Wednesday, May 20, 2020

Is China a (Digital) Threat to Global Health?

According to me USA wants to "bite" China somehow and is trying to find some excuses for it. Nowadays the hot topic is "Covid-19" between them.

But care must be taken in case of the allegations are true, the health care organizations and pharmaceutical companies DO have to be careful against the cyber threats,
(News from cyberscoop.com)

"The Department of Homeland Security and the FBI on Wednesday blamed hackers linked with the Chinese government for attempting to steal U.S. research into a coronavirus vaccine,..."

"The U.S. agencies accused Chinese hackers as well as spies of trying to pilfer intellectual property and other information related to coronavirus treatments."

"Beijing has denied all of those allegations. “It is immoral to target China with rumors and slanders in the absence of any evidence,” Zhao Lijian, China’s Ministry of Foreign Affairs spokesperson, said Monday after media reports that the DHS-FBI statement was imminent."

"...The Trump administration has accused Beijing of misleading the world about the virus’s severity, which first emerged in the Chinese city of Wuhan. The White House has also labeled the illness the “Chinese virus” as the U.S. federal government has struggled to respond to an outbreak that has infected some 1.4 million people in the U.S."

"Tonya Ugoretz, deputy assistant director of the FBI’s cyber division, said last month that state-sponsored hackers were spying on U.S. organizations researching the coronavirus, but did not name a specific government. Last week, cybersecurity officials from DHS and Britain’s National Cyber Security Centre echoed that warning by saying that spies are targeting multiple global health care organizations and pharmaceutical companies worldwide."

"This would not be the first time that Chinese hackers have been mobilized in Beijing’s response to a public health threat. Faced with a surging cancer rate in China, hackers have repeatedly targeted organizations conducting cancer research, according  to cybersecurity company FireEye."

(For more: https://www.cyberscoop.com/coronavirus-vaccine-china-hacking-dhs-fbi/)

Monday, February 11, 2019

Signal vs. Australia

Australian government tries to block Signal services because Signal doesn't want to share user data with Australian government. Signal says that it is not possible by design because:


"By design, Signal does not have a record of your contacts, social graph, conversation list, location, user avatar, user profile name, group memberships, group titles, or group avatars. The end-to-end encrypted contents of every message and voice/video call are protected by keys that are entirely inaccessible to us..."


Australian government insist on it because they think that some Signal users can be a threat to the Australian national security.


We will see who will win this battle.


For more news and the article:
https://signal.org/blog/setback-in-the-outback/



Wednesday, January 16, 2019

IPSec Security Associations (SAs)

You can find a short description of Security Associations (SAs) in IPSec:


SAs are a set of parameters which are required to establish a secure session between two peers.


There are three unique parameter of an SA:
1) Destination IP address (192.168.61.61)
2) Security protocol identifier (ESP)
3) Security parameter index (SPI) (0x631F1A43)

Wednesday, October 18, 2017

USA vs. Kaspersky (Round #3)

ABD; Kaspersky'yi bitirmeye ya da Kaspersky mevzusunu bitirmemeye kararlı görünüyor:
 
Kaspersky mevzusu oldukça ilginç taraflara doğru gidiyor.
 
Bilindiği gibi ABD hükümeti 13 Eylül 2017 tarihi itibarıyla Kaspersky'yi tüm devlet kurumlarından kaldırma kararı almıştı. (https://www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01)
 
ABD hükümeti, 12 Temmuz 2017 tarihinde Kaspersky'yi önce önce onaylı üretici listesinden (approved vendor list) çıkardı, bundan birkaç ay sonra da tamamen yasakladı. (https://www.reuters.com/article/us-usa-kasperskylab/trump-administration-limits-government-use-of-kaspersky-lab-software-idUSKBN19W2W2)
Fakat bu Kaspersky işi burada bitmedi. İşler biraz daha karmaşık hale geldi. Daha da karmaşık hale gelebilir.

 
Hangi sebepten dolayı ve ne alaka ise; İsrailli elemanlar Kaspersky'nin ağına sızmayı başarmışlar ve bu sızma sonucunda da şunu keşfetmişler: "Kaspersky, ABD'nin kamu kurumlarından bilgi çalmaya çalışıyor ve bunu başarıyor." Bunu tespit eden İsrail, ABD'ye bu durumu bildirmiş ve ABD'yi uyarmış. Ha, "İsrail'in Kaspersky'nin ağında ne işi varmış; bunu ne zaman ve nasıl yapmış; bunu İsrail'in hangi birimi gerçekleştirmiş; uluslararası hukukta bunun yeri neymiş; İsrail bu tespitini ABD ile niye ve hangi platform üzerinden paylaşmış?" vs. gibi soruların cevabı yok. Ayrıca İsrail'in Kaspersky'nin ağına girmiş olması haberi de doğru mu yanlış mı o da belli değil. (Ülkeler psikolojik üstünlük sağlamak için, boylarından büyük işleri yapmış gibi göstermeye çalışabiliyorlar iç ve dış kamuoylarına. Algı operasyonları meselesi.)
Bu arada, konuyla ilgili olarak Almanya da topa girdi ve Almanya'nın siber güvenlik teşkilatı olan BSI da (yani NSA'nın Almanya'daki karşılığı olan birim) "Kaspersky'nin böyle bir şey yaptığına dair delil göremedik." şeklinde bir açıklama yaptı. (Bu ülkelerden başka -henüz- topa giren olmadı.)
Tüm bu curcuna ve gaz ve toz bulutunun ortasında somut sadece bir tek olay mevcut. O da şu: NSA'nın bir çalışanı, evinde kullanmış olduğu kişisel bilgisayarından "gizli" ibareli dosyaları saldırganlara kaptırmış ve bu elemanın evinde kullanmış olduğu bu bilgisayarda da Kaspersky antivirüs programı varmış. ("GİZLİ" ibareli dosyaları eve götürüp, çalışmanın zararları işte.)
 
Kaspersky firması da -normal olarak- medyaya düşmüş olan tüm bu haberleri yalanlıyor.
 
Özetle; -hep yazıyor olduğum gibi- ABD, başkanlık seçimlerinde Rusya'dan yemiş olduğu golü hala çıkarmaya çalışıyor fakat bunu bir türlü başaramıyor fakat bunun için didiniyor, yavaş da olsa adımlar atıyor. Fakat sağlam geliyor bana sorarsanız.
 
Haberle ilgili altı çizilecek yerler:
 
***
 
"It was a case of spies watching spies watching spies: Israeli intelligence officers looked on in real time as Russian government hackers searched computers around the world for the code names of American intelligence programs."
 
"The Israeli officials who had hacked into Kaspersky’s own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order Kaspersky software removed from government computers."
"The National Security Agency and the White House declined to comment for this article. The Israeli Embassy declined to comment, and the Russian Embassy did not respond to requests for comment." (Hiçbir ülkeden çıt yok.)
 
"...But the role of Israeli intelligence in uncovering that breach and the Russian hackers’ use of Kaspersky software in the broader search for American secrets have not previously been disclosed."
 
"..Kaspersky Lab denied any knowledge of, or involvement in, the Russian hacking. “Kaspersky Lab has never helped, nor will help, any government in the world with its cyberespionage efforts,” the company said in a statement Tuesday afternoon." (Yersen böyle.)
 
"...More than 60 percent, or $374 million, of the company’s $633 million in annual sales come from customers in the United States and Western Europe...." (ABD postayı koydu Kaspersky'ye ama Avrupa henüz koymadı. Almanya "Kesin değil." diyorsa tüm Avrupa böyle diyor demektir. Ama yakında Kaspersky ekonomik olarak sıkıntıya düşebilir.)
"But experts on Russia say that under President Vladimir V. Putin, a former K.G.B. officer, businesses asked for assistance by Russian spy agencies may feel they have no choice but to give it. To refuse might well invite hostile action from the government against the business or its leaders. Mr. Kaspersky, who attended an intelligence institute and served in Russia’s Ministry of Defense, would have few illusions about the cost of refusing a Kremlin request." (NYTimes'ın haberindeki mevzunun perde arkasına ışık tutan en önemli paragraf bu bence. Hafif ince görmek gerekebilir.)

Wednesday, September 13, 2017

Equifax Veri Sızması

 
 
Kuzey Amerika'da hata yaptın mı, bunun bir bedeli muhakkak oluyor. (Bazı durumlarda kantarın topuzunu biraz kaçırsalar da durum böyle.)
 
ABD'deki Equifax ismindeki kredilendirme kuruluşunun, kendi sistemlerinde kayıtlı yaklaşık 143 milyon kişinin kimlik numaralarını (social security number) ve kredi bilgilerini çaldırması üzerine Equifax firmasına davalar açılmaya başlandı:
 
 
Bu davaların gerisi de gelir gibi görünüyor. ABD Kongresi ve Dipartmınt of Homlent Seküriti de olaya müdahil olmak üzereymiş. EfBiAy da olayı ayrıntılı inceliyormuş bu arada.
 
Ama hacım ya!! Ne kadar abarttınız mevzuyu! Biz "Hayırlısı olsun!" der geçerdik böyle bir şey bizde olsaydı. İki sözcük, biraz hamaset ve hayat kaldığı yerden devam ederdi hiçbir şey olmamış gibi. Cidden çok abartıyosunuz bilader! Easy man! Easy! =))
 
Equifax hisseleri geçen Perşembe'den (07.09.2017) bu yana düşüşe geçmiş olsa da bunun borsadaki hisselere -henüz- çok aşırı bir etkisi olmamış(mış). Fakat Equifax hisselerinde büyük düşüşün olacağı beklenmekte. Bu vahim veri sızması olayından hemen sonra da üç hissedarın, toplam 1,8 milyon dolarlık Equifax hisselerini satmaları belki buna bir işaret olabilir. Equifax, 1,8 milyon dolarlık bu hisse satışlarının veri sızmasıyla ilgisi olmadığını açıklamıştı.
 
Hukuka merakı olanlar için davaların ayrıntılarına buralardan bakılabilir:
 
Biraz da komplo teorisi senaryosu yazalım şimdi: Sam amcanın, verilerin gizliliğini azaltma ve devlete bu konuda biraz daha fazla yetki verip, dolaylı olarak özgürlükleri kısıtlama konusunda elinde birkaç taslak vardır. Ama Sam amca, bu tasarıları hayata geçirmeye çalıştığı takdirde, kamuoyunun buna çok ciddi bir tepki vereceğini ve tasarıların kadük kalacağını, kendisinin de madara olacağını domuz gibi bilmektedir.
 
Bu olası tepkileri yok etmek ya da azaltmak için herkesi ilgilendiren ve herkesi gerilime geçiren "nationwide" bir olaya ihtiyaç vardır. Bunun için elinde zaten, önceden hazırlamış olduğu beş adet senaryosu bulunmaktadır ve bu senaryolardan birisini seçip, çoktan düğmeye basmıştır bile.
 
Bu sefer kurban olarak Equifax şirketini seçmiştir. Zaten Equifax şirketine uzun bir süredir de gıcık olmaktadır. Bu şirket kendisine, vakti zamanında çok pis "lolo" yapmıştır. Sam amca da bunu tabii ki unutmamıştır. Uzun zamandır da bu şirketi ucuza kapatmak niyeti de vardır. Equifax hisselerinin ve şirketin değeri düşünce de şirketi hemen satın almayı planlamaktadır. Bizim bildiğimiz Sam amca zaten, en az iki kuşu gözüne kestirmemişse, elini taşa sürmez. (Güzel bir Hollywood filmi senaryosu size.)