标签: NSA

NSA 是否能继续进行未经授权的大规模监视将取决于特朗普

2013 年最引人关注的新闻报道之一是来自美国政府的承包商,他们称美国国家安全局(NSA)对公民通讯进行监视。这些报道激起了美国民众对该国情报机构方法的愤慨,并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。 近五年后,美国国家安全局(NSA)准备再次获准继续执行其未经授权的互联网监视计划,只需要很少的改动,这要归功于美国参议院最近通过的一项法案。现在,只有美国总统特朗普签字后国安局才能执行这个任务,他可以选择制定或否决。 美国众议院和参议院都在半年之内错过了遏制国家安全局监督权力的第一次机会。众议院此前投票驳回了一项修正案,这项修正案要求美国国安局等情报机构在收集有关公民的数据之前需要获得授权令。 在数天前的一篇推文中,特朗普引用了“国外情报监视法”(FISA)作为允许他的竞选被窥视的手段之一 – 这可能导致人们相信他不会支持该法案: 即使他的指控是在没有支持证据的情况下提出的,但这仍然可能被认为是对该法案缺乏信心。然而,他后续的推文表明他的意见可能恰恰相反: 稿源:cnBeta,封面源自网络

美众议院同意涉外情报监控法修正案,或将增强 NSA 间谍能力

据外媒报道,美国众议院 11 日以 256 票对 164 票的结果同意《涉外情报监控法修正案》(FISA Amendments Act)第 702 条 的更新授权,延长其有效期至 2024 年。不过该修正案还需美国参议院进行表决,但若表决通过将会意味着美国国家安全局(NSA)能够继续在没有搜查令的情况下监听美国境外的外籍人士,并且收集与外国人员通信的美国公民的相关情报。目前该修正案因缺乏对被监控人群的隐私保护而受到美国某些团体的反对。 自 2001 年 “ 9·11 ” 恐怖袭击事件发生之后,美国政府就开始在收集情报信息方面加大力度。据悉,NSA 存储于数据库的情报是在 AT&T、谷歌、Facebook 以及雅虎等互联网公司的帮助下编制的,而这些公司在未经授权的情况下就将信息交给了美国官员。 然而外国情报监控法的第 702 条将在 1 月 19 日到期,若在该日期前法案仍未获得美国政府通过,那么该条例将不能再保证 NSA 的监听计划。 虽然目前该修正案还需获得参议院的表决,但有政治分析人士猜测该修正案应该会被通过。最重要的一点是,美国总统唐纳德·特朗普(Tonald Trump)今天在 Twitter 上表示支持该修正案。 但也有不少美国隐私团体和公众反对该修正案,他们认为其增强了 NSA 的间谍权力,以至于隐私受到侵犯。 消息来源: Bleeping Computer,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

窃取 50TB 机密数据的前 NSA 承包商计划认罪

据路透社报道,2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁(Harold Martin)显然没有达成和解协议,所以目前还不清楚何时结案。路透社称,他还面临着其他 19 项指控。 据报道,NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据,其中包括美国国防承包商博思艾伦谘询公司(曾雇佣爱德华·斯诺登的公司)的数据。据悉,这些数据非常有价值,并且包含了 NSA 精英组织开发的黑客工具。路透社表示,这些文件来自 NSA,美国中央情报局,美军网络司令部和美国国家侦察局等多个政府机构。据报道,马丁仅因窃取 50TB 机密数据就将面临长达 10 年的监禁。 稿源:cnBeta,封面源自网络;

“薪水低、士气低落、不得人心”导致 NSA 人才流失加剧

《华盛顿邮报》报道,NSA 正以令人担忧的速度失去它的优秀人才。报道援引知情人士的消息称,自 2015 年以来,NSA 失去了数百名黑客、工程师和数据科学家。知情人士称这将严重影响到国家安全。一名前官员称,NSA 的部分团队失去了近一半的雇员。 结果是部分项目被砍掉或放慢进度。流失人才的原因被认为是 NSA 给的薪水无法与私企竞争,士气低迷以及不受欢迎的重组。 NSA 发言人表示,雇员担心的高流失率正促使 NSA 提高薪水,增加升职和工作机遇。 稿源:cnBeta、solidot, 封面源自网络;

前 NSA 黑客揭露如何将卡巴斯基杀软变成间谍工具

根据卡巴斯基的案例表明,安全软件可以被情报机构利用来作为一种强大的间谍工具。Digita Security 首席研究官  Patrick Wardle 和前 NSA 黑客通过颠覆卡巴斯基实验室杀毒软件并将其变成强大的机密文档搜索工具来证实了这一点。 Patrick Wardle 在接受纽约时报采访时说: “ 杀毒产品是对抗恶意代码的首选。“  然而,具有讽刺意味的是,这些产品与先进的网络间谍工具有许多共同之处。“从技术角度来看,如果一个反病毒制造商出于某种原因,比如被强迫、被黑客攻击等,是否可以创建一个标记机密文件的签名? 去年12月,美国总统特朗普 签署了一项法案,禁止在联邦机构使用卡巴斯基实验室产品和服务。根据 Edward J. Snowden 泄漏的一份绝密报告草案显示,NSA 至少自 2008 年就瞄准了杀毒软件(即 Checkpoint 和 Avast )以便于收集存储在目标机器上的敏感信息。 Wardle 对卡巴斯基实验室杀毒软件进行了逆向工程,以探究是否有可能将其用于情报目的。其目标是希望能够编写一个能够检测机密文件的签名。Wardle 发现代码非常复杂,与传统的防病毒软件不同的是,卡巴斯基的恶意软件签名很容易更新。研究人员认为这个功能可以调整自动扫描受害者的机器和窃取机密文件。 “ 现代反病毒产品是非常复杂的软件,卡巴斯基可能是最复杂的一个。因此,仅仅获得对其签名和扫描逻辑的合理理解是一项具有挑战性的任务。”卡巴斯基的反病毒引擎会定期检查并自动安装任何新的签名。当新的签名可用时,该签名将被卡巴斯基更新服务器的kav守护进程下载。 杀毒软件扫描可能被用于网络间谍活动 Wardle 称官员们通常会将最高机密文件与 “ TS / SCI ” ( “ 最高机密 / 敏感区域信息 ” )进行分类,Wardle  向卡巴斯基的杀毒程序添加了一条规则,用来标记任何包含 “ TS / SCI ” 的文档。为了测试新规则,研究人员在他的电脑上编辑了一个文件,其中包含小熊维尼儿童读物系列的文本,并添加了 “ TS / SC ” 标记。一旦文档被保存到他的机器上,卡巴斯基的防病毒软件就会标记并隔离该文档。 Wardle 测试的后续阶段是发现如何管理被标记的文档,但是反病毒软件将数据发送回公司通过进一步分析发现是正常的。 而卡巴斯基在一份声明中称 Wardle 的研究并不正确,因为卡巴斯基实验室不可能以特定的秘密方式向特定的用户提供特定的签名或更新,所有签名总是公开给所有用户使用而且更新是经过数字签名的,不可能进一步伪造。 但无论如何,Wardle 的研究表明,黑客厂商的平台可以使用杀毒软件作为搜索工具。 专家总结说 :“然而,任何反病毒公司内部的恶意或有意识的内部人士,如果能够策略性地部署这样的签名,那么在一个可能的情况下任何被强迫或愿意与如政府之类强大机构合作的反病毒公司都同样能够悄悄地利用他们的产品来检测和利用任何感兴趣的文件。” 。 详细报告内容见<All Your Docs Are Belong To Us> 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

前 NSA 员工承认非法带走机密文件

一名前美国国家安全局 ( NSA ) 员工 12 月 1 日承认,他非法从该机构非法带走了机密文件,这些文件后来被认为由俄罗斯情报机构的黑客通过互联网从该员工家中电脑当中盗走。 美国马里兰州 Ellicott 市 67 岁的 Nghia H. Pho 承认了一项蓄意保留国防信息的罪名,这项罪名可能被判 10 年徒刑,检察官同意不会判处八年以上徒刑,而且 Pho 先生的律师 Robert C. Bonsib 则要求更宽松的判决,他在 4 月 6 日等待判决之前仍然有人身自由。 新闻媒体报道表示,Nghia H. Pho 先生是 NSA 的软件开发人员,他出生在越南,但是是美国公民。检察官向公众隐瞒了他的政府工作和相关刑事案件的许多细节,这与俄罗斯黑客行动的持续调查有关。 但在法庭文件中,检察官确实披露他在 2006 年至 2016 年期间为 NSA 的“定制访问操作”工作。该单位现在已经改为计算机网络操作,是 NSA 增长最快的部分。其黑客闯入国外计算机网络收集情报,往往留下软件植入物,继续收集文件和其他数据,并将其转发给该机构数月或数年。 稿源:cnBeta,封面源自网络;

美政府再因亚马逊 AWS S3 配置错误:超 100GB NSA 陆军机密文件曝光

HackerNews.cc 11 月 28 日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊 AWS S3 服务器后,网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB )在线曝光,其中竟有 3 份重要文件可任意下载。 不安全 AWS S3 服务器中存有一份可下载的国防机密文件 研究人员表示,在线曝光的可下载文件中包含一份基于 Linux 操作系统和连接虚拟硬盘的 Oracle Virtual Appliance(.ova)镜像文件。不过,但他们无法启动操作系统或访问存储在虚拟硬盘上的任何文件,研究员猜测这可能与操作系统只能通过连接国防部(DOD)内部网络才能启动,这是保护敏感系统的典型做法。 尽管如此,研究人员还是通过分析存储在虚拟硬盘上的元数据(metadata)发现了 SSD 映像中包含的大量高度敏感数据,其中一些还涉及国家最高机密和部分 TOP SECRET(”绝对机密”)和 NOFORN(”不可向境外透露”)的安全标记,例如美国 NSA 远程接收的国防机密信息等。 在线泄露的文件包括此前 Red Disk 项目平台的残余数据 据悉,同一虚拟机中的另一份可下载文件夹中竟还包含了美国陆军此前所开展的 Red Disk 项目残余数据。这是一个由国防部基于云计算平台开发的陆军分布式公共地面系统(DCGS-A),其主要用于搜集战场情报。知情人士透露,美国国防部曾为 Red Disk 项目投入约 9300 万美元,希望能够帮助部署在阿富汗的战队军事。然而早期测试结果显示,该平台运存速度极其缓慢且阻碍了大多数现有行动。而这一项目也从未走出过测试阶段,因此国防部最终于 2014 年停止 Red Disk 计划。 此外,第三份可下载的文件是一个名为 “rtagger” 的压缩文件,其似乎是用来标记与分类机密信息的培训快照,以及将这些数据分配至确切 “区域” 的重要信息。 UpGuard 声称,虽然这并非是他们第一次在线发现美国政府机密文件泄露,但却是首次发现可以被任意访问的敏感数据。令人遗憾的是,这种云泄漏事件完全可以避免,因为它仅仅只是技术人员在 IT 环境中配置错误导致。目前,NSA 真正所需要面临的问题在于,他们尚不清楚有多少黑客已在线访问并下载了这些数据,也无法追踪其数据流动走向。不过,美国政府正展开深入调查并采取积极措施,以便确保国家信息安全。 相关阅读: ○ UpGuard 博客文章《Black Box, Red Disk: How Top Secret NSA and Army Data Leaked Online》 ○ 五角大楼 AWS S3 配置错误:意外发现全球 18 亿用户社交信息竟被秘密搜集 8 年 ○ GhostWriter 漏洞:配置错误的亚马逊 AWS S3 存储器存在 MitM 攻击风险 ○ 又因亚马逊 AWS S3 配置错误:澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光 消息来源:Bleepingcomputer,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基公布 NSA 机密文件泄漏的调查报告

据《华尔街日报》上月报道称,俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件,导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日,卡巴斯基为自己辩护并在官网公布了详细调查报告,承认获得 NSA 机密文件,但否认对泄密知情。 最新的报告增加了更多细节,其卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析,并发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。 分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像 “Office-2013-PPVL-x64-en-US-Oct2013.iso” 包含了恶意程序。为了安装和运行盗版 Office,用户关闭了卡巴斯基,但卡巴斯基在随后的运行中探测到了恶意程序。 附:卡巴斯基原文报告《 美国黑客组织 Equation Group 分发恶意软件调查报告》               稿源:solidot奇客,封面源自网络;

卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门

据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中,俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本,因此卡巴斯基不可能不知情。 本周三,这家俄罗斯安全公司发布了调查报告,再次强调它对此事不知情。报告称,这位 NSA 雇员的计算机后来感染了恶意后门。后门是通过盗版软件下载和安装到计算机上的。为了运行盗版软件,该雇员关闭了杀毒软件,被感染后这位雇员多次运行卡巴斯基扫描计算机。 据悉,计算机运行了一个家庭版的卡巴斯基,启用了 Kaspersky Security Network 服务,启用之后该服务会将新的以前未知的恶意程序上传到卡巴斯基的服务器。杀毒软件在扫描过程中发现了一个 7zip 压缩档中含有恶意程序,因此将其上传到卡巴斯基服务器供研究人员进行进一步分析。 分析人员发现压缩文件包含了恶意程序和源代码,属于他们已经研究过的 NSA 黑客组织 Equation Group。分析人员随后将此事报告给 CEO,CEO 之下下令将该存档从所有系统中删除。卡巴斯基声称他们没有与第三方分享这一发现。 稿源:solidot奇客,封面源自网络;

美参议员针对即将终止的 Section 702 提出监控改革法

据外媒 10 月 24 日报道,美国 11 名参议员提出一项提案,希望能对 NSA 无授权的监控项目 Section 702 进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。 也许在这项提案下,NSA 的监控项目将可能需要 4 年时间才能重新获得授权,但它却能为现有框架加入其它隐私和监管保护纲要。据悉,Paul 是共和党中唯一一位签署了这份提案的议员。 目前并不清楚这项提案将对 NSA 的争议性项目带来多少改变。不过改革倡导者看起来并不相信这项提案会解决掉“后门搜查漏洞”这个问题。据称,饱受争议的 Section 702 将在今年年底失效。 稿源:cnBeta,封面源自网络;