NSA | Blognone

National Security Agency

Snowden ตอบคำถาม Reddit "อย่าให้มัน (NSA) เกิดขึ้นในประเทศของคุณ"

By lew

on 24 February 2015 - 19:51 Tag: Privacy, NSA, Edward Snowden

Privacy

Edward Snowden ตอบคำถามในรายงาน AMA (Ask Me Anything) ของเว็บ Reddit ตอบคำถามสมาชิกในเว็บจำนวนมาก

คำถามสำคัญของ TheJackal8 ถามว่าถ้าย้อนเวลากลับไปได้ Snowden จะตัดสินใจต่างจากเดิมหรือไม่ เขาตอบว่า

ผมจะออกมาเปิดโปงให้เร็วกว่านี้ ผมเคยคุยกับ Daniel Ellsberg ถึงเรื่องนี้ และเขาอธิบายว่าทำไมผมถึงสามารถทำได้มากกว่านี้

ผู้บริหารของยาฮูโต้กับผู้อำนวยการ NSA กลางงานสัมมนา

By lew

on 24 February 2015 - 18:50 Tag: Yahoo!, Security, NSA

Yahoo!

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

ย้อนรอยกระบวนการแฮกผู้ผลิตซิมรายใหญ่ Gemalto, พนักงานในไทยส่งอีเมล PGP ทำให้ถูกติดตาม

By lew

on 24 February 2015 - 00:01 Tag: Security, Privacy, NSA, SIM card, GCHQ, PGP, Mobile

Security

หลังสัปดาห์ที่แล้วมีข่าว NSA และ GCHQ ร่วมกันเจาะเครือข่ายของ Gemalto ผู้ผลิตซิมการ์ดรายใหญ่ของโลก กระบวนการเจาะเครือข่ายก็มีรายละเอียดเพิ่มมา

NSA ของสหรัฐและ GCHQ ของอังกฤษแฮกเอากุญแจเข้ารหัสจากผู้ผลิตซิมรายใหญ่ของโลก

By nuntawat

on 20 February 2015 - 07:06 Tag: NSA, Leak, Edward Snowden, GCHQ

NSA

เว็บไซต์ The Intercept ยังคงเผยแพร่เอกสารจาก Edward Snowden อย่างต่อเนื่อง ล่าสุดได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐและหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกันแฮกเอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก

ส่งสารถึงท่านผู้นำ ซีอีโอบริษัทไอทีไม่ร่วมงานสัมมนาความมั่นคงไซเบอร์ เพื่อประท้วง NSA

By mk

on 13 February 2015 - 10:51 Tag: Security, NSA, Barack Obama, Eric Schmidt, Mark Zuckerberg, Larry Page, Marissa Mayer

Security

ประธานาธิบดีบารัค โอบามา เคยได้รับการสนับสนุนอย่างท้วมท้นจากบริษัทไฮเทคในซิลิคอนวัลเลย์ แต่งานประชุมด้านความมั่นคงไซเบอร์ที่รัฐบาลจัดขึ้นที่มหาวิทยาลัยสแตนฟอร์ดในวันนี้ (โอบามาบินมาพูดเอง รัฐมนตรีเข้าร่วมเพียบ และเชิญแขกสำคัญรับประทานอาหารเที่ยงร่วมกัน) กลับไม่มีผู้นำโลกไอทีหลายคนเข้าร่วม

ตามรายงานข่าวบอกว่าบรรดาซีอีโอชื่อดัง Mark Zuckerberg, Marissa Mayer, Larry Page, Eric Schmidt ได้รับเชิญให้มางานนี้ แต่คนกลุ่มนี้ปฏิเสธไม่เข้าร่วมงานโดยตรง โดยส่งตัวแทนเป็นผู้บริหารฝ่ายความปลอดภัยของข้อมูลไปร่วมงานแทน

รายงานชี้ NSA ตามรอยแฮคเกอร์โสมแดงมานาน แต่กลับช่วย Sony Pictures ไว้ไม่ได้

By ตะโร่งโต้ง

on 20 January 2015 - 01:34 Tag: NSA, Sony Pictures, Leak, Edward Snowden

NSA

มีรายงานจาก New York Times รวมทั้งการแจ้งข้อมูลจากเจ้าหน้าที่รัฐตลอดจนเอกสารที่ Edward Snowden ปล่อยออกมาเมื่อสัปดาห์ก่อน ระบุไปในทางเดียวกันว่า NSA ได้จับตามองกลุ่มแฮคเกอร์เกาหลีเหนือมานาน แต่ก็ไม่สามารถยับยั้งการลงมือโจมตีของแฮคเกอร์กลุ่มนั้นได้

ผู้อำนวยการฝ่ายวิจัย NSA ระบุ "น่าเสียใจที่เราไม่หยุดสนับสนุน Dual_EC_DRBG แต่เนิ่นๆ"

By lew

on 15 January 2015 - 12:22 Tag: Security, USA, NSA

Security

ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่างจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส

ทีม S31176 ของ NSA ทำหน้าที่เจาะ VPN, SSH, และ HTTPS โดยเฉพาะ

By lew

on 29 December 2014 - 12:43 Tag: Security, NSA, VPN, Edward Snowden

Security

การเข้ารหัสเป็นข้อจำกัดของ NSA มานาน เอกสารที่เปิดเผยออกมาโดย Edward Snowden ก่อนหน้านี้มักแสดงความพยายามของ NSA ที่จะหลบหลีกการเข้ารหัส เช่น ดักฟังการเชื่อมต่อระหว่างเซิร์ฟเวอร์ที่ก่อนหน้านี้ไม่เข้ารหัส แต่เอกสารล่าสุดแสดงว่า NSA ยังมีอีกทีมหนึ่งที่ช่วยถอดรหัสให้กับฝ่ายอื่นๆ ที่ต้องการได้ ชื่อทีมว่า S31176

เปิดโครงการ AURORAGOLD รวบรวมความเชื่อมโยงของโทรศัพท์มือถือทั่วโลก

By lew

on 8 December 2014 - 17:37 Tag: Privacy, NSA, Mobile

Privacy

ความเชื่อมโยงระหว่างเครือข่ายโทรศัพท์มือถือเป็นเรื่องซับซ้อน เทคโนโลยีที่ใช้เชื่อมต่อระหว่างกัน กระบวนการโรมมิ่งต้องตกลงกันเป็นรายกรณี (ของไทยเคยมีปัญหาช่วงแรกๆ ที่เครือข่าย 3G ใหม่ๆ ไม่สามารถโรมมิ่งได้) แต่ NSA มีทีมงานเฉพาะทำหน้าที่รวบรวมความเปลี่ยนแปลงของเครือข่ายทั่วโลกไว้ได้อย่างน้อย 70% ในชื่อโครงการว่า AURORAGOLD

โครงการนี้ติดตามการเชื่อมต่อระหว่างเครือข่าย IR.21 (PDF จาก GSMA) ทำให้รู้ได้ว่าเครือข่ายทั่วโลกมีการใช้เทคโนโลยีใด และเชื่อมต่อกับแบบใดบ้าง

NSA เปิดซอร์สโครงการ Nifi ระบบประมวลผลข้อมูลประสิทธิภาพสูง

By lew

on 26 November 2014 - 22:16 Tag: Open Source, NSA

Open Source

NSA ประกาศเปิดซอร์สโค้ดโครงการภายในของตัวเองที่ชื่อว่า Nifi ที่เป็นระบบประมวลผลข้อมูลที่มาต่อเนื่อง (data flow) ระหว่างคอมพิวเตอร์จำนวนมากโดยไม่ต้องใช้ฟอร์แมตหรือโปรโตคอลเดียวกัน

ผอ. NSA ยืนยัน แจ้งช่องโหว่ "เกือบ" ทั้งหมดให้กับผู้ผลิต

By lew

on 6 November 2014 - 20:23 Tag: Security, NSA, Government

Security

Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)

NSA รับรองให้ใช้โทรศัพท์ซัมซุงในข้อมูลระดับชั้นความลับได้แล้ว

By lew

on 23 October 2014 - 01:53 Tag: Security, Samsung, NSA, Mobile

Security

ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)

Core Secrets ความลับที่เหนือกว่า "ลับสุดยอด" ของ NSA, Sentry Eagle เจ้าหน้าที่แฝงตัวในบริษัท

By lew

on 13 October 2014 - 14:47 Tag: NSA

NSA

เอกสารของ Edward Snowden ชุดใหม่เปิดเผยโดย The Intercept แสดงระดับความลับของ NSA โดยทั่วไปเรามักเห็น 5 ระดับได้แก่ unclassified, for offcial use only, confidential, secret, และ top secret แต่มีระดับที่หกได้แก่ core secrets ที่เหนือกว่าทุกระดับ

ระดับ core secrets นี้จะเปิดเผยกับเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่ได้รับเลือกเฉพาะเท่านั้น

NSA เปิดเอกสาร ความพยายามไขรหัสรูปแกะสลักหน้าสำนักงาน CIA

By lew

on 5 October 2014 - 19:31 Tag: NSA, CIA

NSA

สำนักงานใหญ่ของ CIA ที่แลงลีย์ มีรูปแกะสลัก Kryptos โดย Jim Sanborn เป็นงานศิลปะประดับอาคารมาตั้งแต่ปี 1990 แต่ไม่ใช่แค่รูปสลักธรรมดา มันเป็นข้อความสี่ชุดที่เข้ารหัสเอาไว้สี่ชุด และต้องใช้เวลาถึง 9 ปี จึงมีผู้ถอดรหัสภายนอกได้เป็นคนแรกโดยใช้คอมพิวเตอร์ Pentium-II

NSA ออกแคตตาล็อกเทคโนโลยีสำหรับการค้าสำหรับปี 2014

By lew

on 1 October 2014 - 19:42 Tag: Patent, NSA

Patent

NSA มีเทคโนโลยีเฉพาะสำหรับการดักฟังและการประมวลสัญญาณระดับสูงจำนวนมาก แม้เทคโนโลยีเหล่านี้เป็นความลับทางด้านความมั่นคงของสหรัฐฯ แต่ NSA ก็มีโครงการส่งต่อเทคโนโลยีเหล่านี้ให้กับเอกชนด้วย โดยเทคโนโลยีที่จะส่งต่อเหล่านี้เป็นสิทธิบัตรที่เปิดเผยมาก่อนแล้ว ทาง NSA ถึงกับมีแคตตาล็อก สี่สีให้เอกชนที่สนใจสามารถเข้าไปเจรจาซื้อสิทธิบัตรได้

ทาง NSA ระบุว่าราคาและเงื่อนไขการใช้งานขึ้นกับการเจรจาโดยจะดูศักยภาพตลาด เงื่อนไขการใช้งานที่อาจจะเจรจาขอซื้อสิทธิแบบเอ็กซ์คลูซีฟ ตลอดจนระยะเวลาที่ใช้งาน

เทคโนโลยีส่วนมากเป็นเทคโนโลยีการประมวลสัญญาณ เกี่ยวข้องกับการระบุตัวตน เช่น

เจ้าหน้าที่เคยขู่ปรับเงิน Yahoo! วันละ 250,000 ดอลลาร์ หากไม่ให้ข้อมูลผู้ใช้

By lew

on 12 September 2014 - 13:51 Tag: Yahoo!, Privacy, NSA

Yahoo!

วันนี้เอกสารลับ 1,500 หน้าเกี่ยวกับคดีระหว่าง Yahoo! และ NSA ในศาล FISC ได้รับอนุมัติให้เปิดเผยต่อสาธารณะ ทำให้ทาง Yahoo! สามารถเล่าเรื่องราวการต่อสู้คดีเพื่อปกป้องข้อมูลผู้ใช้

เอกสารเหล่านี้เป็นคดีระหว่างช่วงปี 2007 ถึง 2008 ที่ Yahoo! พยายามโต้แย้งคำสั่งให้ Yahoo! แชร์ข้อมูลของผู้ใช้เข้าไปยังโครงการ PRISM จนกระทั่งถูกขู่ว่าหากยังไม่ทำตามคำสั่งจะถูกปรับวันละ 250,000 ดอลลาร์ กระบวนการนี้ทำให้บริษัทขนาดใหญ่ เช่น กูเกิล, เฟซบุ๊ก, แอปเปิล, และ AOL ต้องแชร์ข้อมูลเข้าไปยัง PRISM

ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วโลก ทำงาน "เหมือนกูเกิล"

By lew

on 28 August 2014 - 03:24 Tag: Privacy, NSA, Edward Snowden

Privacy

เอกสารของ Edward Snowden ชุดล่าสุดถูกนำมาเขียนเป็นบทความโดนหนังสือพิมพ์ The Intercept ระบุถึงโครงการ ICREACH ระบบค้นหาข้อมูลข่าวกรองทั่วสหรัฐฯ และกำลังขยายไปยังฐานข้อมูลของอีกห้าประเทศตามโครงการ 5-Eyes

เอกสารในปี 2007 แสดงระบบศูนย์กลางที่ตั้งอยู่ใน NSA ที่มีฐานข้อมูลของตัวเอง และเตรียมเชื่อมฐานข้อมูลเข้ากับหน่วยงานอื่นๆ เช่น CIA, DEA (ปราบปรามยาเสพติด), DIA (ข่าวกรองกลาโหมสหรัฐฯ), และ FBI พร้อมกับการแชร์ฐานข้อมูลจาก GCHQ ของอังกฤษที่ทำได้แล้วในปี 2007 และเตรียมเชื่อมต่อกับ DSD (ออสเตรเลีย), GCSB (นิวซีแลนด์), และ CSE (แคนาดา)

ใครๆ ก็เป็น NSA ได้ แฮกเกอร์เริ่มทำวงจรเลียนแบบอุปกรณ์ดักฟัง

By lew

on 10 July 2014 - 19:29 Tag: Privacy, NSA

Privacy

รายการสินค้าของฝ่าย ANT ใน NSA หลุดออกมาพร้อมกับรายการซอฟต์แวร์บริการอื่นๆ ที่ฝ่ายต่างๆ ของ NSA สามารถซื้อจาก ANT เพื่อไปดักฟังตามจุดต่างๆ สินค้าเหล่านี้แม้จะดูน่ากลัวแต่ในความเป็นจริงมันเป็นการประยุกต์จากเทคโนโลยีตามท้องตลาดนำมาดัดแปลงให้กับสายลับ ตอนนี้กลุ่มแฮกเกอร์ก็เริ่มพยายามออกแบบอุปกรณ์แบบเดียวกันเพื่อศึกษาว่าอุปกรณ์สายลับของ NSA ทำงานอย่างไร

หลุดซอร์สโค้ดโครงการลับ XKeyscore ของ NSA เชื่อมุ่งโจมตี Tor

By pe3z

on 5 July 2014 - 02:48 Tag: Security, Privacy, Tor, NSA

Security

สื่อเยอรมัน ARD ได้มีการเผยแพร่รายงานการวิเคราะห์และซอร์สโค้ดที่เชื่อกันว่าเป็นโครงการ XKeyscore ของ NSA ที่บ่งชี้ถึงความพยายามในการที่จะสะกดรอยผู้ใช้งานเครือข่ายนิรนาม Tor และบริการเพิ่มความเป็นส่วนตัวอื่นๆ

เอกสารใหม่ Snowden ความร่วมมือดักฟังระหว่าง 5 ชาติ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อังกฤษ, และนิวซีแลนด์

By lew

on 1 July 2014 - 20:47 Tag: Privacy, NSA, Edward Snowden

Privacy

เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

Subscribe to NSA