Hej hopp,

har idag kollat på lite talks från blackhat USA 08 och hittade en som handlade om hur rättväsendet kan använda trojaner för att övervaka brottslingar (framförallt terrorister). Har bara hunnit kolla på ena delen än så länge, redigerar (om så måste) efter jag att har sett hela.
Själva talket var tyvärr ganska dåligt och deras PoC fungerade inte som tänkt. Sedan att de använde BO2K för att infektera targetmaskinen kändes lite larvigt (komigen, 'direct connect' är sååå 1998).
Det jag reagerade mest mot, och vad jag tänkte diskutera med er, var hur läskig syn han hade på saker och ting. Han ansåg att 6,5 miljoner nedladdningar av Firefox 3.0 kunde resulterat i 6,5 miljoner övervakade "terrorister" (kommer inte ihåg exakta ordvalet men jag har för mig det var något liknande).
Vilka stater sysslar med liknande, offensiva operationer (om ens någon, men det tvivlar jag inte en sekund på)?

Arkivlista för 08: http://www.blackhat.com/html/bh-usa-08/bh-...08-archive.html
Klipp1: https://media.blackhat.com/bh-usa-08/video/...jans1-hires.m4v
klipp2: https://media.blackhat.com/bh-usa-08/video/...jans2-hires.m4v

disclaimer: 1. Jag multitaskade medans jag såg på klippet så mitt inlägg kan innehålla en jävla massa faktafel.
2. Jaja, "OLD". Så nu är det sagt.

England har lagstiftat för att polisen ska ha rätt att "utan att informera den som övervakas fjärrinstallera övervakningsprogramvara på dennes maskin."

Sverige har motionerat, det ursprungliga förslaget har jag för mig sågades då det bland annat inte krävde involvering av åklagare utan skulle utföras när misstanke om rimlig grund för övervakning fanns, vilket då skulle fattas av rena polisbefäl.

Amerikanerna har drivit på hårt för det, jag TROR att NSA har rätt att göra det hela, men vågar INTE garantera det.
De har dock rätt (enligt sin syn på det) att övervaka all nättrafik, och det gäller inte bara trafik i deras eget land. En åsikt som delas av flera stater.


USA, Frankrike och Kina, samt, och åter sviker minnet mig, Ryssland eller sydkorea, har öppet erkänt att "Den information som vi vid våra övervakningsoperationer tillskansar oss från företag i andra länder delges vår egen industri", samt att man aktivt ägnar sig åt IT-krigsföring. Det har diskuteras på lite olika tillfällen, bland annat antivirus-konferencer, där en representant enligt vad jag fått höra ska ha sagt att man alltid aktivt bedriver en viss grad av IT-krigsföring, för det handlar inte om att agera när kriget väl är igång, utan att redan vara i systemen och kunna trycka på knappen.



Jag har för övrigt själv ägnat mig åt användarövervakning i 2 år av mitt yrkesliv. Man får vansinniga mängder med information, som kan användas väldigt fel, allt handlar om att ha väldigt klara riktlinjer för vad informationen och systemen får användas för. Bara de kontrollfunktionerna finns och fungerar är det ju lugnt, men man lägger ju grunden för mycket farliga saker.
Det som upprör mig mest:
OM de introducerar sådan här programvara, och den i sin tur introducerar en sårbarhet i mitt system, vem tar ansvaret?

Haha =D

Mycket intressant...
Det är så konstit att USA har "rättighet" att egentligen övervaka vilkensomhelst trafik som verkar suspekt.

"Magic Lantern" är ett sådant verktyg utvecklat av FBI (Om man kan lite på wikipedia).

http://en.wikipedia.org/wiki/Magic_Lantern_(software)

Har inte mer info en så men det kan kanske vara relevant.

På ämnet så kan ni som vill titta på project ECHELON

http://sv.wikipedia.org/wiki/Echelon_(data)
http://en.wikipedia.org/wiki/ECHELON

I och med att hotbilden från Sovjet övertogs av annat och idag domineras av terrorister som, vad man än må tycka, de facto är vanliga medborgare ändrades behovsbilden för de enorma centralerna/systemen.

Nu är det ju ett helt annat hot, men det är samma tänk, det storskaliga övervakandet.


Jag vidhåller fortsatt att okontrollerade ändringar i kod alltid introducerar risker, så om de ska hålla på och fippla med andras kod är det bara att tigga om att ställa till det för andra :-/

Sånt här är rätt skoj.
Men det roligaste är ju att länderna till syvende och sist skjuter sig själva i foten när de inte täpper igen allting.


Någon mer än Mr. President har (hade) tydligen en stor röd knapp (gällande amerikanska elnätet):
* http://www.reuters.com/article/topNews/idUSN0850385920090408

Mycket märkligt att man aldrig hör talas om intrång gjorda av amerikanare, fransmän eller andra väst-nationer i media...