Snowden-től származó dokumentumok szerint az RSA titokban 10 millió dollárt kapott az NSA-tól

Titkosítás, biztonság, privát szféra

A Reuters egyik tegnapi cikke szerint titkos szerződés köti össze a biztonsági/titkosítási iparág egyik kulcsszereplőjét, az RSA vállalatot és az amerikai nemzetbiztonsági hivatalt, az NSA-t. A Reuters cikke Edward Snowden-től származó dokumentumokra hivatkozva állítja, hogy az NSA titokban 10 millió dolláros szerződést kötött az RSA-val. A hírügynökség szerint a Snowden-től származó dokumentumokból kiderül, hogy az NSA létrehozott egy szándékosan hibás "formulát" véletlenszám-generáláshoz annak érdekében, hogy az biztonsági termékekben alkalmazva "backdoor"-t hozzon létre. Ezután arra kérte az RSA-t, hogy terjessze azt el. A Reuters szerint az RSA lett ennek a megoldásnak a legfőbb disztribútora a BSAFE toolkit-en keresztül.

A cikk szerint az RSA azért kapta a 10 millió dollárt, hogy az NSA által szándékosan meggyengített random number generator-t kínálja preferáltan, alapértelmezetten a BSAFE toolkit-ben.

( STP | 2013. 12. 21., szo – 20:13 )

Úgy kellett az NSA-s fijjuknak ez a Havaska, mint üveges tótnak a hanyatt esés.

100000 oldalrol olvastam.
Ami megkulobozteti amerikaban a nemzetért dolgozo "whilteblowert" a hazaárulotol az az, hogy veszelybe kerul-e pl. egy kém élete, mert kikerult a neve.
Assange is probalt figyelni ra, most pedig a Snowden (es segitoi) erre nagyon figyelnek. Olyan infok kerulnek csak ki, ahol ez fel sem merul.
Mar a politikusok sem utaljak nyilvanosan annyira.
Lesz nehany "latvanyos" szabalyvaltoztatas, es minden marad a regiben az emberek meg megszokjak, hogy az NSA/facebook/google/verizon/...-el szemben nincs maganeletuk.

--
Live free, or I f'ing kill you.

( trey | 2013. 12. 21., szo – 20:20 )

Ha mostantól többet nem írnék hirtelen az NSA-ról, vagy egyáltalán nem írnék már, vagy holnaptól _állítólag_ egy lakatlan szigetre költöznék örökre és azt lehetne hallani, hogy vissza se akarnék már jönni, akkor tudjátok ;)

--
trey @ gépház

( anr | 2013. 12. 21., szo – 20:37 )

Az NSA eves koltsegvetese 3milliard$ az 300-szor 10mill$
Jutott abbol a penzbol mindenre.
Nem gondolom, hogy letezik olyan amerikaiak altal fejlesztett termek, ami vedene az NSA ellen.

--
Live free, or I f'ing kill you.

http://lists.randombit.net/pipermail/cryptography/2013-September/005341…

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ahová feltett szándékuk, hogy soha ne jussunk el. A kérdés, hogy bármilyen demokratikus önkormányzat, bárhol, összhangban van-e az ilyesfajta hatalmas, mindent átható felügyelettel, amelybe az Amerikai Egyesült Államok kormánya vezette nem csak az amerikaiakat, hanem az egész világot.

Ez valójában nem egy bonyolult vizsgálat.

http://snowdenandthefuture.info/events.html

Örömmel tudatom, hogy a KFKI Telephely területén, a 18-as épület helyén az MTA WIGNER [...] tenderünket a Persecutor Kft. nyerte meg.

A Persecutor Vagyonvédelmi Kft. nettó 6 milliárd forintos ajánlattal nyerte el az MTA Wigner Fizikai Kutatóközpontjának megbízását a Wigner Adatközpont kiépítésére. Ez valójában a genfi központú CERN (Európai Részecskefizikai Kutatóintézet) számítógéptermének, az ott található központi adatfeldolgozó rendszernek a befogadására szolgál. Az erre kiírt pályázaton győzött márciusban a Wigner-központ, majd meghívásos tenderen választotta ki a Persecutort.

A termekben fotózni nem lehetett, aminek az lehet a magyarázata, hogy a központ az elképzelések szerint majdan kormányzati igényeket is kielégíthet – módja lenne rá, hiszen a CERN a kapacitás harmadát köti le.

A Cisco Systems ASM/2-32EM router volt a két CERN-be 1987-ben telepítetteknek. Úgy gondolják, hogy talán az első Cisco routerek Svájcban és talán az első Európában.

A nagybiztonságú adatközpontunk továbbá két irányból, teljesen független vonalon van összekötve a CERN-nel, az egyik a GÉANT (Európai kutatási és oktatási hálózat), amelyen egyébként az általános adatátviteli sebesség 40 Gigabit/sec, de Genf és Budapest között 100 Gigabit megy át másodpercenként. Jelenleg Európában ez a legnagyobb sebességű tudományos célú kapcsolat, Frankfurton és Prágán keresztül ér el hozzánk. A másik 100 Gigabites kapcsolat egy teljesen független vonal, aminek kiépítését a T-Systems Switzerland AG pályázaton nyerte, ez az Alpokon keresztül érkezik hozzánk.

Surveillance is not an end toward totalitarianism, it is totalitarianism itself.

http://www.bbc.co.uk/democracylive/europe-24385999

bocs, de én se értem mire célzol. snowden "leakjeinek" fele se tűnik hihetőnek a kiszirvágott ppt-k alapján és érdekes módon az amcsik is telibesebaszták amiket mondott snowden. szvsz ha bármi köze is van az államoknak a leakek tartalmához, max annyi hogy megakarják félemlíteni a világot, közbe kb semmi sem igaz, de ugye olcsóbb elhitetni a világot hogy képesek őket megfigyelni mint megtenni. amúgy meg az MTA Wigner-be bárki bemehet látogatásra (wow much security such adatátvitel), sőt akár a gépek közé is benézhet. a több millió ütközés MÁSODPERCENKÉNT amiket átküldenek svájcból szvsz simán kihasználják azt a 40gbit/s-t, főleg az elemzésük kihasználja az ott levő (amd-s) gépeket bőven. de persze ezt mind megtudhatnád ha magad is elmennél (mint én). amúgy meg a ruhaboltok 99%-ban sem lehet fotózni. de persze biztos az állami érdekek vannak amögött is, LOL.

( kovi | 2013. 12. 21., szo – 20:54 )

mindenkit, kilora. mondjuk az RSA eleg olcson adta magat.

--
Vége a dalnak, háború lesz...

( BehringerZoltan | 2013. 12. 21., szo – 20:57 )

A hír pozitív vetülete, hogy úgy tűnik a cryptográfiai algoritmusokba egyenlőre még az NSA-nak is beletörik a foga - már normál esetben értve.

Ha követted a híreket, akkor lehet róla fogalmad, hogy mi működik, és mi nem.

Egyébként önmagában a jó crypto elég erős, hiszen pl. maga Snowden sem jutott volna el ideáig nélküle, ugyanakkor teljesen elégtelen, lásd Zersetzung:

http://www.dw.de/snowden-ally-appelbaum-claims-his-berlin-apartment-was…

Ezt te elolvastad?

AES, PGP, RSA, etc., are all cracked.
Azért ez a kijelentés így... finoman szólva "citation needed"

A Math Lesson: (Very Simplified)
Na ez a rész a csúcs! Csávókám megoldotta a prím faktorizálási problémát. Ráadásul úgy tűnik O(1), vagy ha nagyon szigorúak akarunk lenni O(log n) időben.

Nagyjából így: először is a két prímszámot felírja a+b és a-b alakban, majd felhasználja a következő azonosságot (a+b)*(a-b) = a^2 - b^2, és innen már a további levezetés triviális, le sem kell írni. Basszus, hogy ez nem jutott a matematikusok eszébe eddig?! :)
---
Régóta vágyok én, az androidok mezonkincsére már!

( jeriko | 2013. 12. 21., szo – 22:54 )

Az amerikai szoftvereknek kellemes kis reklámot csinált az NSA. :) Viszont arra jó lehet ez az egész, hogy kicsit előtérbe kerüljenek az opensource programok.

Sokra nem mész, ha az átlag akkora ementáli kódot ír, hogy hozzá képest a toronydaru maga a Himalája.

Főleg akkor különösen izgi még, mikor nem érti meg valaki a működését. Erre pl. nagyon jó volt az a Defconos videó, ahol nagyon szépen levezették azt, hogy a régi PHPSESID bár egy 128 bites számnak tűnik az MD5 hash miatt, valójában csak egy 20 bites entrópiából dolgozott.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

"előtérbe kerüljenek az opensource programok."
->
"atlag kodhuszar"

Tehát az opensource cuccokat átlag kódhuszárok fejlesztik, amíg a zárt alkalmazások fejlesztői egytől egyig maxra képzett szakemberek? Lehet én tudom rosszul, de a komolyabb os fejlesztések meg vannak támogatva nagy cégek által. Nyilván nem mindent, de azért na...

Nem, de nagyobb cegnel altalaban tesznek egy-egy kepzettebb embert a projektre, hogy azert terelgesse mar valamerre a nyajat meg mondjuk lattunk mar arra is peldat, hogy a kezdobbeket esetleg csak unit testingek faragasara irnak (tenyleg, hany %-a is van lefedve az opensource programok UT-vel?) meg meg van 1-2 szint, ahol jobb esetben probaljak a szarabb kodokat kiszurni.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( handler | 2013. 12. 21., szo – 23:13 )

Kerem tegyek meg tetjeiket, hogy az egesz valoszinuleg csak egy elore megtervezett ugymenet (ES direkt (bevontak) vagy indirekt (nem vontak be, de ugy alakitottak a korulmenyeket, hogy whistleblower legyen) kozremukodesevel):

"It is actually in the Police State’s interest to let everyone know that everything you write or say everywhere is being surveilled."

( Cajga | 2013. 12. 22., v – 00:15 )

Na ki talalja meg elobb a kiskaput a SELinuxban? :-)

( x-daemon | 2013. 12. 22., v – 02:27 )

vajon hogy tudnam leghatekonyabban felhivni az NSA figyelmet hogy ennyi penzert megkapjak az altalam felugyelt szerverek root jelszavat? tudok adni 5% kedvezmenyt...

--
neked aztan fura humorod van...

A kommunikációnak nem csak elektronikus útja van: nagyon sok évig kézzel írott levélben értekezett a külvilággal Oszama bin Laden is, de - mint mindenben található hiba; és nem feltétlenül helyesírási! - ennek ellenére lebukott, majd kinyírták Pakisztánban.
Ezt legalábbis így adták elő a hivatalos verzióban, a többit meg ki tudja? :-)

Kissé távolabbról kapcsolódva: a Firefox OS ebből a szempontból mennyire/mennyivel megbízható(bb)?

Miután nem vagyok programozó, így esélyem sincs átnézni/átbogarászni - a nyílt forrás ellenére sem - a publikus forráskódot.

( gergov | 2013. 12. 22., v – 12:40 )

Most mit szaroznak ezek ennyit, nem lenne egyszerűbb betiltani a titkosítást? :)

( lberes (nem ellenőrzött) | 2013. 12. 22., v – 13:16 )

Ha van az SELinuxban backdoor, akkor a publikalasat kovetko vasarnapon a Hosok teren, delben alsogatyaban fogok kernelforraskodot felolvasni.

--
L

( ricsip v | 2013. 12. 22., v – 20:49 )

Ez a Snowden egyáltalán egy létező személy, vagy csak elnevezték a mumust így, és bármilyen álhírt innentől el lehet adni a Blikkben, elég csak a Snowden lapot előhúzni a pakliból. Emberünk ezév kb. áprilisában került a köztudatba. Azóta időzítetten adja ki az előtte megszerzett adatokat? Máshogy nem tudom elképzelni, hogy 2 hetente van általa kiszivárogtatott újabb dokumentum a sajtóban. Ha mindent ami nála van egyszerre kürtölt volna világgá, akkor ma már nem beszélnének róla és rég elfeledték volna, ezért osztja be a municióját ilyen hosszú időre?

"Ez a Snowden egyáltalán egy létező személy"

Kb. valami ilyesmi fogalmazódott meg bennem is. Amennyire túlhájpolják ezt az egészet, még az is lehet, hogy kamu az egész, csak így akarnak pénzt és nyilvánosságot szerezni. Vagy valami olyasmi, hogy mindenki féljen Amerikától, mer mindent lát.

--
openSUSE 12.2 x86_64

( Kepe | 2013. 12. 25., sze – 17:48 )

Elég érdekes, hogy folyton szivárognak ki dokumentumok. Szerntem Snowden az orosz vagy kínai titkosszolgálat embere volt.

Kb. te sem vagy képben. :)
Ő az infókat odaadta pár lapnak és azok teszik közzé a dolgokat. Szóval nem, már nem Snowden „szivárogtat”, mint ahogyan azt páran gondolják.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)