dkcapital

"我們不能再相信他們了"﹕工程師在史諾登揭秘後﹐放棄加密晶片

下載 (15.36 KB)

2013-12-12 10:01

'We cannot trust them anymore': Engineers abandon encryption chips after Snowden leaks
http://rt.com/usa/snowden-leak-rng-randomness-019/

FreeSD作業系統的開發人員說﹐他們不能夠再信任﹐由兩家首屈一指的科技公司製造的電腦處理晶片 - 引用的是史諾登揭露的國安局機密。
The developers of the FreeBSD operating system say they no longer trust computer processor chips manufactured by two of the top tech companies — and cite National Security Agency secrets spilled by former contractor Edward Snowden as the reason why.

英國資訊網站 The Register 記者Richard Chirgwin在本星期一報導說﹐像Unix般的免費作業系統的開發人員對兩種亂數產生器放棄了信心 - 英特爾的“RDRAND”及台灣威盛電子的"Padlock掛鎖" - 歸因于史諾登的國安局文件顯示﹐美國政府及其外國情報機構盟友﹐已經破解了密碼工具的保密功能。
Journalist Richard Chirgwin of the UK IT website The Register reported on Monday this week that the developers of the free, Unix-like OS have abandoned faith in two random number generators — Intel’s “RDRAND” and Taiwanese company Via Technology's “Padlock”— after leaked NSA documents attributed to Mr. Snowden have suggested that the United States government and their allies at foreign intelligence agencies have compromised the security of major cryptographic tools.
...........
“基本上﹐國安局要求廠家﹐在無法察覺的情況下﹐狡猾的改變他們的產品﹕使亂數產生器動亂數變少﹐泄露(解密)序號﹐在公共序號交換協定中添加通用指數﹐等等” 他(記者)在9月寫給衛報導文章說 “如果後門被發現﹐他們會說這是個誤會。如同我們現在所知道﹐國安局從這些計劃享受到巨大的成功”
“Basically, the NSA asks companies to subtly change their products in undetectable ways: making the random number generator less random, leaking the key somehow, adding a common exponent to a public-key exchange protocol, and so on,” he wrote in an early Sept. essay for the Guardian. “If the back door is discovered, it's explained away as a mistake. And as we now know, the NSA has enjoyed enormous success from this program.”

(後略大意)國安局的監控侵入手法是軟硬件同時下手﹐開後門﹐破解﹐及令廠家合作。




國安局尋求改變學生進入情報工作

下載 (27.22 KB)

2013-12-12 11:29

NSA seeks to ‘convert’ students into intelligence work
http://rt.com/usa/nsa-hiring-teenagers-college-students-024/
就像一般事業體招募實習生﹐國安局也招募高中及大學的實習生﹐畢業後有興趣再成為正式人員。
讓我驚訝的是最後一段 >>

"這個工作令人興奮"前工作人員說﹐他自稱只是一個密碼技術人員.“我有權進入這全球迷人的﹐第一時間資訊的宇宙”
“The job was way exciting,” said one former employee, who identified himself only as a Cryptological Technician. “I had access to a whole universe of fascinating real time information from around the globe.”
dk: 如果僅是一個技師就可以如此﹐那難怪史諾登身為系統管理員﹐所見就更是驚人了。



國安局使用廣告商的"餅乾"來追蹤特定的網路瀏覽器

下載 (9 KB)

2013-12-12 12:02

NSA uses advertisers’ cookies to track specific web browsers - report
http://rt.com/usa/nsa-advertisers-cookies-track-browsers-034/  December 11

國安局悄悄的改變了﹐網路廣告商的工具(Cookies餅乾)﹐來追蹤監控目標及加強監控能力﹐根據史諾登所持文件中的報告說。
The US National Security Agency has quietly subverted the tools used by online advertising companies in order to track surveillance targets and improve its monitoring ability, according to a report based on documents obtained by Edward Snowden.

史給華盛頓郵報的簡報幻燈片顯示﹐網站及廣告商的追蹤(消費者習性)方式﹐也就是人們所知的Cookies (餅乾)﹐同時也被政府用來窺探﹐指認出潛在目標來駭入(電腦)。
Presentation slides passed from the NSA whistleblower to the Washington Post reveal that the tracking method used by websites and advertisers, known as ‘cookies,’ also serves government snoops by identifying potential targets to hack.

國安局及英國對口情報單位GCHQ﹐特別的找到一種方法來分析古狗的-特定追蹤餅乾PREF。雖然PREF餅乾並不包含使用者個人資訊﹐但它攜帶能讓網站及情報分析﹐識別出個別使用者的了代碼。
The NSA and its British counterpart, GCHQ, have specifically found a way to analyze a Google-specific cookie known as the “PREF” cookie. While PREF data does not usually include a user’s personal information, it does carry codes that allow websites and intelligence analysts to determine an individual visitor.

幻燈片顯示從餅乾抽出的數據 "能夠遠程開發"。這方法使國安局不用從每天收穫的大量元資料中去分類尋找﹔它反而能讓分析員去針對單獨的使用者 - 這個技術﹐華盛頓郵報比擬好比是狙擊手用雷射導引般(精確)
The slides indicate that the data extracted from the cookies “enable remote exploitation.” This method does not require the NSA to sort through the massive stockpile of metadata it harvests every day; instead it allows analysts to target a single user – a technique which the Post compared to a sniper aiming at a target with a laser pointer.

同時愛鳳及安卓機的用戶﹐若網路公司沒警示﹐在開著瀏覽程式時﹐也可能不知覺的傳送他們所在的地點給國安局。
Also, an iPhone or Android user who leaves a browser application open on their device may be unwittingly transmitting their specific location to the NSA without being given a warning from their carrier.

在加州柏克來教法律的Chris道 "從廣義面上﹐我們需要追蹤所有人所有地方來廣告"可以翻譯為政府可以追蹤任何人﹐任何地點"。
“On a macro level, ‘we need to track everyone everywhere for advertising’ translates into ‘the government being able to track everyone everywhere,’” said Chris Hoofnagle, a lecturer at UC Berkley Law. “It’s hard to avoid.”(後略)


dk: 我早就認為﹐史諾登釋出的東西絕對非常多﹐非常驚人﹐是媒體不敢全數報導 ...
國安局的網﹐已經鋪天蓋地了﹐連友邦的外國元首都監聽﹐這決不是所謂反恐可以解釋的。
新世界秩序﹐看來已不遠了 ......

dkcapital

耶誕節應景歌曲 - 國安局進城了
(原聖誕老人進城歌詞改寫)


You better watch out, 你最好要留意
You better not Skype, 你最好不要Skype
You better log out, 你最好登出
Yeah you better not type, 你最好別打字
NSA is coming to town. (因為)國安局進城了

下載 (19.92 KB)

2013-12-17 10:07

The NSA is Coming to Town     (4天就有84+萬人點閱) 846,990
http://www.youtube.com/watch?v=8pcWlyUu8U4&feature=player_embedded

(新聞) 你最好要小心﹐你最好不要Skype: 美國公民自由協會發起好笑的反過安局運動。
'You better watch out, You better not Skype': ACLU launches hilarious anti-NSA campaign
http://rt.com/usa/aclu-nsa-santa-claus-328/  December 16, 2013


古狗拒絕英國追蹤愛鳳
'Immoral!': Google refuses UK trial over iPhone tracking  December 16, 2013
http://rt.com/news/google-uk-trial-tracking-310/
黑白臉戲碼又來了 ﹖陰謀論說古狗是惡名昭彰的軍工企業體之一﹐最近還在曩刮機器人...


CBS電視臺著名的的60分鐘國安局專訪 - 被網友罵翻﹐說60分鐘狗腿
(影片)NSA speaks out on Snowden, spying
http://www.cbsnews.com/news/nsa-speaks-out-on-snowden-spying/

當然﹐國安局說只是針對外國人﹐難怪引起人們憤怒。
(文字新聞) NSA documentary on CBS sparks Twitter fury  December 16, 2013
http://rt.com/usa/cbs-nsa-report-outrage-295/  

dkcapital

不要懷疑﹐這是真的 ﹗


聯調局可以用網路鏡頭監視你﹐但攝影顯示燈不會亮 ...
- 他們有這種秘密監控能力已有數年之久
- 如同卑鄙駭客所用的一樣的惡意軟體

下載 (6.81 KB)

2013-12-19 06:28

FBI can spy on you through your webcam without triggering the indicator light...
FBI has had secret webcam spying technology 'for several years'
Technique activates a webcam without turning on the recording light
The same malware has been used illegally by 'ratting' hackers                  9 December 2013
http://www.dailymail.co.uk/news/article-2520707/FBI-spy-webcam-triggering-indicator-light.html
華盛頓郵報報導﹐前聯調局在寬地可的科技操作部門助理局長Marcus Thomas證實﹐他們是用遠程管理工具。
The US government has been able to secretly spy on its citizens through their computer’s webcams for several years, it has been revealed.

The FBI has long been able to activate a computer’s camera without triggering the ‘recording light’ to let the owner know the webcam is on, a former assistant director of its tech division has said.

Their usage of remote administration tools (RATs) comes to light as the world's most powerful technology firms call on Barack Obama to curb government spying on internet users.

The FBI have been able to use the spyware technology for years and have put it in place in terrorism cases or the most serious criminal investigations, Marcus Thomas, former assistant director of the FBI’s Operational Technology Division in Quantico, told the Washington Post.



臉書追蹤所有寫下的訊息﹐不論有沒有貼上 - 研究顯示

下載 (10.5 KB)

2013-12-19 06:28

Facebook tracks all written messages, posted or not – study
http://rt.com/usa/facebook-tracks-everything-written-posted-394/December 17, 2013
數據科學家 Adam Kramer 的﹐對3千9百萬人的研究﹐顯示就是連刪掉的訊息﹐臉書也記錄。儘管臉書說他們不追蹤臉書發言內容﹐但是他們知道你所打的每一個字。
Facebook records everything users type on the social networking site, including notes they choose to delete instead of posting, according to a new study that tracked the habits of nearly four million people.

Adam Kramer, a data scientist employed by the social network, studied the profiles of 3.9 million people for the study, dubbed “Self-Censorship on Facebook.” Kramer viewed activity on each profile by monitoring its HTML form element, which is made up of HTML code that changes whenever a user types in their Facebook chat, status update, or other areas where they speak to others.

While Facebook claims it does not track the words that are written in each box, the company is able to determine when characters are typed, how many words are typed, and whether they are posted or deleted. Kramer, with help from student Sauvik Das, spent 17 days tracking “aborted status updates, posts on other people’s timelines, and comments on other posts.”

dkcapital

五角大廈雷射武器公諸於眾﹐能射下無人機及迫砲彈

下載 (16.33 KB)

2013-12-19 09:39

Pentagon unveils laser capable of shooting down drones, mortars
http://rt.com/usa/pentagon-unveils-laser-shooting-drones-216/December 13, 2013
陸軍第一次成功的用車載雷射﹐擊落無數的迫擊砲彈及無人機。(沒有彈藥的問題﹐只要發電機工作﹐就可射擊)
The US Army has successfully used a vehicle-mounted laser to shoot down numerous mortar rounds and drone aircraft for the first time.


對陰謀論來說﹐這早已不是新聞﹐早在2007年的獵戶座陰謀網站裡﹐就有照片揭示﹐很多我們不知道的秘密實驗及成品。
http://www.theorionconspiracy.com/

下載 (12.97 KB)

2013-12-19 09:39

http://www.theorionconspiracy.com/popup.php?directory=media/images/projects/15_SECRET_EXPERIENCES/catalog/&id=12&title=SECRET%20EXPERIENCES&w=1280&h=660

下載 (10.13 KB)

2013-12-19 09:39

http://www.theorionconspiracy.com/popup.php?directory=media/images/projects/15_SECRET_EXPERIENCES/catalog/&title=SECRET%20EXPERIENCES&id=9&w=1280&h=660

dkcapital

"國安局壞事"巴西捨棄波音戰機﹐把45億的合約給了瑞典紳寶

下載 (11.31 KB)

2013-12-21 08:03

'NSA ruined it!' Brazil ditches Boeing jets, grants $4.5 bln contract to Saab
http://rt.com/news/brazil-nsa-defense-contract-454/December 18, 2013
巴西拒絕了波音的F/A-18戰機合約﹐而要瑞典紳寶的JAS39。這個意外的舉動是因為﹐美國國安局涉入經濟陰謀活動的全球醜聞。
Brazil has rejected a contract for Boeing’s F/A-18 fighter jets in favor of the Swedish Saab’s JAS 39 Gripens. The unexpected move to reject the US bid comes amid the global scandal over the NSA’s involvement in economic espionage activities.

巴西國防部長Celso Amorim及空軍司令Junt Saito在星期三宣佈了購買36架戰機。戰機將花45億﹐比估計市價低7億。
The announcement for the purchase of 36 fighters was made Wednesday by Brazilian Defense Minister Celso Amorim and Air Force Commander Junti Saito. The jets will cost US$4.5 billion, well below the estimated market value of around US$7 billion.



臉書再度不必繳稅﹐還能獲得退稅

下載 (26.43 KB)

2013-12-21 08:03

Facebook won't pay taxes again, will get refund instead
http://rt.com/usa/coburn-wastebook-facebook-taxes-503/December 19, 2013

又是一個臉書年度獲益十幾億的一年﹐但不要指望他們付稅﹕根據一項新分析﹐臉書今年不付稅﹐而且很可能收到聯邦退稅。
It’s shaping up to be another multi-billion dollar year for Facebook, but don’t expect the social networking site to pay it forward: according to a new analysis, the website will pay no taxes this year and will instead likely receive a federal refund.

這是根據參議員Tom Coburn(民主黨,奧克拉荷州)﹐本星期二所釋出的他的177頁2013年年度“浪費報告”﹐詳細列出了他認為沒必要的政府浪費。
That’s according to Sen. Tom Coburn (R-Oklahoma), who on Tuesday this week released the 2013 edition of his annual “Wastebook” report detailing instances of what he considers unnecessary government spending.(後略)

*臉書主要是用股票選擇權來大量分年攤抵﹐在2010及2012的退稅就有4億2千9百萬﹐2012的退稅有3億。

dkcapital

也許2014將是光明教派站上世界檯面的一年


澳洲雪梨除夕晚會  官網主題是 - 全視之眼

下載 (11.97 KB)

2014-1-2 05:56

全視之眼 2014 第一瞥
All-seeing eye's first glimpse of 2014
http://www.sydneynewyearseve.com/seeing-eyes-first-glimpse-2014/

下載 (13.5 KB)

2014-1-2 06:00

2014 光明教派新年 - 全視之眼用在奧洲雪梨除夕慶祝。
2014 ILLUMINATI NEW YEAR - The ALL SEEING EYE used at SYDNEY, Australia NEW YEAR EVE Celebrations
http://www.youtube.com/watch?v=SSUIGY8qmis


這跟全民監控有什麼關係 ﹖
因為全民監控是駱駝背上的最後一根稻草﹐當全球監控完成﹐就是收網之始。
陰謀論說﹐國安局等的字母情報單位﹐及彼德博格等的秘密會社﹐早就被光明教派掌握。

下載 (9.69 KB)

2014-1-2 06:16

國安局長亞歷山大將軍及網路安全
NSA Director Gen. Alexander and Cybersecurity  Oct 24, 2013
http://www.youtube.com/watch?v=6Kc5Xvr24Aw&feature=player_embedded
總共點閱數194,960    喜歡 340       不喜歡 17,776  (中間差數是沒有點選喜好者)

社會不能接受: 國安局頭子影片是2013年 youtube 上人們最恨的一支
Not Socially Acceptable: NSA boss video ‘most hated’ on YouTube in 2013?
http://rt.com/usa/nsa-unpopular-youtube-video-049/    January 01, 2014
注: 要是會員﹐登入youtube﹐才能表示意見。所以數字應是可靠的。

dkcapital

我早就說過﹐史諾登爆料絕對不僅於此﹐只是報紙受限不敢登
當時是先透露給華郵﹐華郵不敢登﹐研議數月﹐史再轉英國衛報﹐
衛報登出﹐華郵才有膽再跟進﹐但是兩家都是有限度的報導。


現在德國鏡報又開炮了
極可能是因為前陣子新聞揭露﹐國安局連德國總理默克爾的電話也監聽﹐德國不再幫美國掩蓋..


國安局的最高機密 - 頂尖駭客單位
去刺探別人所刺探不到的

● 刺探不分敵友
● 個人,大眾都是目標
● 軟,硬件雙管齊下
● 最終監控全世界

下載 (31.86 KB)

2014-1-2 13:52

Inside TAO: Documents Reveal Top NSA Hacking Unit
December 29, 2013
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html

國安局的TAO駭客單位﹐被認為是這情報機構的最高秘密武器。它有自己的隱藏網路。滲透全球的電腦﹐甚至攔截監控對象採買貨品﹐在電子產品中植入後門。
The NSA's TAO hacking unit is considered to be the intelligence agency's top secret weapon. It maintains its own covert network, infiltrates computers around the world and even intercepts shipping deliveries to plant back doors in electronics ordered by those it is targeting.

(dk綜合重點摘要) 德國鏡報得到的文件顯示 -
* TAO - Tailored Access Operations 量身製作的滲透行動﹐像是一組特殊的管線工﹐將阻絕的目標打開通路。

* 這單位創建在1997年﹐那時世界只有2%的人接觸網路﹐沒有臉書﹐推特及youtube。
* 那時設在國安局總部 -馬裡蘭州的梅德堡﹐任務是駭入全球通訊。
* 它尋找資訊工業的技術弱點﹐從微軟﹐思科到華為﹐謹慎的執行有效攻擊。重質不重量﹐滲透最難的目標。

* 除了滲透﹐還有配合軍事行動的網路攻擊。
* 這特別單位﹐已經在世界89個國家中﹐滲透了289個目標。在2010年﹐全球執行了279個行動。
* 這單位有直接通路﹐進入民主國家的保護網路。他們滲透歐洲通訊公司﹐能夠看到黑莓機的加秘電郵。

* 他們從各種管道招募駭客。近年來﹐在美國的駭客大會上﹐有幾次看到亞歷山大將軍的身影。有時他著軍裝﹐有時他穿牛仔褲及T恤﹐來爭取新世代僱員的信任。

* 這單位成長非常快﹐現在在夏威夷的Wahiawa﹐喬治亞州的戈登堡﹐靠近科羅拉多州丹佛的巴克萊空軍基地的太空總署外站﹐馬裡蘭州總部的梅德堡﹐及德州的聖安東尼奧。在德國靠近法蘭克福美軍營區也有一處。

* 德州的聖安東尼奧分部成長快速﹐從2008到2015的預期﹐TAO人員將從60成長到270人﹐需求及目標特殊專家從13到85人﹐軟件設計從3到38人。這分部處理對中東﹐古巴﹐委內瑞拉﹐哥倫比亞及墨西哥的攻擊。

* 在墨西哥市的安全總部約有兩萬個員工﹐負責全國警察﹐邊境警察﹐反恐及監獄系統﹐是墨國安全系統的金礦﹐在這裡可以一站買齊。國安局量身對墨國進行了"白玉米棕行動WhiteTamale"﹐向挑選過的系統管理員及系統工程師下手。

* 2002年﹐國安局選定了一些辦公室為滲透目標﹐包括了德國默克爾﹐那時她還不是總理﹐及墨西哥安全總部裡的一些官員﹐TAO先滲透了他們的電郵帳戶﹐進而滲透了整個系統﹐獲取資訊 - 伺服器﹐IP位址﹐處理電郵的電腦﹐員工的地址﹐總部的結構圖﹐及監控攝影機。這行動持續了數年﹐直到鏡報在10月報導後才喊停。

* 國安局稱這種活動是 "電腦網路開發Computer Network Exploitation" (CNE)﹐目標是破壞終端裝置 - 伺服器﹐工作站﹐防火牆﹐路由器﹐手機﹐電話交換機﹐及用于工廠及電力公司的工業控制系統(SCADA systems)。任何人只要控制了SCADA系統﹐就可癱瘓這國家的部份重要基礎建設。

* 最著名的惡名昭彰的此類攻擊是﹐在2010發現的美以情報機構合作發展﹐成功的破壞伊朗核計劃的 Stuxnet病毒﹐借此病毒操控SCADA控制系統﹐破壞了1,000部離心機﹐讓伊朗核計劃倒退數年。

* 國安局有他們自己的研發部門﹐找出方式來滲透其它網路﹐電腦﹐及智慧手機﹐就像007電影中的研發新間諜工具的Q一樣。

* 他們能攔截微軟視窗的當機報告﹐並據此來研究你電腦的弱點﹐植入木馬入侵。預估到今年底(2013)﹐全球會有85,000電腦被國安局入侵。

下載 (18.95 KB)

2014-1-3 07:57

* 一直到前幾年﹐國安局還是用一般的駭客方式﹐送假電郵誘騙人們到充滿病毒的網站﹐利用微軟導覽器的漏洞﹐讓人們中招﹐但這方式不是經常有效。TAO大大的改善了入侵方式﹐有著他們自己的工具箱 "量子理論QUANTUMTHEORY."﹐把成功率從傳統假電郵的1%拉到80%。

* 這量子理論工具箱的目標﹐涵蓋了所有受歡迎的網路服務公司 - 臉書﹐雅虎﹐推特﹐及youtube﹐其中在雅虎﹐臉書﹐及靜態IP位址方面﹐獲得了極大的成功。但國安局對古狗無法使用這方式﹐是由英國的對口國安單位GCHQ﹐用這工具幫他們完成。

* 情報單位駭客最喜歡的一個工具是 "量子嵌入QUANTUMINSERT." GCHQ用它來攻擊﹐半官方的比利時通訊公司﹐以便用他們的電腦來滲入更深。國安局也用這工具來把﹐石油輸出國組織OPEC﹐ 在維也納總部的高級官員為目標。在這兩例上﹐這泛大西洋間諜聯合網﹐能夠未受阻撓的接觸到﹐寶貴的經濟資訊。

* 其它方法還有與互聯網平行的﹐國安局的影子網路﹐有它自己的伺服器及路由器﹐去感染植入非國安局的網路﹐讓他們可被國安局的駭客遠端遙控。他們用目標的電子腳印來追蹤目標。

下載 (10.72 KB)

2014-1-3 07:57

* 當TAO收集到了足夠的目標習慣資訊﹐就改變為攻擊模式﹐在網路偵測到目標的訊息包(data packet)﹐想至某網站的訊息﹐他們就啟動隱藏伺服器﹐代號FOXACID﹐迫使目標進入國安局的假站。以比利時通訊公司案例﹐當工程師上LinkedIn 網頁時﹐被轉向至假網頁﹐而針對這工程師電腦漏洞設計的惡意軟件﹐已經在那裡守候了。

* 這方式可說是﹐國安局隱藏伺服器正常伺服器的競賽﹐現在登入LinkwdIn﹐使用量子嵌入的成功率已達50%。

* 國安局不止是針對特定目標﹐也對整個網路資訊有興趣﹐成功的侵入海底電纜系統"SEA-ME-WE-4"﹐這電纜從法國靠近馬賽起﹐連接了北美﹐歐洲﹐中東海灣國家﹐巴基斯坦﹐印度﹐馬來西亞﹐泰國。法國電訊是所有權人之一。在2013 二月十三﹐TAO經由"偽裝網頁行動"﹐成功的取得了他們的網路管理訊息﹐得到進入他們的聯合管理網站的第二層資訊﹐包括網路的電路圖像。這只是初步﹐他們在計劃更多的行動﹐取得更多的資訊﹐及入侵其它的電纜系統。

* 除了網路入侵﹐也需要在硬體上動手腳﹐為此他們與中情局﹐聯調局合作﹐這些單位有在地線人可幫忙﹐這使得他們可以攻擊沒聯上互聯網的封閉網路。當有必要﹐聯調局可以專機把這些水管工﹐在特定時間送到特定的地點﹐快速工作後再度失蹤。

* 對於鏡報的詢問﹐國安局說 "TAO是國安局防衛國家及友邦﹐防衛前線上的一個特殊國家資產﹐主要從事電腦網路開發﹐支援蒐集外國情資。"

* 有時﹐國安局也用傳統方法﹐當截獲目標(人,機構,公司)購物交貨資訊時﹐他們會將送貨改道﹐至他們自己的工作站﹐在電子產品上加裝惡意軟件﹐或設有後門的硬件。 內部文件說﹐這是最有生產力的行動﹐能讓TAO取得全世界的網路通路。

~ 完 ~

dkcapital

國安局工具箱內的商品目錄
- 了解電腦者一定要看﹐才知道這些東西的殺傷力


Shopping for Spy Gear: Catalog Advertises NSA Toolbox
December 29, 2013
http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html

電子商品有後門能夠讓情治單位進入刺探 ﹖在懷疑多年後﹐國安局內部產品目錄透露出﹐此方式已經存在無數的使用者終端裝置中。
After years of speculation that electronics can be accessed by intelligence agencies through a back door, an internal NSA catalog reveals that such methods already exist for numerous end-user devices.

(dk重點簡譯)
* 儘管商家自稱他們的防火牆是如何的有效﹐但早就被國安局入侵了有數年之久。國安局內名叫ANT的單位(猜是先進網路科技的縮寫 Advance Network Technology)﹐早就悄悄的在業界主要廠家的保護罩內﹐設立了通道 - 這包括了思科﹐華為﹐及戴爾。

* 精於秘密後門的國安局探員﹐能夠關注到我們所有層次的電子生活 - 從計算機中心到個人電腦﹐從筆記電腦到手機﹐幾乎所有的所﹐ANT單位在他們的工具箱內都有鑰匙可開。不管公司豎起了什麼樣的(防火)牆﹐國安局專家似乎總有辦法穿過。

* 這是在看了國安局50頁文件的印象﹐這文件像是商品目錄﹐讓其它國安局探員﹐向ANT單位訂購﹐用來滲透目標﹐獲取資訊的科技。這目錄甚至列了侵入工具的價錢﹐從免費到最高25萬元。

* 以Juniper 來說吧 (Juniper Networks 中文名:瞻博網路? ) 偷開鎖的惡意軟件叫 "FEEDTROUGH."﹐它的通道能穿過 Juniper 防火牆﹐偷裝其它國安局軟件到主機上﹐甚至在交互開機﹐及軟件升級後還能活﹐在網路上永遠存在。目錄說﹐這軟件已經被安放在許多目標平臺上。

* ANT可說是國安局 TAO(L量身製作行動)單位裡的木匠大師﹐當TAO通常的駭法不足以應付時﹐他們就拿著特殊工具跳進來﹐滲透網路設備﹐監聽手機及電腦﹐將資訊改道﹐甚至修改資訊。照國安局的說法﹐這樣的植入﹐在他們建立與互聯網平行的﹐全球隱藏網路時﹐擔任了可觀的角色。

* 目錄中有的設備相當便宜﹐像是動過手腳的電腦螢幕連接線﹐這線能讓TAO同步看到使用者的螢幕顯示﹐只要30元。但是一個全球行動電話系統基地台﹐可以假裝行動電話發送塔﹐監聽手機﹐要4萬元。偽裝的USB塞子﹐可以用無線電訊號收發資訊﹐不被察覺﹐50個裝的價錢超過一百萬元。

* ANT不只是製造監控硬體﹐他們也為特別任務開發軟件﹐他們把在主機版上的BIOS植入惡意碼為優先。這BIOS是電腦開機時首先載入的軟件。

* 因為它是首先載入﹐所以之後再載入的防毒軟件查不出來﹐無論你怎麼殺﹐換硬碟﹐都沒用﹐每次開機後都會潛伏在那裡﹐他們可以永久進入你的電腦。

* 另外一個軟件是攻擊下述硬碟的記憶體 Firmware﹐Western Digital, Seagate, Maxtor and Samsung﹐除了最後的三星外﹐其它都是美國公司﹐顯然情報單位已經河蟹了美國公司的科技與產品。

* 其它的產品有﹐攻擊網路路由器﹐或硬體放火牆﹐許多這些電子攻擊武器是遙控裝設﹐也就是經由網路設置。其它的需要實體攻擊﹐也就是在使用者的機上動手腳﹐裝設惡意軟件或竊聽設備。

* 鏡報的文件沒有顯示這些廠商協助政府或知情﹐思科﹐華為﹐Western Digital, Juniper Networks 均否認﹐(在另一篇報導中﹐惠普電腦也中招﹐但也否認知情)﹐
但戴爾官方說 "公司尊重及遵從所有所在地國家的法令" (意思就是有~)

* 在這份標示2008年的目錄文件裡﹐許多軟件解法﹐及一些伺服器系統﹐在今日市場上已不再存在﹐但是ANT還在研發他們的軍械庫﹐在這目錄裡﹐有幾頁是尚未破解的新系統﹐但是作者說﹐他們已經在努力開發新工具﹐期待將來釋出。

~ 完 ~

dkcapital

實情比我們知道的更遭
- 國安局連國會議員也敢監聽

下載 (9.62 KB)

2014-1-9 06:14

(山德斯議員)
國安局拒絕否認監聽國會醫院。
The NSA refuses to deny spying on members of Congress
http://www.washingtonpost.com/blogs/the-switch/wp/2014/01/04/the-nsa-refuses-to-deny-spying-on-members-of-congress/

(dk簡譯) 維蒙特州參議員﹐山德斯 Sen. Bernie Sanders﹐ 與1月3日直接函詢國安局﹐"有沒有監聽國會議員"﹐國安局回函不承認也不否認﹐只說議員與人民都有同樣的憲法保障。

主流報紙含蓄的說是“國安局拒絕否認...”﹐坊間網站及非主流媒體就直接明說﹐國安局就是承認有監聽國會議員﹐但是不明說﹐因為那是違法的﹐所以用話語藝術及文字修辭來迷惑掩飾。

下載 (15.75 KB)

2014-1-8 12:35

國會議員﹐法官﹐新聞記者都不能免於監聽
NSA Intercepts Laptops Purchased Online To Install Spyware On Journalists, Congressmen, Judges, Etc.
http://www.youtube.com/watch?v=BYiP_RypboQ&feature=youtu.be
照馬克戴斯(Mark Dice)這研究陰謀論者的說法﹐國會議員﹐法官﹐記者等﹐這些人郵購的電子產品﹐早就被國安局從中攔截﹐加裝了監控軟硬件 ....

下載 (12.41 KB)

2014-1-8 12:43

古狗移除手機軟件私密功能
Google removes privacy feature from Android mobile software
http://www.reuters.com/article/2013/12/13/us-google-android-idUSBRE9BC0YO20131213
(dk簡譯)古狗移除了它安卓手機軟體的保密功能﹐這功能原本是讓使用者可以封鎖﹐蒐集個資的應用程式﹐例如使用者的電話簿及所在地點。去夏的舊版4.3有這功能﹐新版4.42則就移除了。 (與國安局配合無間 ?)



解密的聯調局文件詳細說明了未獲法院授權的國內無人機監視
Declassified FBI docs detail warrantless drone surveillance
http://sgtreport.com/2013/12/declassified-fbi-docs-detail-warrantless-drone-surveillance/

下載 (14.25 KB)

2014-1-8 13:04

藉手機解碼﹐國安居可以知道你的通話內容及簡訊內容
By cracking cellphone code, NSA has capacity for decoding private conversations  December 13
http://www.washingtonpost.com/business/technology/by-cracking-cellphone-code-nsa-has-capacity-for-decoding-private-conversations/2013/12/13/e119b598-612f-11e3-bf45-61f69f54fc5f_story.html



國安局要建造“量子電腦” 可以破解大部份的各種加密方式
NSA seeks to build quantum computer that could crack most types of encryption
http://www.washingtonpost.com/world/national-security/nsa-seeks-to-build-quantum-computer-that-could-crack-most-types-of-encryption/2014/01/02/8fff297e-7195-11e3-8def-a33011492df2_story.html

但是Project Camelot說﹐他們2008的爆料者Jake Simpson早說過這事
- 量子電腦早就被用來監控了。
"這人工智慧監視系統﹐可以說是“人類境外而來”。它是用先進的量子計算機模式﹐在超空間運作﹐是我們用取得的外星科技﹐發展而來的。外星人對我們擁有這如此先進的系統﹐讓外星人感到不高興" - 比爾萊恩引用2008年爆料者傑克辛普森的證詞。
..."The AI surveillance system, Jake told us, was literally "out of this world". It operates hyperdimensionally, based on a highly advanced quantum computing model that is basically our development based on acquired alien technology. This system is so advanced that the ETs themselves are unhappy that we have it." -- Bill Ryan paraphrasing from testimony by Jake Simpson, Camelot whistleblower in 2008.

dkcapital

下載 (75.27 KB)

2014-1-9 15:54

不用密碼﹐我的新手機可以識別我的指紋﹐真是好方便 ﹗﹗ (國安局):非常(方便)

dkcapital

連汽車也逃不了被監控 -

下載 (15.69 KB)

2014-1-10 13:14

我們在你的車裡有全球定位系統﹐我們知道你在做什麼
Ford VP: 'We have GPS in your car, so we know what you’re doing'
http://rt.com/usa/ford-vp-auto-surveillance-382/   January 09, 2014

(dk 意譯) 在本周的拉斯維加斯電子展中﹐福特高管Jim Farley向群眾說"我們知道每一個違法(交通法)的人﹐我們知道你什麼時候犯的法﹐我們在你的車裡有全球定位系統﹐我們知道你在做什麼"。

今日俄國網站曾報導過﹐在2013年量產汽車裡﹐有96%的車子裝有數據記錄器﹐蒐集大量的數據(就像飛機的黑盒子)。電子隱私資訊中心專家 Khaliah Barnes 說 - 如果沒有保護﹐這些資訊可導致各種程度的濫用。

儘管車商說他們會保密不外洩﹐但是在史諾登揭密後﹐人們不太相信廠家的聲明。顧客也無法要求車場不要這些裝置﹐或刪除這些數據。


汽車製造商儲存駕駛習慣,地點等資訊 - 存多久不知

下載 (10.1 KB)

2014-1-10 13:40

Car manufacturers store driving habits, location data for unknown amount of time - report
http://rt.com/usa/car-companies-tracking-drivers-habits-334/January 08, 2014

(dk重點意譯) 主計處調查汽車製造商 - 福特﹐通用﹐克萊斯勒﹐本田﹐豐田﹐日產﹐追蹤駕駛人數據的問題﹐美其名是為駕駛人尋找最近的加油站﹐每家的政策都不同﹐但共同點是消費者無法拒絕。

除了車上的全球定位系統可以追蹤外﹐EZ-PASS(像台灣的e-Tag)也可以用來追蹤駕駛人蹤跡。
通用汽車公司(GM)說﹐他們非常認真嚴肅的看待﹐OnStar追蹤系統駕駛人的隱私權﹐


許多新車出廠就裝有全球定位系統:
2010年度新車有33%﹐2013年有49%﹐2014當然會更高。
many new cars come with built-in navigation systems: 49 percent of 2013 model-year vehicles have a standard navigation system (in at least one of their styles), up from 33 percent of 2010 models, according to Edmunds.com. (來源 page3 of 11)


dk: 但通用(GM)沒說若國安局要求﹐會不會堅持不給資料﹐或是像戴爾電腦般“服從政府法令”﹖OnStar系統不但可以定位追蹤﹐而且可以與駕駛人對話-車禍求助﹐亦可遙控 -開車鎖﹐當鑰匙丟失或鎖車內時。

OnStar系統已經推出好幾年了﹐記得陰謀論提及的人為遙控死亡車禍 - 波士頓煞車 Boston Brake手法嗎﹐那麼戴安娜王妃﹐及滾石雜誌的邁克海斯丁的猜疑被暗殺﹐對照上述遙控性能﹐這種說法也不算太離譜。

dkcapital

英國學校蒐集學童指紋﹐三分之一未經家長同意
- 文章說是80萬﹐內嵌影片說已超過百萬

下載 (13.58 KB)

2014-1-12 10:47

UK schools fingerprinted over 800K children, third without parental consent - watchdog
http://rt.com/news/uk-school-children-fingerprinted-461/January 11, 2014

(dk簡譯) 英民權組織“注意老大哥”﹐根據自由訊息法﹐向3,000學校要求這方面資料﹐只有1,255所學校回應。他們發現有40%的學校對學生使用指紋科技﹐而這裡面有31%是未經家長同意﹐直接向學生去指紋﹐這是2012-2013的數字。

調查的是二級學校(應該是初高中)﹐教育部說他們沒有數據有多少學校使用了這項科技﹔學校說是這指紋科技用在學校營養午餐﹐學生出席查考及圖書館書籍借閱登記﹐“注意老大哥”組織認為學校要透明化﹐須立法經得家長同意﹐也要讓學生了解參與﹐當學生畢業離校後﹐這些指紋資料應該銷毀。他們擔憂這些成長的下一代會習以為常﹐認為這是正常現象。


dk: 史諾登爆料後﹐國安局首長對國會依然撒謊﹐而英國的對口單位GCHQ﹐媒體上根本不見有什麼重大的檢討﹐依舊我行我素﹐可見的將來﹐這些指紋資料絕對是逃不了他們的魔掌。

下一步呢﹐應該就是強制植入晶片。上帝保祐我們的下一代﹐他們將會活在全面監控的時代﹐從來不知道我們曾經有過反對的自由。

dkcapital

回復 60# skywalker


這好像是60﹐70年代 對UFO爆料者及民間UFO研究組織﹐的官方反情報戰情景重現﹐各執一詞﹐互相攻訐﹐及暗中滲透。有些事後證明是確有其事被滲透拉下馬 (Donald Keyhoe #5)﹐有些事後坦承是抓耙子提供假情報(Bill Moore)﹐有些到現在還不清楚到底是不是政府探子(Stanton Friedman #13)。

從羅斯威爾事件的封口﹐及其後對UFO研究者/研究組織的反情報作業﹐至今超過60年﹐可用經費及資源越來越多﹐業務也是越來越熟練﹐對史諾登事件反情報單位若沒加以反制﹐實在也說不過去。


以前有看過 James Corbett的東西﹐但不深入。個人認為有反對總是好事﹐聽看不同的聲音﹐但是他這篇批評﹐有值得商議的地方 -

1. 他以報紙沒有全登出來﹐質疑史諾登提供的訊息 - 報紙不是你給他什麼就會照登﹐這是基本常識﹐而尤其是史提供的這麼敏感的訊息。記者上面有編輯﹐總編﹐發行人﹐背後財團﹐層層節制。當初驚報的只是一個42頁的簡報﹐各報紙登的都零零碎碎﹐不敢全登﹐惶論其它﹖這問題應該問報社才對﹐是什麼樣的壓力讓他們不敢全登 ﹖若說史是各家分別給幾張﹐那我今天要爆料﹐手上資料這麼多﹐知道出來後會被追拿﹐我會三八的把一份簡報拆開來﹐各報社分送幾張慢慢玩  ﹖

2. Corbett 質疑衛報記者暗坎資料為私利 - 我不知道他有沒有看到﹐衛報記者在機場被安檢騷擾﹐衛報編輯被議會質詢﹐不是記者不丟出來﹐而是沒人敢登。美德情治單位素來合作良好﹐德國鏡報是在默克爾被監聽曝光後﹐才開始甩掉包袱登出來。有個看過國安局報告﹐有關史下載資料內容的議員說﹐那裡面很多資料若曝光會死人的。我倒是很樂于見到史把資料給 Corbett﹐ 看Corbett 敢不敢冒死全登﹐他若不敢就該把今日批評的話吞回去。

3. Corbett 質疑資料總數﹐各方說法不一﹐又怪到史 - 在不知道報紙是否敢登的情況下﹐怎麼可能會把所有資料一股腦丟出 ﹖當然是現給部份試水溫。同時那些會死人的資料﹐當然也不可能先給。就像瞎子摸象﹐各人講他摸的地方﹐數量當然不一致。一個笑話﹐搶匪搶了銀行5百萬﹐次日見報銀行報說1千5百萬﹐匪頭說 - 咱們冒生命危險﹐結果銀行一動筆﹐就賺了兩倍。這騙子國安局報的文件數就像被搶的銀行﹐隨便他說﹐也能相信 ﹖

光是上面這些﹐我就對 Corbett 非常失望﹐根本就是質疑錯對象﹐甚至懷疑他的動機 -
我主修新聞﹐也跑過新聞﹐這麼敏感的東西﹐不是記者想登就能登的﹐Corbett身為非主流媒體﹐更應該知道這點。

至於後面的這些Greenwald與人合作的事﹐下斷語仍太早﹐我是Greenwald﹐如果報紙不敢登﹐那我當然要盡力找其它通路﹐小的不用提﹐因為擋不住官方壓力﹐光是抽銀根﹐查稅就葛屁了。大的夠力的﹐有意願的也不多﹐在有限的選擇下﹐明知其中可能有詐﹐只好且戰且走﹐其實這也是過去反情報工作常用的模式﹐借合作來探底﹐暗中搞破壞﹐穿小鞋﹐各有各的考量與防患﹐外人豈知。

總之Corbett的動機很怪異﹐沒有考慮到對方的立場﹐完全以批評出發 - 我是對他反面刮目相看了。


就過去的新聞來看﹐史揭露的情搜監聽機制﹐國安局並沒有否認﹐國安局只是一直在辯﹐他們只針對外國人情搜﹐並無違法。史泄露的是"面"﹐以前那些個別爆料揭露的是"點"﹔史是在主流媒體上揭露﹐彈藥多﹐火力強﹐驚醒眾人﹐那些個別爆料的主要是出現在非主流媒體﹐後續力不足﹐稍一陣子就被遺忘。兩者差異極大﹐應不能平頭式相比。

dkcapital

回復 54# dkcapital

Re: Post #54
國安局工具箱內的商品目錄
- 了解電腦者一定要看﹐才知道這些東西的殺傷力

ANT(先進網路科技的縮寫 Advance Network Technology)
的>> 商品目錄文件

下載 (99.71 KB)

2014-1-17 13:13

下載 (100.33 KB)

2014-1-17 13:13

下載 (88.24 KB)

2014-1-17 13:13

下載 (129.38 KB)

2014-1-17 13:13

來源 -
Your USB cable, the spy: Inside the NSA’s catalog of surveillance magic    Dec 31 2013
http://arstechnica.com/information-technology/2013/12/inside-the-nsas-leaked-catalog-of-surveillance-magic/

dkcapital

谷歌 Chrome 導覽器會監聽你的談話 ﹖

下載 (16.21 KB)

2014-1-25 19:52

Chrome Bug Lets Sites Listen to Your Conversations    Jan 22, 2014   132,228
http://www.youtube.com/watch?v=s5D578JmHdU&feature=player_embedded
說是谷歌Cheome導覽器有語音功能﹐能聽語音指示。但是.... 在你關掉語音後﹐它仍在繼續監聽並記錄。
為此我特別下載Chrome測試﹐的確有語音功能﹐但是對他的測試方法不明瞭﹐無從確認。
但就谷歌的軍工企業體背景﹐及前論及的各類國安監聽軟硬件﹐這絕對不意外。