Zaloguj się, aby obserwować tę zawartość
Obserwujący
0
Anonimowi podsłuchali FBI
dodany przez
KopalniaWiedzy.pl, w Bezpieczeństwo IT
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Atak Rosji na Ukrainę oznaczał nie tylko początek wojny konwencjonalnej, ale i wojny w sieci. To nie tylko cyberataki, ale i wojna informacyjna. Rosyjscy najeźdźcy szykowali się na nią od dawna, a Kreml i jego machina propagandowa od lat przygotowywali grunt pod pomoc swojej machnie wojennej. Anonimowi, hakerski kolektyw, który prowadzi przeciwko Rosji cyberataki, podchwycili pomysł pewnego Polaka, dzięki któremu każdy z nas może poinformować przeciętnych Rosjan o tym, co naprawdę dzieje się na Ukrainie.
Rosyjska propaganda wmawia swoim obywatelom, że napaść na Ukrainę to „operacja specjalna”, a żołnierzom mówi się, że jadą, by walczyć z „bandą faszystów i narkomanów”, a Ukraińcy mają rzekomo witać najeźdźców kwiatami. Dlatego też ważne jest, by prawdziwy obraz tego, co robi Rosja dotarł do przeciętnego Rosjanina.
Anonimowi poprosili więc o pomoc internautów. Wejdź na Google Maps. Przejdź do Rosji. Znajdź jakąś restaurację i napisz opinię. Pisząc, poinformuj, co dzieje się na Ukrainie, czytamy na Twitterze Anonimowych. Nie chodzi przy tym o wystawianie restauracjom ocen negatywnych. Wręcz przeciwnie, należy nawet dać pozytywne. Ważne, żeby do przeciętnego Rosjanina mogła dotrzeć informacja, że Rosja zaatakowała Ukrainę, jest napastnikiem, niszczy kolejny kraj i zabija cywilów, w tym dzieci. Napisany prostymi zdaniami tekst można przetłumaczyć na rosyjski za pomocą Google Translate. Wówczas dotrze też do osób, które nie znają języków obcych.
Akcja Anonimowych to nie jedyny przykład cyberwojny prowadzonej przeciwko Moskwie. Wiemy o wyłączanych rosyjskich stronach rządowych, cyberatakach na infrastrukturę gazową czy kolejową Rosji. Tym razem jednak, by pomóc napadniętemu krajowi, nie trzeba być hakerem. Wystarczy napisać opinię i poinformować potencjalnych klientów restauracji, co dzieje się tuż za granicami Rosji.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Brytyjska policja wykorzystuje specjalny algorytm, który informuje śledczych, które sprawy można rozwiązać. Okazało się, że jednostki, które korzystają z tego algorytmu, prowadzą śledztwa w mniej niż połowie spraw, jakie do nich trafiają. Reszta jest od razu umarzana, gdyż algorytm stwierdza, że i tak nie uda się ich rozwiązać.
Stosowanie algorytmu oszczędza czas i pieniądze, ale rodzi obawy o to, że policja w ogóle nie zajmuje się sprawami, które – wbrew temu co stwierdził algorytm – można by rozwiązać.
Obecnie algorytm używany jest wyłącznie w przypadku bójek i innych zakłóceń porządku publicznego, jednak niewykluczone, że w przyszłości będzie stosowany też do innych rodzajów przestępstw.
Zwykle, gdy policja dowiaduje się o przestępstwie, na miejsce wysyłani są śledczy, którzy zbierają dane i na ich podstawie, opierając się na własnym doświadczeniu, decydują, czy dalej prowadzić sprawę. Jednak w ostatnich latach wskutek zmian w sposobie raportowania, brytyjska policja ma do czynienia ze znacznie większą liczbą zgłaszanych przestępstw.
Stąd też pomysł na wykorzystanie Evidence Based Investigation Tool (EBIT), algorytmu, który ocenia prawdopodobieństwo rozwiązania sprawy. Jest on od roku używany przez policję z Kent, gdzie pobicia i zakłócenia porządku publicznego stanowią około 30% zgłaszanych przestępstw.
Jak informuje sama policja, przed wprowadzeniem EBIT funkcjonariusze prowadzili śledztwa w około 75% zgłaszanych spraw. Od czasu gdy używają EBIT odsetek prowadzonych śledztw spadł do 40%. Policjanci chcieliby prowadzić śledztwo w każdej sprawie i złapać sprawcę. Jeśli jednak analiza możliwości rozwiązania sprawy wskazuje, że śledztwo nie ma szans powodzenia, może lepiej użyć zasobów w innych, bardziej obiecujących, śledztwach, mówi Ben Linton z Metropolitan Police.
Autorem EBIT jest Kent McFadzien z University of Cambridge. Trenował on swój program na próbce tysięcy napadów i zakłóceń porządku publicznego. Zidentyfikował osiem czynników decydujących o tym, czy sprawa może zostać rozwiązana, takich jak np. obecność świadków, nagrań z kamer przemysłowych czy znajomość nazwiska potencjalnego przestępcy. Jednak, jako że czynniki takie mogą się zmieniać, EBIT każdego dnia umieszcza w spisie spraw możliwych do rozwiązania jedną lub dwie takie sprawy, których rozwiązanie ocenia jako mało prawdopodobne. Policjanci nie wiedzą, które to sprawy, gdyż algorytm nie informuje ich o szczegółowej ocenie, wymienia tylko sprawy możliwe do rozwiązania. W ten sposób algorytm jest ciągle testowany i trenowany.
Istnieją jednak obawy, że jako iż EBIT jest trenowany na już zakończonych śledztwach, pojawiające się błędy mogą być w nim wzmacniane. Jeśli na przykład w jakimś regionie nie ma kamer przemysłowych, algorytm może uznawać sprawy z tego regionu za trudne lub niemożliwe do rozwiązania, przez co mieszkańcy regionu będą poszkodowani, gdyż policja nie zajmie się przestępstwami mającymi tam miejsce.
Jeśli trenujemy algorytm na historycznych danych dotyczących aresztowań i zgłoszeń przestępstw, wszelkie odchylenia i dysproporcje będą trafiały do algorytmu, który będzie się ich uczył i je wzmacniał, ostrzega Joshua Loftus z Uniwersytetu Stanforda.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Ujęcie seryjnego mordercy nazwanego przez prasę Golden State Killer pokazało, jak przydatnymi narzędziami w rękach policji mogą być ogólnodostępne bazy danych genealogicznych, w których obywatele dobrowolnie pozostawiają próbki DNA. Teraz analizy przeprowadzone przez naukowców wykazały, że już za kilka lat – przynajmniej w USA – przed śledczymi nie ukryje się nikt, kto pozostawił na miejscu przestępstwa swój ślad genetyczny.
Jeśli jesteś biały, mieszkasz w USA i twój daleki krewny korzysta z serwisów genealogicznych, to istnieje olbrzymie prawdopodobieństwo, że policja zidentyfikuje cię dzięki kodowi genetycznemu. Badania przeprowadzone właśnie przez naukowców z Columbia University wykazały, że wykorzystując próbkę DNA daleko spokrewnionej osoby i z grubsza szacując wiek poszukiwanego przestępcy, policja już teraz jest w stanie zawęzić krąg podejrzanych do mniej niż 20 osób. A wszystko to dzięki bazie danych zawierających kod genetyczny zaledwie 1,3 miliona osób.
Wykorzystanie takiej metody pozwala w tej chwili na identyfikację około 60% białych Amerykanów, nawet jeśli oni sami nigdy nie udostępnili swojego DNA. Za kilka lat będzie tak można zidentyfikować każdego, mówi Yaniv Erlich, genetyk c Columbia Univeristy.
Naukowcy postanowili bliżej przyjrzeć się tej metodzie po tym, jak policja wykorzystała ją do złapania seryjnego mordercy, który działał w latach 70. i 80. DNA pozostawione przez niego na miejscach zbrodni zostało porównane z bazą danych GEDmatch. To bezpłatny serwis, zawierający dane o mniej niż milionie osób, do którego każdy może przesłać próbkę, a firmy takie jak 23andMe przeanalizują DNA i określą krąg spokrewnionych osób, które również przesłały próbki.
W całej tej sprawie najbardziej niezwykły jest fakt, że schwytany morderca był bardzo daleko spokrewniony z osobami, których DNA znajdowało się w bazie. Na tyle daleko, że najprawdopodobniej się nie znali. Otóż Golden State Killer i osoby, których DNA było w przeszukanej bazie mieli tych samych prapradziadków. Pradziadkowie byli inni, dziadkowie byli inni, rodzice też byli inni. Do tych informacji wystarczyło dodać szacowany wiek mordercy i miejsca popełnienia przestępstw, by znacząco zawęzić krąg poszukiwanych.
Naukowcy szybko zaczęli zastanawiać się, jak wiele osób o nieznanym DNA można zidentyfikować za pomocą takich serwisów. W tym celu Erlich i jego zespół przyjrzeli się bazie MyHeritage, która zawiera 1,28 miliona profili DNA. Analiza wykazała, że jeśli mieszkasz w USA, a twoi przodkowie pochodzą z Europy, to istnieje 60% szans, że osoba, z którą masz wspólnych prapradziadków lub jesteście bliżej spokrewnieni, dostarczyła swój profil genetyczny do MyHeritage. Dla osoby, której przodkowie pochodzą z Afryki Subsaharyjskiej odsetek ten spada do 40%.
Erlich postanowił też sprawdzić, jaka jest szansa, że w takiej sytuacji policja zidentyfikuje cię podobnie, jak Golden State Killera. Okazało się, że dodając do informacji genetycznej takie dane jak szacunkowa ocena wieku i prawdopodobna lokalizacja geograficzna można zmniejszyć początkową pulę 850 osób do zaledwie 17 podejrzanych.
GEDmatch, dzięki której policja znalazła mordercę, zawiera DNA około 0,5% dorosłej populacji USA. Gdy odsetek ten wzrośnie do 2% dzięki tej bazie będzie można zidentyfikować ponad 90% osób mających europejskie korzenie. To zaskakujące, jak niewielka musi być ta baza, mówi genetyk Noah Rosenberg z Uniwersytetu Stanforda.
Co więcej, połączenie baz policyjnych z ogólnodostępnymi może dać jeszcze lepsze wyniki. Jak donosi najnowszy numer Cell, analizy wykazały, że ponad 30% osób, których profil DNA znauduje się w policyjnej bazie danych, można skojarzyć z ich krewnymi z komercyjnych baz danych. Jakby jeszcze tego było mało, dodatkowe łączne analizy danych zawartych w obu typach baz pozwalają ujawnić szczegóły wyglądu podejrzanego lub jego krewnych, jak kolor oczu czy przebyte choroby. Z tymi bazami można zrobić więcej, niż się powszechnie uważa, mówi Rosenberg.
Uczeni zwracają uwagę, że takie analizy, które są pocieszające z punktu widzenia pracy policji, mogą jednak stanowić zagrożenie dla prywatności. Rozwiązaniem może być np. przesyłanie serwisom genealogicznym swoich danych DNA w formie zaszyfrowanej. Wówczas policja mogłaby z nich korzystać tylko we współpracy z danym serwisem, a zatem za zgodą sądu. Erlich uważa też, że USA powinny zmienić prawo dotyczące prywatności osób zgłaszających się na ochotnika do badań naukowych.
Teoretycznie osoby takie powinny być trudne do zidentyfikowana. jednak Erlich wykorzystał bazę GEDmatach do zidentyfikowania anonimowej kobiety, która dostarczyła swoją próbkę naukowcom. Jej dane zostały zanonimizowane przez instytucję badawczą, jednak kobieta korzystała też z serwisów genealogicznych, a tam dane nie są anonimowe. Zatem ktoś, kto działa w złej wierze i ma dostęp do próbek w instytucjach naukowych, może pokusić się o identyfikację osób biorących udział w badaniach.
Być może rozwiązaniem byłoby przyjęcie przez Kongres przepisów ograniczających policji możliwość korzystania z danych genealogicznych. Użycie takich baz byłoby uzasadnione w przypadkach poważnych przestępstw jak morderstwo, ale już nie w drobnych sprawach.
« powrót do artykułu -
przez KopalniaWiedzy.pl
FBI radzi użytkownikom niewielkich ruterów przeznaczonych dla domu i małej firmy, by jak najszybciej zrestartowali swoje urządzenie. To sposób obrony przed cyberatakiem ze strony rosyjskiego szkodliwego kodu, który już zaraził setki tysięcy takich urządzeń.
Szkodliwy kod o nazwie VPNFilter bierze na celownik niewielkie urządzenia, z których po zarażeniu kradnie informacje. Ma też możliwości blokowania ruchu w sieci. Wiadomo, że kod atakuje rutery wielu producentów oraz urządzenia NAS co najmniej jednego producenta. Obecnie nie wiadomo, w jaki sposób dochodzi do infekcji.
Wiadomo za to, że VPNFilter może kraść informacje i blokować zarażone urządzenia. Analiza aktywności sieciowej szkodliwego kodu jest skomplikowana, gdyż jego twórcy wykorzystali szyfrowanie.
FBI radzi, by użytkownicy niewielkich ruterów zrestartowali urządzenia, co czasowo zakłóci pracę szkodliwego kodu i potencjalnie ułatwi zidentyfikowanie zainfekowanych urządzeń. Oczywiście użytkownicy powinni też pamiętać o chronieniu swoich urządzeń silnymi hasłami. Należy też rozważyć wyłączenie opcji zdalnego zarządzania urządzeniem.
FBI współpracuje z niedochodową organizacją Shadow Foundation w celu zidentyfikowania zainfekowanych urządzeń oraz powiadomienia o tym fakcie dostawców internetu i władz odpowiednich krajów, którzy mogą następnie poinformować użytkownika urządzenia o problemie.
VPNFilter został odkryty przez pracowników należącej do Cisco firmy Talos. Ich zdaniem mamy tu do czynienia z atakiem przygotowanym przez któreś z państw. Kod VPNFilter jest w wielu miejscach podobny do kodu BlackEnergy, który był wykorzystywany podczas wielu dużych ataków na cele na Ukrainie.
Specjaliści oceniają, że VPNFilter zainfekował co najmniej 500 000 urządzeń w co najmniej 54 krajach. Ofiarami ataku padają m.in. rutery firm Linksys, MikroTik, NETGEAR, TP-Link oraz urządzenia NAS firmy QNAP.
« powrót do artykułu -
przez KopalniaWiedzy.pl
Słynny haker George „GeoHot“ Hotz, który zdobył rozgłos w wieku 17 lat łamiąc zabezpieczenia iPhone’a został zatrzymany przez policję za posiadanie marihuany. GeoHot, który obecnie pracuje w Facebooku i bierze udział w pracach sponsorowanego przez portal zespołu „Chronic Dev Team“ pracującego nad „uwolnieniem iPada i iPhone’a“, jechał ze swojego domu w Kalifornii do Austin w Teksasie, gdzie odbywa się coroczny festiwal cyfrowej rozrywki South by Southwest.
Policja, świadoma tego, że na festiwal przybywają głównie młodzi ludzie, sprawdzała na granicy Teksasu samochody. W pojeździe prowadzonym przez Hotza policyjny pies zasygnalizował obecność narkotyków.
GeoHot został zatrzymany, a jego samochód przeszukano. Policja znalazła w nim czekoladę wzbogaconą marihuaną. Narkotyku była w niej minimalna ilość, jednak policjanci wzięli pod uwagę ciężar całej czekolady, tak, jakby w całości została wykonana z marihuany. Na tej podstawie wyliczyli, że GeoHot posiada narkotyki o wartości 800 dolarów, co stanowi przestępstwo. Hakera aresztowano, a później zwolniono po wpłaceniu 1500 dolarów kaucji.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.