A implementação da facturação electrónica global com a segurança jurídica garantida
Nos últimos cinco anos, o centro nervoso de espionagem britânica GCHQ tem sido computadores conectados à Internet de varredura de porta em 27 países - em uma caça exaustiva para sistemas potencialmente explorar.
Essa bomba vem em meio a vazamentos frescos detalhando os programas de vigilância Dragnet operados pelas nações cinco olhos: América, Reino Unido, Canadá, Austrália e Nova Zelândia.
Editora alemã Heise relata que o programa FAZENDA verifica portas abertas em todos os servidores voltados ao público a procurar sistemas vulneráveis - uma estratégia de reconhecimento de base aprovado por inúmeros hackers e outros povos curioso.
Bem como varreduras de portas simples, GCHQ também esconde o texto do banner enviado por algum software de servidor para clientes que se conectam e outros dados. Esses banners são úteis porque eles normalmente declarar o número da versão eo nome do software, que pode ser usado para procurar exploits para vulnerabilidades conhecidas no código.
O relatório Heise - co-escrito por Snowden confidentes Jacob Appelbaum e Laura Poitras - afirma FAZENDA senta-se além programa previamente exposta do GCHQ de bater cabos de fibra óptica transatlânticos:
O processo de digitalização de países inteiros e à procura de infra-estrutura de rede vulnerável a explorar é consistente com a meta-meta de " Mastering the Internet ", que também é o nome de um programa de escutas GCHQ cabo: estas agências de espionagem tentar atacar todos os sistemas possíveis que pode, presumivelmente, uma vez que pode fornecer acesso aos outros sistemas. Os sistemas podem ser atacados simplesmente porque eles podem, eventualmente, criar um caminho em direção a um alvo de espionagem valioso, mesmo sem informações acionáveis indicando que este será sempre o caso.
Usando essa lógica, cada dispositivo é um alvo para a colonização, como cada alvo explorar com êxito é teoricamente útil como um meio para se infiltrar outro possível alvo.
O banco de dados Hacienda é compartilhada por GCHQ do Reino Unido com outros membros da Cinco Olhos clube espionagem. E FAZENDA permite espiões para configurar Basecamp nas redes de outros países antes dos ataques de lançamento. "Os chamados caixas de relé operacionais são usados para ocultar a localização do atacante quando os cinco olhos lançar exploits contra alvos ou roubar dados", explica Heise.
O artigo continua a sugerir várias medidas contrárias contra tudo isso varredura de portas. Uma dessas técnicas - TCP Discrição - foi apresentada ao IETF como um projecto de norma.
Software de varredura de portas, como o nmap e Zmap , são ferramentas de edição padrão para hackers, desenvolvedores, estudantes e qualquer pessoa com um senso de curiosidade; as únicas coisas notáveis sobre Hacienda é sua escala - The Register reportou pela primeira vez no Reino Unido de R $ 1 bilhão "Mastering the Internet" projeto de vigilância em 2009.
Especialistas em segurança na Internet são nem surpreso nem impressionado por as últimas notícias. "Cinco Olhos têm sua própria Shodan não pública e eles estão usando isso", especialista em segurança da Grugq observou um tanto desdém, referindo-se à Internet bem conhecido de Stuff motor de busca . ®
Nenhum comentário:
Postar um comentário