報導:英美情報機關聯手駭進全球最大SIM卡製造商竊取加密金鑰

The Intercept報導指出,美國NSA與英國通信總部(GCHQ)兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路,並竊取了保護手機私人通訊的加密金鑰。然而,Gemalto在澄清,初步調查顯示該公司所生產的SIM卡、金融卡、護照,或其他產品及平台都很安全。

2015-02-24

Kaspersky發現歷來最高明的駭客團體 疑與NSA有關聯

Kaspersky指出The Equation Group發展出多個攻擊工具,受害者遍佈30餘國,包括金融、核能、電信等企業及軍方與政府單位,更厲害的是可以感染硬碟韌體,避免因磁碟重新格式化及重裝作業系統而移除掉,或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。

 

2015-02-17

NSA公佈內部報告:違法及不當監控都是不小心、員工個案

調查指出,大部份違法事件為無心的技術或人為疏失,例如將美國人民資訊以電子郵件傳送給未授權的收信人、將資料儲存在不安全的電腦中、把機密資訊傳送到錯的印表機列印等等。而少數不當使用的情報活動經調查屬個案,並非系統性情形,強調NSA情報監控仍受到嚴格控管。

2014-12-29

報導:NSA早已掌握全球7成電信網路

GSMA協會凝聚了全球220個國家近800個行動營運商,以及其他200個與行動電話系統有關的企業。據報導,NSA鎖定GSMA成員進行監控,竊聽超過1200個電子郵件帳號,並攔截這些企業的機密資訊來協助NSA駭進行動網路。而NSA在2012年5月便蒐集了全球985個中的701個行動網路的技術資訊,代表有7成的行動網路可能早就被NSA所滲透。

2014-12-05

史諾登爆NSA開發網路戰爭自動化攻擊系統MonsterMind

MonsterMind 的獨特之處在於它不只能夠在網路的進入點偵測並殺掉惡意程式,它還會自動化的反擊,不需人為介入,但這也產生了一些問題,就像無人飛機被批評經常誤擊。此外,這也有侵犯隱私的問題。因為為了讓這套系統有效運作,必需秘密存取所有美國海內外進出的通訊流量。

2014-08-14

擔心遭美國竊聽,德國終止與Verizon的合作

德國內政部對外表示,對網路的依賴漸增、複雜病毒與木馬的風險,再加上美國國安局(NSA)事件突顯了國外情報機構與業者之間的連結,都顯示德國政府的重要網路需要非常高的安全性。

2014-06-27

駭客以逆向工程重製NSA間諜裝置

HackRF是一個開放源碼的硬體專案,可用來打造一個「軟體無線電」設備。HackRF平台的長相就像是一塊主機板,可以被嵌在電腦中以紀錄及傳輸各種訊息,也能用來監控大城市的消防或急救系統。

2014-06-20

報導:NSA半路攔截思科網路設備安裝監聽軟體

根據英國衛報記者暨民權人士Glenn Greenwald在其新書《無處可藏》(No Place to Hide)所揭露的文件顯示,美國國安局(NSA)曾攔截思科(Cisco)網路設備,並在其中安裝監聽軟體。

2014-05-16

要應徵美國NSA工作,先破解招聘密碼!

美國NSA在Twitter上張貼一則訊息:tpfccdlfdtte pcaccplircdt dklpcfrp?qeiq lhpqlipqeodf gpwafopwprti izxndkiqpkii krirrifcapnc dxkdciqcafmd vkfpcadf

2014-05-08

美國國安局坦承不會公布所有漏洞資訊

美國總統特助暨美國白宮網路安全負責人Michael Daniel透過白宮部落格表示,他們會權衡是否揭露所發現安全漏洞的利弊得失,明白表示不一定會公布所有的漏洞訊息。

2014-04-30

報導:中國華為網路已遭美國國安局滲透

根據報導,NSA已成功滲透華為內部網路,取得華為1400名客戶資訊及內部文件,並可存取華為的電子郵件檔案與華為的產品細節,從2009年起就能攔截華為員工的往來郵件。

2014-03-24

英國政府被爆竊取上百萬Yahoo Messenger網友的視訊相片

單單在2008年的半年內,GCHQ就取得了180萬個Yahoo帳號的照片,並傳送給NSA分析人員供反恐或犯罪偵防之用,不論使用者是否有嫌疑,內容甚至包含網友傳送的私密照片。

2014-03-03