标记为“修订”的条目

第1页共3页

国家安全局的后遗症密码学

五年前,国家安全局出版23年的内部杂志,密码学.有很多修订,当然。

新功能是一个很好的用户界面,注意到编校的重点和水平。

12月7日发布,2018年12:06 PM查看评论

维基解密发布中情局黑客工具

维基解密发布2012年至2016年共有8761份中情局机密文件,包括其攻击性互联网操作的细节。

我还没有读完它们。如果你看到一些有趣的东西,在评论中告诉我们。

编辑添加:这里有很多。很多黑客工具都是编出来的,将tar文件和zip存档替换为以下消息:

:::维基解密仍在检查这个存档文件。:::
:::可能在不久的将来发布。以下是:::
:::自动生成的内容列表::::

希望我们最终能得到它们。文件说中情局和其他情报机构可以绕过信号,WhatsApp和电报。似乎是通过黑客攻击终端用户设备并在加密前后获取流量,不是破坏加密。

纽约时报文章.

编辑添加:一些细节监护人以下内容:

根据文件:

  • 中情局的黑客瞄准了智能手机和电脑。
  • 网络情报中心设在弗吉尼亚州的中央情报局总部,但它在美国驻法兰克福领事馆有第二个秘密基地,覆盖欧洲,中东和非洲。
  • 一个名为“哭泣天使”的节目描述了如何攻击三星F8000电视机,使其看起来关闭,但仍可以用于监控。

我刚注意到这个维基解密页面以下内容:

最近,中情局失去了对大部分黑客武器库的控制,包括恶意软件,病毒,特洛伊木马,武器化“零日”利用,恶意软件远程控制系统和相关文档。这个特别的收藏,相当于数亿行代码,赋予其拥有者中央情报局的全部黑客能力。该档案似乎已在前美国传阅。未经授权的政府黑客和承包商,其中一人向维基解密提供了部分档案。

所以听起来这一堆文件不是从中央情报局拿出来的,而是交给维基解密出版的,但是已经在社区里流传了一段时间——顺便说一句,部分缓存被转给了维基解密。所以有更多的文件,其他人可能会以未经修饰的形式释放它们。

有线文章.斜线点线.文章来自华盛顿邮报.

编辑添加:本文件谈论的是魔岛5.x版和6.x版。版本6已释放2013年2月。第7版于2014年4月发布。这给了我们一个时间窗口,以及缓存。(维基解密称这些文件覆盖了2013年至2016年。)

如果这些工具过时了几年,它类似于国家安全局发布的工具影子经纪人”他说,“我想我应该去看看。”我们大多数人认为影子经纪人是俄罗斯人,具体地说,释放旧的国家安全局工具,已经降低了作为秘密的价值。这也是俄国人吗?

编辑添加:尼古拉斯·韦弗评论.

编辑添加(3/8):这些文件有趣的是:

中情局的手工黑客技术给中情局带来了问题。它创造的每一种技术都形成了一个“指纹”这可以被法医调查人员用来将多个不同的攻击归因于同一个实体。

这类似于在多个不同的谋杀受害者身上发现相同的独特刀伤。这种独特的伤势方式让人怀疑是一个凶手造成的。一场谋杀案解决后,其他谋杀案也会找到可能的归属。

中央情报局远程设备分支Umbrage组收集和维护一个大图书馆从其他国家(包括俄罗斯联邦)生产的恶意软件中“窃取”攻击技术。

中情局的“阴影”和相关项目不仅增加了其攻击类型的总数,而且还通过留下“指纹”来误导属性。从中窃取攻击技术的团体。

umbrage组件包括键盘记录器,密码收集,网络摄像头捕获,数据销毁,坚持不懈,权限提升,秘密行动,防病毒(PSP)规避和调查技术。

这就是在媒体上旋转中情局假装是俄罗斯。我不相信这些文件支持这些指控。其他人能看一下这些文件吗?我不喜欢我的结论,即维基解密正在使用这个文件转储作为一种方式来推动他们自己的偏见。


发表于3月7日,2017年上午9:08查看评论

国家安全局祝圣诞快乐

圣诞节前夜,国家安全局发布了一系列审计报告2001年至2013年使用EO 12333进行非法间谍活动。

彭博社文章.

大量修订的报告包括一些关于美国人通过电子邮件向未经授权的接收者发送数据的例子,存储在不安全的计算机中,在本应销毁后保留,根据文件。他们在下午1:30左右发布在国家安全局的网站上。在圣诞夜。

在2012年的案例中,例如,美国国家安全局的一名分析师“在不知情的情况下搜索了配偶的个人电话簿,以获取目标对象的姓名和电话号码。”根据一份报告.分析师“被告知停止其活动”它说。

这些文件是为回应美国公民自由联盟的诉讼而发布的。

另一个文章.

编辑添加(12/27):记住爱德华·斯诺登的评论窃听对任何人?“我,坐在我的办公桌旁,当然有权窃听任何人,从你那里,或者你的会计,联邦法官,如果我有一封私人电子邮件的话,就连总统都会收到。”许多人指责他说谎。这是前NSA总顾问Stewart Baker:“所有这一切使得斯诺登声称能够窃听任何人的可能性极低——而且肯定没有被最新的披露所证明,尽管格伦·格林沃尔德声称相反。”

这些文件表明斯诺登可能是正确的。在这些文件中,国家安全局的特工针对的是各种各样的美国人。

12月26日发布,2014年上午6:29查看评论

NSA密码学课程

这个文章,请从一些国家安全局内部出版物,是关于兰布罗斯·卡利马霍的,他在密码学上教了18周的强化课程很多年,1977年去世。一定要注意到他和他的学生们在第17页上的那张大照片。

4月19日发布,2013年上午6:47查看评论

国家安全局的密码记录

国家安全局已经公布了其解密版本密码学时事通讯。必威体育官方1974年8月至1997年夏季的所有问题都是在网上,请虽然有些地方有相当严重的红色。(这是非政府网站上的文件链接,以防它们消失。)

我还没有开始经历这些。如果你发现什么好东西,请发表评论。

发表于3月26日,2013年下午2:15查看评论

FBI如何截获手机数据

好文章在“黄貂鱼”上,联邦调查局用来监控手机数据的。基本上,他们欺骗电话加入了一个假网络。而且,因为手机天生信任网络,而不是电脑天生不信任互联网,所以很容易追踪人和收集数据。关于联邦调查局在没有搜查令的情况下这么做是否违法,有很多问题。我们知道联邦调查局已经这样做了近20年,他们知道他们的法律基础不稳固。

最新版本,总计约300页选择性编辑的页面,这不仅表明,自90年代中期以来,先进的手机间谍装备已被广泛部署。调查显示,联邦调查局在2007年进行了有关细胞追踪技术的培训,同时也在操作一个内部“秘密”。旨在分享“有效工具”信息和互动媒体的网站用于监视。联邦调查局特工之间也有一些以前保密的电子邮件,显示联邦调查局在开玩笑说使用间谍装备。“你够聪明自己转动旋钮吗?”一个经纪人问同事。

当然,如果警察真的有你的电话,他可以几乎什么都吸又一次,没有搜查令。

使用单个“数据提取会话”他们能够拉动:

  • 呼叫活动
  • 电话簿目录信息
  • 存储的语音邮件和短信
  • 照片和视频
  • 应用程序
  • 八个不同的密码
  • 659个地理位置点,其中包括227个手机发射塔和403个无线网络,手机先前已与之连接。

发表于3月7日,2013年下午1:39查看评论

国务院密报维基解密

美国公民自由联盟向《信息自由法》提交了一份请求,要求维基解密发布一系列完整版本的电报。这是发生了什么事以下内容:

该机构公布了11个修订版本,并保留了另外12个完整版本。

下面的五个摘录显示了政府选择性和自私自利的保留信息的决定。由于这些电缆的泄漏版本已经广泛分布,修订后的新闻稿提供了独特的见解,让我们了解到政府为向美国公众隐瞒信息而做出的选择性决定。

单击链接查看修订内容。

编辑添加(3/2):评论以下内容:

《信息自由法》规定了若干类信息的例外情况,但是,国务院的解密决定似乎并不是基于法令中规定的标准,但更确切地说,这些文件是让美国难堪,还是用负面的眼光来描绘美国。

发表于3月1日,2012年下午1:32查看评论

未经认证的美国维基解密外交电报出版

看起来好像整个质量美国外交电报维基解密在网上的某个地方可以找到。这是如何发生的,是一个很好的例子,说明了安全如何以您不期望的方式出错。

据我所知,这就是发生的事情:

  1. 为了发送守护者电缆,维基解密对它们进行了加密,并把它们放在了一个隐藏的网址上。
  2. 维基解密发送了守护者URL。
  3. 维基解密发送了守护者加密密钥。
  4. 这个守护者下载并解密了文件。
  5. 维基解密从他们的服务器上删除了这个文件。
  6. 不知何故,加密的文件最终以BitTorrent结尾。也许有人找到了隐藏的网址,下载了文件,然后上传到BitTorrent。也许是保险档案”他说,“我想我应该去看看。”我不知道。
  7. 这个守护者出版了一本书关于维基解密。以为解密密钥没有价值,它把钥匙公布在书上。
  8. 读卡器使用书中的密钥解密BitTorrent的存档文件,并发布了解密版本:所有美国未经编辑的外交电报。

备忘录守护者:发布加密密钥几乎总是一个坏主意。维基解密备忘录:使用相同的密钥守护者对于保险文件——如果你就是这么做的话——是个坏主意。

编辑添加(9/1):第138-9页,共维基解密以下内容:

阿桑奇在一张纸上写下:从1966年至今的历史记录#.“这是密码,”他说。“但是当你输入的时候你必须再加一个词。你必须把“外交”一词放在“历史”一词之前。你还记得吗?”

我想我们都同意这是一个安全的加密密钥。

编辑添加(9/1):维基解密那个守护者文件和保险文件不使用同一密钥加密。这让我们回到了一个问题:加密的守护者文件松了?

编辑添加(9/1):明镜详细的故事.

发布于9月1日,2011年下午12:56查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。