By Da Bruce Schneier Bruce Schneier

US drug enforcement agents use key loggers to US droga esecuzione agenti uso di keylogger bypass By-pass both PGP and Hushmail encryption: Sia di cifratura PGP e Hushmail:

An agent with the Drug Enforcement Administration persuaded a federal judge to authorize him to sneak into an Escondido, Calif., office believed to be a front for manufacturing the drug MDMA, or Ecstasy. Un agente con la Drug Enforcement Administration persuaso uno giudice federale di autorizzare lo si insinuano in uno Escondido, California, ufficio credeva di essere un fronte per la produzione della droga MDMA, o ecstasy. The DEA received permission to copy the hard drives’ contents and inject a keystroke logger into the computers.That was necessary, according to DEA Agent Greg Coffey, because the suspects were using PGP and the encrypted Web e-mail service Hushmail.com. La DEA ha ricevuto il permesso di copiare i dischi rigidi 'contenuti e iniettare una logger di battitura nella computers.That è stato necessario, in base al DEA Agent Greg Coffey, perché sono stati indagati utilizzando PGP e cifrati Web servizio e-mail Hushmail.com. Coffey asserted that the DEA needed “real-time and meaningful access” to “monitor the keystrokes” for PGP and Hushmail passphrases. Coffey affermato che la DEA necessari "in tempo reale e significativo l'accesso", a "controllare la combinazione di tasti" per la passphrase PGP e Hushmail.

And the FBI used spyware E l'FBI utilizzato lo spyware to monitor Per monitorare someone suspected of making bomb threats: Qualcuno sospetta di minacce di attentati:

In an affidavit seeking a search warrant to use the software, filed last month in US District Court in the Western District of Washington, FBI agent Norman Sanders describes the software as a “computer and internet protocol address verifier,” or CIPAV.The full capabilities of the FBI’s “computer and internet protocol address verifier” are closely guarded secrets, but here’s some of the data the malware collects from a computer immediately after infiltrating it, according to a bureau affidavit acquired by Wired News. In un affidavit che cercano un mandato di perquisizione per l'utilizzo del software, presentata il mese scorso in US District Court in Western District of Washington, agente di Norman Sanders descrive il software come un "computer e indirizzo del protocollo Internet verificatore", o piena capacità CIPAV.The L'FBI di "computer e indirizzo del protocollo Internet verificatore" sono strettamente sorvegliato segreti, ma ecco alcuni dei malware raccoglie dati da un computer subito dopo l'infiltrazione, in base a un ufficio di presidenza affidavit acquisiti da Wired News.

• IP address Indirizzo IP
• MAC address of ethernet cards Indirizzo MAC di schede Ethernet
• A list of open TCP and UDP ports Un elenco di aprire le porte TCP e UDP
• A list of running programs Un elenco di programmi in esecuzione
• The operating system type, version and serial number Il tipo di sistema operativo, versione e numero di serie
• The default internet browser and version Le impostazioni di default e la versione del browser internet
• The registered user of the operating system, and registered company name, if any L'utente registrato del sistema operativo, e registrato il nome della società, se del caso
• The current logged-in user name L'attuale registrati-in nome utente
• The last visited URL L'ultimo URL visitato

Once that data is gathered, the CIPAV begins secretly monitoring the computer’s internet use, logging every IP address to which the machine connects. Una volta che i dati vengono raccolti, la CIPAV comincia segretamente il controllo del computer l'utilizzo di Internet, l'accesso a ogni indirizzo IP della macchina che si connette.

All that information is sent over the internet to an FBI computer in Virginia, likely located at the FBI’s technical laboratory in Quantico. Tutte le informazioni che vengono inviati via Internet a un computer FBI in Virginia, che si trova presso l'FBI tecnico del laboratorio di Quantico.

Sanders wrote that the spyware program gathers a wide range of information, including the computer’s IP address; MAC address; open ports; a list of running programs; the operating system type, version and serial number; preferred internet browser and version; the computer’s registered owner and registered company name; the current logged-in user name and the last-visited URL. Sanders ha scritto che il programma spyware raccoglie una vasta gamma di informazioni, tra cui l'indirizzo IP del computer; indirizzo MAC; porte aperte; un elenco di programmi in esecuzione, il tipo di sistema operativo, versione e numero di serie; preferito e versione del browser internet, il Del computer proprietario registrato e registrato il nome della società, l'attuale registrati-in nome utente e l'ultimo URL visitato.

The CIPAV then settles into a silent “pen register” mode, in which it lurks on the target computer and monitors its internet use, logging the IP address of every computer to which the machine connects for up to 60 days. Il CIPAV quindi risolve in una silenziosa "penna registro", in cui si lurks sul computer di destinazione e ne controlla l'uso di Internet accedendo l'indirizzo IP di ogni computer al quale si collega la macchina per un massimo di 60 giorni.

Another article Un altro articolo .

I’ve been saying this for a while: the easiest way to get at someone’s communications is not by intercepting it in transit, but by accessing it on the sender’s or recipient’s computers. Sto dicendo questo per un po ': il modo più semplice per arrivare a qualcuno di comunicazione non è da intercettare in transito, ma con l'accesso su del mittente o del destinatario computer.

I should add that the police got a warrant in both cases. Vorrei aggiungere che la polizia ha ottenuto un mandato in entrambi i casi. This is not a story about abuse of police power or surveillance without a warrant. Questa non è una storia di abuso di potere o di sorveglianza di polizia, senza un mandato. This is a story about how the police conducts electronic surveillance, and how they bypass security technologies. Questa è una storia su come la polizia effettua sorveglianza elettronica, e il modo in cui aggiramento delle tecnologie di sicurezza.

Comment on 'Federal Agents Using Spyware' : Commenta 'federale di agenti Uso Spyware':

RSS RSS TrackBack URL TrackBack URL

Related News: Related News: