标记为“叙利亚”的条目

第1页共2页

ISIS网络攻击

公民实验室有一个新建报告关于ISIS可能发起的网络攻击:

本报告描述了与伊拉克和叙利亚伊斯兰国家有间接联系的恶意软件攻击。为了突出发展中的威胁,这篇文章分析了攻击并提供了一个妥协的指标列表。

一个批评伊拉克和叙利亚伊斯兰国(ISIS)的叙利亚公民媒体组织最近在一次旨在揭露其位置的定制数字攻击中受到攻击。叙利亚集团,Raqqah正在被暗杀(RSS)。它的宣传重点是记录占领阿拉卡市的ISIS分子侵犯人权的情况。作为回应,据报道,该市的ISIS部队已对该组织进行了房屋袭击,绑架,以及所谓的暗杀。该组织还面临来自ISIS及其支持者的在线威胁,包括对伊希斯监视该组织的嘲讽。

虽然我们无法确定袭击是由ISIS或其支持者发起的,到ISIS的链接是合理的。攻击中使用的恶意软件与叙利亚政权的活动有很大不同,攻击的重点是针对ISIS部队的一个活跃目标。

新闻文章.

12月18日发布,2014年上午10:07查看评论

《连线》中的新斯诺登访谈

有一个新文章《连线》中的爱德华·斯诺登。它是由长期的国家安全局观察员詹姆斯·巴姆福德写的,他在莫斯科采访了斯诺登。

文章里有很多有趣的东西,但我想强调两个新的启示。其中一个原因是,国家安全局负责2012年叙利亚互联网停电事件:

一天,一名情报官员告诉他,2012年,国家安全局黑客部门陶(音译)曾试图在叙利亚一家主要互联网服务提供商的一个核心路由器中远程安装漏洞,当时正处于一场旷日持久的内战之中。这将使国家安全局能够访问来自全国大部分地区的电子邮件和其他互联网流量。但出了点问题,而路由器却被用砖砌起来——完全无法操作。这台路由器的故障导致叙利亚突然失去了与互联网的所有连接——尽管公众不知道美国政府对此负责……

在道操作中心内部,惊慌失措的政府黑客有斯诺登所说的“噢,该死的”瞬间。他们跑去远程修复路由器,不顾一切地掩盖他们的行踪,阻止叙利亚人发现用于访问该网络的先进渗透软件。但因为路由器是砖砌的,他们无力解决这个问题。

对国家安全局来说幸运的是,叙利亚人显然更关注于恢复国家的互联网,而不是追踪中断的原因。回到陶的运营中心,紧张的气氛被一个笑话打破了,这个笑话包含了不止一点事实:“如果我们被抓住了,我们可以随时指责以色列。”

其他文章叙利亚。

另一个是所谓的怪物,这是一个用于网络攻击的自动反击系统。

程序,第一次在这里公开,将自动搜索外国网络攻击的开始过程。软件将不断地监视指示已知或可疑攻击的流量模式。当它检测到攻击时,妖怪会自动阻止它进入这个国家——一场“杀戮”用网络术语。

像这样的项目已经存在了几十年,但是,Monstermind软件将添加一种独特的新功能:而不是简单地在进入点检测和杀死恶意软件,怪物会自动开火,没有人参与。

A更多文章故事在怪兽世界。

还有这个2011年照片斯诺登和前国家安全局局长迈克尔·海登。

8月14日发布,2014年凌晨1:02查看评论

ISIS使用社交媒体

这是文章关于伊斯兰国家伊拉克和叙利亚(ISIS)——刚刚占领伊拉克一半地区的激进组织——如何有效地利用社会媒体。其专用的Android应用程序,自动以用户的名字发微博,特别有趣。还要注意它如何协调twitter炸弹以获得最大的效果,以及如何绕过twitter的垃圾邮件检测器。

6月17日发布,2014年上午10:17查看评论

智力的局限性

我们最近得知,美国情报机构至少三天警告叙利亚总统巴沙尔阿萨德准备对自己的人民发动化学攻击,但无法阻止。至少这是白宫的情报简报显示。凭借我们国家情报机构——中央情报局的综合能力,国家安全局,国家侦察局和其他所有机构——我们事先得到通知并不奇怪。不知道美国是否分享了它所知道的。

更有趣的是,美国政府没有选择根据这些知识采取行动(例如,发动先发制人的攻击)留下了一些想知道为什么.

有几种可能的解释,所有这些都指向了情报信息和我们国家情报机构的一个根本问题。

第一种可能是我们可能有数据,但没有完全理解它的含义。这是众所周知的连接点问题。我们一次又一次地学习,连接点很难.我们的情报部门每天收集数十亿个单独的数据。事实发生后,向后浏览数据并注意到所有指向实际发生的事情的单独部分是很容易的。在事实发生之前,尽管如此,这要困难得多。绝大多数数据都是随机指向的,或者根本没有。几乎所有的点都与任何事物无关。

与其把智能看成是一幅连接点的图画,把它想象成一幅上百万张没有编号的图片叠加在一起。哪个图片是相关的?我们不知道。将数据转化为实际信息是一个非常困难的问题,而且,我们的数据收集程序范围之广使得这一点变得更加困难。

第二种可能的解释是,虽然我们掌握了阿萨德计划的一些信息,我们没有足够的证据来证实这一点。这可能是最可能的解释。我们不能凭墨水行动,驼背,或者可能性。我们可能甚至不能按概率行事;我们必须确定。但说到智力,很难确定。总会有别的事情发生我们无法窃听的事情,监视,或者从我们的卫星上看。再一次,事实之后,我们的知识是最明显的。

第三个问题是,虽然我们确信我们的信息,我们无法采取行动,因为这将揭示“来源和方法”。这可能是最令人沮丧的解释。想象一下,我们能够偷听阿萨德与他的将军和助手们最私密的谈话,对他的计划绝对有把握。如果我们对他们采取行动,我们透露我们正在窃听。因此,他可能会改变沟通方式,使我们丧失了窃听的能力。听起来可能有点反常,但事实往往是,我们能够成功地监视某人是一个更大的秘密,而不是我们从间谍活动中学到的信息。

在第二次世界大战期间,这种动力非常重要。战争期间,英国人能够破解德国的神秘加密机,窃听德国的军事通信。但是尽管盟国知道很多,他们只会根据他们所学的信息采取行动,当他们有另一种可能的方式来学习时。他们甚至偶尔做出合理的解释。让德国人知道他们的加密机密码被破解是很危险的。

第四种可能是我们没有什么有用的事情可以做。很难想象我们如何能够阻止叙利亚使用化学武器。我们不可能先发制人,很可能它不会有效。唯一可行的行动是向反对派发出警报——而且,同样,可能什么都没有完成。或者可能没有足够的协议来执行任何一项行动——所以,默认情况下,什么都没做。

所有这些解释都指出了智力的局限性。国家安全局就是一个例子。该机构通过收集的数据量衡量其成功,不是通过合成的信息或获得的知识。但重要的是知识。

国家安全局认为更多的数据总是好的,为了收集它,做任何事都是值得的,是错误的。收益递减,国家安全局在很久以前就肯定通过了这一点。但是,权衡的想法似乎并不是它思考的一部分。

国家安全局错过了波士顿马拉松轰炸机,尽管嫌疑犯留下了一条非常草率的网络线索,而且哥哥也在恐怖分子监视名单上。所有国家安全局都在偷听世界,你会认为,至少它能做到的是跟踪恐怖分子监视名单上的人。显然不是。

我不知道中情局如何衡量它的成功,但它未能预测冷战的结束。

更多的数据并不一定意味着更好的信息。向后看要比预测容易得多。信息不一定能使政府采取行动。即使我们知道一些事情,保护收集方法比根据收集到的信息采取行动的可能性更有价值。但对于不能用于行动的情报来说,没有太多的价值。这些是智慧的悖论,现在是我们开始回忆它们的时候了。

当然,我们需要像中情局这样的组织,国家安全局,NRO和其他所有人。情报是国家安全的重要组成部分,在战争和和平时期都是无价之宝。但它只是众多安全工具中的一个,而且还有很大的成本和局限性。

我们刚刚从最近泄露的“黑色预算”中了解到我们的开支每年520亿美元关于国家情报。我们需要认真看看我们的钱能得到什么样的价值,是否值得。

这篇文章以前出现过在cnn.com上。

9月17日发布,2013年上午6:15查看评论

叙利亚电子军队网络攻击

叙利亚电子军本周再次受到攻击,破坏网站的纽约时报,请推特,赫芬顿邮报,以及其他。

政治黑客并不是什么新鲜事。早在商业和犯罪分子发现互联网之前,黑客就出于政治原因入侵了系统。多年来,我们见过英国。与爱尔兰,以色列vs.阿拉伯国家,俄罗斯vs.它的前苏联共和国,印度vs.巴基斯坦,而我们与中国。

2007年有一个大的,爱沙尼亚政府在与俄罗斯发生外交事件后在网络空间遭到攻击。它被宣传为第一次网络战争,但是克里姆林宫否认俄罗斯政府参与其中。.唯一被确认身份的人是居住在爱沙尼亚的年轻俄罗斯人。

在这些国际事件中,你发现孩子们在玩弄政治。叙利亚电子军似乎不是一支真正的军队。我们甚至不知道他们是不是叙利亚人。公平地说,我不知道他们的年龄。看看他们攻击的细节,很明显他们没有瞄准纽约时报其他直接。据报道,他们入侵了一家澳大利亚域名注册商墨尔本IT,并利用这种访问在一系列知名网站上中断服务.

去年,我们从匿名网站上看到了同样的策略:随机入侵,然后雷肯他们成功闯入这些网站的政治原因是值得的。这使他们看起来比实际技能要高得多。

这并不是说政府的网络攻击不是问题,或者网络战争是一个不容忽视的问题。据报道,来自中国的袭击是政府执行的军事袭击的混合体,政府资助的独立攻击者,以及在政府默许下工作的随机黑客组织。美国还在世界各地进行积极的网络攻击。与以色列一道,2010年,美国利用一种先进的计算机病毒(stuxnet)攻击伊朗。.

对于典型的公司,防御这些攻击并不需要任何不同于传统上在网络空间中保护自己安全所做的事情。如果您的网络安全,对于那些只想帮助他们的业余地缘政治家来说,你是安全的。

这篇文章最初出现《华尔街日报》网站。

发布于9月3日,2013年下午1:45查看评论

这个洋葱浏览器安全

明智的建议以下内容:

在大通银行,我们认识到网上银行的价值——它很快,方便,随时提供。不幸的是,尽管如此,恶意软件和身份盗窃所构成的威胁是非常真实的,而且在当今非常普遍。这就是为什么,完成网上银行课程后,我们建议三个简单的步骤来保护您的个人信息:注销您的帐户,关闭Web浏览器,然后租一艘航海船把你带到30英里外的公海,把你的电脑扔到海里。

当我们谈论洋葱,请他们最近被叙利亚入侵(无论是政府还是他们身边的人)。他们已响应以他们自己的方式。

编辑添加(5/11):怎么用?洋葱被黑客攻击了。

5月10日发布,2013年下午1:49查看评论

蓝色外套产品在叙利亚实现网络审查

蓝色外套出售其技术是违法的为此目的,请但有很多第三方愿意充当中间人:

“蓝大衣不卖给叙利亚。我们遵守美国出口法,不允许我们的合作伙伴向禁运国家销售。”[蓝衣发言人史蒂夫]希克告诉新闻局。“此外,我们不允许任何经销商,不管他们在世界上的位置如何,卖给禁运国家,比如叙利亚。”

然而,Schick不排除通过第三方转售商购买设备的可能性,注意到蓝外套设备可以在eBay等网站上找到。

我敢打赌,叙利亚的蓝色外套产品已经注册了,它们接收所有正常的代码和过滤器更新。

编辑添加(11/14):《华尔街日报》确认以下内容:

这些电器确实有蓝衣服务和支持合同。该公司说,现在已经切断了这些设备的合同。

10月24日发布,2011年下午1:39查看评论

摩萨德入侵叙利亚官员的电脑

是的。酒店房间无人看管当时:

以色列摩萨德间谍局利用特洛伊木马程序收集2007年以色列国防军摧毁的叙利亚核设施的情报,德国杂志明镜周刊周一报道。

据杂志报道,伦敦的摩萨德特工将恶意软件安装在一名留在英国首都的叙利亚官员的电脑上;当时他在肯辛顿高档社区的一家旅馆里。

该计划复制了叙利亚非法核计划的细节,并将其直接发送到摩萨德特工的电脑上,报告说。

记住邪恶女仆攻击:如果攻击者暂时控制了您的计算机,他可以绕过你的加密软件。

11月5日发布,2009年下午12:48查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。