Snowden-től származó dokumentumok szerint az RSA titokban 10 millió dollárt kapott az NSA-tól

 ( trey | 2013. december 21., szombat - 21:06 )

A Reuters egyik tegnapi cikke szerint titkos szerződés köti össze a biztonsági/titkosítási iparág egyik kulcsszereplőjét, az RSA vállalatot és az amerikai nemzetbiztonsági hivatalt, az NSA-t. A Reuters cikke Edward Snowden-től származó dokumentumokra hivatkozva állítja, hogy az NSA titokban 10 millió dolláros szerződést kötött az RSA-val. A hírügynökség szerint a Snowden-től származó dokumentumokból kiderül, hogy az NSA létrehozott egy szándékosan hibás "formulát" véletlenszám-generáláshoz annak érdekében, hogy az biztonsági termékekben alkalmazva "backdoor"-t hozzon létre. Ezután arra kérte az RSA-t, hogy terjessze azt el. A Reuters szerint az RSA lett ennek a megoldásnak a legfőbb disztribútora a BSAFE toolkit-en keresztül.

A cikk szerint az RSA azért kapta a 10 millió dollárt, hogy az NSA által szándékosan meggyengített random number generator-t kínálja preferáltan, alapértelmezetten a BSAFE toolkit-ben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Úgy kellett az NSA-s fijjuknak ez a Havaska, mint üveges tótnak a hanyatt esés.

pont ez jutott eszembe, hogy a szivárogtatott adat annyira kismennyiségűnek tűnt, hogy számomra meglepő, hogy azóta is dőlnek a kártyalapok, folyamatos a hírezés, szinte minden publikus szereplő reagálgat hetente, a téma gyakorlatilag felrobbant.

100000 oldalrol olvastam.
Ami megkulobozteti amerikaban a nemzetért dolgozo "whilteblowert" a hazaárulotol az az, hogy veszelybe kerul-e pl. egy kém élete, mert kikerult a neve.
Assange is probalt figyelni ra, most pedig a Snowden (es segitoi) erre nagyon figyelnek. Olyan infok kerulnek csak ki, ahol ez fel sem merul.
Mar a politikusok sem utaljak nyilvanosan annyira.
Lesz nehany "latvanyos" szabalyvaltoztatas, es minden marad a regiben az emberek meg megszokjak, hogy az NSA/facebook/google/verizon/...-el szemben nincs maganeletuk.

--
Live free, or I f'ing kill you.

Idézet:
... NSA/facebook/google/verizon/...

Költői kérdés: Szerintetek miért van az, hogy az Iphone akkumulátora nem kivehető, és közismerten az a hype, hogy akinek nincs iPhone-ja, az nem is nagy ember?
--
PtY - www.onlinedemo.hu

LOL, ez még nekem is fájt… :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Ha mostantól többet nem írnék hirtelen az NSA-ról, vagy egyáltalán nem írnék már, vagy holnaptól _állítólag_ egy lakatlan szigetre költöznék örökre és azt lehetne hallani, hogy vissza se akarnék már jönni, akkor tudjátok ;)

--
trey @ gépház

Van az a pénz?:D

Bocsáss meg, de nem lehet, hogy túlértékeled a saját szerepedet? ;-)

Amúgy a híren (mármint az eredetin) én már valahogy nem bírtam meglepődni.

---
Science for fun...

Mindig meglep, hogy az embereknek itt mennyire nincs humorérzéke.

--
trey @ gépház

Amíg még 100ezer másik írás jelenik meg a témakörben más-más tollából^wujjából, addig nincs mitől félni.
Ha már senki nem ír róla, akkor van baj...
--
PtY - www.onlinedemo.hu

Az NSA eves koltsegvetese 3milliard$ az 300-szor 10mill$
Jutott abbol a penzbol mindenre.
Nem gondolom, hogy letezik olyan amerikaiak altal fejlesztett termek, ami vedene az NSA ellen.

--
Live free, or I f'ing kill you.

Ha viccnek szantad, akkor jo poen, ha komolyan, akkor viszont nem ertem, hogy véd ez az NSA ellen? :)

--
Live free, or I f'ing kill you.

találgatás: b41 vs. utah data center?...

Mindig tudtam, hogy baj van a kólával.

http://lists.randombit.net/pipermail/cryptography/2013-September/005341.html

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ahová feltett szándékuk, hogy soha ne jussunk el. A kérdés, hogy bármilyen demokratikus önkormányzat, bárhol, összhangban van-e az ilyesfajta hatalmas, mindent átható felügyelettel, amelybe az Amerikai Egyesült Államok kormánya vezette nem csak az amerikaiakat, hanem az egész világot.

Ez valójában nem egy bonyolult vizsgálat.

http://snowdenandthefuture.info/events.html

Örömmel tudatom, hogy a KFKI Telephely területén, a 18-as épület helyén az MTA WIGNER [...] tenderünket a Persecutor Kft. nyerte meg.

A Persecutor Vagyonvédelmi Kft. nettó 6 milliárd forintos ajánlattal nyerte el az MTA Wigner Fizikai Kutatóközpontjának megbízását a Wigner Adatközpont kiépítésére. Ez valójában a genfi központú CERN (Európai Részecskefizikai Kutatóintézet) számítógéptermének, az ott található központi adatfeldolgozó rendszernek a befogadására szolgál. Az erre kiírt pályázaton győzött márciusban a Wigner-központ, majd meghívásos tenderen választotta ki a Persecutort.

A termekben fotózni nem lehetett, aminek az lehet a magyarázata, hogy a központ az elképzelések szerint majdan kormányzati igényeket is kielégíthet – módja lenne rá, hiszen a CERN a kapacitás harmadát köti le.

A Cisco Systems ASM/2-32EM router volt a két CERN-be 1987-ben telepítetteknek. Úgy gondolják, hogy talán az első Cisco routerek Svájcban és talán az első Európában.

A nagybiztonságú adatközpontunk továbbá két irányból, teljesen független vonalon van összekötve a CERN-nel, az egyik a GÉANT (Európai kutatási és oktatási hálózat), amelyen egyébként az általános adatátviteli sebesség 40 Gigabit/sec, de Genf és Budapest között 100 Gigabit megy át másodpercenként. Jelenleg Európában ez a legnagyobb sebességű tudományos célú kapcsolat, Frankfurton és Prágán keresztül ér el hozzánk. A másik 100 Gigabites kapcsolat egy teljesen független vonal, aminek kiépítését a T-Systems Switzerland AG pályázaton nyerte, ez az Alpokon keresztül érkezik hozzánk.

Surveillance is not an end toward totalitarianism, it is totalitarianism itself.

http://www.bbc.co.uk/democracylive/europe-24385999

bocs, de én se értem mire célzol. snowden "leakjeinek" fele se tűnik hihetőnek a kiszirvágott ppt-k alapján és érdekes módon az amcsik is telibesebaszták amiket mondott snowden. szvsz ha bármi köze is van az államoknak a leakek tartalmához, max annyi hogy megakarják félemlíteni a világot, közbe kb semmi sem igaz, de ugye olcsóbb elhitetni a világot hogy képesek őket megfigyelni mint megtenni. amúgy meg az MTA Wigner-be bárki bemehet látogatásra (wow much security such adatátvitel), sőt akár a gépek közé is benézhet. a több millió ütközés MÁSODPERCENKÉNT amiket átküldenek svájcból szvsz simán kihasználják azt a 40gbit/s-t, főleg az elemzésük kihasználja az ott levő (amd-s) gépeket bőven. de persze ezt mind megtudhatnád ha magad is elmennél (mint én). amúgy meg a ruhaboltok 99%-ban sem lehet fotózni. de persze biztos az állami érdekek vannak amögött is, LOL.

Nagyon várom már a PCI-e foglalatba dugható valódi randomgenerátort, ami belül mikroszkopikus kockákat dobál. :)
--
zsebHUP-ot használok!

Biztos hardveres blum blum shub, a prímek meg az NSA-nál. ;)

mindenkit, kilora. mondjuk az RSA eleg olcson adta magat.

--
Vége a dalnak, háború lesz...

A hír pozitív vetülete, hogy úgy tűnik a cryptográfiai algoritmusokba egyenlőre még az NSA-nak is beletörik a foga - már normál esetben értve.

Csak tudd, hogy melyik a normális: mind az algoritmust, mind a megvalósítást tekintve.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Ez az a gondolat, amelyikre nem lehet a hírből következtetni és elég nagy naívság feltételezni is.

Ha követted a híreket, akkor lehet róla fogalmad, hogy mi működik, és mi nem.

Egyébként önmagában a jó crypto elég erős, hiszen pl. maga Snowden sem jutott volna el ideáig nélküle, ugyanakkor teljesen elégtelen, lásd Zersetzung:

http://www.dw.de/snowden-ally-appelbaum-claims-his-berlin-apartment-was-invaded/a-17315069

XMI elég jól megfogalmazta amire én is gondoltam.

Inkább fogalmazzuk úgy, hogy nem gazdaságos nekik a crypto algoritmusok közvetlen törését nagy mennyiségben végezni.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ezt te elolvastad?

AES, PGP, RSA, etc., are all cracked.
Azért ez a kijelentés így... finoman szólva "citation needed"

A Math Lesson: (Very Simplified)
Na ez a rész a csúcs! Csávókám megoldotta a prím faktorizálási problémát. Ráadásul úgy tűnik O(1), vagy ha nagyon szigorúak akarunk lenni O(log n) időben.

Nagyjából így: először is a két prímszámot felírja a+b és a-b alakban, majd felhasználja a következő azonosságot (a+b)*(a-b) = a^2 - b^2, és innen már a további levezetés triviális, le sem kell írni. Basszus, hogy ez nem jutott a matematikusok eszébe eddig?! :)
---
Régóta vágyok én, az androidok mezonkincsére már!

További, hasonlóan színvonalas leleplező szakirodalomért ajánlom Molnár F Árpád munkásságát. :)

Az amerikai szoftvereknek kellemes kis reklámot csinált az NSA. :) Viszont arra jó lehet ez az egész, hogy kicsit előtérbe kerüljenek az opensource programok.

Aha, persze, láttuk azt is, hogy az atlag kodhuszar mennyire képzett kriptografiabol. Es akkor nem beszéltünk arrol, hogy kepes-e barmilyen Matematikai bizonyítás levezetésére.

--------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Az átlagnak nem kell. Elég ha 1-2 megcsinálja.

mint például kurt roeckx :)

Sokra nem mész, ha az átlag akkora ementáli kódot ír, hogy hozzá képest a toronydaru maga a Himalája.

Főleg akkor különösen izgi még, mikor nem érti meg valaki a működését. Erre pl. nagyon jó volt az a Defconos videó, ahol nagyon szépen levezették azt, hogy a régi PHPSESID bár egy 128 bites számnak tűnik az MD5 hash miatt, valójában csak egy 20 bites entrópiából dolgozott.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

"előtérbe kerüljenek az opensource programok."
->
"atlag kodhuszar"

Tehát az opensource cuccokat átlag kódhuszárok fejlesztik, amíg a zárt alkalmazások fejlesztői egytől egyig maxra képzett szakemberek? Lehet én tudom rosszul, de a komolyabb os fejlesztések meg vannak támogatva nagy cégek által. Nyilván nem mindent, de azért na...

Nem, de nagyobb cegnel altalaban tesznek egy-egy kepzettebb embert a projektre, hogy azert terelgesse mar valamerre a nyajat meg mondjuk lattunk mar arra is peldat, hogy a kezdobbeket esetleg csak unit testingek faragasara irnak (tenyleg, hany %-a is van lefedve az opensource programok UT-vel?) meg meg van 1-2 szint, ahol jobb esetben probaljak a szarabb kodokat kiszurni.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Kerem tegyek meg tetjeiket, hogy az egesz valoszinuleg csak egy elore megtervezett ugymenet (ES direkt (bevontak) vagy indirekt (nem vontak be, de ugy alakitottak a korulmenyeket, hogy whistleblower legyen) kozremukodesevel):

"It is actually in the Police State’s interest to let everyone know that everything you write or say everywhere is being surveilled."

Na ki talalja meg elobb a kiskaput a SELinuxban? :-)

vajon hogy tudnam leghatekonyabban felhivni az NSA figyelmet hogy ennyi penzert megkapjak az altalam felugyelt szerverek root jelszavat? tudok adni 5% kedvezmenyt...

--
neked aztan fura humorod van...

Minek fizessenek, ugyis kepesek olvasni barmilyan kommunikaciot, aki meg nem kommunikal, az meg katonai szempontbol nem veszelyes, vagyis nem az NSA problemaja. Az egyszemelyes orultekkel az FBI, Secret Service foglalkozik.

--
Live free, or I f'ing kill you.

A kommunikációnak nem csak elektronikus útja van: nagyon sok évig kézzel írott levélben értekezett a külvilággal Oszama bin Laden is, de - mint mindenben található hiba; és nem feltétlenül helyesírási! - ennek ellenére lebukott, majd kinyírták Pakisztánban.
Ezt legalábbis így adták elő a hivatalos verzióban, a többit meg ki tudja? :-)

Kissé távolabbról kapcsolódva: a Firefox OS ebből a szempontból mennyire/mennyivel megbízható(bb)?

Miután nem vagyok programozó, így esélyem sincs átnézni/átbogarászni - a nyílt forrás ellenére sem - a publikus forráskódot.

Most mit szaroznak ezek ennyit, nem lenne egyszerűbb betiltani a titkosítást? :)

Ezen már egyszer túl voltunk:

http://www.mit.edu/~prz/EN/essays/BookPreface.html

Az igazi bökkenő, amire eddig kevesen figyeltek nem a titkosítás, hanem az anonimitás: lásd pl. titkos szavazati jog egy demokráciában.

Ha van az SELinuxban backdoor, akkor a publikalasat kovetko vasarnapon a Hosok teren, delben alsogatyaban fogok kernelforraskodot felolvasni.

--
L

:D :D :D

subscribe

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

:)

Az igazán jó backdoorok legtöbbször ártatlan programozási hibának tűnnek. Így ha mutatna is valaki neked egyet, te úgyis ráfognád, hogy az csak egy sima bug csupán... ;)

Egyébként ez meg volt pl. néhány éve?

Lécci előtte azért posztold ki ide, le ne maradjunk róla!

Feltetlenul ertesitelek benneteket, de azert ne alljatok addig fellabon :)

--
L

Imádkozz, hogy ne hidegben találják meg.

Backdoor vs. _szándékosan_elhelyezett_ backdoor.
--
PtY - www.onlinedemo.hu

Ez a Snowden egyáltalán egy létező személy, vagy csak elnevezték a mumust így, és bármilyen álhírt innentől el lehet adni a Blikkben, elég csak a Snowden lapot előhúzni a pakliból. Emberünk ezév kb. áprilisában került a köztudatba. Azóta időzítetten adja ki az előtte megszerzett adatokat? Máshogy nem tudom elképzelni, hogy 2 hetente van általa kiszivárogtatott újabb dokumentum a sajtóban. Ha mindent ami nála van egyszerre kürtölt volna világgá, akkor ma már nem beszélnének róla és rég elfeledték volna, ezért osztja be a municióját ilyen hosszú időre?

AFAIK valami olyasmi volt a sztori, hogy pár tízezer oldalnyi infót letett az asztalra, aztán részéről ennyi volt. Most az újságírók olyan ütemben hozzák nyilvánosságra, ahogy éppen megtalálnak valamit a doksikupacból.

Legalábbis ezt mondják...

Ahhoz, hogy az emberekben tudatosodjon, az élet veszélyes, jobb ezt így csinálni, mint egyszerre sokkolni, aztán feledésbe merül. Én örülök, hogy mindig újabb infó lát napvilágot.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Ez a Snowden egyáltalán egy létező személy"

Kb. valami ilyesmi fogalmazódott meg bennem is. Amennyire túlhájpolják ezt az egészet, még az is lehet, hogy kamu az egész, csak így akarnak pénzt és nyilvánosságot szerezni. Vagy valami olyasmi, hogy mindenki féljen Amerikától, mer mindent lát.

--
openSUSE 12.2 x86_64

Vagy akár NSA markeging is lehet.
Azáltal, hogy ennyi meg annyi kamu dolgot kiszivárogtatnak, szépen legálissá, elfogadottá teszik a kisebb kémkedéseiket.

És ehhez adja magát Oroszország, Kína, a legtöbb latinamerikai állam, és még lehetne sorolni... :)
--
PtY - www.onlinedemo.hu

Elég érdekes, hogy folyton szivárognak ki dokumentumok. Szerntem Snowden az orosz vagy kínai titkosszolgálat embere volt.

Kb. te sem vagy képben. :)
Ő az infókat odaadta pár lapnak és azok teszik közzé a dolgokat. Szóval nem, már nem Snowden „szivárogtat”, mint ahogyan azt páran gondolják.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)