m

Bakdörr hittad i Schweiz e-röstningssystem
Personer som tar hand om systemet kan ändra på valresultatet

Ett internationellt forskarlag har analyserat systemet som Schweiz planerar att använda för att låta sina medborgare att rösta via nätet och hittat en kritisk säkerhetslucka. Enligt forskarna så skulle en obehörig kunna byta ut resultatet i systemet mot något helt annat tack vare en säkerhetsmiss i koden. Det ska dock inte vara möjligt för vem som helst att byta ut resultatet men personal på Swiss Post, som har utvecklat systemet tillsammans med det spanska it-företaget Scytl, skulle kunna påverka valresultatet enligt forskarnas analys. Swiss Post medger att det finns en säkerhetslucka men har försökt att tona ner säkerhetsproblemet genom att säga att enbart de som har tillgång till Swiss Post interna datasystem skulle kunna ändra på rösterna. Detta kommenterar Sarah Jamie Lewis som var en av dem som genomförde analysen och som tidigare arbetat med säkerhetsfrågor på brittiska GCHQ (Government Communications Headquarters): "Their response hides that they are the primary threat actor for this scenario. Swiss Post have ‘control over Swiss Post’s secured IT infrastructure’. No election system should have a backdoor that allows the people running the election the ability to undetectably modify the election outcome." Forskarna bakom analysen av Schweiz e-röstningssystem uppmanar nu myndigheterna att avbryta den planerade utrullningen av detta tills säkerhetsproblemet i systemet är löst. Tumnagel
11.4°
+
Wille Wilhelmsson
0
2018
2016

Brittisk spionorganisation ber Alan Turing om ursäkt
62 år efter hans död

Robert Hannigan, chef för den brittiska spionorganisationen GCHQ, har nu gett kodknäckaren Alan Turing en officiell ursäkt och beklagar att organisationen förföljde honom för hans homosexualitet. Alan Turing arbetade på GCHQ:s kodknäckaravdelning vid Bletchley Park och låg bland annat bakom att britterna knäckte den tyska krypteringsmaskinen Enigma, något som sägs ha lett till andra världskriget slutade några år tidigare än vad det annars skulle ha gjort. Turing var homosexuell och när det kom fram fick han sparken från GCHQ som inte tillät homosexuella att arbeta för organisationen. 1952 åtalades han även för sin sexuella läggning och fick genomgå kemisk kastrering. Detta tror många ledde till att Turing tog sitt eget liv genom att äta ett cyanidpreparerat äpple 1954. Det dröjde ända in på 1990-talet innan homosexuella tilläts jobba inom GCHQ och Hannigan säger självkritiskt att man med stor sannolikhet gått miste om förmågor som skulle kunnat passa väl in i spionorganisationen på grund av detta. Tumnagel
76.7°
+
Wille Wilhelmsson
0
2015

SIM-kortstillverkare medger att de blivit hackade av NSA och GCHQ
Förnekar dock att dessa kommit över krypteringsnycklar

SIM-kortstillverkaren Gemalto har nu bekräftat att amerikanska NSA och deras brittiska motsvarighet GCHQ antagligen har hackat företaget. Man förnekar dock att dessa båda spionorganisationer ska ha kommit över några krypteringsnycklar till SIM-kort. I hemliga dokument som visselblåsaren Edward Snowden läckt sägs det att NSA kommit över krypteringsnycklar till SIM-kort men Gemalto uppger att dataintrånget från NSA/ GCHQ endast ska ha berört deras kontorsverksamhet och eventuellt väldigt gamla SIM-kort som enbart används i utvecklingsländer. Vidare säger man att om det är så att NSA/GCHQ har kommit över några krypteringsnycklar så har man enbart haft möjlighet att övervaka telefoner som använder sig av 2G-kommunikation och inte kunnat övervaka trafik i 3G- och 4G-näten. Gemalto tillverkar även chip för bankkort, inpasseringskort och liknande produkter men dessa ska inte på något sätt ha påverkats av dataintrånget från NSA/GCHQ uppger man. Tumnagel
21.6°
+
Wille Wilhelmsson
0

Storbritannien och USA har krypteringsnycklar till miljardtals SIM-kort
Gör det lättare att övervaka våra mobiler då

Enligt topphemliga dokument som visselblåsare Edward Snowden har kommit över så har den amerikanska spionorganisationen NSA och deras brittiska motsvarighet GCHQ kommit över krypteringsnycklar till SIM-kort från världens största tillverkare av dessa. Det handlar om den nederlandsbaserade SIM-kort tillverkaren Gemalto som årligen tillverkar cirka två miljarder SIM-kort och förser runt 450 mobiloperatörer med SIM-kort för deras kunder. När NSA och GCHQ nu har tillgång till krypteringsnycklar till Gemaltos SIM-kort innebär det att de förhållandevis enkelt ska kunna lyssna av mobilsamtal, SMS och annat. Använder man speciella appar för att skicka krypterade meddelanden eller mail ska dessa fortsatt erbjuda en något högre säkerhet för användarna. The Intercept som först skrev om SIM-kort-hacket skriver: "Leading privacy advocates and security experts say that the theft of encryption keys from major wireless network providers is tantamount to a thief obtaining the master ring of a building superintendent who holds the keys to every apartment. "Once you have the keys, decrypting traffic is trivial," says Christopher Soghoian, the principal technologist for the American Civil Liberties Union. "The news of this key theft will send a shock wave through the security community." Exakt vad det här betyder rent praktiskt för oss mobilanvändare återstår att se och en talesperson från Gemalto säger till The Intercept: "I’m disturbed, quite concerned that this has happened. The most important thing for me is to understand exactly how this was done, so we can take every measure to ensure that it doesn’t happen again, and also to make sure that there’s no impact on the telecom operators that we have served in a very trusted manner for many years. What I want to understand is what sort of ramifications it has, or could have, on any of our customers." Tumnagel
2.0°
+
Wille Wilhelmsson
0
2014

GCHQ släpper krypteringsapp till studenter
Så att de kan skicka säkra meddelanden

Den brittiska underrättelseorganisationen GCHQ (Government Communications Headquarters) [wiki], typ den brittiska motsvarigheten till svenska FRA eller amerikanska NSA, släpper nu en kryptografiapp riktad till högstadieelever och deras lärare. Appen heter Cryptoy och tanken är att eleverna ska kunna lära sig grundläggande krypteringstekniker och deras historia. De krypterade meddelandena som eleverna skapar kan sedan skickas vidare till andra som kan använda Cryptoy för att försöka avkoda meddelandena. Det hela är en del av det brittiska fortbildningsprogrammet STEM (Science, Technology, Engineering and Maths). Cryptoy finns gratis till Android men går i dagsläget bara att ladda ner om man befinner sig i Storbritannien. GCHQ säger att man hoppas kunna ta fram Cryptoy till iOS i början av nästa år. Tumnagel
38.3°
+
Wille Wilhelmsson
0

Spionprogramvaran Regin kopplas till USA och Storbritannien
NSA och GCHQ sägs vara inblandade

Igår skrev vi lite om spionprogramvaran Regin som Symantec upptäckt och som tydligen ska ha funnits på infekterade datorer i en eller annan form sedan 2008. Nu har det flutit upp lite uppgifter om vilka de eventuella upphovsmännen till Regin är och kanske inte helt oväntat så pekar bevisen mot att amerikanska NSA och dess brittiska motsvarighet GCHQ ligger bakom programmet. Det är The Intercept som skriver att Regin hittats på datorer som man sedan tidigare, tack vare läckt information från Edward Snowden, vet har attackerats hos belgiska operatören Belgacom och på datorer tillhörande EU. I Belgacoms fall så uppges GCHQ ligga bakom attacken och i fallet med de infekterade datorerna hos EU sägs NSA vara ansvariga. Regin beskrivs fungera på det här sättet: "Regin has been out in the digital wild since at least 2008, operates much like a back-door Trojan, and has been used against governments, internet providers, telecom companies, researchers, businesses, and private individuals, says Symantec. Regin affects Windows-based computers and operates in five stages, giving the attacker a "powerful framework for mass surveillance" and offers flexibility so attackers can customize the packages embedded within the malware." Tumnagel
24.4°
+
Wille Wilhelmsson
0

Brittiska underrättelsetjänsten kapade webbkameror
Kan ha kapat Kinect-kameran på Xbox 360 också

Nu rapporteras det om att den brittiska underrättelsetjänsten GCHQ i smyg har tagit bilder via personers webbkameror. The Guardian ska ha kommit över dessa uppgifter genom dokument från visselblåsaren Edward Snowden. Underrättelseprogrammet som kallades "Optic Nerve" ska mellan 2008 till 2012 ha övervakat videokonversationer på Yahoo och sparat ner stillbilder från dessa. Uppskattningsvis rör det sig om 1,8 miljoner användare som ska ha blivit övervakade under en sexmånadersperiod under 2008. Enligt dessa dokument ska GCHQ också ha övervägt att spionera på människor via Kinect-kameran på Xbox 360. Dock finns det i dagsläget inga bevis på att Kinect har använts i det här spionaget. Microsoft har gjort ett uttalande kring det hela och säger så här: "has never heard of this program". "However, wex27re concerned about any reports of governments surreptitiously collecting private customer data. Thatx27s why in December we initiated a broad effort to expand encryption across our services and are advocating for legal reforms." Även Yahoo har gjort ett uttalande: "we are not aware of, nor would we condone, this reported activity". The corporation added: "This report, if true, represents a whole new level of violation of our usersx27 privacy that is completely unacceptable, and we strongly call on the worldx27s governments to reform surveillance law." GCHQ har avböjt att kommentera de läckta dokumenten närmre utan hänvisar bara till att verksamheten har hållit sig inom lagens ramar. Tumnagel
9.7°
+
Peter Tjärndal
0

NSA spionerade på folk via Angry Birds
Och andra populära mobilappar

Det är den brittiska tidningen The Guardian som fått nya dokument av NSA-visselblåsaren Edward Snowden som avslöjar att amerikanska och brittiska myndigheter samlade användarinformation via populära telefonappar så som spelet Angry Birds. Enligt dokumenten så identifierade NSA, samt dess brittiska motsvarighet GCHQ, populära mobilappar och fångade upp data som skickades från dessa program till tillhörande servrar. Datan som skickas mellan telefonen och servern brukar användas i marknadsföringssyfte och innehåller information som plattform, telefonmodell samt telefonens ID-kod men kan även innehålla användarens ålder, kön, mailadress, användarnamn, lösenord, IP-adress samt position. Denna data är ju även tänkt att endast användas av apptillverkaren men om man skall tro på denna rapport så fångades datan även upp av övervakande myndigheter. Rovio, utvecklaren bakom Angry Birds, förnekar att de hade någon kunskap om att detta pågick. "Rovio doesnx27t have any previous knowledge of this matter, and have not been aware of such activity in 3rd party advertising networks," Både GCHQ samt NSA har uttalat sig om detta där GCHQ anser att det man gjorde föll inom lagens ramar och NSA anser att man endast samlade data av misstänksamma personer. Tumnagel
15.2°
+
Frode Wikesjö
0
2013

Den brittiska säkerhetstjänsten bröt ingen lag när de tog del av information från PRISM
Det fastställer brittisk kommitté

Idag har en kommitté i Storbritannien frikänt deras säkerhetstjänst GCHQ från alla anklagelser gällande PRISM. GCHQ var anklagade att ha spionerat olagligt på flertalet brittiska medborgare då de haft full tillgång till all PRISM-data från USA. Enligt kommittén så har dock så icke varit fallet. De säger sig ha tagit del av all information från GCHQ som annars är hemligstämplad och sett i denna information att de bara tagit del av information från PRISM när de bett om det. Och när de väl bett om det så har de haft påskrivna papper från rätt minister för att göra det lagligt. De menar även att PRISM inte är ett system som tar emot massvis med data så som det just nu ser ut att vara om man läser de läckta dokumenten, kommittén menar att PRISM endast är ett system där man kan avlyssna och ta del av information från ISP:Er när man frågar efter det och har rätt pappersarbete. "PRISM is a programme through which the US Government obtains intelligence material (such as communications) from Internet Service Providers (ISPs). The US administration has stated that the programme is regulated under the US Foreign Intelligence Surveillance Act (FISA), and applications for access to material through PRISM have to be approved by the FISA Court, which is comprised of 11 senior judges. Access under PRISM is specific and targeted (not a broad ‘data mining’ capability, as has been alleged). Stories in the media have asserted that GCHQ had access to PRISM and thereby to the content of communications in the UK without proper authorisation. It is argued that, in so doing, GCHQ circumvented UK law. This is a matter of very serious concern: if true, it would constitute a serious violation of the rights of UK citizens." Tumnagel
23.7°
+
Gordon Andersson
0