CDR.cz - Vybráno z IT

CDR SecUpdate 2 - NSA mohla předejít teroristickým útokům v září 2001, říkají bývalí zaměstnanci

Barack-Obama
Bývalí zaměstnanci americké National Security Agency komentují současnou situaci ve světle odhalení Edwarda Snowdena. Zmiňují také minulost agentury protkanou údajným kontroverzním financováním a chybami ve vyhodnocení možných teroristických útoků.

Chyby v softwaru

Nešifrované reporty o pádech Windows mohou být studnicí informací pro NSA a hackery

Týká se: odesílání zpráv o chybách Windows

Informace ze zveřejněných dokumentů Edwarda Snowdena popisují praktiky americké NSA v oblasti zisku dat o uživatelích digitálních zařízení. Podle nejnovějších odhalení používali analytici NSA také nástroj pro odesílání informací o problémech na Windows - Windows Error Reporting.

Všechny verze Windows novější než XP mají tuto funkci povolenou v základním nastavení a klasický uživatel nevidí žádné známky odesílání (pozor, neplést s odesíláním informací o pádu aplikací). I když se však jmenuje služba "error reporting", odesílá mimo jiné informace o změnách hardwaru, jako je například nově připojený flash disk. Co je však nejzajímavější, podle Websense z výkonnostních důvodů Microsoft neodesílá první sadu těchto informací v šifrované formě. 

Hackerům či NSA tak stačí odposlouchávat linku a číst zajímavé informace o systému v nešifrované podobě. Windows podle Threatpostu umí komunikovat tyto informace šifrovaně, je však nutné změnit nastavení skupinové politiky. Podle Alexe Watsona z Websense prý 80 % z více než miliardy PC s Windows odesílá tyto informace nezabezpečeně. 

WindowsErrorReporting

NSA využívá k sběru informací program XKeyscore, který dokáže do jisté míry obejít i anonymizační síť Tor. Ze získaných informací například z Windows Error Reportingu pak může připravit útočné kódy na míru oběti a kompromitovat její systém.

Error reporting obecně na druhou stranu podle Websense může pomoci také síťovým administrátorům najít identifikátory kompromitace sítě (IOCs), exploity jsou často postavené na pádu aplikace, který je následně ohlášen vendorům - nestandardní hlášení o pádu může indikovat počítačový útok.

Novinky a Události

Veřejný dopis prezidentu USA Obamovi: NSA mohla zabránit útokům na dvojčata

Web Consortiumnews.com publikoval veřejně dostupné memorandum určené Baracku Obamovi, prezidentovi Spojených států. Bývalí vysoce postavení zaměstnanci NSA Binney, Loomis, Wiebe a Drake v něm popisují to, co označují za "pravdu o NSA" týkající se zejména vládních špionážních programů THINTHREAD, TRAILBRAZER a STELLARWIND. Tyto programy jsou jedním z nástrojů kontroverzních zásahů do soukromí americké NSA, na které upozornil v květnu 2013 bývalý analytik NSA Edward Snowden.

Autoři v části textu také reagují na obsáhlý report kontrolního výboru pro zpravodajství a komunikační technologie, jehož členy vybral prezident Obama. Výsledný 300stránkový report popisuje fakta ohledně práce NSA a mimo jiné obsahuje také 46 doporučení, které mohou sloužit jako základ restrukturalizace procesů v americké Nation Security Agency.

obama

Právě tento report zmiňuje memorandum ve spojitosti s výroky generála K. Alexandera, šéfa NSA, pronesenými při obhajobách práce svých lidí. Alexander se opíral o výsledky své práce a jako úspěch uvedl 54 odvrácených teroristických útoků. Zjištění kontrolního výboru však podle autorů memoranda hovoří o jednom a to ještě sporném úspěšném odvrácení útoku. Jeden z členů výboru Geoffrey Stone se prý dále přiznal, že byl "'absolutně' překvapen tímto nulovým nálezem [jeho] skupiny."

NSA-Director
Současný šéf NSA Keith Alexander

Pochybné financování programů a funkční systém, který byl zrušen

Tři ze čtyř autorů memoranda údajně odešli do důchodu po útocích na WTC 11. září 2001, čtvrtý však zůstal a mohli tedy dohromady uvést pravdivé svědetví o procesech v NSA v té době. Podle nich byl v roce 2000 nasazen funkční systém THINTHREAD, který sliboval úspěch. V té době prý nabídl šéf NSA Transformation Office (NTO) třem autorům THINTHREADU (Binney, Loomis, Wiebe) 1,2 miliardy dolarů na modernizaci systémů. Prý se vyjádřili, že taková suma by "vystačila na modernizaci všech systémů, [...] ale na údržbu a vybavení prý stačí 300 miliónů dolarů".

Následujícího roku byl tři týdny před 11. zářím THINTHREAD zrušen a na popud šéfa NSA Haydena vyměněn šéf NTO za senior viceprezidenta SAICu (Science Applications International Corporation), což byl hlavní dodávatel nového nástupce THINTHREADu systému TRAILBRAZER. Tento nový systém měl původní rozpočet nastaven na 3,8 miliardy dolarů, ale v roce 2006 byl jeho vývoj ukončen.

hayden
Bývalý šéf NSA Michael Hayden

Autoři memoranda v textu popisují tyto transformace jako výsledky korupce, kde se utopily miliardy dolarů amerických daňových poplatníků. Označují dále THINTHREAD jako funkční systém, který měl v sobě zakomponované automatické šifrování, takže data nebyla z výchozího nastavení přístupná - byl vyžadován souhlas soudu.

Zpravodajci v září 2001 nekomunikovali

Druhá část memoranda hovoří o situaci v roce 2001, který se podle nich stal rozbuškou jednak ke změnám špionážních programů a také ke změnám válečné politiky USA. Tuto část zahrnující práci amerických zpravodajců před teroristickými útoky v roce 2001 komentuje Thomas Drake, který z podepsaných působil jako jediný v té době v NSA.

Drakeovi se podařilo ještě před zrušením THINTHREADu vyhodnotit databáze, které obsahovaly velké množství nasbíraných dat. "Tam jsem našel data před 11. září a po 11. září z NSA monitorování atentátníků a plánující útoky 11. září, které nebyly šířeny mimo NSA." Dále popisuje situaci slovy: "[...] Například jsem se dozvěděl, že na začátku roku 2001 NSA vyprodukovala kritickou dlouhodobou zprávu odhalující celé srdce Ál-Káidy a souvisejících hnutí. Tento report nebyl šířen mimo NSA. Bez pochyby. Tato data a report mohli, měli předejít útokům 11. září. Nejvyšší management NSA to věděl. Věděli, že to vím já. Proto mě hned umlčeli."

Khalid_al-mihdhar
Thomas Drake zmiňuje odposlechy jednoho z útočníků jménem Khalid al-Mihdhar

Drake dále popisuje detaily z odposlechů hlavních atentátníků a postupy komunikace dvou hlavních vládních agentur - CIA a FBI. Dále zmiňuje vyhádření hlavních představitelů, kdy často prezentuje důkazy, že jsou lživá či zavádějící.

Celé memorandum je údajně podanou rukou prezidentovi, který by měl podle autorů začít naslouchat pravdě. Pokud se tak stane, nabízí prezidentovi řešení situace, které nebude protiústavní (zejména nebude kolidovat se 4. dodatkem americké ústavy) a bude technologicky realizovatelné.


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Tagy: 
Zdroje: 

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 2 - NSA mohla předejít teroristickým útokům v září 2001, říkají bývalí zaměstnanci

Pondělí, 20 Leden 2014 - 15:50 | Damel | http://xkcd.com/966/
Neděle, 19 Leden 2014 - 18:11 | Alexandra Stanovska | Počkaj počkaj, chceš tým povedať že Snowden mohol...
Sobota, 18 Leden 2014 - 14:51 | David Foltyn | po narazu letadel doslo k pretnuti nekterych...
Čtvrtek, 16 Leden 2014 - 14:34 | xxx yyy | ked je kreten ten kdo za pravdu si znici cely...
Středa, 15 Leden 2014 - 22:05 | BTJ | Jenomze on je jenom tluchuba a zadny expert....
Středa, 15 Leden 2014 - 20:53 | JackK | Spíše by jim musela umožnit několik hodin ne-li...
Středa, 15 Leden 2014 - 15:03 | HKMaly | A nekdo si snad mysli, ze Putin bude se Snowdenem...
Středa, 15 Leden 2014 - 15:00 | HKMaly | Tak to pozor: je pravda, ze Al-kajda byla cvicena...
Středa, 15 Leden 2014 - 13:49 | petr ib | odpověď je jednoduchá - požár a vliv teploty na...
Úterý, 14 Leden 2014 - 19:36 | borowitz | S nacisty se zachazelo pomerne slusne az na par...

Zobrazit diskusi