GCHQ prý instalovala viry u operátora Belgacom a v organizaci OPEC

GCHQ prý instalovala viry u operátora Belgacom a v organizaci OPEC

Není týdne, aby nedošlo ke zveřejnění alespoň jedné nové sledovací praktiky státních bezpečnostních agentur. V kurzu je momentálně článek na německém Spiegelu, který se tentokrát strefuje do britské sestry NSA jménem GCHQ. Ostrovní agenti se prý snažili zavirovat počítače polostátního belgického gigantu Belgacom a to jednoduše tím způsobem, že podvrhli některé stránky jako třeba Linkedin. Když se tedy zaměstnanci pokusili podívat na tuto profesní síť, jejich prohlížeč se ve skutečnosti spojil s falešným serverem GHCQ a ten se pokusil do počítače nainstalovat malware, který by agentům otevřel zadní vrátka do systému.

Klepněte pro větší obrázek
Sídlo GCHQ v britském Cheltenhamu

O této technice se v uniklých prezentacích od Edwarda Snowdena psalo už dříve. K podvrhnutí má docházet na základě prosté rychlosti. Server agentury je umístěný na páteřní síti a odposlouchává její tok. Pokud v proudu dat uvidí požadavek na spojení s libovolným serverem, třeba právě legitimním webem Linkedin.com, rychle sám odpoví. Jelikož je na páteřní síti, jeho odpověď dorazí dříve než ze skutečného Linkedinu a prohlížeč s ním začne komunikovat a stahovat HTML kód. Surfař nemusí na první pohled nic poznat.

Podle Spiegelu se GCHQ snažila stejným způsobem proniknout také do počítačů činovníků organizace OPEC.

Témata článku: Bezpečnost, Internet, Sociální sítě

1 komentář

Nejnovější komentáře

  • xpckar 11. 11. 2013 12:43:20
    Chcípnout je pro ně málo.
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 39

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 96

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky