Koniec tego roku tuż tuż, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom najważniejsze wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc takie oto kalendarium roku 2015:
31 gru 2015
29 gru 2015
Windows 10 bez wiedzy użytkownika przesyła kopię klucza odzyskiwania funkcji BitLocker na serwery Microsoft
8
Klucz odzyskiwania funkcji BitLocker to specjalny klucz, który można
utworzyć podczas pierwszego włączenia szyfrowania dysków funkcją
BitLocker na każdym z szyfrowanych dysków. Klucz odzyskiwania pozwala na
uzyskanie dostępu do komputera, jeśli dysk z zainstalowanym systemem
Windows (dysk z systemem operacyjnym) został zaszyfrowany funkcją
BitLocker, a podczas uruchamiania komputera funkcja ta np. wykryła warunek
uniemożliwiający odblokowanie dysku. Funkcja szyfrowania BitLocker w Windows 10 jest wbudowana i domyślnie włączona. Niestety nie ma sposobu na to, aby podczas instalacji Windows 10 i pierwszego logowania się na konto Microsoft zapobiec wysyłaniu klucza odzyskiwania BitLocker na serwery Microsoft. Zdrowy rozsądek podpowiada nam, że jedynym podmiotem, który powinien ten klucz posiadać jesteśmy wyłącznie my sami, czyli użytkownicy tej funkcji. Microsoft przyjął jednak inaczej, mając co do tego odmienne zdanie. Jak zauważa The Intercept w swoim artykule z dnia wczorajszego, Microsoft w swoim najnowszym systemie operacyjnym Windows 10 przesyła kopię klucza odzyskiwania funkcji Bitlocker na serwery Microsoft, bez powiadamiania o tym fakcie użytkownika. Wysyłanie klucza realizowane jest, gdy na naszej stacji roboczej korzystamy z konta Microsoft, a nie z konta użytkownika lokalnego. Z jednej strony jest to forma ratunku w przypadku utraty przez nas takiego klucza, z drugiej strony każdy może sobie odpowiedzieć na poniższe pytanie:
Czy byłby w stanie przekazać duplikaty kluczy do swojego domu firmie, która go zaprojektowała lub wybudowała?
19 gru 2015
DUDEK - polskie urządzenie szyfrujące z lat 60-tych
6
18 gru 2015
Hakowanie Linuxa poprzez... 28-krotne naciśnięcie klawisza Backspace [CVE-2015-8370]
5
Tak, dobrze przeczytaliście tytuł, to nie żart. Jedynym żartem w tytule jest słowo hakowanie, ponieważ błąd opisany w naszym artykule może z powodzeniem wykorzystać nawet dziecko. Odkryto nową podatność powiązaną z uwierzytelnianiem w GRUB, umożliwiającą uzyskanie dostępu do systemu Linux. W dniu 15.12.2015 r. para badaczy bezpieczeństwa z Uniwersytetu w Walencji: Ismael Ripoll i Hector Marco odkryła ten dziwny błąd w kilku dystrybucjach Linuxa i umożliwia on ominięcie uwierzytelniania podczas uruchamiania poprzez... 28-krotne naciśnięcie klawisza Backspace(!). Nie jest to sprawka jądra systemu ani samego systemu operacyjnego, ale programu rozruchowego GRUB, rozwijanego w ramach projektu GNU i który używany jest przez większą część systemów Linux do uruchamiania systemu operacyjnego.
8 gru 2015
Służba Kontrwywiadu Wojskowego z nowym logo zawierającym Znak Polski Walczącej
4
Od dzisiaj na oficjalnej stronie internetowej jednej z pięciu polskich służb specjalnych widnieje nowe logo, zawierające Znak Polski Walczącej, a mowa o SKW. Służba Kontrwywiadu Wojskowego (SKW) to służba specjalna, której zadaniem jest ochrona przed zagrożeniami wewnętrznymi dla obronności Państwa, bezpieczeństwa i zdolności bojowej Sił Zbrojnych Rzeczypospolitej Polskiej. Jak możemy przeczytać na jej stronie internetowej, tradycje tej służby specjalnej nawiązują do kontrwywiadu wojskowego II RP. Okres organizowania
i kształtowania tej formacji to lata 1918–1921, które były czasem walki
o niepodległość i kształt terytorialny II Rzeczypospolitej Polskiej. Nawiązując do tych wydarzeń zapewne dlatego zdecydowano się na umieszczenie Znaku Polski Walczącej w logo tej służby.
Na stronie głównej serwisu internetowego SKW znajdziemy także sentencję łacińską Salus patriae suprema lex (Dobro Ojczyzny najwyższym prawem), która z kolei jest zmienioną wersją sentencji Salus rei publicae suprema lex esto (Dobro państwa najwyższym prawem) autorstwa Cycerona. Warto też wspomnieć, iż SKW obchodzi swoje święto w dniu 22 czerwca, co jest nawiązaniem do wyodrębnienia kontrwywiadu ze struktur wywiadu Oddziału II NDWP w 1920 r. Święto Służby Kontrwywiadu Wojskowego jest też hołdem dla żołnierzy i pracowników kontrwywiadu okresu międzywojennego.
Porównanie poprzedniego oraz nowego logo przestawiamy poniżej:
 |
| Nowe oraz poprzednie logo SKW (nowe po stronie lewej) (źródło: www.skw.gov.pl) |
 |
| Odpis rozkazu p.o. szefa SGWP gen. por. Stanisława Hallera
powołującego 22 czerwca 1920 r. Sekcję VII Defensywy Oddziału II Naczelnego Dowództwa WP. Centralne Archiwum Wojskowe. (źródło: www.skw.gov.pl) |
Z zarysem historii SKW można zapoznać się pod tym adresem:
Warto zaznaczyć, że od 2014 roku Znak Polski Walczącej jest także elementem oznaki rozpoznawczej Jednostki Wojskowej Komandosów.
Pełniącym obowiązki Szefa SKW jest obecnie Piotr Bączek (od dnia 19 listopada 2015 r.). Logo pozostałych czterech polskich służb specjalnych na dzień dzisiejszy nie zmieniły się. Jak oceniacie to najnowsze?
Źródło:
www.skw.gov.pl
4 gru 2015
Komunikator Signal teraz dostępny także na PC jako rozszerzenie dla Chrome'a
1
Open Whisper System właśnie uruchomiło zapisy do wersji beta komunikatora Signal Desktop dla komputerów PC, umożliwiającego bezpieczne przesyłanie szyfrowanych wiadomości. Dotychczas komunikator ten był dostępny jedynie dla użytkowników systemów Android oraz iOS. Komunikator Signal polecany przez Electronic Frontier Foundation, skupia się przede wszystkim na ochronie i poufności przesyłanych korespondencji. Signal Desktop funkcjonuje na komputerze PC jako dodatek do przegladarki Google Chrome. Aplikacja Signal powstała w 2014 roku na system iOS i od początku istnienia była bardzo prosta i intuicyjna w obsłudze, co także jest jej zaletą. W listopadzie tego roku użytkownicy Androida otrzymali możliwość instalacji tej aplikacji na swoich urządzeniach, a teraz również:
Private messaging, now with all ten fingers
Wersja beta Signal Desktop obsługuje tylko szyfrowane wiadomości (bez możliwości wykonywania połączeń głosowych) oraz synchronizuje się tylko z urządzeniami Android, jednak w wersji finalnej użytkownicy będa mogli korzystać ze wszystkich opcji aplikacji. Testerzy mogą przesyłać wiadomości (tekst, zdjęcia, filmy). Aplikacja wykorzystuje szyfrowanie end-to-end.
Co o tej aplikacji powiedział Edward Snowden? (link)
Do szyfrowania przesyłanych wiadomości Signal wykorzystuje protokół TextSecure, opracowany przez Open Whisper System, który tak naprawdę jest poprawioną wersją protokołu OTR (Off-the-Record Messaging). Połączenia głosowe szyfrowane są za pomocą protokołu RedPhone, który bazuje na protokole ZRTP (szyfrowany protokół VoIP) oraz SRTP.
Aplikacje Signal oraz Signal Desktop są darmowe, a ich kod źródłowy dostępny jest w serwisie GitHub:
https://github.com/WhisperSystems/Signal-Desktop
 |
| Interfejs aplikacji Signal |
Open Whisper System umożliwiło zapisy do testowania wersji beta Signal Desktop pod tym adresem:
https://whispersystems.org/blog/signal-desktop/#
Źródło:
https://whispersystems.org
