Rządowi cyberbandyci

Bimi

Choć chyba w każdym kraju na świecie szeroko rozumiane pojęcie hackingu (czyli włamywanie się do cudzych komputerów) jest już dziś nielegalne, z zagrożeniem karami do kilkudziesięciu lat więzienia włącznie.
Coby nie szukać daleko, znana sprawa Aarona Swartz, który popełnił samobójstwo gdy groziło mu 30 lat więzienia za to że opublikował pliki pdf z publikacjami naukowymi, jakie udało mu się ściągnąć z serwerów MIT omijając ich "zabezpieczenia" (zabezpieczenia, których de facto nawet nie było).

Tymczasem coraz częściej zaczynają do nas dochodzić informacje o tym że same agencje rządowe uprawiają nic innego jak właśnie ową stricte zakazana cybernetyczną przestępczość - mając oczywiście totalnie gdzieś, że sami to w swoim kraju zdelegalizowali...

W tym wątku postaram się zamieszczać wiadomości związane z owym problemem.

Niemiecka policja szuka programisty do rządowego trojana

Niemiecka Federalna Policja Kryminalna (BKA: Bundeskriminalamt) umieściła na swoich interentowych stronach ogłoszenie o pracę. Poszukiwani są programiści z umiejętnościami tworzenia trojanów i backdoorów.

Niemiecki trojan rządowy

Rok temu pisaliśmy o oficjalnym, niemieckim, rządowym trojanie R2D2, a miesiąć temu wspomnieliśmy o kolejnym programie tego typu - Finfisherze.

Każdy kraj ma swojego rządowego trojana?

Niemcy już nie kryją się z tym, że inwigilują internautów przy pomocy szpiegowskiego oprogramowania. A inne kraje? Przypomnijmy, że USA wraz z Izraelem jest podejrzewane o stworzenie Stuxneta, który przy pomocy 0day´ów zniszczył Irańskie instalacje służące do produkcji broni atmowej.

Patrząc na powyższe doniesienia, naiwnie byłoby myśleć, że reszta państw nie pracuje nad podobnymi rozwiązaniami... Ale zapewne dowiemy się o tym dopiero wtedy, kiedy coś pójdzie nie tak.

http://niebezpiecznik.pl/post/niemiecka-.....o-trojana/

Feds are Suspects in New Malware That Attacks Tor Anonymity

Security researchers tonight are poring over a piece of malicious software that takes advantage of a Firefox security vulnerability to identify some users of the privacy-protecting Tor anonymity network.

The malware showed up Sunday morning on multiple websites hosted by the anonymous hosting company Freedom Hosting. That would normally be considered a blatantly criminal “drive-by” hack attack, but nobody’s calling in the FBI this time. The FBI is the prime suspect.

“It just sends identifying information to some IP in Reston, Virginia,” says reverse-engineer Vlad Tsrklevich. “It’s pretty clear that it’s FBI or it’s some other law enforcement agency that’s U.S.-based.”

If Tsrklevich and other researchers are right, the code is likely the first sample captured in the wild of the FBI’s “computer and internet protocol address verifier,” or CIPAV, the law enforcement spyware first reported by WIRED in 2007.

Court documents and FBI files released under the FOIA have described the CIPAV as software the FBI can deliver through a browser exploit to gathers information from the target’s machine and send it to an FBI server in Virginia. The FBI has been using the CIPAV since 2002 against hackers, online sexual predator, extortionists and others, primarily to identify suspects who are disguising their location using proxy servers or anonymity services, like Tor.

The code has been used sparingly in the past, which kept it from leaking out and being analyzed or added to anti-virus databases.

dalej: http://www.wired.com/threatlevel/2013/08/freedom-hosting/

Bimi

FBI używa malware na androida do podsłuchu

Kilka dni temu The Wall Street Journal opisał ciekawe techniki, najprawdopodobniej wykorzystywane aktywnie przez FBI. Całość polega na umieszczeniu malware na telefonie lub komputerze, który służby chcą podsłuchać (dotyczy to zarówno rozmów ale i na przykład szyfrowanych czatów czy pobierania kluczy szyfrujących).

czytaj dalej: http://sekurak.pl/fbi-uzywa-malware-na-androida-do-podsluchu/

outlaw87

Bimi napisał:

FBI używa malware na androida do podsłuchu

Kilka dni temu The Wall Street Journal opisał ciekawe techniki, najprawdopodobniej wykorzystywane aktywnie przez FBI. Całość polega na umieszczeniu malware na telefonie lub komputerze, który służby chcą podsłuchać (dotyczy to zarówno rozmów ale i na przykład szyfrowanych czatów czy pobierania kluczy szyfrujących).

czytaj dalej: http://sekurak.pl/fbi-uzywa-malware-na-androida-do-podsluchu/

jeżeli FBI bawi się w takie rzeczy to aż ciężko pomyśleć czym zajmują się agencje o których nie mamy nawet pojęcia Wink

ElComendante · Dołączył: 01 Mar 2011 Posty: 2837 Post zebrał 0 sat Podarowałeś sat

Te agencje zajmują się podsłuchiwaniem nieistniejących szefów Al-Kaidy i ich nieistniejących rozmów prowadzonych przez sieć oraz zamykaniem ambasad, ogłaszaniem alarmów i sianiem strachu, a czasami nawet wykonywaniem akcji false flag.

outlaw87

ElComendante napisał:

Te agencje zajmują się podsłuchiwaniem nieistniejących szefów Al-Kaidy i ich nieistniejących rozmów prowadzonych przez sieć oraz zamykaniem ambasad, ogłaszaniem alarmów i sianiem strachu, a czasami nawet wykonywaniem akcji false flag.

jak trąbili o tym przez ostatnie dni to miałem takie momenty WTF ???!!!!
12 lat po 9/11 a oni dalej nagłaśniają że to al kaida jest odpowiedzialna za zamachy ...ręce opadają ...aż smutno się robi ..i pompowanie strachu "zagrożenie zamachami" ze strony al kaidy Laughing

kabaret, istny kabaret.
czasami zastanawiam się czy to ja taki pojebany jestem czy raczej cała reszta Laughing

ElComendante · Dołączył: 01 Mar 2011 Posty: 2837 Post zebrał 0 sat Podarowałeś sat

Zdecydowanie cała reszta. Żaden przyzwoity arabista nie powie Ci, że istnieje coś takiego, jak Al-Kaida.
Tak zwana, czyli znana opinii szerokiej {a raczej płytkiej} Al-Kaida po prostu nie istnieje.
Nikt nie wyobraża sobie, żeby organizacje z Mali w ogóle podjęły rozmowy z tymi z Beninu, itd.
Jednak ludzie, jak widać gładko łykają farmazony.

Bimi

No raczej. Al-Kaida to jest jak ten Mandaryn z Iron Man 3.

Tym bardziej śmieszą wypowiedzi polityków typu "Al-Kaida wypowiedziała nam wojnę..."

Ech kurwa, oni albo sami są totalnymi debilami, albo tylko nas za takich mają - szczerze powiedziawszy nie wiem które z tych dwóch.

jarondo

Dobór naturalny.
Jak słyszę, że w tor`ze ktoś ma włączoną jave? Jak ludzie mówią, że linux nie jest dla ludzi?
Silkroad działa, Teczkopedia, safe-mail, Torlinks, wszystko zaraz wróci do "normy" (nie wiem, jak tora można nazwać normą).
Zniszczono jeden hosting, a jest ich coraz więcej. Szkoda BlackMarket, bo najbardziej znany.
Następnym razem będą uważać.

Bimi

Dobór naturalny?
To że wciskają ci od urodzenia kit jakobyś żył w demokracji i w państwie prawa, że zgodnie z prawem wybierasz sobie rząd, który to rząd potem zgodnie z prawem tobą rządzi, gdy w istocie prawo obowiązuje wyłącznie ciebie, a nigdy rząd - to masz na myśli mówiąc "dobór naturalny"?

Albo hakowanie komputerów jest legalne - albo jest nielegalne.
To może niech się kurwa zdecydują.
A jak już zdecydują że jest legalne, to niech to zalegalizują - zamiast się wpierdalać ludziom do kompów jak ostatni bandyci, z tym że mając pełną świadomość bezkarności swego bandytyzmu..

Venom

outlaw87 napisał:

ElComendante napisał:

Te agencje zajmują się podsłuchiwaniem nieistniejących szefów Al-Kaidy i ich nieistniejących rozmów prowadzonych przez sieć oraz zamykaniem ambasad, ogłaszaniem alarmów i sianiem strachu, a czasami nawet wykonywaniem akcji false flag.

jak trąbili o tym przez ostatnie dni to miałem takie momenty WTF ???!!!!
12 lat po 9/11 a oni dalej nagłaśniają że to al kaida jest odpowiedzialna za zamachy ...ręce opadają ...aż smutno się robi ..i pompowanie strachu "zagrożenie zamachami" ze strony al kaidy Laughing

kabaret, istny kabaret.
czasami zastanawiam się czy to ja taki pojebany jestem czy raczej cała reszta Laughing

To jest wiesz taka propaganda po Snowdenie, że "zamykamy ambasady, bo w słusznej wierze coś podsłuchaliśmy" Laughing

, bo tak czy siak wyjebanie ich ambasady w powietrze byłoby nawet im na rękę.

Bimi

A propos.

NY Times Admits: Al-Qaeda Terror Threat Used to “Divert Attention” from NSA Uproar

Some analysts and Congressional officials suggested Friday that emphasizing a terrorist threat now was a good way to divert attention from the uproar over the N.S.A.’s data-collection programs, and that if it showed the intercepts had uncovered a possible plot, even better.

- NY Times article from August 2, 2013: Qaeda Messages Prompt U.S. Terror Warning

Nothing about the above quote should surprise any of my readers, we all know the sick, twisted mindset of those involved in the Military-Industrial-Wall Street complex. What’s more shocking is the fact that these folks so openly admit it to the New York Times, albeit in a typical anonymous and cowardly fashion. Let’s not forget what Robert Shapiro, former Clinton official and Obama supporter told the FT in July 2010:

The bottom line here is that Americans don’t believe in President Obama’s leadership. He has to find some way between now and November of demonstrating that he is a leader who can command confidence and, short of a 9/11 event or an Oklahoma City bombing, I can’t think of how he could do that.

dalej: http://libertyblitzkrieg.com/2013/08/05/.....sa-uproar/

jarondo

Dobór naturalny, w sensie takim, że zostaną najlepsi w TOR, z najlepszymi usługami, zwracający uwagę na anonimowość.
Zawsze będą jakieś świnie przy korycie, z chęcią "pomagające" obywatelowi.
W kwestii pieniądza się rozwiązało, jest BTC.
W sieci, też kiełkuje coś ciekawego, i co najlepsze bezserwerowe.
Damy radę.
Służby, zawsze są krok za.

Bimi

eee, jak mówisz o tym gościu co go aresztowali, że niby prowadził Freedom Hosting, to po pierwsze jeszcze go nie skazali (więc nie wiadomo nawet czy to on), a po drugie jak go skażą - to wiadomo że jego wina, że dał się złapać.

natomiast instalowanie na zarekwirowanych mu serwerach 0-day exploitów, które de facto włamują się na kompy ludziom odwiedzającym sobie jakieś strony (choćby tego tormaila) - to już totalny, typowy, cybernetyczny bandytyzm.
i wszystko wskazuje na to, że za tym bandytyzmem też stało NSA, choć oczywiście się bandyci do tego nie przyznają, bo wiedzą doskonale że jest to w chuj nielegalne - tak w ich nazistowskim USkraju, jak i w każdym innym.

Bimi

Tu znalazłem coś z trochę innej beczki, ale nie będę zakładał nowego tematu.

Lawmakers Issued License Plates That Make Them 'Invisible' To Traffic Cams And Parking Tickets

There are rules for the common people and rules for their "leaders," and only in rare cases do the same rules cover both. Chris Morran at the Consumerist points out how politicians (yet again) are being allowed to ignore the same laws that affect their constituents. Colorado legislators are immune from speeding tickets and parking tickets thanks to the special plates issued to lawmakers -- ones that aren't included in the DMV database.

According to CBS Denver, the info for these particular license plates is never entered into the DMV database, so when some state senator goes zooming by a speed camera, he or she won’t get a ticket, because the camera system looks up the license plate number through the DMV. Since no info comes up, no ticket is given.

This appears to be true for parking tickets as well. See, even though a parking enforcement officer might leave a ticket on the car, cities like Denver that rely on the DMV for addresses of vehicle owners come up empty when they try to collect on those tickets.

reszta: http://www.techdirt.com/articles/2013080.....kets.shtml

jarondo

Bimi napisał:

eee, jak mówisz o tym gościu co go aresztowali, że niby prowadził Freedom Hosting, to po pierwsze jeszcze go nie skazali (więc nie wiadomo nawet czy to on), a po drugie jak go skażą - to wiadomo że jego wina, że dał się złapać.

Ciężko jest udowodnić komukolwiek, coś zrobionego przez TOR. Adresy IP nie są żadnym dowodem.
Hosting posiada dane, ale są zaszyfrowane, a admin nie musi wiedzieć, co jest hostowane.
Sam hosting i łączenie się z nim, jeśli On był jego właścicielem, nie mogło być monitorowane, zakładam, że nie wchodził na niego przez bramę, z zwykłego neta.
Po prostu służby coś zrobiły. Straszak.
Pamiętacie sprawę: Alarmy bombowe na terenie Polski viewtopic.php?t=21926
Sprawców nie znaleziono, oskarżonych oczyszczono, a służby cichutko czekają, aż wszyscy zapomną.
Kto z Was pamiętał?
Ot, taki jest tor, tylko java script może was zdradzić.
Ale, jeśli inne usługi NIEWIDOCZNEGO INTERNETU staną się popularniejsze, rozłoży to służby na łopatki.
Kto z Was używa alternatywnych DNS, albo szyfruje jakiś dysk?
A to już dużo.
Prosty freenet odpalony na takim dysku i wyłącznik prądu w okolicach gniazdka we własnym domu, czyni Was nietykalnymi....
Jak mówią- Głupich nie sieją.
Uczcie się, uczcie.

Bimi

A tymczasem...

Ex-NSA chief calls transparency groups, hackers next terrorists

The cyberscare, like the redscare or the greenscare of the ’90′s, is already under way. We’ve seen it take root with the fierce federal persecution of Aaron Swartz, the hefty charges and prison sentence facing LulzSec hacktivist Jeremy Hammond and the three-year jail sentence handed down to Andrew “Weev” Auernheimer for pointing out and sharing a vulnerability in AT&T’s user information network. On Tuesday, former NSA chief Michael Hayden put it into words.

Hayden warned that hackers, cyberactivists and transparency groups who might act in support of NSA leaker Edward Snowden could target the U.S. government — equating such groups and individuals to al-Qaida terrorists. Using trite and old-fashioned descriptions of anarchists and hackers as dangerous loners, Hayden said during a Washington speech Tuesday

czytaj: http://www.salon.com/2013/08/06/cybersca.....singleton/

jarondo

Fakt. Państwo, każde, ze strachy przed netem, coraz bardziej przypomina tyranie.
Niestety, państwo w sieci, jest w mniejszości.
I zastanawia mnie, jak traktować dowody zdobyte w sposób "nieprawny"?
Są tu prawnicy, aby mogli mnie oświecić?
Bo, jak myślę, na tą chwilę, nawet polski prawnik, potrafi je bez problemu oddalić.
Obecnie, w takiej sytuacji:

Cytat:

Art.*183.*§*1.kpk
Świadek może uchylić się od odpowiedzi na pytanie, jeżeli udzielenie odpowiedzi mogłoby narazić jego lub osobę dla niego najbliższą na odpowiedzialność za przestępstwo lub przestępstwo skarbowe.

A jako oskarżony:

Cytat:

art. 175 § 1 k.p.k.: „Oskarżony ma prawo składać wyjaśnienia; może jednak bez podania powodów odmówić odpowiedzi na poszczególne pytania lub odmówić składania wyjaśnień. O prawie tym należy go pouczyć”

Nie rozmawiać z policją.
Wykuć formułkę na blachę, i czekać na prawnika.

outlaw87

The dark knight rises , tam fajny skok na giełdę zrobili ,takie coś to przyszłość teroryzmu ,to jasne, od czasu do czasu muszą nas postrzaszyć takim czymś jak ustawiony atak jak Boston ,ale to w cyberterroryzmie jest przyszłość i ci przy władzy dobrze o tym wiedzą.
Nie trzeba nawet wychodzić z domu a miliony ludzi można uczynić bankrutami w ciągu kilku chwil.

Bimi

FBI Admits It Controlled Tor Servers Behind Mass Malware Attack

It wasn’t ever seriously in doubt, but the FBI yesterday acknowledged that it secretly took control of Freedom Hosting last July, days before the servers of the largest provider of ultra-anonymous hosting were found to be serving custom malware designed to identify visitors.

http://www.wired.com/threatlevel/2013/09/freedom-hosting-fbi/

Bimi

Silk Road: suspicions grow that server was hacked ahead of arrests

There's a new theory about how the FBI And CIA tracked down the physical location of the Silk Road servers, and it has nothing to do with the man accused of being the site's operator, Ross Ulbricht, or queries he might have made on StackExchange.

Instead, the rumour in hacker circles is that the CIA - with or without the help of the National Security Agency - accessed the server via Tor, and somehow ran an exploit on it which meant that they could locate it over the "normal" internet.

Having done that, they then got in touch with the company hosting the server itself (which may be in Iceland, as we'll explain) and then managed to take an image of the server. They may also have planted tracking systems on the server which allowed them to trace those who logged in to Silk Road - which would certainly help to explain how the British police last week arrested four men on suspicion of supplying controlled substances through Silk Road.

dalej: http://www.theguardian.com/technology/20.....fbi-server

Bimi

French gov used fake Google certificate to read its workers' traffic

A French government agency has been caught signing SSL certificates and impersonating Google.

The bogus certificates were endorsed by the certificate authority of the French Treasury, DG Trésor. And the Treasury's own authorisation certificate was, in turn, vouched for by IGC/A (Infrastructure de Gestion de la Confiance de l'Administration) and ultimately ANSSI, the French equivalent of the CESG assurance wing of GCHQ.

It seems the French Treasury department created the counterfeit certificate in order to monitor employee traffic that would otherwise pass through its network wrapped in encryption. The dodgy certificate allowed man-in-the-middle SSL interception, a heavily frowned on practice that violates the trust model of internet security. The practical upshot was that any email or other data sent between French Ministry of Finance officials and Google was wide open to snooping by the French government and perhaps others.

dalej: http://www.theregister.co.uk/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/

Bimi

Webcams can be covertly compromised by cops and hackers

Security experts in the United States have figured out how hackers can remotely access without being detected the built-in webcams installed in millions of Apple computers, but law enforcement agencies already have that exploit in their toolbox of tricks.

Researchers at John Hopkins University revealed their findings in a paper published by the school this month, iSeeYou: Disabling the MacBook Webcam Indicator LED, and in it they warn that the internal cameras shipped with older versions of certain Apple laptops and desktops can be turned on by hackers anywhere in the world without ever triggering the warning lights that are meant to alert a computer user that they’re being recorded.

dalej: http://rt.com/usa/apple-mac-webcam-fbi-508/

Bimi

NSA zapłaciło RSA za promowanie zbackdoorowanego algorytmu jako domyślnego

Reuters doniósł wczoraj o tajnym porozumieniu znanej wszystkim firmy RSA ze znaną wszystkim organizacją NSA.

Według dokumentów ujawnionych Reutersowi przez (niespodzianka) Edwarda Snowdena, umowa pomiędzy dwiema wyżej wspomnianymi organizacjami wyglądała tak:

RSA dostaje 10 000 000 dolarów amerykańskich

w zamian, w jednym ze swoich produktów – Bsafe, jako domyślną lub preferowaną metodę generowania liczb pseudolosowych umieszcza algorytm odpowiednio osłabiony (backdoorowany) przez NSA (konkretna nazwa algorytmu: Dual Elliptic Curve Deterministic Random Bit Generator – w skrócie: Dual EC DRBG).

dalej: http://sekurak.pl/nsa-zaplacilo-rsa-za-p.....omyslnego/

Bimi

Cytat:

NSA zapłaciło RSA za promowanie zbackdoorowanego algorytmu jako domyślnego

RSA wydała oświadczenie, w którym zapewnia, że nie miała pojęcia o tym, iż opracowany przez NSA algorytm Dual Elliptic Curve (DEC) zawiera tylne drzwi. Firma, w zamian za 10 milionów dolarów zgodziła się wykorzystywać ten algorytm w swoich produktach.

dalej: http://kopalniawiedzy.pl/RSA-NSA-Dual-Elliptic-Curve-tylne-drzwi,19416

Hehe - ja jebię; nie mieli pojęcia że algorytm zawiera backdoora!
Chłopaki z RSA wzięli od NSA 10 mln dolarów za wstawienie w swoje super-bezpieczne urządzenia cudzego algorytmu (za które zresztą kasowali od swoich klientów niezłe siano), a teraz idą w zaparte, że myśleli iż te 10 baniek to była jedynie opłata charytatywna, a nie żadna tam łapówka... Laughing

Bimi

‘Getting the ungettable’: Leaks reveal NSA’s top hacking unit

Documents leaked by Edward Snowden have uncovered a secret NSA hacking unit which delivered the US some of its most significant intelligence information in recent years. The unit has been tapping into computers and networks since the dawn of the internet.

Der Spiegel described the Office of Tailored Access Operations (TAO) as “something like a squad of plumbers that can be called in when normal access to a target is blocked.”

According to the secret documents obtained by the German news magazine, TAO specialists are involved in the most sensitive operations of US intelligence - including counterterrorism, cyber-attacks, and traditional espionage.

The unit, which was created at the dawn of the internet, was developed with the mission of “getting the ungettable.”

“It’s not about the quantity produced, but the quality of intelligence that is important,” a former TAO boss wrote, describing her work in a document. She added that her hacked had contributed to “some of the most significant intelligence our country [the US] has ever seen.”

http://rt.com/usa/nsa-top-unit-tao-954/