National Security Agency

Tags:
Node Thumbnail

บริษัท VUPEN เป็นบริษัทความปลอดภัยคอมพิวเตอร์จากฝรั่งเศสที่มีชื่อเสียงมาก จากการนำเสนอช่องโหว่ครั้งใหญ่ๆ หลายครั้ง หลายคนอาจจะสงสัยว่าบริษัทที่จ้างผู้เชี่ยวชาญระดับสูงไว้จำนวนมากเช่นนี้ได้เงินมาจากไหนนอกเหนือจากการแข่งซึ่งสร้างรายได้ไม่แน่นอน คำตอบส่วนหนึ่งคือการรับเงินรายปีจากหน่วยงานของรัฐบาลทั่วโลก เช่น NSA

เอกสารการสั่งซื้อรายงานตรวจวิเคราะห์ช่องโหว่ซอฟต์แวร์จาก VUPEN เป็นระยะเวลา 12 เดือนถูกเปิดเผยจากการร้องขอของโครงการ MuckRock ผ่านกระบวนการเปิดเผยข้อมูลภาครัฐตามกฎหมาย (แบบเดียวกับกฎหมายข้อมูลข่าวสารบ้านเรา) เริ่มต้นมีผลเมื่อเดือนกันยายนปี 2012 และเพิ่งครบกำหนดไป โดยส่วนของราคานั้นถูกปิดเอาไว้

Tags:
Node Thumbnail

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน

Tags:
Node Thumbnail

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

แม้ว่ากูเกิลจะเข้ารหัสในบริการต่างๆ เป็นส่วนใหญ่ ทั้ง Gmail และ Google+ แต่การเชื่อมต่อระหว่างศูนย์ข้อมูลทั่วโลกที่เช่าสายไฟเบอร์ออปติกส์ไว้เฉพาะนั้นมักไม่ได้เข้ารหัสเพราะโดยมากแล้วความเสี่ยงจากการดักฟังโดยผู้ให้บริการเช่าสายไฟเบอร์นั้นค่อนข้างต่ำ แต่มุมมองของกูเกิลตอนนี้มองว่าต้องเตรียมพร้อมกับรัฐบาลของตัวเอง (ที่มีความสามารถในการดักฟังเครือข่ายไฟเบอร์)

Tags:
Node Thumbnail

The Guardian เปิดเผยเอกสารเพิ่มเติมจาก Edward Snowden เป็นเอกสารแนะนำระดับชั้นความปลอดภัยของข้อมูลต่างๆ เกี่ยวกับระบบคอมพิวเตอร์ Bullrun

เนื้อหาระบุว่าโครงการ Bullrun ได้รับข้อมูลจากหลายแหล่ง และความร่วมมือจากหลายหน่วยงาน และความสามารถดึงข้อมูลจากเทคโนโลยีต่างๆ นั้นอาจจะไม่ได้หมายถึงการถอดรหัสโดยตรงเสมอไป

เอกสารนี้ระบุว่า ชื่อ Bullrun นั้นไม่เป็นความลับแต่ต้องใช้งานในหน่วยงานที่เกี่ยวข้องเท่านั้น แต่ความสามารถของ Bullrun ที่สามารถ "เข้าถึงได้บางส่วน" สำหรับโปรโตคอล TLS/SSL, HTTPS, SSH, VPNs, VoIP, เว็บเมล, และเทคโนโลยีอื่นๆ นั้นเป็นระดับชั้นความลับสูงสุด (TOP SECRET)

Tags:
Node Thumbnail

รัฐบาลอินเดียเตรียมประกาศห้ามข้าราชการและพนักงานของรัฐ ไม่ให้ใช้บริการอีเมลจากต่างประเทศในการติดต่อสื่อสารงานของรัฐ หลังจากมีข่าวการสอดแนมครั้งใหญ่ของรัฐบาลสหรัฐผ่าน NSA

ทางออกของรัฐบาลอินเดียคือให้ใช้ระบบอีเมลของรัฐที่ให้บริการโดยศูนย์ National Informatics Centre แทน

ตัวแทนของรัฐบาลอินเดียยอมรับว่าอีเมลอย่าง Gmail ใช้ง่ายกว่าอีเมลของรัฐบาล และไม่ต้องผ่านกระบวนการขอเปิดบัญชีผู้ใช้ที่ยุ่งยาก แต่การเลือกเก็บข้อมูลสำคัญๆ บนเซิร์ฟเวอร์ภายในประเทศก็เป็นสิ่งสำคัญกว่าการยอมให้ข้อมูลเหล่านี้อยู่บนเซิร์ฟเวอร์นอกประเทศ

Tags:
Node Thumbnail

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

Tags:
Node Thumbnail

หนังสือพิมพ์ Der Spiegel ของเยอรมนี "อ้าง" ว่าเห็นเอกสารของ NSA ที่นาย Edward Snowden นำออกมา (แต่ยังไม่เปิดเผยเอกสารนี้ต่อสาธารณะ) ที่ระบุว่า NSA เคยเจาะระบบการสื่อสารของสหประชาชาติด้วยเช่นกัน

ตามข่าวบอกว่า NSA เคยแกะข้อมูลจากระบบวิดีโอคอนเฟอเรนซ์ที่ใช้ภายในสหประชาชาติ โดยข้อมูลเหล่านี้ถูกเข้ารหัสไว้ การแกะข้อมูลเกิดขึ้นช่วงฤดูร้อนของปี 2012 และจำนวนของข้อมูลที่ถูกแกะคือ 458 ชิ้น

ก่อนหน้านี้เคยมีข่าวว่า NSA ดักฟังข้อมูลของสถานทูตของสหภาพยุโรปในสหรัฐมาแล้ว สำนักงานของสหภาพยุโรปและสหประชาชาติตั้งอยู่ในเมืองนิวยอร์กทั้งคู่

Tags:
Node Thumbnail

เอกสารลับสุดยอดจาก Edward Snowden เปิดเผยว่าโครงการ PRISM ต้องจ่ายเงินเพื่อรับบริการจากบริษัทภายนอกหลายล้านดอลลาร์ต่อปีในกระบวนการรับรองการทำงานเพื่อให้เข้ากับกฎหมาย FISA

กฎหมาย FISA ของสหรัฐฯ นั้นเปิดให้หน่วยงานความมั่นคงเช่น NSA สามารถดักฟังการสื่อสารได้แต่ต้องมีกระบวนการจำกัดบุคคลที่อยู่ในการสื่อสาร ว่าต้องไม่ดักฟังพลเมืองสหรัฐฯ ที่กำลังสื่อสารถึงพลเมืองสหรัฐฯ ด้วยกันเอง กระบวนการคัดกรองนี้ต้องได้รับการรับรองซึ่งมีค่าใช้จ่ายนับล้านดอลลาร์กับหน่วยงานที่ให้ข้อมูลแก่ NSA

เอกสารที่ The Guardian เปิดเผยออกมาเป็นจดหมายข่าวของ NSA ฉบับเดือนธันวาคม 2012 ที่ผ่านมา ระบุว่าค่าใช้จ่ายเหล่านี้จ่ายโดย Special Service Operations

Tags:
Node Thumbnail

Groklaw เว็บกฎหมายไซเบอร์ชื่อดัง (มีผลงานโดดเด่นด้านกฎหมายกับซอฟต์แวร์โอเพนซอร์ส โดยเฉพาะช่วงคดี SCO) ประกาศปิดเว็บหลังจากเปิดมาตั้งแต่ปี 2003

ผู้ก่อตั้งเว็บคือ Pamela Jones หรือ PJ ให้เหตุผลของการปิดเว็บว่าเกิดจากการสอดส่องของ NSA และหน่วยงานของรัฐบาลสหรัฐในช่วงหลัง โดยปัจจัยสำคัญคือเธอเห็นข่าวบริษัท Lavabit ที่ทำธุรกิจด้านการเข้ารหัสอีเมลยังต้องปิดตัว ทำให้เธอรู้สึกไม่ปลอดภัยที่จะใช้อีเมล (ซึ่งเป็นวิธีการสื่อสารหลักของ Groklaw กับแหล่งข่าว) อีกต่อไป และเลือกการปิดเว็บแทนการทำข่าวต่อไปด้วยอีเมลที่ไม่ปลอดภัย

Tags:
Node Thumbnail

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Tags:
Node Thumbnail

จากข่าว โครงการ XKeyscore ของ NSA ที่ดักฟังกิจกรรมของผู้ใช้ใดๆ บนอินเทอร์เน็ตที่วิ่งอยู่บน HTTP

ทาง Wikimedia Foundation องค์กรแม่ของ Wikipedia ออกมาแสดงความกังวลในเรื่องนี้ และประกาศแผนการใช้ HTTPS เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian เปิดเผยเอกสารฝึกอบรมนักวิเคราะห์ของ NSA ในโครงการ XKeyscore เพื่อค้นหากิจกรรมของผู้ใช้ใดๆ จากตามเวลาจริง โดยสามารถค้นหาจากชื่อล็อกอิน, เบอร์โทรศัพท์, อีเมล, และภาษาที่ใช้งาน

ระบบค้นหาเปิดให้ผู้ใช้ตั้งช่วงเวลาที่ค้นหาโดยต้องใส่ "เหตุผล" (justification) ของการค้นหา และเลือกเหตุผลที่ทำให้เชื่อได้ว่าผู้ที่กำลังถูกค้นนั้นเป็นชาวต่างชาติ (เพราะหากเป็นการดักฟังพลเมืองสหรัฐฯ จะต้องเข้ากระบวนการขอหมายศาล) จากนั้น Xkeyscore จะดักค้นทุกจุดดักฟังเพื่อจับทุกอย่างที่ "ดูเหมือน" อีเมลที่กำลังค้นหานั้น

Tags:
Node Thumbnail

Joseph Bonneau นักวิจัยความปลอดภัยจากกูเกิล ได้รับรางวัลงานวิจัยด้านความปลอดภัยไซเบอร์จากงานวิจัยหัวข้อ "The science of guessing: analyzing an anonymized corpus of 70 million passwords" ที่ตีพิมพ์ลง IEEE เมื่อปีที่แล้ว

หลังการรับรางวัลเขาเขียนบล็อกถึงความรู้สึกจากรางวัลที่ได้รับความมีความรู้สึกขัดแย้งกันเอง เมื่อคิดถึง NSA ที่กำลังดักฟังการสื่อสารเป็นวงกว้างโดยไม่มีการตรวจสอบย้อนกลับที่ชัดเจน เขารู้สึกอับอายในฐานะพลเมืองสหรัฐฯ ที่มีนักการเมืองที่ปล่อยให้เกิดเหตุการณ์เช่นนี้

Tags:
Node Thumbnail

นี่อาจจะเป็นข่าวดีครั้งแรกสำหรับนาย Edward Snowden ที่ตอนนี้เชื่อว่ายังติดอยู่ที่สนามบินมอสโกว หลังจากที่สหรัฐอเมริกาได้ยกเลิกพาสปอร์ตของเขา ทำให้เขามีสถานะคล้ายกับการเป็นบุคคลไร้สัญชาติ และไม่สามารถเดินทางไปยังประเทศต่าง ๆ เพื่อยื่นขอลี้ภัยได้

ล่าสุด สมาชิกในสภาประเทศไอซ์แลนด์ฝ่ายเสรีนิยมจากพรรค Left-Green Party พร้อม ๆ กับพรรค Pirate Party และ Brighter Future Party ได้ยื่นข้อเสนอต่อสภาไอซ์แลนด์ ให้มอบสัญชาติไอซ์แลนด์แก่นาย Snowden เพื่อให้เขาเดินทางมาที่ประเทศได้เพื่อลี้ภัย แต่ไอเดียนี้ยังไม่ได้รับการสนับสนุนมากมายเท่าที่ควร

Tags:
Node Thumbnail

บริษัทที่ทำธุรกิจออนไลน์ และกลุ่ม NGO เพื่อเสรีภาพออนไลน์ทำแคมเปญประท้วง NSA ที่ดักฟังประชาชนของตัวเองผ่านโครงการ PRISM โดยแกนนำหลัก คือ หน่วยงานที่ชื่อว่า Fight for the Future และมีบริษัทและหน่วยงานที่ร่วมด้วยได้แก่ Wordpress, Namecheap, Reddit, 4chan, Mozilla, Fark, TOR, Cheezburger, Demand Progress, MoveOn, และ EFF

แคมเปญนี้สร้างวิดีโอชักชวนให้คนมาลงชื่อ (อีเมล) เพื่อประท้วงโครงการ PRISM, นำแบนเนอร์ไปติดบนเว็บของตัวเอง, แชร์ข้อความประท้วงบนทวิตเตอร์และเฟซบุ๊ก, หาทางแสดงวิดีโอประท้วงบนโทรทัศน์, ประท้วงบนถนนที่กำลังฉลองวันชาติ, โทรหาผู้แทนเรียกร้องให้มีการสอบสวนโครงการ PRISM, ส่งอีเมลหาสภาเพื่อขอความชัดเจนของโครงการ PRISM

Tags:
Node Thumbnail

โครงการ PRISM ที่พนักงานบริษัทรับงานจาก NSA เปิดเผยออกมาทำให้สื่อทั่วโลกกำลังให้ความสนใจกับกระบวนการดักฟังของรัฐบาลสหรัฐฯ และตอนนี้ The Guardian ก็เปิดเอกสารขั้นตอนการดักฟังอย่างละเอียดออกมา

เอกสารยังคงใจความคล้ายกับที่ NSA ออกมาระบุก่อนหน้านี้ว่าไม่ได้เป็นการดักฟังประชาชนของตัวเอง (ซึ่งต้องขอดักฟังผ่านหมายศาล) การดักฟังด้วยเหตุผลทางความมั่นคงจะต้องไม่ใช่พลเมืองของสหรัฐฯ และเชื่่อได้ว่าอาศัยอยู่นอกสหรัฐฯ

Tags:
Node Thumbnail

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

Tags:
Node Thumbnail

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

Tags:
Node Thumbnail

ประเด็นการสอดแนมข้อมูลของประชาชนเป็นประเด็นที่อ่อนไหวในสหรัฐฯ ภาพยนตร์และนิยายหลายเรื่องพูดถึงหน่วยงานลับที่สอดแนมข้อมูลทุกอย่างที่ส่งไปตามระบบคอมพิวเตอร์ตลอดเวลา หน่วยงานหนึ่งที่ถูกจับตาว่าจะทำหน้าที่นั้น คือ NSA (National Security Agency) เมื่อสัปดาห์ที่แล้วนายพล Keith Alexander ก็ขึ้นเวที DefCon ระบุว่า ทางการสหรัฐฯ ไม่ได้ "เก็บรักษา" (maintain) แฟ้มข้อมูลของประชาชนสหรัฐฯ

Tags:
Node Thumbnail

คนที่สนใจเรื่องการเข้ารหัส-ถอดรหัสคงรู้จัก NSA (National Security Agency) หน่วยงานด้านความมั่นคงของสหรัฐอเมริกา ซึ่งเป็นเจ้าพ่อในเรื่องการเข้ารหัส-ความปลอดภัยของข้อมูลมานาน

ตอนนี้ NSA กำลังมีโครงการใหม่คือสร้างโทรศัพท์มือถือ Android ของตัวเอง เพื่อเป็นมือถือ "สุดยอดปลอดภัย" สำหรับงานด้านความมั่นคงของรัฐบาลสหรัฐ

แต่ที่น่าสนใจคือเจ้ามือถือของ NSA ไม่ได้ใช้เทคโนโลยีอะไรพิสดาร ไม่มีส่วนประกอบพิเศษใดๆ เพราะ NSA เลือกชิ้นส่วนที่มีขายอยู่ในท้องตลาด และใช้ใน Android รุ่นปกติทั่วไปอยู่แล้ว ด้วยเหตุผลว่าต้องการกดราคาให้ต่ำ และใช้งานง่ายไม่ต่างจากมือถือในท้องตลาด

Tags:
Node Thumbnail

Computerworld ได้รายงานว่า ไมโครซอฟท์ได้ออกมาปฏิเสธการฝัง backdoors ลงวินโดวส์ 7 สืบเนื่องจากความกังวลที่เกิดขึ้นหลังจากสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency หรือย่อว่า NSA) ได้บอกวุฒิสภาว่าหน่วยงานของตนได้มีส่วนร่วมการพัฒนาวินโดวส์ 7

เรื่องราวคือ เมื่อวันจันทร์ที่ผ่านมา (ตามเวลาสหรัฐฯ) คุณ Richard Schaeffer จากสำนักงานความมั่นคงแห่งชาติได้บอกคณะกรรมการที่ดูแลเรื่องการก่อการร้ายและความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (Terrorism and Homeland Security) ของวุฒิสภาว่าหน่วยงานของตนได้มีส่วนร่วมในการให้คำปรึกษาในระหว่างการพัฒนาวินโดวส์ 7 (ดูข่าวประกอบ)

Tags:
Node Thumbnail

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

Pages