Federal Agents Using Spyware Federal agentes utilizando Spyware

By Por Bruce Schneier Bruce Schneier

US drug enforcement agents use key loggers to E.U. droga execução agentes usar a tecla madeireiros bypass Bypass both PGP and Hushmail encryption: Tanto PGP e Hushmail criptografia:

An agent with the Drug Enforcement Administration persuaded a federal judge to authorize him to sneak into an Escondido, Calif., office believed to be a front for manufacturing the drug MDMA, or Ecstasy. Um agente com o Drug Enforcement Administration convenceu um juiz federal, a fim de autorizar a ele que sneak numa Escondido, Califórnia, escritório acreditavam ser uma frente para a fabricação da droga MDMA, ou ecstasy. The DEA received permission to copy the hard drives’ contents and inject a keystroke logger into the computers.That was necessary, according to DEA Agent Greg Coffey, because the suspects were using PGP and the encrypted Web e-mail service Hushmail.com. A DEA recebeu permissão para copiar os discos rígidos dos conteúdos e injectar um keystroke logger na computers.That era necessária, de acordo com a DEA Agent Greg Coffey, porque os suspeitos estavam usando o PGP e criptografadas Web serviços de e-mail Hushmail.com. Coffey asserted that the DEA needed “real-time and meaningful access” to “monitor the keystrokes” for PGP and Hushmail passphrases. Coffey afirmou que a DEA necessárias "em tempo real e significativo acesso" para "acompanhar as teclas" para PGP e Hushmail passphrases.

And the FBI used spyware E do FBI utilizado spyware to monitor Para monitorar someone suspected of making bomb threats: Alguém suspeito de fazer bomba ameaças:

In an affidavit seeking a search warrant to use the software, filed last month in US District Court in the Western District of Washington, FBI agent Norman Sanders describes the software as a “computer and internet protocol address verifier,” or CIPAV.The full capabilities of the FBI’s “computer and internet protocol address verifier” are closely guarded secrets, but here’s some of the data the malware collects from a computer immediately after infiltrating it, according to a bureau affidavit acquired by Wired News. Em uma declaração escrita que procuram um mandado de busca para utilizar o software, apresentado no mês passado em E.U. District Court, no Distrito Ocidental de Washington, FBI agente Norman Sanders descreve o software como um "computador e internet protocol endereço verificador", ou CIPAV.The plena capacidade Do FBI's "computador e internet protocol endereço verificador" são muito bem guardada segredos, mas aqui estão algumas das malware recolhe os dados a partir de um computador imediatamente após infiltrando-la, de acordo com um gabinete juramento adquirida pela Wired News.

• IP address Endereço IP
• MAC address of ethernet cards Endereço MAC das placas Ethernet
• A list of open TCP and UDP ports Uma lista de abrir portas TCP e UDP
• A list of running programs Uma lista de rodar programas
• The operating system type, version and serial number O tipo de sistema operacional, versão e número de série
• The default internet browser and version O padrão internet browser e versão
• The registered user of the operating system, and registered company name, if any O usuário cadastrado do sistema operacional, e registrado o nome da empresa, se existir
• The current logged-in user name O actual autenticado-em nome do usuário
• The last visited URL A última URL visitada

Once that data is gathered, the CIPAV begins secretly monitoring the computer’s internet use, logging every IP address to which the machine connects. Uma vez que os dados são coletados, a CIPAV começa secretamente o acompanhamento da utilização do computador internet, entrando cada endereço IP para que a máquina se conecta.

All that information is sent over the internet to an FBI computer in Virginia, likely located at the FBI’s technical laboratory in Quantico. Todas as informações são enviadas através da Internet para um computador FBI na Virgínia, provavelmente localizado no FBI em Quantico técnico do laboratório.

Sanders wrote that the spyware program gathers a wide range of information, including the computer’s IP address; MAC address; open ports; a list of running programs; the operating system type, version and serial number; preferred internet browser and version; the computer’s registered owner and registered company name; the current logged-in user name and the last-visited URL. Sanders escreveu que o spyware programa reúne um vasto leque de informações, incluindo o endereço IP do computador; endereço MAC; portas abertas; uma lista de rodar programas, o sistema operacional tipo, versão e número de série; preferiu internet browser e versão, o Do computador do proprietário registado e matriculado nome da empresa; o actual autenticado-em nome de utilizador e visitou-a última URL.

The CIPAV then settles into a silent “pen register” mode, in which it lurks on the target computer and monitors its internet use, logging the IP address of every computer to which the machine connects for up to 60 days. O CIPAV então depositada em uma silenciosa "caneta registo", em que lurks no alvo computador e controla a sua utilização internet, registrando o endereço IP de cada computador para que a máquina se conecta por até 60 dias.

Another article Outro artigo .

I’ve been saying this for a while: the easiest way to get at someone’s communications is not by intercepting it in transit, but by accessing it on the sender’s or recipient’s computers. Eu tenho de dizer isto de algum tempo: a forma mais fácil de chegar alguém interceptar comunicações não é por ele em trânsito, mas por acessá-lo sobre o do remetente ou do destinatário computadores.

I should add that the police got a warrant in both cases. Gostaria de acrescentar que a polícia conseguiu um mandado em ambos os casos. This is not a story about abuse of police power or surveillance without a warrant. Esta não é uma história sobre abuso de poder ou de vigilância policial sem um mandado. This is a story about how the police conducts electronic surveillance, and how they bypass security technologies. Esta é uma história sobre a forma como a polícia realiza vigilância electrónica, bem como do seu bypass tecnologias de segurança.

Comment on 'Federal Agents Using Spyware' : Comente 'Federal Agentes Usando Spyware ":

RSS RSS TrackBack URL TrackBack URL

Related News: Notícias Relacionadas: