Dette indlæg er alene udtryk for skribentens egen holdning.

NSAs botnet ?

Af Poul-Henning Kamp29. juni 2013 kl. 16:0824
Artiklen er ældre end 30 dage

De fleste har sikkert efterhånden tunet Snowden og NSA-spionagen ud, men en gang imellem dukker der lige en bid op der er værd at tænke over.

F.eks har Snowden udtalt til South China Morning Post:

”My position with Booz Allen Hamilton granted me access to lists of machines all over the world the NSA hacked. That is why I accepted that position about three months ago.”

Hov ?!

Artiklen fortsætter efter annoncen

Indimellem støder folk der forsker i den slags på relativt store BOT-nets som ikke laver noget, de sidder der bare og venter...

Javel så.

Set i bakspejlet var den jo lige til højrebenet: Spionage via indbrud der foretages fra hjemlandet, så ingen risikerer at blive anholdt og fængslet.

Blev anti-malware på alle danske computere pludselig et FET anliggende ?

phk

PS: Bemærk i denne forbindelse at bot-nets ikke kun består af laptops og pc'er. Der er botnets der består af access-points, der er sågar fundet bot-net clienter på netværksprintere.

24 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
23
4. juli 2013 kl. 20:47

De har ikke været i Danmark, så hvordan kan de begå kriminalitet i Danmark ?

Den anden vej (kriminalitet begået mod USA uden for USA) er der ikke noget problem med at udlevere folk.

Eksempel 1: Person i UK som har hacket computere i USA, hvorefter USA har forlangt ham udleveret. Han blev dog ikke udleverethttp://en.wikipedia.org/wiki/Gary_McKinnon

Eksempel 2: Medvirken til ophavsretslige krænkelser (scene release group "Drink and Die"). Kriminalitet begået i Australien, blev udleveret til USAhttp://www.theage.com.au/articles/2007/05/06/1178390140855.html

Eksempel 3: Website som linker til piratkopieret materiale. Var tilsyneladende ikke ulovligt i UK, men USA har nemmere ved at dømme folk for medvirken til ophavsretslige krænkelser. Han blev reddet på falderebet fra udleveringhttp://en.wikipedia.org/wiki/Richard_O%27Dwyer

14
2. juli 2013 kl. 23:50

alle vi der prøver at forstå www verden i min alder(ps ikke født i gård) men vi kan jo se at op imod 10 års alderen kan de finde ud af hacke skade lave( DDos) angreb nedlægge side for at gener den Danske Borger. samt mange andre

det jeg mener alle der er på nettet er udsat for imod overvågning i denne verden, lad os leve i en fri verden uden at fortrydeles vi kan intet gøre. i 2015.

11
2. juli 2013 kl. 08:04

Hvad er overhead egentligt ved disse meget grundige loggingfaciliteter? Kan man "gratis" have udstyr til at stå og holde øje med signaler i lyslederkabler, eller introduceres der et form for delay i signalet?

13
2. juli 2013 kl. 10:06

og nej, hvis man bruger en splitter eller lignende, så er der ikke delay på det oprindelige signal.

12
2. juli 2013 kl. 09:57

Overhead svarer til nogle få meter ekstra fiber.

16
4. juli 2013 kl. 13:28

Completely different, ja, indlægget handler om botnet og det overhead behøver heller ikke at være stort, men altså, hvis en computer har en agent af en NSA-slags eller en hvilken som helst anden extra proces liggende, som logger aktivitet, så er der vel et overhead større end end et par meter lysleder? Hvis det er et sovende botnet, er det selvfølgelig minimalt, hvad det koster af overhead.

Det væsentlige ved indlægget her er vel, at NSA udøver kriminel aktivitet? Med mindre de har fået lov til at spionere af ejerne af servere og klient-maskiner!

17
4. juli 2013 kl. 14:17

Det væsentlige ved indlægget her er vel, at NSA udøver kriminel aktivitet?

Men er det kriminelt ?

NSA er ikke underlagt dansk lovgivning.

Evt. NSA personale på besøg i Danmark er naturligvis, men kun mens og så længe de er på dansk jord, underlagt det danske retssystem.

Der er en eller anden begyndende præcedens for at udlevere folk der laver ulovligheder via fjernstyring.

F.eks er jeg næsten 100% sikker på at et fjernstyret mord, f.eks ved at slukke for en respirator, crashe en bil el.lign, ville føre til udlevering.

Men forudsætningen for denne udlevering er at landet der udleverer selv opfatter det som en ulovlighed jvf. deres egen lovgivning.

Set fra USAs synspunkt begår NSA medarbejdere ikke ulovligheder når de bryder ind i computere i udlandet, de passer bare deres job.

Derfor er det ikke strafbart og i praksis ikke kriminelt.

Spionage er fact of life, indtil vi får en verdensregering.

21
4. juli 2013 kl. 19:29

Set fra USAs synspunkt begår NSA medarbejdere ikke ulovligheder når de bryder ind i computere i udlandet, de passer bare deres job.</p>
<p>Derfor er det ikke strafbart og i praksis ikke kriminelt.

Vi er enige om at vi aldrig får USA til at udlevere CIA eller NSA agenter til andre lande, uanset hvor meget kriminalitet de har begået. Det vil dog ikke afholde mig fra at betegne de pågældende personer som kriminelle, hvis de har begået kriminalitet i Danmark, selvom strafbarhed bliver en teoretisk diskussion.

Tyskland har tidligere udstedt arrestordre på et par kriminelle CIA agenter, som torturerede en tysk statsborger. De kriminelle CIA agenter blev selvfølgelig ikke udleveret fra USA, der af princip ikke udleverer deres egne statsborgere til retsforfølgelse i udlandet (samtidig med at USA forlanger alle mulige udleveret til retsforfølgelse i USA..).

En vis praktisk betydning kan udenlandske arrestordrer dog godt få. De pågældende CIA agenter kan ikke rejse ind i Tyskland, eller andre civiliserede lande som vil tilbageholde de pågældende CIA agenter og udlevere dem til Tyskland.

19
4. juli 2013 kl. 16:47

Spionage er fact of life, indtil vi får en verdensregering.

Ja, eller indtil der bliver lavet en international lovgivning som alle overholder. Der kan vel godt være en domstol uden en særskilt regering. Rent teoretisk. Jeg er godt klar over at ingen regering vil være interesseret i at kunne dømmes af en ekstranational domstol. Men det folket kunne jo godt være.

7
1. juli 2013 kl. 15:35

Jeg fandt en artikel om printersårbarheder:http://www.nbcnews.com/technology/exclusive-millions-printers-open-devastating-hack-attack-researchers-say-118851

Det er åbenbart muligt at lave fuser-overspænding, så papiret begynder at brænde. Så må man vælge mellem at slukke for printeren og betale i dyre domme for blæk til rengøring ved start eller have en farlig printer stående tændt - se http://taenk.dk/nyheder/printere-sluger-blaek-paa-din-regning

Det er ligesom dengang IBM PC'en var ung og det var muligt at brænde en skærm af ved at nulstille opdateringsfrekvensen.

8
1. juli 2013 kl. 15:44

@ Carsten

Den artikel er tilbage vist af hp. Der skulle angiveligt være nogel termiske sikringer gør det umuligt at varme papiret op til en temperatur hvor det kan brænde.

9
1. juli 2013 kl. 23:02

nbcnews-artiklen henviser allerede med link til HP's "tilbagevisning", hvori HP bekræfter sårbarhederne, men hævder at printeren ikke vil brænde pga. de termiske sikringer.

"Printer i brand" er måske en EkstraBlads agtig måde at fange opmærksomheden, men artiklen viser med al tydelighed, at det er muligt at ødelægge en printer via angreb.

Vi må håbe, at de termiske sikringer ikke er defekte eller sparet væk hos andre leverandører end HP's.

I teorien kunne en fjendtlig magt jo sætte disse sikringer ud af funktion før de blev leveret til bestemte kunder f.eks. ved gigantkøb efter en licitation :-)

4
30. juni 2013 kl. 14:01

Det har jeg da været klar over lige siden NSA annoncerede at de havde hacket Serbiens militærs Windows computere under krigen i 90'erne (hvorfor de så lige gjorde det (altså annoncerede det), var nok ikke helt gennemtænkt). MS fortalte i øvrigt med stolthed i den anledning at de da samarbejdede med NSA. Alle Windows maskiner er i NSA's botnet.

1
29. juni 2013 kl. 17:15

Pludselig !? Mon ikke det har været et FET anliggende i et godt stykke tid nu??

Tæller det sovende NEM-ID-bot-net i øvrigt med som malware?