NSA | Page 6 | iThome

FBI逮捕涉嫌外洩NSA網路攻擊工具的約聘人員

美國政府懷疑Martin涉嫌外洩美國國安局（NSA）的網路攻擊工具，與影子掮客（Shadow Brokers）有所關聯。

2016-10-06

| NSA | 駭客工具 | 影子掮客

美國安局轄下的網路攻擊軍火庫疑遭駭，大批駭客工具外流

名為「影子掮客」的駭客集團在網路上拍賣來自神祕網路攻擊組織「方程式」的駭客工具，「方程式」被認為和美國國安局有關，擁有強大的木馬軍火庫、複雜的駭客技術，並多次與美國國安局的網路間諜活動有關。

2016-08-16

| NSA | GCHQ | 情報單位 | 解碼 | 開源軟體 | 資安

史諾登：英美情報單位曾以開放源碼軟體解碼中東地區直昇機通訊影片

美英的情報機構利用開放源碼軟體來作為訊號解碼的工具，例如透過影像處理工具antisky來解碼衛星訊號，再以Image Magick提昇影像的清晰度。

2016-02-01

| Juniper | NSA | 漏洞 | 資安

專家：美國國安局對Juniper漏洞負有間接責任

ScreenOS使用了NSA曾參與開發並推動的Dual_EC_DRBG密碼演算法，外界除了批評Dual_EC_DRBG執行速度緩慢、產生的隨機亂數有偏差之外，2007年曾有研究人員發現它含有後門漏洞，允許駭客預測產生器所輸出的數字，促使美國國家標準技術研究所（NIST）建議使用者改用其他的亂數產生器，但沿用Dual_EC_DRBG的ScreenOS宣稱已解決了該漏洞，不過，安全研究人員還是在ScreenOS上發現了類似的漏洞。

2015-12-23

| NSA | 美國 | 電話監聽

美國安局終止大量蒐集美國人電話紀錄

根據6月頒布的美國自由法案，NSA從11月29日開始不再蒐集美國民眾的電話紀錄，但該法案仍授權NSA有限度的蒐集資料，需先取得法院許可，並且只能基於特定調查存取相關帳號，而不能廣泛地取用。

2015-11-30

| 隱私權 | NSA

蘋果執行長Tim Cook為隱私權問題公開打臉美國國安局局長

Rogers的態度就是希望科技業者能夠允許美國情報機構存取用戶資料。然而，隨後上台的Cook卻打臉Rogers。他說，軟體中不能有後門，因為你無法確保這個後門只為好人所用。

2015-10-21

| NSA | 美國自由法案

30年來第一次，美國國會立法禁止NSA大規模濫權監聽

過去情治單位可以基於防範恐怖行動的理由，對大批民眾進行監控，不論目的是早一步預防恐怖行動，或預先收集調查需要使用的情報。而在新法源下，情治單位只能因應特定調查行為，跟通信業者索取通話紀錄。

2015-06-03

| NSA

報導：英美情報機關聯手駭進全球最大SIM卡製造商竊取加密金鑰

The Intercept報導指出，美國NSA與英國通信總部（GCHQ）兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路，並竊取了保護手機私人通訊的加密金鑰。然而，Gemalto在澄清，初步調查顯示該公司所生產的SIM卡、金融卡、護照，或其他產品及平台都很安全。

2015-02-24

Kaspersky發現歷來最高明的駭客團體疑與NSA有關聯

Kaspersky指出The Equation Group發展出多個攻擊工具，受害者遍佈30餘國，包括金融、核能、電信等企業及軍方與政府單位，更厲害的是可以感染硬碟韌體，避免因磁碟重新格式化及重裝作業系統而移除掉，或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。

2015-02-17

| NSA | 精選

NSA公佈內部報告：違法及不當監控都是不小心、員工個案

調查指出，大部份違法事件為無心的技術或人為疏失，例如將美國人民資訊以電子郵件傳送給未授權的收信人、將資料儲存在不安全的電腦中、把機密資訊傳送到錯的印表機列印等等。而少數不當使用的情報活動經調查屬個案，並非系統性情形，強調NSA情報監控仍受到嚴格控管。

2014-12-29

| NSA

報導：NSA早已掌握全球7成電信網路

GSMA協會凝聚了全球220個國家近800個行動營運商，以及其他200個與行動電話系統有關的企業。據報導，NSA鎖定GSMA成員進行監控，竊聽超過1200個電子郵件帳號，並攔截這些企業的機密資訊來協助NSA駭進行動網路。而NSA在2012年5月便蒐集了全球985個中的701個行動網路的技術資訊，代表有7成的行動網路可能早就被NSA所滲透。

2014-12-05