National Security Agency

Washington Post แสดงเอกสารปริมาณการเก็บข้อมูลของ NSA

By lew Founder on Tag: Privacy, NSA, Government
Privacy

หนังสือพิมพ์ Washington Post แสดงเอกสารที่เปิดเผยโดย Edward Snowden แสดงถึงปริมาณการเก็บข้อมูลของ NSA โดยเอกสารนี้แสดงปริมาณการเก็บข้อมูลจากผู้ให้บริการ 4 รายหลัก ได้แก่ ยาฮู, ฮอตเมล, จีเมล, และเฟซบุ๊ก

เฉพาะ Yahoo! Webmessenger บริการเดียวมีการเก็บ 30,000 ถึง 60,000 รายการเชื่อมต่อต่อวัน โดยเป้าหมายที่ถูกจับตาจะถูกปลดออกจากระบบในเวลาประมาณสองสัปดาห์ และรายชื่อผู้ใช้ที่เชื่อมโยงกันทั้งหมดประมาณ 500,000 คนต่อวัน

Read more

เปิดโครงการ FOXACID โครงการแฮกเครื่องแบบตั้งเป้าหมายของ NSA

By lew Founder on Tag: Privacy, USA, Hacking, NSA, Government, Edward Snowden
Privacy

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

Read more

The Guardian เปิดรายงาน NSA พยายามแฮค Tor

By lew Founder on Tag: Privacy, Tor, NSA, Government, GCHQ
Privacy

The Guardian เปิดเอกสารจาก Edward Snowden เป็นการนำเสนอภายในของ NSA รายงานความคืบหน้าการแฮค Tor เพื่อตามตัวผู้ที่เชื่อมต่อผ่านทาง Tor โดยเอกสารจากปี 2012 แสดงให้เห็นว่า NSA "ยัง" ไม่สามารถตามตัวผู้ใช้ Tor ทั้งหมดได้ ได้แต่หาความผิดพลาดของผู้ใช้แต่ละรายเพื่อตามรอยด้วยกระบวนการที่ใช้คนตามเป็นรายๆ เท่านั้น

Read more

พล.อ. Keith Alexander: NSA ไม่ได้สอดแนมข้อมูลของประชาชนแต่อย่างใด

By modeQ Writer on Tag: USA, NSA, Government, Keith Alexander
USA

พล.อ. Keith Alexander ซึ่งเป็น ผอ. ของ NSA ได้ชี้แจงต่อหน้าคณะกรรมาธิการวุฒิสภาสหรัฐ ถึงข้อซักถามต่างๆ หนึ่งในคำถามที่ ส.ว. Patrick Leahy ได้ถามคือ ที่ผ่านมา NSA ได้มีการเก็บข้อมูลประชาชนเพื่อนำไปให้หน่วยสืบราชการลับใช้งานหรือไม่

พล.อ. Keith Alexander ได้ตอบว่า "รายงานเหล่านั้นไม่ถูกต้องและผิด" นอกจากนี้ ส.ว. Patrick Leahy ยังถามว่า NSA กำลังจะเข้าไปตรวจสอบข้อมูลเครือข่ายสังคมออนไลน์หรือไม่ ซึ่ง พล.อ. Keith Alexander ก็ตอบแบบเดิมคือ "ไม่"

Read more

NIST ปรับมาตรฐาน SHA-3 ให้อ่อนแอลงโดยอ้างประสิทธิภาพ

By lew Founder on Tag: Security, USA, Open Standard, NSA, Government, Cryptography, NIST
Security

มาตรฐานการแฮชข้อมูล SHA-3 เพิ่งได้ผู้ชนะเป็น Keccak ไปเมื่อปีที่แล้ว แต่หลังจากการเปิดเผยข้อมูลของ Edward Snowden ทำให้ NIST หน่วยงานกลางผู้ออกมาตรฐานมีปัญหาความน่าเชื่อถืออย่างหนัก จากข่าวความร่วมมือกับ NSA ตอนนี้มาตรฐาน SHA-3 ที่กำลังอยู่ระหว่างกระบวนการปรับมาตรฐาน และเขียนเอกสารในฟอร์แมตที่ชัดเจนกลับมีปัญหาว่าทาง NIST กำลังลดความปลอดภัยของมันอย่างจงใจ

Read more

เอกสารของ Snowden เปิดข้อมูลโครงการ Marina เก็บข้อมูลรายบุคคลเป็นเวลาหนึ่งปี

By lew Founder on Tag: Privacy, NSA, Edward Snowden
Privacy

The Guardian รายงานถึงโครงการลับภายใต้ NSA จากเอกสารของ Edward Snowden โครงการล่าสุดที่ชื่อว่า Marina โครงการจัดเก็บและสืบค้น "metadata" ของข้อมูลรายบุคคล เช่น รายการเข้าดูเว็บไซต์, รายการค้นหาสถานที่, พฤติกรรมการใช้อีเมล, หรือกระทั่งรหัสผ่านอีเมลในบางกรณี

คู่มือสำหรับเจ้าหน้าที่ NSA ที่ส่งให้กับ The Guardian โดย Edward Snowden ระบุว่า Marina จะเก็บข้อมูลเบราว์เซอร์ของเป้าหมาย และทำสรุปพฤติกรรมของเป้าหมาย จากนั้นจึงส่งข้อมูลกลับไปเก็บไว้เป็นเวลา 365 วัน ไว้ในระบบที่ชื่อว่า Sigint

Read more

เครือข่ายหน้ากากขาวบอกใช้ Touch ID ก็คือให้ลายนิ้วมือแก่ NSA

By toandthen Writer on Tag: Apple, NSA, Anonymous, AuthenTec, iPhone 5s, Touch ID
Apple

เครือข่ายหน้ากากขาว Anonymous ได้ทำวีดีโอออกมาโจมตีแอปเปิล, Authentec ซึ่งเป็นบริษัทเจ้าของเทคโนโลยีเซ็นเซอร์อ่านลายนิ้วมือที่แอปเปิลซื้อไปก่อนหน้านี้ รวมไปถึงอดีตผู้บริหารของ Authentec นาย Robert E Grady โดยในวีดีโอนี้ กลุ่ม Anonymous ได้ออกมาบอกว่านาย Grady เป็นบุคคลที่เคยมีบทบาทในรัฐบาลของนาย George Bush

Read more

Bruce Schneier: NSA ทำให้เราปลอดภัยน้อยลง, รายละเอียด Snowden เพิ่มเติมเร็วๆ นี้

By lew Founder on Tag: Privacy, USA, NSA, Edward Snowden
Privacy

Bruce Schneier นักรหัสวิทยาชื่อดังให้สัมภาษณ์ลง MIT Technology Review เกี่ยวกับ NSA ที่ถูกเปิดเผยข้อมูลออกมามากอย่างไม่เคยมีมาก่อน

Read more

โปรแกรมเมอร์ไมโครซอฟท์รายงานช่องโหว่ Dual_EC_DRBG มาตั้งแต่ปี 2007 (และไม่มีใครสนใจ)

By lew Founder on Tag: Security, NSA, Cryptography
Security

รายงานการฝังช่องโหว่ไว้ในตัวสร้างเลขสุ่ม Dual_EC_DRBG สร้างความตระหนกให้กับทั้งอุตสาหกรรมความปลอดภัย คำถามสำคัญคือมาตรฐานเปิดที่ผ่านกระบวนการสร้างมาตรฐานของ NIST นี้ทำไมจึงหลุดรอดสายตาของนักคณิตศาสตร์และนักรหัสวิทยาทั่วโลกไปได้ วันนี้ทาง WIRED ลงบทความเล่าถึงการนำเสนอความยาว 5 นาทีด้วยสไลด์ 9 หน้าที่งาน Crypto ในปี 2007 ระบุถึงความเป็นไปได้ในการฝังช่องโหว่เอาไว้

Read more

RSA แจ้งลูกค้าให้หยุดใช้อัลกอริทึมที่เกี่ยวข้องกับ NSA

By lew Founder on Tag: Security, RSA, NSA, Enterprise
Security

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

Read more

NSA ซื้อช่องโหว่ซอฟต์แวร์จาก VUPEN เป็นรายปี

By lew Founder on Tag: Security, NSA, VUPEN
Security

บริษัท VUPEN เป็นบริษัทความปลอดภัยคอมพิวเตอร์จากฝรั่งเศสที่มีชื่อเสียงมาก จากการนำเสนอช่องโหว่ครั้งใหญ่ๆ หลายครั้ง หลายคนอาจจะสงสัยว่าบริษัทที่จ้างผู้เชี่ยวชาญระดับสูงไว้จำนวนมากเช่นนี้ได้เงินมาจากไหนนอกเหนือจากการแข่งซึ่งสร้างรายได้ไม่แน่นอน คำตอบส่วนหนึ่งคือการรับเงินรายปีจากหน่วยงานของรัฐบาลทั่วโลก เช่น NSA

Read more

ช่องโหว่ความปลอดภัยโดย NSA ถูกฝังในตัวสร้างเลขสุ่มมาตรฐาน

By lew Founder on Tag: Security, Privacy, NSA
Security

กระบวนการดักฟังข้อความแม้มีการเข้ารหัสของ NSA ยังคงเป็นปริศนาว่า NSA มีความสามารถแค่ไหนบ้าง ล่าสุดหนังสือพิมพ์ The New York Times ระบุว่ามีเอกสารจาก Edward Snowden ระบุว่ามาตรฐาน Dual_EC_DRBG ที่ใช้สร้างเลขสุ่มนั้นมีช่องโหว่ที่รู้เฉพาะ NSA อยู่ และ NSA เป็นผู้ผลักดันมาตรฐานนี้ให้กับ NIST (หน่วยงานด้านมาตรฐานเทคโนโลยีสำหรับหน่วยงานรัฐ) เป็นผู้ประกาศมาตรฐาน

Read more

กูเกิลเตรียมเข้ารหัสการเชื่อมต่อระหว่างศูนย์ข้อมูล, Bruce Schneier แนะนำทางรอดจากการถูกดักฟัง

By lew Founder on Tag: Google, Security, Privacy, NSA
Google

ข่าวความสามารถในการดักฟังของ NSA ที่มีรายละเอียดมากขึ้นเรื่อยๆ ในช่วงหลัง ทำให้บริษัทต่างๆ ต้องกลับมาสร้างความมั่นใจให้กับผู้ใช้กันอีกครั้ง หนึ่งในผู้ให้บริการที่ NSA ระบุว่าสามารถดึงข้อมูลออกมาได้คือกูเกิล และตอนนี้กูเกิลก็ระบุว่าในอีกไม่กี่เดือนข้างหน้าจะเข้ารหัสระหว่างศูนย์ข้อมูลแล้ว

Read more

เอกสารใหม่จาก Snowden โครงการ Bullrun ถอดรหัสการเชื่อมต่อ HTTPS, SSL, SSH

By lew Founder on Tag: Security, NSA, Edward Snowden
Security

The Guardian เปิดเผยเอกสารเพิ่มเติมจาก Edward Snowden เป็นเอกสารแนะนำระดับชั้นความปลอดภัยของข้อมูลต่างๆ เกี่ยวกับระบบคอมพิวเตอร์ Bullrun

เนื้อหาระบุว่าโครงการ Bullrun ได้รับข้อมูลจากหลายแหล่ง และความร่วมมือจากหลายหน่วยงาน และความสามารถดึงข้อมูลจากเทคโนโลยีต่างๆ นั้นอาจจะไม่ได้หมายถึงการถอดรหัสโดยตรงเสมอไป

เอกสารนี้ระบุว่า ชื่อ Bullrun นั้นไม่เป็นความลับแต่ต้องใช้งานในหน่วยงานที่เกี่ยวข้องเท่านั้น แต่ความสามารถของ Bullrun ที่สามารถ "เข้าถึงได้บางส่วน" สำหรับโปรโตคอล TLS/SSL, HTTPS, SSH, VPNs, VoIP, เว็บเมล, และเทคโนโลยีอื่นๆ นั้นเป็นระดับชั้นความลับสูงสุด (TOP SECRET)

Read more

อินเดียเตรียมห้ามข้าราชการใช้ระบบอีเมลจากต่างประเทศ เพราะกลัว NSA สอดแนม

By mk Founder on Tag: India, USA, NSA, E-mail, Government, Surveillance
India

รัฐบาลอินเดียเตรียมประกาศห้ามข้าราชการและพนักงานของรัฐ ไม่ให้ใช้บริการอีเมลจากต่างประเทศในการติดต่อสื่อสารงานของรัฐ หลังจากมีข่าวการสอดแนมครั้งใหญ่ของรัฐบาลสหรัฐผ่าน NSA

ทางออกของรัฐบาลอินเดียคือให้ใช้ระบบอีเมลของรัฐที่ให้บริการโดยศูนย์ National Informatics Centre แทน

ตัวแทนของรัฐบาลอินเดียยอมรับว่าอีเมลอย่าง Gmail ใช้ง่ายกว่าอีเมลของรัฐบาล และไม่ต้องผ่านกระบวนการขอเปิดบัญชีผู้ใช้ที่ยุ่งยาก แต่การเลือกเก็บข้อมูลสำคัญๆ บนเซิร์ฟเวอร์ภายในประเทศก็เป็นสิ่งสำคัญกว่าการยอมให้ข้อมูลเหล่านี้อยู่บนเซิร์ฟเวอร์นอกประเทศ

Read more

เอกสารฉบับใหม่จาก Snowden แสดงรายละเอียดโครงการข่าวกรองสหรัฐฯ มูลค่า 52,600 ล้านดอลลาร์

By lew Founder on Tag: Privacy, NSA, Government, CIA, Edward Snowden
Privacy

The Washington Post รายงานถึงเอกสารของรัฐบาลสหรัฐฯ ที่ได้มาจาก Edward Snowden แสดงงบประมาณด้านข่าวกรองโดยรวมจากทุกหน่วยงานของสหรัฐฯ รวมเป็นเงิน 52,600 ล้านดอลลาร์ โดยงบประมาณส่วนนี้เป็นความลับทั้งหมด การเปิดเผยครั้งนี้ทำให้เราเห็นว่าการใช้เงินเป็นอย่างไร แม้จะเป็นแค่ระดับกว้างๆ

นับแต่ปี 2004 งบประมาณ 5 หน่วยงานที่ใช้งบประมารข่าวกรองนี้มีมูลค่าสูงขึ้นเรื่อยๆหน่วยงานเช่น CIA และ NSA นั้นเพิ่มขึ้นมากกว่า 50% ในช่วง 9 ปีที่ผ่านมา งบประมาณแบ่งออกเป็น 5 หมวดได้แก่

Read more

UN ก็ไม่รอด โดน NSA เจาะข้อมูลไปด้วย?

By mk Founder on Tag: United Nations, NSA, Surveillance, Edward Snowden
United Nations

หนังสือพิมพ์ Der Spiegel ของเยอรมนี "อ้าง" ว่าเห็นเอกสารของ NSA ที่นาย Edward Snowden นำออกมา (แต่ยังไม่เปิดเผยเอกสารนี้ต่อสาธารณะ) ที่ระบุว่า NSA เคยเจาะระบบการสื่อสารของสหประชาชาติด้วยเช่นกัน

ตามข่าวบอกว่า NSA เคยแกะข้อมูลจากระบบวิดีโอคอนเฟอเรนซ์ที่ใช้ภายในสหประชาชาติ โดยข้อมูลเหล่านี้ถูกเข้ารหัสไว้ การแกะข้อมูลเกิดขึ้นช่วงฤดูร้อนของปี 2012 และจำนวนของข้อมูลที่ถูกแกะคือ 458 ชิ้น

ก่อนหน้านี้เคยมีข่าวว่า NSA ดักฟังข้อมูลของสถานทูตของสหภาพยุโรปในสหรัฐมาแล้ว สำนักงานของสหภาพยุโรปและสหประชาชาติตั้งอยู่ในเมืองนิวยอร์กทั้งคู่

Read more

โครงการ PRISM ต้องจ่ายเงินให้หน่วยงานเอกชนนับล้านดอลลาร์

By lew Founder on Tag: Privacy, NSA, PRISM
Privacy

เอกสารลับสุดยอดจาก Edward Snowden เปิดเผยว่าโครงการ PRISM ต้องจ่ายเงินเพื่อรับบริการจากบริษัทภายนอกหลายล้านดอลลาร์ต่อปีในกระบวนการรับรองการทำงานเพื่อให้เข้ากับกฎหมาย FISA

กฎหมาย FISA ของสหรัฐฯ นั้นเปิดให้หน่วยงานความมั่นคงเช่น NSA สามารถดักฟังการสื่อสารได้แต่ต้องมีกระบวนการจำกัดบุคคลที่อยู่ในการสื่อสาร ว่าต้องไม่ดักฟังพลเมืองสหรัฐฯ ที่กำลังสื่อสารถึงพลเมืองสหรัฐฯ ด้วยกันเอง กระบวนการคัดกรองนี้ต้องได้รับการรับรองซึ่งมีค่าใช้จ่ายนับล้านดอลลาร์กับหน่วยงานที่ให้ข้อมูลแก่ NSA

Read more

เว็บกฎหมาย Groklaw ปิดตัวเพราะกลัวโดน NSA แฮ็กอีเมล

By mk Founder on Tag: Privacy, NSA, E-mail, Surveillance
Privacy

Groklaw เว็บกฎหมายไซเบอร์ชื่อดัง (มีผลงานโดดเด่นด้านกฎหมายกับซอฟต์แวร์โอเพนซอร์ส โดยเฉพาะช่วงคดี SCO) ประกาศปิดเว็บหลังจากเปิดมาตั้งแต่ปี 2003

ผู้ก่อตั้งเว็บคือ Pamela Jones หรือ PJ ให้เหตุผลของการปิดเว็บว่าเกิดจากการสอดส่องของ NSA และหน่วยงานของรัฐบาลสหรัฐในช่วงหลัง โดยปัจจัยสำคัญคือเธอเห็นข่าวบริษัท Lavabit ที่ทำธุรกิจด้านการเข้ารหัสอีเมลยังต้องปิดตัว ทำให้เธอรู้สึกไม่ปลอดภัยที่จะใช้อีเมล (ซึ่งเป็นวิธีการสื่อสารหลักของ Groklaw กับแหล่งข่าว) อีกต่อไป และเลือกการปิดเว็บแทนการทำข่าวต่อไปด้วยอีเมลที่ไม่ปลอดภัย

Read more

ไม่ใช่แค่ FBI! ผลการตรวจสอบโค้ดที่ใช้โจมตี Firefox พบไอพีเชื่อมโยงกับ NSA

By pe3z Writer on Tag: Security, Tor, NSA, FBI
Security

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Read more
Subscribe to NSA