Hårddiskar från WD, Seagate och Toshiba infekterade med spionprogram

En av de få positiva nyheterna efter alla dessa avslöjandena är att nu finns en drös nya uppstartföretag inom säkerhetsranchen som hoppas kunna kapitalisera på den bristande säkerheten. Alla vill vara först med att hitta nästa heartbleed eller shellshock bug och det leder till kodreview som aldrig förr.

Om du har lite tid över och viss datorvana kan du också hjälpa till.
https://fuzzing-project.org
Fuzzing funkar bara för lågt hängande frukt men är inte så svårt att komma igång med. Jag har hittat flera säkerhetshål i vanliga program som nu är fixade trots att jag inte är någon säkerhetsexpert.

Om du ursäktar så borde du ha läst att hela denna kedja av program kan FÖRSTÖRAS utan att det någonsin uppstår SPÅR, du kan inte ens veta OM du har varit infekterad. Allt som rör dessa program är så pass avancerat att Kaspersky till och med säger att man har svårt att förstå hur allting fungerar. Detta är på nivåer vi aldrig någonsin har sett förut. Blir du ett föremål för organisationen och din dator blir infekterad så kan du inte veta om det finns där och du kan inte wipea din lagringsenhet eftersom att det gräver sig så djupt ner så enbart att kassera hårddisken hjälper. Detta är ett bevis på att storebrorssamhället finns i bakgrunden och tickar, de kan få tag på vilken information de vill när de vill. Vi alla sitter formligen i skiten.

USB kanske borde åtgärdas så att man en enhet inte kan byta USB device class profil utan att pluggas in/ut, eller att systemet varnar.
För att förhindra att t.ex. ett USB-minne byter profil från USB mass storage device till USB human input device (HID) och börjar massa in knapptryckningar (som WinKey+R, cmd, <enter>, ftp ...).

Thunderbolt är också osäkert. Enheter kan pluggas in och ha direct memory access (DMA) åtkomst.

Det som är bra är att vi numera har UEFI Secure Boot som skyddar mot vissa bootkits.

Kanske borde USB-enheter som har flashats via Device Firmware Update (DFU) flaggas med en "dirty" flagga som betyder att den har uppdateras sedan den kom ut ur fabriken.

Vi behöver något integritetssystem, kanske en mjukvara som kollar hårdvarukonfigurationen har ändrats. Så om man skickar sin laptop genom borderkontroll och dom byter laptopen och bara byter ut din hårddisk, så när du bootar kan du se att serienumren har ändrats.

Matthew Garrett skrev ett intressant inlägg om Intel Boot Guard.
http://mjg59.dreamwidth.org/33981.html

Vad är det för liv som räddas med massövervakning? Trots ihärdiga försök finns det fortfarande inga exempel på hur massövervakning har avvärjt terrorangrep eller liknande attacker. Efter Snowden avslöjandena så påstod NSA's chief Alexander att deras massövervakning hade hindrat 54 olika terror relaterade händelser. Vid närmare granskning visades sig egentligen bara vara ett fall där en somalisk taxichaufför hade skickat pengar till en terrororganisation.
http://www.newyorker.com/magazine/2015/01/26/whole-haystack

Svenska FRA påstår samma sak men ingen av dessa påstådda förberedelserna till terrorattack har lett till åtal. FRA vill tydligen att vi bara ska lita på deras ord utan bevis.
https://christianengstrom.wordpress.com/2014/08/06/massoverva...

Syftet med global övervakning är inte brottsbekämpning. Det handlar i stället om kontroll.

"Always and everywhere, the chief use of systematic surveillance is extortion. Always and everywhere, the chief use of such extortion is to force the victim to violate his or her duties and obligations. Judges are made to rule unfairly, elected officials to act against the interests of their constituents, prosecutors to abandon prosecution or to conceal evidence, jurors to convict the innocent or acquit the guilty, company officers to misuse company assets, record keepers to lose or falsify evidence, editors to spike reports, reporters to abandon investigations, and witnesses to censor or perjure themselves. A world with pervasive surveillance is a world ruled absolutely by whoever controls access to the results." -- källa okänd.

Infekterad firmware i hårddiskar är inte massövervakning utan targeted surveillance men syftet är detsamma.

Blir det massövervakning, som det är idag. så är det inget helt fritt och öppet land. USA finns det många som hamnat i skiten av övervakning (även oskyldiga drabbas).

Det räcker med att du gör google-sökningar på högsäkerhetsversioner av Linux för att NSA ska börja spåra dig och kategorisera dig som "potentiell terrorist", eftersom då är det lagligt att spionera på dig.

Det brukar skämtas om att i Östtyskland så spionerade ena halvan av folket på den andra. Men i USA är enda skillnaden att spioneriet är automatiskt, för NSA spionerar redan på mer än halva befolkningen i USA trots att det normalt sett är olagligt. Men, genom att som jag nämner ovan sätta väldigt roliga kriterier, så kan de kategorisera folk som "potentiell terrorist" och därmed blir det genast lagligt.
Och deras restriktioner gentemot icke-amerikaner är nästan helt icke-existerande.