标记为“俄罗斯”的条目

第7页第1页

参观美国国家安全局

昨天,我参观了国家安全局。今天是网络司令部的生日,但这不是我去的原因。我是作为Berklett网络安全项目的一部分访问的,走出伯克曼克莱因中心,由休利特基金会资助。(伯克曼·休利特——明白了吗?我们有一个网页,请但它已经严重过时了。)

这是一整天的会议,除了查塔姆家族的规定外,其他都是未分类的。创。中曾根康弘欢迎我们,并在开始时回答了我们的提问。各位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响行动,美国国家安全局(NSA)和美国网络司令部(US Cyber Command)在2018年大选期间做了什么,以及它们未来能做什么;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,5G网络和更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他合规性任务。

一切都很有趣。前两个主题是我思考和写作的主题,很高兴听到他们的观点。我发现我在网络安全问题上比在隐私问题上与国家安全局更紧密地联系在一起,这使得会议比我们讨论《金融情报机构修正法案》第702条时要轻松得多,第215节美国自由法案更新明年),或者任何违反宪法第四修正案的行为。我不认为我们已经解决了这些问题但它们在我所从事的工作中所占的比例较小。

发布于5月22日,2019年下午2点11分查看评论

分析了一对俄罗斯加密算法

一对俄罗斯设计的密码算法——kuznyechik块密码和streebog散列函数——具有相同的特性。有缺陷的天地盒这几乎肯定是一个有意的后门.这不是你偶然犯的那种错误,不是在2014年。

5月10日发布,2019年上午6:30查看评论

泄露的国家安全局黑客工具

2016年,一个自称为影子经纪人发布了2013年国家安全局黑客工具和相关文件。大多数人认为这是俄罗斯政府的幌子。从那以后,然后这些漏洞和工具被政府和罪犯使用,并严重质疑国家安全局保护自己网络武器的能力。

现在我们有学问的中国人在影子经纪人释放这些工具前14个月就使用了这些工具。

这是否意味着中国和俄罗斯都偷了同样的国家安全局工具?俄国人是不是从中国偷走了他们?是谁从我们这里偷走的?它是以另一种方式工作的吗?我想没人知道。但这无疑表明,美国国家安全局(NSA)或美国网络司令部(US Cyber Command)这样做是多么危险囤积零日漏洞.

编辑添加(5/16):赛门铁克报告.

发布于5月8日,2019年上午11:30查看评论

俄罗斯正在测试网上投票

这是一个坏主意以下内容:

第二个创新将允许“电子缺席投票”在选民选区内。换言之,俄罗斯将推出首个在线投票系统。系统将已测试莫斯科的一个社区将在9月份选出首都市议会的一名成员。实验将如何工作的细节还不清楚;国家杜马的建议网上投票不包括后勤细节。中央选举委员会关于此事的参考资料仅提到“缺席投票,区块链技术。”当Dmitry Vyatkin,法案的共同发起人之一,试图描述区块链在系统中的具体参与方式,他的解释与这项技术的实际功能完全脱节。关于这种新型投票的讨论已计划为即将在莫斯科举行的公共论坛。

当然,俄国人知道网上投票是不安全的。难道他们不在乎吗?或者他们认为监视值得冒险吗?

发布于3月11日,2019年上午6:54查看评论

网络安全保险不支付Notpetya损失

这个将复杂的事情:

使事情复杂化,网络保险可能不能覆盖所有人的损失。苏黎世美国保险公司拒绝支付Mondelez 1亿美元的索赔,自从美国和其他国家政府标签诺佩提亚袭击是俄罗斯军方的行动,他们声称被排除在外在“和平或战争时期的敌对或好战行动”下免除。

我得到1亿美元是真正的钱,但保险业需要弄清楚如何为商业网络提供适当的保险,以防出现这种情况。

发表于3月8日,2019年5点57分查看评论

Triton恶意软件攻击源于俄罗斯吗?

传统的说法是伊朗以沙特阿拉伯为目标特里顿2017年。新研究从火眼上看,它可能是俄罗斯。

我不知道。火眼喜欢把各种各样的东西归于俄罗斯,但这里的证据看起来很好。

10月31日发布,2018年下午12:44查看评论

手机安全和国家元首

本周早些时候,的纽约时报报道俄罗斯和中国正在窃听唐纳德·特朗普总统的私人手机,并利用收集到的信息更好地影响他的行为。这不应该让任何人感到惊讶。安全专家已经一直说话关于特朗普当选总统后手机使用中潜在的安全漏洞。奥巴马总统竖立在--但默许了安全规则禁止他使用“常规”在他的总统任期内一直使用手机。

这个故事显然提出了三个更广泛的问题。还有谁在听特朗普的手机通话?其他国家领导人和高级政府官员的手机呢?而且——最私人的——怎么办?我的手机通话?

几乎任何通信系统都有两个基本的窃听位置:在端点和传输期间。这意味着手机攻击者可以破坏两部手机中的一部手机,也可以窃听手机网络。这两种方法各有优缺点。美国国家安全局似乎更喜欢对地球主要通讯线路进行大量窃听,然后挑选出感兴趣的人。2016年,维基解密公布了一系列机密文件,列出了“目标选择者”:国家安全局搜索并记录的电话号码。这些人包括…的高级政府官员德国--其中包括默克尔总理--法国,请日本,请其他国家.

其他国家与国家安全局没有同样的全球影响力,必须使用其他方法拦截手机通话。我们不知道具体是哪些国家在做什么,但我们对这些弱点了解很多。电话网络本身的不安全性很容易被利用60分钟窃听美国国会议员的电话摄像机直播在2016年。早在2005年,不明身份的袭击者袭击了许多希腊政客的手机黑客该国的电话网络和开启已安装的窃听功能。甚至美国国家安全局植入窃听功能用于叙利亚电话公司的网络设备。

或者,攻击者可以截获手机和发射塔之间的无线电信号。加密范围从很弱的可能是强大的,请取决于系统使用的口味。别以为袭击者必须把窃听天线放在白宫草坪上;俄罗斯大使馆很近。

窃听手机的另一种方法是侵入手机本身。这是情报能力较低的国家所青睐的技术。在2017年,公共利益取证小组公民实验室发现了针对墨西哥人的广泛窃听活动律师,请记者,请和反对派政客--大概由政府管理。就在上个月,同一个组织发现以色列网络武器制造商NSO集团的产品具有窃听能力。操作在阿尔及利亚,孟加拉国,希腊印度,哈萨克斯坦,拉脱维亚,南非——总共有45个国家。

这些攻击通常包括将恶意软件下载到智能手机上,然后记录通话,短信,以及其他用户活动,并转发给中央控制器。在这里,重要的是哪款手机是目标。iPhone更难破解,这反映在公司为新的开发能力支付的价格上。2016年,漏洞代理Zerodium提供一个不知名的iOS漏洞的费用是150万美元,而一个类似的Android漏洞的费用只有20万美元。今年早些时候,迪拜新成立的公司宣布更高的价格.这些漏洞被转卖给政府和网络武器制造商。

价格差异的部分原因是两个操作系统的设计和使用方式不同。苹果对iPhone软件的控制比谷歌对安卓手机的控制要多得多。也,安卓手机一般都是设计出来的,建造,由第三方出售,也就是说他们是可能性小得多获取及时的安全更新。这正在改变。谷歌现在有了自己的手机——Pixel——可以快速、定期地更新安全信息,谷歌现在正在尝试压力Android手机制造商将更定期地更新手机。(据报道特朗普总统使用iPhone。)

另一种入侵手机的方法是在设计过程中安装后门。这是一种真正的恐惧;今年早些时候,美国情报官员警告中兴通讯和华为制造的手机可能会受到政府的影响,五角大楼命令在军事基地的商店停止销售。这就是为什么中国推荐如果特朗普想要安全,他应该用华为手机,是一个有趣的挑衅。

考虑到大量的不安全因素和各种窃听技术,可以肯定的是,许多国家都在监听外国官员和本国公民的电话。其中许多技术都在犯罪集团的能力范围内,恐怖组织,还有黑客。如果我猜的话,我想说,像中国和俄罗斯这样的主要国际大国正在使用更被动的拦截技术来监视特朗普,而较小的国家害怕被抓,不敢在他的手机上植入恶意软件。

可以肯定地说,特朗普总统并不是唯一的目标;国会议员也是如此,法官,以及其他高级官员——尤其是因为没有人试图让他们中的任何人停止使用手机(尽管手机无论是众议院还是参议院都不允许)。

至于我们其他人,这取决于我们有多有趣。很容易想象一个犯罪集团窃听CEO的手机,以在股市中获得优势,或者一个国家为了在贸易谈判中占优势而做同样的事情。我们看到政府使用这些工具对付持不同政见者,记者们,以及其他政敌。这个中国人俄语政府已经瞄准美国电网;这对他们来说是有意义的,目标是那些负责该电网的人的电话。

不幸的是,为了提高手机的安全性,你做不了什么。与计算机网络不同,你可以购买防病毒软件,网络防火墙,像这样,你的手机很大程度上是由他人控制的。你的命运掌握在手机制造商手中提供手机服务的公司,通信协议是在这些都不是问题的时候开发出来的。如果其中一家公司不想为安全问题操心,你很脆弱。

这就是为什么目前关于手机隐私的争论,联邦调查局在一边想要窃听通讯和解锁设备的能力,另一方面,用户想要安全的设备,非常重要。是的,联邦调查局能够利用这些信息来帮助解决犯罪,这是有安全效益的,但是有更大的好处因为电话和网络是如此的安全,包括联邦调查局在内的所有潜在窃听者都无法访问它们。我们可以执法其他取证工具,请但我们必须保留外国政府,犯罪集团,恐怖分子,所有人都在电话里。总统可能因为喜欢他不安全的电话而发火,但我们每个人都在使用不安全的电话。对于我们中的很多人来说,让这些电话更私密是国家安全的问题。

这篇文章以前出现过大西洋.

编辑补充:Steven Bellovin和Susan Landau有一个好文章在同一个话题上,和以前一样有线.斜板帖子.

发布于10月30日,2018年6月38日上午查看评论

俄罗斯电报审查制度

互联网审查机构在阻止应用程序和网站方面有一个新的策略:向托管它们的大型云提供商施压。这些供应商的担忧远远超出了审查工作的目标,因此,他们要么站在审查者面前,要么投降,以最大限度地扩大他们的业务。今天的互联网在很大程度上反映了云服务背后少数公司的主导地位,支撑技术格局的搜索引擎和移动平台。这种新的集中从根本上打破了那些想要审查互联网部分内容的人与那些试图逃避审查的人之间的平衡。当盈利的答案是软件巨头默许审查者的要求时,互联网自由能持续多久?

俄罗斯政府与电报消息应用程序演示了一种可能的播放方式。自4月份以来,俄罗斯一直试图封锁Telegram,当莫斯科法庭禁止它此前该公司拒绝让俄罗斯当局访问用户信息。电报,在俄罗斯被广泛使用,适用于iPhone和Android,还有Windows和Mac桌面版本。应用程序提供可选择的端到端加密,意味着所有消息都在发送方的手机上加密,并在接收方的手机上解密;网络的任何部分都不能窃听消息。

从那时起,Telegram一直在和俄罗斯电信监管机构Roskomnadzor玩猫捉老鼠的游戏,改变了该应用用于通信的IP地址。因为电报不是固定的网站,它不需要固定的IP地址。电报公司购买了数万个IP地址,并迅速地在这些地址间进行转换。比审查人员领先一步。聪明地,这种策略对用户来说是不可见的。应用程序永远看不到变化,或者整个IP地址列表,审查人员没有明确的方法来阻止他们。

法院颁布禁令一周后,Roskomnadzor以前所未有的行动反击:舞台调度十九几百万IP地址,亚马逊网络服务和谷歌云上有很多。这个附带损害普遍存在:该操作无意中破坏了许多其他使用这些平台的Web服务,俄罗斯石油天然气公司(Roskomnadzor)在明确其行动影响了对俄罗斯业务至关重要的服务后,缩减了规模。即便如此,审查员是仍然阻塞数百万个IP地址。

最近,俄罗斯一直在向苹果施压,要求其不要在其iPhone应用商店中提供Telegram应用。在这篇文章中,苹果没有遵守,公司已经允许向iPhone用户下载关键软件更新的电报(在应用程序创始人称之为延迟上个月)。Roskomnadzor可能会进一步向苹果施压,尽管如此,包括威胁要关闭在俄罗斯的整个iPhone应用程序业务。

电报对俄罗斯来说似乎是个奇怪的应用程序。我们这些从事安全工作的人不推荐这个项目,主要是因为它的密码协议的性质。一般来说,专有加密有很多致命的安全缺陷。我们通常地推荐信号对于安全的短信,或者,如果你的电脑上有这个程序,WhatsApp公司.(全世界超过15亿人使用WhatsApp。)电报的目的是在糟糕的网络上工作得很好。这就是为什么它在伊朗和阿富汗这样的地方如此流行的原因。(伊朗也试图禁令这个应用程序)。

俄罗斯政府不喜欢Telegram的地方在于它的匿名广播功能信道能力和聊天--…这使得它成为政治辩论和公民新闻的有效平台。俄罗斯人可能不喜欢那封加密电报但很有可能他们只是破坏了加密。Telegram在促进不受控制的新闻报道方面的作用才是真正的问题。

伊朗曾试图封锁电报更成功比俄罗斯的,不是因为伊朗的审查技术更先进,而是因为Telegram不愿为伊朗用户做那么多的辩护。这些原因并非源于商业决策。简单地说,电报是一种俄罗斯产品,设计师们更倾向于戳俄罗斯的眼睛。帕维尔Durov,电报的创始人有质押数百万美元来帮助对抗俄罗斯的审查制度。

目前,俄罗斯已经失去了。但这场战斗还远未结束。俄罗斯可能很容易回来,对谷歌施加更大的针对性压力,亚马逊和苹果。一年前,泽洛用了和电报一样的伎俩逃避俄罗斯的审查.然后,Roskomnadzor威胁要阻止所有亚马逊网络服务和谷歌云;在这种情况下,这两家公司都迫使Zello停止其跳跃ip的审查规避策略。

俄罗斯还可以进一步发展其审查基础设施。如果它的能力像中国一样经过精心磨练,它能够更有效地阻止电报的运行。马上,俄罗斯只能封锁特定的IP地址,这对于这个问题来说太粗糙了。电报在俄罗斯的语音能力明显下降,然而,可能是因为大容量IP地址更容易被阻塞。

不管现在有什么挫折,从长远来看,俄罗斯很可能会赢。通过展示其愿意遭受阻塞主要云提供商的临时附带损害,它促使云提供商阻止另一种更有效的反审查策略,或者至少加速了这个过程。四月份,谷歌亚马逊禁止——而且在技术上是被禁止的——“域面对,"反审查工具通过伪装成其他类型的流量来绕过互联网审查。开发者会使用流行的网站作为代理,通过另一个网站(在本例中是google.com)将流量路由到自己的服务器,以愚弄审查人员相信流量是为google.com设计的。匿名网络浏览工具Tor习惯于域前处理自2014年.信号,自从2016年.消除能力是一个对审查员的恩惠全世界。

科技巨头们已经卷入审查战多年了。有时候他们会打架,有时候会退缩,但到目前为止,一直都有选择。这场特别的斗争强调的是,互联网自由越来越多地掌握在世界上最大的互联网公司手中。尽管自由可能有它的拥护者——美国公民自由联盟推特支持对这些公司而言,莫斯科约有12000人反对电报禁令,诸如禁止域名交易等行动表明,让大型科技公司牺牲其近期商业利益将是一场艰苦的战斗。苹果已经删除了反审查应用程序从它的中文应用商店。

1993年,约翰·吉尔摩出了名“互联网将审查制度解释为损害,并绕过它。”这在技术上是正确的,但仅仅是因为互联网的路由结构是如此分散。随着中央集权的增加,互联网失去了这种健壮性,政府和公司的审查变得更加容易。

这篇文章以前出现过在lawfare.com上。

6月13日发布,2018年上午6:55查看评论

路由器漏洞和vpnilter僵尸网络

5月25日,联邦调查局要求我们重新启动路由器。这个请求背后的故事是一个复杂的恶意软件和简单的家庭网络安全,它是一个预兆,来自于民族国家的各种普遍威胁,犯罪分子和黑客——这是我们未来几年应该预料到的。

VPNFilter是一个复杂的一块恶意软件主要感染Linksys生产的老式家庭和小型办公室路由器,米克罗提克,网件,qnap和tp链接。(对于特定型号的列表,点击在这里这是一件令人印象深刻的作品。它可以窃听通过路由器的流量——具体来说,登录凭证和SCADA流量,这是一个控制发电厂的网络协议,化工厂和工业系统-攻击互联网上的其他目标并破坏性地“杀死”它被感染的设备。它是少数能够在重启后幸存下来的恶意软件之一,尽管这是联邦调查局的要求。它还有许多其他功能,它还可以远程更新以提供其他服务。自2016年以来,至少54个国家有50多万路由器受到感染。

因为恶意软件的复杂性,VPNFilter被认为是政府的工作。联邦调查局认为俄罗斯政府卷入此事有两个间接原因。一个,一段代码与另一段恶意软件中的代码相同,打电话黑色能源,请这是在2015年12月针对乌克兰电网的攻击中使用的。据信俄罗斯是这次袭击的幕后黑手。还有两个,这50万感染中的大部分在乌克兰,由一个单独的指挥和控制服务器控制。也可能有机密证据,作为联邦调查局宣誓书在这件事上识别vpnilter背后的团体是Sofacy,也被称为APT28和Fancy Bear。这是一长串攻击背后的组织,包括2016年民主党全国委员会的黑客。

两家公司,思科赛门铁克,在过去的两年中,他们似乎一直在与联邦调查局合作追踪这款恶意软件,因为它感染了越来越多的路由器。感染机制尚不清楚,但我们相信它针对的是这些老路由器中已知的漏洞。几乎没有人修补他们的路由器,所以漏洞依然存在,即使他们是固定在同一制造商的新型号。

5月30日,联邦调查局扣押控制在toknowall.com上,关键的vpnilter命令和控制服务器。这被称为“凿岩”。破坏了这个系统的一个关键部分。当受感染的路由器联系toknowall.com时,他们将不再联系恶意软件创建者拥有的服务器;相反,他们会联系联邦调查局所有的服务器。这并不能完全消除恶意软件,尽管如此。它将通过重启留在受感染的路由器上,潜在的弱点依然存在,使路由器易受由不同服务器控制的变体的重新感染。

如果你想确保你的路由器不再被感染,你需要做的不仅仅是重启它,联邦调查局的警告尽管如此。您需要将路由器重置为其出厂设置。这意味着你需要为你的网络重新配置它,如果你在这些事情上不老练,这可能是一种痛苦。如果你想确保你的路由器不能被重新感染,你需要更新固件制造商提供的任何安全补丁。这很难做到,可能会使您的技术能力受到影响,虽然路由器不自动下载和安装固件更新是荒谬的。其中一些模型甚至可能没有可用的安全补丁。老实说,如果你有一个脆弱的模型,最好的办法就是扔掉它,换一个新的。(你的ISP可能会免费给你一个新的,如果你声称它不能正常工作。和你应该有一个新的,因为如果你现在的在名单上,至少10岁。)

如果不能清除恶意软件,为什么是联邦调查局询问我们重启路由器?主要是为了了解问题有多严重。联邦调查局现在控制toknowall.com。当受感染的路由器重新启动时,它连接到那个服务器,完全重新感染病毒,当它发生时,联邦调查局会知道的。重新启动可以更好地了解有多少设备被感染。

你应该这么做吗是吗?它不能伤害。

物联网恶意软件并不新鲜。2016年Mirai僵尸网络,例如,由一个孤独的黑客而不是政府创造,针对互联网连接的数字录像机和网络摄像头中的漏洞。其他恶意软件针对的是互联网连接的恒温器。许多恶意软件针对家庭路由器。这些设备特别容易受到攻击,因为它们通常是由没有很多安全专业知识的临时团队设计的,在网络中停留的时间比我们的电脑和电话长得多,并且没有简单的方法来修补它们。

如果俄国人瞄准路由器,建立一个受感染的计算机网络,进行后续的网络操作,这并不奇怪。我相信许多政府也在这么做。只要我们允许这些不安全的设备在互联网上-并且缺少安全法规,没有办法阻止他们——我们将很容易受到这种恶意软件的攻击。

下一次,命令和控制服务器不会那么容易被破坏。

这篇文章以前出现过华盛顿邮报

编辑添加:恶意软件是更有能力比我们之前想象的要多。

6月11日,2018年上午6:19查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.