Objave z Tagi Scarier Than Any Halloween

Beograd, svetovna prestolnica revolucije

Revolucionarno leto 2011 smo začeli v Tuniziji in pokrivali v mini-ciklusu ‘demokratična arabija‘, danes so gibanja ‘OccupyWorldprisotna že v 87 državah sveta. Vseskozi smo videli podpise gibanja Otpor!, zdaj pa Srđa Popović, ki vodi zavod CANVAS, končno lahko javno govori o dolgoletnih stikih z opozicijo v Tuniziji in Egiptu. Znamenit simbol stisnjene pesti lahko vidimo tudi na najboljši strani celotnega occupy gibanja, na occupyseattle.org.

Ker je Otpor! sprva dobival sredstva in izobraževanja z denarjem ameriških davkoplačevalcev, so še zdaj nekateri prepričani, da je povezan s CIA. Tudi v spodnjem dokumentarcu zagovarjajo to tezo, hkrati s preprostimi pogledi, kot je opis napada jahačev kamel v Egiptu, kot odigranega prizora, namesto, da bi priznali kompleksnost – aktivnih protestnikov proti režimu je bilo manj kot 1 odstotek, a še vedno več, kot aktivnih zagovornikov režima, ki so jemali trenutek v svoje roke.

V predstavitvi revolucije v Tuniziji dokumentarec “The revolution business” sploh ne omenja ključne vloge tajne službe, ampak se osredotoča samo na knjigo “Od diktatorstva k demokraciji”, Gena Sharpa, iz leta 1993, ki navede 198 nenasilnih načinov za aktivni upor sistemu. Hugo Chavez je slednjega prestrašen obdolžil, da dela za CIA, v Rusiji pa so njegove knjige prepovedane.

Preberi preostanek objave »

, , , , , , ,

Brez komentarjev

Zbirka diplomatske zgodovine od leta 1966 do danes

Devet mesecev po pričetku izhajanja diplomatskih depeš veleposlaništev ZDA po vsem svetu, ki jih je WikiLeaks najverjetneje posredoval vojak iz Iraka, Bradley Manning, so le-te, po skoraj neverjetnem spletu okoliščin pristale v celoti in ne redaktrirane v javni domeni na internetu in zdaj, po razkritju, tudi na WikiLeaksovih strežnikih.

Kako je torej največja zbirka zaupnih dokumentov pristala v javni domeni?

Po pričevanju Niegela Parrya, naj bil on prva oseba, ki mu je uspelo razvozlati uganko in odkleniti arhiv. Glavni namig je namreč objavil kar novinar Guardiana, David Leigh, ki je februarja letos objavil knjigo o svojem sodelovanju z WikiLeaks (WL) Knjiga je bila še ena od mnogih, ki so hitele služiti denar na račun svetovne pozornosti. V njej je s ponosom v 11. poglavju razkril geslo za šifrirano datoteko z bazo vseh odtujenih diplomatskih depeš, ki mu jo je dal Julian Assange in je vsebovalo kar 58 znakov. Če o zlonamernosti razkrivanja načina sestavljanja gesel neke osebe sploh ne razpravljamo, je objavljanje takšnih gesel gotovo neumnost brez primere.

Preberi preostanek objave »

, , ,

Brez komentarjev

Memo o stanju na kiber fronti

Spletno gibanje ”Anonymous”, ”internetna nadzavest”, ki je po finančni blokadi WikiLeaks, s strani mastodontov kreditne industrije, postalo izredno poudarjeno politično gibanje, je v preteklih mesecih napovedalo vojno celotnemu sistemu. Če je v letih 2006-10 bilo vpleteno v 14. večjih kampanj, so jih zgolj letos izvedli že 13., od katerih je zadnja gotovo največja – imenovana ”AntiSec(urity)” in inspirirana s 50-dnevnim pohodom odpadniške skupine ”Lulzsec”, ki ji je uspelo osramotiti pomembne varnostne, vladne in korporativne družbe. Samo v operaciji AntiSec je bilo preko 15 večjih vdorov, vse od zadnjega vdora v internetno enoto italijanske policije, do vdora v NATO, Monsanta ali 90.000 mailov vojaškega podizvajalca Booz Allena in Murdochovega Suna, kjer so ga na naslovnici proglasili kar za mrtvega.

Izplen odziva s strani vladnih služb je zaenkrat nekaj aretiranih 16-letnih mulcev po različnih državah sveta. Legenda elektronske varnosti, Bruce Schneier, pravi, da nismo priča nikakršni hekerski epidemiji, stvari so vedno bile tako slabe in za strokovnjake informacijske varnosti zadnji razpleti niso niti tako zelo zanimivi. Vseeno so letos nominirani za Pwni nagrado, skupaj z bratskimi Lulzsec, Bradleyem Manningom in vladnim črvom Stuxnetom, vsi v kategoriji ‘Epic 0wnage’Pwni nagrade podeljujejo od leta 2007 za tako vrhunske, kot najbolj spodletele dosežke na področju informacijske varnosti. Sony je gotov zamagovalec v kategoriji ‘Most Epic FAIL’, saj je edini nominirani, medtem ko bo RSA Security verjetno zaslužila nagrado za ‘Lamest vendor response’ za podcenjevanje SecureID hacka.

Anonymous, pa kot vedno, odlično obvladajo veščine agitpropa in snemajo vrhunske filme, ki kličejo k nenasilnem in mirnem prevratu sistema. Tej točki nekateri sicer oporekajo z argumentom, da DDoS napadi niso nenasilno dejanje in tudi zadnji pohod vdorov, ki jih je pripeljal do pripoznavanja z njihove strani tako osovraženega pojma ‘nacionalne varnosti‘, zaradi katerega ne bodo objavili vseh dokumentov, ki so jih pridobili na svojih nelegalnih vdorih v sisteme vlad in korporacij širom sveta, verjetno ne kaže na etično čistost njihovih dejanj.

YouTube slika preogleda

, , , , ,

Brez komentarjev

Prihodnost interneta

Dvajset let po tem, ko je Tim Berners-Lee sledil načelom stvariteljev interneta o generativnosti, ki spodbuja kreativnost nasproti pasivni potrošnji in ustvaril svetovni splet ter orodja za njegovo uporabo, postaja internet vse bolj vseprisoten in spreminja človeške pogoje. Načela stvariteljev interneta je dobro opisal Jonathan Zittrain v knjigi ‘Prihodnost interneta (in kako jo ustaviti)‘, kjer opiše past, ki je nujna na poti razvoja orodja, temelječega na zaupanju in veri v dobronamerne prispevke posameznikov, ko enkrat preseže kritično točko in preide v množično uporabo.

Preberi preostanek objave »

, , , ,

6 komentarjev

A je za Atom

Adam Curtis je pred leti posnel dokumentarec o znanosti in politiki ‘Pandorina skrinjica‘. V enem delu serije obravnava tudi atomsko energijo. Ogled vsekakor priporočam, saj prikaže da je jedrska energija daleč od tega, da bi bilo samo znanstveno vprašanje (povezava je na koncu teksta).

Ekonomski pritiski ter znanstveni prestiž držav sta prisilila velesili in druge, da so tekmovali v postavljanju prve generacije reaktorjev in pri tem zelo zanemarili varnost. Reaktorji te generacije so tudi v Fukušimi. Ob izdaji varnostnih dovoljenj so uradne institucije namreč vedno pogledale stran in dale na voljo več časa, da se doseže zahtevan nivo varnosti, kar pa se je zgodilo le redko. Javnost se je kaj kmalu zavedla, da slika, kot jo rišejo možje v belem, ni bila takšna, ampak so poznejše nesreče pokazale drugo plat – možje v belem takrat niso več vedeli vsega in so se vprašujoče praskali po svojih glavah. Podobno se je dogajalo tudi letos v Fukušimi. Zato toliko nezaupanja in tudi paranoje, kot smo ga priča zadnji mesec. Napačno je misliti, da so tu zaradi nevarnosti in nezmožnosti obvladovanja te tehnologije, ampak so posledica zgodovine njenega uvajanja.

Kar pa ne pomeni, da vprašanje o zmožnosti obvladovanja prvega novega vira energije, ki ga je kdaj doseglo človeštvo, ni pomembno tudi danes, ko je profitabilnost na prvem mestu upravljanja družbe. Problem prvih generacij reaktorjev je bila predvsem neekonomičnost v primerjavi z drugimi energetskimi viri. Zaradi tega naj bi bila varovalna posoda General Electric reaktorjev Mark-1 nezadostna za zadržanje morebitne staljene sredice. Z regulatorji so ta problem rešili z domnevnim izničenjem možnosti, da sploh pride do nesreče, ko reaktorja ne bi mogli več hladiti z vodo. Kar se ni izkazalo za resnično v primeru Otoka treh milj niti na Japonskem. Tudi tam so štirje reaktorji tipa Mark-1.

Ali je torej danes, ko so energetski viri precej dražji, kot pred petdesetimi leti in zaradi energetske krize ne bodo kmalu cenejši, kaj bolj realistično pričakovati gradnjo takšnih reaktorjev, ki ne bodo ušli izpod nadzora ob večjih nepredvidljivih situacijah, ali pa je eksponentni razvoj znanosti in tehnologije še vedno talec političnih pritiskov, ki zahtevajo nerealne ekonomske dobičke na račun varnosti vseh?

Dokumentarec je postavil na svoj blog, skupaj s krajšim zapisom:

http://bbc.in/AisforAtom

, , ,

Brez komentarjev

Nov spletni XXX geto

Skoraj natančno eno leto po tistem, ko je ICANN – organizacija za upravljanje vrhovnih domen (torej končnic kot so .com ipd., – to je ena izmed redkih centraliziranih točk drugače necentraliziranega interneta), zadržala uvedbo vrhovne domene .xxx – zaradi kompleksnosti in kontroverznosti te teme in velikih pritiskov organizacij ter držav – pa so včeraj po dolgih letih poizkusov uveljavitve, potrdili ustanovitev nove domene.

Da je tematika res občutljiva kaže tudi pretečeni čas, preden jim je uspelo uveljaviti zamisel. Že leta 2006 sem tukaj namenil temu vprašnju del pozornosti v članku ‘Internetna vladavina in nove domene‘. V končni različici je sodelovanje v tej domeni popolnoma prostovoljno, pa sama vzpostavitev kljub temu predstavlja grožnjo svobodi govora. Vzpostavitev strukture bo namreč verjetno pripeljala do vzpostavljanja državnih zahtev, da se strani s ‘kočljivo‘ vsebino preselijo na to domeno (Glej npr. 6 let stare komentarje na Slo-techu). Vsebina zapovedi kočljivosti pa je seveda odprta za interpretacijo. Ameriško ministrstvo za trgovino, pa je uvedbi nove domene nasprotovalo celo, ker bi takšen korak ‘legitimiziral pornografijo‘.

Nedavno je na Twitterju zakrožil naslednji čebet, ki bolje povzema situacijo:

“Slišali ste že veliko pornografov, ki vam pravijo, da so navadni ljudje. Jaz nisem. Jaz sem ustavni pravnik.”

, ,

Brez komentarjev

Ludizem v kameni dobi

Mogoča nuklearna tragedija na Japonskem je skoraj čisto zasenčila človeško trpljenje in strah pred deset tisočimi mrtvimi. Hkrati pa smo se v zadnjih dneh skoraj vsi naučili nekaj novega o čudežu miroljubne uporabe atomske energije.

Nesreča v Fukushimi ni Černobil, a kot je opazil bloger Leo, je ironično, da so trenutne težave na Japonskem bile pravzaprav vsebina eksperimenta, ki se je tako grozljivo končal v Ukrajini leta 1986. Poskušali so namreč rešiti problem odvisnosti jedrske elektrarne od zunanjih faktorjev – električne mreže. Kljub trojnemu varovanju je prav pomanjkanje energije glavni problem tudi zdaj na Japonskem, saj ne morejo hladiti goriva, ki se ohlaja še desetletja po koncu uporabe v reaktorjih. Med poplavo slabih novic je danes med dobrimi vsaj ta, da imajo očitno pripravljen nov podaljšek do električne mreže, ki naj bi bil kmalu, a ne vedo kdaj, v uporabi.

Ko so v Černobilu tistega nesrečnega 23. aprila zagnali eksperiment, ki bi energijo za ohlajanje reaktorja priskrbel iz sklenjenega krogotoka in bi torej reaktor lahko ohlajal sam sebe, je šlo nekaj močno narobe. Ker reaktor ni imel večslojne zaščite je eksplozija vzdignila dva tisoč tonsko betonsko ploščo in vsaj štiri dni in noči je 30 do 50 ton goriva gorelo razkrito na odprtem in odnašalo vso nesnago proti Evropi. Če drugega ne, Černobilska nesreča dokazuje vsaj, da pred nami ni moglo biti inteligentne človeške civilizacije na našem nivoju razvoja – če bi bila, bi gotovo našli tudi njihove Černobile – na našem ne bo olimpijskih iger vsaj 20,000 let. Preberi preostanek objave »

, , ,

1 komentar

Amn Dawla Leaks in seks s kuvajtsko princeso

Debka je en izmed redkih medijev, ki zaenkrat poroča o vdoru protestnikov ta petek zvečer na glavne sedeže tajnih varnostnih sil ‘Mahabis Namn El Dawla‘ v Aleksandriji, Kairu in mestu 6. oktobra ter efektivni prekinitvi delovanja službe po vsej državi in hkratnem zasegu velikih količin arhivskih dokumentov.

Na internetu se je zdaj začela poplava zaupnih dokumentov od flickr galerij, do objav pod geslom #AmnDawla na Twitterju. Formirala se je tudi Facebook skupina Amn Dawla Leaks za distribucijo dokumentov, a jih sestrska Wikileaks že opozarja, da ima tako Facebook vse podatke o uporabnikih.

Ker so med drugim našli tudi zapisnike sestankov za uničenje dokumentacije ter dejanski dokument, kjer notranji minister podaja ukaz za uničenje, so pri Wikileaks Egipčane opozorili, da naj razrezanih dokumentov ne mečejo proč, saj obstaja tehnologija, ki te razrezke lahko sestavi nazaj in so jo razvili za rekonstrukcijo Stasijevih arhivov. (Fotka 1, Fotka 2)

Zadeva je seveda občutljiva do obisti – to dokazuje tudi Barrack Obama, ki včeraj takoj poslal Roberta Gatesa na nujno misijo v Egipt, kjer je vojaška hunta izgubila oblast. Globoke skrbi Bele hiše seveda niso nenavadne, saj je javna resnica, da so jim bili egiptovski zapori na voljo, ko so hoteli mučiti ljudi, ki so jih zajeli drugje po svetu. Kratkotrajni podpredsednik in dolgoletni vodja tajne službe Suleiman je bil takorekoč zaposlen v ameriški vladi, kot so pokazali dokumenti Wikileaksa. Preberi preostanek objave »

, , ,

1 komentar

Goli ljudje: Bradley Manning

Zgodba z domnevnim virom ameriških dokumentov organizacije Wikileaks, Bradleyem Manningom, postaja vse bolj kaznovalne narave in kričeč simbol dvoličnosti govorov o svobodi – vse to še preden bi imel možnost odgovarjati na obtožbe. Ko so mu pred dnevi, po devetih mesecih psiho-terorja in prepovedani fizični aktivnosti, razširili obtožnico na 22 točk, vključno s smrtjo zagroženo obtožbo ‘pomoči sovražniku‘, je postala znana tudi dodatna točka v repertoarju psiholoških prijemov, s katerimi ga obdelujejo skoraj 24 ur na dan. O dogodkih zadnjih 9 mesecev sem pisal v članku ‘Barbarsko mučenje Bradleya Manninga‘.

Zadnje tri dni ter za nedoločen čas pa mu ponoči zdaj dodatno odvzemajo tudi oblačila. Seveda to spominja na neslavne dogodke v Iraku.  Začelo obračati tudi zagovornike Obame – ta se do zdaj sploh še ni oglasil o tako pomembni temi – kot je UCLA profesor Mark Kleiman, ki je napisal:

Ameriška vojska [..] ga je podvrgla režimu izdelanemu, da znori  . . . To je totalna sramota. Ne  bi se smela dogajati v tej državi. Ne morete prezreti tega, gospod predsednik. Tišina daje soglasje.

Težko je spregledati dvoličnost, Glenn Greenwald opazi izjavo vojaškega oficirja:

Obama je obljubil, da bo zaprl Gitmo, ker mu je bilo nerodno, da smo te stvari počeli obtoženim teroristom. Toda on zdaj omogoča, da se to godi ameriškemu vojaku pod njegovim poveljstvom?

—————————–

Posodobitev: Zdaj je znan tudi razlog, za dodatno ponižanje – njegove sarkastične pripombe, ko so mu povedali, da ne glede na to, kaj naredi, ne bodo prenehali z njim ravnati drugače, kot zadnje devet mesecev, da če bi se hotel poškodovati, bi se že poškodoval s pasom od spodnjega perila.

, , ,

Brez komentarjev

Za letošnji pust se skrijte tudi pred stroji

V skladu s stilom letnice 20xx, lahko letošnjo maškarado izkoristite tudi za zaslepitev računalniškega pogleda in ne zgolj človeškega. Avtorji kamuflaže pravijo, da je to oblika izraznega vmešavanja, ki združuje make-up in friziranje za zmanjševanje zaznavanja obraznih modelov.

Zamisel se imenuje CV Dazzle in v reviji DIS so napravili celoten eksperiment, kako se skriti pred Facebookovim PhotoTaggerjem, Googlovo Picaso in drugimi učečimi stroji za prepoznavo človeških obrazov.

V ta namen so uporabili kričečo vrsto kamuflaže, ki se je v svetovnih vojnah uporabljala za vojaške ladje, seveda z dodatkom mode. Ker je kamuflaža kričeča njen cilj ni skrivanje, ampak razbitje gestalt podobe vojne ladje. Zaradi neravnih poslikav so bile v tistih časih težje prepoznavne, kot tudi njihovo premikanje.

Na podoben učinek razpada gestalt podobe človeškega obraza za računalniške algoritme ciljajo te poslikave.

Delujejo tako, da poskušajo doseči anti-obraz. V ta namen obračajo svetla in temna področja obraza  – potemnijo ličnice ali posvetlijo predel oči.

Najbolj pomembno je zastirajo predela kjer se  stikajo nos, oči in ličnice, saj je poglaviten pri avtomatskih prepoznavah obrazov.

Na sami strani revije je poleg krajšega članka mogoče videti tudi video predstavitve ter cel kup krasnih primerov poskusov zaslepitve računalniškega pogleda.

HOW TO HIDE FROM MACHINES

The perilous glamour of life under surveillance.

,

Brez komentarjev

Dogovor z Libijo

Vsi, ki kaj veljajo, so vedeli kaj se bo zgodilo, če se Gaddafiju zgodi ljustvo. ‘Nori pes‘, kot ga je poimenoval Reagan, si je z 42 leti oblasti ustvaril bogato zgodovino predvsem v podpiranju terorizma po vsej Evropi. Reagan ga je poskušal zamenjati, a kaj več kot sankcij in bombnega napada ni dosegel. Gaddafi je s sankcijam tako rekoč trgoval – imel je prednost – EU  se mu ni nikoli zares odpovedala kot celota.

Trdnjava Evropa namreč potrebuje energijo! ‘Socialistična in teroristična džamahirija‘ jo ima in je obenem tudi idealno brezobzirno tamponsko območje – tik pred evropskimi zidovi. Zato smo prijatelji. In zato jim pomagamo graditi številne zapore, kjer dnevno umirajo Nigerijci in drugi migrantje.

Razmere v teh taboriščih so strahovite in organizacije, ki skušajo skrbeti za nadzor nad takšnimi stvarmi, pogosto nimajo dostopa do njih. Leta 2005 je nekdanji direktor italijanske tajne službe, prefekt Mario Mori, povedal italijanskemu parlamentu, da “nedokumentirane priseljence v Libiji lovijo kot pse“, zapirajo jih v prenatrpanih objektih, ki so tako degradirani, da “morajo policisti nositi maske zaradi odvratnih vonjav“.

Zemljevid vseh znanih 27. taborišč

Kufra je med najslabšimi izmed 27. znanih lokacij. Zastareli objekti, prenapolnjeni do skrajnosti, brez dostopa do medicinske pomoči ter splošno pomanjkanje hrane. Pretepanja so normalen pojav in obstajajo poročila o verski nestrpnosti in mučenjih, med drugim tudi z električnimi šoki. Večina tukaj zaprtih so migrantje iz Eritreje in Etiopije.

Takšne razmere pa so plodna tla za še več korupcije in nečloveškega ravnanja, celo do te mere, da tihotapci ljudi upravljajo svoja lastna taborišča. Bivši zaporniki pričajo o podkupninah v višini 500$, da so ji sploh izpustili. Spodnji trailer za dokumentarec ‘Kot človek na zemlji‘ priča o migrantih, ki jih policija aretira in jih proda tihotapcem ljudem samo zato, da jih potem ponovno ujame  in ponovno proda znova in znova. Na vsaki točki izmenjave mora migrant plačati in prebežniki trdijo, da so morali iti skozi ta proces trikrat ali štirikrat, preden jim je uspelo priti v Evropo. Tisti, ki ne plačajo, pa so lahko zaprti leta in leta. Mnogi poročajo tudi o prisilnem delu.

Četudi Italija plačuje letalske prevoze za vračanje migrantov iz Libija v njihove lastne države, pa ne prenehajo kritike, da Libije taboriščnike vozi v puščavo masovno umirat. Zmeda je namerna, saj ni jasno niti koliko migrantov naj bi sploh bilo v teh taboriščih. AFP je poročala o neimenovanem strokovnjaku, ki je trdil da jih je zgolj 6,000, medtem ko FRONTEX leta 2007 poroča o 60,000. Skoraj enako število naj bi jih po njihovih številih tudi deportirali. Kar so samo kapljice v morje. IOM je leta 2009 poročal, da je v Libiji milijon in pol nezakonitih migrantov.

Vir: Global Detention ProjectLibya Detention Profile

Border Sahara: the detention centres in the Libyan desert

YouTube slika preogleda

, ,

Brez komentarjev

Korporativno-državni malware*

Sredi tunizijske vstaje sem pisal o državni zlonamerni programski opremi, ki pomaga vzpostavljati elektronskega velikega brata, mesec dni pozneje, pa je znanih nekaj več podrobnosti tudi o vpletenosti zasebne industrije v te vladne rabote. Informacije so priskrbeli Anonymous z nelegalnim vdorom v zasebno družbo HBGary Federal, ki je sodelovala z vladnimi službami in njeno sestrsko družbo HBGary, ki sodeluje z gospodarstvom. O vdoru sem pisal že v prejšnjih treh člankih (AnonLeaksKako so Anonymous vdrli v HBGary, ter Kako so Anonymous presegli Wikileaks), zdaj pa so novinarji pregledali tudi večino od približno 60,000 ukradenih emailov in sestavili boljšo sliko o tem, katere storitve je skupina treh podjetij za elektronsko varnost ponujala zasebnim in vladnim strankam.

Zopet so se izkazali na Ars Technici, katere raziskavo velja povzeti tudi v slovenščini, saj kot pravijo, imamo zaradi tega vdora vsaj malo vpogleda skozi umazano okno v proces, kjer davkoplačevalski denar prihaja v vojaško-industrijski kompleks in odhaja kot malware.

Sledenje vohunski konkurenci

V enem izmed emailov je Greg Hoglund, CEO HBGary, poslal priponko z zapakiranim word dokumentom Aaronu Barru, CEO HBGary Federal in ga ob tem opozoril, naj bo previden. Dokument je snel s spletne strani podpornikov Al Kaide in Aarona opozoril, da je v njem poleg navodil za različne sabotaže tudi ‘darilo‘ ameriških tajnih služb – če ga ne bo pazljivo odprl, bodo možje v črnem prišli njemu na dom. Za nalogo pa je dobil, naj razišče ‘darilo‘ (rootkit, virus, trojanec), kar bi jim lahko pomagalo pri razvoju lastne zlonamerne programske opreme. Hoglund gotovo ve, kako pogosta je postala praksa uporabe najbolj mračnih orodij hekerskega podzemlja za vladne namene, saj je on sam skupaj s svojo družbo pomagal razvijati nekatera izmed teh elektronskih orožij.

Naloga B’

Naloga B‘ se je imenoval projekt za General Dynamics, enega izmed izvajalcev za obrambno ministrstvo. Cilj projekta pa je bila namestitev skrite programske opreme na ciljni prenosnik brez vedenja lastnika. Ekipa je pripravila dva predloga – v enem bi v režo zaklenjenega prenosnika vtaknili majhno napravo, ki bi jo lahko takoj odstranili, saj bi ji uspelo okužiti prenosnik. V drugem, pa bi v ugasnjen prenosnik tudi vtaknili nezaznavno napravo, ki bi se aktivirala pri vklopu računalnika in začela prestrezati informacije o uporabniku. Po tem bi jo lahko umaknili.

Hoglund je bil prepričan, da lahko priskrbi ti dve tehniki za vdor v prenosnike. Kljub bolj bondovskem stilu prelogov, ni razloga, da bi dvomili vanj, saj je specialist za rootkite – programsko opremo, ki se zakoplje tako globoko v računalniško drobovje, da jo je ponavadi skoraj nemogoče odstraniti ali zaznati.

Naloga C

Ker pogodb niso nezavarovano podpisovali preko emaila, so le-ti samo indikacija njihovih ponudb in ne nujno končanih projektov. Vseeno pa je skozi ponudbe mogoče izvedeti kakšen nivo storitev so ponujali in celo cene zanje. ‘Naloga C’ je bila projekt za istega delojemalca, kjer naj bi ustvarili kos zlonamerne programske opreme, ki bi se vtihotapila v računalnike z nameščenimi Windowsi, preko programa za pošto, Outlooka. Posel verjetno ni bil nikoli izpeljan, saj naj bi ta malware za začetek deloval zgolj kot demo oddaljenega prevzema nadzora računalnikov.

60,000$ za rootkit

V enem izmed emailov, so AFISR [Air Force Intelligence, Surveillance, and Reconnaissance] ponujali različna orodja za vdor.

“Ali sprašujete po rootkitu za XP (…ki je skrit in si shranjuje pritiske tipk uporabnika…) ali pa sprašujete po 12 Opicah [12 Monkeys]? Licence za prvega prodajamo po 60k $. Za 12 Opic še nismo postavili cene, a jo lahko.”

Za ta denar dobite izvorno kodo rootkita, ki ga ne zazna večina protivirusnih programov ali požarnih zidov namenjenih za uporabo na osebnih računalnikih. Poleg vsega, kar uporabnik natipka na svoj računalnik, pa se rootkit poveže še z zgodovino spletnega surfanja, kar omogoča napadalcu dobiti imena in gesla, oz. druge podatke, ki se vnašajo v spletne strani. Podatki se potem pretihotapijo mimo požarnega zidu in se odlagajo na posebno mesto na spletu, kjer jih je preprosto pobrati.

Naslednja generacija: 12 Opic

Aprila 2009 je Greg napovedal novo vrsto rootkita, ki je “edinstven v tem, da ni povezan z nobenim prepoznavnim/preštevnim objektom. Rootkit nima datoteke, imena podatkovne strukture, gonilnika naprave, procesa, procesne niti ali modula, povezanega z njim… Ker noben objekt ni povezan z ‘brezobjektnim’ rootkitom, je njegova zaznava zelo težka“. Protivirusni in podobni programi namreč preiskujejo zgolj objekte v iskanju malwara. Poleg tega naj bi bil ta rootkit tudi drugače napreden algoritem (kriptira samega sebe, se premika po pomnilniškem prostoru, podatke, ki jih pošilja zamaskira ob legalnem spletnem prometu…). Zato je Hoglund zanj hotel približno 240k $.

0-dni

Najboljši način ustvariti nekaj nezaznavnega je izkoriščanje varnostnih lukenj, ki jih ni našel še nihče drug. Ko se takšne ranljivosti razkrijejo, Microsoft in podobni hitro poskušajo zakrpati luknje s popravki. Med hekerji so takšne pomanjkljivosti veliko vredne in se imenujejo “0-day exploit” – za njih še ne obstaja popravek ranljivosti. Kot je vidno iz prezentacij HBGarya, so imeli svojo zalogo teh 0-dnevnih lukenj, tako rekoč za vse platforme in programsko opremo. Problematično je seveda, ker te ranljivosti niso bile nikoli objavljene, da bi jih lahko zakrpali.

V emailih so jih poimenovali pod psevdonimom ”Sočno sadje – Juicy Fruit”, uporablja pa se jih kot napadalne vektorje za ciljne sisteme – preko njih so lahko na računalnike namestili svoje rootkite, kar tudi pojasnjuje, da jih niso nikoli javno objavili, kot je praksa v varnostni industriji. Tudi te so prodajali strankam za njihove lastne potrebe. Spisek lukenj, ki jih imajo v lasti, vsebuje: VMware ESX and ESXi, Win2K3 Terminal Services, Win2K3 MSRPC, Solaris 10 RPC, Adobe Flash, Sun Java, Win2k Professional & Server…

Psyops – psihološke operacije

Očitno pa mora uspešno podjetje, ki se ukvarja s trženjem najbolj umazanih orodij za vdiranje v računalniške sisteme, seči tudi dlje, izven samega elektronskega vohunjenja, tudi na področje prepričevanja, pranja možganov in drugih trikov, ki smo jih videli tudi v načrtu za nevtralizacijo WikiLeaks. V predlogu za SOCOM lansko leto so se osredotočili na stripe in spletno igro Second Life.”Osebje HBGarya ima izkušnje v ustvarjanju političnih stripov, ki uporabljajo trenutne dogodke, da prevzamejo pozornost ciljni populaciji in širijo želena sporočila in tematike” je bilo navedeno v dokumentu, kjer med drugim dodajajo, da so stripovski risarji in 3D modelarji že imeli takšno vrsto dela, ko je vlada želela nekaj pomoči. V ponazoritev so vljučili sliko, ki prikazuje predsednika Irana Ahmadinejada, ki manipulira z lutko Ayatolle.

Dokument je nadalje razlagal, da bi ameriška vlada lahko uporabila Second Life za razširjanje svojih sporočil. Najeli bi atraktivne lokacije, uporabili jumbo plakate, avtonomne virtualne robote, avdio, video in 3D prezentacije. Obenem pa so ponujali celo možnost monetizacije projekta, saj bi v virtualnem svetu prodajali virtualne produkte, kar je stalna praksa v Second Lifu. Ars Technica ni našla dokazov, da bi SOCOM sprejel ta projekt.

Potvorjeni Facebook prijatelji

Lansko leto so ameriške zračne sile objavile javni razpisprogramske opreme za upravljanje oseb”, ki bi dovolila enemu agentu uporabo večih računov na socialnih mrežah naenkrat. Hoteli so 50 licenc, od katerih bi vsaka podpirala 10 oseb, “skupaj z ozadjem, zgodovino, podpornimi informacijami ter kiber prisotnostjo, ki so tehnično, kulturno in geografsko konsistentne.” 50 kiber vojščakov bi manipuliralo 10 računov, “brez strahu, da bi jih odkrili izkušeni nasprotniki.” S temi osebami bi se lahko vključili v spletne strani ekstremnih muslimanskih skupin in socialnih omrežij ter glede na izkušnje, bi se infiltrirali tudi v precej bolj beneloventne skupine (npr. redni policijski seks z aktivisti v Veliki Britanji).

To delo je najbolj zanimalo Aarona, ki se je prodajal kot strokovnjak za socialna omrežja. Polovico lanskega leta je skušal preko Facebooka, Twitterja in IRCa narediti seznam delavcev v nuklearki Exelon in letos identificirati člane Anonymousa. Kot je razložil sam, ko ima enkrat oseba mrežo prijateljev, “bom začel s triki. Poskušal bom manipulirati pogovore, vstaviti tokove komunikacije itd.“, ali pa bo novemu ‘prijatelju‘ poslal dokumente ali datoteke, ki pridejo skupaj z malwarom, ali pa jih usmerjajo na posebne spletne strani, ki so namenjene pridobitvi določenih informacij z napadi znanimi kot ‘ribarjenje – phishing‘, oz. lažno predstvaljanje.

Svet preplavljen z rootkiti

Objavljeni emaili kažejo na mučen pogled za varnostno zaveso. HBGary in HBGary Federal sta majhna igralca v tem prostoru.

Ali so ti programi dobri ali slabi, je seveda odvisno od njihove uporabe. FBI ima malware imenovan CIPAV že nekaj let in iz emailov HBGarya je jasno, da ima tudi vojska v lasti širok spekter rootkitov in drugega malwara. Sodeč po emailih, se skoraj nikomur v treh družbah ni zdelo čudno z njihovimi orožji in tehnikami za obrambo same nacionalne varnosti udariti po nasprotujočih glasovih sodržavljanov. Glenn Greenwald je prepričan, da je ta vez javne in zasebne varnosti nevarna mešanica. ”Pravo vprašanje, ki ga je izpostavila ta epizoda je, kako brezpravna in neomejena je enotna os vladne ter korporativne moči,” je zapisal prejšnji teden.

Ti emaili nas opominjajo tudi na količino dela, ki je vloženega v to vrsto prizadevanj v varnostni industriji, mimo nadzora vladnih agencij. Ars Technica ni našla dokazov, da bi malware prodajali tudi nevladnim institucijam, čeprav je družba imela načrt, da svoj DARPA rootkit spremeni v uporabo za namene korporativnega nadzora dela.

Glede na število rootkitov, ki jih očitno razvijajo za vladno uporabo, se res lahko vprašamo, koliko strojev po vsem svetu se odziva na ukaze ameriške vojske? Ali pa kitajske? Ali ruske?

* malware (ˈmælwɛə)
— s
računalniški program zasnovan posebej za delanje škode ali motenje sistema, kot npr. virus

, , , , ,

Brez komentarjev

Kako so Anonymous vdrli družbo, ki med drugim sodeluje tudi z NSA

O nekaterih posledicah in vzrokih najbolj odmevnega računalniškega vdora v zadnjih letih, sem že razmišljal v prejšnjem članku, AnonLeaks. Glavna posledica vdora je bil vpogled v kriminalne navade, ki si jih lahko privoščijo nekateri v korporativnem svetu, dokler niso javno razkrite. Aaron Barr, CEO HBGary Federal, zvezda vseh ‘balkanskih‘ kiber prijemov, je januarja iz obupa – ‘edino korporativno pokvarjeno jabolko‘, kot ga skušajo predstaviti v tem članku – v času, ko je njegovo podjetje bilo že čisto brez denarnih tokov, skušal identificirati ljudi, ki so zdaj v središču pozornosti svetovne javnosti in raznih varnostnih agencij – Anonymousa ter te podatke prodati naprej.

HBGary je poleg NSA sodelovala tudi z Interpolom, McAfeejem ter drugimi vladnimi agencijami z tričrkovnimi akronimi (pravzaprav sta to dve družbi, HBGary in HBGary Federal). Prodajali so se kot strokovnjaki v računalniški varnosti in zaenkrat še ponujajo vse od računalniške forenzike, analize in zaznave črvov, virusov in trojancev; pa do analiz ranljivosti, skupaj z testiranjem vdorov v sisteme in programsko opremo. Poleg tega pa so tudi ustanovitelji in lastniki strani rootkit.com, kjer strokovnjaki razpravljajo in analizirajo ‘rootkite‘ – programsko opremo, ki vpliva na delovanje operacijskega sistema na najnižjih ravneh, da se izogne detekciji.

Kdo bi si mislil, da bo takšno spoštljivo družbo, ki ji to priznavajo tudi javne službe, pohekali nekakšni mulci iz vrst Anonymousa? In da bo zaradi nezakonitih načinov dela Aarona Barra večino tega tudi očitno propadlo? V prejšnjem članku sem za zabavo na koncu dodal tudi posodobitev – intervju s prav takšno najstniško članico Anonymousa, ki je pravzaprav tehnično zelo nespretna. A zdaj je na Ars technici Peter Bright objavil še ozadje tega vdora, ki pojasnjuje nekaj vrzeli o razumevanju raznolikosti članov Anonymousa.

Spletno stran HBGary Federal je gnal CMS (Sistem za upravljanje vsebin), ki pa ni bil eden izmed mnogih sistemov za spletno urejanje na voljo, ampak je bil posebej napisan s strani tretjega ponudnika. CMS se pogovarja z bazo podatkov in ker so vsebine teh spletnih strani dinamične, vsi klici v bazo ne morejo biti statični, ampak vsebujejo tudi spremenljivke. Če so v sistemu napake ali je slabo napisan, postane mogoč napad imenovan SQL Injection. Člani Anonymusa, s katerimi je govoril Bright, so to tudi potrdili.

Napadalec lahko s tem napadom iz baze podatkov dobi poljuben podatek. Seveda so najprej dobili podatke o uporabnikih strani. Razen gesel, so ti podatki shranjeni nešifrirani, geslo pa je kodirano s posebno hash funkcijo, ki proizvede neko število, iz katerega ni več mogoče nazaj izračunati originalne vrednosti gesla. Ti algoritmi so namreč zelo počasni in tradicionalno bi lahko dobili vrednost gesla zgolj, če bi poskušali izračunati iz vse možne kombinacije gesel in njihovo hash funkcijo, takšno, da bi ustrezala tistemu številu, ki ga je napadalec dobil iz baze.

Mavrične tabele

Že dolgo je znan teoretični napad na hash funkcije in zadnja leta je v razvoju tudi v praksi. Imenuje se Mavrične tabele. To se v naprej izračunani ogromni kupi podatkov, ki vsebujejo hash števila in njihove prevode. Če vsebujejo geslo, ki ustreza ukradenemu hash številu, ga bo napadelec lahko dobil. Tudi proti tej tehniki obstaja zaščita, npr. večkratno hashanje, ali naključno avtomatsko dodajanje znakov pri izračunu funkcije. Tudi dolga gesla, nad 14 znakov, so zaščita proti tej vrsti napada. Zaenkrat mavrične tabele obstajajo samo do 12 znakov, vse kar je daljše bi namreč porabilo preveč prostora in časa za končni izračun tabel.

Na žalost razvijalec CMS sistema ni upošteval ničesar o šifriranju gesel, niti ni HBGary Federal očitno naredil varnostne ocene ali pa poizkusa vdora na lastno stran in še huje – tudi uporabljena gesla za administracijo strani Aarona Barra in njegovega namestnika Teda Vera, so bila katastrofalno kratka – obe po štiri črke in dve številki.

Seveda sam dostop do spletne strani ne razloži, kako so prišli naprej do email strežnika. Največ kar bi lahko z dvema računoma za administracijo spletne strani je, da bi pač po njej pisali svoja običajna roganja ter lastništvo aka ‘pwnd‘. Ampak ne, niti Aaron, ne Ted, nista sledila zapovedim lastne profesije in sta uporabljala enako uporabniško ime in geslo za celo vrsto storitev, od e-maila, Twitterja in LinkedIna. Najprej so uporabili Tedov račun za dostop Linux strežnika za podporo, kjer so namesto javnih kriptirnih ključev za SSH dostop uporabljali kar geska. Ker pa je bil Ted zgolj navaden uporabnik, so izkoristili napako, ki je bila objavljena oktobra lansko leto, a je družba za varnost do februarja ni popravila. Tako so vzdignili njegov račun v administratorskega, ki jim je dalo dostop do raziskovalnih podatkov družbe.

Še več pa je prineslo geslo Aarona, ki je bil administrator za Google Apps, katere so uporabljali tudi za poštne storitve obeh družb. Zato so lahko resetirali geslo kateregakoli uporabnika in to so uporabili za email račun Grega Hoglunda, CEO HBGary. Potrebovali so ga namreč za socialni inženiring, tehniko manipuliranja pridobitve neavtoriziranega dostopa preko ljudi, ki podatke izročijo prostovoljno, a napačnim ljudem. Z njegovim mail računom so namreč prepričali skrbnika strani rootkit.com, Jussija Jaakonaho, da je resetiral ‘pozabljeno‘ geslo za dostop in jim dal tudi uporabniško ime. Tudi tu niso uporabljali javnih kriptirnih ključev za dostop, kar bi preprečilo napad. Posledično so napadalci objavili uporabniške podatke strani skupaj z njihovimi nešifriranimi gesli. Tudi tu so bila gesla namreč pod najbolj osnovno hash funkcijo, zato so preko mavričnih tabel razšifrirali večino gesel.

Zaključek

Kaj vse je bilo potrebno za ta vdor? Spletna aplikacija ranljiva za SQL injection in slabo šifriranje gesel v bazi. Slabo izbrana gesla. Gesla, ki so jih uporabljali ponovno. Strežniki, ki so dopuščali avtentikacijo preko gesel. Sistemi, ki niso bili posodobljeni. In neverjetna voljnost dajanja dostopov po emailu, ne da bi ugotovili, da je nekaj narobe.

Kljub temu, da je to družba za varnost, pa vse to sploh ni nenavadno. Resnica je prav nasprotna. Anonymousov vdor ni bil kaj posebnega, kljub temu pa je bil zelo učinkovit in dobro izpeljan. Uporabili so širše znane tehnike vdiranja v sisteme, našli čimveč informacij in jih uporabili, da so dosegli še več sistemov.

Vsi vemo, da ne smemo uporabljati lahkih gesel, pa jih večina uporablja vseeno. Vsi vemo, da ne smeš ponovno uporabljati gesel, pa jih večina vseeno ponovno uporablja. Vsi vemo, da je treba strežnike/računalnike redno posodabljati, pa jih nekateri ne. HBGary tukaj gotovo ni osamljen primer, analiza gesel iz rootkit.com in nedavnega vdora v Gawker kaže, da je ponovna uporaba gesel razširjena pri vsaj tretjini uporabnikov.

Kot pravijo na ars technici, sta vsaj dve lekciji, ki se jih lahko naučimo iz teh dogodkov. Prva je, da če bi upoštevali vse nasvete dobre prakse, potem se vse to ne bi zgodilo. Druga pa, da včasih očitno tudi nasvet dobre prakse ni dovolj, če jih niti strokovnjaki, ki jih dajejo, ne upoštevajo.

, , , , ,

Brez komentarjev

Čakajoč na dan odhoda

V medijski bitki za Egipt, ki sledi dogajanju na ulicah, vlada čisti kaos. A očitno je, da so na mizi velike odločitve. Robert Gibbs, tiskovni predstavnik Bele hiše, je pravkar zavzel najbolj resno pozicijo, da se morajo reforme v Egiptu pričeti takoj – in ne septembra. Skupaj z angleškim premierom Davidom Cameronom sta skoraj istočasno opozorila, “če se izkaže, da je režim podpiral ali toleriral [današnje] nasilje, bi to bilo popolnoma in povsem nesprejemljivo.” Medtem ko so vsi zahodni mediji na strani tega živahnega gibanja za demokratizacijo Egipta, pa Bata, slovenka, ki živi v Egiptu zadnje 5 let, poroča o čisto drugi sliki dogajanja:

Da bo nekaj jasno…

Ljudje nismo za Mubarakov režim ampak smo zadovoljni s tem, kar nam je včeraj ponudil. Želimo si, da se država ne uniči popolnoma, ter bi zato radi videli, da Mubarak dokonča svoj mandat in da se začnejo priprave na tiste septemberske volitve in potem bodo egipčani imeli kogarkoli si bodo izbrali.
Mubarak je svoje povedal in ponudil!
Protestniki niso do tega trenutka poslali še nikogar, ki bi jih zastopal?!
Vsi si želimo sprememb! In protestniki so jih izborili, zakaj ne pošljejo svojih predstavnikov, da bi se takoj začelo delati za boljši jutri?

Seveda se ne strinja z današnjimi izzivanji ter nasiljem pro-mubarakovih privržencev in med njimi danes niso bili samo plačanci in policaji v civilu, ampak drugi del Egipta, ki so jih masivnost ter dosežki protestnikov ravno tako presenetila, kot ostali svet. V medijih nihče nima pravega konteksta, mediji potrebujejo glasne in eksplozivne prispevke in tako nas Toktok v komentarjih sprašuje:

Zakaj Al Jazeera ni nikoli vprasala za komentar – mnenje: taxi voznika, trgovca iz male trgovinice v Gizi, prodajalca v unicenem Metro marketu?

Zato, ker je Al Jazeera na strani mirnih demonstrantov, ki so pohitrili spremembe v Egiptu, a spremembe so nevarne in nepredvidljive. Poleg tega se tudi ne končajo vedno dobro. Zato ni čudno, da je preostali del Egipta zadovoljen z doseženim, kar je bilo še prejšnji teden nepredstavljivo. A je ravno danes jemenski predsednik Ali Abdullah že drugič v zadnjih letih – prvo je snedel, obljubil, da ne bo več kandidiral. Tudi v Tuniziji niso vsi zadovoljni in še kar ni konec protestov, ki trajajo že skoraj dva meseca.

Zakaj protestniki ne pošljejo nikogar, da bi jih zastopal?

To je pomembno vprašanje in mediji si ga niso znali postaviti drugače, kot “kdo po Mubaraku“? A teh protestov niso pričele politične stranke, ampak koreninijo v spletni skupnosti imenovani 6. April.  Organizirali so se leta 2008 v podporo demonstracij delavcev in so predstavniki egiptovskih ‘hacktivistov‘, oz. ‘slacktivistov‘, kot jih ponižujoče tudi označujejo. Da pa je vzrok za poniževanje v silovitem odzivu, ki so ga sposobni sprožiti, pa je dokaz Asmaa Mahfouz, kateri pripisujejo levji delež inspiracije in začetka zbiranj ljudi. Danes so objavili, v angleščino preveden, njen poziv, ki se je prvič znašel na Youtubu 18. januarja.

YouTube slika preogleda

Zanimivo, da je skupina prevzela simbol Odpora! iz Srbije, gibanja, ki je pomagalo strmoglaviti Slobodana Miloševiča. Kot opozicijsko skupino, pa jih kljub svojemu prijateljstvu z Mubarakom, podpira tudi ameriška vlada. Telegraph piše o depeši objavljeni na Wikileaks, ki neimenovanega predstavnika 6. Aprila povezuje z ameriško podporo na seminarju taktik aktivistov za spremembo režimov. Plan uporne skupine je bil sprememba režima še pred jesenskimi volitvami, kar je ameriški predstavnik videl kot nerealistično. Enakega mnenja so bili gotovo še prejšnji teden, ko je bila stabilnost glavna beseda, a med tem, ko sami zgolj počasi – a odločno, spreminjajo svoj odnos, pa navajajo za razlog hitre spremembe v Egiptu, ki presenečajo vse.

Ali bo torej ta petek dan odhoda oz. pričetka odhoda Hosnija Mubaraka še ni gotovo, čeprav je on že nekaj časa gotov. Preberi preostanek objave »

, , , , , , ,

4 komentarjev

Žlehtni žvižgači

Adam Curtis poroča o posnetku na katerega je naletel med svojimi brskanji po BBCjevem obsežnem filmskem arhivu. 24. minutni dokumentarec pripoveduje zgodbo o Tylerju Kentu, ameriškem diplomatu med drugo svetovno vojno, ki je skoraj spremenil svetovno zgodovino. Bil je namreč anti-komunist, prepričan, da so za sovjestko revolucijo v resnici Židje. MI5 je pri njem našla 15,000 strani dokumentov, za tedanje čase – pred xeroxom, nepredstavljivo število. Med njimi so bile njihove lastne prošnje za pomoč FBI-ja pri sledenju nacistov in tudi potencialna bomba, ki bi lahko zaustavila že tretjo izvolitev Franklina D. Roosevelta. Osebna korespondenca med Rooseveltom in Churchillom, celo tako detajlna kot pogovori o ameriških rušilcih.

Javno se je v svoji kampanji Roosevelt  zavzemal za ameriško nevtralnost v vojni. Kar 83 odstotkov Američanov je bilo namreč proti vojni. Tyler je bil prepričan, da bi takšna drža ZDA omogočila nacistom uničenje komunistov in hkrati Židov. Razlog, da Tylerju na koncu ni uspelo, pa je druga astronomska številka za takratne analogne čase. V 31 letnem obstoju je MI5 nabrala centralni register kar štirih miljonov in pol sumljivih oseb – tako za vladni kot korporativni nadzor britanskega imperija. Na njem je bil tudi Kent.

Tam se je znašel že po treh dneh po premestitvi iz Moskve v London. Ker pa je bil na njem tudi ameriški ambasador, so ga nekaj časa samo spremljali. Tako jih je pripeljal do velike mreže domačih vplivnih fašistov in nacistov, ki so jih uspešno obsodili. Ko so ga aretirali, je bil 8 mesecev incomunicado. Po izvolitvi Roosevelta, so tudi njega obsodili na 7 let zapora. Leta 1982 ga je obiskal BBCjev novinar v trailer parku, kjer je živel in nastal je ta dokumentarec, ki pripoveduje temno stran žvižgačev.

, ,

3 komentarjev