Internetska mreža koju je CIA koristila za komunikaciju sa svojim izvorima bila je hakirana od strane Irana pomoću Googleovog pretraživanja, tvrdi novo curanje podataka

Agencija je znala za ranjivost, ali nije se uspjela zaštititi na vrijeme.

Vjerojatno najveći neuspjeh američke obavještajne službe od 11. rujna bio je kompromitirana CIA-ina komunikacijska mreža, koju je koristila kako bi ostala u kontaktu s agentima i plaćenicima u stranim zemljama.

Kina je zbog toga uhitila i pogubila desetke američkih špijuna. Novo razotkrivanje Yahoo Newsa kaže da se sličan slučaj dogodio i u Iranu i da su Iranci uspjeli hakirati sustav relativno lako – jer sustav nikad nije bio namijenjen da se koristi za tu svrhu.

Internetska platforma prvo se koristila u ratnim zonama na Bliskom Istoku i nije bila namijenjena dugoročnoj komunikaciji niti se usprotivila bilo kakvim ozbiljnim naporima za protunapad.

“Problem je bio u tome što je ona previše dugo bila u upotrebi, kod previše ljudi. I to je bio elementarni sustav” – rekao je jedan bivši američki obavještajni dužnosnik.

Tako su tijekom 2010. godine Iranci uspjeli prodrijeti u njega, a mnogi su u CIA-i bili šokirani s kolikom jednostavnošću je bio taj Teheranov pristup.

Iranci su identificirali jednu od web stranica koja se koristi za kontakte putem dvostrukog agenta, a zatim su upotrijebili Google pretraživanje kako bi pronašli web stranice sa sličnim digitalnim otiscima. Posjetitelji tih stranica su zatim praćeni, što je dovelo do razotkrivanja cijele CIA-ine mreže.

SAD nije bila sigurna jesu li Iran i Kina koristili zasebno ovaj alat ili surađivali međusobno. Vjeruju da je Peking s Moskvom podijelio svoja otkrića o tome kako djeluju američki špijuni.

CIA je mogla spriječiti pogrešku da je slušala obrambenog izvođača radova pod imenom John Reidy, koji je upozorio na ranjivost sustava godinama prije nego što su ga Iranci otkrili.

Reidyjev je posao bio identificirati, kontaktirati i upravljati ljudskim resursima za CIA-u u Iranu. Međutim, njegova se žalba nije uzela u obzir, nakon čega je Reidy bio kažnjen od strane njegovih nadređenih zbog neugodnosti koje je prouzročio, ili barem zbog onoga u što je vjerovao.

“Ovo je jedan od najkatastrofalnijih neuspjeha obavještajnih službi od 11. rujna” – napisao je za Yahoo News Irvin McCullough, analitičar nacionalne sigurnosti. “A CIA je kaznila osobu koja je razotkrila problem.”

Novi-Svjetski-Poredak.com

Korisnici interneta širom svijeta bi mogli doživjeti prekide na mreži u četvrtak budući da će se glavni poslužitelji domena i povezana infrastruktura koja upravlja mrežom neko vrijeme isključiti

Internet korporacija dodijeljenih imena i brojeva (The Internet Corporation of Assigned Names and Numbers ICANN), koja je odgovorna za održavanje registra naziva domena i IP adresa, mijenja kriptografski ključ koji pomaže u zaštiti DNS-a (Domain Name System) ili internetskom adreseru.

To je važna mjera za osiguranje sigurnih, stabilnih i otpornih DNS adresa, prema Regulacijskom tijelu za komunikacije (CRA).

“Da bi se dodatno pojasnilo, neki internetski korisnici mogu biti pogođeni ako njihovi mrežni operateri ili davatelji internetskih usluga (ISP-ovi) nisu spremni za tu promjenu. Međutim, ovaj se utjecaj može izbjeći omogućavanjem odgovarajućih sigurnosnih ekstenzija sustava” – istaknuto je.

Analitičar Mobile Research Group Eldar Murtazin objasnio je da korisnici interneta mogu biti suočeni sa nekim poteškoćama u roku od 48 sati.

Možda će postojati problemi s pristupom nekim resursima i sporim učitavanjem internetskih stranica.

Neki korisnici mogu imati problema s pristupom mreži ako koriste zastarjele davatelje usluga.

ICANN je već proveo neke preliminarne testove koji su pokazali da će ključni proces zamjene stvoriti minimalne probleme.

Arseny Shcheltsin, stručnjak za digitalnu ekonomiju, uvjerava ljude da se nemaju čega bojati, budući da je glavni softver već uspješno ažuriran.

Postupak promjene kriptografskih ključeva postao je neophodan kao posljedica rastućih prijetnji za internetsku infrastrukturu.

NoviSvjetskiPoredak.com

Jedanaestogodišnja djevojčica zapanjila je računalne stručnjake hakiranjem izborne stranice u samo 10 minuta

Uoči američkih središnjih izbora u studenom, mainstream mediji su već počeli pričati o ruskoj prijetnji hakiranjem izbora

U međuvremenu, natjecanje u Las Vegasu pokazuje da kada se radi o miješanju u američke izbore, čak i dijete to može učiniti.

Natjecanje je održano na marginama godišnje konferencije Def Con o hakiranju u Las Vegasu, gdje su djeca u dobi od 8 do 17 godina bila zadužena da hakiraju replike web stranica isbornog povjerenstva u ključnim državama gdje će se voditi “velika bitka” i gdje se očekuje da će nadolazeći američki izbori u studenom biti tijesni.

Od 39 natjecatelja koji su ušli u uži izbor, 35 ih je uspjelo hakirati web stranice od kojih je najbrža bila 11-godišnja Audrey Jones. Hakirala je kod stranice za samo 10 minuta.

Dok je mantra web stranice R00tz Asylum “hakiranje za opće dobro”, ona izlaže jasne ranjivosti cyber sigurnosti američkog izbornog sustava unatoč nevjerojatnih 380 milijuna dolara odobranih od strane Kongresa za poboljšanje cyber-sigurnosti za izbore 2018. godine.

Izborne web stranice nisu jedine otvorene za manipulaciju. Bez ikakve specijalističke opreme, glasački stroj koji se koristi u 18 različitih država može lako hakirati svatko tko stekne administrativni pristup u manje od dvije minute, pokazujući vam da ne morate biti ruski haker ili vunderkind koji će pomrsiti konce u američkim izborima.
 
*stisnite dolje desno “Titlovi” radi prijevoda ili stisnite “pravokutnik CC” i odaberite “Prijevod titla”*

 
NoviSvjetskiPoredak.com

Hacker Adrian Lamo umro je u dobi od 37 godina. Kolumbijsko-američki državljanin je stekao ugled nakon što je razotkrio zviždača Chelseu Manninga američkim vlastima 2010. godine

Mario Lamo, hakerov otac, objavio je vijest o smrti svoga sina na Facebooku u petak.

“S velikom tugom i slomljenim srcem moram obzaniti sve Adrianove prijatelje i poznanike da je mrtav. Bistar um i suosjećajna duša koja je nestala, bio je moj dragi sin” – napisao je Lamo.

Mrtvozornik u okrugu Sedgwick države Kansas, gdje je živio Lamo, također je potvrdio njegovu smrt, prema vijestima ZDNet.

Lamo je postao poznat početkom 2000-ih, nakon što je hakirao brojne visoko-profilne tvrtke, uključujući New York Times, Microsoft i Yahoo.

Kasnije je postao poznat u hakerskoj zajednici nakon što je obavijestio FBI da je tadašnji vojnik američke vojske Bradley Manning predao videozapis WikiLeaksu koji pokazuje da je američka vojska ubila dva novinara Reutersa. Curenje je obuhvatilo stotine tisuća vojnih i diplomatskih dokumenata.

Manning je Lamou otkrio da je on (sada ona) izvor curenja u web chatu. Lamo je branio svoju odluku da otkrije Manningov identitet FBI-u u intervjuu Guardianu 2013. godine.

“Nije bilo mogućnosti da se zabrane samo dokumenati i povuku se od objave. Nije bilo mogućnosti da budemo ljubazni prema Bradleyu [sada Chelsea] i imajući u vidu potencijal koji će naštetiti ljudima na način koji nisam nikada vidio i nikada nisam znao što će ta situacija predstavljati kada bude otkrivena javnosti.”

Manning je kasnije uhićen i osuđen na 35 godina zatvora. Njezina je kazna smanjena i on je pomilovan od strane bivšeg predsjednika Barack Obame i ona je puštena prošle godine. Uzrok Lamiove smrti nije otkriven.
 
NoviSvjetskiPoredak.com

I opet su Rusi krivi!

Njemačke vlasti su otkrile u četvrtak da su na udaru informatičkog napada bez presedana koji i dalje traje na njezina ministarstva, čiji su autori u Rusiji, javljaju mainstream mediji

Radi se o “tehnički ambicioznom napadu koji je dugo pripreman”, rekao je ministar unutrašnjih poslova Thomas de Maiziere. “Taj ozbiljan događaj potvrđuje ono što već znamo: razni čimbenici iz različitih razloga prijete informatičkoj sigurnosti zemlje”, dodao je.

“To je pravi kibernetički napad na dio vlade. Taj napad i dalje traje”, rekao je zastupnik konzervativne stranke kancelarke Angele Merkel (CDU) Armin Schuster nakon hitnog sastanka povjerenstva za kontrolu tajnih službi u zastupničkom domu Bundestagu.

Vlasti su dodale da je napad “pod kontrolom i izoliran”.

Zastupnici i vlada ne žele iznijeti pojedinosti kako ne bi kompromitirali napore tajnih službi u pronalaženju tragova pirata.

“Danas ne možemo procijeniti obim šteta, to bi bilo prerano”, dodao je Schuster.

Tu aferu je u srijedu otkrilo nekoliko medija. Njemačka novinska agencija DPA je navela da je napad organizirala skupina ruskih hakera “Snake”.

Skupina je poznata i pod imenima “Turla” i “Uruburos” i smatra se da su piratirali sustave ministarstava obrane i vanjskih poslova tijekom najmanje godinu dana.

Njemačke obavještajne službe su otkrile napad u prosincu, ali su odlučile da ništa neće objaviti kako bi identificirale počinitelje, a tu strategiju danas mnogi kritiziraju.

Njemački obavještajci su sumnjali prošle godine da se izvode kibernetički napadi koji mogu utjecati na parlamentarne izbore 24. rujna.

Oni su više puta optužili ruske tajne službe da izvode međunarodne informatičke napade sa svrhom špijuniranja i sabotiranja, posebice 2015. na Bundestag, što je Moskva zanijekala.
 
(jutarnji.hr)

U zadnje vrijeme se jako puno priča o automobilima bez vozača i njihovog potencijala da mogu promijeniti način na koji ljudi koriste ceste već jako dugo vremena

Međutim, u nadi da mogu promijeniti stvari na bolje, postoje i neki razlozi za bojazan i za vašu sigurnost dok ste u njima.

To je zaključak koji nam je Zach Aysan, kanadski znanstvenik i stručnjak za kibernetičku sigurnost htio naglasiti.

On je u članku „Samosudarajući automobili” naglasio da za njega vožnja automobila bez vozača može biti izvor nadahnuća i znak da velike stvari uskoro dolaze, no važno je biti svjestan nekih negativnih posljedica koje bi mogle zadesiti društvo u cjelini jer tehnologija koja stoji iza njih je napokon došla u masovnu uporabu.

Da bi se razumio njegov sveobuhvatni stav prema tome, prvo je važno znati točno što su to automobili bez vozača.

On je rekao da se autonomni automobili, ili automatizirani automobili ne bi trebali uopće zvati automobili.

Zbog jedne stvari, a to je da automobili bez vozača imaju jednu fundamentalnu razliku od običnih automobila. A to je činjenica da su oni zapravo ne trebaju vozača, jer, naravno, oni mogu sami voziti.

U stvari čovjek uopće nije potreban da sjedi u konvencionalnom vozačevom sjedalu. Jednostavno nije potrebno uopće da muškarac ili žena zauzimaju prostor unutar samovozećeg automobila da bi on funkcionirao.

A kako je to moguće? Pa, uglavnom zato što su automobili bez vozača zapravo samo visoko napredna vozila, povezana sa internetom, opremljena računalima i GPS-om na četiri kotača.

A to je, prema Aysanu, glavni srž problema – računalni automobili su jednako ranjiv na hakiranje kao i većina ostalih vrsta računala.

„Potrebno je samo jedna ulazna točke koja nije pravilno osigurana kako bi se omogućio javni pristup”, rekao je Aysan.

„Obrana svih ulaznih točaka i trajna sigurnost istih, unatoč promjeni organizacijskih zahtjeva, osoblja i beskrajnih računalnih ažuriranja softvera knjižnica, je skoro pa nemoguća.”

Po njegovom mišljenju, to bi moglo završiti kao jedan od uzroka velikih problema za automobile bez vozača.

Ako skupina sa zlim namjerama nekako uspije pridobiti pristup i daljinski kontrolirati samo jednu samostalnu vožnju vozilom, mogli bi ga jednostavno i učinkovito pretvoriti u samonavodeću bombu, upozorava Aysan.

„Potpuno napunjeni automobil Tesla putuje više od 200 kilometara na sat te se može zabiti u kemijsku tvornicu, električne podsustave ili benzinsku postaju te bi mogao napraviti veću štetu od bombe koje su napravili teroristi na Bliskom istoku”, rekao je.

Sada zamislite da hakiraju grupu automobila, stotine njih. Ili tisuću.

Postoji i bolja strana, na sreću. Aysan kaže da postoji u velikoj mjeri zbrka u industriji, više od bilo kojeg stvarnog straha ili nesigurnosti.

Ukratko, vrata su širom otvorena za preventivne mjerama koje bi mogle pomoći u zaštiti od potencijalne opasnosti koje bi mogle nastati ako grupa hakera počene ciljati autonomna vozila. (NN)
 
NoviSvjetskiPoredak.com

Ako je Theresa May sigurna da se Rusija „uplitala” u britansku demokraciju ona očito zna neke ozbiljno jeftine oglašivače

Upravo je u javnosti objavljeno da je Rusija potrošila 0.97 dolara na oglase kako bi utjecala na referendum Brexit. Koliko utjecaj može kupiti za 97 centi?

Pa, za početak, vjerojatno ne puno jer su se ti Facebook oglasi odnosili na teme migracije i širi europski kontekst – a ne Brexit. A tu je i činjenica da je Rusija potrošila na sve to manje od 1 britanske funte.

Facebook je objavio brojke nakon što je izborna komisija optužila Rusiju za navodno „uplitanje”.

Ukupno tri oglasa koje je platila državna oglašivačka internet agencija je pogledano samo 200 puta tijekom cijelog razdoblja kampanje od dva mjeseca.

Dvije stotine. To uopće ne znači da je to pogledalo ni 200 ljudi – samo 200 klikova. U referendumu Brexit je sudjelovalo više od 30 milijuna birača. Tako da je “ruske oglase” potencijalno vidjelo 0,0006 posto biračkog tijela, da budemo precizni.

S druge strane bare, Rusija je potrošila 100.000 dolara na Facebook oglase u dvije godine prije američkih izbora.

Ti Britanci koji su željni svake optužbe vezane za Rusiju bi se bar malo trebali zacrveniti u licu.

„Snažno podupiremo napore Komisije za reguliranje i provedbu pravila financiranja političke kampanje u Velikoj Britaniji, i shvatili smo zahtjev Komisije vrlo ozbiljno”, rekao je Facebook u pismu Komisiji.

„Što se tiče vašeg zahtjeva, mi smo ispitali da li je Agencija za internetsko istraživanje (IRA) financirala reklame u Ujedinjenom Kraljevstvu tijekom uređenog razdoblja prije referenduma Brexit.

Utvrdili smo da su ti računi, koji su povezani sa IRA-om, potrošili malu količinu novca (0.97 dolara) na reklame koje su se dostavljale publici u Velikoj Britaniji tijekom tog vremena.

„Ovaj iznos se odnosio na samo tri reklame (od kojih su sve tri također bile usmjerene na američku publiku, i nisu imale nikakve veze sa EU referendumom) koje su isporučile oko 200 pogleda čitatelja u Velikoj Britaniji tijekom četiri dana u svibnju 2016.”

Tako je. Reklame su se prikazivale samo četiri dana.

Očajnički pokušavajući pronaći neku trunka dokaza, Komisija je također zatražila dokaze sa Twittera i Googlea. Odvojena istraga pokrenuta je od strane britanskog ministarstva.

Istovremeno, ruski cyber stručnjak Ben Nimmo još više je pojačao rusofobiju u Guardianu otkrivajući sve o ruskom hakiranja i manipuliranju. On tvrdi da je škotski referendum bio pod utjecajem Rusa. Guardian je objavio cijeli članak o tome. Jedini problem je da on zapravo nije imao nikakve dokaze.
 
*stisnite dolje desno “Titlovi” radi prijevoda ili stisnite “pravokutnik” i odaberite “Prijevod titla”*

 
NoviSvjetskiPoredak.com

Predsjednik Donald Trump je izjavio je da operacija Wikileaks bila sasvim legalana operacija, inherentno zaštićena Prvim amandmanom

Odvjetnici su u Trumpovoj kampanji u 2016. godini tvrdili da je Wikileaks lišen odgovornosti, jer su procurili dokumenti koji objavljuju zabrinutost „medijskih i javnih pitanja.”

To je posljedica tužbe podnesene protiv kampanje Donald Trumpa u ime dvaju demokratskih donatora, koji tvrde da su osobno oštećeni curenjem podataka koje je Wikileaks objavio. Kao što je poznato javnosti, federalne vlasti trenutno istražuju mogućnost „dosluha sa Rusijom”, kako mainstream mediji objavljuju.

Prema tužbi, curenje je također razotkrilo osobne podatke koji nemaju veze sa kampanjom Hillary Clinton.

Važno je napomenuti da je prema kampanji Donald Trumpa, ovo je bio slučaj koji se bavio objavljivanjem e-pošte, i nije se bavio političkom kampanjom. Nadalje, predsjednikom pravni tim tvrdi da je Wikileaks samo platforma na kojoj treća strana dolazi do objavljenog sadržaja.

Rusi su više puta zanijekali umiješanost u predsjedničke izbore u Sjedinjenim Američkim Državama 2016. godine. Američki ministar pravosuđa je započeo istraživati utemeljitelja WikiLeaksa Juliana Assangea i njegovu platformu još 2010. godine.

Danas članovi Trumpove administracije, kao što je ravnatelj CIA-e Mike Pompeo, otvoreno kritizira Assangeovu organizaciju, čak navodeći kako bi to trebalo biti zatvoreno.

Trump odvjetnici tvrde da je WikiLeaks zaštićen Zakonom o komunikaciji. Da budemo precizniji, federalni sud kvalificira imunitet prema članku akta 230, kako predsjednikovi odvjetnici tvrde. Očito, savezni sud će odrediti da li je WikiLeaks kvalificiran ili ne.

“Prema odjeljku 230 Zakona o pristojnosti komunikacije (47 U.S.C. § 230), internetska stranica koja pruža servis “trećoj strani i može objavljivati podatke”, nije odgovorna za objavljene podatke treće strane. Klayman v. Zuckerberg, 753 F.3d 1354, 1358 (D.C. Cir 2014). To je tako čak i kada web stranica objavljuje “uredničke funkcije” “kao što je odlučivanje hoće li objaviti.” Id. na 1359. Budući da je WikiLeaks osigurao objavu (neimenovani izvori) sadržaja trećoj strani (hakirani e-mailovi), ona se ne može smatrati odgovornom za objavljivanje.”

Julian Assange je već objavio na Twitteru o tome, neka javnost zna što on misli, ali ono što je možda još zanimljivije je činjenica da je i sam gospodin Donald Trump sasvim otvoreno pohvalio web stranicu zbog objavljivanja e-mailova Demokratske stranke Hillary Clinton, iako se neki članovi njegove administracije nisu s tim slagali. Skandal Demokratske stranke je u završnoj fazi. Tužba je podignuta u srpnju ove godine, tako da ostaje vidjeti kako će se cijela ova saga završiti.
 

Is Wikileaks protected by the Communications Decency Act–47 U.S.C. § 230? Trump's lawyers argue it is https://t.co/jk7mQXZxP4

— Julian Assange ???? (@JulianAssange) 26. listopada 2017.

 
NoviSvjetskiPoredak.com