little monkey

elstel.org

by Elws. Starnight

Pegasus: Marrocos espionou Emanuel Macron — Hardware Comprometido

Category: general,
Source: info,
Language: pt,
Type:
new
.

É um escândalo incomparável: o Marrocos espionou o telefone celular do presidente francês Emanuel Macron e de alguns de seus ministros, incluindo o ministro das Relações Exteriores, Jean-Yves Le Drian, e o ex-chefe do governo Édouard Philippe, usando o software de vigilância Pegasus da empresa israelense NSO Group. Sabe-se que o presidente usa seu celular para dar instruções a seus funcionários e ministros a qualquer hora do dia ou da noite. Para onde vamos quando uma república das bananas recebe as ferramentas para espionar o estado francês? A escuta telefônica do celular de Angela Merkel pela NSA já era um escândalo suficiente. Marrocos nega, mas o jornal “Le Monde” dá-nos explicações técnicas precisas para a afirmação.

No final das contas, todos nós estaremos inseguros enquanto permitirmos que nossos serviços secretos gastem grandes somas no mercado negro para vulnerabilidades de segurança. Isso também paga aos desenvolvedores de software livre para incorporar falhas de segurança em vez de encorajá-las a serem evitadas. Em conexão com o DANE, sabemos sobre um relatório de bug no navegador Firefox de modo que sugere que os desenvolvedores de Firefox foram comprados por nossos serviços secretos. Desenvolvedores insatisfeitos continuam relatando ao Debian Security Newsletter e dizem que o desenvolvimento está introduzindo mais falhas de segurança do que podem ser descobertas e removidas posteriormente. O navegador Firefox ainda é a melhor escolha em relação ao Google Chrome, Apple Safari ou Microsoft Edge, pois é o único desses navegadores que não monitora a navegação de seus usuários. Se você usa Linux, ainda pode se proteger até certo ponto. Mas é ainda pior com telefones celulares, onde você tem que usar o Android projetado de forma insegura, porque o Ubuntu quase morreu para os telefones celulares. Com uma loja de aplicativos que exige registro com o endereço de e-mail do usuário, não se pode estar seguro por princípio. Para isso, você teria que conseguir baixar os aplicativos via Tor (“Darknet”, ver também DANE). Entre os grandes vilões da tecnologia, a Apple quer se destacar recentemente ao escanear automaticamente os dados privados em busca de imagens e mensagens de texto: petição contra isso. Quem sabe que está sendo monitorado também se comporta de forma mais conformada: A princípio isso foi comprovado pelo psicólogo Gregory White e denominado “Efeito Arrefecedor”. Mesmo após as revelações da NSA em 2013, sabemos que houve menos busca por conteúdo sobre terrorismo e guerra. O Salzburger Nachrichten considera a vigilância do Grupo NSO pela Pegasus como uma restrição à liberdade de imprensa.

Nas notícias, são sempre os EUA que ficam particularmente preocupados com a atividade de cracking cibernético. Na verdade, tanto os criminosos como os grupos de hackers russos aplicam todos os vetores de ataque que vazam para o exterior na prática. Mas é preciso perguntar quem desenvolveu essas armas — e essas são quase sempre agências sediadas nos Estados Unidos. Hoje, os criminosos usam métodos de ataque que antes eram reservados aos serviços secretos. Inúmeras empresas já foram vítimas de tais ataques. Mas se quisermos sistemas seguros, as mudanças graduais não nos ajudarão muito. Precisamos de tecnologia como a verificação automática do programa, juntamente com hardware limpo e não comprometido. Para sua tese de diploma, o autor deste site trabalhou em uma tecnologia que seria necessária exatamente para isso: um solver SAT. No epílogo da minha tese de diploma (ponto 6), você pode ler como os serviços secretos ocidentais (com toda a probabilidade dos EUA) tornam impossível um continuado desenvolvimento do meu solver SAT e, portanto, violam a liberdade científica e de emprego do autor.




Pegasus: Morocco spied on Emanuel Macron — Compromised Hardware

Category: general,
Source: info,
Language: en,
Type:
new
.

It is a scandal that is second to none: Morocco is reported to have spied on the mobile phone of French President Emanuel Macron and some of his ministers, including Foreign Minister Jean-Yves Le Drian and the former head of government Édouard Philippe, using the surveillance software Pegasus from the Israeli company NSO Group. It is known that the President uses his cell phone to give instructions to his staff and ministers at any time of the day or night. Where do we go when a banana republic is given the tools to spy on the French state? The wiretapping of Angela Merkel's cell phone by the NSA was already a sufficient scandal. Morocco denies it, but the newspaper “Le Monde” gives us precise technical explanations for the claim.

Ultimately, we are all and will all be insecure as long as we allow our secret services to spend huge sums on the black market for security vulnerabilities. This also pays free software developers to build in security flaws instead of encouraging them to be avoided. In connection with DANE, we reported about a bug report at the Firefox browser that suggests that its developers have been bought by our secret services. Disaffected developers keep reporting to the Debian Security Newsletter and say that the development is introducing more security flaws than can ever be discovered and removed afterwards. The Firefox browser is still the best choice compared to Google Chrome, Apple Safari or Microsoft Edge, as it is the only one of these browsers that does not monitor the surfing of its users. If you use Linux, you can still protect yourself to a certain extent. But it is even worse with mobile phones, where you have to rely on the insecurely designed Android, because Ubuntu has more or less died out for mobile phones. With an app store that requires registration with the user's email address, one cannot be secure by principle. To be, you would have to be able to download the apps via Tor (“Darknet”, see also DANE). Among the big tech villains, Apple wants to stand out lately by automatically scanning private data for pictures and text messages: petition against it. Those who know that they are being monitored also behave more conformly: At first this was proven by the psychologist Gregory White and called the “Chilling Effect”. Even after the NSA revelations in 2013, we know that there was less search for content about terrorism and war. The Salzburger Nachrichten regards the NSO Group's surveillance by Pegasus as a restriction of the freedom of the press.

In the news it is always the US that gets particularly upset about cyber cracking activity. In fact, criminals as well as Russian hacker groups apply every attack vector leaked to the outside in practice. But one has to ask who has developed these weapons — and these are almost always US based agencies. Today criminals use attack methods that were once reserved to secret services. Countless companies have been victims of such attacks. But if we want secure systems, then gradual changes will not help us much. We need technology like automatic program verification along with clean, uncompromised hardware. For his diploma thesis, the author of this website worked on a technology that would be needed precisely for this: a SAT solver. In the epilogue of my diploma thesis (point 6) you can read how Western (in all probability US) secret services make a further development of my solver impossible and thus violate the author's freedom of science and employment.




Pegasus: Marokko hat Emanuel Macron ausspioniert — kompromittierte Hardware

Category: general,
Source: info,
Language: de,
Type:
new
.

Es ist ein Skandal der Seinesgleichen sucht: Marokko soll mit der Überwachungssoftware Pegasus der israelischen Firma NSO Group das Mobiltelefon des französischen Präsidenten Emanuel Macron sowie einige seiner Minister, darunter Außenminister Jean-Yves Le Drian und den früheren Regierungsschef Édouard Philippe ausspioniert haben. Es ist bekannt, daß der Präsident mit seinem Handy zu jeder Tages und Nachtzeit Anweisungen an seine Mitarbeiter und Minister gibt. Wo kommen wir da hin, wenn einer Bananenrepublik die Werkzeuge in die Hand gegeben werden um den französischen Staat auszuspionieren? Es war schon das Abhören des Handys von Frau Angela Merkel durch die NSA ein hinreichender Skandal. Marokko dementiert zwar, aber die Zeitung “Le Monde” liefert uns präzise technische Erklärungen für die Behauptung.

Letztlich ist es so, daß wir alle unsicher sind und sein werden, solange wir es unseren Geheimdiensten erlauben am Schwarzmarkt Unsummen für Sicherheitslücken auszugeben. Damit werden auch freie Softwareentwickler für das Einbauen von Sicherheitslücken bezahlt anstatt deren Vermeidung zu forcieren. Wir haben im Zusammenhang mit DANE von einem Bug Report berichtet, der für den Firefox Browser nahelegt, daß dessen Entwickler von unseren Geheimdiensten gekauft sind. Auch auf dem Debian Security Newsletter melden sich immer wieder desillusionierte Beiwohner, die sagen daß durch die Entwicklung stets mehr Sicherheitslücken eingebracht, als je im Nachhinein entdeckt und entfernt werden können. Dabei ist der Firefox Browser noch die beste Wahl im Vergleich zu Google Chrome, Apple Safari oder Microsoft Edge, da es der einzige dieser Browser ist, der das Surfverhalten seiner Benutzer nicht überwacht. Wer Linux verwendet, kann sich bis zu einem gewissen Grad noch schützen. Noch schlimmer ist es aber bei Handys, wo man auf das unsicher designte Android angewiesen ist, weil Ubuntu für Handys mehr oder minder ausgestorben ist. Mit einem Appstore, der die Registrierung mit der Emailadresse des Nutzers voraussetzt, kann man schon aus Prinzip nicht sicher sein. Dazu müßte man die Apps via Tor („Darknet”) herunterladen könnnen (siehe auch DANE). Unter den großen Tech-Schurken will sich Apple in letzter Zeit besonders hervortun, indem es private Daten automatisch nach Bildern und Textnachrichten durchscannt: Petition dagegen. Wer weiß, daß er überwacht wird, der verhaltet sich auch konformer: Als erstes wurde der “Chilling Effect” vom Psychologen Gregory White nachgewisesn. Auch nach den NSA Enthüllungen 2013 weiß man, daß weniger nach Inhalten über Terrorismus und Krieg gesucht worden ist. Die Salzburger Nachrichten erkennen in der Überwachung durch Pegasus von der NSO Group daher auch eine Einschränkung der Pressefreiheit.

Es sind immer die USA, die sich in den Nachrichten besonders über Cyberkriminalität aufregen. Tatsächlich wenden Kriminelle und auch russische Hackergruppen gleich jeden nach außen gesickerten Angriffsvektor in der Praxis an. Man muß aber die Frage stellen, wer diese Waffen entwickelt hat — und das sind fast immer US-Geheimdienste und Unternehmen. Heute verwenden Kriminelle Angriffsmethoden, die früher Geheimdiensten vorbehalten waren. Es sind schon unzählige Unternehmen Opfer solcher Angriffe geworden. Wenn wir aber sichere Systeme wollen, dann werden uns graduelle Änderungen nur wenig helfen. Wir bräuchten eine Technologie wie automatische Programmverifikation zusammen mit sauberer, unkompromittierter Hardware. Der Autor dieser Webseite hat für seine Diplomarbeit an einer Technologie gearbeitet, die genau dafür gebraucht würde: an einem SAT-Solver. Lesen Sie im Epilog meiner Diplomarbeit (Punkt 6) wie Westliche (aller Wahrscheinlichkeit nach US-) Geheimdienste eine Weiterentwicklung des Solvers abwürgen und damit gegen die Wissenschafts- und Erwerbsfreiheit des Autors verstoßen.




Carbón e Lobby Anti-Clima

Category: general,
Source: info,
Language: es,
Type:
new
.

El jueves, el Tribunal Superior Administrativo de Münster declaró la construcción de la central eléctrica de carbón Datteln 4 ilegal debido al plan de urbanización con entorno residencial. Esta es una bofetada contundente en la cara de Armin Laschet, quien ha hecho repetidas campañas públicas a favor de la planta. Anteriormente compartimos una petición contra Datteln 4 porque una nueva planta de carbón habría torpedeado la salida de carbón por la que se luchó arduamente y no habría seguido las recomendaciones de la Comisión del Carbón. También tenemos una petición a su favor contra la demolición de otros pueblos en favor de carbón en Alemania.

Pero eso no es todo: Campact nos escribe que el grupo de lobby INSM puede difundir su agitación contra el clima en Alemania, pero las correcciones fácticas de Campact no se han publicado. Incluso se imprimieron anuncios de la “Iniciativa Económica Nueva Social del Mercado” en el FAZ. El Zeit se negó a colocar el anuncio de Campact en su sitio web. Por otro lado, el Zeit ya ha publicado mentiras sobre los planes de protección climática de Annalena Baerbock (Verdes). El Zeit rechaza la verdad sobre el bloqueo de la protección climática por parte de Armin Laschet (CDU). El hecho de que la independencia periodística no se pueda lograr con éxito es demostrado, entre otras cosas, por qué casi todos los periódicos estadounidenses se negaron a publicar sobre el litigio contra Steven Donziger, quien defendió los ecuatorianos contra el desastre petrolero de Chevron. Una razón de esto es que un destacado abogado, Gibson Dunn, trabaja no solo para el New York Times, sino también para Chevron.

petición adicional: contra el robo de madera en Nigeria.




Carvão e Lobby Anti-Clima

Category: general,
Source: info,
Language: pt,
Type:
new
.

Na quinta-feira, o Tribunal Administrativo Superior de Münster declarou a construção da usina termelétrica a carvão Datteln 4 ilegal por causa do plano de urbanização com imediações residenciais. Esta é uma bofetada retumbante na cara de Armin Laschet, que repetidamente fez campanha pela usina em público. Compartilhamos anteriormente uma petição contra Datteln 4 porque uma nova usina de carvão teria impedido a saída de carvão duramente lutada para e não teria seguido as recomendações da Comissão do Carvão. Também temos uma petição a seu favor contra a demolição de outras aldeias para obtenção de carvão em Alemanha.

Mas isso não é tudo: Campact nos escreve que o grupo de lobby INSM pode espalhar sua agitação anti-clima na Alemanha, mas as correções factuais da Campact não foram impressas. Anúncios para a “Iniciativa Economica Nova Social de Mercado” foram até impressos na FAZ. O Zeit se recusou a colocar o anúncio da Campact em seu site. Por outro lado, o Zeit já publicou mentiras sobre os planos de proteção climática de Annalena Baerbock (Verdes). O Zeit rejeita a verdade sobre o bloqueio à proteção do clima por Armin Laschet (CDU). O fato de a independência jornalística não pode ser rebuscada com êxito é mostrado, entre outras coisas, por que quase todos os jornais dos EUA se recusaram a imprimir sobre o tribunal contra Steven Donziger que defendeu os Equatorianos contra o desastre de óleo pela Chevron. Uma das razões para isso é que um importante advogado, Gibson Dunn, não trabalha apenas para o New York Times, mas também para a Chevron.

petição adicional: contra o roubo de madeira na Nigéria.