Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy plošně ve vlastních sítích. Poměrně rozumné bezpečnostní opatření, v reklamě se objevuje záplava malware, shromažďování informaci, ale také je využívána pro cílené útoky na firmy i jednotlivce. Nakonec malvertising je už delší dobu označení právě pro tato rizika. TIP: Jak se zbavit reklam…
Příběh “napadení” Juniper Networks se zamotává o roli NSA a šifrování, které bylo záměrně vytvořeno tak, aby ho bylo možné dešifrovat. Byla to právě NSA, kdo tyhle zadní vrátka dostal do síťovýcgh zařízení (nejen) od Juniper Networks. O pár let později se čínským hackerům APT-5 podařilo algoritmus rozlousknout a poté pozměnit pro vlastní účely. Dlouhý…
Dánští vojenští zpravodajci pomohli NSA špehovat dánská ministerstva financí a zahraničí a vojenské kontraktory a další severské země, včetně Německa. Důvodem byly komerční cíle, získání zakázky. A použitý nástroj? XKEYSCORE. Dánsky v Hemmelige rapporter: USA spionerede mod danske ministerier og forsvarsindustri a anglické vlákno na Twitteru. K XKEYSCORE asi nejlépe XKEYSCORE NSA’s Google for the…
NSA přestala shromažďovat lokační data z telefonů v USA bez povolení. Museli to udělat již loni, poté co celá kauza došla až k Nejvyššímu soudu. Viz The NSA has stopped collecting location data from US cellphones without a warrant
The Intercept upozorňuje na osm zařízení, které slouží jako huby propojující sítě AT&T s NSA a zpřístupňující vše co protéká – e-maily, webové aktivity, sociální média a jakékoliv další formy nešifrované online komunikace. Vše je součástí programu FAIRVIEW, který běží již od rok 1985. Aktivní zapojení AT&T probíhá pod kódovým označením SAGUARO a získávaná data…
NSA ztrojnásobila sběr metadat, přes 500 milionů o volání za rok 2017. A to i přes to, že měla méně cílů sledování. Viz NSA triples metadata collection numbers, sucking up over 500 million call records in 2017
Bývalý zaměstnanec NSA se přiznal k vynášení utajovaných dokumentů. Ty hackeři s pomocí Kaspersky antiviru dostali z jeho počítače. Viz Former N.S.A. Employee Pleads Guilty to Taking Classified Information
Nebezpečí Slacku ve The Slack Threat se netýká vlivu na firemní komunikaci a kulturu, ale na to, jak nebezpečné je veškerou firemní komunikace (za roky zpět) nechávat volně dostupnou třetí straně. Co se stane, když Slack hacknou? Může přístup ke komunikacím firem získat FBI či NSA? Jak je to s geografickým (a geopolitickým) umístěním těchto…
Kaspersky Antivirus zneužit pro získání dokumentů NSA. Celé to ale začíná tím, že si kontraktor z NSA přenesl dokumenty na osobní počítač (což by se nikdy nemělo stát) a ty se poté velmi pravděpodobné ocitly jako podezřelé pro Kaspersky antivirus, který je odeslal “domů” k testování. Další zásadní roli v tom hraje zranitelnost, objevená už…
Německá BND má systémy pro monitorování sítě Tor a upozorňuje, že tato síť nenabízí dostatečnou anonymitu. Viz Secret documents reveal: German foreign spy agency BND attacks the anonymity network Tor and advises not to use it a je nutné dodat i to, že poznatky BND předalo americkému NSA.