名為「影子掮客」的駭客集團在網路上拍賣來自神祕網路攻擊組織「方程式」的駭客工具,「方程式」被認為和美國國安局有關,擁有強大的木馬軍火庫、複雜的駭客技術,並多次與美國國安局的網路間諜活動有關。
2016-08-16
ScreenOS使用了NSA曾參與開發並推動的Dual_EC_DRBG密碼演算法,外界除了批評Dual_EC_DRBG執行速度緩慢、產生的隨機亂數有偏差之外,2007年曾有研究人員發現它含有後門漏洞,允許駭客預測產生器所輸出的數字,促使美國國家標準技術研究所(NIST)建議使用者改用其他的亂數產生器,但沿用Dual_EC_DRBG的ScreenOS宣稱已解決了該漏洞,不過,安全研究人員還是在ScreenOS上發現了類似的漏洞。
2015-12-23
根據6月頒布的美國自由法案,NSA從11月29日開始不再蒐集美國民眾的電話紀錄,但該法案仍授權NSA有限度的蒐集資料,需先取得法院許可,並且只能基於特定調查存取相關帳號,而不能廣泛地取用。
2015-11-30
蘋果執行長Tim Cook為隱私權問題公開打臉美國國安局局長
Rogers的態度就是希望科技業者能夠允許美國情報機構存取用戶資料。然而,隨後上台的Cook卻打臉Rogers。他說,軟體中不能有後門,因為你無法確保這個後門只為好人所用。
2015-10-21
過去情治單位可以基於防範恐怖行動的理由,對大批民眾進行監控,不論目的是早一步預防恐怖行動,或預先收集調查需要使用的情報。而在新法源下,情治單位只能因應特定調查行為,跟通信業者索取通話紀錄。
2015-06-03
| NSA
報導:英美情報機關聯手駭進全球最大SIM卡製造商竊取加密金鑰
The Intercept報導指出,美國NSA與英國通信總部(GCHQ)兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路,並竊取了保護手機私人通訊的加密金鑰。然而,Gemalto在澄清,初步調查顯示該公司所生產的SIM卡、金融卡、護照,或其他產品及平台都很安全。
2015-02-24
| Kaskpersky | NSA | 精選 | InfoSec | 資訊安全
Kaspersky發現歷來最高明的駭客團體 疑與NSA有關聯
Kaspersky指出The Equation Group發展出多個攻擊工具,受害者遍佈30餘國,包括金融、核能、電信等企業及軍方與政府單位,更厲害的是可以感染硬碟韌體,避免因磁碟重新格式化及重裝作業系統而移除掉,或是竊取資訊。種種跡象顯示The Equation Group可能和NSA有關。
2015-02-17
調查指出,大部份違法事件為無心的技術或人為疏失,例如將美國人民資訊以電子郵件傳送給未授權的收信人、將資料儲存在不安全的電腦中、把機密資訊傳送到錯的印表機列印等等。而少數不當使用的情報活動經調查屬個案,並非系統性情形,強調NSA情報監控仍受到嚴格控管。
2014-12-29
| NSA
GSMA協會凝聚了全球220個國家近800個行動營運商,以及其他200個與行動電話系統有關的企業。據報導,NSA鎖定GSMA成員進行監控,竊聽超過1200個電子郵件帳號,並攔截這些企業的機密資訊來協助NSA駭進行動網路。而NSA在2012年5月便蒐集了全球985個中的701個行動網路的技術資訊,代表有7成的行動網路可能早就被NSA所滲透。
2014-12-05
| NSA
史諾登爆NSA開發網路戰爭自動化攻擊系統MonsterMind
MonsterMind 的獨特之處在於它不只能夠在網路的進入點偵測並殺掉惡意程式,它還會自動化的反擊,不需人為介入,但這也產生了一些問題,就像無人飛機被批評經常誤擊。此外,這也有侵犯隱私的問題。因為為了讓這套系統有效運作,必需秘密存取所有美國海內外進出的通訊流量。
2014-08-14