Friday, 13 September 2013

NSA menyamar sebagai Google untuk mengintip pengguna web - laporan

MADAyuMadyan - NSA menyamar sebagai Google untuk mengintip pengguna web - laporan. 'Orang yang  di tengah-tengah' NSA menggunakan hack serangan menyamar Google dan menipu pengguna web, kebocoran turunkan. Teknik ini memintas penyulitan dengan mengarahkan pengguna ke laman meniru yang menyampaikan semua data yang dimasukkan untuk bank data NSA.

Televisyen Brazil rangkaian Globo News mengeluarkan satu laporan berdasarkan data classified didedahkan oleh bekas pekerja CIA Edward Snowden pada hari Ahad. Laporan itu sendiri meniup wisel pada kerajaan Amerika Syarikat mengintip minyak gergasi Brazil Petrobras, tetapi menyembunyi di kalangan data adalah maklumat NSA telah menyamar sebagai Google untuk mendapatkan tangan pada data pengguna.

Globo TV menunjukkan slaid dari 2012 persembahan NSA menjelaskan bagaimana memintas data organisasi dan laluan semula kepada pusat NSA. Salah satu teknik menukar NSA menggunakan untuk melakukan ini adalah 'Orang yang di tengah-tengah' serangan hack (MITM).

Kaedah ini tertentu memintas komunikasi internet adalah perkara biasa di kalangan pakar penggodam kerana ia mengelakkan mempunyai untuk memecahkan penyulitan. Pada asasnya, Koperasi og masuk NSA lke router yang digunakan oleh pembekal perkhidmatan internet dan mengalihkan 'sasaran trafik' ke laman meniru MITM, di mana semua data yang dimasukkan adalah disampaikan kepada NSA. Data yang dikeluarkan oleh Edward Snowden dan dilaporkan oleh Globo News mencadangkan NSA menjalankan serangan ini menyamar sebagai Google.

Apabila berita memecahkan mengenai pengumpulan maklumat NSA melalui pelayar internet, teknologi gergasi seperti Google dan Yahoo menafikan penglibatannya, mengekalkan mereka hanya menyerahkan data jika permintaan rasmi yang dikeluarkan oleh kerajaan.

“Bagi laporan baru-baru ini bahawa kerajaan Amerika Syarikat telah menemui cara untuk memintas sistem keselamatan kami, kami tidak mempunyai bukti apa-apa perkara itu pernah berlaku. Kami menyediakan data pengguna kami kepada kerajaan hanya mengikut undang-undang,” kata jurucakap Google Jay Nancarrow untuk berita tapak Mother Jones.

Google, bersama-sama dengan Microsoft, Facebook dan Yahoo, telah memfailkan saman terhadap Mahkamah Pengawasan Perisikan Asing (FISA) untuk membolehkan mereka membuat awam semua permintaan data yang dibuat oleh NSA.

“Memandangkan isu-isu dasar yang penting orang ramai yang dipertaruhkan, kami juga telah meminta mahkamah untuk mengadakan perbicaraan terbuka dan bukannya secara tertutup. Ia adalah masa untuk lebih telus, “kata pengarah Google penguatkuasaan undang-undang dan keselamatan maklumat, Richard Salgado, dan pengarah dasar awam dan hal ehwal kerajaan, Pablo Chavez, menulis di dalam post blog pada hari Isnin.

Gergasi teknologi terbabit dalam program global NSA itu mengintip telah menafikan kritikan bahawa mereka boleh melakukan untuk menentang NSA mengintip. Marissa Mayer, Ketua Pegawai Eksekutif Yahoo, mendakwa bahawa bercakap tentang aktiviti NSA itu berjumlah 'pengkhianatan' di sidang akhbar di San Francisco pada Rabu.

Dalam Yahoo mempertahanan, beliau berhujah bahawa syarikat itu telah menjadi sangat skeptikal permintaan NSA untuk mendedahkan data pengguna dan apabila telah menolak mungkin. Mayer membuat kesimpulan bahawa ia adalah lebih realistik untuk bekerja dalam sistem,” dan bukannya berjuang menentangnya.

NSA masqueraded as Google to spy on web users - report

The NSA used ‘man in the middle’ hack attacks to impersonate Google and fool web users, leaks have revealed. The technique circumvents encryption by redirecting users to a copycat site which relays all the data entered to NSA data banks.

Brazilian television network Globo News released a report based on classified data divulged by former CIA worker Edward Snowden on Sunday. The report itself blew the whistle on US government spying on Brazilian oil giant Petrobras, but hidden in amongst the data was information the NSA had impersonated Google to get its hands on user data.

Globo TV showed slides from a 2012 NSA presentation explaining how the organization intercepts data and re-routes it to NSA central. One of the convert techniques the NSA uses to do this is a ‘man in the middle’ (MITM) hack attack.

This particular method of intercepting internet communications is quite common among expert hackers as it avoids having to break through encryption. Essentially, NSA operatives log into a router used by an internet service provider and divert ‘target traffic’ to a copycat MITM site, whereupon all the data entered is relayed to the NSA. The data released by Edward Snowden and reported on by Globo News suggests the NSA carried out these attacks disguised as Google.

When the news broke about the NSA gathering information through internet browsers, tech giants such as Google and Yahoo denied complicity, maintaining they only handover data if a formal request is issued by the government.

"As for recent reports that the US government has found ways to circumvent our security systems, we have no evidence of any such thing ever occurring. We provide our user data to governments only in accordance with the law," said Google spokesperson Jay Nancarrow to news site Mother Jones.

Google, along with Microsoft, Facebook and Yahoo, has filed a lawsuit against the Foreign Intelligence Surveillance Court (FISA) to allow them to make public all the data requests made by the NSA.

“Given the important public policy issues at stake, we have also asked the court to hold its hearing in open rather than behind closed doors. It's time for more transparency," Google’s director of law enforcement and information security, Richard Salgado, and the director of public policy and government affairs, Pablo Chavez, wrote in a blog post on Monday.

The tech giants implicated in NSA’s global spying program have denied criticism that they could have done more to resist NSA spying. Marissa Mayer, CEO of Yahoo, claimed that speaking out about the NSA’s activities would have amounted to ‘treason’ at a press conference in San Francisco on Wednesday.

In Yahoo’s defense, she argued that the company had been very skeptical of the NSA’s requests to disclose user data and had resisted whenever possible. Mayer concluded that it was more realistic to work within the system,” rather than fight against it.

LinkWithin