Latvijā, šķiet, tik krasi ar to nesaskaramies, bet ASV nesen bija situācija, kad mūsdienu realitāte draudēja nonākt konfliktā ar vecu likumu. ASV no 1884. gada darbojas “Antideficīta likums”, kurš aizliedz mazāk svarīgiem (non-essential) valsts darbiniekiem strādāt tad, ja valdībai nav budžeta viņu darba apmaksai. Šāda situācija bija pavisam reāla, jo ASV prezidents Baraks Huseins [...]
|
||||||
|
Indijas valdība ir devusi Kanādas firmai Research in Motion, kura ir BlackBerry ražotāja, 15 dienas, lai tā nodrošinātu, ka BlackBerry e-pasta un citi datu servisi darbotos saskaņā ar tiem formātiem, kurus prot lasīt drošības un izlūkošanas dienesti. Galveno drošības dienestu vadītāji nesenā tikšanās reizē esot sūdzējušies, ka šībrīža datu formāti apdraud valsti. Šāds valdības [...] Drošības dienesti brīdina no BlackBerry, bet čehi nebaidās. Virkne čehu politiķu un ierēdņu lieto Blackberry, bet informācijas noplūdes laikam nebaidās, tāpēc ka nopietnus jautājumus nerisina. Vairāku Rietumeiropas valstu pretizlūkošanas dienesti lauza galvas par to, kā novērst iespējamo politiķu un ierēdņu kontroli caur viedtelefoniem. Nesen brīdinājumu publicēja Beļģijas pretizlūkošana — aizliedza svarīgas informācijas pārraidi, izmantojot [...] Šī gada 5.-7. februārī Vašingtonā (tajā, kas Kolumbijas federālajā apgabalā) notika gadskārtējā Austrumkrasta hakeru konference ShmooCon 2010. Priekšlasījumu tur bija pietiekami, bet šoreiz pieminēšu vienu par populāro BlackBerry platformu. Tailers Šīlds (Tyler Shields) no Veracode Research Labs stāstīja, kā pārtvert BlackBerry SMS, sarunas, e-pastus, ieslēgt mikrofonu lai klausītos telpu un darīt citas spiegam tīkamas lietas. Līdz šim šādas programmas varēja iegādāties lielākoties visādās šaubīgās vietās un tās maksāja $100 un vairāk. BlackBerry lietojuma programmas var tikt uzinstalētas no jebkuras vietas, turklāt ir daudzi piemēri, kā kaitīgā programmatūra tiek cauri pārbaudēm un nokļūst dažādos lietojumprogrammu veikalos — Apple, Symbian, Android u.c., tāpēc Taileram Šīldam nebija mērķis to parādīt vēl vienu reizi. Savā ziņā oficiālie veikali dod lietotājiem mānīgu drošības sajūtu, tāpēc ka cilvēki pieņem, ka oficiālajā veikalā visam jābūt uzticamam. Tailera Šīlda uzstāšanās mērķis bija parādīt, kādas iespējas dod BlackBerry ražotāja RIM piedāvātais API, ka ar to ir iespējams izdarīt visu nepieciešamo bez kādiem trikiem vai apdraudējumu izmantošanām. Īsā atbilde ir — jā. Kaut arī Karsten Nohl ar savām aktivitātēm ir sacēlis lieli vēju (par viņa plāniem rakstīju vēl pagājušajā gadā: Ar atvērto kodu pret GSM), GSM sakaru drošība no tā pagaidām nav daudz cietusi un vēl joprojām esam tālu no stāvokļa, kad par samērīgām naudiņām (ne dārgāk par dažiem tūkstošiem) katrs interesents varēs nopirkt vai pēc gataviem plāniem sakomplektēt un izveidot darbojošos GSM noklausīšanās iekārtu. Kas līdz šim ir izdarīts? Izdarīts ir solītais — ir izskaitļotas “varavīksnes tabulas” apmēram 2 terabaitu apjomā, kuras nepieciešamas atšifrēšanai. Ar šīm tabulām, antenām, specializētu programmatūru un “dzelžiem” apmēram 30 tūkstošu dolāru vērtībā var ķerties pie 20 gadus vecās 64-bitu šifrēšanas atšifrēšanas. Ja kāds ir ar mieru datu plūsmu ierakstīt un atšifrēt vēlāk, tad izmaksas var samazināties līdz dažiem tūkstošiem. Bet… US-CERT (Computer Emergency Readiness Team — Drošības incidentu risināšanas komanda) otrdien brīdināja BlackBerry lietotājus par jauno programmu PhoneSnoop, kas ļauj attālināti noklausīties sarunas ar tālruņa palīdzību. Kā rakstīja CERT speciālisti, uz tālruņa ir jābūt uzinstalētai PhoneSnoop programmai, un to var izdarīt kāds, kam ir fiziska piekļuve pie aparāta vai arī ir jāapmuļķo lietotājs, lai tas pats šo programmu lejuplādē un instalē. Programmas autors Sheran Gunasekera, šrilankiešu programmētājs, kurš ir Džakartas, Indonēzijas drošības firmas Hermis Consulting direktors, stāsta, ka šī programma nav rakstīta, lai patiešām kādam nodarītu ko sliktu, bet gan lai brīdinātu par briesmām, kas joprojām pastāv ar BlackBerry. Programmu var izmantot jebkurš, lai spiegotu ar BlackBerry lietotāja tālruni. Tomēr, Gunasekera stāsta, ka šī programma, kad tā ir instalēta, nav ierīcē slēpta, lai lietotāji varētu to viegli pamanīt. Viņš esot šo programmu izveidojis kā pārbaudi koncepcijai un tāpēc neesot rūpējies par tās slēpšanu. Ir tādi Apvienotie Arābu Emirāti. Un ir šajā valstī tāds mobilais operators Etisalat. No Latvijas ir grūti spriest, vai šis operators ir liels vai mazs, labs vai ne pārāk, bet mājas lapā redzams, ka tas piedāvā gan iPhone 3G, gan BlackBerry. Un tieši ar BlackBerry šī operatora tīklā nupat notika interesants starpgadījums. Kā 14. jūlijā ziņoja emirātos angļu valodā rakstošais interneta izdevums itp.net, ap 100 tūkstošiem BlackBerry lietotāju šī operatora tīklā nesen saņēma programmatūras uzlabojumu, kam vajadzētu uzlabot ierīces darbību. Raksta turpinājums→ Sākumā gribēju nosaukt šo rakstiņu “Totāla bezrūpība”, bet lasot nebeidzamo incidentu virkni, arvien vairāk pārliecinājos, ka “bezrūpība” pilnībā neraksturo situācijas traģismu. 20. maijā BBC ziņoja, ka kurjerpasts TNT nogādājis metāla ornamentu firmai Lecky Metal Ornaments 12 kastes ar slepeniem militāriem dokumentiem – aizsardzības būvju, zemūdeņu un bruņu tehnikas plāniem. Sūtītājs bijusi firma Atkins, kura veic konstruēšanas darbus britu Aizsardzības ministrijai. Raksta turpinājums→ |
||||||
|
Copyright © 2012 Drošība (redakcija@pudele.com) - All Rights Reserved |
||||||
