National Security Agency

Tags:
Node Thumbnail

IETF เตรียมการประชุมเพื่อพิจารณามาตรฐาน HTTP 2.0 ถึงคราวเปลี่ยนแปลงอีกครั้ง เมื่อข่าว NSA จำนวนมากสร้างความวิตกไปทั่วโลก จากเดิมมาตรฐาน HTTP 2.0 เคยตกลงกันในประเด็นการเข้ารหัสเมื่อการประชุม IETF-83 ช่วงมีนาคมปี 2012 ว่าจะไม่มีการบังคับให้เข้ารหัส แต่ในการประชุม IETF-88 สัปดาห์หน้า ประเด็นนี้จะถูกยกขึ้นมาถกกันอีกครั้ง

นอกจากมาตรฐาน HTTP ที่น่าจะมีผลต่อคนทั่วไปเป็นวงกว้างแล้ว มาตรฐานอื่นๆ ในอินเทอร์เน็ตกำลังถูกยกขึ้นมาว่าควรมีการเข้ารหัสเพิ่มเติมหรือไม่ เช่น มาตรฐาน RTCWeb สำหรับการเชื่อมต่อผ่านเบราว์เซอร์

Tags:
Node Thumbnail

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

พร้อมกันนี้ แอคเคานต์ @YourAnonCentral ซึ่งเป็นของกลุ่ม Anonymous ได้ทวีตไปหาทำเนียบขาวของสหรัฐ (@WhiteHouse) พร้อมแนบภาพหน้าจอของเว็บ NSA ที่เข้าไม่ได้ และ Harper Reed ผู้เป็น CTO ของโครงการ Obama for America (และน่าจะมีส่วนดูแลเว็บไซต์ของ NSA) ก็ออกมาทวีตว่าเขาจะไม่ซ่อมเว็บให้ NSA ด้วยครับ

Tags:
Node Thumbnail

iMessage บริการส่งข้อความของแอปเปิลนั้นเป็นบริการที่ถูกเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง โดยไม่มีใครนอกจากผู้รับและผู้ส่งที่จะเห็นข้อความแม้กระทั่งแอปเปิลก็ตาม แต่ดูเหมือนมันจะไม่เป็นแบบนั้นเสียแล้ว

มีกลุ่มนักวิจัยด้านความปลอดภัยได้นำเสนอผลงานที่งานสัมมนา Hack in the Box ในกรุงกัวลาลัมเปอร์ พวกเขาได้ทำกระบวนการวิศวกรรมย้อนกลับ (reverse-engineer) กับโปรโตคอลของ iMessage และบอกว่ามีการเข้ารหัสข้อความเหล่านั้นจริง แต่ว่า ข้อความที่ถูกเข้ารหัสนั้น แอปเปิลต้องเก็บกุญแจการเข้ารหัสไว้ให้เซิร์ฟเวอร์ของบริษัทเอง และสามารถที่จะเปลี่ยนกุญแจ ทำให้สามารถเข้าถึงข้อมูล iMessage เมื่อไรก็ได้

Tags:
Node Thumbnail

จากการเปิดเผยของสื่อ The Guardian รายงานว่า พล.อ. Keith Alexander ซึ่งเป็น ผอ. NSA กำลังจะลงจากตำแหน่งภายในเดือนมีนาคม ปี 2014 นี้

พล.อ. Keith Alexander เข้าดำรงตำแหน่ง ผอ. NSA ตั้งแต่ปี 2005 นับถึงปัจจุบันก็เป็นเวลา 8 ปีแล้วที่ดำรงตำแหน่งนี้ และถือว่าเป็นคนที่ดำรงตำแหน่งนานที่สุดตั้งแต่ก่อตั้ง NSA มาเลยทีเดียว นอกจากนี้เขายังดำรงตำแหน่งเป็น ผอ. หน่วยต่อต้านอาชญากรรมทางไซเบอร์สหรัฐอเมริกา (US Cyber Command) พร้อมๆ กันไปด้วย

Tags:
Node Thumbnail

ข่าวการดักฟังข้อมูลสารพัดรูปแบบของ NSA ที่หลุดออกมาอย่างต่อเนื่องกำลังส่งผลถึงธุรกิจของสหรัฐฯ โดยผู้ให้บริการหลายรายในเยอรมันระบุว่าจำนวนผู้ใช้เพิ่มขึ้นอย่างรวดเร็วภายในช่วงสามสัปดาห์ที่ผ่านมา

ผู้ให้บริการ Freenet ที่เน้นความเป็นส่วนตัวและไม่สามารถระบุตัวตนได้ระบุว่ามีผู้ใช้เพิ่มขึ้น 80% ในช่วงสามสัปดาห์ที่ผ่านมา ส่วนบริการอื่นๆ อย่าง GMX และ web.de ก็มีผู้ใช้เพิ่มขึ้นนับแสนคน

Tags:
Node Thumbnail

หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก

เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน

Tags:
Node Thumbnail

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

Tags:
Node Thumbnail

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

Tags:
Node Thumbnail

พล.อ. Keith Alexander ซึ่งเป็น ผอ. ของ NSA ได้ชี้แจงต่อหน้าคณะกรรมาธิการวุฒิสภาสหรัฐ ถึงข้อซักถามต่างๆ หนึ่งในคำถามที่ ส.ว. Patrick Leahy ได้ถามคือ ที่ผ่านมา NSA ได้มีการเก็บข้อมูลประชาชนเพื่อนำไปให้หน่วยสืบราชการลับใช้งานหรือไม่

พล.อ. Keith Alexander ได้ตอบว่า "รายงานเหล่านั้นไม่ถูกต้องและผิด" นอกจากนี้ ส.ว. Patrick Leahy ยังถามว่า NSA กำลังจะเข้าไปตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์หรือไม่ ซึ่ง พล.อ. Keith Alexander ก็ตอบแบบเดิมคือ "ไม่"

Tags:
Node Thumbnail

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

Tags:
Node Thumbnail

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

ระบบนี้เป็นระบบสำหรับการใช้งานออนไลน์เท่านั้น และเอกสารนี้ยังพูดถึงระบบ "อื่น" ที่มีไว้สำหรับการเก็บข้อมูลโทรศัพท์โดยเฉพาะแยกออกไป

Tags:
Node Thumbnail

เครือข่ายหน้ากากขาว Anonymous ได้ทำวีดีโอออกมาโจมตีแอปเปิล, Authentec ซึ่งเป็นบริษัทเจ้าของเทคโนโลยีเซ็นเซอร์อ่านลายนิ้วมือที่แอปเปิลซื้อไปก่อนหน้านี้ รวมไปถึงอดีตผู้บริหารของ Authentec นาย Robert E Grady โดยในวีดีโอนี้ กลุ่ม Anonymous ได้ออกมาบอกว่านาย Grady เป็นบุคคลที่เคยมีบทบาทในรัฐบาลของนาย George Bush

Tags:
Node Thumbnail

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

เขาระบุว่าแม้จะมีการคาดการณ์กันมานานแล้วว่า NSA ดักฟังอย่างมหาศาลแต่ไม่เคยมีหลักฐานใดๆ และไม่รู้ว่าความพยายามดักฟังนั้นไปไกลแค่ไหน หลังเอกสารออกมา เขาเห็นการรวบรวมข้อมูลจากผู้
ให้บริการกลุ่มเมฆจำนวนมาก ไม่ว่าจะเป็นกูเกิล, เฟซบุ๊ก, แอปเปิล, และยาฮู เขาเห็นการร่วมมือกับผู้ให้บริการโครงข่าย กระบวนการที่ NSA พยายามแทรกช่องโหว่ลงไปในกระบวนการเข้ารหัสรวมทั้งการร่วมมือกับผู้ผลิต เขาเปรียบเทียบว่าเหมือนกับความตายที่เราอาจจะได้ยินว่ามันเป็นอย่างไรกับการเห็นรายละเอียดและกระบวนการนั้นต่างกันมาก

Tags:
Node Thumbnail

รายงานการฝังช่องโหว่ไว้ในตัวสร้างเลขสุ่ม Dual_EC_DRBG สร้างความตระหนกให้กับทั้งอุตสาหกรรมความปลอดภัย คำถามสำคัญคือมาตรฐานเปิดที่ผ่านกระบวนการสร้างมาตรฐานของ NIST นี้ทำไมจึงหลุดรอดสายตาของนักคณิตศาสตร์และนักรหัสวิทยาทั่วโลกไปได้ วันนี้ทาง WIRED ลงบทความเล่าถึงการนำเสนอความยาว 5 นาทีด้วยสไลด์ 9 หน้าที่งาน Crypto ในปี 2007 ระบุถึงความเป็นไปได้ในการฝังช่องโหว่เอาไว้

Tags:
Node Thumbnail

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

Sam Curry หัวหน้าฝ่ายเทคนิคของ RSA ออกมายืนยันว่า RSA เลือก Dual_EC_DRBG เพราะฟีเจอร์ความปลอดภัยเช่นการทดสอบเอาต์พุตและฟีเจอร์ความปลอดภัยอื่นๆ

Tags:
Node Thumbnail

บริษัท VUPEN เป็นบริษัทความปลอดภัยคอมพิวเตอร์จากฝรั่งเศสที่มีชื่อเสียงมาก จากการนำเสนอช่องโหว่ครั้งใหญ่ๆ หลายครั้ง หลายคนอาจจะสงสัยว่าบริษัทที่จ้างผู้เชี่ยวชาญระดับสูงไว้จำนวนมากเช่นนี้ได้เงินมาจากไหนนอกเหนือจากการแข่งซึ่งสร้างรายได้ไม่แน่นอน คำตอบส่วนหนึ่งคือการรับเงินรายปีจากหน่วยงานของรัฐบาลทั่วโลก เช่น NSA

เอกสารการสั่งซื้อรายงานตรวจวิเคราะห์ช่องโหว่ซอฟต์แวร์จาก VUPEN เป็นระยะเวลา 12 เดือนถูกเปิดเผยจากการร้องขอของโครงการ MuckRock ผ่านกระบวนการเปิดเผยข้อมูลภาครัฐตามกฎหมาย (แบบเดียวกับกฎหมายข้อมูลข่าวสารบ้านเรา) เริ่มต้นมีผลเมื่อเดือนกันยายนปี 2012 และเพิ่งครบกำหนดไป โดยส่วนของราคานั้นถูกปิดเอาไว้

Tags:
Node Thumbnail

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน

Tags:
Node Thumbnail

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

แม้ว่ากูเกิลจะเข้ารหัสในบริการต่างๆ เป็นส่วนใหญ่ ทั้ง Gmail และ Google+ แต่การเชื่อมต่อระหว่างศูนย์ข้อมูลทั่วโลกที่เช่าสายไฟเบอร์ออปติกส์ไว้เฉพาะนั้นมักไม่ได้เข้ารหัสเพราะโดยมากแล้วความเสี่ยงจากการดักฟังโดยผู้ให้บริการเช่าสายไฟเบอร์นั้นค่อนข้างต่ำ แต่มุมมองของกูเกิลตอนนี้มองว่าต้องเตรียมพร้อมกับรัฐบาลของตัวเอง (ที่มีความสามารถในการดักฟังเครือข่ายไฟเบอร์)

Tags:
Node Thumbnail

The Guardian เปิดเผยเอกสารเพิ่มเติมจาก Edward Snowden เป็นเอกสารแนะนำระดับชั้นความปลอดภัยของข้อมูลต่างๆ เกี่ยวกับระบบคอมพิวเตอร์ Bullrun

เนื้อหาระบุว่าโครงการ Bullrun ได้รับข้อมูลจากหลายแหล่ง และความร่วมมือจากหลายหน่วยงาน และความสามารถดึงข้อมูลจากเทคโนโลยีต่างๆ นั้นอาจจะไม่ได้หมายถึงการถอดรหัสโดยตรงเสมอไป

เอกสารนี้ระบุว่า ชื่อ Bullrun นั้นไม่เป็นความลับแต่ต้องใช้งานในหน่วยงานที่เกี่ยวข้องเท่านั้น แต่ความสามารถของ Bullrun ที่สามารถ "เข้าถึงได้บางส่วน" สำหรับโปรโตคอล TLS/SSL, HTTPS, SSH, VPNs, VoIP, เว็บเมล, และเทคโนโลยีอื่นๆ นั้นเป็นระดับชั้นความลับสูงสุด (TOP SECRET)

Tags:
Node Thumbnail

รัฐบาลอินเดียเตรียมประกาศห้ามข้าราชการและพนักงานของรัฐ ไม่ให้ใช้บริการอีเมลจากต่างประเทศในการติดต่อสื่อสารงานของรัฐ หลังจากมีข่าวการสอดแนมครั้งใหญ่ของรัฐบาลสหรัฐผ่าน NSA

ทางออกของรัฐบาลอินเดียคือให้ใช้ระบบอีเมลของรัฐที่ให้บริการโดยศูนย์ National Informatics Centre แทน

ตัวแทนของรัฐบาลอินเดียยอมรับว่าอีเมลอย่าง Gmail ใช้ง่ายกว่าอีเมลของรัฐบาล และไม่ต้องผ่านกระบวนการขอเปิดบัญชีผู้ใช้ที่ยุ่งยาก แต่การเลือกเก็บข้อมูลสำคัญๆ บนเซิร์ฟเวอร์ภายในประเทศก็เป็นสิ่งสำคัญกว่าการยอมให้ข้อมูลเหล่านี้อยู่บนเซิร์ฟเวอร์นอกประเทศ

Tags:
Node Thumbnail

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

Tags:
Node Thumbnail

หนังสือพิมพ์ Der Spiegel ของเยอรมนี "อ้าง" ว่าเห็นเอกสารของ NSA ที่นาย Edward Snowden นำออกมา (แต่ยังไม่เปิดเผยเอกสารนี้ต่อสาธารณะ) ที่ระบุว่า NSA เคยเจาะระบบการสื่อสารของสหประชาชาติด้วยเช่นกัน

ตามข่าวบอกว่า NSA เคยแกะข้อมูลจากระบบวิดีโอคอนเฟอเรนซ์ที่ใช้ภายในสหประชาชาติ โดยข้อมูลเหล่านี้ถูกเข้ารหัสไว้ การแกะข้อมูลเกิดขึ้นช่วงฤดูร้อนของปี 2012 และจำนวนของข้อมูลที่ถูกแกะคือ 458 ชิ้น

ก่อนหน้านี้เคยมีข่าวว่า NSA ดักฟังข้อมูลของสถานทูตของสหภาพยุโรปในสหรัฐมาแล้ว สำนักงานของสหภาพยุโรปและสหประชาชาติตั้งอยู่ในเมืองนิวยอร์กทั้งคู่

Tags:
Node Thumbnail

เอกสารลับสุดยอดจาก Edward Snowden เปิดเผยว่าโครงการ PRISM ต้องจ่ายเงินเพื่อรับบริการจากบริษัทภายนอกหลายล้านดอลลาร์ต่อปีในกระบวนการรับรองการทำงานเพื่อให้เข้ากับกฎหมาย FISA

กฎหมาย FISA ของสหรัฐฯ นั้นเปิดให้หน่วยงานความมั่นคงเช่น NSA สามารถดักฟังการสื่อสารได้แต่ต้องมีกระบวนการจำกัดบุคคลที่อยู่ในการสื่อสาร ว่าต้องไม่ดักฟังพลเมืองสหรัฐฯ ที่กำลังสื่อสารถึงพลเมืองสหรัฐฯ ด้วยกันเอง กระบวนการคัดกรองนี้ต้องได้รับการรับรองซึ่งมีค่าใช้จ่ายนับล้านดอลลาร์กับหน่วยงานที่ให้ข้อมูลแก่ NSA

เอกสารที่ The Guardian เปิดเผยออกมาเป็นจดหมายข่าวของ NSA ฉบับเดือนธันวาคม 2012 ที่ผ่านมา ระบุว่าค่าใช้จ่ายเหล่านี้จ่ายโดย Special Service Operations

Tags:
Node Thumbnail

Groklaw เว็บกฎหมายไซเบอร์ชื่อดัง (มีผลงานโดดเด่นด้านกฎหมายกับซอฟต์แวร์โอเพนซอร์ส โดยเฉพาะช่วงคดี SCO) ประกาศปิดเว็บหลังจากเปิดมาตั้งแต่ปี 2003

ผู้ก่อตั้งเว็บคือ Pamela Jones หรือ PJ ให้เหตุผลของการปิดเว็บว่าเกิดจากการสอดส่องของ NSA และหน่วยงานของรัฐบาลสหรัฐในช่วงหลัง โดยปัจจัยสำคัญคือเธอเห็นข่าวบริษัท Lavabit ที่ทำธุรกิจด้านการเข้ารหัสอีเมลยังต้องปิดตัว ทำให้เธอรู้สึกไม่ปลอดภัยที่จะใช้อีเมล (ซึ่งเป็นวิธีการสื่อสารหลักของ Groklaw กับแหล่งข่าว) อีกต่อไป และเลือกการปิดเว็บแทนการทำข่าวต่อไปด้วยอีเมลที่ไม่ปลอดภัย

Tags:
Node Thumbnail

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Pages