TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

NSA-skandalen

NSA utnyttjar zero-day-säkerhetshål för att installera spyware

Skribent:
Publicerad: , 08:10
Uppdaterad: 2013-12-31, 23:18
Respons: 6 kommentarer

NSA, ÖvervakningsskandalOm den ständigt växande NSA-skandalen intresserar dig, ska du läsa den här artikeln hos SC Magazine. Den berättar om en föreläsning på Chaos Computer Club i Hamburg, Tyskland, där journalisten Jacob Applebaum förklarar hur amerikanska NSA använder sig av spyware för att spionera på såväl företag och privatpersoner.

Enligt Applebaum finns det bevis för att NSA utnyttjar så kallade zero-day-säkerhetshål för att infektera servrar, vanliga datorer, smartphones, hårddiskar och andra enheter med spionprogram för att samla in data. En vanlig metod verkar vara att man infekterar själva BIOS:et i enheter med spyware som sedan skickar information till NSA.

National Security Agency i USA har varit i hetluften hela 2013, vilket utan tvekan kommer att fortsätta under 2014. Detta sedan den tidigare anställde Edward Snowden stal mängder av hemliga dokument, flydde landet och sedan började sprida dokumenten via olika media.

De här dokumenten visade på att NSA, tillsammans med flera andra organisationer – bland annat svenska FRA, systematiskt övervakar privatpersoner, såväl kända som okända, politiker, företag och andra. Enligt NSA handlar det om informationsinsamling i kriget mot terrorism och annan tung brottslighet.

Men det är något som fått stor kritik. I och med att det finns människor som har tillgång till all den information som NSA samlar ihop, kommer det förr eller senare att uppstå läckor. Det går inte att komma ifrån korruption eller andra sätt som informationen hamnar i fel händer. Edward Snowden är ett lysande exempel på att informationen hos NSA inte är säker och oåtkomlig.

Chaos Computer Club höll sin 30:e konferens i Hamburg, där journalisten Jacob Applebaum la fram hård kritik mot en lång rad kända företag, vars enheter sägs innehålla säkerhetshål som gjort det möjligt för NSA att installera spyware som samlar ihop data om användaren.

Spyware infekterar BIOS och Firmware

NSA infekterar BIOS med spywareBland de företag som nämns återfinns Apple, Dell, Cisco, HP, Samsung och andra. Enligt Applebaum har till exempel Dells PowerEdge-servrar (modellerna 1850, 2850, 1950 och 2950) säkerhetshål som gör det möjligt för NSA att via fjärrstyrning infektera själva BIOS:et med spyware.

De allra flesta enheter innehåller en programvara som ofta kallas för firmware. Det är ett program som ser till att enheten fungerar ihop med systemet. Det finns firmware i de flesta vanliga enheter, såsom hårddiskar, nätverkskort och så vidare. I och med att firmware går att uppdatera, går det också att implementera till exempel spyware.

Säkerhetshål gör det, enligt Applebaum, möjligt att ändra firmware-programvaran via fjärrstyrning eller spyware installerade på USB-minnen som delas ut på IT-mässor och annat.

Applebaum presenterade exempelvis en programvara kallad för Monkeycalendar, som NSA utvecklat. Det kan infektera SIM-kort i mobiltelefoner över mobilnätet med syftet att kontinuerligt skicka information om mobilens position via krypterade SMS till NSA.

Är det här på riktigt?

Låter det som inslag från en Hollywood-thriller? Ja, det gör det onekligen. Det är väldigt svårt att förstå att allt det här skulle vara sant. Visst kan det mycket väl vara tekniskt möjligt, men händer det på riktigt eller handlar det främst om tekniska teorier?

NSA har visat sig vara villiga att gå väldigt långt för att samla information. Men det är en balansgång mellan att bli cyniskt paranoid eller bara vifta bort det som just cynisk paranoia.

Vad tror du – händer sådant här på riktigt? Säg vad du tycker!

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

 

6 kommentarer

  1. Staffan2014-01-31 at 14:08Reply

    Visst är det så kan man så gör man. Det är naturligt att man
    söker fördelar med övervakning, det kan vara politiska eller ekonomiska. Det
    tragiska är att man numera kan hantera stora mängder data och konvertera tal
    till text o.s.v. och filtrera och kategorisera och knyta denna information till
    hela eller delar av befolkningsskikt i olika fack. I vissa fall används detta i
    skyddssyfte för staten vilket är naturligt, och för att behålla makten om man
    så vill, se historiska exempel ang. informationssamling Stasi, Watergate,
    IB-affären, Alla moderna diktaturer. Fast nu gör man samma fast i gigantiska proportioner.

  2. Pekka2014-01-20 at 10:11Reply

    Det stämmer nog, det är nog därför våra datorer och smartphones har blivit långsamma senaste tiden (för de sänder info hela tiden till NSA.

  3. Nisse Hult2014-01-08 at 12:35Reply

    ”Bland de företag som nämns återfinns Apple, Dell, Cisco, HP, Samsung och andra. Enligt Applebaum har till exempel Dells PowerEdge-servrar (modellerna 1850, 2850, 1950 och 2950) säkerhetshål som gör det möjligt för NSA att via fjärrstyrning infektera själva BIOS:et med spyware.”
    Alla dessa har datorer (riktade till företagsmarknanden) som är försedda med Intels vPro…
    Kan det vara vis vPro som dom kommit åt BIOS?
    Så många andra alternativ att komma åt BIOS via nätverket finns ju inte!

  4. m962014-01-01 at 18:55Reply

    Den ena s.k. ”konspirationsteorin” efter den andra visar sig vara sann.. och värre än vad de värsta ”folihattarna” från början påstod. Jag börjar få känslan av att vi lever i nån jäkla illusion. Ett bedrägeri. Förmodligen bara toppen av isberget som vanligt. Ungefär som tidigare civilisationer eller folket i Sovjet o DDr osv.. Förmodligen är vi lika lurade fast ingen vill inse det, lika lite som folken i dessa tidigare samhällen.

  5. Lagarna är viktiga | Dicktofon2014-01-01 at 15:17Reply

    […] mer övervakning av alla medborgare vi inför, desto friare blir […]

  6. Gunilla Karlén2014-01-01 at 11:19Reply

    Jag tror absolut att det är sant

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.