NSAs botnet ?

De fleste har sikkert efterhånden tunet Snowden og NSA-spionagen ud, men en gang imellem dukker der lige en bid op der er værd at tænke over.

F.eks har Snowden udtalt til South China Morning Post:

”My position with Booz Allen Hamilton granted me access to lists of machines all over the world the NSA hacked. That is why I accepted that position about three months ago.”

Hov ?!

Indimellem støder folk der forsker i den slags på relativt store BOT-nets som ikke laver noget, de sidder der bare og venter...

Javel så.

Set i bakspejlet var den jo lige til højrebenet: Spionage via indbrud der foretages fra hjemlandet, så ingen risikerer at blive anholdt og fængslet.

Blev anti-malware på alle danske computere pludselig et FET anliggende ?

phk

PS: Bemærk i denne forbindelse at bot-nets ikke kun består af laptops og pc'er. Der er botnets der består af access-points, der er sågar fundet bot-net clienter på netværksprintere.

Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Dynesen

Det har jeg da været klar over lige siden NSA annoncerede at de havde hacket Serbiens militærs Windows computere under krigen i 90'erne (hvorfor de så lige gjorde det (altså annoncerede det), var nok ikke helt gennemtænkt). MS fortalte i øvrigt med stolthed i den anledning at de da samarbejdede med NSA. Alle Windows maskiner er i NSA's botnet.

  • 11
  • 0
Jørgen Elgaard Larsen

Politiets Efterretningstjeneste hedder PET, mens Forsvarets Efterretningstjeneste hedder FE.


I FE siger de, at forskellen skyldes, at FE kan stave :-)

Det er nu ikke helt fair, eftersom PET blev kaldt PET i pressen i mange år før de kom til at hedde det officielt. Så som sædvanligt skyldes det uvidende journalister. Det ville nok være omsonst for PET at skifte navn til PE.

  • 8
  • 0
Carsten Hansen

Jeg fandt en artikel om printersårbarheder:
http://www.nbcnews.com/technology/exclusive-millions-printers-open-devas...

Det er åbenbart muligt at lave fuser-overspænding, så papiret begynder at brænde. Så må man vælge mellem at slukke for printeren og betale i dyre domme for blæk til rengøring ved start eller have en farlig printer stående tændt - se http://taenk.dk/nyheder/printere-sluger-blaek-paa-din-regning

Det er ligesom dengang IBM PC'en var ung og det var muligt at brænde en skærm af ved at nulstille opdateringsfrekvensen.

  • 1
  • 1
Carsten Hansen

nbcnews-artiklen henviser allerede med link til HP's "tilbagevisning", hvori HP bekræfter sårbarhederne, men hævder at printeren ikke vil brænde pga. de termiske sikringer.

"Printer i brand" er måske en EkstraBlads agtig måde at fange opmærksomheden, men artiklen viser med al tydelighed, at det er muligt at ødelægge en printer via angreb.

Vi må håbe, at de termiske sikringer ikke er defekte eller sparet væk hos andre leverandører end HP's.

I teorien kunne en fjendtlig magt jo sætte disse sikringer ud af funktion før de blev leveret til bestemte kunder f.eks. ved gigantkøb efter en licitation :-)

  • 0
  • 0
Carsten Hansen
  • 0
  • 0
kim fischer

alle vi der prøver at forstå www verden i min alder(ps ikke født i gård) men vi kan jo se at op imod 10 års alderen kan de finde ud af hacke skade lave( DDos) angreb nedlægge side for at gener den Danske Borger. samt mange andre

det jeg mener alle der er på nettet er udsat for imod overvågning i denne verden, lad os leve i en fri verden uden at fortrydeles vi kan intet gøre. i 2015.

  • 0
  • 1
Donald Axel

Completely different, ja, indlægget handler om botnet og det overhead behøver heller ikke at være stort, men altså, hvis en computer har en agent af en NSA-slags eller en hvilken som helst anden extra proces liggende, som logger aktivitet, så er der vel et overhead større end end et par meter lysleder? Hvis det er et sovende botnet, er det selvfølgelig minimalt, hvad det koster af overhead.

Det væsentlige ved indlægget her er vel, at NSA udøver kriminel aktivitet? Med mindre de har fået lov til at spionere af ejerne af servere og klient-maskiner!

  • 0
  • 0
Poul-Henning Kamp Blogger

Det væsentlige ved indlægget her er vel, at NSA udøver kriminel aktivitet?

Men er det kriminelt ?

NSA er ikke underlagt dansk lovgivning.

Evt. NSA personale på besøg i Danmark er naturligvis, men kun mens og så længe de er på dansk jord, underlagt det danske retssystem.

Der er en eller anden begyndende præcedens for at udlevere folk der laver ulovligheder via fjernstyring.

F.eks er jeg næsten 100% sikker på at et fjernstyret mord, f.eks ved at slukke for en respirator, crashe en bil el.lign, ville føre til udlevering.

Men forudsætningen for denne udlevering er at landet der udleverer selv opfatter det som en ulovlighed jvf. deres egen lovgivning.

Set fra USAs synspunkt begår NSA medarbejdere ikke ulovligheder når de bryder ind i computere i udlandet, de passer bare deres job.

Derfor er det ikke strafbart og i praksis ikke kriminelt.

Spionage er fact of life, indtil vi får en verdensregering.

  • 2
  • 0
Magnus Jørgensen

Spionage er fact of life, indtil vi får en verdensregering.

Ja, eller indtil der bliver lavet en international lovgivning som alle overholder. Der kan vel godt være en domstol uden en særskilt regering. Rent teoretisk.
Jeg er godt klar over at ingen regering vil være interesseret i at kunne dømmes af en ekstranational domstol. Men det folket kunne jo godt være.

  • 0
  • 0
Jesper Lund

Set fra USAs synspunkt begår NSA medarbejdere ikke ulovligheder når de bryder ind i computere i udlandet, de passer bare deres job.

Derfor er det ikke strafbart og i praksis ikke kriminelt.

Vi er enige om at vi aldrig får USA til at udlevere CIA eller NSA agenter til andre lande, uanset hvor meget kriminalitet de har begået. Det vil dog ikke afholde mig fra at betegne de pågældende personer som kriminelle, hvis de har begået kriminalitet i Danmark, selvom strafbarhed bliver en teoretisk diskussion.

Tyskland har tidligere udstedt arrestordre på et par kriminelle CIA agenter, som torturerede en tysk statsborger. De kriminelle CIA agenter blev selvfølgelig ikke udleveret fra USA, der af princip ikke udleverer deres egne statsborgere til retsforfølgelse i udlandet (samtidig med at USA forlanger alle mulige udleveret til retsforfølgelse i USA..).

En vis praktisk betydning kan udenlandske arrestordrer dog godt få. De pågældende CIA agenter kan ikke rejse ind i Tyskland, eller andre civiliserede lande som vil tilbageholde de pågældende CIA agenter og udlevere dem til Tyskland.

  • 1
  • 0
Jesper Lund

De har ikke været i Danmark, så hvordan kan de begå kriminalitet i Danmark ?

Den anden vej (kriminalitet begået mod USA uden for USA) er der ikke noget problem med at udlevere folk.

Eksempel 1: Person i UK som har hacket computere i USA, hvorefter USA har forlangt ham udleveret. Han blev dog ikke udleveret
http://en.wikipedia.org/wiki/Gary_McKinnon

Eksempel 2: Medvirken til ophavsretslige krænkelser (scene release group "Drink and Die"). Kriminalitet begået i Australien, blev udleveret til USA
http://www.theage.com.au/articles/2007/05/06/1178390140855.html

Eksempel 3: Website som linker til piratkopieret materiale. Var tilsyneladende ikke ulovligt i UK, men USA har nemmere ved at dømme folk for medvirken til ophavsretslige krænkelser. Han blev reddet på falderebet fra udlevering
http://en.wikipedia.org/wiki/Richard_O%27Dwyer

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize