| NSA | 網路攻擊 | 駭客 | 美國機密 | 影子掮客

FBI逮捕涉嫌外洩NSA網路攻擊工具的約聘人員

美國政府懷疑Martin涉嫌外洩美國國安局(NSA)的網路攻擊工具,與影子掮客(Shadow Brokers)有所關聯。

2016-10-06

| NSA | 駭客工具 | 影子掮客

美國安局轄下的網路攻擊軍火庫疑遭駭,大批駭客工具外流

名為「影子掮客」的駭客集團在網路上拍賣來自神祕網路攻擊組織「方程式」的駭客工具,「方程式」被認為和美國國安局有關,擁有強大的木馬軍火庫、複雜的駭客技術,並多次與美國國安局的網路間諜活動有關。

2016-08-16

| NSA | GCHQ | 情報單位 | 解碼 | 開源軟體 | 資安

史諾登:英美情報單位曾以開放源碼軟體解碼中東地區直昇機通訊影片

美英的情報機構利用開放源碼軟體來作為訊號解碼的工具,例如透過影像處理工具antisky來解碼衛星訊號,再以Image Magick提昇影像的清晰度。

2016-02-01

| Juniper | NSA | 漏洞 | 資安

專家:美國國安局對Juniper漏洞負有間接責任

ScreenOS使用了NSA曾參與開發並推動的Dual_EC_DRBG密碼演算法,外界除了批評Dual_EC_DRBG執行速度緩慢、產生的隨機亂數有偏差之外,2007年曾有研究人員發現它含有後門漏洞,允許駭客預測產生器所輸出的數字,促使美國國家標準技術研究所(NIST)建議使用者改用其他的亂數產生器,但沿用Dual_EC_DRBG的ScreenOS宣稱已解決了該漏洞,不過,安全研究人員還是在ScreenOS上發現了類似的漏洞。

2015-12-23

| NSA | 美國 | 電話監聽

美國安局終止大量蒐集美國人電話紀錄

根據6月頒布的美國自由法案,NSA從11月29日開始不再蒐集美國民眾的電話紀錄,但該法案仍授權NSA有限度的蒐集資料,需先取得法院許可,並且只能基於特定調查存取相關帳號,而不能廣泛地取用。

2015-11-30

| 隱私權 | NSA

蘋果執行長Tim Cook為隱私權問題公開打臉美國國安局局長

Rogers的態度就是希望科技業者能夠允許美國情報機構存取用戶資料。然而,隨後上台的Cook卻打臉Rogers。他說,軟體中不能有後門,因為你無法確保這個後門只為好人所用。

2015-10-21

| NSA | 美國自由法案

30年來第一次,美國國會立法禁止NSA大規模濫權監聽

過去情治單位可以基於防範恐怖行動的理由,對大批民眾進行監控,不論目的是早一步預防恐怖行動,或預先收集調查需要使用的情報。而在新法源下,情治單位只能因應特定調查行為,跟通信業者索取通話紀錄。

2015-06-03

| NSA

報導:英美情報機關聯手駭進全球最大SIM卡製造商竊取加密金鑰

The Intercept報導指出,美國NSA與英國通信總部(GCHQ)兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路,並竊取了保護手機私人通訊的加密金鑰。然而,Gemalto在澄清,初步調查顯示該公司所生產的SIM卡、金融卡、護照,或其他產品及平台都很安全。

2015-02-24

| Kaskpersky | NSA | 精選 | InfoSec | 資訊安全

Kaspersky發現歷來最高明的駭客團體 疑與NSA有關聯

Kaspersky指出The Equation Group發展出多個攻擊工具,受害者遍佈30餘國,包括金融、核能、電信等企業及軍方與政府單位,更厲害的是可以感染硬碟韌體,避免因磁碟重新格式化及重裝作業系統而移除掉,或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。

 

2015-02-17

| NSA | 精選

NSA公佈內部報告:違法及不當監控都是不小心、員工個案

調查指出,大部份違法事件為無心的技術或人為疏失,例如將美國人民資訊以電子郵件傳送給未授權的收信人、將資料儲存在不安全的電腦中、把機密資訊傳送到錯的印表機列印等等。而少數不當使用的情報活動經調查屬個案,並非系統性情形,強調NSA情報監控仍受到嚴格控管。

2014-12-29

| NSA

報導:NSA早已掌握全球7成電信網路

GSMA協會凝聚了全球220個國家近800個行動營運商,以及其他200個與行動電話系統有關的企業。據報導,NSA鎖定GSMA成員進行監控,竊聽超過1200個電子郵件帳號,並攔截這些企業的機密資訊來協助NSA駭進行動網路。而NSA在2012年5月便蒐集了全球985個中的701個行動網路的技術資訊,代表有7成的行動網路可能早就被NSA所滲透。

2014-12-05

| NSA

史諾登爆NSA開發網路戰爭自動化攻擊系統MonsterMind

MonsterMind 的獨特之處在於它不只能夠在網路的進入點偵測並殺掉惡意程式,它還會自動化的反擊,不需人為介入,但這也產生了一些問題,就像無人飛機被批評經常誤擊。此外,這也有侵犯隱私的問題。因為為了讓這套系統有效運作,必需秘密存取所有美國海內外進出的通訊流量。

2014-08-14