Hubertus Knabe: The dark secrets of a surveillance state
Πίνακας περιεχομένων:
- Το Maltego είναι εξαιρετικά αποτελεσματικό στη γρήγορη συναρμολόγηση ψηφιακών ψίχιών και στη σύνδεση αυτών των κομματιών, τα οποία θα ήταν ανόητη εργασία διαφορετικά. Ο Temmingh χρησιμοποίησε το Maltego για να ψάξει στο Twitter με συντεταγμένες για την περιοχή γύρω από το χώρο στάθμευσης της NSA. Το Twitter είναι σε θέση να επισημαίνει μηνύματα με δεδομένα γεωγραφικής τοποθεσίας, τα οποία στη συνέχεια μπορούν να αναζητηθούν, παρόλο που το γεωγραφικό API (διεπαφή προγραμματισμού εφαρμογών) του Twitter δεν είναι τόσο ακριβές.
- Όταν χρησιμοποιείται για την ανάλυση μεγάλων οργανισμών, το Maltego διευκολύνει πολύ περισσότερο τη δημιουργία λεπτομερών γραφικών, για παράδειγμα, πώς είναι δομημένο το δίκτυο μιας εταιρείας, οι διευθύνσεις διακομιστών αλληλογραφίας, Οι πάροχοι υποστηρίζουν τη συνδεσιμότητά τους στο διαδίκτυο. Φωτίζει ένα φως στην επιφάνεια επιθέσεων ενός οργανισμού, ένας όρος που χρησιμοποιείται για να περιγράψει τις πιθανές αδυναμίες σε ένα δίκτυο.
Από τους Χάρτες Google, ο χώρος στάθμευσης του Οργανισμού Εθνικής Ασφαλείας των ΗΠΑ έχει μεγαλύτερο αποτύπωμα από το ίδιο το κτίριο.
Το Roelof Temmingh, η εφαρμογή, που ονομάζεται Maltego, μπορεί να συγκεντρώσει διάσπαρτες ενδείξεις σε απευθείας σύνδεση, παρέχοντας γρήγορα μια διορατική εικόνα των ατόμων ή των οργανισμών.
Αυτό που κάνει ο Maltego είναι γρήγορα και συνοπτικά με βάση δημόσιες πηγές δεδομένων για να συγκεντρώσει ένα γραφικό ψηφιακό αποτύπωμα. Ο Temmingh και τέσσερις άνθρωποι ανέπτυξαν το όνομα Maltego, ένα κατασκευασμένο όνομα χωρίς ιδιαίτερο νόημα, από έναν μεταποιημένο αχυρώνα 105 ετών στην Νότια Αφρική.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]
Πριν η επίδειξη του, ο Temmingh τόνισε ότι όλες οι πληροφορίες που συλλέχθηκαν από το Maltego προέρχονται από δημόσιες πηγές.«Δεν ελέγχθηκαν οι έλεγχοι για να φτάσουμε στις πληροφορίες που έχουμε,» είπε. "Αυτές είναι οι πληροφορίες που είναι εκεί έξω στο διαδίκτυο. Το μόνο που το βάζουμε μαζί με έναν ωραίο τρόπο."
Συναρμολογεί τα διαφορετικά δεδομένα
Το Maltego είναι εξαιρετικά αποτελεσματικό στη γρήγορη συναρμολόγηση ψηφιακών ψίχιών και στη σύνδεση αυτών των κομματιών, τα οποία θα ήταν ανόητη εργασία διαφορετικά. Ο Temmingh χρησιμοποίησε το Maltego για να ψάξει στο Twitter με συντεταγμένες για την περιοχή γύρω από το χώρο στάθμευσης της NSA. Το Twitter είναι σε θέση να επισημαίνει μηνύματα με δεδομένα γεωγραφικής τοποθεσίας, τα οποία στη συνέχεια μπορούν να αναζητηθούν, παρόλο που το γεωγραφικό API (διεπαφή προγραμματισμού εφαρμογών) του Twitter δεν είναι τόσο ακριβές.
Το Temmingh Roelof
Στη συνέχεια, ο Maltego χτένισε ιστότοπους κοινωνικής δικτύωσης, ελέγχοντας πηγές όπως το Facebook, το MySpace και το LinkedIn. Μια πανομοιότυπη φωτογραφία συνδέει τη σελίδα του χρήστη με το Facebook και το MySpace. Από εκεί, ο Maltego είδε περισσότερες πληροφορίες. Μετά από μια μέρα αναζήτησης, ο Maltego ανακάλυψε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου, την ημερομηνία γέννησής του, το ιστορικό ταξιδιού, την απασχόληση και το ιστορικό εκπαίδευσης.
«Πρόκειται για μια μέρα για να σκάβουμε γύρω μας», δήλωσε ο Temmingh. "Δεν είναι εβδομάδες και εβδομάδες."
Άλλες ενδιαφέρουσες πληροφορίες μπορούν να προέρχονται από δεδομένα EXIF (ανταλλακτικό αρχείο εικόνας), τα οποία είναι συχνά ενσωματωμένα σε μια φωτογραφία που μπορεί να περιλαμβάνει τις μαρκαδόρους και τη μάρκα και το μοντέλο της φωτογραφικής μηχανής ή της κινητής συσκευής που χρησιμοποιείται βγάλε μια φωτογραφία. Οι φωτογραφίες μπορούν να τραβηχτούν από ιστότοπους κοινωνικής δικτύωσης
Με όλες αυτές τις πληροφορίες, θα ήταν εύκολο για έναν εισβολέα να στοχεύσει το άτομο με ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου, ζητώντας από το άτομο να κάνει κλικ σε μια σύνδεση που προκαλεί λήψη κακόβουλου λογισμικού ο υπολογιστής τους.
Τεχνικά ίχνη
Όταν χρησιμοποιείται για την ανάλυση μεγάλων οργανισμών, το Maltego διευκολύνει πολύ περισσότερο τη δημιουργία λεπτομερών γραφικών, για παράδειγμα, πώς είναι δομημένο το δίκτυο μιας εταιρείας, οι διευθύνσεις διακομιστών αλληλογραφίας, Οι πάροχοι υποστηρίζουν τη συνδεσιμότητά τους στο διαδίκτυο. Φωτίζει ένα φως στην επιφάνεια επιθέσεων ενός οργανισμού, ένας όρος που χρησιμοποιείται για να περιγράψει τις πιθανές αδυναμίες σε ένα δίκτυο.
Είναι ενδιαφέρον ότι ο Temmingh επισήμανε επίσης τον Maltego στη Βόρεια Κορέα. Η χώρα, η οποία περιορίζει σε μεγάλο βαθμό την πρόσβαση στο Διαδίκτυο, δεν έχει σχεδόν καμία παρουσία στο Διαδίκτυο. Η επιθετική της επιφάνεια είναι πολύ μικρή, παρόμοια με αυτή μιας μόνο εταιρείας.
Το γραφικό των δικτύων της χώρας στο Maltego "ταιριάζει σε μία σελίδα", δήλωσε ο Temmingh. "Δεν υπάρχει τίποτα εκεί για να επιτεθεί."
Η πλατφόρμα πληροφοριών ανοιχτού κώδικα Maltego Radium συγκεντρώνει και χαρτογραφεί τη χρήση δεδομένων. (κάντε κλικ για μεγέθυνση)
Η Paterva απελευθερώνει μια νέα έκδοση της εφαρμογής της, που ονομάζεται Maltego Radium, η οποία επιτρέπει στους χρήστες να εκτελούν αυτοματοποιημένα ερωτήματα αλληλουχία. Το Maltego μπορεί να εκτελέσει περίπου 150 είδη ερωτημάτων και ο αυτοματισμός βελτιώνει την ταχύτητα με την οποία μπορούν να αποκτηθούν πληροφορίες και καθιστά την εφαρμογή πιο εύκολη.
"Βρίσκουμε ότι πολλοί άνθρωποι βρίσκουν το σημείο εισόδου στο Maltego πραγματικά απότομο" δήλωσε.
Η κοινοτική έκδοση του Maltego είναι ελεύθερη για χρήση. Η Paterva έχει επίσης μια εμπορική έκδοση, η οποία παίρνει αμέσως τις τελευταίες ενημερώσεις. Η κοινοτική έκδοση παίρνει τα πιο πρόσφατα χαρακτηριστικά περίπου τρεις μήνες μετά την κυκλοφορία του στο εμπορικό προϊόν.
Η εμπορική έκδοση κοστίζει 650 δολάρια το πρώτο έτος και στη συνέχεια 320 δολάρια ετησίως τα επόμενα χρόνια. στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk
Διάφορες πηγές κερδοσκοπίας γύρω από την Macworld Expo αυτή την εβδομάδα, λένε ότι η Apple θα ανακοινώσει ένα ανώτατο όριο δεδομένων 5GB, 30 δολάρια το μήνα (πάνω από το υπάρχον πρόγραμμά σας για τις τιμές AT & T iPhone) iPhone-ως-μόντεμ έτσι ώστε οι χρήστες να μπορούν να συνδεθούν από τους φορητούς υπολογιστές τους στο Internet μέσω του iPhone τους. Το αναμενόμενο τιμολόγιο θα μπορούσε να είναι αρκετά ακριβό πάνω από το συνηθισμένο σχέδιο δεδομένων iPhone, ωστόσο, είναι φθηνότερο από ένα σχέδιο
Στα σχετικά νέα, είναι επίσης φημολογείται ότι η Apple θα προσφέρει όλα τα τραγούδια από το iTunes Music Store (ITMS) χωρίς να έχει επισυναφθεί λογισμικό προστασίας αντιγραφής. Η κίνηση λέγεται ότι έρχεται μετά από συμφωνίες με τις τρεις μεγαλύτερες μουσικές ετικέτες (Sony BMG, Universal και Warner Music) με αντάλλαγμα την Apple να γίνει πιο ευέλικτη στην τιμολόγηση. Το ITMS θα μπορούσε να χωριστεί σε τρεις κατηγορίες τιμών ως εξής: τραγούδια καταλόγων (παλαιότερες επισκέψεις για $ 0.79), τραγού
Αφήστε το στη Sony για να αποδείξει ότι μερικές φορές το καλύτερο πραγματικά έρχεται τελευταία. Το μονοπάτι που βρισκόταν στη σκηνή μόνο για να παραμεριστεί από μια τιτανική οθόνη 40 με 80 πόδια, ο πρόεδρος της Sony Jack Tretton δεν έχασε χρόνο να γελάσει για διαρροές τύπου προ-εμφάνισης. «Θεωρούμε τους εαυτούς μας ως ηγέτες της βιομηχανίας και η Sony οδηγεί τον κόσμο σε διαρροές τύπου», δήλωσε ο Tretton, ο οποίος έθεσε τον τόνο για την παρουσίαση - "Μόνο στο PlayStation 3" - δηλώνοντα
Η νέα νομοθεσία που θεσπίστηκε από μια ομάδα νομοθετών των ΗΠΑ θα απαιτούσε από τους προγραμματιστές εφαρμογών κινητής τηλεφωνίας να λαμβάνουν συγκατάθεση από τους καταναλωτές πριν συλλέξουν τα προσωπικά τους δεδομένα και να εξασφαλίσουν τα δεδομένα που συλλέγουν. και Ασφάλειας (APPS), που εισήχθη από τον εκπρόσωπο Χανκ Τζόνσον, έναν Δημοκρατικό της Γεωργίας και άλλους νομοθέτες, θα απαιτούσε επίσης από τους προγραμματιστές εφαρμογών να διατηρούν πολιτικές απορρήτου. Το νομοσχέδιο θα επιτρέψει σ
"Πολλοί καταναλωτές δεν γνωρίζουν ότι συλλέγονται τα δεδομένα τους", δήλωσε ο Johnson ανακοινώνοντας τον νόμο APPS το λόγο της Βουλής των Αντιπροσώπων. "Πρέπει να υπάρξουν κανόνες κοινής λογικής του δρόμου για αυτήν την αναδυόμενη πρόκληση."