By lew Founder on Tag: Switzerland, CIA, Cryptography
Switzerland

เดือนที่แล้วสื่อหลายสำนักรายงานข้อมูลบริษัท Cypto AG ที่ขายอุปกรณ์เข้ารหัสให้กับรัฐบาลต่างๆ ทั่วโลก แต่แอบวางช่องโหว่ไว้สำหรับให้รัฐบาลสหรัฐฯ และเยอรมันสามารถดักฟังได้โดยง่าย ตอนนี้ทางรัฐบาลสวิตเซอร์แลนด์ก็เตรียมดำเนินคดีกับ "ผู้อยู่เบื้องหลัง" การขออนุญาตส่งออกอุปกรณ์ดังกล่าว

By lew Founder on Tag: CIA, Cryptography, Germany, USA
CIA

หนังสือพิมพ์ Washington Post รายงานถึงบริษัท Crypto AG ในสวิตเซอร์แลนด์ว่าที่จริงแล้วเป็นหน้าฉากของ CIA และ BND (หน่วยงานข่าวกรองเยอรมัน) ที่ใช้บริษัทขายเครื่องเข้ารหัสที่แท้จริงแล้วออกแบบโดย NSA และวางช่องโหว่เอาไว้ภายใน จากนั้นขายให้รัฐบาลต่างๆ ทั่วโลกให้ใช้ส่งข้อมูลลับที่ทั้ง CIA และ BND จะถอดรหัสได้โดยง่าย และบริษัทเพิ่งเลิกกิจการไปเมื่อปี 2018 ที่ผ่านมานี้เอง

By mk Founder on Tag: CIA, Cloud Computing, Government, Enterprise
CIA

สำนักข่าวกรองกลางของสหรัฐ หรือที่เราเรียกตามชื่อย่อว่า CIA มีข่าวว่าเตรียมอัพเกรดระบบคลาวด์ครั้งใหญ่ ในลักษณะเดียวกับโครงการ JEDI Cloud ของกระทรวงกลาโหมสหรัฐ ที่เลือก Azure เหนือ AWS

โครการอัพเกรดคลาวด์ของ CIA อยู่ภายใต้ยุทธศาสตร์ชื่อ Commercial Cloud Enterprise (C2E) ที่ต้องการอัพเกรดโครงสร้างพื้นฐานด้านไอทีทั้งระบบ โครงการนี้เริ่มวางแผนมาตั้งแต่ปี 2018 และจะประกาศจัดซื้อจัดจ้างภายในช่วงกลางปี 2020

คาดว่าโครงการนี้จะมีมูลค่าระดับหลายหมื่นล้านดอลลาร์ (tens of billions) และอาจเลือกผู้ชนะหลายราย แทนการเลือกผู้ชนะรายเดียวแบบโครงการ JEDI ที่สร้างความขัดแย้งอยู่ในขณะนี้

By sunnywalker Writer on Tag: Edward Snowden, NSA, CIA
Edward Snowden

Edward Snowden อดีตเจ้าหน้าที่ CIA ผู้เปิดเผยเอกสารลับจำนวนมาก และเป็นปฏิปักษ์กับรัฐบาลสหรัฐฯมาตลอด เขาได้เขียนหนังสือเรื่อง Permanent Record ส่งผลให้รัฐบาลยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

ล่าสุดศาลรัฐเวอร์จิเนียมีคำตัดสินว่า Snowden ไม่สามารถรับผลประโยชน์ หรือทำรายได้จากหนังสือ Permanent Record ได้ ถ้าไม่ได้รับการอนุมัติจากสำนักข่าวกรองกลาง (CIA) และสำนักงานความมั่นคงแห่งชาติ (NSA) ยังไม่ชัดเจนว่า Snowden จะยื่นอุทธรณ์หรือไม่

By lew Founder on Tag: CIA, Iran, China
CIA

Yahoo! News รายงานถึงเหตุการณ์ที่สายลับของ CIA ถูกจับและประหารไปกว่า 30 คนในช่วงปี 2009-2013 เนื่องจากเว็บที่ใช้ติดต่อกับตัวสายลับมีช่องโหว่ ทำให้หน่วยต่อต้านข่าวกรองสามารถตามเว็บเหล่านี้และไล่ตามจับสายลับได้ โดย Yahoo!News อ้างว่าได้รับข่าวจากเจ้าหน้าที่และอดีตเจ้าหน้าที่ข่าวกรองที่ไม่ระบุชื่อ 11 ราย

By mk Founder on Tag: FBI, CIA, NSA, Huawei, USA, China, ZTE
FBI

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

By mk Founder on Tag: AWS, Cloud Computing, CIA, Amazon
AWS

ผู้ใช้บริการคลาวด์ AWS คงทราบดีว่าแบ่งเขตการให้บริการเป็น "ภูมิภาค" (region) ตามเมืองต่างๆ เช่น เอเชียแปซิฟิก (สิงคโปร์) หรือ ยุโรป (ลอนดอน)

ล่าสุด AWS เปิดตัวภูมิภาคใหม่ที่ใช้ชื่อว่า AWS Secret Region

Secret Region เป็นพื้นที่บริการพิเศษ สำหรับหน่วยงานด้านข่าวกรองของสหรัฐอเมริกาที่เก็บข้อมูลลับเฉพาะ เพื่อแยกบริการโดยไม่ปะปนกับลูกค้าอื่นทั่วไป ตัวบริการจะถูกตรวจสอบมาตรฐานความปลอดภัยหลายชั้นตามความต้องการของหน่วยงานเหล่านี้ และมีสัญญาเช่าใช้งานแบบพิเศษที่ออกแบบมาสำหรับหน่วยข่าวกรองโดยเฉพาะ

By lew Founder on Tag: Wikileaks, CIA
Wikileaks

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

By lew Founder on Tag: Cisco, CIA, Wikileaks, Security
Cisco

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

By lew Founder on Tag: Apple, CIA, Security
Apple

วันนี้ WikiLeaks เปิดเผยช่องโหว่ของ CIA ชุดใหญ่ กระทบต่อระบบปฎิบัติการจำนวนมาก ทาง TechCrunch ก็สอบถามไปยังแอปเปิลว่าจะทำอย่างไรกับช่องโหว่เหล่านี้ ตอนนี้แอปเปิลก็ตอบกลับมาว่าช่องโหว่จำนวนมากถูกแก้ไขไปตั้งแต่ก่อนเปิดเผยมาแล้ว

โฆษกของแอปเปิลระบุว่ากำลังเร่งทำงานเพื่อหาทางแก้ช่องโหว่ที่เปิดเผยออกมาต่อไป พร้อมกับย้ำว่าลูกค้า 80% ของแอปเปิลใช้อัปเดตล่าสุด และเตือนให้ลูกค้าที่เหลือเปิดอัพเดตเสมอ

By mk Founder on Tag: CIA, Hacking, Wikileaks, Security
CIA

เป็นที่รู้กันว่าหน่วยงานด้านข่าวกรองอย่าง NSA และ CIA มีเครื่องมือแฮ็กระบบของตัวเองใช้งานอยู่เงียบๆ เครื่องมือเหล่านี้ประกอบด้วยช่องโหว่ที่ยังไม่เปิดเผยต่อสาธารณะ (zero day) เพื่อใช้เจาะระบบ รวมถึงมัลแวร์ ไวรัส โทรจัน ที่ใช้เผยแพร่ต่อผ่านช่องโหว่เหล่านี้

เครื่องมือการแฮ็กของ NSA ถูกนำมาแฉโดย Edward Snowden จนเป็นเหตุให้เขาต้องลี้ภัยไปนอกสหรัฐ ล่าสุดเว็บไซต์ WikiLeaks เผยแพร่ข้อมูลของเครื่องมือแบบเดียวกันในฝั่ง CIA บ้าง

By lew Founder on Tag: CIA, USA
CIA

CIA มีแนวทางการเปิดเอกสารเก่าที่มีคุณค่าทางประวัติศาสตร์ให้สาธารณะเข้าถึงได้มาตั้งแต่ปี 1995 โดยคำสั่งของรัฐบาลคลินตัน โดยเอกสารเหล่านี้ต้องมีอายุ 25 ปีขึ้นไปและได้รับการตรวจสอบแล้วว่าไม่มีข้อมูลความลับอะไรอยู่ แต่ในปีนี้ทาง CIA ก็เพิ่งนำฐานข้อมูลเอกสารทั้งหมดโพสขึ้นเว็บเป็นครั้งแรก ในชื่อ CREST

By mk Founder on Tag: Wikileaks, CIA
Wikileaks

ต่อจากข่าว ผู้อำนวยการ CIA โดนแฮ็กบัญชี AOL, ข้อมูลที่หลุดเกี่ยวข้องกับงานของรัฐบาล ล่าสุดเว็บไซต์ Wikileaks เผยแพร่เอกสารจากอีเมลส่วนตัวของ John Brennan ผู้อำนวยการ CIA แล้ว

เอกสารที่หลุดออกมาจากบัญชีของ John Brennan เป็นเอกสารระหว่างปี 2007-2008 โดยมีทั้งฟอร์มข้อมูลที่กรอกโดย Brennan เองเพื่อรับตำแหน่ง CIA (ข้อมูลในฟอร์มชี้ให้เห็นสายสัมพันธ์ของเขากับบุคคลต่างๆ ในแวดวงข่าวกรอง), เอกสารคำแนะนำให้ประธานาธิบดีอ่านเกี่ยวกับบทบาทของสหรัฐกับอิหร่าน และแนวทางการ "ทรมาน" บุคคลที่สหรัฐจับได้เพื่อหาข้อมูลข่าวกรองมาใช้งาน

By mk Founder on Tag: Security, AOL, Hacking, CIA
Security

มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ

จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ

By lew Founder on Tag: NSA, CIA
NSA

สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II

By lew Founder on Tag: USA, Government, CIA
USA

หัวข่าวไม่ได้เขียนผิด แต่ทวิตเตอร์จาก @CIA ซึ่งเป็นบัญชีทวิตเตอร์ที่ยืนยันตัวตนแล้วทวีตข้อความว่า "เราไม่สามารถยืนยันหรือปฎิเสธได้ว่านี่เป็นทวีตแรกของเรา" น่าจะเรียกได้ว่าเป็นการ "ไม่ยืนยันอย่างเป็นทางการ"

พร้อมกันนี้ CIA ก็เปิดหน้า Fan Page บนเฟซบุ๊กไปพร้อมกัน

By nuntawat Writer on Tag: Security, Privacy, USA, NSA, FBI, Rumor, CIA
Security

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

By modeQ Writer on Tag: USA, CIA, PRISM, Edward Snowden, Sam Adam Award
USA

องค์การความรับผิดชอบของรัฐบาลสหรัฐอเมริกา (The Government Accountability Project) คือหน่วยงานที่เกิดจากข้าราชการเกษียณอายุของหน่วยข่าวกรองสหรัฐอเมริกา (CIA) ก่อตั้งขึ้นมา โดยจะมอบรางวัล Sam Adams Award ให้กับบุคคลที่ทำหน้าที่ด้านข่าวกรองอย่างซื่อสัตย์สุจริตทุกๆ ปี ซึ่งปีนี้มอบให้แก่ Edward Snowden ผู้เปิดเผยโครงการ PRISM นั่นเอง

By lew Founder on Tag: Privacy, NSA, Government, CIA, Edward Snowden
Privacy

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

By 0rmsin Contributor on Tag: Hacking, CIA, Anonymous
Hacking

นาทีนี้คงไม่มีใครไม่รู้จักกลุ่มแฮกเกอร์ Anonymous ที่สร้างผลงานดังๆ ไว้หลายชิ้นด้วยกัน และผลงานชิ้นล่าสุดคือการโจมตีเว็บไซต์ของ CIA ซึ่งเป็นผลให้เข้าเว็บไซต์ดังกล่าวไม่ได้ช่วงเวลาหนึ่ง ส่วนแรงจูงใจในการโจมตีครั้งนี้ยังไม่แน่ชัด และตอนนี้เว็บไซต์ก็กลับมาออนไลน์ตามปกติเรียบร้อยแล้ว

ปฏิบัติการเริ่มในวันศุกร์ที่ผ่านมา และทางกลุ่มได้ประกาศผ่านทวิตเตอร์ถึงผลงานครั้งนี้ด้วยข้อความ "CIA TANGO DOWN: cia.gov" ดูข้อความต้นฉบับได้ที่นี่

Subscribe to CIA