标记为“NSA”的条目

第50页第1页

国家安全局夏威夷

最近,我听爱德华·斯诺登(Edward Snowden)说起他在夏威夷国家安全局(NSA)的工作,就像“在菠萝地里”一样。哥伦比亚广播公司最近的新闻跑一段在国家安全局在瓦胡岛的监听站。

没有太多的实际信息。“我们在办公楼里,在菠萝田里,关于瓦胡岛……”一部分在地下——我们看到了一条隧道。我们没有看到任何菠萝,虽然。

发布于5月24日,2019年下午2点14分查看评论

访问国家安全局

昨天,我去了国家安全局。今天是网络司令部的生日,但这不是我去的原因。我是作为Berklett网络安全项目的一部分访问的,走出伯克曼克莱因中心,由休利特基金会资助。(伯克曼·休利特——明白了吗?我们有一个网页,但它已经过时了。)

这是一整天的会议,这些都是不保密的,但在查塔姆王朝的统治下。消息。纳卡森欢迎我们,一开始就提问。各位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响操作,国家安全局和美国网络司令部在2018年选举中的所作所为,以及他们未来的所作所为;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,5G网络和更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他合规性任务。

一切都很有趣。前两个主题是我思考和写作的主题,很高兴听到他们的观点。我发现我在网络安全问题上比在隐私问题上与国家安全局更紧密地联系在一起,这使得会议比我们讨论《金融情报机构修正法案》第702条时要轻松得多,第215节美国自由法更新明年)或者任何违反宪法第四修正案的行为。我不认为我们通过了这些问题,但他们弥补了我工作的不足。

发布于5月22日,2019年下午2点11分查看评论

Simon-32/64密码分析

奇怪的纸张贴在密码学eprint存档上(工作链接通过回程机器)。声称攻击了美国国家安全局设计的密码机西蒙。你可以读一些关于它的评论在这里.基本上,报告的作者声称,这次袭击造成的破坏如此之大,以至于他们只公布了一份关于袭击的零知识证明。但他们没有。他们也没有发表任何其他感兴趣的东西,据我所知。

该文件已从EPRINT档案中删除,这似乎是对某人的正确决定。

5月14日发布,2019年早上6点11分查看评论

另一名国家安全局泄密者被确认并受到指控

在2015年,这个拦截已开始发布“无人机文件,"根据一个不知名的告密者泄露的机密文件。今天,在国家安全局工作的人,然后在国家地理空间情报局,是被指控犯罪.目前还不清楚他最初是如何被确认身份的。可能是这样的:“在中情局,检察官说,先生。黑尔用他的绝密电脑打印了36份文件。”

这篇文章谈到了他被确认和搜查后收集的证据:

根据起诉书,2014年8月,先生。黑尔的手机通讯录里有记者的信息,他有两个拇指驱动器。一个拇指驱动器包含一个标记为“机密”的页面从一份机密文件中,黑尔出版于2014年2月。检察官说。黑尔曾试图从U盘中删除文档。

另一个拇指驱动器包含Tor软件和tail操作系统,记者在网上的新闻机构推荐了哪些在其网站上发表的文章关于如何匿名泄露文件。

5月9日发布,2019年下午3点17分查看评论

美国国家安全局黑客工具遭泄露

2016,一个自称为阴影经纪人发布了2013年国家安全局黑客工具和相关文件。大多数人认为这是俄罗斯政府的前线。既然,然后,政府和罪犯都利用了这些弱点和工具,并使美国国家安全局保护自己网络武器的能力受到严重质疑。

现在我们有学问的中国人在影子经纪人释放这些工具前14个月就使用了这些工具。

这是否意味着中国和俄罗斯窃取了同样的国家安全局工具?俄国人是不是从中国偷走了他们?谁从我们这里偷走的?它是以另一种方式工作的吗?我想没人知道。但这无疑表明,美国国家安全局(NSA)或美国网络司令部(US Cyber Command)这样做是多么危险囤积零日漏洞.

编辑添加(5/16):赛门铁克报告.

5月8日发布,2019年上午11:30查看评论

发现新版本的火焰恶意软件

2012年发现火焰,Stuxnet,并被认为是美国血统。最近有已联系通过新的分析工具发现不同软件之间的联系,从而实现更现代的恶意软件。

似乎火焰在被发现后并没有消失,正如先前所想。(它的控制器使用一个终止开关来禁用和删除它。)它被重写并重新引入。

注意,这篇文章声称火焰的起源是以色列。这是错误的;大多数有意见的人认为这是来自国家安全局的。

4月12日发布,2019年6点25分查看评论

华为笔记本电脑受美国国家安全局(nsa)启发存在漏洞

这是一个有趣的故事微软发现华为驱动程序存在严重漏洞。这一漏洞在形式上类似于美国国家安全局(NSA)的双星,后者是由影子经纪人泄露的——据信是俄罗斯政府——很明显,这次攻击复制了这种技术。

更不清楚的是,这个漏洞——已经被修复了——是意外地还是有意地被放进了华为的驱动程序中。

发布于3月29日,2019年早上6点11分查看评论

First Look媒体关闭对Snowden NSA档案的访问

每日野兽是报告第一眼看到的媒体——拦截和格伦·格林沃尔德的家乡——正在关闭对斯诺登档案馆的访问。

自2014年以来,这次截获是格林沃尔德在斯诺登国家安全局文件中的一个子集的所在地,在他和《卫报》前一年。我不知道档案是如何储存的但它是离线的,而且安全性很好——记者可以利用它进行研究。很多故事都是根据这些档案发表的,尽管近年来有所减少。

这篇文章没有说什么“关闭访问”的意思,但我的猜测是,这意味着First Look媒体将不再向外部记者提供档案,也许不是对记者,要么。字里行间的读数,我想他们会删除他们拥有的东西。

这并不意味着我们已经完成了这些文件。格林沃尔德推特

劳拉和我都有完整的档案其他人也一样。拦截允许完全访问多个媒体组织,记者和研究人员。我一直在寻找一个合适的合作伙伴——一个学术机构或研究机构——有足够的资金来大力出版。

我敢肯定在国家安全局的文件里还有故事,但他们中的许多人都有10年或更长的历史,它们是越来越多的历史事件和越来越少的时事。文档中讨论的每一个功能都需要用“然后他们有十年的时间来改进”来阅读的心态。

最终都会公开,但在此之前,它是100%的历史和0%的当前事件。

发表于3月21日,2019年上午5:52查看评论

消息。美国网络司令部的中曾根康弘

真有意思文章由保罗MNakasone(美国网络司令部司令,国家安全局局长,以及中央安全局局长)在本期联合部队的季度.他谈到了美国网络司令部不断演变的角色,以及“持续参与”的新姿态使用“网络持久力量”。

从文章中:

我们必须“向前防御”在网络空间,就像我们在物理领域所做的那样。我们的海军部队不守港口,我们的空军不在机场。他们在海上和空中巡逻,以确保他们能在越境前保卫我们的国家。同样的逻辑也适用于网络空间。如果我们的行动仅限于国防部的网络,那么我们的对手在网络空间的持续参与就不可能成功。为了维护重要的军事和国家利益,我们的部队也必须在敌人的虚拟领土上对他们采取行动。从应对前景转向防御前进的持久力量,将我们的网络能力从他们的虚拟驻地转移出去,采取与网络空间作战环境相匹配的姿态。

从采访中:

当我们想到网络空间时,我们应该在一些基本概念上达成一致。第一,我们的国家经常与敌人接触;我们不是在等对手来找我们。我们的对手明白这一点,他们一直在努力改善这种联系。第二,我们的安全在网络空间受到挑战。我们必须积极防御;我们必须进行侦察;我们必须了解我们的对手在哪里以及他的能力;我们必须了解他们的意图。第三,网络空间的优势是暂时的;我们可以实现一段时间,但这是短暂的。这就是为什么面对持续不断的威胁,我们必须不断行动,抓住并保持主动权。为什么网络空间的威胁持续存在?它们之所以持续存在,是因为进入壁垒较低,而且能力很快可用,而且很容易重新调整用途。第四,在这个领域中,优势在于那些有主动性的人。如果我们想在网络空间中占有优势,我们必须积极努力,要么加强防御,创建新的访问,或者升级我们的能力。这是一个需要不断行动的领域,因为我们会得到对手的反应。

[…]

持续的接触这是一个概念,即我们在网络空间与我们的对手保持着持续的联系,成功取决于我们使可能行为.在持续的接触,我们使可能其他跨部门合作伙伴。不管是联邦调查局还是国土安全局,我们使他们能够通过信息或情报与CIKR(关键基础设施和关键资源)的要素或特定的私营企业共享信息或情报。最近的中期选举是我们如何使我们的伙伴受益的一个例子。作为俄罗斯小集团的一部分,UScybercom和国家安全局(NSA)使FBI和DHS能够阻止针对我们政治进程的干扰和影响行动。让我们的合作伙伴发挥作用是持续参与的三分之二。第三个是我们的行动能力,也就是说,我们如何在网络空间对抗对手。行动包括向前防守。我们如何警告,我们如何影响我们的对手,如果我们必须在未来取得成果,我们如何定位自己?行动就是在我们的国界之外行动,在我们的网络之外,确保我们了解我们的对手在做什么。如果我们发现自己在自己的网络中进行防御,我们失去了主动性和优势。

[…]

持久参与的概念必须与“持久存在”相结合以及“持续创新”。持续存在是情报界能够为我们提供的,以便更好地了解和跟踪我们在网络空间的对手。另一件事是坚持不懈的创新。在过去的几年里,我们已经了解到能力的迅速变化;通道狭窄;和工具,技术,贸易必须不断发展以跟上我们的对手。我们依靠能够快速发展能力的作战结构。让我举一个关于技术需要迅速变化的例子。比较空中和网络空间领域。JDAMS(联合直接攻击弹药)等武器是空中作战的重要武器。这些jdam可以使用多长时间?也许5,10,或者15年,如果敌方还剩一段时间。当我们为网络空间购买一种能力或工具时,我们很少得到可以用几年时间衡量的长期使用。我们的能力很少持续6个月,更不用说6年了。这是未来冲突的两个重要领域的巨大差异。因此,我们需要能够随时访问开发人员的结构。

仅仅从军事角度来看,这些显然是正确的事情。从社会的角度来看——从潜在的军备竞赛的角度来看——我不太确定。我还担心在能力扩散如此之快的环境下,单一地关注民族国家行为体。但是网络司令部的工作不是网络安全和弹性。

整本书值得一读,不管你同意还是不同意。

编辑添加(2/26):例如,美国收集战批示部破坏了俄罗斯的巨魔农场在2018年中期选举期间。

2月22日发布,2019年5点35分查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性.