有關史諾登、國安、電腦安全相關的新聞....

2013110615:48
綜合最近一些有關史諾登、國安、電腦安全相關的新聞
連一堆總統、總理都逃不過被監聽....
真是恐怖!


美傳監聽莫克 國安局:歐巴馬不知情 2013-10-28

【陳家齊 周佩萱╱綜合外電報導】德國《明鏡周刊》26日報導,美國國家安全局(NSA)早在2002年就把德國總理莫克的手機電話納入「特別情蒐任務」的監聽名單,透過美國大使館的監聽站竊聽,直到今年6月歐巴馬訪問德國之前的數周,莫克仍在監聽名單中。德國《周日畫報》27日報導則指出,美國國安局在2010年就曾向歐巴馬簡報監控莫克的行動,但歐巴馬沒有叫停這項任務。



美NSA再爆 駭侵雅虎、Google近2億使用者 2013-10-30

〔編譯俞智敏/綜合報導〕華盛頓郵報十月三十日引述美國國家安全局(NSA)前包商雇員史諾頓提供的文件與官員訪問報導,國安局早已秘密侵入網路龍頭業者雅虎和Google全球各地數據中心的重要通訊管道,可任意蒐集包括美國人在內的近兩億名使用者帳號資料。

攔截網路巨擘全球數據中心資訊流

據報導,這項計畫被稱為MUSCULAR,是由國安局和英國政府通訊總部(GCHQ)聯手執行,顯示這些情報機關可能攔截這些網路巨擘使用光纖電纜內的資訊流。這項秘密行動與此前已被披露的「稜鏡」(PRISM )計畫不同,因為稜鏡計畫必須先獲法院許可才能從科技公司取得資料。


史諾登揭密:你的網路加密 早就被破解 2013-09-06

根據最新報導,美國國家安全局(NSA)與英國政府過去十年來一直在合作,破解無數網路用戶用來保護其電子通訊與私密資料的加密科技。

  美國紐約時報、英國衛報,以及非營利網站ProPublica報導,NSA迂迴繞過或根本破解了企業和一般網路用戶的電子加密。報導說,NSA從2000年以來斥資數十億美元,目的使幾乎每一個人的秘密都能為美國政府所用。

  NSA打造了功能強大的超級電腦來破解密碼,並且和未具名的科技公司在網路公司的軟體上裝設「後門」,使政府能夠在用戶把他們的資訊加密、經由網路寄出之前,就窺見那些資訊。衛報說,美國國安局每年耗資2億5千萬美元與科技公司合作,「暗中影響」科技業產品設計。

  NSA在2010年一份對英國「政府通信總部」(GCHQ)的簡報裡自誇本事說,「過去十年,NSA積極、多管齊下,致力破解使用廣泛的網路加密技術」。

  網路保全專家指出,NSA這類破解密碼的行為,根本危害網路安全,使每一個網路用戶都會被駭客侵入。


**據說跟這張圖的出現有關
左半部指的是 Internet端(用戶),所有用戶到機房端的資料都是加密後傳輸
右半部是 google 的內部機房,所以資料在機房內傳遞 都是為加密的資料
是 nsa 直接將線路接到了 yahoo/google機房內竊聽了?


【資訊人權貴專欄】NSA 監聽案整理,看了嚇死人!聯合國、巴西總統、情人都在監聽名單中
這篇整理很多相關訊息



德國政府稱 Windows 8 有「重大危險性」

德國最大入門網站之一的 ZEIT ONLINE,近日得到一份德國政府經濟部門在 2012 年初提交的報告,表示難以在聯邦政府和重要的資訊基建中引進 Windows 8,原因是該作業系統使用了新的 Trusted Computing 技術。報告指出藉此技術,NSA 等美國情報部門,將可在 Windows 8 中加入後門,在用戶不知不覺間自出自入,收集用戶的個人資料。

Trusted Computing 技術需要利用 TPM (Trusted Platform Module) 來運作,具體地說 TPM 就是一片決定軟體是否可以在 Windows 上執行的控制晶片。控制晶片既可容許一些微軟認為「優良」的軟體執行,也可以禁止認為是盜版或不適合的影片在 Windows 上播放。現時 TPM 可以容許用戶自行決定是否啟用,但 TPM 自 2.0 起,將會強制在 Windows 8 開機時啟動。



報導:美國國安局蒐集美國人的社交紀錄   2013-09-30

紐約時報根據新的機密文件及與美國官方人員的訪問報導,美國國安局(National Security Agency,NSA)從2010年起便開始蒐集美國人的社交紀錄。

NSA因擔心違反美國境內的隱私法令,原本只允許監控外國人的通訊,禁止以美國人為監控對象,但該限制在2010年解禁,讓NSA為了獲得國外情報,得以分析美國人的電話往來與電子郵件紀錄,以建立特定美國人士的社交關係連結。NSA擁有這些人的個人資料,並追蹤這些人的朋友、在特定時間的位置,以及一起旅遊的同伴。NSA亦透過各種管道來強化所蒐集的個人資訊,像是銀行帳號、稅單、保險資訊或是Facebook檔案等。


美國法院可以強制公司交出 SSL Private Key…  2013-10-05

前幾天解密的文件證實了先前的傳言:美國法院可以以協助犯罪搜查的名義強制商業公司交出 SSL Private Key 給 FBI,並且可以配合「偵查犯罪中」的理由而不得公開這件事情。


報導:FBI以惡意程式挾持電腦的視訊攝影機 2013-12-09

華盛頓郵報引述法院文件與消息來源報導,美國聯邦調查局(FBI)以惡意程式追蹤網路使用者的位置,該程式甚至能夠偷偷啟用使用者電腦上的視訊攝影機而不被察覺。

此一案件攸關一化名為Mo的恐怖份子,他在去年曾威脅要在美國校園與機場置放炸彈,Mo藏匿了數個月之久,都是仰賴網路進行通訊,使得FBI向法院提出請求以惡意程式來監控Mo的網路行為。

每當Mo登入他的Yahoo帳號時,由FBI設計的惡意程式便能展開資訊的蒐集,包括Mo所造訪的網站或是電腦的所在位置等。根據報導,FBI所打造的最強大的惡意程式不但能夠偷偷地下載檔案、照片、電子郵件,還能啟動電腦上的視訊攝影機以攫取即時的影像。