Latają...chronią...i szpiegują "swoich"
#1
Tka jakoś dwie poniższe wiadomości poskładały mi się w wątek "latający"...rzecz o urządzeniach mających służyć do obrony i ochrony, a przyłapanych na szpiegowaniu na rzecz swoich producentów (mocodawców?) Zaczniemy od dużego kalibru od razu czyli od myśliwców F-35.

Cytat:Kosztujący 120 mln dolarów F-35 Lightning II używający oprogramowania Block 3F, dzięki najnowszym rozwiązaniom miał zapewniać „rewolucyjną świadomość sytuacyjną”. Jak stwierdza Jamie Seidel z News-mail.com.au „działa ona w dwie strony”. Producent maszyny otrzymuje szczegółowe dane telemetryczne o wszystkim, co robią z nimi piloci. Trafiają one do centrali w Fort Worth w Teksasie.

Taka informacja wyszła ze strony przedstawicieli ministerstwa obrony Norwegii. Stwierdzili oni, że posiadane przez nich myśliwce wysyłają krytyczne dane do firmy Lockheed Martin. Innymi słowy producent śledzi i ocenia nawyki norweskich pilotów.
Norwegia jest pierwszym zagranicznym użytkownikiem maszyn, który otrzymał nowy pakiet oprogramowania wraz z Mission Data Files. Użyć tu można analogii do telefonów komórkowych. Jak mówi konsultant MO Norwegii Lars Gjemble rozwój od F-16 do F-35 to jak porównanie Nokii 3210 i iPhona. Przy każdym nowym modelu wzrasta też ilość danych i konieczność ich ochrony. „W pewien sposób wygląda to jak wyzwanie w sferze tego, które informacje twój iPhone dzieli z producentem” – dodaje Gjemble. Monitorowanie działań wojskowych wykracza to już jednak poza zagadnienia prywatnych użytkowników i ich prywatności. Konieczny jest więc filtr dla odbiorców poza USA, który wykluczy pozyskiwanie wrażliwych danych przez Lockheed Martin.
http://www.cyberdefence24.pl/708554,mysl...piegostwie

Drugi temat to nasze krajowe podwórko...kupiliśmy (znaczy się nasz rząd) drony, które jak wiadomo są szpiegami...ale nie na naszą korzyść. To trochę jak z aferą Kasperskiego tylko w mniejszej skali

Cytat:Osiem dronów DJI Matrice 200 z chińskiej fabryki zasili szeregi policji. Kosztowały około 1 mln złotych. Co ciekawe, kilka miesięcy temu amerykański Departament Obrony nakazał natychmiastowe wycofanie sprzętu. Powód? Naruszanie standardów cyberbezpieczeństwa.

Drony, czyli bezzałogowe pojazdy latające, są coraz cześciej wykorzystywane przez różne służby. Osiem takich maszyn kupuje teraz Policja. Problem w tym, że wybrała akurat producenta, którego Departament Obrony USA oskarża o „naruszanie standardów cyberbezpieczeństwa”, czyli praktycznie szpiegostwo.

Czy to zły sprzęt? Nie, bardzo dobry. Za milion złotych polska policja kupuje osiem dronów DJI Matrice 200 produkcji chińskiej. „Sprzęt dostarczony zostanie z oryginalnym oprogramowaniem producenta” – poinformowała nas Policja.

Tymczasem kilka miesięcy temu amerykański Departament Obrony nakazał natychmiastowe wycofanie sprzętu tego producenta ze służby w US Army! W sierpniu wydano specjalne memorandum w tej sprawie. Przyczyna decyzji: cyberzagrożenie. Oprogramowanie dronów produkowanych w firmie z siedzibą w Shenzen, Amerykanie podejrzewają o szpiegowanie. Pentagon nakazał nie tylko natychmiastową rezygnację z korzystania z trzystu posiadanych dronów DJI, ale też... wyjęcie z nich baterii.
http://www.fakt.pl/wydarzenia/polityka/p...ac/xbbzy3j
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Podobno z F35 chodzi o telemetrie.
A co do dronów - to 1 przypadek z nimi był w czasie wojny Gruzińskiej co Rosjanie zrobili deal z Izraelem.
Odpowiedz
#3
(05.12.2017, 16:42)ichito napisał(a):
Cytat:Osiem dronów DJI Matrice 200 z chińskiej fabryki zasili szeregi policji. Kosztowały około 1 mln złotych. (...)
Pentagon nakazał nie tylko natychmiastową rezygnację z korzystania z trzystu posiadanych dronów DJI, ale też... wyjęcie z nich baterii.
Było 8 za milion, to teraz jest 300 z amerykańskiego demobilu za dolara... Poważnie bym się zastanowił.  Cool Nie szpieguje przecież całe urządzenie a oprogramowanie, zręczny informatyk za parę złoty zrootuje, wgra nowe i będzie gitara.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#4
Wczoraj na BC ukazał się artykuł na temat tych samych dronów...sprawa jest o tyle delikatna, że mają one szerokie zastosowanie, a poniekąd są urządzeniami dość niezależnymi, mającymi zastosowanie nie tylko do robienia "selfików" z nieba, ale do monitorowania nawet wrażliwej infrastruktury czy, jak u nas, w wojskowości...tłumaczyć znaczenia chyba nie trzeba.

Cytat:The US Department of Homeland Security (DHS) has sent out a memo to US law enforcement and private businesses warning that Chinese drone maker Da-Jiang Innovations (DJI) has been spying on the US at the behest of China.

The DHS sent out the memo this summer, on August 9, 2017. In the memo, officials assessed  "with moderate confidence that Chinese-based company DJI Science and Technology is providing U.S. critical infrastructure and law enforcement data to the Chinese government."

DHS: DJI sends critical US data to Chinese servers

Officials say that DJI drones come with Android applications that collect information such as usernames, emails, full names, phone numbers, recorded images, recorded videos, facial recognition data, and other. The DHS has a problem with the fact that the apps automatically upload this data to servers located in Taiwan, China, and Hong Kong, "to which the Chinese government most likely has access."

Chinese laws force Chinese companies to collect data on Chinese citizens and provide the government with easy access to this data at any time. The DHS is worried that because this data is stored on Chinese servers, the Chinese government could abuse its influence over DJI and access the information collected from US customers.

The Agency believes troves of data detailing critical US infrastructure and operations has now been sent to China. The memo points out that several US companies and law enforcement agencies have bought DJI drones and have deployed them for various operations such as mapping land, inspecting infrastructure, conducting surveillance, and monitoring hazardous materials.

In addition, based on information the DHS has obtained, DJI drones have been used to "capture close-up imagery and GPS information on water systems, rail systems, hazardous material storage systems, first responders' activity, and construction of highways, bridges, and rails."

The US fears that the "Chinese government could use [this data] to conduct physical or cyber attacks against the United States and its population."

Furthermore, the US is afraid that China may also share the DJI-acquired data with "terrorist organizations, hostile non-state entities, or state-sponsored groups."
https://www.bleepingcomputer.com/news/go...spy-on-us/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Żeby było jasne w żadnym zaawansowanym systemie uzbrojenia kupujący nie dostaje pełnego wglądu do oprogramowania.
Mało tego jest skazany na serwis,części, uzbrojenie .Co innego przy kupnie licencji na produkcje jakiegoś rodzaju uzbrojenia.
Stąd wniosek najlepiej produkować samemu lub w kooperacji.A jaka była polityka u nas?
Nic się nie opłaca,wyprzedaż zazwyczaj za bezcen wszystkiego, a dziś płaczemy o bezpieczeństwo .
Co do szpiegowania nie wiemy na ile czynią to inni, niema skali porównawczej.
Kłopoty zachodnich koncernów lotniczych mogą sugerować również fake news by odwrócić uwagę od ich gigantycznych przekrętów finansowych i klęsk przetargowych jakie notują ostatnio, zazwyczaj wszystko jest bardziej skomplikowane niż się wydaje.
Drony, co dzień dowiadujemy się o jakimś szpiegostwie sprzętu elektronicznego,problem w tym gdzie są ulokowani główni producenci kluczowych podzespołów niż producent końcowy którego i tak może nie znamy ,choćby brandy itp.Pzykład iPhona czyj to produkt, a jeśli szpieguje to dla kogo.
Odpowiedz
#6
@zeno06 ...
możliwe, że zdolny informatyk sobie poradzi z zablokowaniem wysyłki takich danych w niekontrolowany sposób, ale jeśli będzie to poza ogólnie dostępnymi opcjami, to tym samym niemal na pewno przyczyni się do utraty gwarancji.
@jan13
oczywiście, że nie ma pełnego dostępu do oprogramowania, ale jest za to dostęp...szczególnie dla służb i wojska...do informacji na temat dostawcy i sprzętu. Ktoś powinien analizować nie tylko samą dokumentację/ofertę przetargową, co wydaje się rozsądne i oczywiste. Sprawa teraz na forum publicznym jest bardziej nagłośniona, ale w fachowych serwisach czy wywiadowniach była z pewnością znana. Jeśli nikt tego nie zrobił albo zrobił to po łebkach oznacza to tylko, że mamy amatorszczyznę a nie policję czy wojsko.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
@ichito
Jasne że da radę, Turcy x lat temu złamali oprogramowanie od F16 Smile
Odpowiedz
#8
@ichito
trudno orzec czy ktoś coś zaniedbał a może zrobił to celowo,ba nie wiemy czy to w ogóle prawda.
Nie można wyciągać ostatecznych wniosków pochopnie.
Pamiętasz sprawę Kasperskiego, wydawało się takie jasne winni Rosjanie,nagle okazało się że mogą stać za tym Amerykanie.
No i co mamy wyjaśnienie?
Wygląda na to że cała afera była po to by komuś zaszkodzić no i zaszkodzono więc po co wyjaśniać...
Za każdym przetargiem zwłaszcza wojskowym u nas i nie tylko u nas stoją skrajne emocje,ale czy to na pewno emocje?,troska o interes narodowy?
Czy raczej cyniczna gra interesów, lobbystów,koncernów do których włącza się media a te by każdą tezę nawet najbardziej karkołomną uwiarygodnić zwołują odpowiednich specjalistów.
Odpowiedz
#9
(07.12.2017, 16:14)jan13 napisał(a): @ichito
Pamiętasz sprawę Kasperskiego,  wydawało się takie jasne winni Rosjanie,nagle okazało się że mogą stać za tym Amerykanie.
No i co mamy wyjaśnienie?
Wygląda na to że cała afera była po to by komuś zaszkodzić no i zaszkodzono więc po co wyjaśniać...

Już nie wybielajmy Kasperskiego? Wystarczy, że oni sami wciskają jakieś bajki o kolesiu z NSA, co to w domu korzystał z ich oprogramowania, potem wyłączył, żeby zainstalować scrackowanego Office'a lub też WikiLeaks snuje domysły, że to Amerykanie podrzucili na ich serwer trefne materiały w celu skompromitowania konkurencji. Jeśli ktoś gdzieś jeszcze napisze, iż w tej sprawie maczali palce kosmici, to niedługo ktoś tutaj poda to jako fakt.
Fakt jest jednak taki, że Kaspersky zaliczył totalną wtopę i potworny obciach, bo pozwolił, aby na jego serwerach buszowali a to jacyś hakerzy (lub im świadomie na to pozwolił), a to izraelski wywiad. 
Nie kupuje się kota, co to nie widzi, że w jego legowisku myszy wykopały sobie norkę.  Disbeliever
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#10
@zeno06
Stworzyłeś niezłą papkę ,prawdziwa dezinformacja...
Koleś z NSA- przecież to amerykanie pisali o tym i to miał być jeden z dowodów
na niecne działania rosjan.
Nie włamali się na ich serwery lecz na wynajętych pod nich się podszywali.
Co niby wykrył izraelski wywiad? sam zaliczył wtopę i przestał się tym chwalić.
Są organizacje monitorujące internet w tym amerykańskie i nie potwierdzały wersji amerykanów ,a raczej na odwrót .
Wybielanie ,zawsze twierdziłem że jedni są warci drugich
Odpowiedz
#11
Ależ ja niczego nie stworzyłem, a jedynie jednym zdaniem streściłem trzy artykuły w tej sprawie. 
https://www.kaspersky.pl/o-nas/informacj...a-equation
http://technowinki.onet.pl/oprogramowani...ich/nyvp0k
https://www.dobreprogramy.pl/WikiLeaks-C...84132.html

Gdybyś nie marnował tyle czasu na wymyślanie i dzielenie się po różnych forach swoimi scenariuszami do kolejnych odcinków magazynu "Nie do wiary", to może też byś przeczytał...
(07.12.2017, 23:10)jan13 napisał(a): @zeno06
Stworzyłeś niezłą papkę ,prawdziwa dezinformacja...
Jeżeli jednak w twoich oczach zbytnio zbliżyłem do tej granicy, to przepraszam. Od dawna bowiem uznaję, że to twoje królestwo. Wybacz królu!  Cool
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#12
proponuję ciekawy artykuł ,jaki ma to związek z tematem? pewno żaden choć...

https://www.spidersweb.pl/2017/12/teoria...atywa.html

A teraz na poważnie co warte są informacje Izraela[ poczytaj poniżej] skoro kraj ten dostarcza oprogramowanie szpiegowskie każdemu kto tylko zapłaci,cel niema znaczenia.

https://www.databreachtoday.com/ethiopia...ts-a-10524
Odpowiedz
#13
(08.12.2017, 10:10)jan13 napisał(a): proponuję ciekawy artykuł ,jaki ma to związek z tematem? pewno żaden choć...

https://www.spidersweb.pl/2017/12/teoria...atywa.html

A teraz na poważnie co warte są informacje Izraela[ poczytaj poniżej] skoro kraj ten dostarcza oprogramowanie szpiegowskie każdemu kto tylko zapłaci,cel niema znaczenia.

https://www.databreachtoday.com/ethiopia...ts-a-10524

Nie zawiodłeś - kolejny materiał do "Strefy Tajemnic".  Cool
W kwestii drugiego tekstu: Amerykanie oskarżyli Kaspersky, Rosjanie - je potwierdzili, choć przedstawili odmienne wytłumaczenie, co do przyczyn. Trzeba jednak nadal wątpić w te fakty, bo Izrael sprzedaje oprogramowanie szpiegowskie każdemu, kto zapłaci. Ciekawe. Logika prostego człowieka nakazałoby pomyśleć: Ktoś sprzedaje, to znaczy ktoś kupuje. Skoro kupuje to oprogramowanie pewnie jest skuteczne. Skoro oprogramowanie szpiegowskie jest skuteczne to nie może mieć już lepszej rekomendacji (w końcu po to jest tworzone). W tej sytuacji wg ciebie trzeba jednak wyciągnąć inne wnioski...
Muszę przyznać - tor twoich myśli jest fascynujący, bo nie poddaje się znanym mi prawom logiki. Aż budzi się we mnie ciekawość XVI w. chirurga: Co bym tam znalazł, gdybym zajrzał pod sklepienie czołowe?..  Cool
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#14
Zawiodłeś, pierwszy artykuł tyczy że prawda może być względna zależna od stanu wiedzy na dziś i od wielu innych czynników.
Był czas ze głoszono iż za wszystkim stoi imperializm amerykański,dziś głosi się że winni wszystkiemu są Rosjanie.
Dobiera się do tego zdarzenia odpowiednio interpretuje by wskazać złego.Prowadzi się wojnę informacyjną czy też dezinformacyjną jak wolisz.Towarzyszy temu histeria interpretacji podobnych zdarzeń i prawda ginie w morzu kłamstw.Rzecz w tym by nie poddawać tej wyreżyserowanej grze gdzie wina na pewno nie leży tylko po jednej stronie. Codzienność jest szara a nie biało czarna jak ktoś mawiał.
Drugi tekst tyczy tego czy można sprzedawać drugiej stronie takie oprogramowanie, jeśli przyjmuje się że odbiorca delikatnie mówiąc nie spełnia warunków na użytkowanie.Nie słyszałeś o embargu na broń ,technologie?Daruj sobie te wycieczki to takie dziecinne szkoda czasu na to.
Odpowiedz
#15
(08.12.2017, 16:04)jan13 napisał(a): Daruj sobie te wycieczki to takie dziecinne szkoda czasu na to.

W porządku, przynajmniej z tym mogę się zgodzić. Reszty nie skomentuję, bo nie chcę budzić swojej ciemnej strony.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#16
(07.12.2017, 13:39)rogacz napisał(a): @ichito
Jasne że da radę, Turcy x lat temu złamali oprogramowanie od F16 Smile

Gwoli czepliwość - bez podania konkretnej wersji to trochę jakby powiedzieć 'Turcy złamali oprogramowanie Windowsa' - kiedy, jakiego? Podobnie rozległą mamy w obu przypadkach 'długość życia produktu', w trakcie której to oprogramowanie uległo zmianie Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#17
(08.12.2017, 20:27)zeno06 napisał(a):
(08.12.2017, 16:04)jan13 napisał(a): Daruj sobie te wycieczki to takie dziecinne szkoda czasu na to.

W porządku, przynajmniej z tym mogę się zgodzić. Reszty nie skomentuję, bo nie chcę budzić swojej ciemnej strony.
Panowie bo wy tu pitu pitu, a tam Niemcy się zbroją Wink

(09.12.2017, 13:10)M'cin napisał(a):
(07.12.2017, 13:39)rogacz napisał(a): @ichito
Jasne że da radę, Turcy x lat temu złamali oprogramowanie od F16 Smile

Gwoli czepliwość - bez podania konkretnej wersji to trochę jakby powiedzieć 'Turcy złamali oprogramowanie Windowsa' - kiedy, jakiego? Podobnie rozległą mamy w obu przypadkach 'długość życia produktu', w trakcie której to oprogramowanie uległo zmianie Smile

F16 nie lata na Windowsach Wink Tutaj masz info odnośnie reakcji jankesów na to co zrobili Turkowie: https://www.wykop.pl/link/938831/turcja-...lowe-f-16/
Odpowiedz
#18
Nie są Windowsem, ale różne wersje mają różne oprogramowanie, do tego jeszcze uzależnione od konfiguracji uzgodnionej z klientem, i to oprogramowanie jeszcze jest aktualizowane czasie życia maszyny. A link, który podsyłasz, mówi o otrzymaniu kodu źródłowego, a nie o 'łamaniu' oprogramowania. I mówię o źródłowym artykule (odzyskanym za pomocą Wayback Machine, normalnie dostaję 404), a nie o wykopie, który jest źródłem informacji na równi z memami z kwejka i repostami z fejsa.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości