitev. Oddelek za domovinsko varnost pa je minuli mesec prepovedal uporabo Kaspersky AV v vseh državnih agencijah. Upravičena zaskrbljenost ali iskanje namišljenega sovražnika? Težko reči.

Toda to ni glavni problem, ki ga ima NSA. Ne gre namreč prezreti, da je v vseh primerih zatajil notranji nadzor ali zdrava pamet. Vsakokrat so jim podatke iz štaba odnesli pogodbeni podizvajalci in zunanji sodelavci. Edward Snowden je to storil nalašč, tale primer pa še ni raziskan do konca, a trenutno kaže na nepopisno površnost in lahkomiselnost. Problema ne bo enostavno odstraniti, ker je NSA postala zelo odvisna od zunanjih sodelavcev. Ti predstavljajo že 30 odstotkov vseh "zaposlenih", zanje pa namenijo 60 odstotkov kadrovskega proračuna. Dave Aitel, ki je nekdaj delal za NSA, sedaj pa vodi podjetje Immunity, dodaja, da je v NSA problemov več. Številni zaposleni delo nosijo domov, tudi neuradno. S podatki se v NSA dela preveč po domače.

40 komentarjev

filip007 ::

Vsi Bitdefender dol, pa Kaspersky gor.
Nihče ne ve vsega, vsak ima pa nekaj prav.

Matthai ::

Torej, pogodbenik je za NSA razvijal malware, delo v nasprotju s pravili odnesel domov, doma pa je Kaspersky zaznal sumljive datoteke in jih poslal v cloud v analizo?

Anyway, če ne zaupamo Kasperskemu, potem ne smemo niti izraelskim produktom, niti ameriškim. Saj ameriška podjetja tudi zgledno sodelujejo z ameriško vlado. Pa še na National Security Letters ne smemo pozabiti.

Oziroma - problem je pravzaprav ves closed source software.
All those moments will be lost in time, like tears in rain...
Time to die.

mihec87 ::

"naj bi program Kaspersky pregledal datoteke na računalniku, prepoznal pomembne in na to opozoril ruske hekerje. "... rolam se... :)
Glih av ve kateri dokumenti/datoteke v neki mapi so pomembni in kateri ne...
Aja mogoče so imeli v imenu "pomembno nsa zelo skrivno", pa še kontakt do hekerjev je našel-pametn tale av morm rečt....

Naj uganem kaspersky ne deluje po željah tričrkovnih organizacij...

Zgodovina sprememb…

  • spremenil: mihec87 ()

oxyuranus ::

mihec87 je izjavil:

Naj uganem kaspersky ne deluje po željah tričrkovnih organizacij...


Mislim, da si kar uganil, kaspersky je, odkar je tbav ugasnil, dalec najboljsi av, predvsem za se ne najdene vzorce (ce mi kdo potegne shrot od avire, pande in ostalega amaterskega sranja mu ze vnaprej povem, da primerja zlat nakit z pocinkanim sranjem, ki ga prodajajo na hrvaskih pomolih, pocasen je ampak izogniti se njegovi hevristiki je cela znanost in njegovi unpackerji odpakirajo tudi komercialne zascite)
the brutality of plastic existence

Zgodovina sprememb…

Jst ::

Če bi Kaspersky aktivno vohunil ali imel to opcijo, bi slej kot prej zvedeli iz USA agencij. Ali uradno ali pa leak.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

tony1 ::

Po slovensko rečemo AV Kaspersky in Jevgenij Kasperski.

matijadmin ::

Vrnite nam techno!

Zgodovina sprememb…

noraguta ::

Matthai je izjavil:

Torej, pogodbenik je za NSA razvijal malware, delo v nasprotju s pravili odnesel domov, doma pa je Kaspersky zaznal sumljive datoteke in jih poslal v cloud v analizo?

Anyway, če ne zaupamo Kasperskemu, potem ne smemo niti izraelskim produktom, niti ameriškim. Saj ameriška podjetja tudi zgledno sodelujejo z ameriško vlado. Pa še na National Security Letters ne smemo pozabiti.

Oziroma - problem je pravzaprav ves closed source software.

precej naivno razmišljanje. dva dobro plasirana overflowa iz stani uslužnencev ti tudi v odprti kodi naredita iz cedila predor.
Pust' ot pobyedy k pobyedye vyedyot!

MrStein ::

Hecno, da trdi nekdo, ki v sosednji temi jamra, da je zaprtokoden iOS bolj varen kot odprtokodni Android.
Teštiram če delaž - umlaut dela: ä ?

oxyuranus ::

Nehajte ze nabijati s to odprto kodo, ni zaradi tega ker je odprta nic bolj varna, bom celo rekel, da je asembler bolj razumljiv kot vecina novodobnih java/c#/python/ruby frameworkov, kjer jih vecina uporabljaja, ne zato, da skrajsa development cikel ampak ker ima dalec premalo znanja, da bi enako funkcionalnost spisala sama (90% danasnjih "developerjev"). Da o c/c++ niti ne govorim, kjer vecina se hello worlda ne razume, bo pa auditala kodo.

Pa "odprtokodni" android ima zaprt ravno tisti del, ki vohuni za google, play services, in se ga je zaradi njegove uporabe v vecini programov skoraj nemohoce znebiti, tako da je android ravno tako sranje kot ios.

Cez closed source "pisdite" samo zato ker ne morete pokrasti dela nekoga drugega in sami zasluziti z njim tako, da spremenite par vrstic kode, kar se danes imenuje "rapid development" in "sistemska administracija" :p
the brutality of plastic existence

Zgodovina sprememb…

Matthai ::

MrStein je izjavil:

Hecno, da trdi nekdo, ki v sosednji temi jamra, da je zaprtokoden iOS bolj varen kot odprtokodni Android.

Bralno razumevanje?

Trdim, da ima bolj dodelane security featurje.
All those moments will be lost in time, like tears in rain...
Time to die.

oxyuranus ::

Matthai je izjavil:

MrStein je izjavil:

Hecno, da trdi nekdo, ki v sosednji temi jamra, da je zaprtokoden iOS bolj varen kot odprtokodni Android.

Bralno razumevanje?

Trdim, da ima bolj dodelane security featurje.


Ja drzi, tudi cela filozofija razvoja za iosom je drugacna, Apple je zacel z idejo, "naredimo telefon z operacijskim sistemom", Google pa z idejo "kako bi pridobil se vec podatkov o ljudeh". Logicno je, da je ios bolj dodelan, ceprav ravno tako zbira podatke o uporabnikih kot android.
the brutality of plastic existence

Zgodovina sprememb…

MrStein ::

Matthai je izjavil:

MrStein je izjavil:

Hecno, da trdi nekdo, ki v sosednji temi jamra, da je zaprtokoden iOS bolj varen kot odprtokodni Android.

Bralno razumevanje?

Trdim, da ima bolj dodelane security featurje.

A zdaj boš trdil, da je iOS manj varen?
Boš dlake cepil?
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Ne. Sem mnenja, da je iOS bolj varen kot Android. To je po mojem mnenju posledica tega, da Apple bistveno več vlaga v varnost kot Google/Android. Apple pravzaprav svoj produkt prodaja kot varen, kar pri Googlu ni osnovni namen.

To pa je škoda, ker če bi bil Android zasnovan drugače, bi bil kot odprtokodni produkt čista zmaga za varnost.

Dejstvo je, da se ranljivosti skrivajo v odprtokodnih in zaprtokodnih sistemih. Ampak v odprtokodnih jih je lažje opaziti.

Dejstvo je, da je najboljše zagotovilo proti varnostnim ranljivostim ustrezno zasnovan produkt (in slabo zasnovani so lahko tudi odprtokodni produkti) ter testiranje. Testiranje se lahko izvaja tudi na binarnih datotekah, dobro pa je, da vsebuje pregled kode. Varnostni inženir lahko dobi v pregled tudi zaprto kodo (pač, podpiše NDA), ampak pri odprtokodnih projektih je takšno testiranje precej lažje.

Odprta koda torej ni zagotovilo za varnost. Je pa pomemben faktor.
All those moments will be lost in time, like tears in rain...
Time to die.

erunno ::

V bistvu so anonimni whistleblowerji iz Kasperskega že pred parimi leti opozarjali, da Kaspersky vohuni za svojimi uporabniki, ter da se Evgenij še sedaj vsak teden dobiva z svojimi bivšimi šefi v takratnem KGBju, sedanjem FSBju. Sicer je vprašanje koliko lahko verjameš anonimnim virom.

Kar se pa tiče NSAjeve interne varnosti, iz vzorca znanih leakov izgleda, da so dali adminom od podizvajalcev administratorske pravice, in ti admini potem dajejo neomejene uporabniške, in včasih celo administratorske pravice, namesto da bi segmentirali uporabnike, da imajo dostop samo to tistega, kar rabijo. Npr: zakaj rabi Iraško-Ameriška prevajalka dostop do tajnega poročila o Ruskem vmešavanju v Ameriške lanskoletne volitve? Nekateri bivši NSAjevci že cela lata opozarjajo do varnostnih problemov z zunanjimi izvajalci.

blackbfm ::

Matthai je izjavil:

Ne. Sem mnenja, da je iOS bolj varen kot Android. To je po mojem mnenju posledica tega, da Apple bistveno več vlaga v varnost kot Google/Android. Apple pravzaprav svoj produkt prodaja kot varen, kar pri Googlu ni osnovni namen.


Google ne vlaga v varnost?? Wat? Google ma cel ekosistem od kerega je odvisna polovica interneta. Android bi lahko bil varnejsi to je res..je pa vedno boljši. Se vedno pa google mnogo vec naredi za varnost na splosno kot je nek apple sploh zmožen.. Mal zakasljajo da bo ssl pomemben za pagerank pa gre takoj pol interneta na varne povezave.. Podobno z maili

Applova briga je zgolj za to da je zadnji pa mogoce predzadnji ios pokrpan :))

Zgodovina sprememb…

  • spremenilo: blackbfm ()

Markoff ::

Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

Matthai ::

blackbfm je izjavil:

Google ne vlaga v varnost?? Wat? Google ma cel ekosistem od kerega je odvisna polovica interneta. Android bi lahko bil varnejsi to je res..je pa vedno boljši.

Google je veliko naredil za varnost, ampak pri Androidu premalo.
Tole si poglej:
https://copperhead.co/android/docs/tech...

Tele stvari bi Google komot implementiral, vsaj polovico. Pa pač ne.

Škoda.

blackbfm je izjavil:


Applova briga je zgolj za to da je zadnji pa mogoce predzadnji ios pokrpan :))

To je res, ampak politika posodabljanja je pri iOS precej drugačna - da, boljša - kot pri Googlovi fragmentaciji.
All those moments will be lost in time, like tears in rain...
Time to die.

RC37 ::

Glede varnosti je tako:
Google ima odprtokodni OS, kar pomeni, da lahko vsak pogleda kodo in z malo več znanja ugotovi, kje so programerji naredili napako, ki se jo da izkoristiti. Pri iosu je drugače, ker se tega ne da. Drugače pa če ne začneš na začetku ti ne bo ratalo. Tega se je google naučil iz play stora. Apple vsak app pregleda in ma red ker to počne že od samega začetka. Google pa se je šele sedaj zresnil da je to neizogibno in ker je na miljarde aplikacij na play storu je tako pregledovanje praktično nemogoče. Je pa pri androidu cel kernel problem, pa ne mi govort da ni. Sem mel android, windows phone in zdaj mam iphone in vem kake težave so. In nehajte nekaj na pamet nabijat samo zato da propagirate nekoga. Pač so dejstva, ko so kakršna so. Je pa še en problem, da dejansko pri androidu lahko aplikacije brez potrditve nameščajo malware (če imate vklopljene neznane vire) pri iosu pa nemore vsak naložit appa gor ker more imet certifikat, ki ga podpiše apple.

Sploh pa glede vohunjenja:
Vsi vohunijo, vsi so glih pol sam mal variira kdo več. Je pa tk da itak nimamo nevem kako življensko pomembnih podatkov na telefonu ker te naprave crkujejo kot po tekočem traku. Če je taka skrivnost ni treba da jo napišeš v kak notes app in daš ime datoteke "top secret 2017" da ja vsak ko pride v sistem najprej to odpre.

PS: pa ne govorit da je google prvi iznašu razne zadeve npr. spletni iskalnik ker ga ni.

Zgodovina sprememb…

  • spremenil: RC37 ()

Matthai ::

To je vse kul, ampak Android ni odprtokoden.

Gonilniki.
All those moments will be lost in time, like tears in rain...
Time to die.

Invictus ::

Zdaj z verzijo 8 bo postal bolj odprtokoden... Ampak na 100%.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

blackbfm ::

Je pa še en problem, da dejansko pri androidu lahko aplikacije brez potrditve nameščajo malware (če imate vklopljene neznane vire) pri iosu pa nemore vsak naložit appa gor ker more imet certifikat, ki ga podpiše apple.


Ja ce si nepismen in zignoriras vsa opozorila. Normalen(povprecen) uporabnik ne bo vklapljal neznanih virov.

Kako pa jailbreaki delujejo na applu? A jih apple podpise s certifikatom?

MrStein ::

Nikakor. Že od verzije 10.2.1 dalje.

blackbfm je izjavil:


Normalen(povprecen) uporabnik ne bo vklapljal neznanih virov.

Razen če v navodilih piše: vklopite nameščanje iz neznanih virov. Sem ravno pred kakim tednom videl.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

blackbfm ::

kje si pa to vidu?

MrStein ::

Fdroid recimo.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Ja. Podobna bedarija kot banka, ki ti da navodila kako namestit digitalni root certifikat, ki ga potegneš iz spleta. :))
All those moments will be lost in time, like tears in rain...
Time to die.

VaeVictis ::

Zgodovina sprememb…

  • spremenilo: VaeVictis ()

noraguta ::

Pust' ot pobyedy k pobyedye vyedyot!

RC37 ::

Normalen(povprecen) uporabnik ne bo vklapljal neznanih virov


Nekatera podjetja imajo razne aplikacije, ki zahtevajo to. Tudi razne bančne aplikacije. Je pa res, da apple jailbreaka ne podpiše, vendar je treba telefon na računalnik priklopit in potem pride še zelo zapleten in dolg proces, ki ni nujno uspešen. Verjetno to nekako odvrne spletne pisune virusov. Je pa tako, da nič ni brez napak, tudi ios ma kakšno varnostno luknjo, ki lahko dela velike težave. Samo pravim, da npr. pri androidu lahko aplikacije brez vprašanja prikazujejo reklame na domačem zaslonu, medtem ko pa apple tega ne omogoči. Govorimo o aplikacijah na teh uradnih marketih ne o raznih aplikacijah iz youtube linkov pod videi.

blackbfm ::

Samo pravim, da npr. pri androidu lahko aplikacije brez vprašanja prikazujejo reklame na domačem zaslonu, medtem ko pa apple tega ne omogoči.


v treh, štirih letih tega še nisem vidu na androidu

crniangeo ::

blackbfm je izjavil:

Samo pravim, da npr. pri androidu lahko aplikacije brez vprašanja prikazujejo reklame na domačem zaslonu, medtem ko pa apple tega ne omogoči.


v treh, štirih letih tega še nisem vidu na androidu

san res..
Convictions are more dangerous foes of truth than lies.

RC37 ::

No s tem mam slabe izkusnje... nalozim en app, pol se mi cez 1 dan zacnejo kr ene aplikacije nalagat kao da majo nek sponsorship da ti pol storage filajo.

Matthai ::

VaeVictis je izjavil:

Apple Open Source

Apple just open sourced every iOS and macOS kernel to date

Ne me basat...!

Jabolčniki so res odlični v eni stvari. Marketingu. :)) Bolj pokvarjen je, boljši so.

Kernel, ki ga uporabljajo je v osnovi FreeBSD. In ta je opensource že 20+ let.

Naj raje odprejo druge dele svojega sistema... aja, to pa ne. >:D
All those moments will be lost in time, like tears in rain...
Time to die.

noraguta ::

RC37 je izjavil:

Normalen(povprecen) uporabnik ne bo vklapljal neznanih virov


Nekatera podjetja imajo razne aplikacije, ki zahtevajo to. Tudi razne bančne aplikacije. Je pa res, da apple jailbreaka ne podpiše, vendar je treba telefon na računalnik priklopit in potem pride še zelo zapleten in dolg proces, ki ni nujno uspešen. Verjetno to nekako odvrne spletne pisune virusov. Je pa tako, da nič ni brez napak, tudi ios ma kakšno varnostno luknjo, ki lahko dela velike težave. Samo pravim, da npr. pri androidu lahko aplikacije brez vprašanja prikazujejo reklame na domačem zaslonu, medtem ko pa apple tega ne omogoči. Govorimo o aplikacijah na teh uradnih marketih ne o raznih aplikacijah iz youtube linkov pod videi.

poverilnice lahko upravljaš. če nimaš za en cerifikat na serverju zakaj bi se ikvarjal s piverilnicam na klijentih
Pust' ot pobyedy k pobyedye vyedyot!

mikhail ::

lol ironija.
mi je všeč da se spravljajo na nsa. Ker že tako vohunijo povsod in za vsakim, it's part of the job, nsa, stop complaining.

matijadmin ::

Odprta koda ali vsaj po posebnem namenu dostopna koda je pogoj za verifikacijo. Odprta koda pa je esencialna za transparentnost produkta. Ranljivosti, takšne in drugačne, se da podtikati tudi v FOSS. Celo tekmovanja v pisanju kode, ki na prvi pogled počne nekaj, nepregledno pa še kaj, se organizirajo po svetu ...
Vrnite nam techno!

RC37 ::

v treh, štirih letih tega še nisem vidu na androidu


Pol maš pa veliko srečo in tudi nobenmu ne privoščim da mu začne to delat. Sem se pol z resetiranju in adblockerji cel teden ukvarjal, da sem se jih znebil (in tudi ugotovit je težko kateri app dela te reklame).

Govorite lahko kar hočete, jaz vem, kakšne izkušnje mam in se mi je android priskutil. Me ne bo nihče prepričal in tudi verjetno ne boste razumeli, dokler ne boste sami kdaj dobili težav. Tudi jaz sem najprej tako mislil, da je android najboljši os pa sem kmalu ugotovil, da ni.

Zgodovina sprememb…

  • spremenil: RC37 ()

blackbfm ::

to si mel nek čuden telefon al pa malware

prvič slišim da bi se mogu kdo en teden ukvarjat z adblockerji:))

MrStein ::

Lahko bi takoj naredil factory reset. ;)
Teštiram če delaž - umlaut dela: ä ?

RC37 ::

Ja najprej sm probal AdAway da ne bi rabu vsega obnavlat. Pol sm ugotovil da ni druge poti kot wipe user data med zagonom. Pac naprej poisces opcijo, ki ti ne zbrise podatkov pol ko pa vidis, da ne gre pa resetiras vse skupaj. By the way ja adaway je za rootane naprave, jaz sem imel root. Slo je pa za aplikacijo iz google playa, sem kasneje pisal na google in so jo odstranli.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
302802 (711) 7982884e
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
403869 (693) RC37
»

Direktor NSA: ruski hekerji so vdrli v francosko "volilno infrastrukturo"

Oddelek: Novice / Varnost
473157 (1098) D3m
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1821391 (12881) erunno
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7515124 (8907) Iatromantis

Več podobnih tem