Megatux o supercomputador que usando GNU/Linux e Wine estuda botnets m$-windows

Uma interessante notícia no NYTimes sobre investigação de botnets.

http://imgs.xkcd.com/comics/network.png

Segundo o artigo, os laboratórios de Sandia em Livermore criaram uma experiência por forma a estudar botnets usando para tal GNU/Linux e Wine, o software que emula um ms-windows em NIX’s.

Trata-se do Megatux, que corre no supercomputador Dell Thunderbird com 4480 CPU’s Intel, através dele podem construir cerca de 1 milhão de máquinas virtuais por forma a emularem uma enorme botnet.

Os investigadores optaram por usar GNU/Linux e Wine por forma a não terem de adquirir licenças para 1 milhão de sistemas da microsoft.

Discussão no /.

Researchers Try to Stalk Botnets Used by Hackers – NYTimes.com

Researchers at Sandia National Laboratories in Livermore, Calif., are creating what is in effect a vast digital petri dish able to hold one million operating systems at once in an effort to study the behavior of rogue programs known as botnets.

[...]

Because most botnets are written for the Windows operating system, the researchers are planning to use an open source program called Wine, making it possible to run Windows-based programs without actually having the complete Windows operating system. They said they were not using Windows itself because of the licensing costs of purchasing one million copies of Windows.

Powered by ScribeFire.

A Insegurança e a invasão de privacidade dos chips RFID

O Washington Post tem um interessante artigo sobre a utilização de chips RFID em cartões de identificação como por exemplo passaportes, BI’s etc e de como eles são inseguros e permitem a vigilância em tempo real dos seus possuidores.

Chris Paget um Hacker (não é cracker) resolveu verificar a segurança deste tipo de tecnologia, tendo andado pelas ruas de San Francisco com um único objectivo, ler, ter acesso aos dados dos cartões com RFID das pessoas que por lá passavam, usando tecnologia wireless, sem sair do seu carro, em cerca de 20 minutos o seu scanner fez o download para o seu portátil do número de série único de um dos transeuntes que por lá passou e que possuía um passaporte dos EUA com RFID.

Em cerca de uma hora, Chris Paget conseguiu obter 5 identificações únicas e privadas sem que os seus possuidores alguma vez venham a ter conhecimento que viram a sua privacidade colocada em causa e que dados únicos e privados dos seus cartões foram acedidos sem qualquer consentimento e que caso fosse outro o propósito de Chris Paget, esses dados poderiam vir a ser usados para um sem número de ilegalidades, incluindo o roubo de identidade.

Esta demonstração mostra que os governos ao usarem e ao fomentarem este tipo de tecnologias em conjunto com outras como as que mencionei noutra entrada sobre as capacidades da NSA e do Echelon, poderão se já não o estão a conseguir, acabar de vez com a privacidade das pessoas, uma vez que todos nós podemos ser vigiados em tempo real onde quer que estejamos.

Artigo na Scientific American contra o RFID – Mythbusters impedidos de emitir programa sobre a insegurança do RFID

Base de dados de ADN em Portugal – mais um ataque às nossas liberdades

Chip automóvel – o Big Brother Comercial com objectivos obscuros

Chips in official IDs raise privacy fears – washingtonpost.com

Putting a traceable RFID in every pocket has the potential to make everybody a blip on someone’s radar screen, critics say, and to redefine Orwellian government snooping for the digital age.
(…)
But with advances in tracking technologies coming at an ever-faster rate, critics say, it won’t be long before governments could be able to identify and track anyone in real time, 24-7, from a cafe in Paris to the shores of California.

Chips in official IDs raise privacy fears – washingtonpost.com

RFID, he wrote, has a fundamental flaw: Each chip is built to faithfully transmit its unique identifier “in the clear, exposing the tag number to interception during the wireless communication.”

Once a tag number is intercepted, “it is relatively easy to directly associate it with an individual,” he says. “If this is done, then it is possible to make an entire set of movements posing as somebody else without that person’s knowledge.”

Ataque à Privacidade: Obama e NSA aumentaram vigilância e retenção de dados dos cidadãos

[update: Artigo sobre o livro de Mark Klein - "Wiring up the Big Brother Machine ... and Fighting It."]

Muito tenho por aqui escrito sobre a invasão da privacidade e o cada vez maior ataque por parte de governos, políticos e associações de empresas e multinacionais de entretenimento como RIAA/MPAA, aos mais básicos direitos do Homem.

Assim de repente vêm logo à cabeça os ataques na França de Sarkozi e sua esposa cantora com a lei Hadopi e ainda o cozinhado internacional que está a ser feito à porta fechada com a cumplicidade de governos e multinacionais, o ACTA.

Agora acabo de ler mais uma prova do total controlo e securitarismo que cada vez vamos sofrendo mais na pele, tratam-se de dois artigos sobre a NSA e a lei FISA que suporta a sua vigilância aos cidadãos dos EUA, e posso acrescentar de todo o mundo, como o Parlamento Europeu provou a quando da investigação do projecto UKUSA, o Echelon.

http://upload.wikimedia.org/wikipedia/commons/4/49/Echelon.jpg

No artigo mais de cariz politico e de defesa dos direitos dos cidadãos, o escritor James Bamford autor de três dos mais brilhantes livros sobre a NSA, The Puzzle Palace: Inside the National Security Agency, America’s Most Secret Intelligence Organization, Body of Secrets: Anatomy of the Ultra-Secret National Security Agency, The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America, traça um panorama do actual estado de coisas nos EUA e de como tem vindo a piorar esta obsessão contra os direitos dos cidadãos e a sua invasão de privacidade por parte das agências governamentais, muito especialmente a NSA após a aprovação no Congresso da recente alteração à lei de 1978, FISA, a qual teve o voto favorável de Obama antes deste se tornar Presidente.

O artigo da InformationWeek releva mais os aspectos técnicos que a NSA está a usar e neste momento a construir por forma a conseguir albergar e tratar a massiva quantidade de informação recolhida em conluio com as telecom dos EUA como é aliás público e notório, uma vez que a ACLU e a EFF têm levado a tribunal estas situações e também em virtude dos whisleblowers/denunciantes, Mark Klein e Thomas M. Tamm.


ATT-NSA whistleblower Mark Klein, and EFF legal director

Segundo o artigo a NSA irá criar uma nuvem computacional (cloud computing), tipo google (fará mesmo uso do file system Hadoop, uma implementação do sistema de processamento paralelo do google MapReduce), por forma a distribuir pelo país diversos data centers por forma a conseguir tratar virtualmente todo o tipo de dados que existem hoje em dia, tirando partido do fabuloso poder computacional da nuvem.
NSA Using Cloud Model For Intelligence Sharing — Government Technology — InformationWeek

The NSA’s decision to use cloud computing technologies wasn’t about cutting costs or seeking innovation for innovation’s sake; rather, cloud computing was seen as a way to enable new scenarios and unprecedented scalability, Garrett said. “The object is to do things that were essentially impossible before,” he said.

Um dos data centers que irão ser construídos será no Utah, terá cerca de 92900m², custando cerca de $1,5mil milhões de dólares e foi desenhado para interceptar desde chamadas telefónicas, e-mail, buscas na rede Internet bem como outro tipo de comunicações interceptadas pela NSA.

Outro já quase pronto é no Texas, a terra do anterior Presidente.

James Bamford levanta no entanto uma importante questão que o fez juntar-se à ACLU «American Civil Liberties Union» por forma a intentar um processo contra a Administração, é que ele como escritor ainda por cima deste tipo de assuntos e da própria NSA, vê-se muitas das vezes na necessidade de comunicar com diversas pessoas do médio oriente, tendo-o levado a pensar se ele não estaria a ser vigiado.

Apesar de terem conseguido uma victória no Tribunal Federal de Distrito, provando que a Administração Bush tinha violado a Lei e a Constituição, perderam no entanto quando o tribunal indicou que eles não poderiam provar que tinham sido vitimas deste sistema de vigilância.

O mais ridiculo é que o tribunal indicou que o governo poderia-se recusar a confirmar ou negar as acusações e os acusadores não poderiam contestar essa tomada de posição do governo ou a sua Constitucionalidade a não ser que provassem que tinham estado a ser monitorizados.
A famosa pescadinha com rabo na boca!

Mas o mais perigoso é a nova revisão da FISA não colocar entraves à NSA nem sequer esta tem de identificar quem está a ser vigiado desde que os alvos se encontrem fora dos EUA, ou seja a NSA é livre de espiar activistas dos direitos humanos ou organizações de Media, mesmo que estas estejam a comunicar com pessoas que se encontram nos EUA.

E para os restantes casos podem sempre recorrer aos amigos do tratado UKUSA, como o Reino Unido onde existem semelhantes leis, ou seja eu não posso espiar dentro das minhas portas, embora o faça na mesma, mas caso necessite tu espias por mim os meus cidadãos que eu espio os teus.

A nota mais importante e interessante que se retira de todo este caso e muito especificamente do recente relatório a este tipo de actividades, é que apesar de toda a massiva quantidade de dados a que a NSA tem acesso, ninguém conseguiu apontar um caso em que toda esta espionagem tenha servido para um único sucesso na chamada luta contra o terrorismo.
The NSA is still listening to you | Salon

Finally, the FAA fails to place any meaningful limitations on the NSA’s retention of phone calls, e-mail and other communications that it collects — necessitating the colossal data storage mausoleums it is now building. The agency need only show that it has “reasonably designed” procedures to minimize information retention, which must give way to the NSA’s need “to obtain, produce, and disseminate foreign intelligence information.” And because “foreign intelligence” is very broadly defined, this allows the NSA to conduct immense data mining operations within those centers.

Seguir

Get every new post delivered to your Inbox.

Junte-se a 66 outros seguidores