Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Witryny Mossadu, CIA i MI6 narażone na atak

Recommended Posts

Wśród certyfikatów SSL ukradzionych z holenderskiej firmy DigiNotar znajdują się certyfikaty wykorzystywane przez CIA i Mossad. Gervase Markham, developer Mozilli, który bierze udział w pracach nad zabezpieczeniem Firefoksa przed atakami z użyciem skradzionych certyfikatów, poinformował, że w sumie skradziono 531 certyfikatów. Są wśród nich takie, z których korzysta CIA, MI6, Mossad, Microsoft, Yahoo, Skype, Facebook i Twitter.

Zdaniem Christophera Soghaiana, znanego specjalisty ds. prywatności, certyfikaty zostały prawdopodobnie skradzione przez kogoś z Iranu. Niewykluczone, że za włamaniem stał rząd Iranu.

Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzenia ataku typu man-in-the-middle, który pozwala na podszycie się pod legalną witrynę i przekonanie przeglądarki za pomocą certyfikatu, że połączyliśmy się z prawdziwą witryną.

Google i Mozilla oświadczyły, że w związku z włamaniem do DigiNotar zablokowały wszystkie certyfikaty wydane przez tę firmę, również te, z których korzysta rząd Holandii.

Przed kilkoma dniami holenderskie Ministerstwo Spraw Wewnętrznych oświadczyło, że rząd nie jest w stanie zagwarantować bezpieczeństwa swoich witryn i poprosiło obywateli, by ci nie logowali się na żadnych rządowych witrynach do czasu, aż zostaną wydane nowe certyfikaty.

Zdaniem specjalistów włamanie oznacza koniec firmy DigiNotar. Jej certyfikaty straciły bowiem wiarygodność. Tym bardziej, że do kradzieży certyfikatów doszło już w lipcu, a holenderska firma powinna natychmiast poinformować twórców przeglądarek o konieczności zablokowania jej certyfikatów.

Share this post


Link to post
Share on other sites

ukradzionych z holenderskiej firmy DigiNotar

 

One niezupełnie zostały ukradzione, bo co to za sens kraść co jest zasadniczo publiczne (dostępne chociażby w przeglądarkach). One zostały podczas włamania wygenerowane na ich maszynach.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Dyrektor CIA David Petraeus stwierdził, że powstający na naszych oczach Internet of Things będzie nieocenionym źródłem informacji dla agencji wywiadowczych. Komunikujące się z internetem samochody, lodówki czy telewizory ułatwią zdobycie wielu danych na temat osób, którymi interesuje się np. CIA.
      Co prawda agencja ma bardzo ograniczoną możliwość działania na terenie USA, jednak np. kwestie zbierania danych o lokalizacji osób nie są ostatecznie rozstrzygnięte i istnieje tutaj spore pole do interpretacji.
      Coraz więcej urządzeń codziennego użytku będzie podłączonych do sieci i będą przekazywały o sobie informacje do zewnętrznych serwerów. Petraeus zauważa, że w takiej sytuacji trzeba będzie przedefiniować takie pojęcia jak „prywatność“ czy „sekret“. O ile podłączona do internetu lodówka może co najwyżej wysłać na zewnątrz informacje o tym, że ktoś z niej skorzystał, a zatem jest w domu, to już telefon lub konsola do gier mogą służyć do bardzo szerokiej inwigilacji. Z kolei zawartość domowego serwera multimediów zdradzi nasze zainteresowania.
      Agendy rządowe będą zatem mogły z olbrzymią łatwością zbierać informacje o naszych zwyczajach, rozkładzie dnia czy preferencjach dotyczących muzyki, filmu i literatury.
      Petraeus zwrócił też uwagę, że CIA będzie musiała nauczyć się tworzenia cyfrowej tożsamości dla swoich oficerów operacyjnych oraz jej błyskawicznego usuwania z sieci w razie potrzeby.
    • By KopalniaWiedzy.pl
      Studenci najsłynniejszej uczelni technicznej świata - MIT-u (Massachusetts Institute of Technology) - mogą otrzymać od władz uczelni certyfikat ukończenia kursu... piractwa. I nie chodzi tutaj o piractwo komputerowe, a to prawdziwe, morskie.
      Uczelnia postanowiła uczynić oficjalnym zwyczaj, który był praktykowany przez jej studentów przez co najmniej 20 lat. MIT wymaga, by uczący się ukończyli w czasie studiów co najmniej 4 różne kursy wychowania fizycznego. Teraz ci, którzy z powodzeniem ukończą strzelanie z pistoletu, łuku, żeglarstwo i szermierkę otrzymają oficjalny certyfikat
      Carrie Sampson Moore, dziekan wydziału wychowania fizycznego, mówi, że co roku kontaktowali się z nią studenci, prosząc o wydanie zaświadczenia o ukończeniu kursu pirata. Zawsze mówiłam im, że to inicjatywa studencka i byli bardzo rozczarowani - stwierdziła Moore.
      Od początku bieżącego roku postanowiono, że uczelnia zacznie wydawać oficjalne certyfikaty. Drukowane są one na zwoju pergaminu z równą starannością jak inne uczelniane dyplomy. Właśnie otrzymało je czterech pierwszych piratów, a w kolejce czekają następni.
      Mimo, iż cała ta historia może brzmieć niepoważnie, to certyfikat i warunki jego uzyskania są traktowane przez uczelnię całkiem serio. Przyszli piraci nie mogą liczyć na żadną taryfę ulgową, a otrzymanie świadectwa ukończenia kursu wiąże się ze złożeniem przysięgi. Stephanie Holden, która znalazła się w czwórce pierwszych piratów, zdradziła, że musiała przysiąc, iż ucieknie z każdej bitwy, której nie będzie mogła wygrać i wygra każdą bitwę, z której nie będzie mogła uciec.
    • By KopalniaWiedzy.pl
      Foote Partners zaprezentowała zdumiewające wyniki badań nad rynkiem pracy w segmencie IT. Firma śledzi dane z 2200 przedsiębiorstw, zatrudniających w działach IT łącznie ponad 120 000 osób. Okazuje się, że zapotrzebowanie na specjalistów z branży IT jest większe niż w ciągu ostatnich kilku lat, przedsiębiorstwa poszukują pracowników. Jednocześnie, wbrew temu, co należałoby oczekiwać, zarobki osób mogących poszczycić się standardowymi certyfikatami umiejętności są... najniższe od 12 lat.
      Bill Reynolds, partner w Foote Partners, wyjaśnia ten pozorny paradoks. Mówi, że w przeszłości zdecydowana większość informatyków, webmasterów, programistów, administratorów itp. była zatrudniana przez firmy z branży IT. Obecnie coraz więcej tego typu specjalistów szukają firmy z innych branż, a tam czysto techniczne umiejętności już nie wystarczają. Coraz częściej od programisty czy administratora wymaga się też umiejętności biznesowych, a tych nie potwierdzi żaden certyfikat IT.
      W rzeczywistości w USA mniej niż 20% profesjonalistów IT pracuje warunkach, które można określić jako typowe dla pracy w IT - dodaje Reynolds.
      Przyjrzenie się ogłoszeniom o pracę potwierdza jego słowa. Największymi pracodawcami dla specjalistów IT są obecnie w USA firmy z branży finansowej oraz instytucje państwowe z Nowego Jorku i Waszyngtonu, a nie Krzemowa Dolina.
      Średnia wartość rynkowa 274 niecertyfikowanych specjalności nieco spadła pomiędzy lipcem a listopadem. Spadek postępował przez dwa kwartały z rzędu, ale wcześniej było pięć kwartałów wzrostu. A na 28 kwartałów z lat 2004-2011 było 21 kwartałów wzrostu. Tymczasem średnia wartość 240 specjalności z wymaganymi certyfikatami IT spada od pięciu kwartałów. I spadła w 19 z ostatnich 20 kwartałów - czytamy w raporcie Foote.
    • By KopalniaWiedzy.pl
      Dziennikarze AFP jako pierwsi w historii przedstawiciele prasy otrzymali zgodę na odwiedzenie niepozornego budynku w Virginii, w którym mieści się należące do CIA Open Source Center. Pracujący tam zespół, zwany „mściwymi bibliotekarzami" zajmuje się białym wywiadem, czyli śledzeniem i analizą ogólnodostępnych źródeł informacji.
      Niezwykle ważnym narzędziem pracy są Twitter i Facebook. Pracownicy Open Source Center czytają codziennie nawet 5 milionów wpisów. Łącząc tak zdobyte wiadomości z informacjami z lokalnych gazet, radia czy podsłuchów telefonicznych tworzą raporty, które niemal codziennie lądują na biurku prezydenta USA. Z raportów tych prezydent dowiaduje się np. o bieżących nastrojach społecznych w wielu miejscach na świecie.
      W OSC pracuje bardzo wielu bibliotekarzy, a każdy z nich musi znać kilka języków. Czytają bowiem wpisy zarówno w mandaryńskim, urdu jak i arabskim.
      Praca centrum pozwala na przykład sprawdzić, jak obywatele różnych krajów odebrali zabicie Osamy bin Ladena czy przewidzieć, w którym kraju może dojść do rewolty. Dyrektor centrum, Doug Naquin, zdradził, że pracownicy OSC wiedzieli, iż w Egipcie dojdzie do powstania przeciwko Mubarakowi. Nie wiedzieli tylko, kiedy to nastąpi.
      OSC powstało po zamachach na World Trade Center. Obecnie zatrudnia kilkuset analityków. Większość z nich pracuje w Virginii, ale są też obecni w ambasadach USA na całym świecie. Naquin mówi, że najlepsi z jego analityków nie ustępują umiejętnościom Lisbeth Salander, bohaterki powieści „Mężczyźni, którzy nienawidzą kobiet", potrafiącej znaleźć informacje o których inni ludzie nie wiedzieli, że w ogóle istnieją.
      Od dwóch lat w centrum zainteresowania OSC jest Twitter, który w 2009 odegrał znaczącą rolę podczas fali protestów przeciwko ponownemu wyborowi Ahmadinedżada na prezydenta Iranu. W tamtym czasie farsi stał się trzecim co do popularności językiem w serwisach społecznościowych - zdradza Naquin.
      Co prawda nie zawsze wpisy na Twitterze da się połączyć z konkretną lokalizacją, ale pomaga język, którym posługują się internauci. Gdy zabito Bin Ladena większość osób posługujących się językiem urdu (Pakistan) i chińskim negatywnie oceniła amerykańską akcję. Z kolei gdy kilka tygodni później prezydent Obama wygłosił publiczne przemówienie dotyczące zagadnień bliskowschodnich w ciągu 24 godzin pojawiły się wpisy z Turcji, Egiptu, Algierii, krajów Zatoki Perskiej i Izraela. Osoby piszące po turecku lub arabsku uznały, że przemówienie było proizraelskie, internauci posługujący się hebrajskim stwierdzili, iż Obama sympatyzuje z Arabami.
      OSC pracuje obecnie nad stworzeniem porównania, które ma dać odpowiedź na pytanie, czy prawdziwa opinia publiczna jest lepiej widoczna w serwisach społecznościowych czy też lepsze wyniki daje jej badanie.
      Robimy co możemy, by brać poprawkę na fakt, iż w serwisach społecznościowych może być nadreprezentowana miejska elita - mówi Naquin. Zwraca jednak uwagę na fakt, że branie pod uwagę infrastruktury internetowej też może być mylące. W wielu wiejskich regionach nie ma sieci, jednak coraz więcej osób ma dostęp do telefonii komórkowej, zatem dostęp do internetu i sieci społecznościowych jest znacznie szerszy niż wynikałoby tylko z przyjrzenia się mapie ułożenia kabli w danym kraju.
      Jeden z zastępców Naquina, który ze względu na charakter swojej pracy pozostaje anonimowy, powiedział, że serwisy społecznościowe są też pomocne w śledzeniu błyskawicznie rozwijających się wydarzeń, jak np. tegoroczne rozruchy w Bangkoku. Wielu pracowników ambasady nie mogło opuścić swoich domów, na ulicach było niebezpiecznie, wkroczyło wojsko i dziennikarze też z opóźnieniem informowali o rozwoju wydarzeń. Ale w ciągu godziny ludzie zaczęli wszystko opisywać na Twitterze i Facebooku - mówi wicedyrektor.
      CIA nie zostawia niczego przypadkowi. Źródła są szczegółowo weryfikowane i na podstawie doświadczeń z przeszłości wybierani są najbardziej wiarygodni autorzy wpisów. W przypadku rozruchów w Bangkoku analitycy opierali się na relacjach zaledwie 12-15 użytkowników Twittera.
    • By KopalniaWiedzy.pl
      „Ichsun", hacker, który włamał się do holenderskiej firmy DigiNotar twierdzi, że uzyskał też dostęp do czterech innych firm wydających certyfikaty bezpieczeństwa. W wydanym przez „Ichsuna" oświadczeniu czytamy, że chce on, by świat wiedział, że wszystko co robicie, będzie miało konsekwencje, będziecie musieli zapłacić za wszystko, co wasz kraj zrobił w przeszłości. Dalej cyberprzestępca wspomina o muzułmanach rzekomo zamordowanych przez holenderski rząd.
      Mikko Hypponen z F-Secure twierdzi, że Ichsun jest też odpowiedzialny za ataki z użyciem robaka Comodo. Wówczas przedstawiał się jako Comodohacker, a jego oświadczenia były publikowane z tego samego konta w serwisie Pastebin, co oświadczenie Ichsuna.
      W odpowiedzi na włamanie do DigiNotar rząd Holandii przejął kontrolę nad tą firmą, a producenci największych przeglądarek - Microsoft, Mozilla i Google - zablokowali certyfikaty DigiNotar. Jako, że Ichsun ukradł też certyfikaty wykorzystywane przez witrynę Windows Update, Microsoft wydał oświadczenie, w którym informuje, że mechanizm aktualizacji w Windows pobiera tylko i wyłącznie poprawki zawierające wewnętrzny cyfrowy certyfikat Microsoftu, zatem korzystanie z Windows Update jest bezpieczne.
×
×
  • Create New...