NSA hackla VPN siete viacerých firiem a organizácií

Značky: bezpečnosťVPNNSASnowden

DSL.sk, 18.8.2018

Americká informačno-bezpečnostná služba NSA v minulosti úspešne prekonala zabezpečenie virtuálnych privátnych sietí, VPN, viacerých firiem a organizácií a bola schopná dešifrovať dáta prenášané v týchto sieťach.

Na základe dokumentov poskytnutých médiám Edwardom Snowdenom o tom aktuálne informuje The Intercept.

Podľa dokumentu z marca 2006 dešifrovala NSA VPN televízie Al Jazeera, aerolínií respektíve ich rezervačných systémov Iran Air a Aeroflot, nezávislých rezervačných systémov leteniek Sabre a Galileo, irackého ministerstva obrany a vnútra a irackého štátneho internetového poskytovateľa SCIS.

Dokument ale neobsahuje bližšie informácie ako a vďaka čomu sa to NSA podarilo ani aké typy VPN dané organizácie používali, pričom ďalší interný dokument vysvetľuje že informácie o spôsobe prekonania VPN sú prísne strážené a nie sú dostupné bežným analytikom. Tí mali k dispozícii nástroj VIVIDDREAM umožňujúci otestovať, či vie NSA danú VPN prekonať, bez toho aby vedeli ako.

Zároveň podľa informácií z dokumentu z 2006 mali aktivity NSA na poli VPN odštartovať viac ako tri roky predtým.

VPN je technológia určená pre pripojenie jedného užívateľa do vzdialenej lokálnej siete cez verejný Internet so šifrovaním dátovej prevádzky medzi užívateľom a touto sieťou respektíve na prepojenie viacerých lokálnych sietí cez verejný Internet, napríklad prepojenie sietí rozličných pobočiek organizácie.

Pre implementáciu VPN je k dispozícii viacero protokolov a softvérových riešení, napríklad protokoly PPTP, IPsec a TLS. Informácie o schopnosti NSA dešifrovať VPN sa objavili už na konci 2014, podľa týchto dokumentov mala NSA zvládať dešifrovanie VPN pri použití PPTP a IPsec. Nie je ale známe pri akých konfiguráciách a predpokladoch.

Následne na konci roku 2015 skupina bezpečnostných expertov upozornila na praktický útok v dosahu možností NSA alebo iných štátov, ktorý by pri nákladoch stoviek miliónov dolárov na predpočítanie potrebných dát umožnil útočiť na algoritmus Diffie-Hellman s daným konkrétnym prvočíslom a vzhľadom na používanie rovnakých prvočísiel v jednotlivých implementáciách by to umožnilo prekonať bezpečnosť až takmer dvoch tretín IPsec VPN.

Samozrejme nie je ale vylúčené, že NSA bola schopná VPN prekonať inými prípadne triviálnejšími spôsobmi vrátane zraniteľností v softvéroch.




Najnovšie články:



Diskusia:

bezpecnost musi byt Od: xtcxtc | Pridané: 18.8.2018 12:42 to je v pohode, pre nasu bezpecnost, aj v KLDR kazdy turista je sledovany pre jeho bezpecnost Odpovedať Známka: 1.4 Hodnotiť:

Re: bezpecnost musi byt Od: Otázka | Pridané: 18.8.2018 15:15 Ako a pred čím presne som chránený Amerikou na Slovensku ak používam platené VPN a oni sledujú aké dáta cez to prenášam? Odpovedať Známka: 7.1 Hodnotiť:

Re: bezpecnost musi byt Od: Otázka | Pridané: 18.8.2018 15:17 A doplňujúca otázka, keď už píšeš o bezpečnosti. Nie je to tak trochu sporné hovoriť o bezpečnosti v súvislosti s úspešným nabúravaním sa tretej strany do tvojej dátovej prevádzky? Odpovedať Známka: 7.0 Hodnotiť:

prakticky teoretik Od: syntaxterrorX. XX | Pridané: 18.8.2018 15:52 Suvislost je vysvetlena v ramci predmetu Obrana proti rekurzivnym kuzlam* II - priekazne vyssi level. * Pozri sa na seba, ako vyzeras! Daj si facku! Naser si! ***Any activity*** you(rself)! Odpovedať Známka: -4.2 Hodnotiť:

Re: prakticky teoretik Od: fagju | Pridané: 18.8.2018 16:09 uz zase treba zvysit predaj alobalu, jaj ved ruske hlinikarne maju sankcie Odpovedať Známka: -4.0 Hodnotiť:

Re: bezpecnost musi byt Od: iOfcaaa | Pridané: 20.8.2018 9:03 No predsa pred zlymi Rusmi. USA moze vsetko. Vyvijat jadrove zbrane, crackovat vsetko a vsetkych, odpocuvat. No vsetko. Ked Kim robi to iste uz je zle. Snad raz pochopite o co USA ide. Cim skor ich posleme do riti tym lepsie pre cely svet. Odpovedať Známka: 1.1 Hodnotiť:

Fashinghtonskí zločinci Od: Muad'Dib | Pridané: 18.8.2018 22:07 Čo robí Kórejská ľudovodemokratická republika, je v poriadku, pretože Kórejská ľudovodemokratická republika si to robí na vlastnom území. Lenže toto je niečo podobné, ako keby to Kórejská ľudovodemokratická republika robila na území Spojených štátov agresívnych... Americkí neandertálci by už už vrešťali o dôvode na vojnu ako rujné paviány. Odpovedať Známka: 3.2 Hodnotiť:

Re: Fashinghtonskí zločinci Od: xtcxtc | Pridané: 19.8.2018 0:28 Nasi na to nemaju techniku a skusenosti. Zadarmo nas chrania nasi americki spojenci. KaliAir by nevedel prelomit iphone. Odpovedať Známka: -1.7 Hodnotiť:

Re: Fashinghtonskí zločinci Od: Janko Zygelitki | Pridané: 19.8.2018 9:56 trocha ti unika realita, korejske jednotky boli cvicene cinanmi a objavili sa pripady (ransomware), kedy cinania zistili, ze ich systemy boli napadnute softom od ich "spojencov" z juhu. korejci bezne utocia na siete v statoch z cinskych,pripadne ruskych rozsahov. staty robia daleko viac zvrhlosti, ako zbera a desifrovanie prevadzky s automatickou analyzou bez zasahu "cloveka" aby sa nahodou nestalo, ze cmuchaju po prevadzke americkych obcanov (na to si davaju sakramentsky pozor). pretoze zbera a analyza nie je podla ich vagnej definicie v rozpore z konstituciou, kym na to nedohliada pripadne vysledky o konkretnom americanovi neskuma pracovnik sluzby. Odpovedať Známka: 6.0 Hodnotiť:

Re: bezpecnost musi byt Od: bestcars | Pridané: 19.8.2018 11:54 Ako už dávno povedal Benjamin Franklin: "Keď nejaký chuj vymení slobodu za bezpečnosť, nezaslúži si ani slobodu, ani bezpečnosť" Odpovedať Známka: 9.0 Hodnotiť:

na Kant Od: syntaxterrorX. XX | Pridané: 19.8.2018 14:10 Optimálnosť prehlásenia z aspektu intenzifikáciu motivácie míňania oboru platnosti kategorického imperatívu je postulovaná priekazne unikátne. Odpovedať Známka: -5.0 Hodnotiť:

Re: bezpecnost musi byt Od: Prikaznik | Pridané: 19.8.2018 22:22 To povedal Lasica. Mas to pomylene. Odpovedať Známka: -5.0 Hodnotiť:

parada Od: hooray | Pridané: 18.8.2018 13:53 vdaka, teraz sa uz citim bezpecne Odpovedať Známka: 10.0 Hodnotiť:

*.*.*.* Od: Ahasver | Pridané: 18.8.2018 14:04 Firemný server odpojený od netu, zablentované porty, mechaniky, obalený v dvojitej vrstve krabíc z medi zamknutý v pancierovom trezore, ethernetové káble k terminálom, klávesniciam, monitorom budú vsunuté v dvojvrstvových, medených, bezšvíkových rúrkach. Zľatí komunisti. Odpovedať Známka: -2.6 Hodnotiť:

Re: *.*.*.* Od: allyze | Pridané: 18.8.2018 14:09 Niekedy stačí jedna žena v posteli niekoho z vedenia firmy a pár intímnych videí a je po bezpečnosti dát. Odpovedať Známka: 10.0 Hodnotiť:

Re: *.*.*.* Od: xyz. | Pridané: 19.8.2018 0:10 Ale ak unikli intímne fotky a videá ženy niekoho z vedenia, potom priekazne k prelomeniu bezpečnosti došlo už predtým, či? Odpovedať Známka: 2.0 Hodnotiť:

Re: *.*.*.* Od: . . . | Pridané: 20.8.2018 12:46 doba sa meni. uz to nebude jedna zena v posteli, ale jeden vyposilovany zajacik v posteli Odpovedať Hodnotiť:

..... Od: 77566588578 | Pridané: 18.8.2018 14:06 Jedna vec je získať dáta a druhá vec je vyhodnotiť ich v relevantnom čase s porozumením. To je skutočný problém, teda ak sa nebavíme o neexistujúcej etike a mučení alebo zabití falošne obvinených obetí. Odpovedať Známka: 10.0 Hodnotiť:

111111 Od reg.: raketa | Pridané: 18.8.2018 14:33 USA moze ale Rusko nemoze... Odpovedať Známka: 2.8 Hodnotiť:

Re: 111111 Od: Trolllollol | Pridané: 18.8.2018 17:20 stym rozdielom ze tie spravy o rusku nikto nepotvrdil len ruska firma kupovala reklamu na facebooku a to ma byt udajne ich oplyvnovanie.. ja nepochybujem ze Ruska strana to nerobi ale od nich to zatial takto nikto nedal von :) Snowden to USA urobil Odpovedať Známka: 4.2 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX. XX | Pridané: 18.8.2018 17:45 Dokonca uz stoprvym rozdielom, nakolko ze potvrdenie len nie je zverejnene priekazne trebalo zdoraznit. Odpovedať Známka: -3.3 Hodnotiť:

State-of-art crypto vpn Od: dojo | Pridané: 18.8.2018 15:20 Co tak zacat pouzivat toto wireguard.com ? Odpovedať Známka: 2.5 Hodnotiť:

Re: State-of-art crypto vpn Od: fumbduck | Pridané: 18.8.2018 16:27 co tak prestat pozerat midget porn? Odpovedať Známka: 6.5 Hodnotiť:

fake news Od: Donalddd | Pridané: 18.8.2018 16:40 a budu za tym RUSI! Odpovedať Známka: -0.8 Hodnotiť:

Re: fake news Od: ffdf | Pridané: 18.8.2018 20:18 myslíš "rus domový" ? Odpovedať Známka: 6.9 Hodnotiť:

Re: fake news Od: Janko Zygelitki | Pridané: 19.8.2018 10:00 odborne aj Blattella germanica :D Odpovedať Známka: 6.0 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 18.8.2018 17:00 To sa im lahko prekonavaju VPN-ky irackych ministerstiev, ked maju cely stat osadeny svojou armadou. Samozrejme tou mierotvornou. Odpovedať Známka: 4.5 Hodnotiť:

Hackovanie Od: Trololo | Pridané: 18.8.2018 20:25 Kazdy nieco hackuje, NSA VPN siete, moja babka zase hackovala decky na stol Odpovedať Známka: 9.0 Hodnotiť:

paranoja? Od: latware | Pridané: 19.8.2018 2:48 paranoici (alebo zlí chlapci) môžu používať PGP alebo GnuPG :) Odpovedať Známka: -10.0 Hodnotiť:

sankcie na nich ! Od: olo25 | Pridané: 19.8.2018 8:03 samozrejme amerika moze. keby niekto iny tak vrestia ako paviany. ja viem len oni maju patent na tu demokraciu Odpovedať Známka: 5.8 Hodnotiť:

Re: sankcie na nich ! Od: Rtggvvbj | Pridané: 19.8.2018 22:25 Toto robi tajna sluzba kazdeho vacsieho statu. Kto vresti? Odpovedať Známka: -2.0 Hodnotiť:

fvgfdgfds Od: gdfgdfg | Pridané: 19.8.2018 13:31 "Na základe dokumentov poskytnutých médiám Edwardom Snowdenom o tom aktuálne informuje The Intercept. Podľa dokumentu z marca 2006..." Akoze do kedy bude vytahovat tieto stare kraviny? Je 2018, NSA a spol su dnes technologicky svetelne roky vzdialene od toho co bolo v 06. Odpovedať Známka: 10.0 Hodnotiť:

Re: fvgfdgfds Od: xlx | Pridané: 19.8.2018 22:40 No ked uz prestane byt zaujimavy, tak ho jedni daju dole a budu sa tvarit, ze ho dali dolu ti druhi. Odpovedať Známka: 2.0 Hodnotiť:

..... Od: Asdf445 | Pridané: 19.8.2018 18:27 Ja som hackol NSA, FBI aj CIA Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: Meno musí mať dĺžku aspoň 3 | Pridané: 20.8.2018 7:24 čauko asfd, ako je v pezinku? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od reg.: Lukáš Raynor Majer | Pridané: 21.8.2018 15:00 Ja som hackol zaheslovaný album na Pokeci cez keyloggger :-P Odpovedať Hodnotiť:

Pridať komentár