發新話題
打印

黑客大會 hacker

從數據中心連線落手 逾億人私隱蕩然無存
美英聯手截取 Google雅虎用戶資料
http://hk.apple.nextmedia.com/international/first/20131101/18488228

美國國家安全局(NSA)竊聽和截取網上活動的伎倆,越揭越猖狂。命令科網公司交出資料,也滿足不了NSA想刺探一切的「老大哥」欲望,竟跟英國政府通訊總部(GCHQ)合作,索性秘密直接從Google和雅虎兩大科網公司的數據中心連線,肆意截取數以億計用戶資料。這行徑令用戶私隱蕩然無存,Google和雅虎對此大表震怒。

美國叛諜斯諾登(Edward Snowden)今年較早前向傳媒大爆NSA監控手段,當中的「稜鏡」(PRISM)計劃,是逼九大科網公司交出網上通訊資料,但要外國情報監視法院批出命令。NSA已有這走前門索資料的尚方寶劍,還不心足,另設走後門截取資料的「大力」(MUSCULAR)計劃。

美國《華盛頓郵報》前天(周三)引用斯諾登文件,指「大力」計劃是NSA和GCHQ聯手進行,分別向Google和雅虎的數據中心之間光纖電纜連線入手,在未公開的截取點,完全複製傳送的數據。  

數據中心間傳資料沒加密

報道指,今年1月9日一份NSA內部報告,指NSA每日從兩家公司截取的數據送給總部分析,之前的30日就總共送了1.81億個紀錄到馬里蘭州總部,包括電郵收發兩方是誰的「元資料」,以至文字影音內容。簡報文件指這些紀錄為敵對國家動向提供重要線索。

Google和雅虎分散世界各地的數據中心,存放了無數用戶的通訊紀錄和資料,為加強運算速度和備份以防萬一,各地數據中心會互傳用戶資料,將資料同步,有時連整個電郵資料庫也傳送,如能中途截取,就可將即時通訊和過往紀錄都一覽無遺。

《華郵》指文件未說明NSA是如何截取數據中心連線通訊,一個可能是NSA技高一籌,能擊破科網公司私人聯網的嚴密保安,直接從連線截取資料,但知情者指兩公司都相信他們的內部網絡安全,所以數據中心間傳資料並沒有加密。

不過他們的私有海底光纖電纜駁上陸地網絡,是要經第三者營運的海纜登陸站,他們有時亦會向其他機構租用聯網設施,或者共用同一座數據中心,NSA和GCHQ有可能威逼利誘第三者在聯網裝上截取裝置。一份文件顯示截取是在美國境外進行,由一家沒公開名字的電訊服務供應商提供協助。

《華郵》指「稜鏡」計劃受法例約束,不能隨意蒐集美國公民資料,「大力」計劃則在海外進行,可假設使用海外連線的都是外國人,就算蒐集到美國公民資料也可當「誤中副車」,而且不用通知科網公司。NSA前首席分析員欣德勒說:「NSA大隊律師的工作,就是利用漏洞,在法律容許內蒐集最多資料。」電子私隱資訊中心則指「大力」計劃很可能是「非法監控」。

Google稱不知情 大表震怒

「大力」計劃曝光令兩公司難向用戶交代,Google法務總監德拉蒙德表示對計劃不知情,「對政府從我們的私有光纖網絡截取資料而震怒」,並說會加緊將數據中心間資料傳送加密。雅虎發言人指他們的數據中心都受到嚴密保護,沒有讓NSA和其他政府部門進入。

NSA發言人否認報道屬實,局長亞歷山大(Keith Alexander)稱NSA沒入侵Google和雅虎的伺服器,但沒說明有否截取傳送中資料。
美國《華盛頓郵報》/路透社



意媒踢爆NSA
竊聽梵蒂岡
http://hk.apple.nextmedia.com/international/art/20131101/18488232

電腦技術天壤之別
醫保網站烏龍
http://hk.apple.nextmedia.com/international/art/20131101/18488236

情報部門竊聽能力
難立法收緊
http://hk.apple.nextmedia.com/international/art/20131101/18488240
汗思吉成

TOP

汗思吉成

TOP

汗思吉成

TOP

黑客發布魯妮裸照
G20官員電腦齊中毒
http://hk.apple.nextmedia.com/international/art/20131213/18548980
Amigo

TOP

NSA傳擁黑客團隊 專竊絕密料
http://orientaldaily.on.cc/cnt/china_world/20131231/00180_013.html

德國《明鏡》周刊再揭露美國國家安全局(NSA)黑客部門的工作內情,披露NSA人員如何攔截電腦傳輸、利用硬件漏洞監控,甚至騎劫微軟公司的問題報告系統,以監控目標。

《明鏡》周日引述NSA內部文件踢爆,NSA有一個名為「特定入侵行動辦公室」(Tailored Access Operations,TAO)的部門,被稱為黑客精英團隊,專長竊取最艱難目標的絕密資料。周刊指,TAO的任務就是要拿取「不可能得到的東西」,過往曾多次取得一些美國歷來最重要的情報。

《明鏡》亦指,NSA利用微軟的問題報告系統,透過攔截向微軟舉報問題的用戶報告,進入目標的電腦,微軟暫未回應。

斯諾登封科技風雲人物
報道也披露了NSA較傳統的「007式」竊取情報手法。當該局得知特定目標訂購新電腦或配件時,會通知中情局或聯邦調查局,由他們攔截運送中的貨物。他們將貨物送到秘密地點,加入間諜軟件後再送往給目標。

而大爆NSA監控內情的「走佬特工」斯諾登,則被美國資深科技記者辛納爾(John Shinal)封為二○一三年度科技界風雲人物,指他爆料動搖美國國安架構,造成與多國外交緊張。
羅覺愛新

TOP

羅覺愛新

TOP

美黑客公開NSA監控儀器
http://orientaldaily.on.cc/cnt/china_world/20140103/00180_015.html
美國獨立電腦保安專家兼黑客阿佩爾布盧公開美國國家安全局(NSA)竊聽監控的秘密工具。其中包括一部名為Nightstand的儀器,可在遠達十三公里外入侵多名目標人物的WiFi網絡,在對方毫不知情下植入間諜軟件。該部專攻Windows作業系統的儀器是○八年產物,相信NSA現時的竊聽監控工具已更為先進。
羅覺愛新

TOP

NSA研量子電腦破加密技術
http://orientaldaily.on.cc/cnt/china_world/20140104/00180_023.html

《華盛頓郵報》引述「走佬特工」斯諾登的文件指,美國國家安全局(NSA)斥資約六億二千萬港元研究如何破解全球各類加密技術,當中包括研發一個「量子電腦」(quantum computer),有助攻破銀行、醫學及其他政府的加密技術。另《紐約時報》及英國《衞報》前日均發表社論,呼籲美國政府對斯諾登從輕發落。
羅覺愛新

TOP

NSA植入軟件
監控全球10萬電腦
http://hk.apple.nextmedia.com/international/art/20140116/18594329

美國國家安全局(NSA圖)間諜科技層出不窮。最新曝光文件顯示,NSA向全球近10萬部電腦植入惡意軟件,不僅監控目標電腦機密,也可藉此搭建「數碼公路」,協助傳送錯誤訊息、更改程式,發動網上攻擊或癱瘓對方系統。  

目標包括中國解放軍

該個代號「量子」(Quantum)的電腦監控計劃,主要是透過互聯網向外國電腦植入軟件。至於未連上互聯網的電腦,NSA則透過間諜、製造商或不知情人士,在目標電腦安裝小型電路板或USB卡,然後透過秘密無線電波段,在13公里範圍內用體積小如公事包的小型轉播站收集資料。
計劃目前僅針對外國電腦,有報道指目標包括中國解放軍部隊。NSA拒絕評論「量子」計劃覆蓋範圍,但強調NSA情報工作不會竊取外國機構商業秘密,暗批中國情報組織。

軍事 - 間諜裝置助無線電監控無上網電腦
http://cablenews.i-cable.com/webapps/program/study/videoPlay.php?video_id=12174157

[ 本帖最後由 火車未到站 於 2014-1-16 06:21 編輯 ]
火車未到站

TOP

火車未到站

TOP

發新話題