29 wrz 2015

Brytyjski wywiad GCHQ śledzi użytkowników specyficznych stron internetowych. Polski wątek.

5

Za sprawą opublikowanych w dniu 25.09.2015 r. przez The Intercept materiałów pozyskanych od Edwarda Snowdena, dowiemy się o wielu projektach i systemach agencji wywiadowczej GCHQ. Ta brytyjska służba specjalna, poprzez swoje centrum analiz sieciowych (Network Analysis Center) oraz m.in. system KARMA POLICE, kolekcjonuje dane o wizytach użytkowników Internetu w serwisach pornograficznych (YouPorn), informacyjnych (CNN, BBC, Channel 4 News, Reuters) i portalach z audycjami radiowymi online (większość powiązana z islamem). Co więcej, pod lupą agencji znajdują się także użytkownicy odwiedzający serwis cryptome.org.

Czytaj więcej...

24 wrz 2015

XcodeGhost i największy jak dotąd cyberatak na Apple App Store powiązany z CIA?

0

W ubiegłym tygodniu chińscy badacze bezpieczeństwa ujawnili informację o 39 aplikacjach na iOS z Apple App Store zainfekowanych oprogramowaniem malware, które nazwali XcodeGhost. Złą wiadomością jest to, że infekcja tego typu została wykryta przez badaczy bezpieczeństwa z FireEye już w ponad 4000 (!) aplikacji ze sklepu Apple. XcodeGhost to zmodyfikowane, szkodliwe i niebezpieczne oprogramowanie powstałe na bazie narzędzia programistycznego od Apple o nazwie Xcode. XcodeGhost potrafi przesyłać poświadczenia, zarażać inne aplikacje, przechwytywać adresy URL i wykradać hasła z iCloud. Zgromadzone dane szyfruje i przesyła na serwery C&C należące do atakującego, poprzez protokół HTTP, a wszystko to oczywiście dzieje się bez wiedzy użytkownika. Dotychczas badacze bezpieczeństwa odkryli trzy serwery C&C XcodeGhost o adresach:
  • http://init.crash-analytics.com
  • http://init.icloud-diagnostics.com
  • http://init.icloud-analysis.com

Czytaj więcej...

14 wrz 2015

Utajnione rozmowy i transmisja danych do klauzuli TAJNE w systemie ORCHIDEA

0

W dniu dzisiejszym w Dzienniku Urzędowym Ministra Obrony Narodowej pod pozycją 261 ukazała się decyzja numer 364/MON z dnia 10 września 2015 roku w sprawie wdrożenia i eksploatacji systemu teleinformatycznego ORCHIDEA służącego do realizacji połączeń w trybie niejawnym do klauzuli TAJNE włącznie. Mowa w niej o uruchomieniu w resorcie obrony narodowej do eksploatacji niejawnego systemu o nazwie jak wyżej, który umożliwiać ma prowadzenie utajnionych rozmów telefonicznych i transmisję danych niejawnych do klauzuli TAJNE włącznie. Wszystko odbywać się będzie pomiędzy komórkami organizacyjnymi i jednostkami organizacyjnymi resortu obrony narodowej poprzez publiczne a także resortowe sieci Integrated Services Digital Network (ISDN). Organizatorem tego systemu teleinformatycznego oraz instytucją, która będzie udzielać akredytacji i wydawać pozwolenia na wdrożenie systemu w jednostkach organizacyjnych jest Służba Kontrwywiadu Wojskowego (SKW). System ORCHIDEA będzie pracował z wykorzystaniem terminali ISDN RUMIANEK-BRI oraz interfejsów kryptograficznych ISDN RUMIANEK-PRI, których producentem jest Wojskowy Instytut Łączności (WIŁ) i które wyglądają tak:

Terminal ISDN RUMIANEK-BRI
Interfejs kryptograficzny ISND RUMIANEK-PRI

Wymiana danych kryptograficznych będzie odbywać się za pomocą dedykowanych nośników danych BDK. Wszystkie urządzenia posiadają certyfikaty ochrony elektromagnetycznej wydane przez SKW.

Więcej informacji zajdziecie w poniższych dokumentach:

Decyzja 364/MON w sprawie wdrożenia i eksploatacji systemu ORCHIDEA:

Opis terminala ISDN RUMIANEK-BRI:

Opis interfejsu kryptograficznego ISDN RUMIANEK-PRI:

Źródło:
www.dz.urz.mon.gov.pl
www.wil.waw.pl 
www.skw.gov.pl

Czytaj więcej...

12 wrz 2015

Biały wywiad, czyli otwarte źródła informacji w działalności śledczej i wywiadowczej

4

Pod pojęciem biały wywiad (także OSINT - Open Source INTelligence, otwarte źródła informacji) można rozumieć wszelkie formy zdobywania informacji z wykorzystaniem różnego rodzaju powszechnych, ogólnodostępnych oraz przede wszystkim jawnych środków. Legalnie i publicznie dostępne źródła informacji są powszechnie wykorzystywane na całym świecie przez służby specjalne i organy ścigania do łatwego i bezpiecznego zdobywania informacji. W czasach ogromnej popularności mediów społecznościowych oraz powszechnego dostępu do sieci Internet, korzystanie z technik białego wywiadu przez służby w podejmowanych przez nie czynnościach może przynieść im bardzo wiele korzyści i być kopalnią informacji. 

Czytaj więcej...

6 wrz 2015

Microsoft zintensyfikował gromadzenie danych użytkownika w systemach Windows 7 i 8

11

Dokładnie dwa tygodnie temu, w naszym artykule poruszyliśmy kwestię przystosowania  systemu operacyjnego Microsoft Windows 10 celem lepszego zachowania prywatności i usunięcia w nim telemetrii. Jak się niedawno okazało, w starszych okienkach gigant z Redmont zintensyfikował gromadzenie danych od użytkowników, wzorując się na wbudowanych mechanizmach w systemie Windows 10. Wszystko to za sprawą niedawno udostępnionych czterech aktualizacji, które pojawiły się dla użytkowników systemów Windows 7, 8, Server 2008 oraz Server 2012 jako gotowe do zainstalowania. 
 Dotyczy to aktualizacji o numerach:
  • KB3068708 - update for customer experience and diagnostic telemetry - This update introduces the Diagnostics and Telemetry tracking service to existing devices. By applying this service, you can add benefits from the latest version of Windows to systems that have not yet upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights;
  • KB3022345 - (zamieniona przez aktualizację KB3068708) - update for customer experience and diagnostic telemetry - This update introduces the Diagnostics and Telemetry tracking service to in-market devices. By applying this service, you can add benefits from the latest version of Windows to systems that have not yet been upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights;
  • KB3075249 - update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7 - This update adds telemetry points to the User Account Control (UAC) feature to collect information on elevations that come from low integrity levels;
  • KB3080149 - update for customer experience and diagnostic telemetry - This package updates the Diagnostics and Telemetry tracking service to existing devices. This service provides benefits from the latest version of Windows to systems that have not yet upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights. 
Aktualizacje te wprowadzają całkiem nowy poziom kolekcjonowania danych od użytkownika, podobny do tego w Windows 10. Jeżeli wyżej wymienione aktualizacje zostały zainstalowane na Waszych komputerach, różnego rodzaju dane regularnie są wysyłane do firmy Microsoft. W aktualizacji o numerze KB3068708 Microsoft wymienia dwie nazwy hostów do celów komunikacji i wymiany danych poprzez protokół HTTPS, są to:
  • vortex-win.data.microsoft.com;
  • settings-win.data.microsoft.com (64.4.54.253).
Zalecamy, aby oba adresy zablokować przy pomocy zapory lub pliku hosts. Co jeszcze można zrobić, aby uniemożliwić wymianę danych przez opisane w artykule aktualizacje? Najlepiej ich nie instalować, ale jeśli już to zrobiliście to oczywiście nic straconego. W każdej chwili możecie je odinstalować za pomocą panelu sterowania lub wydając odpowiednie komendy przy użyciu wiersza poleceń (cmd) w trybie administratora:

wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart

Po wykonaniu tych poleceń aktualizacje zostaną odinstalowane z systemu. Zalecamy, aby po instalacji dodatkowo je "ukryć", aby nie pojawiały się one na liście dostępnych aktualizacji.

Serwis techne.alaya.net opublikował rozszerzoną wersję sposobu blokowania telemetrii w Windows 7 i 8 (w tym większą ilość aktualizacji do usunięcia):
http://techne.alaya.net/?p=12499 
Gotowy skrypt do usunięcia aktualizacji:
http://files.alaya.net/windows_remove_spyware.bat

Kończąc humorystycznym akcentem informujemy, iż na tę okazję ktoś stworzył nawet specjalny kubek:
https://regmedia.co.uk/2015/09/01/windows_keep_calm_mug_648.jpg?x=648&y=429&crop=1

Źródło:
https://support.microsoft.com

Czytaj więcej...

4 wrz 2015

Krótka fotorelacja z XXIII Międzynarodowego Salonu Przemysłu Obronnego w Kielcach

2

Międzynarodowy Salon Przemysłu Obronnego (MSPO) to najważniejsze wydarzenie branży zbrojeniowej w Europie i trzecie co do wielkości po Paryżu i Londynie na Starym Kontynencie. Jest to jedyna impreza tego sektora w Polsce, która co roku przyciąga do Kielc kilkanaście tysięcy gości z całego świata. Wśród nich znajdują się głowy państw, oficjalne delegacje, w tym przedstawiciele ambasad, ministerstw obrony, wyższych sztabów armii oraz resortów obrony zarówno z Polski jak i zagranicy.
 
Podczas MSPO prezentowany jest sprzęt i wyposażenie obejmujące wszystkie segmenty produkcji wojskowej: sprzęt wojsk inżynieryjnych, artyleryjskie i rakietowe systemy przeciwlotnicze, systemy rozpoznania oraz sprzęt logistyczny. W czasie wystawy można zobaczyć między innymi najnowocześniejszy sprzęt łączności, systemy IT, ratownictwa medycznego oraz obrony przez bronią  masowego rażenia dla Straży Granicznej, Policji, Straży Pożarnej czy Obrony Cywilnej Kraju. Możliwość zaprezentowania sprzętu wojskowego oraz nowoczesnych militarnych rozwiązań technicznych zyskało niemal 550 wystawców z 28 państw. Tegorocznej edycji targów towarzyszyła wystawa narodowa przemysłu obronnego Norwegii. Pierwsza edycja MSPO odbyła się w 1993 roku. Zapraszamy do oglądnięcia zdjęć.

Czytaj więcej...

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift