|
||||||
|
Ne reizi vien esmu te rakstījis par mēģinājumiem uzlauzt GSM standarta šifrēšanu un ka šie mēģinājumi kļūst arvien spēcīgāki. Protams, ar šifrēšanas uzlaušanu sakari vēl automātiski vēl nekļūs nedroši, jo pirms atšifrēšanas vēl ir jāpārtver aizšifrētā datu plūsma, bet tas nav vienkāršs uzdevums. Ja kādam tomēr sirdī nemiers un gribas pasargāties gan no tīri teorētiskas sakaru noklausīšanās, gan arī no valsts veiktās noklausīšanās, kas notiek caur pārtveršanas punktu, tas var izvēlēties kādu no diezgan daudziem sarunu šifrēšanas produktiem. Šeit protams ir jārēķinās ar to, ka sarunai šifrētā veidā ir nepieciešams, lai abiem sarunas dalībniekiem būtu identiska šifrēšanas programma vai ierīce, un ne visas šifrēšanas ir savietojamas ar visiem telefonu modeļiem, bet atrast kādu risinājumu tomēr ir iespējams. Bet šifrēšana no šifrēšanas atšķiras, un cik droši sakari tiek aizsargāti? Šādu jautājumu uzdeva kāds hakeris, IT drošības eksperts un blogeris Notrax un pats arī pacentās uz šo jautājumu atbildēt. Savas personīgās drošības dēļ viņš savu īsto vārdu neatklāj, bet sava pētījuma rezultātus (pētījums vēl nav pabeigts) publicē savā vietnē Infosecurityguard. Viņš ir jau notestējis 15 šifrēšanas produktus (16. produkta testēšana vēl notiek) un jau šobrīd 12 no testētajiem ir atzinis par tādiem, kurus var pārtvert, tātad nedrošiem. Kopsavilkuma tabula ir šāda: Tie, kas seko Apple jauno produktu izstrādei un paziņojumiem par to, jau sen būs ievērojuši, ka Apple ļoti rūpīgi sargā visas ziņas par jaunajiem produktiem. Īstu ziņu trūkumu tad aizstāj visādas baumas, vairāk vai mazāk talantīgas baumu ilustrācijas fotošopā, dažādas ticamības pakāpes “spiegu foto”, kas parasti uzņemti ar mobilo telefonu un kuros grūti ko saskatīt, stāsti no sērijas “brālēna kaimiņam pazīstams dīleris nesen teica, ka drīzumā būšot…”, minējumi par jauno produktu specifikācijām un komplektāciju u.t.t. Tas nav nekas neparasts arī citām kompānijām, tai skaitā autobūvē un foto tehnikā, bet interese par Apple jaunumiem parasti ir īpaši intensīva. Proporcionāli šai interesei spēcīga ir arī Apple aizsardzība. Pamazām atklājas arvien jaunas detaļas uzbrukumā, par kuru esmu rakstījis jau vairākkārt šeit, šeit un šeit. Pa šo laiku Ķīna ir noliegusi, ka uzbrukumi ir bijuši ar oficiālo iestāžu ziņu, bet patiesībā jau neviens nopietni negaidīja, ka Ķīna varētu to atzīt. Šoreiz stāsts būs par uzbrukuma organizāciju. Visbūtiskākais atklājums ir tas, ka uzbrucēji bija [...] Tas daudzus uztrauc. Googles meklētājs, Googles pasts (GMail), Googles bilžu galerijas caur Picasa, Google Documents un virkne citu Googles servisu, kurus lietojam, atstāj pilnīgi noteiktas pēdas, kuras Google noteikti spēj un prot analizēt. Tādēļ daudzi uzskata, ka Google par mums zina pārāk daudz un iespēju robežās lieto alternatīvus servisus. Bet Googles veidotie servisi nav [...] Cirpēji atradīsies. Atslēgas vārds šim stāstam ir ADE 651. Firmas materiālos par to ir teikts, ka ierīce spēj atrast ieročus, munīciju, narkotikas, trifeles (jā, jā, arī trifeles), cilvēku ķermeņus, ziloņkaulu un citas vielas no attāluma līdz pat kilometram, arī zem zemes, cauri sienām, zem ūdens un pat no lidmašīnām līdz 5 km augstumam. Iekārtas darbības princips esot “magnētisko jonu elektrostatiskā pievilkšanās”. Dažādās vielas no attāluma tiekot meklētas ir īpašām detekcijas kartiņām, kurās ieprogrammēta meklējamā viela. Tas ir – kāda kartiņa būs aparātā, tādu vielu meklēs līdz kilometra attālumam cauri visām sienām un citiem šķēršļiem, cauri ūdeņiem, apģērbiem un ķermeņiem. Tik lielisks aparāts protams nevar būt lēts. Atsevišķos gadījumos, kas tagad nonākuši atklātībā, cena ir sasniegusi pat 60 tūkstošus dolāru gabalā, bet tas ieskaitot apmācību un starpnieku daļu. Un bizness gājis labs — pircējos bijusi Irākas armija un policija, kuri kopā nopirkuši ap 1500 šo lielisko ierīču par kopējo summu ap 80 miljoniem dolāru, Libānas armija, Ķīnas policija, Taizemes policija un vēl diezgan daudzi citi, pavisam it kā 20 pasaules valstīs. Lieli pircēji bijuši vēl pat 2009. gada beigās. Tagad vairs nē, jo Lielbritānijas varas iestādes ir aizliegušas ADE 651 eksportu un arestējušas firmas vadītāju. Par blēdību. Ja kāds nav redzējis, tad jāspiež tik Play, kamēr tiek līdz galam Interesanti, kā lai Parental Control pareizi latviski nosauc? Parental control software tulkojums ir vecākvadības programmatūra. Bez programmatūras paliek tikai vecākvadība? Mūsu vārduļotāji mani reizēm [...] 32 miljoni ir daudz, ja vien tie nav Zimbabves dolāri. Šoreiz runa ir par 32 miljoniem paroļu, kuri pagājušā gada decembrī tika nozagti no interneta vietnes RockYou. Paroles ir zaguši un turpina zagt, bet 32 miljoni ir tik liels skaitlis, ka par šo gadījumu jau runā un raksta ne tikai speciālisti, bet arī plašsaziņas avoti, tādi NY Times, The Telegraph un The Washington Post. Un nozagtas visas paroles tika vienkārši, ar SQL injekcijas metodi, kas visādiem hakeriem un žulikiem ir iemīļota metode. Fuj un pē administratoriem, kuri nav savu vietni pret to aizsargājuši. Bet ar to vien nepietiek. Izrādās, ka visi 32 miljoni, jeb precīzāk 32603388 paroļu tur glabājās nešifrētā veidā! Par to šādus adminus atkal vajadzētu ar sūdainu koku noslānīt. Un katrai parolei komplektā nāk e-pasta adrese, ar kuru tas ļaužs šai resursā ir piereģistrējies. Un ja atceramies, ka ļoti daudziem cilvēkiem ir nelāgs paradums vienas un tās pašas paroles izmantot daudzās vietās, tad varam saprast līkrocīgo adminu pastrādātā posta apjomu. |
||||||
|
Copyright © 2012 Drošība (redakcija@pudele.com) - All Rights Reserved |
||||||
