NSA utnyttjar zero-day-säkerhetshål för att installera spyware | TkJ.se

TkJ.se – Teknik, antivirus & säkerhet, Windows och datorer

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Annonser

Topplista appar

Annonser

Bank Norwegian Låna pengar snabbt! Privatlån mellan 5.000 och 500.000 kr till vad du vill!

Fello Mobilabonnemang Inga anslutningsavgifter eller öppningsavgifter och bäst av allt inga bindningstider. Välj surfnivå!

Storytel Gillar du ljudböcker så kommer du älska Storytel! Njut av tusentals bra ljudböcker och e-böcker direkt till din telefon, surfplatta eller dator.

Nextory Marknadens största utbud av ljudböcker & e-böcker!

Feedburner

TkJ RSS

NSA-skandalen

NSA utnyttjar zero-day-säkerhetshål för att installera spyware

Skribent:
Publicerad: , 08:10
Uppdaterad: 2013-12-31, 23:18
Respons: 6 kommentarer

NSA, ÖvervakningsskandalOm den ständigt växande NSA-skandalen intresserar dig, ska du läsa den här artikeln hos SC Magazine. Den berättar om en föreläsning på Chaos Computer Club i Hamburg, Tyskland, där journalisten Jacob Applebaum förklarar hur amerikanska NSA använder sig av spyware för att spionera på såväl företag och privatpersoner.

Enligt Applebaum finns det bevis för att NSA utnyttjar så kallade zero-day-säkerhetshål för att infektera servrar, vanliga datorer, smartphones, hårddiskar och andra enheter med spionprogram för att samla in data. En vanlig metod verkar vara att man infekterar själva BIOS:et i enheter med spyware som sedan skickar information till NSA.

National Security Agency i USA har varit i hetluften hela 2013, vilket utan tvekan kommer att fortsätta under 2014. Detta sedan den tidigare anställde Edward Snowden stal mängder av hemliga dokument, flydde landet och sedan började sprida dokumenten via olika media.

De här dokumenten visade på att NSA, tillsammans med flera andra organisationer – bland annat svenska FRA, systematiskt övervakar privatpersoner, såväl kända som okända, politiker, företag och andra. Enligt NSA handlar det om informationsinsamling i kriget mot terrorism och annan tung brottslighet.

Men det är något som fått stor kritik. I och med att det finns människor som har tillgång till all den information som NSA samlar ihop, kommer det förr eller senare att uppstå läckor. Det går inte att komma ifrån korruption eller andra sätt som informationen hamnar i fel händer. Edward Snowden är ett lysande exempel på att informationen hos NSA inte är säker och oåtkomlig.

Chaos Computer Club höll sin 30:e konferens i Hamburg, där journalisten Jacob Applebaum la fram hård kritik mot en lång rad kända företag, vars enheter sägs innehålla säkerhetshål som gjort det möjligt för NSA att installera spyware som samlar ihop data om användaren.

Spyware infekterar BIOS och Firmware

NSA infekterar BIOS med spywareBland de företag som nämns återfinns Apple, Dell, Cisco, HP, Samsung och andra. Enligt Applebaum har till exempel Dells PowerEdge-servrar (modellerna 1850, 2850, 1950 och 2950) säkerhetshål som gör det möjligt för NSA att via fjärrstyrning infektera själva BIOS:et med spyware.

De allra flesta enheter innehåller en programvara som ofta kallas för firmware. Det är ett program som ser till att enheten fungerar ihop med systemet. Det finns firmware i de flesta vanliga enheter, såsom hårddiskar, nätverkskort och så vidare. I och med att firmware går att uppdatera, går det också att implementera till exempel spyware.

Säkerhetshål gör det, enligt Applebaum, möjligt att ändra firmware-programvaran via fjärrstyrning eller spyware installerade på USB-minnen som delas ut på IT-mässor och annat.

Applebaum presenterade exempelvis en programvara kallad för Monkeycalendar, som NSA utvecklat. Det kan infektera SIM-kort i mobiltelefoner över mobilnätet med syftet att kontinuerligt skicka information om mobilens position via krypterade SMS till NSA.

Är det här på riktigt?

Låter det som inslag från en Hollywood-thriller? Ja, det gör det onekligen. Det är väldigt svårt att förstå att allt det här skulle vara sant. Visst kan det mycket väl vara tekniskt möjligt, men händer det på riktigt eller handlar det främst om tekniska teorier?

NSA har visat sig vara villiga att gå väldigt långt för att samla information. Men det är en balansgång mellan att bli cyniskt paranoid eller bara vifta bort det som just cynisk paranoia.

Vad tror du – händer sådant här på riktigt? Säg vad du tycker!

Gillade du artikeln? Här kan du visa ditt stöd!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

  • Staffan

    Visst är det så kan man så gör man. Det är naturligt att man
    söker fördelar med övervakning, det kan vara politiska eller ekonomiska. Det
    tragiska är att man numera kan hantera stora mängder data och konvertera tal
    till text o.s.v. och filtrera och kategorisera och knyta denna information till
    hela eller delar av befolkningsskikt i olika fack. I vissa fall används detta i
    skyddssyfte för staten vilket är naturligt, och för att behålla makten om man
    så vill, se historiska exempel ang. informationssamling Stasi, Watergate,
    IB-affären, Alla moderna diktaturer. Fast nu gör man samma fast i gigantiska proportioner.

  • Pekka

    Det stämmer nog, det är nog därför våra datorer och smartphones har blivit långsamma senaste tiden (för de sänder info hela tiden till NSA.

  • Nisse Hult

    ”Bland de företag som nämns återfinns Apple, Dell, Cisco, HP, Samsung och andra. Enligt Applebaum har till exempel Dells PowerEdge-servrar (modellerna 1850, 2850, 1950 och 2950) säkerhetshål som gör det möjligt för NSA att via fjärrstyrning infektera själva BIOS:et med spyware.”
    Alla dessa har datorer (riktade till företagsmarknanden) som är försedda med Intels vPro…
    Kan det vara vis vPro som dom kommit åt BIOS?
    Så många andra alternativ att komma åt BIOS via nätverket finns ju inte!

  • m96

    Den ena s.k. ”konspirationsteorin” efter den andra visar sig vara sann.. och värre än vad de värsta ”folihattarna” från början påstod. Jag börjar få känslan av att vi lever i nån jäkla illusion. Ett bedrägeri. Förmodligen bara toppen av isberget som vanligt. Ungefär som tidigare civilisationer eller folket i Sovjet o DDr osv.. Förmodligen är vi lika lurade fast ingen vill inse det, lika lite som folken i dessa tidigare samhällen.

  • Pingback: Lagarna är viktiga | Dicktofon()

  • Gunilla Karlén

    Jag tror absolut att det är sant

Om TkJ.se

TkJ.se är en av Sveriges ledande sajter om datorer och Internet. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Följ oss på Facebook

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.