2017-03-07 KaTu: Wikileaks Vault 7 - CIA kuuntelee sinua televisiosi kautta

[Valli]

CIA Contractor on #VAULT7 Leak: 'There is Heavy Shit Coming Down'

----
Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'

http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99

[sivullinen.]

Jos ei luota langattomiin laitteisiin, ei varmasti kannata luottaa langallisiinkaan. Softaa taas on vaikea nähdä, koska se on näkymätöntä, ja vain komponentteja voi nähdä. Joten kaikki laitteet, joissa on komponentteja, kannattaa jättää käyttämättä. Komponentteja, jos sillä nyt tarkoitetaan tietokoneoperaatioihin kykeneviä komponentteja, on jo myytävänäkin todella pieninä kappaleina: On kynttä pienempiä ja millin paksuisia minimuistikortteja, ja ne taas ovat täynnä vielä pienempiä siruja. Joten noin hiuksen paksuudelta pitäisi jääkaappi kammata, jos haluaisi olla varma, ettei sieltä vakoilukonetta löydy.

Sähkötön laite on ainoa hyvä laite, mutta siinäkin on yksi iso mutta: sähköä saa paristosta ja sellainen 5 sentin kolikon kokoinen paristo riittää parin vuoden vakoilulaitteen tarpeisiin. Nerokas amerikkalainen virasto oli keksinyt vieläkin parempia tapoja saada sähköä ja oli asentanut pienen pienen aurinkopaneelin tuottamaan sähköä. Jos sydämentahdistin voi toimia sähköllä, niin sähkön puute ei ole este missään; ei edes sydämen toiminnan tarkkailussa lähietäisyydeltä.

Ei näissä peleissä voi voittaa. Jos CIA haluaa vakoilla sinua, se vakoilee. Mikään määrä foliota ei sitä estä. Oletteko edes katsoneet nykyaikaisen led-tekniikalla tehdyn lampun sisään; sellaisen perinteistä hehkulankalamppua ulkomuodolta jäljittelevän. Siellä on sähköä rajattomasti tarjolla, kattolampulla on paras näköetäisyys kaikkialle ja komponentteja on riittämiin. Käykää ruuvaamassa lamput irti ja istukaa kynttilän valossa. Se kannattaa. Se on romanttistakin.

Toinen kiroilee kukille ja toinen tanssii alasti iltaisin. CIA:n toimistossa pidetään näistä kirjaa. Se on erittäin kiinnostava kirja. Tosin rikosrekisteri ja sairauskertomukset voisivat olla kiinnostavampia ja ne saa vakoiltua poliisilta ja sairaalaviranomaisilta. Niiden tietojen vuotamista ei voi ihminen itse estää, ja tietäen Suomen sosialismin kyvyttömyyden, voi olla 100% varma niiden tietojen olevan jo CIA:n toimistossa. Kaikista nolointa on tietenkin, jos paljastuu, että on ostanut valden rahoilla alaikäisiä prostituoituja seksuaalisiin saatananpalvontarituaaleihin. Se olisi noloa. Tosin sekin paljastuu todennäköisesti vasta sitten, jos lähtee amerikan presidentin vaaleihin mukaan ja pääsee kahden parhaan joukkoon; sitä ennen ei sellaisia tietoja jaksa kukaan kaivella ja levitellä.

Yllättäen kaikista suurin vakoilun uhka kohtaa meitä kuitenkin ihan muuta kautta kuin wikileaksin uhkailemaa kautta. Se kohtaa meitä nimittäin Googlen kautta. Google on vakoiluun hiottu vakoilukoneisto. Sinne kun kirjoittaa Hommaforum, pääsee lukemaan näitä kaikista likaisempia ja laittomimpia vihapuheita; tällaisia puheita ei kukaan kukilleen ääneen lausu tai jääkaapista mehua hakiessaan manaile. Jos CIA onnistuisi luomaan tunnuksen Hommaforumille, se pääsi käsiksi myös kaikkein salaisimpiin Peräkammarin viesteihin. Tunnetuista vakoilujärjestöistä ainoastaan kgb on toistaiseksi siihen kyennyt. Toisaalta suurin osa poliittisista ja merkittävistä viesteistä on Hommaforumilla julkisella puolella, ja Peräkammarissa on lähinnä Beatlesin ylistystä. Silti sietää olla varpaillaan. Elämä on kuin agenttijännärissä. Tämänkin viestin saattaa pahimmassa tapauksessa joku lukea -- toivottavasti sentään ei --.

Kun kgb antaa tykkäyksen viestillesi, vasta silloin on syytä olla aidosti huolissaan.

[Skeptikko]

Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'

http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99

Wikileakshan sanoi, että nyt on julkaistu vasta prosentti sen CIA-aineistosta. Tähän mennessä paljastetussa aineistossa ei kyllä mitään hirveän yllättävää tai edes mitään kovin hienostunutta ollut. Ne NSA-paljastukset olivat jo hienostuneempaa tavaraa, mutta tämä CIA-aineisto yllättävänkin tavanomaista.

[sivullinen.]

Salaisista lähteistä saamieni tietojen mukaan ylläoleva viestini on vuodettu vihollisleiriin; ei täällä todellakaan saa kirjoitella rauhassa. Vuotajan kuva on kuitenkin tallentunut videonauhalle ja se näyttää tutulta. Puhdistus on tulossa. Perunaruttoa kuoreen ja kuori sähköpostiin. Näin ne asiat hoidellaan meillä ja muualla. Kova kovaa vastaan. Mata Harin kova kohtalo odottaa petturia.

Sitä harva tietää, että CIA pitää tukikohtaansa Suomessa kaatopaikan vieressä, ja vielä harvempi tietää, olenko käynyt heitä siellä urkkimassa. Näin se kuitenkin on. CIA vakoilee meitä, mutta mekin voimme vakoilla CIA:ta. Tämäkin vuoto oli CIA:n tietojen vuoto eli me lakiteknisesti olemme katsoneet CIA:n salaiseksi luokiteltuja papereita eli vakoilleet CIA:ta. Eletään uutta Kylmää Sotaa ja Kylmässä Sodassa vakoilu ja vastavakoilu olivat kaikki kaikessa eli pelin henki.

Jatkan vakoilutyötäni vihollisleirissä. Ehkä sieltä paljastuu myös, miksi Neuvostoliitto romahti.

[Skeptikko]

Sähkötön laite on ainoa hyvä laite, mutta siinäkin on yksi iso mutta: sähköä saa paristosta ja sellainen 5 sentin kolikon kokoinen paristo riittää parin vuoden vakoilulaitteen tarpeisiin. Nerokas amerikkalainen virasto oli keksinyt vieläkin parempia tapoja saada sähköä ja oli asentanut pienen pienen aurinkopaneelin tuottamaan sähköä.

Edes paristoa tai aurinkopanelia ei tarvita. Voidaan käyttää esimerkiksi ihmissilmälle näkymätöntä laser-sädettä:

Build a Laser Microphone to Eavesdrop on Conversations Across the Street
http://lifehacker.com/5961503/build-a-laser-microphone-to-eavesdrop-on-conversations-across-the-street

The Thing (listening device) - Wikipedia
https://en.wikipedia.org/wiki/The_Thing_(listening_device)

Tämäkin oli varsin nokkela Neuvostoliiton keksintö Yhdysvaltojen vakoiluun heidän antamallaan lahjalla, joka sai tarvitsemansa sähkön Neuvostoliiton lähettämästä radiosignaalista:

The Thing (listening device) - Wikipedia
https://en.wikipedia.org/wiki/The_Thing_(listening_device)

Theremin's Bug: How the Soviet Union Spied on the US Embassy for 7 Years | Hackaday
http://hackaday.com/2015/12/08/theremins-bug/

NSA puolestaan teki tälle sukua olevan virityksiä mm. tietokoneen näytön kaapeliin, jonka avulla ruudulla oleva kuva voidaan siepata ja käytti ilmeisesti mm. EU:n vakoiluun (tällaisiakin, kuten monia muitakin vakoilujuttuja, kuten tuollaisia laser-salakuuntelulaitteita voi tehdä muuten harrastelijakin):

Building Retro Reflectors
https://www.schneier.com/blog/archives/2014/06/building_retro_.html

An SDR Ossmann designed and built, called HackRF, was a key part of his work in reconstructing the NSA's retro-reflector systems. Such systems come in two parts – a plantable "reflector" bug and a remote SDR-based receiver.

One reflector, which the NSA called Ragemaster, can be fixed to a computer's monitor cable to pick up on-screen images. Another, Surlyspawn, sits on the keyboard cable and harvests keystrokes. After a lot of trial and error, Ossmann found these bugs can be remarkably simple devices – little more than a tiny transistor and a 2-centimetre-long wire acting as an antenna.

[törö]

CIA Contractor on #VAULT7 Leak: 'There is Heavy Shit Coming Down'

----
Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'

http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99

Mä olenkin vähän ihmetellyt, että miksi venäläisille oli tärkeää brändätä venäläinen hunajapurkki, vaikka se on aika keskeinen osa niiden toimintaa, mutta jenkit ovat näköjään tuhoamassa tiedustelutoiminnan maineen kokonaan.

Ehkä tosissaan kannattaa korostaa, että niiden uhrit voivat pahimmillaan saada mainetta sillä, että joku Anna Chapman antoi piparia, mikä ei ainakaan vähennä katu-uskottavuutta.

[Keuvo Makkarainen]

Nyt se taas puhuu mulle , pitää mennä ottamaan hk blöötä

Minun äitini poikaystävä kutsuu tuota HK:n pötkylää Vitaeproksi

Sitä pitää ottaa joka päivä.

[Ullatusnillitus]

Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.

Kannattaa panna netti joka paikkaan jos haluaa eroon yksityisyydestä.

Kehitys kehittyy. Ennen kuin meillä oli nettiä, yksityisyydestään pääsi eroon vain skitsofrenialla.

[Kyklooppi]

Mää arvasin kun toi Telefunken humisee niin kummasti, siellä on CIA sisällä.

[toumasho]

USA:n valtiovallan tuottamien vakoiluohjelmistojen perustavaa laatua oleva torjuntaongelma on seuraava: Jokainen CIA/NSA/FBI vakoilu- tai haittaohjelmisto voidaan allekirjoittaa jonkin Yhdysvaltojen alueella toimivan yrityksen digitaalisella allekirjoituksella.

Näin mikään viruksentorjuntaohjelmisto ei älyä alkuun, että kyseessä olisi haittaohjelmisto. Ohjelma asentuu täysin luotettavan tahon digitaalisen allekirjoituksen ja sertifikaatin avulla kaikkiin Microsoftin Windows, Applen OSX ja Googlen Android käyttöjärjestelmiin. Ei tarvita mitään 0-päivän hakkerointiaukkoja, koska käyttöjärjestelmä kuvittelee, että nyt tulee virallinen päivitys laite- tai ohjelmistovalmistajalta itseltään.

Linux-puolella "jotkut" tahot ovat yrittäneet hakkeroida joko suoraan lähdekoodia tai pakettienjako-palvelimia siten, että tietyistä tai kaikista IP-osoitelohkoista tulevat pakettien haut saavat "erikoispalvelua", eli vakoiluohjelmilla miinoitettuja binaaritiedostoja. Koska koodirivejä on kymmeniä miljoonia pelkässä järjestelmäytimessä, niin mahdollisuus siihen, että seassa on vakoilukoodia, on huomattava. Oli turvasertifikaattien myöntäminen sitten keskitetty tai jaettu, niin kumpikaan malli ei ole täydellinen.

CIA:lla on ollut pääsy myös Taiwanilaisten ja Malesialaisten firmojen digitaalisiin allekirjoituksiin. Tuolla metodilla esimerkiksi Iranin uraaninjalostamojen sentrifugien kontrolliohjelmisto sabotoitiin. Siemensin teollisuusautomaatiojärjestelmän kontrollikoneet ottivat mukisematta "patchit" sisään.

Tähän voidaan lisätä vielä USA:n lähes rajaton kulkuoikeus piisirujen valmistajien verkkoihin. On tiedossa tapauksia, joissa piisiru, joka voi olla mitä tahansa CPU:sta Asicciin tai johonkin yksinkertaiseen kontrolleriin, on "patchattu", lopputuloksena joko backdoor tai suunniteltu toimintahäiriö.

Homman sinetöi USA:n liki rajaton valta Internetin reittitietojen ja liikenteen kuljettajana sekä samaisen asian vakoilijana. Heiltä käy kädenkäänteessä joko täysi liikenteen peilaaminen, mikäli liikenne tapahtuu valtioiden välillä käyttäen transit-linkkejä USA-operaattoreilta tai merikaapeleita pitkin. Ensimmäisessä riittää muutama rivi konffista, toisessa on jo valmis splitti tehtynä kuituun, joka voidaan dumpata sellaisenaan NSA:n kuituun ja ottaa mielenkiintoinen segmentti informaatiota talteen. Reititin+kytkinverkossa he kykenevät pakettien injektointiin, jossain huoltokatkossa normaalien boottien ohella joku asentaja käy laittamassa "sillan" johonkin väliin, joka kykenee sekä peilaukseen että injektointiin. Sama onnistuu myös suoraan reititinten ohjelmistoilla jos hallintataso on rajaton. Hitailla yhteyksillä (<1Gbit) asiaa ei edes huomaa, sitä nopeammilla voi näkyä suorituskyvyssä ongelmia koska softa ei toimi samalla nopeudella kuin rauta. Tosin mikään ei estä jälleen kerran rakentamasta "featureita" rautaan, joka mahdollistaa raudalla tapahtuvan peilauksen ja injektoinnin niin, ettei edes tule suorituskykyjuttuja vastaan.

Ainoastaan henkilökohtainen kryptaus kiintolevylle ja viestintävälineille hidastaa ja estää vakoilun tapahtumista, mutta kuten aiemmin todettu, jos joku saa jo näppäinpainallukset talteen tai äänet/kuvat talteen, niin tallennusvälineiden ja viestien salaus ei auta mitään.

Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.

[hulaq]

Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.

Juurikin näin. Joissakin yrityksissä on myös täysin digitaalivapaita neuvotteluhuoneita vajaan 200db ovilla ja seinillä ja ilman ikkunoita jne. (level 4 tai 5 huoneet)

Tietyt asiat on vain hyvä pitää ihan paperilla.

[Luka]

Tämä on fantastisen hieno homma. Pitäisi laittaa 55" sampalle iltasatuina mp3 tallenteita Dr Piercen arkistosta.
https://archive.org/details/DrWilliamPierceAudioArchive308RadioBroadcasts/Mathews-pierce-19830904-BobMathewsCallToAryanWarriors.mp3
Mielenmädätys 2.0 

http://www.is.fi/digitoday/art-2000001907627.html

[Skeptikko]

Näin mikään viruksentorjuntaohjelmisto ei älyä alkuun, että kyseessä olisi haittaohjelmisto. Ohjelma asentuu täysin luotettavan tahon digitaalisen allekirjoituksen ja sertifikaatin avulla kaikkiin Microsoftin Windows, Applen OSX ja Googlen Android käyttöjärjestelmiin. Ei tarvita mitään 0-päivän hakkerointiaukkoja, koska käyttöjärjestelmä kuvittelee, että nyt tulee virallinen päivitys laite- tai ohjelmistovalmistajalta itseltään.

Kannattaa huomioida, että vaikka päivitykset voi estää, niin kone voi silti olla haavoittuva - oli sitten mikä käyttöjärjestelmä tahansa - ja kuinka hyvä palomuuri tahansa. Eräs varsin pelottava uhka on Intelin Active Management Technology/Magement Engine. Sen kautta verkkoon kytkettyyn koneeseen voidaan tunkeutua koneessa pyörivän erillisen prosessorin kautta, joka kuuntelee verkkoa jopa vaikka koneen oma käyttöjärjestelmä ei kuuntelisi tai koneesta olisi näennäisesti sähkötkin katkaistu. Ja tällä erillisellä prosessorilla on esimerkiksi pääsy koneen muistiin ja kyky ohittaa täysin koneen pääprosessori ja käyttöjärjestelmä. Ja Intel pitää salaisuutenaan sen, että millainen softa siellä oikein pyörii, mikä voi hyvinkin tarkoittaa sitä, että siellä pyörivä softa on bugien tai tarkoituksella tehtyjen ominaisuuksien takia NSA:n pääsyn koneelle mahdollistava. AMD:lla on valitettavasti myös vastaavia "ominaisuuksia".

Intel Active Management Technology
https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

Täällä myös samantapaista:

The Eavesdropping System in Your Computer
https://www.schneier.com/blog/archives/2013/01/the_eavesdroppi.html

Entuudestaanhan tiedetään NSA:n hyökännneen mm. koneiden BIOSseja ja kovalevyjen firmwareja kohtaan:

BIOS Hacking - Schneier on Security
https://www.schneier.com/blog/archives/2015/03/bios_hacking.html

IRATEMONK: NSA Exploit of the Day - Schneier on Security
https://www.schneier.com/blog/archives/2014/01/iratemonk_nsa_e.html

Ylipäätään nämä NSA:n hyökkäykset ovat paljon kehittyneempiä kuin nämä tuoreet CIA-vuotojen jutut, joissa ei juuri mitään kovin uutta ollut.

Koska koodirivejä on kymmeniä miljoonia pelkässä järjestelmäytimessä, niin mahdollisuus siihen, että seassa on vakoilukoodia, on huomattava.

Vaikka seassa ei olisi tarkoituksellista vakoilukoodia, on erittäin todennäköistä, että näin suurista koodimääristä puhuttaessa joukossa on edelleen sellaisia bugeja, jotka mahdollistavat koneeseen hyökkäämisen.

[sivullinen.]

Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.

Vainoharhaisuutta vastaan taistelu järjenpuutteella on valitettavan yleistä, mutta myös valitettavan huonosti toimivaa.

Tietenkin minäkin välillä kääriydyn folioon ja puhun salaviestejä pillin läpi suoraan tärykalvolle, jotta edes korvakorussa oleva siru ei niitä kuule. Tai mielelläni tekisin näin, sillä vainoharhaisuus on parasta larppausta, mutta usein turhan työlästä oikeasti kokeiltavaksi. Tyydyn siihen vähemmän työlääseen -- ja huomattavasti turvallisempaan -- ratkaisuun, ja ainoastaan simuloin päänsisäisesti näitä vainoharhaharjoitteitani. Koska HAARP-järjestelmällä myös ajatusten luku on mahdollista, ja HK:s sinisen sisään piilotettu kuulokojeimplantti osaa verenkierron mukana hakeutua vasemman aivolohkon egon ja tietoisen toiminnan kohtioalueen viereen, edes se ei enää ole täysin turvallista. Elämä on helvetillistä. Toisaalta ketään ei tunnu kiinnostavan pätkääkään ajatukseni ja toisaalta joudun jatkuvasti pelkäämään kokonaisen agenttiviraston ottavan niistä selvää -- vaikka en edes itse kykene niistä selvää ottamaan --.

Suomessa on varmasti ihan mielettömästi todella salaisia papereita, joissa on todella salaisia tietoja, ja ne on kaikki kirjoitettu kirjoituskoneella. On kuuluisa suunnitelma Pietarin valtaamiseksi. Se on neljä A4 paperia. Siinä luetellaan puna-armeijan heikot kohdat ja huomioidaan Leningradin katujen leveys. Karttakuvaa kirjoituskoneella ei kyetty tekemään, joten sen joutui tekemään jalkaväenkenraali Adolf E. käsipiirrustuksena omien muistikuviensa mukaan. Tämä suunnitelma on todella salainen. Yksikään sen nähneistä ei ole enää elossa. Välittömästi sen laatimisen jälkeen se valettiin betoniin ja muurattiin päävartioston sivurakennuksen kivijalkaan. Ei nimittäin riitä, että paperi on sen kirjoitus hetkellä suojassa sivullisen. katseilta, vaan sen pitää olla sitä loppuun asti. Sodan alkaessa voidaan alkaa sokkelia hakkaamaan palasiksi ja etsimään suunnitelmaa.

Usein sanotaan, että on ihme, miten vähällä järjellä tätä maailmaa hallitaan, mutta siihen ihmeeseen verrattuna on suunnaton ihme, miten vähän järkeä sotavoimilla, jotka ovat ehtineet erkaantua todellisuudesta usein jopa 77 vuoden verran. Siellä ei enää kyetä ymmärtämään yhtään mitään. Ei ole nykymaailmassa olemassa yhtään mitään, mitä kannattaisi paperilla pitää. Jos haluaa pitää tiedon salassa, on paras olla sitä edes ääneen sanomatta koskaan. Jos taas haluaa pitää tiedon käyttökelpoisena, paperilla olevana se ei sitä ole. Näin se on. Edes ydinpommien laukaisukoodeja ei kannata pitää paperilla.

Kaikessa salailussa on ensinnäkin ymmärrettävä, mikä on nykyaikana mahdollista ja mikä ei, ja vasta sen jälkeen päätettävä, mitä yritetään tehdä. Jos ei ymmärrä, mikä on mahdollista, ei voi ymmärtää, mitä tekee. Vielä silloin kuin ihmiskunnasta ainoastaan neljä valittua osasi lukea ja kirjoittaa, paperille kirjoittaminen oli erittäin turvallista. Vielä Toisen Maailmansodan aikaan, sähköiset sekoituskoneet, kuten Enigma, olivat varsin turvallisia. Jos järki ei riitä ymmärtämään sitä, mikä on mahdollista tässä ajassa ja mikä ei, niin sitä järjen puutetta ei yksinkertaisesti voi korvata millään. Ymmärrystä ei voi ostaa konsultilta eikä järjenkasvatuspilleri auta. Tyhmiä maailmassa aina vedätetään ja niin se tulee aina olemaan.

Sopimuksia voidaan kirjoitella paperille, ja huhu puheiden mukaan koko euroalueen sääntösopimus onkin paperilla, ja sitä säilytetään italaisessa holvissa, ja kaikki ovat jo unohtaneet, mitä siinä sopimuksessa luki, joten pelätään italaisten tulevan esiin eräänä päivänä väärennetyn sopimuksen kanssa, jossa sanotaan italalaisten omistavan koko maailman ja vähintään euroalueen. Sopimus on kansainvälisesti sitova. On se hullua tämä elämä tällä planeetalla. Onneksi minulla on sentään amuletteja, jotka luovat kuvitellun turvallisuuden tunteen, eikä minun siksi tarvitse vainoharjojani paikkailla vähäjärkisillä vippaskonsteilla. Suomen päättäjistä ja sotavoimista olen silti huolissani. Pitäisi kai loitsia joku tehokas suojaloitsu heidän ylleen, jotta hekin saisivat kuvitellun turvallisuuden tunteen, eivätkä tuhlaisi aikaansa, rahoja ja kaikkea uskottavuuttaan pelleilemällä.

[törö]

CIA:n tapauksessa pitää muistaa, että pahimmat bugit löytyvät korvien välistä, koska sillä on kohtuullisen tehokas propagandakoneisto. Järjetön määrä toimittajia ynnä muita media-alan vaikuttajia ympäri maailmaa tekee sitä mitä se haluaa.

Tästäkään tapauksesta ei voida tietää, mitä on oikeasti tekeillä, koska CIA on voinut järjestää vuodon itse päästäkseen hallitsemaan suunnilleen koko maailman mielialoja.

Snowdenin tapaus oli kohtuullisen varmasti tällainen, koska se perustui sellaiseen mielikuvaan, että NSA tekisi mitä haluaa, vaikka se tekee mitä CIA haluaa. Uutisoinnista vain unohtui kokonaan tällaiset perusasiat ja sitten seurattiin, miten Snowden muka juoksi karkuun NSA:ta.

Mä luulen, että tässä uhrataan jotain pientä sen takia, että saadaan aikaiseksi ihan hillitön propagandavyöry. Sen tarkoitus voisi olla vailla se, että syntyy sellainen mielikuva, että CIA:n hakkerointitaidoissa olisi jotain ihmeellistä, vaikka todellinen tilanne on se, ettei se ole saanut venäläisiä hakkereita tai paljon ketään muutakaan ulos kriittisistä tietojärjestelmistä ja vuoro on siirtynyt sen pahimmalle kilpailijalle eli FBI:lle.

Monelta byrokraatilta voi mennä oma pieni valtakunta alta jos FBI osoittautuu paremmaksi näissä asioissa eikä ole haitaksi, että tavallinen rahvas uskoo sen olevan pelottava, että siitä on varmaan jotain harmia muille valtioille.

[Skeptikko]

Vaikka seassa ei olisi tarkoituksellista vakoilukoodia, on erittäin todennäköistä, että näin suurista koodimääristä puhuttaessa joukossa on edelleen sellaisia bugeja, jotka mahdollistavat koneeseen hyökkäämisen.

Jos kuitenkin olisi sellainen ihme, ettei tällaisia softabugeja kuitenkaan olisi, eikä kone olisi Management Enginellä miinoitettu, niin myös varsinaiset raudan bugus voi sopivissa olosuhteissa mahdollistaa murtautumisen. Eräs mielenkiintoinen tekniikka on tämä row hammer:

Row hammer
https://en.wikipedia.org/wiki/Row_hammer

[törö]

WikiLeaks released another trove of information on the Central Intelligence Agency's secrets Friday afternoon, after the Justice Department said it was considering criminal charges against the organization and its founder, Julian Assange.

The latest release is a 31-page user guide for a CIA device called "Weeping Angel" that was posted online on Friday, CBS News reported. The tool was able to turn Samsung televisions into surveillance tools — by way of activating the television's built-in microphone to record audio.

Read more at http://www.businessinsider.sg/wikileaks-cia-hacking-tools-samsung-weeping-angel-2017-4/#1VBrPoE3wFkxhoEL.99

[Tabula Rasa]

No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.

Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.

Niin. Ja olettekos aatelleet millä tavalla sähköyhtiöt lukevat sähkönkulutuksen etänä... aivan. Sähkölinjan kautta saadulla tiedolla. Tiedättehän myös, että sähkön mukana kulkeva internet-yhteys on vuosia vanha juttu?

Ei muutakuin tiukempaa foliohattua päälle. Varmin tapa säästyä tiedon urkinnoilta on olla irti sähköisestä maailmasta. Tyystin.

Datasähkölittymä mulla oli jo puoli vuosikymmentä takapern ja toimi töpselin kautta netti yhtä hyvin kuin perinteisemmilläkin metodeilla. Muuta vikaa ei ollutkaan kuin hinta kun halvemmalla saa muualta enemmän kaistaa. Sähköisestä irtiolo toimii myös niin ettei ole minkään verkon saavutettavissa. Parin sadan agregaatti ei taida syrjästä missä kännykälläkään ei ole kenttää lähetellä juurikaan tietoa. Muttas joo, periaatteessa kaikki jossain verkossa olevat on nykyään vakoiltavissa. Siksikin ihmisiä pelotellaan että ainoastaan poikkeustapaukset erottuisivat hakukonebotteihin. Jos kaikki tutkisivat vapaasti ei yksittäisiä löydettäisi big datasta ennen kuin tiedetään henkilöllisyys. Kun tiedetään mitä hakea niin uskoisin nykyään jo löytyvän. Se sitten tuleeko yhteiskunta antaa big dataa käyttämään oppineiden kiristystoiminnan leikkikentäksi vai tuleeko mahdollisista häpeällisistä ja rikollisista teoista huolimatta ajaa asemassaan sitä tehtävää mihin on tarkoitettu eikä alistua kiristäjen leikkikaluksi.

[Nikolas]

En yhtään epäile etteikö uudenaikaista Internetiin yhteydessä olevaa telkkaria voisi käyttää ja myös käytettäisi salakuunteluun. Silti kaikista parhaita urkkimisvälineitä ovat taskussa kannettavat akkukäyttöiset laitteet, jotka ovat käytännössä kaiken aikaa päällä, yhteydessä nettiin ja joista löytyy sekä mikrofoni että kamera, parhaista kaksikin. Arvatkaa mistä tämä ajatus tuli mieleeni? Niinpä.

[pekka2409]

Onhan se hyvä että edes joku kuuntelee 

[KTM]

No, ei ainakaan mun telkkareita, ovat molemmat sen verran vanhaa tekniikkaa että mitään internet kytkemismahdollisuutta ei ole.

[Skeptikko]

Kannattaa huomioida, että vaikka päivitykset voi estää, niin kone voi silti olla haavoittuva - oli sitten mikä käyttöjärjestelmä tahansa - ja kuinka hyvä palomuuri tahansa. Eräs varsin pelottava uhka on Intelin Active Management Technology/Magement Engine. Sen kautta verkkoon kytkettyyn koneeseen voidaan tunkeutua koneessa pyörivän erillisen prosessorin kautta, joka kuuntelee verkkoa jopa vaikka koneen oma käyttöjärjestelmä ei kuuntelisi tai koneesta olisi näennäisesti sähkötkin katkaistu. Ja tällä erillisellä prosessorilla on esimerkiksi pääsy koneen muistiin ja kyky ohittaa täysin koneen pääprosessori ja käyttöjärjestelmä. Ja Intel pitää salaisuutenaan sen, että millainen softa siellä oikein pyörii, mikä voi hyvinkin tarkoittaa sitä, että siellä pyörivä softa on bugien tai tarkoituksella tehtyjen ominaisuuksien takia NSA:n pääsyn koneelle mahdollistava. AMD:lla on valitettavasti myös vastaavia "ominaisuuksia".

No niin, nythän sieltä sitten tullaan. Hatuttaa aika vietävästi kuinka nykyisiin tietokoneisiin on alkanut pesiytyä näin paljon kaikenlaista sellaisia rauta- ja softaominaisuuksia, joilla kone pitkälti viedään pois sen omistajan hallinnasta - eli sitten kyse tästä etähallinnasta, secure booteista, erilaisista tekijänoikeussuojatun materiaalin käyttöön liittyvistä teknisistä rajoitteista jne. Nyt sitten yhden tällaisen haitakkeen kautta alkaa onnistua hyökkääminen tiedustelupalveluita kevyemmiltäkin tahoilta:

Intelin tietoturva-aukko paljon luultua pahempi, toimi heti - Tivi
http://www.tivi.fi/Kaikki_uutiset/intelin-tietoturva-aukko-paljon-luultua-pahempi-toimi-heti-6647106

Intel AMT Vulnerability CVE-2017-5689 in Firmware
https://www.ssh.com/vulnerability/intel-amt/

[tweet]860919299929714689[/tweet]

[tweet]860920742300573701[/tweet]

[sologdin]

Ei kovin kummoista matskua minun kohdallani.  Simpsonien välillä, kun ehtii katsoa ykkösen uutisten alun saattaa kuulla kiroilua.