All information som har offentliggjorts under de senaste åren pekar på att USAs Signalspaning NSA har ett gigantiskt försprång före Kinas och Rysslands signalspaningsorganisationer. Så att det nu verkar som om den ryska signalspaningen inte bara har brutit sig in i demokraternas datorsystem utan också i självaste NSAs datorsystem sänder chockvågor genom Washington.
David E. Sanger skriver i New York Times: ‘Shadow Brokers’ Leak Raises Alarming Question: Was the N.S.A. Hacked?
The release on websites this week of what appears to be top-secret computer code that the National Security Agency has used to break into the networks of foreign governments and other espionage targets has caused deep concern inside American intelligence agencies, raising the question of whether America’s own elite operatives have been hacked and their methods revealed.
Most outside experts who examined the posts, by a group calling itself the Shadow Brokers, said they contained what appeared to be genuine samples of the code — though somewhat outdated — used in the production of the N.S.A.’s custom-built malware.
Most of the code was designed to break through network firewalls and get inside the computer systems of competitors like Russia, China and Iran. That, in turn, allows the N.S.A. to place “implants” in the system, which can lurk unseen for years and be used to monitor network traffic or enable a debilitating computer attack.
Intrånget skedde 2013 och en grupp som kallar sig Shadow Brokers har nu offentliggjort en del av den datorkod som man har kommit över. Edward Snowden kom åt PowerPoint-presentationer, men Shadow Brokers har alltså fått tag på den datorkod som NSA har använt sig av för att bryta sig in genom brandväggar och andra försvarsanordningar för att sen kunna installera trojaner i motståndarens datorsystem.
Den koden som har offentliggjorts har alltså inte körts på NSA:s egna servrar utan på de servrar som NSA själva har brutit sig in i. Men det är illa nog.
Och frågan är nu varför man offentliggör det här just nu?
Bruce Schneier som är en av USA:s allra bästa kryptografiexperter, vars böcker är måste läsa för alla som är intresserade av kryptosystem, säger att det ser ut som om det är den ryska Signalspaningen som ligger bakom. Och Schneier kan sina saker.
Ellen Nakashima skriver i Washington om den här sensationella nyheten och påpekar att en del observatörer tror att läckan kan bero på ett misstag av NSA själva: Powerful NSA hacking tools have been revealed online
The file contained 300 megabytes of information, including several “exploits,” or tools for taking control of firewalls in order to control a network, and a number of implants that might, for instance, exfiltrate or modify information.
The exploits are not run-of-the-mill tools to target everyday individuals. They are expensive software used to take over firewalls, such as Cisco and Fortinet, that are used “in the largest and most critical commercial, educational and government agencies around the world,” said Blake Darche, another former TAO operator and now head of security research at Area 1 Security.
En mycket märklig historia. Det är långt ifrån omöjligt att vi kan vänta oss en störtsjö av avslöjanden från NSA:s och Hillary Clintons datorsystem under de närmaste veckorna.
Och president Obama kan inte längre förbli tyst om det här. Han måste agera.
En verklig förstasidesnyhet.
Pressklipp:
Fler inlägg om Kalifornien
Ja du Lennart. när du är på västkusten finns det en del att uppleva.
http://www.hotellgastis.se/bad/
Skuffa undan lite hjärnspöke och njut av vad Varberg har att erbjuda.
Christer, tack, gillar Varberg men gillar Halmstad ännu mer måste jag erkänna. Liksom även Båstad. Synd att jag inte är rik nog att köpa en villa i någon av städerna. 🙂
“Bosse, på tal om ingenting så ska jag till västkusten, den svenska, på semester om två veckor. Vi kanske kan sammanstråla någonstans.”
Synd att det inte är helgen som kommer du ska till västkusten för då ska jag dit. Kommer nog att vara där till någon dag in på nästa vecka, så då hade det varit lätt att träffas någonstans där nere.
Fast det kanske går att fixa ett möte i alla fall. Jag är ofta nere på västkusten eftersom jag har mina intressen där. 🙂
Bosse, jag meddelar när jag anländer om två veckor och jag stannar ju till i mitten av oktober.
Problemet när det gäller fri programvara som t.ex. WordPress är att det finns folk som ägnar en stor del av sin tid till att enbart leta efter buggar och svagheter som de kan utnyttja för att hacka sig in i och/eller krascha bloggar och andra webbplatser som använder programvaran ifråga. Det ligger i den negativa vågskålen för WordPress, Drupal, Joomla och allt vad de fria publiceringssystemen heter. I den andra vågskålen ligger såklart enkelheten och ekonomin. Det är ändå lite mer komplicerat att bygga ett eget system alternativt mycket dyrare att betala för ett kommersiellt system som t.ex. EpiServer.
Bosse, jo det stämmer givetvis. Själv har jag som jag skrev satt upp en kopia på Googles Blogger. Den har vissa fördelar och WordPress börjar bli aningen föråldrad nu när det mesta handlar om mobiler och sociala nätverk.
Bosse, på tal om ingenting så ska jag till västkusten, den svenska, på semester om två veckor. Vi kanske kan sammanstråla någonstans.
Den stora frågan är om du är hackad av Putin,Nord-Korea,NSA,FRA eller kanske Thepåsarna?
Någon sorts LennartBashers är det väl.
Lycka till med försvaret! 😉
Bossebus, så länge som jag inte är hackad av dig så är jag lugn 🙂
Kontinuerliga hackerattacker? Började de inte när du stängde av några med rasistiska inlägg, innan dess var väl allt frid och fröjd.
Christer, det här är en mycket komplicerad situation. Jag har fått mycket bra hjälp från mitt webbhotell men jag lutar mot att det inte har någonting med min blogg som sådan att göra. Men det visar samtidigt att trollen lätt kan tysta någon dom inte gillar. Och det gäller inte bara bloggare utan även tidningar.
I värsta fall kommer jag att flytta över bloggen till ett annat webbhotell.
Jag blev lite orolig redan förra helgen då det inte gick att komma in på sajten här. Jag menar, hur ska alla robotar som läser usabloggen känna sig till mods då det dyker upp en popup-ruta där de måste intyga att de inte är robotar? Robotar är också människor!
Charmkvarten orsaken till popupfönstret är att bloggen är utsatt för kointinueliga hackarattacker.
Själv kunde jag nå bloggen via iphone men ej via pc.
Marcin, tack för informationen. Men det tror jag beror på att du bara såg cachen på din iPhone. Hur som helst, nu hoppas jag att det ska fungera bättre, och uppskattar dina kommentarer.
Hmm när intrången ständigt återkommer har de hittat/konstruerat en väg att ta sig in som gör att de inte behöver starta från scratch varje gång utan bara kan “knalla in genom en redan öppen dörr”. Någon nyupptäckt svaghet i WordPress kanske men det brukar komma fixar för sånt rätt snabbt. De kan också ha hackat sig direkt in i databasen. Ja du vet möjligheterna är många för den som vill jäklas men det är oändligt irriterande för den som drabbas.
Bosse, det här rör sig om ett försök att slå ut bloggen helt enkelt. Jag jobbar parallellt på att sätta upp en annan blogg som ska ta över. Men jag kommer att försöka hålla den här vid liv i ytterligare några månader. Det visar sig att det finns så många vägar in i en blogg att det är i det närmaste omöjligt att täppa till alla kryphål. Vilket också visar hur sårbara bloggar är för troll som vill stoppa det fria ordet på nätet.
Nä det är lugnt jag förstår problemet. Jag märkte igår att det var något problem med din sajt. Fick helt plötsligt upp en helt annan sida så det verkade onekligen som att din webbplats blivit kapad. Tråkigt när folk använder sina kunskaper på fel sätt. På tal om hackare alltså.
Bosse, jag kommer antagligen att tvingas flytta över bloggen till ett annat webbhotell. De här hackarna är beslutat sig för att stänga bloggen genom ständiga intrång. Men jag har alternativ. Mer om det senare.
På tal om cyberspionage genom ombud, alternativt genom att ge sken av ombud.
Hackergruppen Strider lämnar efter sig spår kopplade till “Sagan om ringen” – och antas agera på uppdrag av en stat.
“It-säkerhetsbolaget Symantec har nyligen upptäckt flera fall av allvarligt cyberspionage riktat mot mål i Sverige, Belgien, Kina och Ryssland.”
Frågan är naturligtvis vilka som står bakom Strider, och vilken är staten?
Bosse, tack för intressant kommentar om hackare. Jag har själv måst införa ännu striktare kommentarsregler på grund av dataintrång, men hoppas att du och alla andra som har kommenterat inte tar illa upp om era kommentarer nu först måste godkännas av mig.
F.ö. så tror jag inte det var ryssarna som hackade sig in i NSA:s datorsystem, nä det var nog Lisbeth Salander 😉
Intressant, även om det inte är något nytt att underrättelsetjänster ständigt försöker övertrumfa varandra på olika vis för att visa att man är herre på täppan. Ibland finns det ett klart synligt mål med det hela och ibland verkar det ske just bara för att visa vem som är mest kompetent på området, herre på täppan alltså. Ibland är de t.o.m. för smarta för sitt eget bästa och lurar sig själva. Ett tricks är också att utföra de mest känsliga operationerna genom “ombud” som inte kan knytas till själva organisationen, och vars kopplingar dit helt kan förnekas om något skiter sig. Ett exempel är NSA:s förmodade samarbete med “The Equation group”.
https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/
och frågan är om det egentligen var en grupp inom den amerikanska underrättelsetjänsten eller “privata konsulter” på uppdrag av NSA/CIA?
En person som på sin tid var med och i hög grad påverkade det internationella spioneriet var svensken Boris Hagelin vars hmm “insatser” på området uppmärksammats genom boken “Borisprojektet”
http://www.nsk.se/2016/03/12/svindlande-kansla-att-detta-faktiskt-skett/