Objave z Tagi tekstz

Prihodnost interneta

Dvajset let po tem, ko je Tim Berners-Lee sledil načelom stvariteljev interneta o generativnosti, ki spodbuja kreativnost nasproti pasivni potrošnji in ustvaril svetovni splet ter orodja za njegovo uporabo, postaja internet vse bolj vseprisoten in spreminja človeške pogoje. Načela stvariteljev interneta je dobro opisal Jonathan Zittrain v knjigi ‘Prihodnost interneta (in kako jo ustaviti)‘, kjer opiše past, ki je nujna na poti razvoja orodja, temelječega na zaupanju in veri v dobronamerne prispevke posameznikov, ko enkrat preseže kritično točko in preide v množično uporabo.

Preberi preostanek objave »

, , , ,

6 komentarjev

A je za Atom

Adam Curtis je pred leti posnel dokumentarec o znanosti in politiki ‘Pandorina skrinjica‘. V enem delu serije obravnava tudi atomsko energijo. Ogled vsekakor priporočam, saj prikaže da je jedrska energija daleč od tega, da bi bilo samo znanstveno vprašanje (povezava je na koncu teksta).

Ekonomski pritiski ter znanstveni prestiž držav sta prisilila velesili in druge, da so tekmovali v postavljanju prve generacije reaktorjev in pri tem zelo zanemarili varnost. Reaktorji te generacije so tudi v Fukušimi. Ob izdaji varnostnih dovoljenj so uradne institucije namreč vedno pogledale stran in dale na voljo več časa, da se doseže zahtevan nivo varnosti, kar pa se je zgodilo le redko. Javnost se je kaj kmalu zavedla, da slika, kot jo rišejo možje v belem, ni bila takšna, ampak so poznejše nesreče pokazale drugo plat – možje v belem takrat niso več vedeli vsega in so se vprašujoče praskali po svojih glavah. Podobno se je dogajalo tudi letos v Fukušimi. Zato toliko nezaupanja in tudi paranoje, kot smo ga priča zadnji mesec. Napačno je misliti, da so tu zaradi nevarnosti in nezmožnosti obvladovanja te tehnologije, ampak so posledica zgodovine njenega uvajanja.

Kar pa ne pomeni, da vprašanje o zmožnosti obvladovanja prvega novega vira energije, ki ga je kdaj doseglo človeštvo, ni pomembno tudi danes, ko je profitabilnost na prvem mestu upravljanja družbe. Problem prvih generacij reaktorjev je bila predvsem neekonomičnost v primerjavi z drugimi energetskimi viri. Zaradi tega naj bi bila varovalna posoda General Electric reaktorjev Mark-1 nezadostna za zadržanje morebitne staljene sredice. Z regulatorji so ta problem rešili z domnevnim izničenjem možnosti, da sploh pride do nesreče, ko reaktorja ne bi mogli več hladiti z vodo. Kar se ni izkazalo za resnično v primeru Otoka treh milj niti na Japonskem. Tudi tam so štirje reaktorji tipa Mark-1.

Ali je torej danes, ko so energetski viri precej dražji, kot pred petdesetimi leti in zaradi energetske krize ne bodo kmalu cenejši, kaj bolj realistično pričakovati gradnjo takšnih reaktorjev, ki ne bodo ušli izpod nadzora ob večjih nepredvidljivih situacijah, ali pa je eksponentni razvoj znanosti in tehnologije še vedno talec političnih pritiskov, ki zahtevajo nerealne ekonomske dobičke na račun varnosti vseh?

Dokumentarec je postavil na svoj blog, skupaj s krajšim zapisom:

http://bbc.in/AisforAtom

, , ,

Brez komentarjev

Gumb za paniko

Že včeraj pri kratki predstavitvi omrežja Tor, ki je namenjeno anonimiziranju izvora in cilja prometa, smo videli velike besede o osvoboditvenih zmožnostih namenjenih demokratičnim gibanjem po svetu, ki so skrivale čisto pragmatične motive deljenja vojaškega omrežja s civilnim prebivalstvom. Več prometa pomeni večjo kopico sena, kamor skrivamo buciko.

Podobna ironija,  je na delu v današnji sopostavitvi kontrastov  interneta. Objavljeno je bilo, da so v ZDA razvili telefon z gumbom za paniko.

Namenjen je aktivistom v avtoritarnih državah, da v primeru aretacije lahko pobrišejo svoj pametni telefon, ki pošlje opozorilo o neljubem dogodku tudi v naprej izbranim osebam. Glenn Greenwald je takoj opazil dvoličnost in poleg te osnovne objave nalepil zraven še štiri primere prekomernih vpletanj in vohunjenj lastnim državljanom s strani ameriške vlade in indu-vohunskega kompleksa – kar z naslovi časopisnih člankov.

Se pa nekaj dni pozneje zgodi še bolj očitna sopostavitev, ko Jacob Appelbaum, ameriški državljan, razvijalec omrežja Tor in sodelavec Wikileaks, ki je imel že trikrat težave pri prehodu meje, objavi spodnji čebet na Twitterju:

Mejo prečkam čez trideset minut. Zdaj brišem napravo. Nazaj čez nekaj ur, upam.

Prehod meje namreč lahko zlorabijo za pregled elektronske opreme in zasliševanje in pri nekaterih res očitno nikoli ne pozabijo svoje dolžnosti. Videti je, da bi Jacobu kar prav prišel ta gumb.

, , ,

1 komentar

Tor – čebulna mreža

Januarsko zatrtje uporabnikov Tora v Iranu, programa za skrivanje izvora prometa na internetu, je sprožilo najsiloviteši val kritik tega programskega orodja do zdaj. Tokrat so bile verjetno upravičene v nasprotju z dosedanjimi, za katere je bilo krivo nerazumevanje uporabnikov. Tokrat je bilo mogoče identifikacijo uporabnikov v Iranu namreč preprečiti. Izvorno je bilo čebulno omrežje Tor zasnovano v pomoč žvižgačem in borcem za človekove pravice in finančno podprto s strani ameriške mornarice ter Electronic Frontier Foundation-a in nikoli ni bilo popolna implementacija anonimiziranja spletnih aktivnosti. Takšna stvar ne obstaja, vsaj ne v čisto enostavni obliki. Preberi preostanek objave »

, ,

Brez komentarjev

Nov spletni XXX geto

Skoraj natančno eno leto po tistem, ko je ICANN – organizacija za upravljanje vrhovnih domen (torej končnic kot so .com ipd., – to je ena izmed redkih centraliziranih točk drugače necentraliziranega interneta), zadržala uvedbo vrhovne domene .xxx – zaradi kompleksnosti in kontroverznosti te teme in velikih pritiskov organizacij ter držav – pa so včeraj po dolgih letih poizkusov uveljavitve, potrdili ustanovitev nove domene.

Da je tematika res občutljiva kaže tudi pretečeni čas, preden jim je uspelo uveljaviti zamisel. Že leta 2006 sem tukaj namenil temu vprašnju del pozornosti v članku ‘Internetna vladavina in nove domene‘. V končni različici je sodelovanje v tej domeni popolnoma prostovoljno, pa sama vzpostavitev kljub temu predstavlja grožnjo svobodi govora. Vzpostavitev strukture bo namreč verjetno pripeljala do vzpostavljanja državnih zahtev, da se strani s ‘kočljivo‘ vsebino preselijo na to domeno (Glej npr. 6 let stare komentarje na Slo-techu). Vsebina zapovedi kočljivosti pa je seveda odprta za interpretacijo. Ameriško ministrstvo za trgovino, pa je uvedbi nove domene nasprotovalo celo, ker bi takšen korak ‘legitimiziral pornografijo‘.

Nedavno je na Twitterju zakrožil naslednji čebet, ki bolje povzema situacijo:

“Slišali ste že veliko pornografov, ki vam pravijo, da so navadni ljudje. Jaz nisem. Jaz sem ustavni pravnik.”

, ,

Brez komentarjev

Ludizem v kameni dobi

Mogoča nuklearna tragedija na Japonskem je skoraj čisto zasenčila človeško trpljenje in strah pred deset tisočimi mrtvimi. Hkrati pa smo se v zadnjih dneh skoraj vsi naučili nekaj novega o čudežu miroljubne uporabe atomske energije.

Nesreča v Fukushimi ni Černobil, a kot je opazil bloger Leo, je ironično, da so trenutne težave na Japonskem bile pravzaprav vsebina eksperimenta, ki se je tako grozljivo končal v Ukrajini leta 1986. Poskušali so namreč rešiti problem odvisnosti jedrske elektrarne od zunanjih faktorjev – električne mreže. Kljub trojnemu varovanju je prav pomanjkanje energije glavni problem tudi zdaj na Japonskem, saj ne morejo hladiti goriva, ki se ohlaja še desetletja po koncu uporabe v reaktorjih. Med poplavo slabih novic je danes med dobrimi vsaj ta, da imajo očitno pripravljen nov podaljšek do električne mreže, ki naj bi bil kmalu, a ne vedo kdaj, v uporabi.

Ko so v Černobilu tistega nesrečnega 23. aprila zagnali eksperiment, ki bi energijo za ohlajanje reaktorja priskrbel iz sklenjenega krogotoka in bi torej reaktor lahko ohlajal sam sebe, je šlo nekaj močno narobe. Ker reaktor ni imel večslojne zaščite je eksplozija vzdignila dva tisoč tonsko betonsko ploščo in vsaj štiri dni in noči je 30 do 50 ton goriva gorelo razkrito na odprtem in odnašalo vso nesnago proti Evropi. Če drugega ne, Černobilska nesreča dokazuje vsaj, da pred nami ni moglo biti inteligentne človeške civilizacije na našem nivoju razvoja – če bi bila, bi gotovo našli tudi njihove Černobile – na našem ne bo olimpijskih iger vsaj 20,000 let. Preberi preostanek objave »

, , ,

1 komentar

Amn Dawla Leaks in seks s kuvajtsko princeso

Debka je en izmed redkih medijev, ki zaenkrat poroča o vdoru protestnikov ta petek zvečer na glavne sedeže tajnih varnostnih sil ‘Mahabis Namn El Dawla‘ v Aleksandriji, Kairu in mestu 6. oktobra ter efektivni prekinitvi delovanja službe po vsej državi in hkratnem zasegu velikih količin arhivskih dokumentov.

Na internetu se je zdaj začela poplava zaupnih dokumentov od flickr galerij, do objav pod geslom #AmnDawla na Twitterju. Formirala se je tudi Facebook skupina Amn Dawla Leaks za distribucijo dokumentov, a jih sestrska Wikileaks že opozarja, da ima tako Facebook vse podatke o uporabnikih.

Ker so med drugim našli tudi zapisnike sestankov za uničenje dokumentacije ter dejanski dokument, kjer notranji minister podaja ukaz za uničenje, so pri Wikileaks Egipčane opozorili, da naj razrezanih dokumentov ne mečejo proč, saj obstaja tehnologija, ki te razrezke lahko sestavi nazaj in so jo razvili za rekonstrukcijo Stasijevih arhivov. (Fotka 1, Fotka 2)

Zadeva je seveda občutljiva do obisti – to dokazuje tudi Barrack Obama, ki včeraj takoj poslal Roberta Gatesa na nujno misijo v Egipt, kjer je vojaška hunta izgubila oblast. Globoke skrbi Bele hiše seveda niso nenavadne, saj je javna resnica, da so jim bili egiptovski zapori na voljo, ko so hoteli mučiti ljudi, ki so jih zajeli drugje po svetu. Kratkotrajni podpredsednik in dolgoletni vodja tajne službe Suleiman je bil takorekoč zaposlen v ameriški vladi, kot so pokazali dokumenti Wikileaksa. Preberi preostanek objave »

, , ,

1 komentar

Goli ljudje: Bradley Manning

Zgodba z domnevnim virom ameriških dokumentov organizacije Wikileaks, Bradleyem Manningom, postaja vse bolj kaznovalne narave in kričeč simbol dvoličnosti govorov o svobodi – vse to še preden bi imel možnost odgovarjati na obtožbe. Ko so mu pred dnevi, po devetih mesecih psiho-terorja in prepovedani fizični aktivnosti, razširili obtožnico na 22 točk, vključno s smrtjo zagroženo obtožbo ‘pomoči sovražniku‘, je postala znana tudi dodatna točka v repertoarju psiholoških prijemov, s katerimi ga obdelujejo skoraj 24 ur na dan. O dogodkih zadnjih 9 mesecev sem pisal v članku ‘Barbarsko mučenje Bradleya Manninga‘.

Zadnje tri dni ter za nedoločen čas pa mu ponoči zdaj dodatno odvzemajo tudi oblačila. Seveda to spominja na neslavne dogodke v Iraku.  Začelo obračati tudi zagovornike Obame – ta se do zdaj sploh še ni oglasil o tako pomembni temi – kot je UCLA profesor Mark Kleiman, ki je napisal:

Ameriška vojska [..] ga je podvrgla režimu izdelanemu, da znori  . . . To je totalna sramota. Ne  bi se smela dogajati v tej državi. Ne morete prezreti tega, gospod predsednik. Tišina daje soglasje.

Težko je spregledati dvoličnost, Glenn Greenwald opazi izjavo vojaškega oficirja:

Obama je obljubil, da bo zaprl Gitmo, ker mu je bilo nerodno, da smo te stvari počeli obtoženim teroristom. Toda on zdaj omogoča, da se to godi ameriškemu vojaku pod njegovim poveljstvom?

—————————–

Posodobitev: Zdaj je znan tudi razlog, za dodatno ponižanje – njegove sarkastične pripombe, ko so mu povedali, da ne glede na to, kaj naredi, ne bodo prenehali z njim ravnati drugače, kot zadnje devet mesecev, da če bi se hotel poškodovati, bi se že poškodoval s pasom od spodnjega perila.

, , ,

Brez komentarjev

Dogovor z Libijo

Vsi, ki kaj veljajo, so vedeli kaj se bo zgodilo, če se Gaddafiju zgodi ljustvo. ‘Nori pes‘, kot ga je poimenoval Reagan, si je z 42 leti oblasti ustvaril bogato zgodovino predvsem v podpiranju terorizma po vsej Evropi. Reagan ga je poskušal zamenjati, a kaj več kot sankcij in bombnega napada ni dosegel. Gaddafi je s sankcijam tako rekoč trgoval – imel je prednost – EU  se mu ni nikoli zares odpovedala kot celota.

Trdnjava Evropa namreč potrebuje energijo! ‘Socialistična in teroristična džamahirija‘ jo ima in je obenem tudi idealno brezobzirno tamponsko območje – tik pred evropskimi zidovi. Zato smo prijatelji. In zato jim pomagamo graditi številne zapore, kjer dnevno umirajo Nigerijci in drugi migrantje.

Razmere v teh taboriščih so strahovite in organizacije, ki skušajo skrbeti za nadzor nad takšnimi stvarmi, pogosto nimajo dostopa do njih. Leta 2005 je nekdanji direktor italijanske tajne službe, prefekt Mario Mori, povedal italijanskemu parlamentu, da “nedokumentirane priseljence v Libiji lovijo kot pse“, zapirajo jih v prenatrpanih objektih, ki so tako degradirani, da “morajo policisti nositi maske zaradi odvratnih vonjav“.

Zemljevid vseh znanih 27. taborišč

Kufra je med najslabšimi izmed 27. znanih lokacij. Zastareli objekti, prenapolnjeni do skrajnosti, brez dostopa do medicinske pomoči ter splošno pomanjkanje hrane. Pretepanja so normalen pojav in obstajajo poročila o verski nestrpnosti in mučenjih, med drugim tudi z električnimi šoki. Večina tukaj zaprtih so migrantje iz Eritreje in Etiopije.

Takšne razmere pa so plodna tla za še več korupcije in nečloveškega ravnanja, celo do te mere, da tihotapci ljudi upravljajo svoja lastna taborišča. Bivši zaporniki pričajo o podkupninah v višini 500$, da so ji sploh izpustili. Spodnji trailer za dokumentarec ‘Kot človek na zemlji‘ priča o migrantih, ki jih policija aretira in jih proda tihotapcem ljudem samo zato, da jih potem ponovno ujame  in ponovno proda znova in znova. Na vsaki točki izmenjave mora migrant plačati in prebežniki trdijo, da so morali iti skozi ta proces trikrat ali štirikrat, preden jim je uspelo priti v Evropo. Tisti, ki ne plačajo, pa so lahko zaprti leta in leta. Mnogi poročajo tudi o prisilnem delu.

Četudi Italija plačuje letalske prevoze za vračanje migrantov iz Libija v njihove lastne države, pa ne prenehajo kritike, da Libije taboriščnike vozi v puščavo masovno umirat. Zmeda je namerna, saj ni jasno niti koliko migrantov naj bi sploh bilo v teh taboriščih. AFP je poročala o neimenovanem strokovnjaku, ki je trdil da jih je zgolj 6,000, medtem ko FRONTEX leta 2007 poroča o 60,000. Skoraj enako število naj bi jih po njihovih številih tudi deportirali. Kar so samo kapljice v morje. IOM je leta 2009 poročal, da je v Libiji milijon in pol nezakonitih migrantov.

Vir: Global Detention ProjectLibya Detention Profile

Border Sahara: the detention centres in the Libyan desert

YouTube slika preogleda

, ,

Brez komentarjev

Korporativno-državni malware*

Sredi tunizijske vstaje sem pisal o državni zlonamerni programski opremi, ki pomaga vzpostavljati elektronskega velikega brata, mesec dni pozneje, pa je znanih nekaj več podrobnosti tudi o vpletenosti zasebne industrije v te vladne rabote. Informacije so priskrbeli Anonymous z nelegalnim vdorom v zasebno družbo HBGary Federal, ki je sodelovala z vladnimi službami in njeno sestrsko družbo HBGary, ki sodeluje z gospodarstvom. O vdoru sem pisal že v prejšnjih treh člankih (AnonLeaksKako so Anonymous vdrli v HBGary, ter Kako so Anonymous presegli Wikileaks), zdaj pa so novinarji pregledali tudi večino od približno 60,000 ukradenih emailov in sestavili boljšo sliko o tem, katere storitve je skupina treh podjetij za elektronsko varnost ponujala zasebnim in vladnim strankam.

Zopet so se izkazali na Ars Technici, katere raziskavo velja povzeti tudi v slovenščini, saj kot pravijo, imamo zaradi tega vdora vsaj malo vpogleda skozi umazano okno v proces, kjer davkoplačevalski denar prihaja v vojaško-industrijski kompleks in odhaja kot malware.

Sledenje vohunski konkurenci

V enem izmed emailov je Greg Hoglund, CEO HBGary, poslal priponko z zapakiranim word dokumentom Aaronu Barru, CEO HBGary Federal in ga ob tem opozoril, naj bo previden. Dokument je snel s spletne strani podpornikov Al Kaide in Aarona opozoril, da je v njem poleg navodil za različne sabotaže tudi ‘darilo‘ ameriških tajnih služb – če ga ne bo pazljivo odprl, bodo možje v črnem prišli njemu na dom. Za nalogo pa je dobil, naj razišče ‘darilo‘ (rootkit, virus, trojanec), kar bi jim lahko pomagalo pri razvoju lastne zlonamerne programske opreme. Hoglund gotovo ve, kako pogosta je postala praksa uporabe najbolj mračnih orodij hekerskega podzemlja za vladne namene, saj je on sam skupaj s svojo družbo pomagal razvijati nekatera izmed teh elektronskih orožij.

Naloga B’

Naloga B‘ se je imenoval projekt za General Dynamics, enega izmed izvajalcev za obrambno ministrstvo. Cilj projekta pa je bila namestitev skrite programske opreme na ciljni prenosnik brez vedenja lastnika. Ekipa je pripravila dva predloga – v enem bi v režo zaklenjenega prenosnika vtaknili majhno napravo, ki bi jo lahko takoj odstranili, saj bi ji uspelo okužiti prenosnik. V drugem, pa bi v ugasnjen prenosnik tudi vtaknili nezaznavno napravo, ki bi se aktivirala pri vklopu računalnika in začela prestrezati informacije o uporabniku. Po tem bi jo lahko umaknili.

Hoglund je bil prepričan, da lahko priskrbi ti dve tehniki za vdor v prenosnike. Kljub bolj bondovskem stilu prelogov, ni razloga, da bi dvomili vanj, saj je specialist za rootkite – programsko opremo, ki se zakoplje tako globoko v računalniško drobovje, da jo je ponavadi skoraj nemogoče odstraniti ali zaznati.

Naloga C

Ker pogodb niso nezavarovano podpisovali preko emaila, so le-ti samo indikacija njihovih ponudb in ne nujno končanih projektov. Vseeno pa je skozi ponudbe mogoče izvedeti kakšen nivo storitev so ponujali in celo cene zanje. ‘Naloga C’ je bila projekt za istega delojemalca, kjer naj bi ustvarili kos zlonamerne programske opreme, ki bi se vtihotapila v računalnike z nameščenimi Windowsi, preko programa za pošto, Outlooka. Posel verjetno ni bil nikoli izpeljan, saj naj bi ta malware za začetek deloval zgolj kot demo oddaljenega prevzema nadzora računalnikov.

60,000$ za rootkit

V enem izmed emailov, so AFISR [Air Force Intelligence, Surveillance, and Reconnaissance] ponujali različna orodja za vdor.

“Ali sprašujete po rootkitu za XP (…ki je skrit in si shranjuje pritiske tipk uporabnika…) ali pa sprašujete po 12 Opicah [12 Monkeys]? Licence za prvega prodajamo po 60k $. Za 12 Opic še nismo postavili cene, a jo lahko.”

Za ta denar dobite izvorno kodo rootkita, ki ga ne zazna večina protivirusnih programov ali požarnih zidov namenjenih za uporabo na osebnih računalnikih. Poleg vsega, kar uporabnik natipka na svoj računalnik, pa se rootkit poveže še z zgodovino spletnega surfanja, kar omogoča napadalcu dobiti imena in gesla, oz. druge podatke, ki se vnašajo v spletne strani. Podatki se potem pretihotapijo mimo požarnega zidu in se odlagajo na posebno mesto na spletu, kjer jih je preprosto pobrati.

Naslednja generacija: 12 Opic

Aprila 2009 je Greg napovedal novo vrsto rootkita, ki je “edinstven v tem, da ni povezan z nobenim prepoznavnim/preštevnim objektom. Rootkit nima datoteke, imena podatkovne strukture, gonilnika naprave, procesa, procesne niti ali modula, povezanega z njim… Ker noben objekt ni povezan z ‘brezobjektnim’ rootkitom, je njegova zaznava zelo težka“. Protivirusni in podobni programi namreč preiskujejo zgolj objekte v iskanju malwara. Poleg tega naj bi bil ta rootkit tudi drugače napreden algoritem (kriptira samega sebe, se premika po pomnilniškem prostoru, podatke, ki jih pošilja zamaskira ob legalnem spletnem prometu…). Zato je Hoglund zanj hotel približno 240k $.

0-dni

Najboljši način ustvariti nekaj nezaznavnega je izkoriščanje varnostnih lukenj, ki jih ni našel še nihče drug. Ko se takšne ranljivosti razkrijejo, Microsoft in podobni hitro poskušajo zakrpati luknje s popravki. Med hekerji so takšne pomanjkljivosti veliko vredne in se imenujejo “0-day exploit” – za njih še ne obstaja popravek ranljivosti. Kot je vidno iz prezentacij HBGarya, so imeli svojo zalogo teh 0-dnevnih lukenj, tako rekoč za vse platforme in programsko opremo. Problematično je seveda, ker te ranljivosti niso bile nikoli objavljene, da bi jih lahko zakrpali.

V emailih so jih poimenovali pod psevdonimom ”Sočno sadje – Juicy Fruit”, uporablja pa se jih kot napadalne vektorje za ciljne sisteme – preko njih so lahko na računalnike namestili svoje rootkite, kar tudi pojasnjuje, da jih niso nikoli javno objavili, kot je praksa v varnostni industriji. Tudi te so prodajali strankam za njihove lastne potrebe. Spisek lukenj, ki jih imajo v lasti, vsebuje: VMware ESX and ESXi, Win2K3 Terminal Services, Win2K3 MSRPC, Solaris 10 RPC, Adobe Flash, Sun Java, Win2k Professional & Server…

Psyops – psihološke operacije

Očitno pa mora uspešno podjetje, ki se ukvarja s trženjem najbolj umazanih orodij za vdiranje v računalniške sisteme, seči tudi dlje, izven samega elektronskega vohunjenja, tudi na področje prepričevanja, pranja možganov in drugih trikov, ki smo jih videli tudi v načrtu za nevtralizacijo WikiLeaks. V predlogu za SOCOM lansko leto so se osredotočili na stripe in spletno igro Second Life.”Osebje HBGarya ima izkušnje v ustvarjanju političnih stripov, ki uporabljajo trenutne dogodke, da prevzamejo pozornost ciljni populaciji in širijo želena sporočila in tematike” je bilo navedeno v dokumentu, kjer med drugim dodajajo, da so stripovski risarji in 3D modelarji že imeli takšno vrsto dela, ko je vlada želela nekaj pomoči. V ponazoritev so vljučili sliko, ki prikazuje predsednika Irana Ahmadinejada, ki manipulira z lutko Ayatolle.

Dokument je nadalje razlagal, da bi ameriška vlada lahko uporabila Second Life za razširjanje svojih sporočil. Najeli bi atraktivne lokacije, uporabili jumbo plakate, avtonomne virtualne robote, avdio, video in 3D prezentacije. Obenem pa so ponujali celo možnost monetizacije projekta, saj bi v virtualnem svetu prodajali virtualne produkte, kar je stalna praksa v Second Lifu. Ars Technica ni našla dokazov, da bi SOCOM sprejel ta projekt.

Potvorjeni Facebook prijatelji

Lansko leto so ameriške zračne sile objavile javni razpisprogramske opreme za upravljanje oseb”, ki bi dovolila enemu agentu uporabo večih računov na socialnih mrežah naenkrat. Hoteli so 50 licenc, od katerih bi vsaka podpirala 10 oseb, “skupaj z ozadjem, zgodovino, podpornimi informacijami ter kiber prisotnostjo, ki so tehnično, kulturno in geografsko konsistentne.” 50 kiber vojščakov bi manipuliralo 10 računov, “brez strahu, da bi jih odkrili izkušeni nasprotniki.” S temi osebami bi se lahko vključili v spletne strani ekstremnih muslimanskih skupin in socialnih omrežij ter glede na izkušnje, bi se infiltrirali tudi v precej bolj beneloventne skupine (npr. redni policijski seks z aktivisti v Veliki Britanji).

To delo je najbolj zanimalo Aarona, ki se je prodajal kot strokovnjak za socialna omrežja. Polovico lanskega leta je skušal preko Facebooka, Twitterja in IRCa narediti seznam delavcev v nuklearki Exelon in letos identificirati člane Anonymousa. Kot je razložil sam, ko ima enkrat oseba mrežo prijateljev, “bom začel s triki. Poskušal bom manipulirati pogovore, vstaviti tokove komunikacije itd.“, ali pa bo novemu ‘prijatelju‘ poslal dokumente ali datoteke, ki pridejo skupaj z malwarom, ali pa jih usmerjajo na posebne spletne strani, ki so namenjene pridobitvi določenih informacij z napadi znanimi kot ‘ribarjenje – phishing‘, oz. lažno predstvaljanje.

Svet preplavljen z rootkiti

Objavljeni emaili kažejo na mučen pogled za varnostno zaveso. HBGary in HBGary Federal sta majhna igralca v tem prostoru.

Ali so ti programi dobri ali slabi, je seveda odvisno od njihove uporabe. FBI ima malware imenovan CIPAV že nekaj let in iz emailov HBGarya je jasno, da ima tudi vojska v lasti širok spekter rootkitov in drugega malwara. Sodeč po emailih, se skoraj nikomur v treh družbah ni zdelo čudno z njihovimi orožji in tehnikami za obrambo same nacionalne varnosti udariti po nasprotujočih glasovih sodržavljanov. Glenn Greenwald je prepričan, da je ta vez javne in zasebne varnosti nevarna mešanica. ”Pravo vprašanje, ki ga je izpostavila ta epizoda je, kako brezpravna in neomejena je enotna os vladne ter korporativne moči,” je zapisal prejšnji teden.

Ti emaili nas opominjajo tudi na količino dela, ki je vloženega v to vrsto prizadevanj v varnostni industriji, mimo nadzora vladnih agencij. Ars Technica ni našla dokazov, da bi malware prodajali tudi nevladnim institucijam, čeprav je družba imela načrt, da svoj DARPA rootkit spremeni v uporabo za namene korporativnega nadzora dela.

Glede na število rootkitov, ki jih očitno razvijajo za vladno uporabo, se res lahko vprašamo, koliko strojev po vsem svetu se odziva na ukaze ameriške vojske? Ali pa kitajske? Ali ruske?

* malware (ˈmælwɛə)
— s
računalniški program zasnovan posebej za delanje škode ali motenje sistema, kot npr. virus

, , , , ,

Brez komentarjev

Kako so Anonymous presegli Wikileaks

John Young je starosta tajnih informacij, ki že od leta 1996 vodi stran cryptome.org, kjer objavlja zaupne informacije, ki mu jih posredujejo žvižgači, tajne službe in vojska ter je tudi eden izmed članov originalne email liste ‘cypherpunks’, kjer so zametki WikiLeaks. Po tem ko je v enem izmed emailov videl vsote denarja, ki jih WL hoče zbrati v svojem delovanju, se je z njimi jezno razšel  in tudi objavil vsebino pogovorov Julijana Assanga na tej listi. Po zadnjih vdorih Anonymousa v varnostno družbo HBGary Federal, pa je včeraj objavil zanimiv članek, kjer trdi, da je mini-obdobje Wikileaks mimo in da zdaj prihaja obdobje Anonymousa.

(za kontekst glej konec članka)

Njegov argument superironosti Anonymousa nad WL je preprost. Tisti, ki objavljajo tajne podatke, lahko to naredijo brez posredovanja in dodatkov varuhov skrivnosti (časopisi, WL) in brez njihovih interpretacij in avtentikacij.

Največji očitek Younga WL, poleg cilja zbiranja denarja z objavami, pa je tudi njihovo hvaljenje z varnostjo za žvižgače, za kar trdi, da je nemogoče doseči z modernimi tehnologijami in to posredno potrjuje tudi Daniel Domscheit-Berg, sodelavec Assanga, ki se je tudi razšel z njim, v svoji nedavni knjigi.

AnonLeaks.ru (mirror), žvižgaška stran Anonymousa, mu predstavlja izjemen napredek od WL – obljublja namreč še veliko več z istimi sredstvi in metodami, ki so najbolj pogosto povezana z uradnimi vohuni – NSA in CIA. Le-ti imajo že dolgo ti. Special Collections Service – enako vrsto kaznive agresije – kraja iz črnih torb, nadzora in prisluškovanja.

Ne nazadnje pride do podobnih zaključkov, kot ostali, ki spremljamo to sago – pomembnost Anonymousovega hecka in številnih predhodnih je razodetje o tem, kako gospodarske družbe izkoriščajo javno nepoznavanje njihovih sposobnosti vohunjenja. Da pa so same ranljive je presenečenje za njih, kot mora biti presenečenje tudi tistim, ki jih najemajo – vladam,  da zagotovitvijo pravno podlago za kriminalna dejanja.

Kot pravi Young, to ni novica, saj se o tem že desetletja poroča v strokovnih revijah in na konferencah. Zato si Young predstavlja, da namesto številnih klonov Wikileaks, ki se zdaj pojavljajo, več hekov tipa Anonymous, kjer ti preprosto ukradejo družinske dragulje vohunom, uradnikom, lobistom in korporacijam, ki verjamejo, da si lastijo to ozemlje, zato da bi pokazali obseg tajnih plenilcev javnosti.

“Častitljivi Anonymous in obljuba, ki jo ponujajo, presega anonimne avtoritete skrivnosti, ki burno poskušajo prepovedati največjo grožnjo svojemu obstoju… Anonymous lahko ogrozijo z zadostnostjo sovražnih in prijaznih spodbud, vendar so lahko tudi plenilci, morda  še bolj, kot se je zdaj izkazalo, ranljivi.”

Na koncu še predlaga, da članom WL in Bradleyu Manningu podelijo medalje svobode in pokojnine vohunskega razreda do konca življenjske dobe, zato ker so spodbudili vzpon Neimenovanih (Anonimnih) po vsem svetu.

Prejšnji članki o tej temi:

  • AnonLeaks, kontekst, ozadje in posledice napada na HBGary
In še: Anonymous in globalni popravek – njihov tekst objavljen na Al Jazeeri, ki povzema nekatere akcije gibanja Anonymous v Tuniziji, Egiptu in drugje, o katerih sem tudi že poročal tukaj (Državni malware* in Internet ‘Kill Switch’ in Tor omrežje )

, , , ,

Brez komentarjev

Kako so Anonymous vdrli družbo, ki med drugim sodeluje tudi z NSA

O nekaterih posledicah in vzrokih najbolj odmevnega računalniškega vdora v zadnjih letih, sem že razmišljal v prejšnjem članku, AnonLeaks. Glavna posledica vdora je bil vpogled v kriminalne navade, ki si jih lahko privoščijo nekateri v korporativnem svetu, dokler niso javno razkrite. Aaron Barr, CEO HBGary Federal, zvezda vseh ‘balkanskih‘ kiber prijemov, je januarja iz obupa – ‘edino korporativno pokvarjeno jabolko‘, kot ga skušajo predstaviti v tem članku – v času, ko je njegovo podjetje bilo že čisto brez denarnih tokov, skušal identificirati ljudi, ki so zdaj v središču pozornosti svetovne javnosti in raznih varnostnih agencij – Anonymousa ter te podatke prodati naprej.

HBGary je poleg NSA sodelovala tudi z Interpolom, McAfeejem ter drugimi vladnimi agencijami z tričrkovnimi akronimi (pravzaprav sta to dve družbi, HBGary in HBGary Federal). Prodajali so se kot strokovnjaki v računalniški varnosti in zaenkrat še ponujajo vse od računalniške forenzike, analize in zaznave črvov, virusov in trojancev; pa do analiz ranljivosti, skupaj z testiranjem vdorov v sisteme in programsko opremo. Poleg tega pa so tudi ustanovitelji in lastniki strani rootkit.com, kjer strokovnjaki razpravljajo in analizirajo ‘rootkite‘ – programsko opremo, ki vpliva na delovanje operacijskega sistema na najnižjih ravneh, da se izogne detekciji.

Kdo bi si mislil, da bo takšno spoštljivo družbo, ki ji to priznavajo tudi javne službe, pohekali nekakšni mulci iz vrst Anonymousa? In da bo zaradi nezakonitih načinov dela Aarona Barra večino tega tudi očitno propadlo? V prejšnjem članku sem za zabavo na koncu dodal tudi posodobitev – intervju s prav takšno najstniško članico Anonymousa, ki je pravzaprav tehnično zelo nespretna. A zdaj je na Ars technici Peter Bright objavil še ozadje tega vdora, ki pojasnjuje nekaj vrzeli o razumevanju raznolikosti članov Anonymousa.

Spletno stran HBGary Federal je gnal CMS (Sistem za upravljanje vsebin), ki pa ni bil eden izmed mnogih sistemov za spletno urejanje na voljo, ampak je bil posebej napisan s strani tretjega ponudnika. CMS se pogovarja z bazo podatkov in ker so vsebine teh spletnih strani dinamične, vsi klici v bazo ne morejo biti statični, ampak vsebujejo tudi spremenljivke. Če so v sistemu napake ali je slabo napisan, postane mogoč napad imenovan SQL Injection. Člani Anonymusa, s katerimi je govoril Bright, so to tudi potrdili.

Napadalec lahko s tem napadom iz baze podatkov dobi poljuben podatek. Seveda so najprej dobili podatke o uporabnikih strani. Razen gesel, so ti podatki shranjeni nešifrirani, geslo pa je kodirano s posebno hash funkcijo, ki proizvede neko število, iz katerega ni več mogoče nazaj izračunati originalne vrednosti gesla. Ti algoritmi so namreč zelo počasni in tradicionalno bi lahko dobili vrednost gesla zgolj, če bi poskušali izračunati iz vse možne kombinacije gesel in njihovo hash funkcijo, takšno, da bi ustrezala tistemu številu, ki ga je napadalec dobil iz baze.

Mavrične tabele

Že dolgo je znan teoretični napad na hash funkcije in zadnja leta je v razvoju tudi v praksi. Imenuje se Mavrične tabele. To se v naprej izračunani ogromni kupi podatkov, ki vsebujejo hash števila in njihove prevode. Če vsebujejo geslo, ki ustreza ukradenemu hash številu, ga bo napadelec lahko dobil. Tudi proti tej tehniki obstaja zaščita, npr. večkratno hashanje, ali naključno avtomatsko dodajanje znakov pri izračunu funkcije. Tudi dolga gesla, nad 14 znakov, so zaščita proti tej vrsti napada. Zaenkrat mavrične tabele obstajajo samo do 12 znakov, vse kar je daljše bi namreč porabilo preveč prostora in časa za končni izračun tabel.

Na žalost razvijalec CMS sistema ni upošteval ničesar o šifriranju gesel, niti ni HBGary Federal očitno naredil varnostne ocene ali pa poizkusa vdora na lastno stran in še huje – tudi uporabljena gesla za administracijo strani Aarona Barra in njegovega namestnika Teda Vera, so bila katastrofalno kratka – obe po štiri črke in dve številki.

Seveda sam dostop do spletne strani ne razloži, kako so prišli naprej do email strežnika. Največ kar bi lahko z dvema računoma za administracijo spletne strani je, da bi pač po njej pisali svoja običajna roganja ter lastništvo aka ‘pwnd‘. Ampak ne, niti Aaron, ne Ted, nista sledila zapovedim lastne profesije in sta uporabljala enako uporabniško ime in geslo za celo vrsto storitev, od e-maila, Twitterja in LinkedIna. Najprej so uporabili Tedov račun za dostop Linux strežnika za podporo, kjer so namesto javnih kriptirnih ključev za SSH dostop uporabljali kar geska. Ker pa je bil Ted zgolj navaden uporabnik, so izkoristili napako, ki je bila objavljena oktobra lansko leto, a je družba za varnost do februarja ni popravila. Tako so vzdignili njegov račun v administratorskega, ki jim je dalo dostop do raziskovalnih podatkov družbe.

Še več pa je prineslo geslo Aarona, ki je bil administrator za Google Apps, katere so uporabljali tudi za poštne storitve obeh družb. Zato so lahko resetirali geslo kateregakoli uporabnika in to so uporabili za email račun Grega Hoglunda, CEO HBGary. Potrebovali so ga namreč za socialni inženiring, tehniko manipuliranja pridobitve neavtoriziranega dostopa preko ljudi, ki podatke izročijo prostovoljno, a napačnim ljudem. Z njegovim mail računom so namreč prepričali skrbnika strani rootkit.com, Jussija Jaakonaho, da je resetiral ‘pozabljeno‘ geslo za dostop in jim dal tudi uporabniško ime. Tudi tu niso uporabljali javnih kriptirnih ključev za dostop, kar bi preprečilo napad. Posledično so napadalci objavili uporabniške podatke strani skupaj z njihovimi nešifriranimi gesli. Tudi tu so bila gesla namreč pod najbolj osnovno hash funkcijo, zato so preko mavričnih tabel razšifrirali večino gesel.

Zaključek

Kaj vse je bilo potrebno za ta vdor? Spletna aplikacija ranljiva za SQL injection in slabo šifriranje gesel v bazi. Slabo izbrana gesla. Gesla, ki so jih uporabljali ponovno. Strežniki, ki so dopuščali avtentikacijo preko gesel. Sistemi, ki niso bili posodobljeni. In neverjetna voljnost dajanja dostopov po emailu, ne da bi ugotovili, da je nekaj narobe.

Kljub temu, da je to družba za varnost, pa vse to sploh ni nenavadno. Resnica je prav nasprotna. Anonymousov vdor ni bil kaj posebnega, kljub temu pa je bil zelo učinkovit in dobro izpeljan. Uporabili so širše znane tehnike vdiranja v sisteme, našli čimveč informacij in jih uporabili, da so dosegli še več sistemov.

Vsi vemo, da ne smemo uporabljati lahkih gesel, pa jih večina uporablja vseeno. Vsi vemo, da ne smeš ponovno uporabljati gesel, pa jih večina vseeno ponovno uporablja. Vsi vemo, da je treba strežnike/računalnike redno posodabljati, pa jih nekateri ne. HBGary tukaj gotovo ni osamljen primer, analiza gesel iz rootkit.com in nedavnega vdora v Gawker kaže, da je ponovna uporaba gesel razširjena pri vsaj tretjini uporabnikov.

Kot pravijo na ars technici, sta vsaj dve lekciji, ki se jih lahko naučimo iz teh dogodkov. Prva je, da če bi upoštevali vse nasvete dobre prakse, potem se vse to ne bi zgodilo. Druga pa, da včasih očitno tudi nasvet dobre prakse ni dovolj, če jih niti strokovnjaki, ki jih dajejo, ne upoštevajo.

, , , , ,

Brez komentarjev

Facebook demokracija

Na TechCrunchu je Jon Evans objavil drugi del  napovedi o ‘Koncu zgodovine‘ nadaljevanje znamenite ideje Francisa Fukuyame, ki je po padcu komunističnih režimov predvideval neizogibno prevlado liberalno demokratičnih vlad po vsem svetu. Jon Evans idejo prenese na kontekst dogajanja v Tuniziji, Egiptu in v vseh zatiralskih režimi, ki se zdaj tresejo pod protesti ljudi – a izključi Kitajsko, zaradi njenega Velikega požarnega zidu, ter posvari pred idealizmom, ki ne vidi spleta kot največjega vohunskega orodja. Njegov argument gre v grobem povzetku takole:

Nekateri pravijo, da sta za to zaslužna Twitter in Facebook. Drugi, zlasti Malcolm Gladwell in Evgeny Morozov, pa pravijo, da so socialni mediji politično nepomembni in / ali nevarni. Kitajska je cenzurirala “Egipt, Sirija je legalizirala Facebook in predsednik Sudana je izjavil, da bo z uporabo socialnih medijev zdrobil svoje sovražnike. Ne bi si mogel izmisliti teh stvari. Kaj se dogaja? Komu verjeti?

Facebook stran, ki jo je ustanovil Wael Ghonim, je v šestih mesecih nabrala več kot pol milijona članov. Po prevratu v Tuniziji so ga kontaktirali člani 6. Aprila za organiziranje dneva protesta … Ostalo je zgodovina.

Egipt ima zgolj 4 milijone Facebook uporabnikov, komaj pet odstotkov populacije in tudi Evans nerad prizna, da Facebook dopušča združevanje zatiranim ljudem, ki so [v nasprotju z zahodom] združeni v skupno razjarjenost in ponižanje v smislu, da so del enotne mase ljudi z enim samim namenom.

Tudi če po Mubaraku njegov režim preživi, predstavljajte si kaj se bo zgodilo, ko bo uporabnikov 50 odstotkov. Zatiranih ne bo več mogoče prepričati da so nemočni.

Ali kot pravi Slavoj Žižek na Al Jazeeri, ko primerja padec Hosnija Mubaraka s trenutkom v Tom in Jerry risankah, ko mačkon priteče preko roba kanjona, a ne pade dol, dokler sam ne pogleda dol in dojame, da nima ničesar pod nogami.

, , , , ,

Brez komentarjev

AnonLeaks

Anonymous, internetno anarho gibanje, ali ‘ljubitelji kaosa‘, kot jih je poimenovala Deanna Zandt in smo jim že namenili nekaj pozornosti tudi tukaj, ko so se z DDoS napadi na glavne kreditne inštitucije v podporo svobodi govora in Wikileaks katapultirali v glavni tok družbene zavesti; je v zadnjih dneh v ofenzivi proti napadom nanje, ki so jih sprožili z okupacijo novih področij človeške domišljije.

Vse se je začelo 3. decembra lani, ko je odvetniška družba za sestanek z Bank of America (BOA) pisala trem družbam za digitalno varnost, ki za milijone dolarjev sodelujejo z ameriško vlado, da jim pripravijo prezentacijo na nekaj straneh kdo so Wikileaks in kako delujejo, ter kako bi to lahko pomagalo BOA. Te tri družbe so Palantir Technologies, HBGary Federal, in Berico Technologies. Na HBGary pa je Aaron Barr, njihov CEO, januarja postal obseden z odkrivanjem identitete članov Anonymousa.

Prejšnjo soboto mu je uspelo v Financial Times spraviti članek, ki je hvalil njegovo delo, kjer naj bi razkril, da Anonymous ni brezglavo gibanje, kot trdijo, ampak organizacija 30 vrhovnih članov, katerih identitete naj bi s svojo zvitostjo odkril v zadnjem mesecu dni. Odziv Anonymousa je bil silovit  ter bliskovit, in čeprav je Barr pozneje trdil, da pričakovan, je ta komentar samo spin dejstva, da se je to zgodilo družbi, ki varnost zagotavlja federalnim organom vlade ZDA.

Da je bila mera res polna, se v času pred in med odzivom Anonymousa, še hvalil po medijih, da pozna njihove prave identitete in se pogovarjal s tajnimi službami in ostalimi za prodajo njegove ‘raziskave‘, za katero je sam priznal, da ni narejena po najbolj legalni poti. Ni čudno, razne ‘no-fly‘ liste pri njih kar cvetijo, zakaj ne bi futrali zveri, če še plača za to. A že v enem dnevu je Anonymousu uspelo vdreti na spletno stran HBGarya in postaviti tja svoje sporočilo. Kar pa je bil samo začetek.

Hkrati so namreč dobili nadzor nad poštnim strežnikom celotne družbe, skupaj s 60,000 emaili, od katerih so jih 40,000 objavili na PirateBayu. 30 ur so potem, ne da bi jih kdorkoli zaznal, spremljali njegove komunikacije in imeli z njim celo debate na IRCu, ko še ni vedel za širino in globino vdora. Poleg tega so pobrisali njegove varnostne kopije, njegov iPad, dobili dostop do strani za varnost rootkit.com, na njegovem Twitterju objavili osebne podatke in podobno, ter na koncu objavili še njegovo raziskavo o pravih identitetah članov Anonymousa, ter jo označili za potvorbo, ki krivdo zvrača na nedolžne in napačne ljudi. Javna objava služi kot svojevrsten dokaz tega.

BOA vs. WL

Med objavljenimi stvarmi pa je bila tudi prezentacija, ki so jo zahtevali odvetniki za osnovo odziva BOA, na morebitno objavo njihove notranje komunikacije, s strani WL. Različico 6 te prezentacije so objavili kar na Wikileaks in kar je najhuje, namigovanja na nelegalna dejanja proti podpornikom in glavnim novinarjem so prav neverjetna, še posebej, ker imajo relativno neuničujoča dejanja Anonymousa, kljub desktrutivni naravi DDoS napadov, zagrožene desetletne kazni in prav zdaj preganjajo podpornike, ki so pred dvema mesecema napadali spletne strani Vise in podobnih. Vlade skupaj s sodišči in delom novinarjev zaenkrat preganjajo samo podpornike Wikileaks za precej manjša dejanja, kot si jih privošči korporativno-javna sprega v svojem trudu zaustaviti ti. dobo transparentnosti.

Glenn Greenwald, najglasnejši podpornik WL zadnje leto v ZDA, je v prezentaciji posebej izpostavljen kot ovira za uničenje uspeha WL in ga tako smatrajo za glavno tarčo. “To so vzpostavljeni profesionalci z liberalnim nagibom, a na koncu večina, če se pritisne na njih, izbere profesionalni obstanek pred vzrokom, takšna je miselnost večine profesionalcev“. Za Glenna to verjetno ne velja, nivo pokvarjenosti in čiste arogance napisati kaj takšnega, pa je nepredstavljiv. Poleg tega predlagajo, da so sposobni takoj ponuditi notranje grožnje, proti-kiber goljufije, analize ciljanja ter izkoriščanje socialnih medijev, črno propagando ter disinformiranje. Seveda v imenu vseh treh podjetjij.

Do danes sta se drugi dve podjetji že distancirali od HBGarya in prenehali poslovno sodelovati, saj je škoda preprosto prevelika, poleg tega pa Anonymous zdaj grozijo še z AnonLeaks in objavo preostalih 27,000 ukradenih emailov, zato se je CEO Palatir Tech že javno opravičil Glennu:

” … jasno povem, da Palantir Technologies ne bo vključeno v te dejavnosti. Vedno smo bili … globoko vpleteni v podpiranje progresivnih vrednot .. prizadevanja nadaljujemo tudi v prihodnje …

… pravica do svobodnega govora in pravica do zasebnosti sta ključni za cvetočo demokracijo. Od vsega začetka smo podpirali te ideale in pokazali zavezanost k razvoju programske opreme, ki ščiti zasebnost in državljanske svoboščine. Poleg tega bi se osebno in v imenu celotnega podjetja rad javno opravičil progresivnim organizacijam na splošno in posebej g. Greenwaldu za vsakršno vpletenost, ki smo  jo imeli v teh zadevah. “

—————————–

Posodobljeno

Gawker ima zelo zanimiv intervju z 19-letnim dekletom, ki ima probleme z FBI in kaže na zelo izkrivljeno sliko uradnih organov pregona o gibanju Anonymous. Zakaj je prišla v njihove kremplje? Bila je operater javne sobe na IRC strežniku, kjer so ljudje načrtovali napade na Paypal in ostale spletne strani. Uporabljala je nadimek ‘No‘. Zaplenili so ji dva računalnika, iPhona, ruter ter jo zaslišali. No je daleč od slike zlobnega hekerja, ki s svojimi veščinami spodjeda globalne korporacije. Sama se opisuje kot računalniško nepismeno – vsega se je naučila v zadnjih devetih mesecih in nikoli ni sodelovala v napadih – pa jo je agent FBI ob 6h zjutraj, ko so vdrli v hišo, še vseeno začudeno spraševal, če ima masko Guya Fawkesa, enega izmed simbolov Anonymousa, ki je seveda ni imela. V intervjuju pove, da se je pridružila skupini po tem, ko je prebrala članek o njih. Zdel se ji je zanimiv koncept – “velika skupina jeznih ljudi, domnevno brez nadzorne strukture, ki razbija sranje na spletu.

13.2.11 Zadeva gre globlje, NYT poroča, da je bila med naročniki orwelovskega napada tudi ameriška trgovska zbornica.

, , , , ,

2 komentarjev

Отпор! v Egiptu

Pred devetimi dnevi, ob začetku vstaje v Egiptu, se mi je zapisalo, da se ZDA kaj hitro lahko znajdejo na napačni strani zgodovine. Danes, ko se tudi evropska unija, skupaj z ZDA, obrača na stran demonstrantov, pa je videti, da so se oblastniki odločili plašno stopiti tja, kjer so jih ponavadi zgolj besede. Mladinsko gibanje 6. April, odgovorno za vstajo v Egiptu, ima svoj štab na Facebooku in je prevzelo taktike ter propagando študentskih gibanj za svobodo in demokratizacijo zahoda. In to srbskega študentskega upora imenovanega Odpor!, ki je leta 2000 pripeljal do strmoglavljenja Slobodana Miloševiča. Njihovi načini upora in počasnega pridobivanja politične moči, so bili uporabljeni pri oranžni revoluciji v Ukrajini ter pozneje v Gruziji. Tudi v Egiptu smo videli vzdigovanje zavesti z grafiti, letaki in masivne proteste. Zato bi bilo kaj čudno, če se v egiptovskem primeru, kakorkoli posebno geopolitično težo ima, EU in ZDA ne bi postavila na stran demokratičnih sprememb.

Tunizija, katalizator teh hitrih sprememb, se vse do padca Ben Alija skorajda ni pojavljala v medijih. Zgolj Al Jazeera je podpirala zahteve po demokraciji v klicih tamkajšnjih ljudi. Francija je še dva dni pred pobegom Alija ponujala svoje policaje. Počasen obrat zahodnih sil k podpiranju sprememb je očiten. Še dobro, da se sploh dogaja, že tako je nerazumljiv, če gledaš izključno Egipt. Seveda pa se stvari ne odvijajo hitro samo v Egiptu. Po Tuniziji je Egipt namreč zadnji jez in prva domina od Alžirije do Sirije in Jemna. V zadnjem so upori pogosti in tudi alžirska državljanska vojna je stara komaj desetletje, a drugje dolgotrajni protesti niso tako pogosti, pa jih mediji še vedno omenjajo bolj sramežljivo. Kaj je torej velika skrivnost?

Problem je v tem, da določeni ljudje vso stvar vidijo kot ključ, ki bi moč v roke dal neposredno islamski republiki. In zato so se pripravljeni tudi javno opredeliti proti nespornim demokratičnim gibanjem. Seveda njihovi razlogi niso neutemeljeni, le ravnanja so prekleto dvolična. Le čevlje sodi naj Kopitar. V konstelaciji Egipta z Muslimanskimi brati je namreč zatajena zgodovina ekstremnega Islama, ki se je razvijala skupaj z ameriškim pozitivnim širjenjem svobode v svojem lastnem ekstremizmu. Ta del zgodbe dobro prikaže Adam Curtis v ‘The Power of Nightmares‘.

Sayyid Qutb, egiptovski pisatelj, islamist in pesnik je kontroverzna oseba, ki ga danes nekateri obtožujejo odgovornosti za razvoj političnih idej Al Kaide. Tudi on je bil član Muslimanskih bratov in mučenja v egiptovskih zaporih so radikalizirale njegove ideje, preden so ga obsodili na smrt. V zaporu je napisal knjigo ‘Mejniki‘ in v svojih političnih pogledih prehiteval celo največje neokonzervativce danes, saj je v njej zgradil utopičen svet, ki je bil nasprotje diktaturi – brezvladje. Da bi dosegli svobodo tega anarho-islama, si je Qutb v svojem pozitivnem razumevanju svobode predstavljal, da bi zadostovala pridiganje ignoranci ljudi in ofenzivni jihad, pa bi iz sveta izginilo vse nemuslimansko.

Hamas je v Palestini že zmagal v demokratičnih volitvah, ki jih je demokratični svet raje zatajil. In Hamas se je razvil iz Muslimanskih bratov. Če k temu dodamo še težave severno afriških držav, ki so vitalnega pomena za evropsko gospodarstvo, lažje razumemo zadržanost in izmikanje odgovornosti naših vlad. Alžirija, država, ki v Evropo izvaža kar tretjino naših potreb po utekočinjenem plinu, je v prvih tednih tega leta bila prizorišče masivnih protestov, ki tako kot drugje, temeljijo na povišanih cenah hrane. V trenutnem tempu dogodkov si ni težko predstavljati venčka revolucij do Pakistana – za kar bi težko obtožili načrtnega spusta v kaos katerokoli tajno službo – kvečjemu bi lahko moralistično špekulirali o pohlepu svetovnih tržnih gibanj ali dvoličnosti biogoriv.

Seveda pa zahod v takšni percepciji situacije vidi sam svojega zlobnega dvojčka – kaj ni vzpon religije v prvi državi tega sveta tako močan, da so ateisti naslednji črnci, ki bodo morali biti izvoljeni za predsednika? Če smo moderne demokratične države prepletene z religijo, ne moremo s čisto vestjo ignorirati morebitnih zmagovalnih islamskih strank v tej revoluciji. In od tod izvira resnična nemoč, demokratična impotentnost zahodnih držav.

—————————–

Posodobljeno: Medtem ko Mubarak na ABCju razlaga, da se je naveličal diktirat, a se boji kaosa brez njega, pa ima Youtube celotno ‘Bitko za Alžir, film, ki prikazuje urbano gverilo v bitki za neodvisnost Alžirije, ki je bila formalno celo 10 let – do leta 1962 – v Evropski skupnosti, predhodnici EU. Terorizem, ki je nekaj let po tem, ko so oblasti opravile z uporno FLN, uspel zbuditi neodvisnost od kolonialne nadvlade Francije. FLN je bila po osamosvojitvi edina dovoljena stranka. Opozicija so bili samo islamisti in komunisti, ki pa so se spopadali tudi med seboj. 1991 je prišlo do volitev, kjer so lahko sodelovali tudi ostali in zmagala je islamistična stranka, vojska pa je v odgovor prepovedala verske stranke, kar je sprožilo desetletno državljansko vojno s 160,000 žrtvami. Danes je njihov vojaško nastavljeni predsednik razglasil, da se bo kmalu končalo 19 letno izredno stanje in dovolil napovedane proteste čez 14 dni povsod, razen v prestolnici Alžir.

, , , , ,

2 komentarjev