Jotain ihan muuta: cyber false-flag

Näytetään tekstit, joissa on tunniste cyber false-flag. Näytä kaikki tekstit

lauantai 9. kesäkuuta 2012

Cyber false flag: Ääri-islamistit iskivät suomalaiseen taimitarhaan

http://www.iltalehti.fi/uutiset/2012060815683204_uu.shtml

Billnäsin Taimitarhan omistaja Arja Aminoffin korviin tieto muotoaan muuttaneista sivuista kantautui aamulla, kun taimitarhan työntekijä soitti hänelle hädissään ja ihmetteli, mitä sivuille oli tapahtunut.
- En ole tehnyt asiasta rikosilmoitusta, en ole vielä päässyt niin pitkälle, Aminoff sanoo.
Sivut on saatu osittain kuntoon, mutta yhden linkin takaa paljastuu edelleen hollannin- ja englanninkielisiä tekstejä, joissa hyökkäyksen kerrotaan johtuvan siitä, että länsimaat ovat loukanneet profeetta Muhammedia.
Aminoffin mukaan korjaustöissä on selvinnyt, että Tammisaaressa oleva palvelin on yhteydessä hollantilaiseen palvelimeen, johon iskut on alunperin haluttu kohdistaa.
- Meillä ei kyllä ole mitään yhteyksiä arabimaihin, Aminoff sanoo huvittuneena.
Aminoff arvioi, että lopulliset korjaustyöt vievät vielä aikaa. Hän pitää iskua huvittavuudestaan huolimatta myös pelottavana.
- Miten tällainen voi ulottua Suomeen, saati sitten meidän pieneen kylään? Aminoff ihmettelee.

http://whois.domaintools.com/85.17.154.190

LeaseWeb and StopBadware unite to combat cybercrime
http://www.leaseweb.com/en/about-us/press/leaseweb-and-stopbadware-unite-to-combat-cybercrime

LeaseWeb, a leading global hosting provider, is sponsoring StopBadware (www.stopbadware.org) to make the internet safer through the prevention, mitigation, and remediation of malware websites. LeaseWeb will provide hosted server infrastructure, physical capacity and redundancy for the network and services, to support the growth of the global initiative.
...
The relationship with StopBadware is the latest step in LeaseWeb’s Community Outreach Project, offering free servers and bandwidth in support of organizations that monitor, identify and combat the sources of spam and cybercrime. LeaseWeb is helping StopBadware to explore ways to expand capacity for aggregating and sharing data relating to malware on the web. LeaseWeb is the first European hosting provider to provide StopBadware with infrastructure support, delivering high-end dedicated servers to the non-profit organization.
...
Maxim Weinstein, President & Executive Director of StopBadware, said: “LeaseWeb has been invaluable in providing us with free support and giving StopBadware and its partners an understanding of differences in the constraints and environment of hosting providers operating in Europe. This expertise will really help us to make this a collective, global effort to fight crime on the Web.”

torstai 7. kesäkuuta 2012

Stuxnet: Yhdysvallat saa vielä katua

http://www.itviikko.fi/uutiset/2012/06/06/stuxnet-yhdysvallat-saa-viela-katua/201230973/7

Mikko Hyppönen antaa synkän analyysin siitä, mihin Yhdysvaltain kyberaseet voivat johtaa.
F-Securen tutkimusjohtaja Mikko Hyppönen on ällikällä lyöty siitä, mihin maailma on mennyt muutamassa vuodessa. Hän kirjoittaa The New York Timesin kolumnissa Stuxnetistä ja sen jälkimainingeista.
– Jos joku olisi kertonut minulle viisi vuotta sitten, että vuoteen 2012 mennessä valtioille olisi tavallista aloittaa kyberhyökkäyksiä toisiaan vastaan, en olisi uskonut sitä. Jos joku olisi sanonut, että länsimainen valtio käyttäisi kybersabotaasia toisen valtion ydinohjelmaa vastaan, olisin pitänyt sitä Hollywood-elokuvan juonena. Kuitenkin juuri tällaista tapahtuu oikeasti, Hyppönen pohjustaa.
NY Times vahvisti äskettäin, että Stuxnet on todella Yhdysvaltojen ja Israelin tekemä kyberase Irania vastaan. Sitä on seurannut muun muassa haittaohjelma Flame, jonka alkuperästä ei vielä ole varmuutta.
Hyppösen mielestä Yhdysvallat on tehnyt pelinavauksen vaarallisessa leikissä, jota ei pystytä enää pysäyttämään. Stuxnetin jälkeen muut valtiot voivat helpommin tehdä omia iskujaan ja juuri Yhdysvalloilla on eniten menetettävää uhriksi joutuessaan, koska sen talous on vahvimmin riippuvainen verkosta.
– Jokaiseen tulevaisuuden tosimaailman kriisiin liittyy kyberelementtejä. Niin myös jokaiseen tulevaan sotaan. Kyberaseiden kilpavarustelu on nyt virallisesti käynnistynyt, eikä kukaan näytä tietävän, mihin se meidät vie.
– Laukaisemalla Stuxnetin amerikkalaiset viranomaiset avasivat Pandoran lippaan. He päätyvät todennäköisimmin katumaan päätöstään, Hyppönen päättää.
Mikko Hyppösen arvio on jo sinänsä karu. Jotkut muut ovat vieneet pohdiskelunsa vielä pidemmälle ja sanoneet ääneen sen, mitä kukaan ei halua ajatella. Eli sen, että kyberaseiden käyttäminen voi johtaa todellisilla aseilla käytävään sotaan ja pahimmillaan ydinsotaan.
Kaikki eivät ole näin huolestuneita. Hyppösen kolumni oli yksi kolmesta aihetta käsittelevästä. Toinen yhdysvaltalainen turvallisuusasiantuntija James Lewis korostaa, että kyberaseilla on selviä etuja. Niiden avulla voidaan esimerkiksi korvata väkivaltaisia pommituksia.

Tietomurto: Miljoonat pörssiyhtiö LinkedInin salasanat vaarassa

http://www.kauppalehti.fi/5/i/talous/uutiset/etusivu/uutinen.jsp?oid=201206188421

Viestintävirasto kehottaa Linkedin-palvelun käyttäjiä vaihtamaan salasanansa välittömästi.
Noin 6,5 miljoonaa yhteisöpalvelussa käytettyä salasanatiivistettä on julkaistu verkkofoorumilla.
Viraston tietoturvayksikkö CERT-FI arvioi, että ainakin osa tiivisteistä on saatu purettua ja salasanat julkaistu. Murtautujilla on todennäköisesti käytössään loputkin tiivisteistä. Tiedossa ei ole, milloin tietomurto on tapahtunut.
Salasana on syytä vaihtaa myös muihin palveluihin, joissa on käytössä sama salasana. CERT-FI kehottaa käyttämään eri palveluissa aina eri salasanoja.
Linkedin-palvelulla on paljon käyttäjiä myös Suomessa. Kyseessä on erityisesti työasioihin ja työnhakuun kehitetty verkostoitumispalvelu. Palvelua pyörittävä Linkedin Corporation listautui pörssiin Yhdysvalloissa noin vuosi sitten.

Uusi tieto: 3,5 miljoonaa eli yli puolet LinkedInistä vuotaneista salasanoista jo murrettuhttp://www.mikropc.net/kaikki_uutiset/uusi+tieto+35+miljoonaa+eli+yli+puolet+linkedinista+vuotaneista+salasanoista+jo+murrettu/a814427

Kts. myös:
http://yksikolmeseiska.blogspot.fi/2012/05/eun-viranomaiset-vaativat-sahkoisia.html
http://yksikolmeseiska.blogspot.fi/2012/05/house-to-consider-handing-over-internet.html

Päivitys:
Kolmas suuren nettipalvelun tietovuoto reilun vuorokauden sisään: nyt vaarassa kymmenet miljoonat Last.fm-käyttäjät
http://www.mikropc.net/kaikki_uutiset/kolmas+suuren+nettipalvelun+tietovuoto+reilun+vuorokauden+sisaan+nyt+vaarassa+kymmenet+miljoonat+lastfmkayttajat/a814767

maanantai 28. toukokuuta 2012

Commander X: Anonymous infiltrated by the FBI

Whether you love them or hate them, you've without a doubt heard of the hacktivist collective Anonymous. Government officials have claimed that the next major terrorist attack will be carried out over cyberspace, and the feds have all but called Anonymous the next al-Qaeda. Recently an alleged member of the group made claims that Anonymous is perhaps the most powerful organizations in the world. That person, a hacktivist using the handle Commander X, joins us to explain his allegations and discuss the future of Anonymous.

tiistai 15. toukokuuta 2012

Anonymous: "Meillä on pääsy kaikkiin Yhdysvaltain hallituksen salaisiin tietoihin"

http://www.mikropc.net/kaikki_uutiset/anonymous+quotmeilla+on+paasy+kaikkiin+yhdysvaltain+hallituksen+salaisiin+tietoihinquot/a808035

Haktivistiryhmä Anonymousin edustaja sanoo kanadalaiselle National Post -sanomalehdelle, että ryhmällä on pääsy Yhdysvaltain hallituksen salaisiin tietokantoihin.
Haastattelussa esiintyy Christopher Doyon, yksi harvoista anonymouslaisista, joka tunnetaan oikealla nimellä. Doyon pidätettiin viime syyskuussa, koska hän oli tunkeutunut Santa Cruzin kaupungin verkkosivuille lyhyeksi ajaksi. Hän pakeni oikeudenkäyntiä Kanadaan.
National Postin haastattelussa Doyonilta kysytään, mitä Anonymous aikoo tehdä seuraavaksi.
Doyon vastaa, että ryhmällä on tällä hetkellä pääsy kaikkiin Yhdysvaltain hallituksen salaisiksi luokiteltuihin tietokantoihin. Hänen mukaansa on vain ”ajan kysymys, milloin tiedot vuodetaan”.
Doyon sanoo myös, ettei ryhmä murtautunut tietokantoihin vaan että pääsyn niihin avasivat ihmiset, joilla on valtuudet käyttää niitä.
”Maailman on syytä olla huolissaan”, Doyon uhittelee.
Anonymous viihtyi otsikoissa viime vuoden loppupuolella, kun se muun muassa uhkasi paljastavansa meksikolaisen huumekartellin jäsenten yhteystietoja ja julkaisi tietoturvayhtiö Symantecin ohjelmiston lähdekoodin verkossa.
Maaliskuussa FBI:n johtaja Robert Mueller sanoi Yhdysvaltain kongressille, että "vaikka hakkeriterroristit eivät vielä ole iskeneet Yhdysvaltain hallintoa vastaan, on se vain ajan kysymys".

More Americans Worried About Cybarmegeddon Than Terrorism, Study Findshttp://www.wired.com/threatlevel/2012/05/cyberarmegeddon-terrorism/

More Americans want the presidential candidates to focus on protecting the government and the electrical grid against hackers than fighting terrorism groups.
That’s according to a new security study by Unisys (.pdf), which found that the three highest priorities for Americans when it comes to security issues in the presidential campaign are:

Protecting government computer systems against hackers and criminals (74 percent)

Protecting our electric power grid, water utilities and transportation systems against computer or terrorist attacks (73 percent)

Homeland security issues such as terrorism (68 percent)

The survey, based off a random phone survey of 1,000 households in America, asked, “How important is it for a candidate to emphasize the following issues in the upcoming 2012 presidential election?” along with a set of questions about how worried Americans were about other security issues, such as identity theft and online fraud.
Threat Level is conflicted by the results. Should we cry over proof of the success of the security-industrial complex’s PR campaign to convince Americans that cybarmegeddon is near? Or do we rejoice that Americans seem to finally be rejecting post-9/11 fear mongering?
And we wonder whether Mat Honan will update the name of his fantastic Obama-idealization parody site from BarackObamaIsYourNewBicycle to BarackObamaIsYourNewFirewall.

maanantai 14. toukokuuta 2012

Anonymous shuts down Kremlin’s websites

http://rt.com/news/anonymous-hacked-kremlin-website-834/

A hacker group calling itself the Russian branch of Anonymous has claimed responsibility for shutting down the websites of the Kremlin and the Russian President.
The sites kremlin.ru and президент.рф have been unavailable for almost an hour on Wednesday.
Anonymous tweeted “Kremlin.ru – TANGO DOWN” on their Twitter account, co-opting the military-derived code word to report their successful attack. They also provided screenshots, demonstrating that the site was unavailable in different countries around the world.
The website of the Russian Federal Security Service, fsb.ru, has also had performance problems throughout the day, although there is no information on whether it has anything to do with Anonymous.
The Kremlin press-service has confirmed its websites were attacked by hackers: “We received threats from Anonymous several days ago but we can’t confirm it’s exactly this group that attacked the Kremlin.ru website. At the moment we can’t establish who’s behind the attack. Unfortunately we live at a time when technology security threats have mounted, but we have the means to resist them.”
“Russian Anonymous” had warned they would attack Russian governmental sites on Monday to show solidarity with the opposition demos.
The websites gov.ru and government.ru also faced hacker attacks on the same day, but did not go down.
The websites of several Russian media outlets were also brought down due to a denial-of-service attack on the same day.
However, no group has claimed responsibility for those attacks.

lauantai 5. toukokuuta 2012

Uusi isku Socaan – sivusto kiinni

http://www.itviikko.fi/uutiset/2012/05/03/uusi-isku-socaan--sivusto-kiinni/201228690/7

Brittiläinen viranomainen Serious Organised Crime Agency (Soca) joutui jälleen hajautetun palvelunestohyökkäyksen kohteeksi.
Soca päätti hyökkäyksen vuoksi vetää sivustonsa kokonaan alas keskiviikkona. Tällä hetkellä sivusto on edelleen saavuttamattomissa.
Viranomainen joutui hyökätyksi viime kesänä Anonymousin toimesta. Ei ole varmuutta, kuka on tällä kertaa iskun takana. Myöskään motiivi ei ole selvä. Soca tiedotti äskettäin kymmenien korttitietoja myyvien verkkosivujen alasajosta.
Tutkimusyhtiö Ovumin analyytikko Andrew Kellett esittää kritiikkiä Socaa kohtaan. Kellettin mielestä viranomaisen puolustukset eivät ole kehittyneet riittävästi sitten viime kesän hyökkäyksen.
Soca toisaalta huomauttaa ZDNet UK:n mukaan, ettei veronmaksajien rahoja kannata tuhlata siihen, että verkkosivusto kestää ajoittaiset hyökkäykset.
Analyytikko Kellett kiittää Socaa siitä, että se huomasi hyökkäyksen nopeasti ja päätti vetää sivunsa alas. Tämä suojeli muita sivustoja, jotka käyttävät samaa palveluntarjoajaa.

perjantai 27. huhtikuuta 2012

Hakkerit iskivät Talibanien sivuille

http://www.digitoday.fi/tietoturva/2012/04/27/hakkerit-iskivat-talibanien-sivuille/201228349/66

Hakkerit tekivät vajaan vuoden aikana jo kolmannen verkkoiskunsa afgaanikapinallisten sivuille.
Tuntematon hakkeriryhmä onnistui murtautumaan torstaina Talibanin El Amara-nettisivuille. Hakkerit vaihtoivat sivujen taisteluviestien tilalle teloituskuvia ja Afganistanin hallitusta tukevia viestejä.
Talibanin edustajan mukaan verkkosivut saatiin kolmessa tunnossa korjattua. Sen jälkeen sivuille tuli uusi hyökkäys. Taliban uskoo hyökkäysten takana olevan länsimaiden tiedustelupalveluita.
Nato on kieltäytynyt kommentoimasta asiaa.
Hyökkäyksestä kertoo muun muassa verkkolehti The Hacker News.

tiistai 17. huhtikuuta 2012

Sabu ei uskaltanut tulla oikeuteen

http://www.digitoday.fi/yhteiskunta/2012/04/13/sabu-ei-uskaltanut-tulla-oikeuteen/201227310/66

Poliisille LulzSec-ryhmän jäseniä paljastanut Hector "Sabu" Xavier Monsegur ei saapunut oikeuteen torstaina New Yorkissa, The Smoking Gun kertoo.
Miehen piti esiintyä tuomarin edessä tietomurtojupakan sivujuonteessa. Hän esitteli itsensä kerran poliisille liittovaltion agenttina, mistä hän nettosi syytteen valheellisesta henkilöllisyydestä.
Monsegurin lakimiehet perustelivat hänen poisjääntiään "turvallisuusongelmilla ja fyysisillä uhkauksilla", jotka lienevät peräisin hänen entisiltä LulzSec-kavereiltaan.Tuomari lykkäsi kuulemista kuusi kuukautta. On todennäköistä, että syyte väärästä henkilöllisyydestä hylätään. Monsegur on joka tapauksessa syytteessä osallisuudestaan erilaisiin suuren luokan tietomurtoihin.

keskiviikko 11. huhtikuuta 2012

Kybersotilas jahtaa Yhdysvaltain vihollisia netissä

http://www.iltasanomat.fi/digi/kybersotilas-jahtaa-yhdysvaltain-vihollisia-netissa/art-1288461265202.html

Al-Qaidan ja muiden ääri-islamilaisten ryhmittymien nettisivustojen kaatajaksi epäillään amerikkalaista hakkeria, joka käyttää nimeä The Raptor.
Fox Newsin haastattelema mies esittäytyy isänmaallisena, armeijasta eläkkeelle jääneenä isoisänä, joka käy omaa terrorismin vastaista sotaansa tietoverkossa.
Fox News otti häneen yhteyttä Twitter-tilin kautta, kun hakkeri oli kertonut Twitterissä saaneensa sivut alas.
- Jotkut sanovat, että minä ja kaltaiseni olemme ristiretkeläisiä, jotka vihaavat islamia. Se on täysin väärin sanottu. Eräät parhaista ystävistäni ovat muslimeja ja rakastan heitä. He eivät toivo minulle ikävyyksiä ja puolustaisin heitä viimeiseen asti, The Raptor kertoo Fox Newsille.
- Kohteeni ovat väkivaltaiset rikolliset, jotka rauhaa rakastavan uskonnon varjolla kylvävät kuolemaa ja tuhoa maailmaan.
Fox Newsin uutisessa muistutetaan, ettei The Raptorin osallisuudesta nettisivustojen kaatamiseen ole täyttä varmuutta, koska hän varjelee yksityisyyttään hyvin tarkkaan.
Aiemmin vastaavasta toiminnasta on tullut tunnetuksi hakkeri, joka käyttää nimeä The Jester.
The Raptor kertoo toimivansa osana pientä ryhmää.
Fox Newsin haastatteleman asiantuntijan mukaan Al-Qaidan ja jihadistien käyttämien nettisivustojen kaatamiseen ei sinänsä tarvita kovin suurta teknistä osaamista, koska ne toimivat hyvin yksinkertaisella alustalla.

Kts. myös: http://yksikolmeseiska.blogspot.com/2012/04/fbi-tutkii-erikoinen-kuva-uhkaa-al.html

sunnuntai 8. huhtikuuta 2012

Hakkeriryhmä hyökkäsi Britannian hallituksen sivuille

http://yle.fi/uutiset/ulkomaat/2012/04/hakkeriryhma_hyokkasi_britannian_hallituksen_sivuille_3392795.html

Britannian sisäministeriön internetsivuja on häiritty sunnuntaina. Hyökkäyksestä epäillään hakkeriryhmä Anonymousia. Hyökkäyksen jälkeen Twitterissä julkaistuissa viesteissä varoitetaan, että ryhmä aikoo hyökätä jatkossa joka lauantai Britannian hallituksen nettisivujen kimppuun.

Sisäministeriön sivut olivat hyökkäyksen vuoksi pois käytöstä useita tunteja sunnuntain vastaisena yönä. Nettisivujen ongelmat alkoivat lauantaina kello 21 paikallista aikaa ja jatkuivat sunnuntaiaamuun kello viiteen asti. Sivuille hakeutuneet käyttäjät saivat ilmoituksen siitä, etteivät sisäministeriön sivut ole sillä hetkellä käytössä.
Twitterissä julkaistujen viestien perusteella Anonymous-ryhmä olisi hyökkäyksen takana. Ryhmän jäsenten väitetään kuormittaneen ministeriön sivuja niin, että niiden normaali käyttö estyi.
Twitter-viesteissä hyökkäyksen motiiviksi mainitaan muun muassa Britanian hallituksen aikomus kasvattaa digitaalisen valvonnan voimavaroja sekä tietokonehakkereita koskeva luovutussopimus Yhdysvaltojen kanssa.

Reuters, Yle Uutiset

FBI tutkii: Erikoinen kuva uhkaa al-Qaidan uudella iskulla New Yorkiin

http://www.digitoday.fi/yhteiskunta/2012/04/03/fbi-tutkii-erikoinen-kuva-uhkaa-al-qaidan-uudella-iskulla-new-yorkiin/201226657/66

Yhdysvaltojen viranomaiset tutkivat useille keskustelupalstoille levinnyttä tietokonegrafiikkaa, joka vihjaa al-Qaidan uudesta iskusta New Yorkiin.
Terroristiryhmä al-Qaidaa tukevilla keskustelupalstoilla on viime aikoina levitetty tietokoneella luotua kuvaa, joka mahdollisesti vihjaa uudesta iskusta New Yorkiin, kertoo NBC-televisioyhtiö.
"ALQAEDA coming soon again in New York" eli al-Qaida tulee pian taas New Yorkiin, kuvassa lukee.
Yhdysvalloissa New Yorkin poliisi NYPD ja liittovaltion poliisi FBI koettavat selvittää, kuka ensimmäisenä julkaisi kuvan al-Qaidaa tukevalle keskustelupalstalle.
Poliisin mukaan kuva on luotu ilmeisesti Cinema 4D -ohjelmistolla, joka maksaa 1600 dollaria.
NYPD:llä ei ole tietoa mistään erityisestä al-Qaidan suunnittelemasta iskusta New Yorkiin, mutta uhkaus otetaan silti vakavasti.

Verkkohyökkäys kaatoi al-Qaidan sivut
http://www.iltalehti.fi/digi/2012040315413234_du.shtml

Terroristiverkosto al-Qaidan verkkosivut kaadettiin hyvin todennäköisesti laajalla kyberhyökkäyksellä noin puolitoista viikkoa sitten, arvioivat uutistoimisto AFP:n haastattelemat asiantuntijat.
Verkkohyökkäys kaatoi käytännössä kaikki terroristiverkoston sivustot, mukaan lukien kaksi tärkeintä keskustelupalstaa al-Fidan ja Shamukh al-Islamin. Näillä keskustelupalstoilla uskotaan olevan suora yhteys verkoston johtoon.
Osa sivustoista on jälleen toiminnassa, esimerkiksi Shamukh al-Islam, joka saatiin linjoille maanantaina. Pitkä käyttökatkos voi asiantuntijoiden mukaan viitata siihen, että al-Qaidan toimintakyky verkossa olisi heikentynyt.
Kukaan ei ole ilmoittautunut verkkohyökkäyksen tekijäksi.
Viimeksi al-Qaidan verkkosivuja kuormitti merkittävällä hyökkäyksellä Britannian tiedustelupalvelu kesäkuussa 2010.

The truth is, there is no Islamic army or terrorist group called Al Qaida. And any informed intelligence officer knows this. But there is a propaganda campaign to make the public believe in the presence of an identified entity representing the ‘devil’ only in order to drive the TV watcher to accept a unified international leadership for a war against terrorism. The country behind this propaganda is the US . . .
— Former British Foreign Secretary Robin Cook

torstai 29. maaliskuuta 2012

LulzSec palasi iskulla deittisivustoon

http://www.itviikko.fi/uutiset/2012/03/27/lulzsec-palasi-iskulla-deittisivustoon/201226132/7

Yhdysvaltain sotilaille suunnattu treffipalvelu Military Singles toimi taka-alalle jääneen LulzSec-ryhmän ponnahduslautana takaisin otsikoihin, muun muassa ZDNet kertoo.
Oletetusti Anonymous-liigaan kytkeytyvät tietomurtajat julkaisivat netissä noin 171 000 käyttäjätiliä salasanoineen ja sähköpostiosoitteineen.
Deittipalvelun ylläpidon edustajaksi esittäytynyt henkilö piti mahdollisena, että mitään murtoa ei todellisuudessa ole tapahtunut. Vastauksena LulzSec julkaisi hyökkäyksestä kertovan kuvan Military Singlesin verkkosivuilla.

maanantai 26. maaliskuuta 2012

Tässä on Suomen pahin uhkakuva: Viiden minuutin sota

Toimivassa yhteiskunnassa liikkuvat raha, ihmiset, ruoka, tieto ja energia. Näiden kaikkien liikuttelua ohjaavat tietojärjestelmät. Suomen pahimmassa painajaisessa kyberhyökkäys lamauttaisi maan viidessä minuutissa.

Verkkojen mukana kaatuu koko yhteiskunta
http://yle.fi/uutiset/kotimaa/2012/03/verkkojen_mukana_kaatuu_koko_yhteiskunta_3353612.html

Tietoverkot ja -järjestelmät ovat yhä useammin talousrikollisten ja terroristien tulilinjalla. Suomi varautuu tietoverkkojen uhkakuviin laatimalla kyberturvallisuuden strategian. Muutaman vuoden kuluttua verkkojen turvallisuuden on tarkoitus olla kansainvälistä huippua.
Kiinan valtio on palkkaamassa itselleen 200 000 tietoverkkojen ja tietoliikenteen asiantuntijaa. Heitä kutsutaan ”kybersotilaiksi”.
Heidän tehtävänään on suojata Kiinan omat, nopeasti kehittyvät tietoverkot. Samalla he kehittävät menetelmiä, joilla muiden maiden tietoverkkoihin murtaudutaan, niiden toimintaa häiritään ja tarvittaessa kokonaan lamautetaan. Sanalla sanoen: Kiina valmistautuu verkkosodankäyntiin.
Kiina ei suinkaan ole asialla yksin. Jokainen kynnelle kykenevä maa pyrkii kehittämään omia verkkokykyjään, sillä tietoverkkoihin kohdistuva kyberuhka on lyhyessä ajassa noussut keskeiseksi tekijäksi yhteiskuntien kokonaisturvallisuuden ja kansantalouksien kannalta.
Yhä enemmän hyökkäyksiä
Parin viime vuoden aikana suuri joukko keskeisiä kansainvälisiä toimijoita ja valtioita on joutunut kybervaikuttamisen kohteeksi. Sen avulla on haitattu liiketoimintaa, varastettu salaisuuksia ja estetty pääsy tietoverkkoihin. Talousrikolliset, huumekauppiaat ja terroristit hyödyntävät tietoverkkoja ja tietojärjestelmiä yhä enemmän.
Verkottumisen myötä yhteiskuntien sisäinen keskinäisriippuvuus on lisääntynyt nopeasti. Yhden toimintasektorin, esimerkiksi sähkönsiirron tai tietoliikennepalvelujen vakavat häiriöt heijastuvat nopeasti muualle, esimerkiksi maksuliikenteeseen tai kuljetuksiin.
Valtion johto ja hallinto, myös kunnat ja sairaanhoitopiirit, tarvitsevat kyberturvallisuutta. Laajat käyttökatkokset kansallisissa rekistereissä tai sairaanhoitopiirien tietojärjestelmissä aiheuttaisivat vakavia häiriöitä viranomaistehtävien toimeenpanossa ja potilasturvallisuudessa.
Kansalaiset ovat päivittäisissä toimissa yhä enemmän riippuvaisia turvallisesta ja toimintavarmasta tietoverkosta ja sen avulla käytettävistä sähköisistä palveluista.

Pakko varautua
Kaikki tämä vaatii suojautumista ja varautumista. Sitä varten Suomeen laaditaan kyberstrategiaa. Sitä ei voida laatia yksin julkista hallintoa varten, koska noin 80 prosenttia yhteiskunnan elintärkeistä toiminnoista on yksityisessä omistuksessa. Siksi yritysten mukanaolo kansallisen kyberturvallisuusstrategian laadinnassa ja sen toteuttamisessa on keskeisen tärkeää.
Suomessa on lähdetty siitä, että vuoteen 2016 mennessä maan tietoverkkojen suojaus on koko maailmassa huippuluokkaa, ehkä maailman paras.
Tähän on olemassa hyvät edellytykset. Suomessa on aina viime sodista lähtien toteutettu huoltovarmuus- ja varautumisajattelua, jonka puitteissa yhteiskunta varautuu laajasti kaikkiin mahdollisiin poikkeustilanteisiin. Viranomaisten keskinäinen yhteistyö, erityisesti turvasektorilla, on vakiintunutta. Suomi on kooltaan riittävän pieni, jotta asiat voidaan hoitaa kansallisella tasolla kattavasti ja kohtuullisessa ajassa.
Lisäksi Suomi on korkean teknologian ja teknologiamyönteinen maa, josta löytyy osaamista tietoturvallisuuden teknisiin ratkaisuihin sekä kotimaan tarpeisiin että vientiin.
Kyberstrategiaa valmistelee julkishallintoa ja elinkeinoelämää laajasti edustava 17 hengen työryhmä, jota johtaa Sitran yliasiamies Mikko Kosonen. Ryhmä tuottaa esityksensä Suomen kyberturvallisuusstrategiaksi kuluvan vuoden loppuun mennessä.

Kts. myös:
http://yksikolmeseiska.blogspot.com/search/label/internet%20kontrolli
http://yksikolmeseiska.blogspot.com/search/label/cyber%20false-flag

perjantai 23. maaliskuuta 2012

Problem-Reaction-Solution: Anonymous Promises to Take Down the Internet

http://www.infowars.com/problem-reaction-solution-anonymous-promises-to-take-down-the-internet/

They’re back. The FBI’s Lulzsec promises hijinks on April Fool’s Day. On Saturday, the supposed hacktivist group infiltrated – and we can presume created – by the U.S. government released a YouTube video promising more mayhem. “Lulzsec will start targeting governments, corporations, agencies, and quite possibly the people watching this video. We are here for the lulz, the fame, the anarchy, and the people,” the video proclaimed.
Targeting “the people watching this video” – mostly average people who have nothing to do with the government or large corporations – appears to be the next step in an ambitious psyop designed to manufacture consensus for government regulation of the internet.
Lulzsec may not get the chance, if we can believe the hype. A couple weeks ago, sister organization Anonymous (also rumored to be a government creation) said it would not just take down a few government and corporate websites, but the entire internet. It plans to do this on March 31st using something called DNS amplification.
DNS, or Domain Name System, is sort of like the White Pages of the internet. It is used every time you type a website address in your browser. Anonymous plans to attack the DNS servers. Here’s an in-depth explanation of how DNS works and how Anonymous supposedly plans to attack it and disable the internet.
In the past, Anonymous responded to things like the Pirate Bay and Megaupload takedowns by the government and SOPA and PIPA, but has morphed into what the government would consider to be a terrorist organization. It’s latest “anarchic” activity is not connected to a political idea of principle. It does, however, coincide with an orchestrated propaganda campaign portraying the shadowy group as dangerous.
“Beyond causing a relatively minor and short-lived inconvenience to government agencies and corporations, the longer term usefulness and effectiveness of the hacking collectives’ attacks is questionable,” writes Brit Dee. “The public is generally unsympathetic to LulzSec’s and Anonymous’ attacks due to the inconvenience they cause, the seeming lack of coherence in the groups’ aims, and the somewhat juvenile image presented by both groups.”
This inconvenience will reach terminal velocity if the group manages to shut down the internet by swamping DNS. If this happens, it will be a case of problem-reaction-solution on steroids. The government will propose a raft of draconian legislation to regulate the internet and the people will cheer them on.
“It would be grimly ironic if groups proclaiming to fight for internet freedoms were in reality being used as a tool — infiltrated and steered by the very intelligence agencies they have apparently attacked — to kill those very freedoms,” notes Dee.
It fits a well established pattern dating back to at least the 1950s when the FBI not only infiltrated targeted political organizations but also created them from scratch. Lulzsec and Anonymous appear to be government part of COINTELPRO, a government program that never went away as we were told back in the 1970s.
COINTELPRO and a more vicious European variety – Gladio – were created to portray political opposition to the establishment as terrorists and validate government response, no matter how severe. The same principle is at work in the drastically overstated war on terrorism. It provides an excuse to not only wage distant wars and militarize domestic police, but attack and destroy the Constitution and the Bill of Rights.
If Anonymous does manage to shut down the internet in a few days – no matter how briefly – you can rest assured the government will be there posing as our saviors.

keskiviikko 21. maaliskuuta 2012

9/11 Commission co-chairs prod senators for cybersecurity action

http://security.blogs.cnn.com/2012/03/05/911-commission-co-chairs-prod-senators-for-cybersecurity-action/

Tom Kean and Lee Hamilton, who co-chaired the 9/11 Commission, weighed in Monday on a simmering disagreement in the Senate over the best way to address the nation's vulnerability to cyberattacks.

The two men, who now run the Bipartisan Policy Center's Homeland Security project, are calling on senators to take more urgent action on the issue of cybersecurity. They cite recent public statements by Director of National Intelligence James Clapper and FBI DIrector Robert Mueller warning that the cyber threat is expected to overshadow other terrorist threats facing the United States in the not-too-distant future.

"Much like the situation before the September 11, 2001, attacks, the federal government is not adequately organized to deal with a significant emerging national security threat," said Kean, former governor of New Jersey; and Hamilton, a former congressman from Indiana, in a letter sent to Senate leaders urging action on cybersecurity.

perjantai 16. maaliskuuta 2012

Anonymousin käyttis: Viaton vai täynnä viruksia?

http://www.itviikko.fi/uutiset/2012/03/15/anonymousin-kayttis-viaton-vai-taynna-viruksia/201225356/7

Verkkoon ilmestyi ladattavaksi uusi käyttöjärjestelmä nimeltä Anonymous-OS Live. Sitä kuvaillaan sivustolla anonymous-os.tumblr.com (käynti omalla vastuulla), joka kantaa haktivistiryhmä Anonymousin tunnuksia.
– Anonymous-OS Live on Ubuntu-pohjainen jakelu, joka on tarkoitettu opetuskäyttöön ja verkkosivujen turvallisuuden tarkistamiseen, tuntematon henkilö kuvailee käyttöjärjestelmää.
Kyseessä näyttää siis olevan avoimen lähdekoodin Linuxin versio, jossa ajetaan Mate-työpöytää. Sivu listaa myös joukon sovelluksia, jotka oletetusti asentuvat yhdessä käyttöjärjestelmän kanssa.
Joukossa on esimerkiksi High Orbit Ion Cannon, jota voidaan käyttää verkkosivujen vastaisissa palvelunestohyökkäyksissä. Anonymous on tullut tunnetuksi samantapaisen Low Orbit Ion Cannon -sovelluksen käytöstä.
Käyttöjärjestelmän lataajia pyydetään silti käyttäytymään kiltisti.
– Ethän käytä yhtäkään työkalua minkään verkkosivun tuhoamiseen. Jos hyökkäät verkkosivuja vastaan, voit joutua vankilaan, koska se on rikos useimmissa maissa! Käyttäjällä on täysi vastuu kaikista laittomuuksista, sivulla korostetaan.
Anonymous on tyrmännyt käyttöjärjestelmän Twitterissä. Viestin mukaan "Anon OS on väärä ja se on kiedottu troijalaisiin". Väite kiistetään käyttöjärjestelmän sivuilla.
Anonymous-OS jakaa mielipiteet Sourceforgen lataussivulla. 40 suosittaa sitä ja 34 ei. Kommenteissa käyttöjärjestelmää epäillään huijaukseksi. Latauksia on kertynyt yli 26 000.

Kts. myös: http://yksikolmeseiska.blogspot.com/2012/01/anonymous-huijaa-ihmisia-osallistumaan.html

torstai 15. maaliskuuta 2012

Anonymous sai haastajan: anti-anonynyymi uhoaa paljastavansa haktivistit

http://www.mikropc.net/kaikki_uutiset/anonymous+sai+haastajan+antianonynyymi+uhoaa+paljastavansa+haktivistit/a789940

Juuri kun LulzSec-hakkeriryhmän johtaja Hector Xavier Monseguir oli paljastanut koko verkostonsa Yhdysvaltain liittovaltion poliisille FBI:lle, ovat anonymouslaiset joutuneet uuden uhan kohteeksi.
”Isänmaalliseksi hakkeriksi” itseään tituleeraava ”The Jester”, jonka Twitter-nimimerkki on @th3j35t3r, väittää murtautuneensa Anonymous-keulahahmojen älypuhelimiin, Msnbc kirjoittaa. Hän sanoo kopioineensa puhelimista arkaluontoisia tekstiviestejä, sähköposteja, osoitekirjoja ja muuta tietoa – jotka hän on jo saattanut luovuttaa edelleen viranomaisille.
The Jester väittää tehneensä hyökkäykset viime viikolla. Security News Daily kertoo, että esimerkiksi Anonymousin nokkamiehenä esiintynyt Barrett Brown on ”taipuvainen uskomaan”, että The Jester on todella murtautunut anonymouslaisten laitteille. Brown itse oli yksi kohteista.
The Jester sanoo murtautuneensa laitteille qr-koodien eli kaksiulotteisten viivakoodien avulla. Qr-koodeja voi lukea esimerkiksi älypuhelinsovelluksilla, ja niiden sisälle voi piilottaa mitä tahansa dataa. Yleensä niitä käytetään mainostarkoituksissa.
The Jester oli vaihtanut Twitter-tilinsä profiilikuvan qr-koodiksi, joka johdatti sivustolle, jossa oli hänen alkuperäinen profiilikuvansa ja teksti ”BOO!”.
Sivusto sisälsi kuitenkin myös Safari- ja Chrome-selaimien haavoittuvuuksia hyväksikäyttävää haittakoodia, joka otti yhteyden toiseen palvelimeen. Palvelimella puolestaan oli Netcat-verkkotyökalu.
Kun joku siis luki qr-koodin puhelimellaan, laite otti käyttäjän tietämättä yhteyden The Jesterin palvelimeen. Tämän jälkeen Netcat vertasi, oliko puhelimessa Twitter-sovellus ja jos oli, lähetti sen tiedot The Jesterille. Tällä puolestaan oli lista käyttäjistä, joiden laitteisiin halusi päästä käsiksi.
The Jesterin pääasialliset kohteet ovat tähän asti olleet al-Qaidan ja muiden terroristijärjestöjen englanninkieliset värväyssivut.
Viime kuukausien aikana anonymouslaisiksi itseään kutsuvat haktivistit ovat muun muassa uhkailleet meksikolaista huumekartellia, uhonneet tuhota Facebookin, paljastaneet venäläisen lapsipornoringin ja iskeneet FBI:ta vastaan.
LulzSec-ryhmä puolestaan tunnetaan Anonymousin ”sirpalejaostona”.

Kts. myös: http://yksikolmeseiska.blogspot.com/2011/08/alleged-lulzsec-hacker-released-on-bail.html

maanantai 27. helmikuuta 2012

Israel ruined Iran's nuke plans - WikiLeaked Stratfor mails

...but it should be said and Wikileaks says this itself that it's generally low grade information that comes from Stratfor..

http://www.infowars.com/stratfor-disputes-obl-killing-in-abbottabad/

Globally recognised intelligence and forecast STRATFOR has rejected the US Central Intelligence Agency claim that the man killed in Abbottabad’s compound by US Naval SEALs was al-Qaeda chief Osama bin Laden. This was one of the reasons the CIA kept Pakistan’s premier intelligence agency Inter-Services Intelligence (ISI) in dark.

http://www.digitoday.fi/tietoturva/2012/01/12/stratfor-palasi-verkkoon-kuukauden-tauon-jalkeen/201220761/66

Kipeäksi tietoturvan totaalinen pettäminen tekee paitsi yrityksen maineen tärveltyminen myös se, että hakkerit eivät tyytyneet varastamaan tietoja, vaan he myös onnistuivat tuhoamaan neljä yrityksen seitsemästä palvelimesta.

Kts. myös:
http://www.itviikko.fi/uutiset/2011/12/28/stratfor-murrossa-kymmenia-suomalaisuhreja/201119888/7
http://www.itviikko.fi/uutiset/2011/12/27/anonymous-antoi-kurjan-joululahjan-hyvantekijoille/201119788/7
http://www.iltalehti.fi/ulkomaat/201112260082818_ul.shtml
http://www.iltasanomat.fi/kotimaa/hakkeriyhteiso-sanoo-huijanneensa-nettikaupasta-joululahjoja-haloselle-ja-halla-aholle/art-1288437639132.html
http://fin.afterdawn.com/uutiset/artikkeli.cfm/2011/12/25/anonymoukselta_massiivinen_tietovuoto_jouluna

lauantai 25. helmikuuta 2012

Cyber War Threat: US to fight enemy it created itself

The U.S. government is about to declare a new war, but this time the enemy is a virtual one. A string of attacks on government websites by hackers has driven American policy-makers into a state of high-alert over a so-called terrorist threat. But some doubt the danger even exists, as RT's Lucy Kafanov reports.