Artykuły dotyczące tematu: Indie

dodany: 30.07.2013 | tagi: , , ,

Indie też chcą inwigilacji

0

Indyjski rząd tworzy odpowiednik systemu inwigilacji elektronicznej PRISM.  Przygotowywany projekt nosi nazwę Centralized Monitoring System (w skr. CMS). Co ciekawe, twórcy twierdzą, że będzie on znacznie potężniejszy niż amerykański pierwowzór.

W inwigilacji nie będzie „przeszkadzać” żadne prawo do ochrony prywatności, gdyż jako takie po prostu w tym kraju nie istnieje… Dlatego też nikt nie robi tajemnicy z samego projektu, w przeciwieństwie do USA. Przykładem bezkarnego szpiegowania w Indiach jest umożliwienie przez BlackBerry przechwytywania wiadomości wysyłanych ze smartfonów tego producenta.

Projekt CMS, nad którym prace trwają od dwóch lat, ma zostać ukończony już w grudniu tego roku. Wspiera go izraelska  firma Verint, która specjalizuje się w systemach szpiegujących. Oprócz tego w projekcie pomagają Telecom Enforcement, Resource and Monitoring (w skr. TREM) oraz Centre for Development of Telematics (w skr. C-DoT).

CMS ma mieć kontrolę nad usługami Google, Yahoo oraz Skypem. Łącznie system ma mieć kontrolę nad 15 usługami różnych dostawców. Warto dodać, że Verint to bardzo bogata firma, z której usług korzysta ponad 5 tysięcy organizacji z około stu krajów na świecie!

dodany: 13.06.2013 | tagi: , , , ,

Facebook i Google mogą zostać poproszone o uruchomienie serwerów lokalnych w Indiach

0

Po ujawnieniu informacji o programie „PRISM”* w zeszłym tygodniu – zawrzało także w Indiach. Hinduscy dostawcy usług internetowych zwrócili się do rządu, aby ten zażądał od Facebooka i Google’a uruchomienia własnych lokalnych serwerów.

W związku z ujawnieniem amerykańskiego rządowego programu PRISM, Hinduskie Stowarzyszenie Dostawców Usług Internetowych (z ang. Internet Service Providers Association of India, w skr. ISPAI) wyraziło obawy, że dane ich użytkowników mogą być zagrożone. Poprosili rząd, aby nakazał zagranicznym firmom zadbanie o bezpieczne przechowywanie tych danych na terytorium Indii. Tak, aby nie mogły ich przechwycić zagraniczne agencje wywiadu.

Indie mają już własny PRISM – Centralny System Monitoringu, a dostawcy nie mają nic przeciwko

Sytuacja w Indiach jest dość dziwna, ponieważ… kraj ten wdrożył ostatnio podobny do PRISM system o nazwie „Central Monitoring System” (Centralny System Monitoringu). Dzięki niemu władze mają dostęp do telekomunikacyjnej i internetowej komunikacji. Mimo to dostawcy usług internetowych nie zgłosili żadnych wątpliwości czy problemów dotyczących prywatności swoich abonentów. Co ciekawe, w Indiach nie ma żadnego prawa, które regulowałoby kwestię prywatności, co może doprowadzić do nadużycia możliwości systemu w przyszłości.

Gdy Facebook i Google ulegną hinduskiemu rządowi, ten zyska dostęp do ogromnych ilości danych

Co się stanie, jeśli hinduski rząd zmusi zagranicznych gigantów do konfiguracji lokalnych serwerów? Ilość danych, do których uzyskają dostęp rządowe agencje, będzie ogromna. Poza tym Central Monitoring System do tej pory nie wyjaśnił, czyje dane są pozyskiwane, w jakich celach będą używane oraz jak długo będą przechowywane. Byłoby idealnie, gdyby taki system wdrożony został po publicznej debacie… Do tej pory nie odbyła się ani jedna.

Hinduscy operatorzy telefoniczni dziwią się sytuacji

Stowarzyszenie Indyjskich Operatorów Telefonicznych z Indii (z ang. Cellular Operators’ Association of India, w skr. COAI) uważa, że konfiguracja lokalnych serwerów jest bezcelowa, ponieważ agencje nie będą w stanie odszyfrować danych, a rząd  powinien zacząć formułować nowe prawo. Takie, które będzie chroniło prywatność konsumentów, a organom ścigania umożliwi dostęp tylko do określonych danych, niezbędnych do przeprowadzania procesów dochodzeniowych.

Facebook i Google są w trakcie walk z hinduskim rządem o… nastolatków

W Indiach Facebook i Google walczą z rządem o to, aby jak dotychczas, dostęp do ich serwisów miały osoby od 13 roku życia. Hinduski rząd uważa, że jest to niezgodne z hinduskimi ustawami. Żąda więc od tych organizacji przedstawienia sposobów, dzięki którym prywatność nastolatków będzie odpowiednio chroniona. Jeśli przegrają, to stracą duży odsetek swoich użytkowników.

Facebook i Google powtórzą los BlackBerry w Indiach?

Ciekawe, czy sprawa skończy się tak, jak w przypadku BlackBerry. Korporacja toczyła długą walkę z władzami Indii. Rząd oskarżał ją o przechwytywanie danych. Ostatecznie w sierpniu poprzedniego roku BlackBerry skonfigurowało serwer w Bombaju, aby agencje rządowe miały dostęp do usług BlackBerry Messenger. Korporacja jednak uparcie zaprzecza pogłoskom, jakoby oddała klucze do szyfrowania swoich usług hinduskiemu rządowi.

*PRISM (z ang. pryzmat) to rządowy program podsłuchu elektronicznego. Za jego pomocą rząd USA kontroluje e-maile, czaty i rozmowy przez Skype’a – głownie, choć nie wyłącznie – obcokrajowców. Więcej o PRISM: „Zamach na naszą prywatność”. O co chodzi z PRISM? [INFOGRAFIKA].

Źródło: www.medianama.com

Źródło zdj.: www.theaustralian.com.au

dodany: 12.02.2013 | tagi: , , ,

Kiepski początek Roku Węża

0

Nowy rok w Chinach nie zaczął się zbyt miło. Najpierw wyciek z rządowej strony (zobacz newsa: Strona chińskiej prowincji Hunan zhakowana), a teraz zhakowano stronę Chińskiego Banku i podmieniono stronę www.bbyinhang.com.

Bank BB (z mandaryńskiego ‚yinhang’ oznacza ‚bank’) jest niezależną stroną wspieraną pieniężnie przez wielu finansowych profesjonalistów zaangażowanych w powszechny dostęp do wiedzy o finansach. Dostęp ten ma pomóc opinii publicznej zrozumieć informacje o produktach i usługach oferowanych przez banki oraz stymulować racjonalne wybory i pewność u konsumentów finansowych.

Indyjska grupa o nazwie Indian Cyb3r D3V!LS twierdzi, że naruszyła witrynę wykorzystując lukę  Remote File Inclusion (w skr. RFI). Podobno wyciągnęli ze strony ponad 1000 numerów kart kredytowych, ale nie zamierzają ich upubliczniać.

indian cyber devils

Na podmienionej stronie grupa napisała uzasadnienie swojego ataku:

Chińscy hakerzy razem z pakistańskimi hakerami bezczeszczą indyjski rząd i wiele koledżów. Nie zadzierajcie z nami, bo jesteśmy od was więksi… zero szacunku dla waszego pi**** bezpieczeństwa!

Chiny zbierają na siebie baty już od jakiegoś czasu. Czy coś z tego wyniknie?

dodany: 14.01.2013 | tagi: , , ,

Aplikacje zapewniające bezpieczeństwo kobietom w indyjskich miastach już dostępne

1

Nowy Rok rozpoczął się w Indiach dość ponuro. Ci, którzy mieli nadzieję, że 23-letnia studentka będąca ofiarą zbiorowego gwałtu przeżyje, ostatecznie ją stracili. Ze względu na obrażenia, nie była w stanie przeżyć.

Wśród Hindusów narodziło się wiele złości. Obywatele organizują kampanie wymagające zwiększenia bezpieczeństwa kobiet w całym kraju. Chcą całkowitej zmiany postawy wobec kobiet, dzięki której będą one miały więcej szacunku w społeczeństwie. W Indiach kobieta warta jest tyle, ile szacunku ma u swojego męża, ojca czy brata. Bez mężczyzny jest nikim. Ale Indie nigdy nie widziały czegoś tak okrutnego albo może widzieć nie chciały. W momencie, gdy sprawa przedostała się do wiadomości publicznej całego świata, zaczęto zastanawiać się nad tradycyjnym postrzeganiem kobiety. Zmiany są nieuniknione.

Swój wkład w zmiany ma także branża IT. Wymyślając aplikacje, które oferują zwiększenie bezpieczeństwa kobiet. Szczególnie jeśli chodzi o kobiety w miastach i otrzymanie natychmiastowej pomocy w nagłych przypadkach.

Jedną z takich aplikacji jest Sentinel (z ang. wartownik), aplikacja służąca jako wirtualny strażnik dla kobiet. Kobieta może nacisnąć przycisk na swoim smartfonie  w przypadku, gdy ktoś zacznie ją śledzić czy prześladować. Ideą jest, aby ktoś z rodziny czy przyjaciół otrzymał natychmiast powiadomienie wysłane przez aplikację, że kobieta jest w niebezpieczeństwie, i jej pomógł. Aplikacja kosztuje niecałego dolara (0,91 $) i jest dostępna na wszystkich platformach obecnych na rynku.

Podobną aplikację opracował CanvasM, firma z grupy Mahindra. Nazywa się Fightback. Co prawda aplikacja działa na rynku od 2011 roku, ale po wydarzeniach z 16 grudnia firma zniosła roczną subskrypcję wynoszącą 1,83$ i umożliwiła pobranie  i używanie jej bezpłatnie.

Aplikacja Fightback pozwala śledzić położenie użytkownika i jeśli jest on w niebezpieczeństwie, pozwala na wysłanie alarmu w ciągu sekundy wraz z dokładną lokalizacją. W czasie rejestracji użytkownik podaje numery telefonów i adresy e-mail pięciu kontaktów, do których w czasie zagrożenia wysłany zostanie komunikat ostrzegawczy. Firma zaczęła także rozmowy z policją w Delhi, aby włączyć ją do programu ochrony kobiet przez np. wciśnięcie panic buttona, który wyśle natychmiastowy komunikat do policji.

Jest jeszcze ICE (skrót od In Case of Emergency), dzięki któremu jesteśmy w stanie skontaktować się z kimś, gdy coś nam grozi.

Fightback postanowił pójść dalej z bezpieczeństwem swoich użytkowników. Zintegrował wysyłanie komunikatu z Facebookiem. W razie zagrożenia komunikat  dostaną nie  tylko osoby wpisane na listę i policja, ale także na wall’u użytkownika pojawi się post, aktualizowany hiperłączem pokazującym lokalizację użytkownika na Google Maps wraz z czasem wpisu.

Ilość aplikacji cieszy, ale szkoda, że nie da się stworzyć takiej, która zmieni mentalność osób, które nie tyle popełniają taką zbrodnię, ale dają na nią przyzwolenie.

dodany: 21.12.2012 | tagi: , ,

Indie opracowują własny OS

0

Indyjska Organizacja ds. Badań i Rozwoju Obrony (z ang. Defense Research and Development Organization, w skr. DRDO) opracowuje własny system operacyjny, dążąc do stworzenia bardziej niezawodnego środowiska zapewniającego bezpieczeństwo cybernetyczne.

Obecnie Indie bazują na importowanych systemach, które najczęściej zawierają szkodliwe robaki i problemy z bezpieczeństwem, dlatego bardzo ważnym jest, aby Indie zbudowały własny system operacyjny

– powiedział na konferencji Navom dyrektor generalny w DRDO, VK Saraswat i dodał, że projekt indyjskiego OS trwa już 18 miesięcy. 150 inżynierów z całego kraju pracuje nad Indian OS. Zakończenie prac i wypuszczenie pierwszego indyjskiego OS planowane jest za 3 lata.

Saraswat chwali się, że indyjski system nie wymaga żadnych inwestycji zagranicznych, bo Indie same są w stanie sfinansować taki projekt. DRDO stawia na współpracę naukowców z przemysłem i służbami zajmującymi się obroną kraju, dzięki czemu Indie będą zupełnie niezależne od tego, co przyjdzie spoza ich świata.

Ta inicjatywa jest częścią planu wzmocnienia bezpieczeństwa cybernetycznego w Indiach. Wcześniej w tym tygodniu rząd zaprezentował pięcioletni plan, który ma zreorganizować bezpieczeństwo cybernetyczne. Przedstawione w nim zmiany mają skoordynować i połączyć główne agencje krytycznej infrastruktury, aby można było monitorować ich stan w czasie rzeczywistym i szybciej reagować na ataki cybernetyczne.

dodany: 18.10.2012 | tagi: ,

Indie liderem w wysyłaniu spamu

0

Możecie podziękować Indiom za zaśmiecanie Waszej skrzynki spamem.

SophosLab w ostatnim raporcie pod wdzięcznym tytułem „Parszywa dwunastka” podał szczegóły i top listę krajów, z których wysyła się najwięcej spamu. Na listę przebojem wdarły się Indie, już trzeci kwartał z rzędu.

To oznacza, że komputery w Indiach przekazują zawrotne 16,1% spamu odnotowanego przez ekspertów SophosLab. W Indiach jest 5,3% światowych użytkowników Internetu, co czyni je trzecim najbardziej połączonym z siecią krajem, zaraz po Chinach i USA. Ale tylko 10,2% ludności Indii korzysta z Internetu co sprawia, że ryzyko niedostatków w bezpieczeństwie cybernetycznym w  tym regionie jest ogromne.

Spam nie musi oczywiście pochodzić prosto z Indii. Liczby wskazują raczej na to, że wiele maszyn z tego kraju jest źle zabezpieczonych i przez to zamieniają się w atakujące spamem zombies.  Taki raport pokazuje poprawne założenie władz indyjskich, że wejście do współpracy z sektorem prywatnym w celu poprawienia bezpieczeństwa cybernetycznego ma naprawdę sens i może nieść nadzieję na zmianę zaszczytnego pierwszego miejsca w top liście „parszywej dwunastki”.

Zdjęcie jest własnością SophosLab.

dodany: 17.10.2012 | tagi: ,

Indyjski sektor prywatny łączy siły z sektorem państwowym

0

Indyjski rząd utworzy specjalną grupę roboczą z sektorem prywatnym w celu wzmocnienia obrony kraju przed atakami cybernetycznymi.

We wtorkowym raporcie Economic Times Doradca ds. Bezpieczeństwa Narodowego (z ang. National Security Advisor, w skr. NSA) Shivshankar Menon oświadczył, że po raz pierwszy indyjski rząd będzie współpracował z sektorem prywatnym na temat inicjatyw bezpieczeństwa narodowego oraz że „unikatowy charakter cyberprzestrzeni i jej potencjał do powodowania szkód sprowadził sektor publiczny i prywatny do współpracy. Wszyscy widzieliśmy, jak social media i ich możliwość rozpowszechniania informacji może zniszczyć wspólną harmonię. Tego rodzaju zjawisko jest czymś, z czym trzeba sobie radzić”.

Grupa robocza zacznie prace od czterech pilotażowych projektów, które obejmują utworzenie laboratorium testowego, prowadzenie audytów bezpieczeństwa badań, studiowanie luk w przykładowych informacjach i utworzenie interdyscyplinarnego centrum doskonałości. Takie partnerstwo może pomóc Indiom w znalezieniu ekspertów od bezpieczeństwa cybernetycznego (w liczbie ok.  500 000), których obecnie brakuje.

dodany: 11.09.2012 | tagi: , ,

Kebab z pizzy w sosie indyjskim

0

Indyjska strona internetowa sieci pizzerii Domino’s została zhakowana przez grupę tureckich hakerów. Ze strony wyciekło ok. 37 000 kont online. Dane zawierały nazwiska, numery telefonów, adresy e-mail i hasła użytkowników.

We wtorkowym raporcie opublikowanym przez Business Standard podano, że sprawcy ataku nazwali siebie Turecką Grupą Hakerską Ajan.

Włamania dokonano metodą SQL injection i zdalnego włączenia pliku, co jest jednym z najbardziej powszechnych metod kradzieży prywatnych danych z baz internetowych, wg Business Standard. W raporcie możemy przeczytać, że to właśnie dzięki temu witryna „niechcący” ujawniła dane, które powinny być ukryte za pomocą „iniekcji” niektórych poleceń.

Coraz częściej słychać o hakowaniu w Indiach. Ostatnio była to seria włamań na witryny sieci AP Power Generation, za którą odpowiadają członkowie grupy Anonymous. W marcu rząd Indii ogłosił, że 112 z ich stron zostało zhakowanych w pierwszych trzech miesiącach roku.

dodany: 03.08.2012 | tagi: , , ,

RIM kwestionuje prawdomówność indyjskich mediów

0

W związku z pojawiającymi się informacjami ze strony indyjskich mediów, RIM postanowił odciąć się od fałszywych, ich zdaniem, rewelacji.

Reprezentant producenta BlackBerry napisał w mailu do portalu SecurityWeek, że RIM nie może dać dostępu do chronionych maili w BlackBerry Enterprise Server, ponieważ nie mają oni dostępu do kluczy szyfrujących.

„RIM uznało za konieczne, aby poprawić fałszywe i wprowadzające w błąd informacje pojawiające się w mediach indyjskich i chciałbym skorzystać z okazji, aby całą sprawę wyjaśnić”

– napisał w czwartek.

„RIM dostarcza odpowiednie i legalne rozwiązanie dostępu, które umożliwia operatorom telekomunikacyjnym z Indii bycie w zgodzie z ich prawem w odniesieniu do ich ruchu konsumenckiego BlackBerry, w takim samym stopniu, co inne smartfony w Indiach, ale to nie obejmuje zabezpieczenia komunikacji BlackBerrry dla przedsiębiorstw”

– dodał.

W oświadczeniu możemy przeczytać, że RIM wyjaśniał tę sprawę wielokrotnie – zgodnie z prawnymi zasadami dostępu firmy

„RIM nie może uzyskać dostępu do informacji zaszyfrowanych przez BES a RIM nie jest w posiadaniu kluczy szyfrowania”.

Mamy nadzieję, że to już ostatni raz, kiedy RIM musi tłumaczyć się z posiadania czegoś, do czego nie ma praw i że tym oświadczeniem zamknie się całą sprawę.

dodany: 02.08.2012 | tagi: , , ,

Indie: mamy klucze szyfrujące BlackBerry

0

Indyjscy urzędnicy rządowi twierdzą, że RIM przekazał im klucze-wytrychy, używane do szyfrowania komunikacji BlackBerry – po raz kolejny ignorując fakt, że takie klucze nie istnieją.
The Times of India donosi, że RIM „zgodził się oddać swoje klucze szyfrujące” Indiom i pozwolił na zgodne z prawem przejęcie całej poczty elektronicznej, wiadomości i innych sposobów komunikacji. Gazeta twierdzi, że jej pracownicy widzieli dokumenty potwierdzające ten fakt:

„[RIM] przekazało infrastrukturę a także dokumenty rządowe parlamentowi indyjskiemu, co ujawnił Economical Times India”.

Kanadyjska firma, jak zwykle, zaprzeczyła przekazaniu jakichkolwiek kluczy oraz powtórzyła, że nie może przekazać kluczy, których w rzeczywistości nie ma.

Użytkownicy BlackBerry dzielą się na dwa typy: biznesowi, połączeni z BlackBerry Enterprise Server (BES) i konsumenci indywidualni, którzy łączą się z BES, zarządzanym przez RIM.
Użytkownicy korporacyjni tworzą swoje własne klucze szyfrujące przy tworzeniu swoich BES, a klienci indywidualni otrzymują klucze wydawane przez RIM i łączą się z geograficznie najbliższym,
i zarządzanym przez RIM – BlackBerry Enterprise Server.

Kiedy BlackBerry Messenger była zamieszana w zamieszki w Wielkiej Brytanii w 2011, tamtejsza policja była w stanie „wędrować” po brytyjskim BES i czytać wszystkie wiadomości SMS i maile wysyłane i odbierane przez uczestników zamieszek, bez łamania szyfrowania.

Ustawa o Ochronie Danych dostarczyła całą władzę, jakiej potrzebowali, razem z RIPA, która pozwalała policji na dostęp do BES, jak w przypadku dostępu klientów biznesowych. I tu narodziły się sprzeczności między RIM a Indiami.

Głównym problemem Indii nie jest udowodnienie, czy klucze istnieją, czy nie. Jest nim sam BES i dostęp do niego. Indie nie posiadają żadnej z wymienionych rzeczy, więc klienci zarówno biznesowi, jak i indywidualni korzystają z BES kanadyjskich i tym samym podlegają ich prawu.

Wydaje się być prawdopodobnym, choć nie ma potwierdzenia z Kanady, że RIM ma obecnie swoje serwery BES zlokalizowane w Indiach, gdzie władze lokalne, tak jak te w Wielkiej Brytanii, mogą przeglądać prywatne wiadomości swoich obywateli.

Ale to Indiom nie pomoże w uzyskaniu dostępu do BES klientów biznesowych. W takich biznesowych BES RIM nie ma dostępu do kluczy szyfrujących i ciągle odpiera nieformalne prośby o utworzenie backdoora w oprogramowaniu – słusznie uważając, że jeśli takie posunięcie zostałoby upublicznione, RIM straciłoby jedyny obszar, w którym jest wiarygodne.

Indyjski The Times oczywiście twierdzi, że RIM zapewnił im takie backdoory, ryzykując tym samym swoją wiarygodność w oczach swoich obywateli i twierdząc po wielokroć, że mają klucze, które po prostu nie istnieją.