Snowden: – Ikke første gang NSA blir hacket

[Harald Brombach (digi.no)]

Snowden: – Ikke første gang NSA blir hacket

[C4Y0WZQ4]

Et godt poeng, men det mangler noe her...

 

Selv om man finner det som utvetydig er kildekoden til Stuxnet, Duqu osv. så har man ikke automatisk bevist at det stammer fra NSA før man faktisk har bevist at NSA har utviklet skadevaren. Selv klare referanser til personer, organisasjoner og slik i kildekoden vil ikke være annet enn indisier som styrker en teori, men med noe mindre enn en digital signatur som kan spores tilbake, så vil ikke dette være som bevis å regne.

 

Allikevel er det høyst sannsynlig at hele skadevarebiblioteket blir sluppet offentlig selv om de ikke når målene sine i auksjonen da den største motivasjonen trolig ligger i å sverte USA/NSA ved å styrke teorien om at dette stammer fra dem og skape diplomatisk støy.

 

Auksjonen er i så fall bare en måte et PR-stunt for å få verden til å følge med på dette.

[QOIQ5AKS]

Ikke for å virke paranoid, men når det stadig avdekkes slike verktøy, sikkerhetshull og ikke minst innbrudd mot selskap som mellom i en bransje hvor de selv lever av å utnytte svakheter i IT systemer så kan vi vel egentlig konkludere med at INGEN ting du gjør på pcen din er privat. Generelt kan vi vel si - alt du har koblet til internett fra lyspærer, vaskemaskiner til mobiltelefoner bør anses som åpent for uvedkommende.

[avo]

Ikke for å virke paranoid, men når det stadig avdekkes slike verktøy, sikkerhetshull og ikke minst innbrudd mot selskap som mellom i en bransje hvor de selv lever av å utnytte svakheter i IT systemer så kan vi vel egentlig konkludere med at INGEN ting du gjør på pcen din er privat. Generelt kan vi vel si - alt du har koblet til internett fra lyspærer, vaskemaskiner til mobiltelefoner bør anses som åpent for uvedkommende.

Ja, på samme måte som at det hender noen bryter seg inn i garasjer, hus, noen ganger åpnes eller sprenges safer, hvelv og pengeskap. Selv atomsikre bunkers kan åpnes med den rette bokseåpneren og nok tid/penger/vilje. "Alt" nett-tilkoblet er i fare for å kunne åpnes over nett, selv om jeg ikke helt kan se problemet med å lage en simpel maskin, tilkoblet nett, som kun vokter et lottatall elns.

Bygget og progammert enkelt nok, vil det være mulig å kontrollere alle farer for digitalt innbrudd untatt to.

Noen kan jo i teorien gjette rett passord, eller de kan tilrane seg passordet med makt.

[G]

Er det virkelig så lett å hacke herdete servere, og skal informasjon man ikke ønsker at spres plasseres på samme servere som er knyttet mot internett?

 

Det tegnes et bilde av at det er så lett som helst å hacke. Noe det jo ikke er om de som har serveren tar forholdsregler.

[jimlei]

Er det virkelig så lett å hacke herdete servere, og skal informasjon man ikke ønsker at spres plasseres på samme servere som er knyttet mot internett?

 

Det tegnes et bilde av at det er så lett som helst å hacke. Noe det jo ikke er om de som har serveren tar forholdsregler.

 

Det er vel ingen som påstår at det er direkte lett. Men det er dessverre en gang sånn at en server må konfigureres og driftes riktig for å i utgangspunktet være sikker. Gjør man èn feil, kan den feilen i teorien utnyttes. Når motstanden er en statlig aktør med stort budsjett og mange dyktige ansatte så blir det særs vanskelig å gardere seg.

 

I tillegg til det du eventuelt kan finne på å måtte gjøre selv så har de også et arsenal med skadevare mot både program- og maskinvare som du kanskje benytter deg av.

 

De kontrollerer eller overvåker store deler av internett (i hvert fall knytningspunkter) og henter ut flust av data fra dette. De angriper maskiner og servere i stor skala, der egenutviklet skadevare sjekker om du framstår som et verdifullt mål, før du eventuelt "oppgraderes" til å kjøre en større og styggere skadevarepakke som lar dem gjøre hva dem vil. Med tilgang til datamaskinene til nok antall sysadmins spesielt og datafolk generelt får de igjen tilgang til enda større del av maskiner og tjenester som ikke er koblet direkte ut på internett.

 

De stopper maskinvare i postgang og installerer programvare og/eller maskinvare for å overvåke/kontrollere enheter/infrastruktur som er solgt til intetanende kunder. De kan legge inn skadevare på usb, harddisk (firmware), og gudene vet hva. Det har blant annet kommet fram at noe av skadevaren deres også videresendte IOS-enheter spesifikt til skadevaren - så det kan antas at de har mulighet til å fjern-roote/hacke både android og ios også.

 

Dersom alt annet feiler tar de i bruk enda styggere midler. I mange tilfeller vil det nok holde at de kontakter firma/admin på serverene for å få tilgang, hvem stiller seg opp mot NSA..?

 

Yahoo prøvde seg mot NSA men gav vel etter da NSA slengte papirer på bordet som truet dem med $250.000 i daglige bøter om de ikke etterfulgte kravene. I saker som den mot Lavabit ser vi at de går via "hemmelige domstoler" og får avlagt dom om å gjøre stort sett hva dem vil - med full munnkurv for de det måtte gjelde.

 

Mot folk som dette er det nok dessverre ikke nok å konfigurere opp Nginx og iptables riktig. Mot folk som dette kan du ikke stole på operativsystemet du bruker, nettverkskortet du har, eller en hel haug andre ting som kjører på systemet.

 

Dessverre.

[G]

Ok, og den andre veien da. Skulle jo tro at organisasjoner som NSA har kjøpt seg kompetente folk til å herde sine servere. Synes det er rart at hackere slipper innenfor systemene deres dersom det da ikke er snakk om honey pots.

[jimlei]

Ok, og den andre veien da. Skulle jo tro at organisasjoner som NSA har kjøpt seg kompetente folk til å herde sine servere. Synes det er rart at hackere slipper innenfor systemene deres dersom det da ikke er snakk om honey pots.

 

NSA sitter utvilsomt på ekstremt mye kompetanse. På det nivået de er på er det nok ganske heftige mengder interne og eksterne servere som opereres både automatisk og manuelt. Det mange ser ut til å konkludere sånn halvveis med her er at ingen har brutt seg inn "i serverrommet til NSA", men heller at de har kommet over innholdet et annet sted. Det kan være er en feil deploy, dårlig opprensking, noen som har sittet på tilgang til en server NSA jobbet på, menneskelig svikt ellers eller hva det måtte være.

 

Problemet når man skal beskytte seg fra hacking er at man gjør seg sårbar i det man gjør en eneste feil, og det gjør folk.