National Security Agency

Tags:
Node Thumbnail

Groklaw เว็บกฎหมายไซเบอร์ชื่อดัง (มีผลงานโดดเด่นด้านกฎหมายกับซอฟต์แวร์โอเพนซอร์ส โดยเฉพาะช่วงคดี SCO) ประกาศปิดเว็บหลังจากเปิดมาตั้งแต่ปี 2003

ผู้ก่อตั้งเว็บคือ Pamela Jones หรือ PJ ให้เหตุผลของการปิดเว็บว่าเกิดจากการสอดส่องของ NSA และหน่วยงานของรัฐบาลสหรัฐในช่วงหลัง โดยปัจจัยสำคัญคือเธอเห็นข่าวบริษัท Lavabit ที่ทำธุรกิจด้านการเข้ารหัสอีเมลยังต้องปิดตัว ทำให้เธอรู้สึกไม่ปลอดภัยที่จะใช้อีเมล (ซึ่งเป็นวิธีการสื่อสารหลักของ Groklaw กับแหล่งข่าว) อีกต่อไป และเลือกการปิดเว็บแทนการทำข่าวต่อไปด้วยอีเมลที่ไม่ปลอดภัย

Tags:
Node Thumbnail

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Tags:
Node Thumbnail

จากข่าว โครงการ XKeyscore ของ NSA ที่ดักฟังกิจกรรมของผู้ใช้ใดๆ บนอินเทอร์เน็ตที่วิ่งอยู่บน HTTP

ทาง Wikimedia Foundation องค์กรแม่ของ Wikipedia ออกมาแสดงความกังวลในเรื่องนี้ และประกาศแผนการใช้ HTTPS เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว

Tags:
Node Thumbnail

หนังสือพิมพ์ The Guardian เปิดเผยเอกสารฝึกอบรมนักวิเคราะห์ของ NSA ในโครงการ XKeyscore เพื่อค้นหากิจกรรมของผู้ใช้ใดๆ จากตามเวลาจริง โดยสามารถค้นหาจากชื่อล็อกอิน, เบอร์โทรศัพท์, อีเมล, และภาษาที่ใช้งาน

ระบบค้นหาเปิดให้ผู้ใช้ตั้งช่วงเวลาที่ค้นหาโดยต้องใส่ "เหตุผล" (justification) ของการค้นหา และเลือกเหตุผลที่ทำให้เชื่อได้ว่าผู้ที่กำลังถูกค้นนั้นเป็นชาวต่างชาติ (เพราะหากเป็นการดักฟังพลเมืองสหรัฐฯ จะต้องเข้ากระบวนการขอหมายศาล) จากนั้น Xkeyscore จะดักค้นทุกจุดดักฟังเพื่อจับทุกอย่างที่ "ดูเหมือน" อีเมลที่กำลังค้นหานั้น

Tags:
Node Thumbnail

Joseph Bonneau นักวิจัยความปลอดภัยจากกูเกิล ได้รับรางวัลงานวิจัยด้านความปลอดภัยไซเบอร์จากงานวิจัยหัวข้อ "The science of guessing: analyzing an anonymized corpus of 70 million passwords" ที่ตีพิมพ์ลง IEEE เมื่อปีที่แล้ว

หลังการรับรางวัลเขาเขียนบล็อกถึงความรู้สึกจากรางวัลที่ได้รับความมีความรู้สึกขัดแย้งกันเอง เมื่อคิดถึง NSA ที่กำลังดักฟังการสื่อสารเป็นวงกว้างโดยไม่มีการตรวจสอบย้อนกลับที่ชัดเจน เขารู้สึกอับอายในฐานะพลเมืองสหรัฐฯ ที่มีนักการเมืองที่ปล่อยให้เกิดเหตุการณ์เช่นนี้

Tags:
Node Thumbnail

นี่อาจจะเป็นข่าวดีครั้งแรกสำหรับนาย Edward Snowden ที่ตอนนี้เชื่อว่ายังติดอยู่ที่สนามบินมอสโกว หลังจากที่สหรัฐอเมริกาได้ยกเลิกพาสปอร์ตของเขา ทำให้เขามีสถานะคล้ายกับการเป็นบุคคลไร้สัญชาติ และไม่สามารถเดินทางไปยังประเทศต่าง ๆ เพื่อยื่นขอลี้ภัยได้

ล่าสุด สมาชิกในสภาประเทศไอซ์แลนด์ฝ่ายเสรีนิยมจากพรรค Left-Green Party พร้อม ๆ กับพรรค Pirate Party และ Brighter Future Party ได้ยื่นข้อเสนอต่อสภาไอซ์แลนด์ ให้มอบสัญชาติไอซ์แลนด์แก่นาย Snowden เพื่อให้เขาเดินทางมาที่ประเทศได้เพื่อลี้ภัย แต่ไอเดียนี้ยังไม่ได้รับการสนับสนุนมากมายเท่าที่ควร

Tags:
Node Thumbnail

บริษัทที่ทำธุรกิจออนไลน์ และกลุ่ม NGO เพื่อเสรีภาพออนไลน์ทำแคมเปญประท้วง NSA ที่ดักฟังประชาชนของตัวเองผ่านโครงการ PRISM โดยแกนนำหลัก คือ หน่วยงานที่ชื่อว่า Fight for the Future และมีบริษัทและหน่วยงานที่ร่วมด้วยได้แก่ Wordpress, Namecheap, Reddit, 4chan, Mozilla, Fark, TOR, Cheezburger, Demand Progress, MoveOn, และ EFF

แคมเปญนี้สร้างวิดีโอชักชวนให้คนมาลงชื่อ (อีเมล) เพื่อประท้วงโครงการ PRISM, นำแบนเนอร์ไปติดบนเว็บของตัวเอง, แชร์ข้อความประท้วงบนทวิตเตอร์และเฟซบุ๊ก, หาทางแสดงวิดีโอประท้วงบนโทรทัศน์, ประท้วงบนถนนที่กำลังฉลองวันชาติ, โทรหาผู้แทนเรียกร้องให้มีการสอบสวนโครงการ PRISM, ส่งอีเมลหาสภาเพื่อขอความชัดเจนของโครงการ PRISM

Tags:
Node Thumbnail

โครงการ PRISM ที่พนักงานบริษัทรับงานจาก NSA เปิดเผยออกมาทำให้สื่อทั่วโลกกำลังให้ความสนใจกับกระบวนการดักฟังของรัฐบาลสหรัฐฯ และตอนนี้ The Guardian ก็เปิดเอกสารขั้นตอนการดักฟังอย่างละเอียดออกมา

เอกสารยังคงใจความคล้ายกับที่ NSA ออกมาระบุก่อนหน้านี้ว่าไม่ได้เป็นการดักฟังประชาชนของตัวเอง (ซึ่งต้องขอดักฟังผ่านหมายศาล) การดักฟังด้วยเหตุผลทางความมั่นคงจะต้องไม่ใช่พลเมืองของสหรัฐฯ และเชื่่อได้ว่าอาศัยอยู่นอกสหรัฐฯ

Tags:
Node Thumbnail

จากข่าวโครงการดักข้อมูล PRISM ของรัฐบาลสหรัฐ (ที่โดนข่าว WWDC กลบมิด) ทางกลุ่มเคลื่อนไหวเรื่องสิทธิบนอินเทอร์เน็ตนำโดย Mozilla และ Electronic Frontier Foundation (EFF) ก็ออกแคมเปญต่อต้านชื่อ Stop Watching Us มาแล้ว

ข้อเสนอของ Stop Watching Us คือเรียกร้องให้สภาคองเกรสของสหรัฐอเมริกาเปิดเผยรายละเอียดของโครงการ PRISM ต่อสาธารณะ (ซึ่งปัจจุบันถูกปกปิดโดยอ้างประเด็นเรื่องความลับ-ความมั่นคงของชาติ) และเชิญชวนให้องค์กร คนดัง ภาคธุรกิจ นักการเมือง รวมถึงประชาชนทั่วไปร่วมลงชื่อในจดหมายเปิดผนึกเรียกร้องครั้งนี้

Tags:
Node Thumbnail

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

Tags:
Node Thumbnail

ประเด็นการสอดแนมข้อมูลของประชาชนเป็นประเด็นที่อ่อนไหวในสหรัฐฯ ภาพยนตร์และนิยายหลายเรื่องพูดถึงหน่วยงานลับที่สอดแนมข้อมูลทุกอย่างที่ส่งไปตามระบบคอมพิวเตอร์ตลอดเวลา หน่วยงานหนึ่งที่ถูกจับตาว่าจะทำหน้าที่นั้น คือ NSA (National Security Agency) เมื่อสัปดาห์ที่แล้วนายพล Keith Alexander ก็ขึ้นเวที DefCon ระบุว่า ทางการสหรัฐฯ ไม่ได้ "เก็บรักษา" (maintain) แฟ้มข้อมูลของประชาชนสหรัฐฯ

Tags:
Node Thumbnail

คนที่สนใจเรื่องการเข้ารหัส-ถอดรหัสคงรู้จัก NSA (National Security Agency) หน่วยงานด้านความมั่นคงของสหรัฐอเมริกา ซึ่งเป็นเจ้าพ่อในเรื่องการเข้ารหัส-ความปลอดภัยของข้อมูลมานาน

ตอนนี้ NSA กำลังมีโครงการใหม่คือสร้างโทรศัพท์มือถือ Android ของตัวเอง เพื่อเป็นมือถือ "สุดยอดปลอดภัย" สำหรับงานด้านความมั่นคงของรัฐบาลสหรัฐ

แต่ที่น่าสนใจคือเจ้ามือถือของ NSA ไม่ได้ใช้เทคโนโลยีอะไรพิสดาร ไม่มีส่วนประกอบพิเศษใดๆ เพราะ NSA เลือกชิ้นส่วนที่มีขายอยู่ในท้องตลาด และใช้ใน Android รุ่นปกติทั่วไปอยู่แล้ว ด้วยเหตุผลว่าต้องการกดราคาให้ต่ำ และใช้งานง่ายไม่ต่างจากมือถือในท้องตลาด

Tags:
Node Thumbnail

Computerworld ได้รายงานว่า ไมโครซอฟท์ได้ออกมาปฏิเสธการฝัง backdoors ลงวินโดวส์ 7 สืบเนื่องจากความกังวลที่เกิดขึ้นหลังจากสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency หรือย่อว่า NSA) ได้บอกวุฒิสภาว่าหน่วยงานของตนได้มีส่วนร่วมการพัฒนาวินโดวส์ 7

เรื่องราวคือ เมื่อวันจันทร์ที่ผ่านมา (ตามเวลาสหรัฐฯ) คุณ Richard Schaeffer จากสำนักงานความมั่นคงแห่งชาติได้บอกคณะกรรมการที่ดูแลเรื่องการก่อการร้ายและความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (Terrorism and Homeland Security) ของวุฒิสภาว่าหน่วยงานของตนได้มีส่วนร่วมในการให้คำปรึกษาในระหว่างการพัฒนาวินโดวส์ 7 (ดูข่าวประกอบ)

Tags:
Node Thumbnail

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

Pages