Docela by mě zajímalo, proč NSA nikdo aspoň v USA nežaloval. Za peníze poplatníků tam hledají chyby v americkém (microsoftím) softwaru, které svou nekompetencí na možná jiných odděleních organizace NSA podlý do rukou gangsterům, kteří to vše používají i proti amerických občanům a firmám a spojencům.
Samozřejmě tím taky padá jakákoliv výmluva, že nevadí, když NSA špehuje v datech z EU, protože to udrží pod zámkem. Docela by mě zajímalo, jak chce nějaká americká firma dodržovat zákon o ochraně osobních dat, když podléhá zlovůlí NSA, které se musí podřídit doma. Myslím, že jako předběžné opatření by mohlo být pozastaveno podnikání americkým firmám, které zpracovávají masově data, např. Microsoft, Google, Facebook, Yahoo, Amazon, Netflix atd. než se situace vysvětlí. Pokud firmy o tajných smlouvách s NSA nesmí vypovídat, ale víme např. z úniků od Snowden a, že takové existují, tak asi ty firmy nemůžou podnikat na evropské půdě.
Samozřejmě ani jedno z toho neprojde, protože jsme moc závislí na službách Google, Microsoft, Facebook atd. a protože Američani se NSA bojí.
Na druhou stranu neexistuje důvod vystavovat SMB hlavně v1 do internetu.
Proč by měl? V USA je to tradice, jako ve Vlčnově jízda králů. A za tu přece taky nikdo nikoho nežaluje...
NSA neřeší úrotky, prý nemají kompetence. Vždycky to tak bylo, viz https://www.root.cz/knihy/kukacci-vejce/
Nikdo vás nenutí využívat služeb dotčených společností, a jestli si myslíte, že firmy v Evropě jsou na tom lépe tak se dost mýlíte. Spolupráce s bezpečnostními složkami je v mnoha odvětvích. Před pár lety jsem byl na exkurzi v ústředně o2 a tam nám ukázali místo vyhrazené pro policii kvůli odposlechům (Místo v racku na své vybavení, a k tomu koutek se stolem a židlí).
Je trošku rozdíl, jestli ten, kdo si píchne zařízení do racku a pak sedí na té židličce, má papír od soudu, že smí číhat na někoho konkrétního, a tím, co dělá NSA. Ta si prostě odbočí 1:1 páteřní kabel a co se s kopií dat děje, neví nikdo - a nikdo neví ani to, co a jak jsou schopní udělat na cizích strojích.
yandex.ru či baidu.com, ale moc si s tím nepomůžeš. Je módní jít za davem a nadávat na podobné služby, které to dělají otevřeně a snaží se dodržovat určitou politiku (tím neřikám, že se mi to líbí), naproti tomu to, že operátoři, zaměstnavatelé a provozovatelé sítí toho ví nechutné množství, data si posílají po excelech a dělají si s nimi co chtějí, proti tomu se moc nebouří, vlastně to ani nevadí těm samotným lidem, kteří ty excely posílají a připadá jim to normální.
Tak toto mas na wiki o NSA, nechapes ze tato organizacia to co opisujes ako problem je JEJ UCEL ZA KTORYM BOLA ZRIADENIA a patri pod specialny zakon takze tie blbosti co pises sa jej netykaju?
The NSA is responsible for global monitoring, collection, and processing of information and data for foreign intelligence and counterintelligence purposes, a discipline known as signals intelligence (SIGINT). NSA is concurrently charged with protection of U.S. government communications and information systems against penetration and network warfare.[8][9] Although many of NSA's programs rely on "passive" electronic collection, the agency is authorized to accomplish its mission through active clandestine means,[10] among which are physically bugging electronic systems[11] and allegedly engaging in sabotage through subversive software.
@MP i @Palo: Nemůžu si pomoct, ale NSA má směřovat své aktivity mimo USA, ne proti vlastním občanům. To je mj. to, proč američany tolik naštvalo sledování metadat telefoních hovorů i amerických občanů.
Taky je rozdíl, jestli sleduji a tedy vlastně nedělám žádnou viditelnou škodu, nebo jestli mými nástroji, které mám povinnost hlídat a nasazovat proti nepřátelům USA, najednou je páchána viditelná škoda na zařízeních vlastních občanů a amerických firem.
Nebo vy byste řekl, že nechat uniknout malware, který je potom používán proti vlastním občanům, je v jejich stanovách?
Mj. úplně ten samý problém se řeší i v Německu s ohledem na Německou tajnou službu.(https://media.ccc.de/v/33c3-8116-nicht_offentlich)
Najhorsie hrozby su zvnutra, sleduju vsetkych, je to zname. Bud to robia 'spolupracou' s Great Britain ktora moze sledovat aj americanov alebo proste nutia firmy z dovodu zalohy presuvat udaje aj mimo USA a tam ich uz mozu monitorovat.
To ze niekto vyuzije nastroje NSA na nieco nekale nie je problem NSA ako takeho ale konkretnych kriminalnych cinov ktore viedli k prezradeniu statnych tajomstiev a konkretnych ludi. To je ako by si obvinoval NSA zo zabitia ich agentov lebo niekto prezradil ich totoznost. Za to NSA ako organizacia nemoze.
V USA byto neprešlo
V USA platí
https://www.fcc.gov/public-safety-and-homeland-security/policy-and-licensing-division/general/communications-assistance
Communications Assistance for Law Enforcement Act
Congress enacted CALEA on October 25, 1994
Názov Zákon o napomáhaní orgánom činným v trestnom konaní info-komunikáciami
Zaviedol povinnosť
Operátori telekom. sietí musia umožniť FBI získavať dôkazy zo systémov podozrivých bez možnosti zistenia
Rozšírenia povinnosti novelami
Na výrobcov softvéru so sídlom v USA
Na výrobcov počítačových zostáv so sídlom v USA
Na výrobcov komponentov počítačových zostáv so sídlom v USA
Ak to nevie firma dodá backdoor vojenská špionáž USA=NSA
Shadow brokers oynamili v auguste/srpnu 2016, že z NSA získli zoznam takých backddors a nástrojov na ich využitie a predávali ich za nejaých 800 mil. EUR,
a o pol roka ich niekto zneužíva,,,
Script kiddies pwn 1000s of Windows boxes using leaked NSA hack tools
21 Apr 2017 https://www.theregister.co.uk/2017/04/21/windows_hacked_nsa_shadow_brokers/
The NSA's Equation Group hacking tools, leaked last Friday by the Shadow Brokers, have now been used to infect thousands of Windows machines worldwide, we're told….DOUBLEPULSAR installed on them.
Both DOUBLEPULSAR and ETERNALBLUE are leaked Equation Group tools,
In March, Microsoft patched the SMB Server vulnerability (MS17-010) exploited by ETERNALBLUE,
DOUBLEPULSAR is a backdoor used to inject and run malicious code on an infected system,
The fix is available for Windows Vista SP2, 7, 8.1, Windows RT 8.1,10, If you have an older vulnerable system, such as XP or Server 2003, you're out of luck.
FBI má podobná oprávnění jako česká policie. Se soudním souhlasem může po omezenou dobu, s daným účelem a v daném rozsahu někoho odposlouchávat. Veškeré odposlechy pak musí jít k prokuratuře, která tak kontroluje, jestli to bylo účelné. NSA naproti tomu spadá pod SIGINT a její činnost je velmi málo regulovaná. Sice nad sebou má dohledovou komisi, ale vzhledem k tomu, kolik toho sbírá (nemá omezený účel a rozsah sběru), je pro tu komisi nemožné to kontrolovat, obzvlášť když ta komise je tvořena kongresmany, kteří mají spoustu jiných starostí. Obama po posledních únicích vytvořil speciální výbor, který se ničím jiným nezabýval, ten nedávno přišel s tím, že hodně z činností NSA je nejspíš nelegální, ale Trumpova administrativa takové závěry odmítla a ten výbor rozpustila.
Oddělme prosím rovinu, kdy NSA produkuje malware za peníze státních poplatníků, což možná je v jejich kompetenci a je "ok". Potom k tomu přidejte to, že NSA nemá škodit nepřímo ve vlastních řadách, že NSA má povinnost ten malware nenechat uniknout, resp. nastavit procesy tak, aby byla pravděpodobnost úniku minimalizována. Obecně můžeme říct, že v tom mají nepořádek, protože to nebyl první únik informací z NSA. Jsem názoru, že NSA nedbalostí poškodila americké občany a firmy, které byly postiženy ransomwarem/ malwarem z její produkce.
Další rovina je, že "co jsme to za hypokrity", když naše tajné služby pravděpodobně dělají to samé. Řekl bych to asi tak, naše tajné služby nemají rozpočet NSA, nemají až tak volné ruce a není zřejmé, že by měli svoje zařízení u providerů v cizích státech. (Tedy aspoň v případě české tajné služby.)
Můžu se mýlit, ale míra je přeci jen docela důležitá při diskuzi. Berme to tak, že NSA vám jídlo zasype solí, zatímco např. Němci to jen přeženou, ale ještě se to dá jíst. Ideál není ani jedno, ale jedni to očividně neumí kočírovat.
Hlavní rovina potom je, že tím, že americké firmy podléhají tak volné taktovce NSA apriori nemůžou dodržovat evropské právo v ohledech ochrany osobních dat. Je potom otázka, proč ještě můžou v EU nějaká osobní data zákoně sbírat. Pokud vím, uzavíráte smlouvu s Irskou pobočkou a tedy podle evropského práva. Že jsou ve smlouvě nějaké klauzule, které umožňují jakoby některá omezení obejít, tak to ještě neznamená, že jsou legální. (https://media.ccc.de/search?q=Max+Schrems)
Drobná chybka: článek "Od honeypotu k analýze routeru" má jinou url: http://blog.nic.cz/2017/05/21/od-honeypotu-k-analyze-routeru/
> Oproti LNK souborům je tu však jeden rozdíl. Od dob Stuxnetu dovolí Microsoft LNK souborům nahrát ikonu pouze z lokálních zdrojů.
> pokusí se k němu Windows přihlásit odesláním uživatelského jména oběti a hesla v podobě NTLMv2 hashe
blacklistovat pouziti NTLMv2 - alespon pro ucely / adresy - v dobe kdy vsechno by melo bezet pres kerberos (a vetsina ma slusny Compatibility Level Domeny), ty hovadka bozi, nikdy nenapadne.
<prolog knihovny="+CONSTRAINT_PROPAGATION ;-)">
zdravy_rozum('Microsoft') :- false. % Axiom / fact ;-)))
author(SW, 'Microsoft') ==>
zpetna_blbost_prejze_kompatibilita(SW),
bezhlavy_reuse_prokazatelne_prohnilych_sracek(SW).
</prolog>
LIDI, probudte se. UI / UX kurvi verzi od verze (minimalne iracionalni redefinici slusnych defaulty / veci co nepotrebovaly zmenit; nebo viz. schizofrenie jejich konfiguracnich nastroju, todle jde tady, todle jde tamhle, tohle je obsolete, tohle jeste doinstalujete a tady uz splacete nad nejnovejsim zpusobem jak to nenakonfigurovat).
Cim dal tim vic veci se snazi sledovat nebo rovnou prevzit pod svou kontrolu. V nejmensim Vas alespon donutit zaplatit (Enterprise edice) za to ze je muzete mit pod kontrolou.
Vnucovani reklamy a spehovani samozrejme patri k duchu doby.
Pokud nezacnete volit penezenkou (nepouzivanim),pomahate celek zasunout jeste hloubeji to te prohnile, toxicke, Redmondi p.r.d.e.l.e. ... :-(
Co bys chtel od firmy, ktera jpg otevira exec .jpg ... zato kdyz chces nastavit asociovanou aplikaci tak mas proste smulu a nenastavis to, proste ani kdyby ses posral tak ne.
Vis jak se nastavuje asociace M$ vopic? Oficielni postup ... vlezes do isntalovanych appek ... a pustis opravu opic. Ze bys jako ty jejich zhuverilosti trebas chtel votvirat v necem jinym, nedej boze dokonce v necem portable ... proste smolik. A pokud uz bys nahodou mel na pdfko trebas adobe reader, protoze to je jedina vec ve ktery fungujou formulare ... tak se ti to mesic co mesic prenastavi na tu M$ kokotarnu, ktara to pdfko ani neprecte.