标记为“FBI”的条目

第1页共20页

El Chapo的加密被他的IT顾问打败了

令人印象深刻警察工作以下内容:

以一种使他的生命陷入危险的大胆行动,国际贸易组织顾问最终给了联邦调查局。2011年,他将网络服务器从加拿大转移到荷兰,并告诉卡特尔的领导人,这是一次例行的升级,之后,他的系统就拥有了秘密加密密钥。

荷兰语文章这是一个黑莓系统。

El Chapo让他的IT人员安装了“…在他给妻子的“特殊电话”上,称为flexispy的间谍软件,艾玛·科罗内尔·艾斯普罗,还有他的两个情人,包括一个前墨西哥议员。”联邦调查局的IT人员交出钥匙时也使用了同样的软件。然而,我们再次吸取教训,后门可以用来对付你。

而且不需要IT人员的许可。一个好的情报机构可以在不知情或不同意的情况下使用IT人员的授权。这就是为什么国家安全局搜索系统管理员.

斜线点线.黑客新闻线.波音波音邮递.

编辑添加(2/12):良好信息在这里.

发表于1月16日,2019年上午6:53查看评论

联邦调查局收缴了一个巨大的广告诈骗团伙

联邦调查局宣布它拆除了一个大型互联网广告欺诈网络,逮捕了八个人:

布鲁克林联邦法院今天公布了一项13项指控亚历山大朱可夫的起诉书,鲍里斯·蒂莫金,米哈伊尔·安德列夫,丹尼斯·阿夫迪夫,德米特里·诺维科夫,谢尔盖·奥维桑尼科夫,Aleksandr Isaev和Yevgeny Timchenko因参与广泛的数字广告欺诈而受到刑事侵犯。指控包括电汇欺诈,计算机入侵,严重的身份盗窃和洗钱。奥维桑尼科夫上个月在马来西亚被捕;朱可夫本月早些时候在保加利亚被捕;本月早些时候Timchenko在爱沙尼亚被捕,均依照应美国请求签发的临时逮捕令。他们等待引渡。其余的被告逍遥法外。

这看起来像是一个令人印象深刻的警察工作。

细节导致逮捕的法医证据。

11月29日发布,2018年上午6:17查看评论

警察数字取证技术新报告

根据一个新的CSIS报告,请“变暗”不是数字数据时代执法面临的最紧迫的问题:

在过去的一年里,我们对联邦政府进行了一系列采访,州,当地执法人员,律师,服务提供商,以及民间社会团体。我们还委托全国各地的执法人员进行调查,以更好地了解他们在案件中获取和使用数字证据所面临的各种困难。调查结果表明,从服务提供商处获取数据(其中大部分是未加密的)是执法部门目前在利用数字证据方面面临的最大问题。

这是一个迄今尚未得到足够重视或资源的问题。一系列联邦和州培训中心,犯罪实验室,也出现了其他帮助填补空白的努力,但他们只能满足一小部分需求。没有中央实体负责监督这些努力,对需求进行评估,并提供所需的协助。有明确任务协助州和地方执法部门处理数字证据需求的关键联邦实体——国家国内通信援助中心(NDCAC)的预算为1140万美元,在几个不同的计划中传播,旨在传播有关服务提供商政策和产品的知识,开发和共享技术工具,培训新服务和技术的执法,其他倡议之一。

从A新闻文章以下内容:

除了哀叹科技公司缺乏指导和帮助外,四分之一的受访者表示,他们的首要问题是说服公司交出嫌疑人的数据,执法官员还报告说,他们几乎没有接受过任何数字证据培训。当地警方说,他们在过去的12个月里只接受了10小时的培训;州警察收到13份,联邦官员收到16份。许多受访者表示,他们只接受过年度培训。只有16%的人说他们的组织每年至少安排两次培训。

这是苏珊·兰道的观点重复制造,请还有我做的新书.FBI需要专业技术,不是后门。

这是报告.

发表于7月27日,2018年下午12:10查看评论

路由器漏洞和vpnilter僵尸网络

5月25日,联邦调查局要求我们重新启动路由器。这个请求背后的故事是一个复杂的恶意软件和简单的家庭网络安全,它是一个预兆,来自于民族国家的各种普遍威胁,犯罪分子和黑客——这是我们未来几年应该预料到的。

vpnilter是一个复杂的感染linksys制造的大多数旧家庭和小型办公室路由器的恶意软件,米克罗提克,网件,qnap和tp链接。(对于特定型号的列表,点击在这里这是一件令人印象深刻的作品。它可以窃听通过路由器的流量——具体来说,登录凭证和SCADA流量,这是一个控制发电厂的网络协议,化工厂和工业系统-攻击互联网上的其他目标并破坏性地“杀死”它被感染的设备。它是少数能够在重启后幸存下来的恶意软件之一,尽管这是联邦调查局的要求。它还有许多其他功能,它还可以远程更新以提供其他服务。自2016年以来,至少54个国家有50多万路由器受到感染。

因为恶意软件的复杂性,vpnilter被认为是政府的工作。联邦调查局认为俄罗斯政府卷入此事有两个间接原因。一个,一段代码与另一段恶意软件中的代码相同,打电话黑色能源,请这是在2015年12月针对乌克兰电网的攻击中使用的。据信俄罗斯是这次袭击的幕后黑手。还有两个,这50万感染中的大部分在乌克兰,由一个单独的指挥和控制服务器控制。也可能有机密证据,作为联邦调查局宣誓书在这件事上识别vpnilter背后的团体是Sofacy,也被称为APT28和花式熊。这是一长串攻击的幕后黑手,包括2016年民主党全国委员会的黑客。

两家公司,思科还有赛门铁克,在过去的两年里,似乎一直在与联邦调查局合作追踪这一恶意软件,因为它感染了越来越多的路由器。感染机制尚不清楚,但我们相信它针对的是这些老路由器中已知的漏洞。几乎没有人修补他们的路由器,所以漏洞依然存在,即使他们是固定在同一制造商的新型号。

5月30日,联邦调查局控制权被扣押在toknowall.com上,关键的vpnilter命令和控制服务器。这被称为“凿岩”。破坏了这个系统的一个关键部分。当受感染的路由器联系toknowall.com时,他们将不再联系恶意软件创建者拥有的服务器;相反,他们会联系联邦调查局所有的服务器。这并不能完全消除恶意软件,尽管如此。它将通过重启留在受感染的路由器上,潜在的弱点仍然存在,使路由器易受由不同服务器控制的变体的重新感染。

如果你想确保你的路由器不再被感染,你需要做的不仅仅是重启它,联邦调查局的警告尽管如此。您需要将路由器重置为其出厂设置。这意味着你需要为你的网络重新配置它,如果你在这些事情上不老练,这可能是一种痛苦。如果你想确保你的路由器不能再被感染,你需要更新固件制造商提供的任何安全补丁。这很难做到,可能会使您的技术能力受到影响,虽然路由器不自动下载和安装固件更新是荒谬的。其中一些模型甚至可能没有可用的安全补丁。说真的?如果你有一个脆弱的模型,最好的办法就是扔掉它,换一个新的。(如果您声称新的ISP不能正常工作,它可能会免费给您发送一个新的。你呢应该换一个新的,因为如果你现在的在名单上,至少10岁。)

如果不能清除恶意软件,为什么FBI询问我们重新启动路由器?主要是为了了解问题有多严重。联邦调查局现在控制toknowall.com。当受感染的路由器重新启动时,它连接到服务器以完全重新感染,当它发生的时候,联邦调查局会知道的。重新启动可以更好地了解有多少设备被感染。

你应该这样做吗是吗?不会疼的。

物联网恶意软件并不新鲜。2016年Mirai僵尸网络,例如,是由一个单独的黑客而不是政府创建的,针对互联网连接的数字录像机和网络摄像头中的漏洞。其他恶意软件针对的是互联网连接的恒温器。许多恶意软件针对家庭路由器。这些设备尤其容易受到攻击,因为它们通常是由缺乏安全专业知识的特设团队设计的,在网络中呆得比我们的电脑和电话长得多,并且没有简单的方法来修补它们。

如果俄国人瞄准路由器,建立一个受感染的计算机网络,进行后续的网络操作,这并不奇怪。我相信许多政府也在这样做。只要我们允许这些不安全的设备在互联网上-并且缺少安全法规,没有办法阻止他们-我们会很容易受到这种恶意软件的攻击。

下一次,命令和控制服务器不会那么容易中断。

这篇文章以前出现过华盛顿邮报

编辑添加:恶意软件是更有能力比我们之前想象的要多。

6月11日发布,2018年上午6:19查看评论

Cellebrite为美国政府解锁iPhone

福布斯报告以色列Cellebrite公司可能会解锁所有iPhone型号:

纤维质片岩,佩塔提克瓦,以色列的供应商已经成为美国政府在解锁移动设备方面的首选公司,本月是否告诉客户,其工程师目前有能力绕过运行iOS 11的设备的安全问题?包括iPhone X,一个模型福布斯早在2017年11月,国土安全部就已成功地对其进行了数据搜捕,最有可能是使用Cellebrite技术。

[…]

似乎联邦调查局已经在最新的苹果手机上试用了Cellebrite技术,iPhone X。根据A保证出土者福布斯在密歇根州,这标志着政府在刑事调查中首次对这台尖端智能手机进行检查。搜查令详细调查了Abdulmajid Saidi,一个贩运武器的嫌疑犯,当他准备离开美国前往贝鲁特时,他的iPhoneX被拿走了,黎巴嫩,11月20日。该装置被送往国土安全部国土安全调查大急流实验室的Cellebrite专家处,并于12月5日提取数据。

这个故事是基于一些优秀的报道,但仍有许多问题没有得到解答。我们不知道从这些电话中到底提取了什么。是元数据还是数据?它是什么样的元数据或数据。

据我所知,Cellebrite雇佣了前苹果工程师,并将他们转移到了苹果无法根据DMCA或其同等法律起诉他们的国家。还有一个可信的谣言说,Cellebrite的机制只会破坏限制密码尝试次数的机制。它不允许工程师将加密的数据从电话中移出并运行离线密码破解程序。如果这是真的,那么强密码仍然是安全的。

编辑添加(3/1):另一个文章,请更多信息。看起来苹果和Cellebrite之间正在进行军备竞赛。至少,如果Cellebrite说的是事实,他们可能会说,也可能不会说。

2月27日发布,2018年上午5:58查看评论

电子邮件留下了证据线索

如果你要做违法行为,这是最好的不要在电子邮件中讨论.最好是谷歌技术说明,而不是让别人来做:

起诉书中的一个新细节,然而,指向怎样马纳福尔似乎很纯朴。这是起诉书的相关段落。我把最重要的部分加粗了:

Manafort和Gates做出了许多虚假和欺诈的陈述来保证贷款的安全。例如,Manafort向银行提供了2015年和2016年[Davis Manafort Inc.]的经修改的[损益表]。把它的收入夸大了数百万美元。提交给贷款人D的经修改的2015年DMI损益表与之前提交给贷款人C的虚假陈述相同,这夸大了DMI的收入超过400万美元。经过修改的2016年DMI损益表被Manafort推高了350多万美元。为了创造虚假的2016年损益表,10月21日左右,2016年,曼纳福特给盖茨发了一封电子邮件,一份pdf版本。在Real 2016 DMI损益表中,损失超过60万美元。盖茨把这个pdf文件转换成了一个“单词”文档以便编辑,请哪个门送回了曼纳福。曼纳福特改变了这个“词”文件增加超过350万美元的收入。然后他把这张伪造的损益表寄给盖茨,并要求“单词”将文档转换回.pdf,盖茨做了什么,然后回到了曼纳福特。.随后,Manafort将伪造的2016年DMI损益表.pdf发送给贷方D。

这就是曼纳福特和盖茨的问题的本质,根据穆勒的调查:马纳福涉嫌伪造公司收入,但他不知道如何编辑PDF。因此,他让盖茨把它变成了一个微软的Word文档,这导致两人在电子邮件上来回弹回文件。作为律师和博客作者苏珊·辛普森Twitter上的留言,请马纳福特无力独自完成一项基本任务,这似乎有效地“创造了一条有罪的书面线索”。

如果这里有教训,互联网不断地生成人们在网上做什么的数据,这些数据都是潜在的证据。联邦调查局完全错了变暗(二)这真的是监视的黄金时代,请以及FBI的恐慌真的只是它自己缺乏技术成熟度.

2月26日发布,2018年下午3:39查看评论

联邦调查局关于不安全通讯的另一项建议

副检察长罗森斯坦会谈他建议科技公司为了联邦调查局的利益减少通讯和设备安全。在一个最近的谈话,请他的想法是,科技公司只需保存一份纯文本:

执法部门还可以与私营企业合作,解决我们称之为“黑暗”的问题。技术越来越阻碍传统执法部门收集保护公共安全和解决犯罪所需证据的努力。例如,许多即时消息服务现在默认加密消息。阻止警察阅读那些信息,即使公正的法官批准他们的拦截。

这个问题尤其关键,因为电子证据对于调查网络事件和起诉犯罪者都是必要的。如果我们不能通过合法程序访问数据,我们不能做我们的工作。我们保护系统和起诉罪犯的能力取决于我们收集证据的能力。

我鼓励你仔细考虑你公司的利益以及你如何与我们合作。虽然加密有助于保护数据的安全,它还可能阻止执法机构保护您的数据。

加密是一个有价值的目的。它是数据安全的基础要素,对保护数据免受网络攻击至关重要。它对数字经济的发展和繁荣至关重要,我们支持它。我支持强而负责的加密。

我简单地认为,公司应保留向政府提供存储在设备上的通信和数据的未加密副本的能力,当法庭命令他们这么做的时候。

可靠的加密是有效的安全加密,加上接入能力。我们知道加密可以包括安全措施。例如,系统包括安全密钥的集中管理和操作系统更新;内容扫描,就像你的电子邮件,用于广告目的;同时向多个目的地发送消息;当用户忘记密码解密笔记本电脑时进行密钥恢复。没有人把这些功能称为“后门”。事实上,这些能力正是市场营销和寻求出来的。

我不认为政府应该强制规定一种确保访问的具体方法。政府不需要对工程进行微观管理。

问题是是否需要一个特定的目标:当法院发出搜查令或窃听令以收集犯罪证据时,公司应该能够提供帮助。政府不需要持有钥匙。

Rosenstein说的对,像Gmail这样的许多服务自然会将明文保存在云中。这是我们在2016年的论文中指出的:别惊慌”他说,“我想我应该去看看。”但是,迫使公司建立一种替代方法来访问用户无法控制的明文,这是一个巨大的弱点。

1月11日发布,2018年上午7:05查看评论

苏珊·兰道的新书:倾听

苏珊·兰多写了一本关于网络安全威胁和为什么我们需要强大的加密的好书。倾听:不安全时代的网络安全.部分基于她2016年的国会证词在苹果/FBI案件中;它考察了数字革命如何改变社会,以及执法部门需要和能够如何适应新的现实。无论是技术人员还是非技术人员都可以阅读这本书,强烈推荐。

如果你已经读过了,给它一个亚马逊评论.评论卖书,这一个需要更多的。

1月10日发布,2018年下午1:42查看评论

达芙妮·卡鲁纳·加利西亚的谋杀与瓦特萨普的安全

达芙妮·卡鲁纳·加利齐亚是一名马耳他记者,他的反腐败调查暴露了强大的人民。她是谋杀十月份被汽车炸弹炸死。

加利西亚使用了whatsapp安全沟通她的消息来源。既然她死了,马耳他警方想侵入她的手机或应用程序,找出那些消息来源。

一名记者报告以下内容:

达芙妮被毁的部分智能手机被抬离现场。

调查人员说,加利西亚在那次旅行中没有随身携带笔记本电脑。如果她这样做了,法医专家会在地上找到证据。

她的手机也在接受检查,从她的WhatsApp档案可以看出,这是谋杀案发生后登记的活动。但据了解,数据是安全的。

接近新闻编辑室的消息人士说,作为调查的一部分,她的SIM卡已被克隆。在类似情况下,这是在移动服务提供商的帮助下完成的。当被问到她的WhatsApp信息或存储在手机中的任何其他信息是否会被检索时,消息人士说,由于消息传递应用程序是加密的,无法看到消息。因此,不太可能检索到任何数据。

我不如那个记者乐观。FBI是提供“具体援助””他说,“我想我应该去看看。”这篇文章没有解释,但如果他们帮我破解手机,我不会感到惊讶。

看看WhatsApp的安全性是否能维持下去,这将是一件有趣的事情。我的猜测是,这取决于有多少手机是从被炸毁的汽车中找到的。

编辑增加(11/7):法院任命的案件IT专家英国的犯罪记录盗窃和伪造。

11月6日发布,2017年上午6:12查看评论

联邦调查局增加了反加密言论

本月早些时候,副检察长罗德·罗森斯坦演讲警告说一个加密的世界是一个没有法律的世界——或者类似的世界。eff的kurt opsahl把它拆开相当彻底。

上周,联邦调查局局长克里斯托弗·雷伊说差不多一样.

这是一个不会死的想法。

10月27日发布,2017年下午2:45查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。