National Security Agency

Lavabit ต้องปิดบริการเพราะ FBI ตามล่า Snowden

By lew Founder on Tag: FBI, NSA, Edward Snowden
FBI

Lavabit เป็นบริการอีเมลความปลอดภัยสูงที่เคยถูก FBI พยายามร้องขอให้ถอดรหัสแต่ต่อสู้กับ FBI จนถึงที่สุด และสุดท้ายยอมปิดบริการตัวเองไป ที่ผ่านมา FBI ปิดเป็นความลับมาโดยตลอดว่าการไปบังคับให้ Lavabit ต้องเปิดเผยกุญแจเข้ารหัส TLS เพื่อจะมอนิเตอร์ข้อมูลเข้าออกทั้งหมดนั้นเป็นการตามล่าตัวใคร แต่เอกสารล่าสุดที่เปิดเผยออกมาก็ระบุชัดเจนว่าเป็นการตามล่า Edward Snowden

Read more

สิ้นสุดการเก็บข้อมูลโทรศัพท์เป็นวงกว้าง กฎหมายใหม่สหรัฐฯ มีผลนับแต่วันนี้

By lew Founder on Tag: Privacy, USA, NSA
Privacy

กฏหมายเก็บข้อมูลการใช้งาน (metadata) ของการโทรศัพท์สำหรับพลเมืองสหรัฐฯ หรือ Section 215 ถูกใช้งานมาตั้งแต่เหตุการณ์ 9/11 และเป็นมาตราสำคัญที่ Snowden แสดงท่าทีต่อต้านมาตลอด วันนี้กฏหมายใหม่ตาม USA FREEDOM Act 2015 ก็เริ่มมีผลแล้ว ทำให้การเก็บข้อมูลการใช้งานนั้นไม่สามารถเก็บแบบกวาดไม่เลือกเป้าหมาย

กฏหมายใหม่ระบุว่าการขอข้อมูลการใช้งานจะต้องมี "เงื่อนไขเลือกเป้าหมายเจาะจง" (specific selection term) เลือกจากบุคคล, เลขบัญชี, ที่อยู่, หรือหมายเลขประจำเครื่อง

Read more

NSA ปล่อยหนังสือประวัติศาสตร์การเข้ารหัสการสื่อสารกว่า 300 หน้าสู่สาธารณะ

By lew Founder on Tag: Security, USA, NSA, Cryptography
Security

NSA ปล่อยหนังสือเรียนประวัติศาสตร์การรักษาความปลอดภัยการสื่อสาร (A History of U.S. Communications Security) ที่ใช้มาตั้งแต่ปี 1973 และเคยเปิดเผยบางส่วนในปี 2008 ก่อนจะมีการยื่นอุทธรณ์ในปี 2009 และเพิ่งได้รับอนุมัติให้เปิดเผยเนื้อหาเกือบทั้งหมดในเดือนที่แล้ว

Read more

นายพล Keith Alexander อดีตผู้อำนวยการ NSA หันมาเปิดสตาร์ตอัพด้านความปลอดภัย IronNet

By mk Founder on Tag: Security, NSA, Startup
Security

เมื่อปี 2013 ตอนที่ Edward Snowden ออกมาแฉมหกรรมแฮ็กระดับโลกของ NSA จนเป็นข่าวใหญ่ ผู้อำนวยการของ NSA ตอนนั้นคือนายพล Keith Alexander

แรงกดดันจากข่าว Snowden ส่งผลให้ Alexander ประกาศเกษียณอายุตัวเองในเวลาหลังจากนั้นไม่นาน อย่างไรก็ตาม เขาแค่เกษียณอายุจาก NSA เท่านั้นแต่ยังทำงานอยู่ และงานใหม่ของเขาคือเปิดสตาร์ตอัพด้านซอฟต์แวร์ความปลอดภัยในชื่อ IronNet CyberSecurity

Read more

ทีมวิจัย WeakDH เชื่อ NSA อาจจะเจาะรหัส DH-1024 สำเร็จแล้ว

By lew Founder on Tag: Research, SSL, NSA, HTTPS
Research

ทีมวิจัย WeakDH ที่เคยเปิดเผยช่องโหว่ Logjam ตีพิมพ์รายงานวิจัย ประเมินค่าใช้จ่ายในการเจาะกระบวนการแลกกุญแจ Diffie-Hellman (DH) ที่ขนาด 1024 บิตแล้วพบว่าค่าใช้จ่ายในการเจาะระบบเข้ารหัสนี้น่าจะง่ายพอที่ NSA จะเจาะการเข้ารหัส และเอกสารของ Edward Snowden ที่หลุดออกมาชี้นำให้เห็นว่า NSA อาจจะใช้กระบวนการนี้ในการเจาะการเชื่อมต่อเข้ารหัสสำคัญๆ หลายจุด

Read more

เอ็ดเวิร์ด สโนว์เดน ใช้ทวิตเตอร์แล้ว โพสต์แรก "คุณได้ยินผมไหม?"

By phenocalypse Contributor on Tag: NSA, Twitter, Edward Snowden
NSA

เอ็ดเวิร์ด สโนว์เดน อดีตเจ้าหน้าที่สำนักงานความปลอดภัยแห่งชาติสหรัฐอเมริกา หรือ NSA ผู้เปิดเผยโครงการ PRISM จนเป็นข่าวโด่งดังเมื่อสองปีก่อน ใช้ทวิตเตอร์อย่างเป็นทางการเป็นครั้งแรก (@Snowden) และเริ่มต้นด้วยการทวีตข้อความว่า "ตอนนี้คุณได้ยินผมไหม ?" (Can you hear me now?) ที่น่าสนใจก็คือ โจเซฟ กอร์ดอน ลิวอิตต์ ผู้รับบทสโนว์เดนในภาพยนตร์ชื่อเดียวกันซึ่งกำกับโดยโอลิเวอร์ สโตน ซึ่งมีกำหนดเข้าฉายปีหน้า ก็เป็นหนึ่งในผู้ติดตามสโนว์เดนด้วย (ชมทวีตได้ท้ายข่าวครับ)

Read more

NSA ระบุวันเลิกเก็บข้อมูลโทรศัพท์ 29 พฤศจิกายนนี้

By lew Founder on Tag: Privacy, USA, NSA
Privacy

สำนักงานผู้อำนวยการหน่วยข่าวกรองสหรัฐฯ (Office of the Director of National Intelligence - ODNI) ประกาศกระบวนการทำตามกฎหมาย USA FREEDOM Act ที่ระบุให้ทาง NSA เลิกเก็บข้อมูลการสื่อสารของพลเมืองสหรัฐฯ เป็นวงกว้างตามมาตรา 215 โดยจะหยุดเก็บและหยุดเข้าถึงข้อมูลดังกล่าวในวันที่ 29 พฤศจิกายนนี้

หลังจากหยุดใช้งานแล้ว ทาง NSA จะเก็บข้อมูลเอาไว้อีกสามเดือนเพื่อตรวจสอบความถูกต้อง (data integrity) และยืนยันข้อมูลที่ได้มาตามกระบวนการของกฎหมายใหม่เท่านั้น

Read more

NSA ปล่อยโค้ด SIMP ระบบตรวจสอบความถูกต้องของระบบ

By lew Founder on Tag: Open Source, NSA
Open Source

NSA ประกาศปล่อยโค้ดโครงการ Systems Integrity Management Platform หรือ SIMP บน GitHub ที่ช่วยคอนฟิกเครื่องจำนวนมากให้มีมาตรฐานความปลอดภัยตรงกัน

ตัว SIMP เองพัฒนาเสริมมาจาก Puppet แต่เพิ่มฟีเจอร์ระดับสูง เช่น การจัดการผู้ใช้ผ่าน LDAP, ระบบ log บนเซิร์ฟเวอร์ด้วย rsyslog และสามารถสร้างแผ่น DVD ที่ติดตั้ง SIMP ไว้แล้วได้ตั้งแต่ต้น

ตอนนี้ทาง NSA กำลังอัพโหลดโค้ดขึ้นมาเรื่อยๆ ตัวโค้ดรองรับ RHEL 6.6/7.1 และ CentOS 6.6/7.1

Read more

เปิดการทำงาน XKEYSCORE ระบบค้นหาที่ล้วงลึกที่สุดเท่าที่เคยมีมา

By lew Founder on Tag: Privacy, NSA, Surveillance, Edward Snowden
Privacy

The Intercept เผยแพร่บทความ "Behind the Curtain" เผยแพร่กระบวนการทำงานภายในของระบบดักฟังที่ใหญ่ที่สุดตัวหนึ่งของ NSA คือ XKEYSCORE ลงลึกถึงกระบวนการค้นหาและการทำงานของผู้ดูแลระบบ

XKEYSCORE โดยตัวมันเองเป็นเซิร์ฟเวอร์ Red Hat ที่ติดตั้งอยู่สถานที่ต่างๆ 125 แห่งทั่วโลก (รวมถึงกรุงเทพฯ ด้วย) ตัวเซิร์ฟเวอร์ติดตั้ง Apache และ MySQL เพื่อให้บริการกับนักวิเคราะห์ของ NSA เซิร์ฟเวอร์เหล่านี้เก็บข้อมูลที่ดักฟังได้ไว้ในเซิร์ฟเวอร์ตัวเอง บนดิสก์ที่แยกเครื่องออกไปแล้วเชื่อมต่อด้วย NFS

Read more

ศาล FISA ยืนยัน NSA ยังเก็บข้อมูลโทรศัพท์ไปได้อีก 180 วัน

By lew Founder on Tag: Privacy, NSA, Surveillance
Privacy

กฎหมาย USA Freedom Act ผ่านเป็นกฎหมายไปเมื่อต้นเดือนที่ผ่านมา ล่าสุดกลุ่ม FreedomWorks ยื่นฟ้องว่ารัฐบาลไม่มีอำนาจจะอนุญาตให้ต่ออายุการเก็บข้อมูลโทรศัพท์ไปอีก 180 วัน และขอให้หยุดการเก็บข้อมูลเป็นวงกว้างในทันที

ศาล FISA ยืนยันสิทธิ์ของ NSA ตามกฎหมายใหม่ แม้ตัวกฎหมายจะระบุไว้ว่าเป็นกฎหมายที่แก้ไม่ให้ NSA เก็บข้อมูลอีกต่อไป แต่ก็มีมาตราที่ระบุชัดว่าให้ต่ออายุไปได้อีกไม่เกิน 180 วัน

Read more

สภาสหรัฐผ่านกฎหมาย ห้าม NSA เก็บข้อมูลประชาชนทางโทรศัพท์ ได้เฉพาะผู้ต้องสงสัย

By nismod Writer on Tag: NSA, America, Surveillance
NSA

สภาผู้แทนราษฎรหรือสภาล่างของสหรัฐมีมติผ่านร่างกฎหมาย USA Freedom Act ซึ่งห้ามไม่ให้ NSA เก็บข้อมูลทางโทรศัพท์ของชาวอเมริกัน แต่จะอนุญาตเฉพาะผู้ต้องสงสัยที่กำลังอยู่ระหว่างการสอบสวน หรือคนใกล้ชิดที่ติดต่อกับผู้ต้องสงสัยเท่านั้น จากเดิมที่ NSA เก็บข้อมูลเป็นวงกว้าง แล้วค่อยหาตัวผู้ต้องสงสัย โดยร่างกฎหมายนี้จะเข้าสู่สภาสูง (Senate) และคาดว่าจะผ่านการลงมติภายในปลายเดือนนี้

ทั้งนี้ในสภา มีความพยายามจะต่ออายุกฎหมาย Patriot Act ที่ออกภายหลังเหตุการณ์ 9/11 ซึ่งให้อำนาจ NSA ในการเก็บข้อมูลดังกล่าว ซึ่งจะหมดอายุลงในต้นเดือนหน้า

Read more

อวสานมนุษยชาติ! NSA มีโครงการสอดแนมชื่อ Skynet อยู่จริงๆ

By mk Founder on Tag: NSA, Surveillance
NSA

แฟนๆ ภาพยนตร์เรื่อง Terminator คงคุ้นเคยกับชื่อ Skynet ระบบปัญญาประดิษฐ์ที่เกิดจากเครือข่ายคอมพิวเตอร์จำนวนมหาศาล

วันนี้มีข้อมูลว่า NSA หน่วยงานข่าวกรองของสหรัฐมีโครงการชื่อ Skynet กับเขาด้วยเหมือนกัน แต่รูปแบบของมันต่างออกไป เพราะมันเป็นโครงการเฝ้าระวังผู้ก่อการร้าย โดยใช้ข้อมูลต่างๆ ของโทรศัพท์มือถือมาช่วยระบุตำแหน่งของบุคคลต้องสงสัย

บุคคลที่ถูก Skynet จับตาชื่อ Ahmad Muaffaq Zaidan เป็นหัวหน้าสาขาของสำนักข่าว Al Jazeera ในบังกลาเทศ โดยรัฐบาลสหรัฐสงสัยว่าเขาเป็นสมาชิกของกลุ่มก่อการร้ายอัลเคดา (เพราะเขาเคยสัมภาษณ์สมาชิกของอัลเคดาหลายคน รวมถึงอุซามะฮ บิน ลาดิน ด้วย)

Read more

Fox-IT พัฒนา Snort ให้สามารถตรวจสอบการโจมตี QUANTUMINSERT ของ NSA

By lew Founder on Tag: Privacy, USA, NSA, Snort
Privacy

เอกสาร Snowden เปิดเผยกระบวนการโจมตีโดย NSA เพื่อผลหลายๆ อย่าง เช่น การนำให้เหยื่อไปเข้าเว็บที่ต้องการ หรือบล็อคเว็บ ตอนนี้ Fox-IT บริษัทให้บริการด้านความปลอดภัยก็ออกมาวิเคราะห์การโจมตีแบบหนึ่งที่เปิดเผยออกมาตั้งแต่ปีที่แล้ว คือ QUANTUMINSERT ที่แก้ไขข้อมูลเว็บแล้วยิงกลับไปให้เบราว์เซอร์

Read more

โรงเรียนนายร้อยสหรัฐฯ และแคนาดาร่วมซ้อมรบไซเบอร์ ประจำปี 2015 กองทัพเรือชนะ

By lew Founder on Tag: USA, Military, NSA
USA

Cyber Defense Exercise (CDX) เป็นงานซ้อมรบไซเบอร์ประจำปีสำหรับโรงเรียนนายร้อยสหรัฐฯ จัดโดย NSA มาตั้งแต่ปี 2001 เพื่อฝึกซ้อมให้เจ้าหน้าที่ในแต่ละกองทัพมีความสามารถในการป้องกันและตอบโต้การโจมตีไซเบอร์ได้ ปีนี้มีโรงเรียนนายร้อยในสหรัฐฯ 5 โรงเรียนและอีกหนึ่งโรงเรียนจากแคนาดาส่งทีมเข้าซ้อม และทีมงานโรงเรียนทหารเรือนายร้อยสหรัฐฯ ก็เป็นผู้ชนะไป

Read more

ผู้อำนวยการ NSA เสนอ "ประตูหน้า" สร้างช่องทางถอดรหัสให้หน่วยงานรัฐ

By lew Founder on Tag: Security, USA, NSA
Security

บริการต่างๆ ของสหรัฐฯ เข้ารหัสอย่างหนาแน่นขึ้นเรื่อยๆ บริการแชตต่างๆ เริ่มเข้ารหัสจากปลายทางถึงปลายทางทำให้ทางการเข้าถึงข้อมูลเหล่านี้ได้ยาก ล่าสุด Michael S. Rogers ผู้อำนวยการ NSA ไปบรรยายที่มหาวิทยาลัยพรินซ์ตัน ระบุว่าเขาต้องการให้บริการเข้ารหัสใส่ "ประตูหน้า" (front door ล้อเลียนกับคำว่า back door ซึ่งเป็นการวางช่องโหว่) เพื่อให้รัฐบาลสามารถเข้าถึงข้อมูลได้เมื่อต้องการ

Read more

Cisco ส่งสวิตช์และอุปกรณ์เครือข่ายไปยังที่อยู่ปลอม เลี่ยงการฝังช่องโหว่โดย NSA

By mk Founder on Tag: Network, Cisco, Security, NSA
Network

ในเอกสารของ Edward Snowden ชุดที่เผยแพร่โดยนักข่าว Glenn Greenwald เมื่อปีที่แล้ว เปิดเผยว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง เพื่อฝังช่องโหว่ลงในอุปกรณ์เครือข่ายสำหรับดักฟังหน่วยงานผู้ซื้ออุปกรณ์นั้น

ข่าวนี้สร้างความตื่นตระหนกให้กับบริษัทอุปกรณ์เครือข่ายอย่างมาก (เพราะของถูกดักเอากลางทาง ไม่สามารถการันตีลูกค้าได้ว่าสินค้าปลอดภัย) บริษัทรายใหญ่อย่าง Cisco เคยออกมาส่งจดหมายถึงประธานาธิบดีโอบามาให้แก้ปัญหาเรื่องนี้

Read more

Wikimedia Foundation ยื่นฟ้อง NSA หวังใช้คำสั่งศาลให้หยุดสอดส่องประชาชน

By mk Founder on Tag: Wikipedia, Privacy, NSA, Wikimedia Foundation, Lawsuit, Surveillance
Wikipedia

Wikimedia Foundation องค์กรผู้ดูแล Wikipedia และเว็บอื่นในเครือ ยื่นฟ้อง National Security Agency (NSA) และกระทรวงยุติธรรมของสหรัฐ (DOJ) ในประเด็นว่า NSA สอดส่องประชาชนเป็นวงกว้าง โดยเฉพาะกรณี 'upstream surveillance' หรือการเจาะเข้าไปในโครงข่ายหลักของอินเทอร์เน็ตเพื่อดักข้อมูลระดับ ISP

เป้าหมายของ Wikimedia คือใช้กระบวนการทางศาลสั่งให้ NSA ยุติโครงการสอดส่องนี้ เพื่อปกป้องสิทธิของผู้ใช้งานทั่วโลก ส่วน Jimmy Wales ผู้ก่อตั้ง Wikipedia แถลงว่าการสอดส่องทำลายคุณประโยชน์ของอินเทอร์เน็ตในเรื่องพื้นที่เปิดที่ทุกคนมีเสรีภาพและไม่ต้องกลัวใคร

Read more

Zuckerberg บนเวที MWC 2015 ว่าด้วยเรื่องของอินเทอร์เน็ตราคาถูก ทีมงาน และ NSA

By Blltz Writer on Tag: Security, Internet, NSA, MWC, Mark Zuckerberg
Security

ในงาน MWC 2015 ปีนี้นอกจากจะมีบรรดาแบรนด์ใหญ่มาร่วมเปิดตัวสินค้าแล้ว Facebook ที่ไม่มีสินค้าเป็นชิ้นๆ แต่ก็มีเวทีเช่นกัน และเป็น Mark Zuckerberg ซีอีโอที่มาพูดถึงทิศทาง มุมมอง และอนาคตของบริษัทให้ฟัง คัดเฉพาะส่วนที่น่าสนใจมาแบบย่อๆ มีดังนี้

Read more

Gemalto ออกแถลงยืนยัน ช่วงตามเวลาเอกสาร Snowden ถูกแฮกจริงแต่ข้อมูลซิมไม่ถูกขโมย

By lew Founder on Tag: Security, NSA, SIM card
Security

เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง

Read more

ฮิลลารี คลินตัน วิจารณ์ NSA-Snowden ว่าผิดทั้งคู่ ยืนยัน NSA ต้องทำตามกฎหมาย

By mk Founder on Tag: Privacy, USA, NSA, Edward Snowden, Hillary Clinton
Privacy

ฮิลลารี คลินตัน อดีตสุภาพสตรีหมายเลขหนึ่งและรัฐมนตรีว่าการกระทรวงการต่างประเทศของสหรัฐ ไปขึ้นเวทีงาน Re/code และให้สัมภาษณ์ในประเด็นที่เกี่ยวข้องกับเทคโนโลยีหลายเรื่อง

Read more
Subscribe to NSA