c**c 发帖数: 2593 | 1 【 以下文字转载自 Military 讨论区 】
发信人: calc (calc), 信区: Military
标 题: Re: NSA(美国国家安全委员会)的行为算什么?
发信站: BBS 未名空间站 (Sat Jun 8 03:43:36 2013, 美东)
NSA(National Security Agency)是美国国家安全局,1940年代就已经成立的秘密情
报机构,主营用技术手段获取情报,按当时的说法是电子侦听和密码破译,按现在的说
法基本就是黑客技术。这个机构可以说是美国官方黑客大本营,也是美国官方信息安全
方面的最高权威。
但这个机构因为秘级高,美国公众有半个世纪时间一直不知道它存在,直到1990年代末
有媒体披露出来,才为公众所知。刚披露出来的头几年,美国政府还不承认有这个机构
存在,所以当时媒体开玩笑说NSA意思是No Such Agency。但随后几年由于各路媒体挖
掘出来的料越来越多,美国政府已经抵赖不了,所以不再公开抵赖。
到最近几年,美国政府转而开始积极利用媒体来正面宣传NSA了。前两年TIME有一期文
章,大致是说,美国三军学院(纽约的西点军校,明尼苏达的海军学院,科罗拉多的空
军学院)每年信息安全方面的毕业考都是由NSA主考的,学员们设立一套公开服务器(
可能是web,可能是email,可能是ftp),只要能抵挡住NSA发起的一定烈度的攻击24小
时不被攻破,就可以毕业了。文章挺有意思,可以想像很多美国小青年读了文章热血澎
湃,有这方面才能的人,可能就更愿意献身这些事业了。很出色的公关。跟最近十来年
好莱坞电影里头老把NSA描写成坏蛋形成了鲜明对比。
关于NSA在黑客技术和密码学方面的成就,因为NSA自己的研究成果从来不公开发表,所
以外人无从得知。但据说业界从70年代就开始广泛使用的DES加密算法,NSA早就找到了
算法中的漏洞(另一种说法是,那漏洞本来就是DES标准制定过程中NSA强行加进去的后
门),可以轻易破解用DES加密的信息,所以有很长时间各大公司或政府的很多加密通
讯对NSA来说都保不了秘,只要加密用的是DES。
2001以后业界开始改用强大很多的AES加密算法来取代DES,而且AES标准的制定过程比
较公开透明,看来NSA是插不上一手了。不过去年wired又报道说,有消息来源表示,
NSA在密码分析领域再次取得重大突破,他们现在在Utah沙漠里兴建大型数据中心,一
方面是要用来存储分析各国人民(或是美国人民)的海量通信,另一方面就是要有足够
的计算能力来进行密码破译。这也许意味着NSA又找到了AES中的漏洞。
还有,2010年初Google刚宣布网络被来自中国的黑客侵入时,媒体报道Google第一时间
就找NSA咨询网络安全防卫的事,也可见NSA在这方面的权威。
这两天关于NSA、FBI直接调阅美国公民通信的新闻,引起轩然大波。现在Google、
Facebook等公司全都否认直接提供大规模用户数据给NSA,也有人猜测NSA本来就在各
ISP或骨干网的路由器上装了后门,调阅这些数据本来就不需要那些公司知情。看看接
下去几天还有什么料会爆出来吧,呵呵。 |
e***d 发帖数: 8248 | 2 天下乌鸦一般黑,控制路由器就可以了。
不是传说 Cisco 有个特殊神秘部门嘛。
可以想见,华为也有特殊神秘部门,总参二部的人员进驻。
以上言论纯粹虚构,若有雷同,纯属巧合。
【在 c**c 的大作中提到】 : 【 以下文字转载自 Military 讨论区 】 : 发信人: calc (calc), 信区: Military : 标 题: Re: NSA(美国国家安全委员会)的行为算什么? : 发信站: BBS 未名空间站 (Sat Jun 8 03:43:36 2013, 美东) : NSA(National Security Agency)是美国国家安全局,1940年代就已经成立的秘密情 : 报机构,主营用技术手段获取情报,按当时的说法是电子侦听和密码破译,按现在的说 : 法基本就是黑客技术。这个机构可以说是美国官方黑客大本营,也是美国官方信息安全 : 方面的最高权威。 : 但这个机构因为秘级高,美国公众有半个世纪时间一直不知道它存在,直到1990年代末 : 有媒体披露出来,才为公众所知。刚披露出来的头几年,美国政府还不承认有这个机构
|
e***d 发帖数: 8248 | 3 脑子走神敲错了,三部。
【在 e***d 的大作中提到】 : 天下乌鸦一般黑,控制路由器就可以了。 : 不是传说 Cisco 有个特殊神秘部门嘛。 : 可以想见,华为也有特殊神秘部门,总参二部的人员进驻。 : 以上言论纯粹虚构,若有雷同,纯属巧合。
|
c**c 发帖数: 2593 | 4 呵呵,路由器、交换机确实是基础设施里很脆弱的一环,被谁装了什么后门,用户都没
法确定。阴谋论一下,也许这正是Google近年大力推动SDN(Software Defined
Network)的原因之一,那样的话路由器的软件、硬件都由他们自己定制,源代码他们
都看得到,极大减少第三方在Google内部骨干网里埋后门的风险。
前年还曾有一个新闻,有一天全美国百分之十几的网络流量莫名其妙被route到中国去
转了一圈才回到美国。这种事很罕见,于是也有阴谋论者猜测,这是中国方面在做什么
网络战的试验,利用BGP的弱点诱拐美国的一些流量去中国,但那次不小心误操作把试
验规模搞得太大了,这才引起了美国ISP的注意。
【在 e***d 的大作中提到】 : 天下乌鸦一般黑,控制路由器就可以了。 : 不是传说 Cisco 有个特殊神秘部门嘛。 : 可以想见,华为也有特殊神秘部门,总参二部的人员进驻。 : 以上言论纯粹虚构,若有雷同,纯属巧合。
|
e***d 发帖数: 8248 | 5 后门不埋白不埋,埋了不会白埋,呵呵。
这事儿与其让黑客来做偷信息,不如官方隐秘埋之,这中间的相关利益牵扯实在是太大
了。
平头老百姓有能力的,能做的一是闷头钻研发现后门,巧妙用之;
二是开发开源固件,巧妙埋之,像 DD-WRT, Tomato 之类的(不是说这俩一定有后门哈
)。
【在 c**c 的大作中提到】 : 呵呵,路由器、交换机确实是基础设施里很脆弱的一环,被谁装了什么后门,用户都没 : 法确定。阴谋论一下,也许这正是Google近年大力推动SDN(Software Defined : Network)的原因之一,那样的话路由器的软件、硬件都由他们自己定制,源代码他们 : 都看得到,极大减少第三方在Google内部骨干网里埋后门的风险。 : 前年还曾有一个新闻,有一天全美国百分之十几的网络流量莫名其妙被route到中国去 : 转了一圈才回到美国。这种事很罕见,于是也有阴谋论者猜测,这是中国方面在做什么 : 网络战的试验,利用BGP的弱点诱拐美国的一些流量去中国,但那次不小心误操作把试 : 验规模搞得太大了,这才引起了美国ISP的注意。
|
m***i 发帖数: 4637 | 6 不得不服 学CS的人就是有用武之地 这么多有杀伤力的data 这么多可以偷窥即可满足
的金矿
【在 c**c 的大作中提到】 : 呵呵,路由器、交换机确实是基础设施里很脆弱的一环,被谁装了什么后门,用户都没 : 法确定。阴谋论一下,也许这正是Google近年大力推动SDN(Software Defined : Network)的原因之一,那样的话路由器的软件、硬件都由他们自己定制,源代码他们 : 都看得到,极大减少第三方在Google内部骨干网里埋后门的风险。 : 前年还曾有一个新闻,有一天全美国百分之十几的网络流量莫名其妙被route到中国去 : 转了一圈才回到美国。这种事很罕见,于是也有阴谋论者猜测,这是中国方面在做什么 : 网络战的试验,利用BGP的弱点诱拐美国的一些流量去中国,但那次不小心误操作把试 : 验规模搞得太大了,这才引起了美国ISP的注意。
|
b*s 发帖数: 82482 | 7 NSA = No Such Agency
★ 发自iPhone App: ChineseWeb 7.8
【在 c**c 的大作中提到】 : 呵呵,路由器、交换机确实是基础设施里很脆弱的一环,被谁装了什么后门,用户都没 : 法确定。阴谋论一下,也许这正是Google近年大力推动SDN(Software Defined : Network)的原因之一,那样的话路由器的软件、硬件都由他们自己定制,源代码他们 : 都看得到,极大减少第三方在Google内部骨干网里埋后门的风险。 : 前年还曾有一个新闻,有一天全美国百分之十几的网络流量莫名其妙被route到中国去 : 转了一圈才回到美国。这种事很罕见,于是也有阴谋论者猜测,这是中国方面在做什么 : 网络战的试验,利用BGP的弱点诱拐美国的一些流量去中国,但那次不小心误操作把试 : 验规模搞得太大了,这才引起了美国ISP的注意。
|
a******e 发帖数: 6689 | |
b*s 发帖数: 82482 | 9 看完了inferno了么?
★ 发自iPhone App: ChineseWeb 7.8
【在 a******e 的大作中提到】 : digital fortress
|
a******e 发帖数: 6689 | 10 没。旅行中刚读完Deception Point,好看,但相对平庸。
【在 b*s 的大作中提到】 : 看完了inferno了么? : : ★ 发自iPhone App: ChineseWeb 7.8
|
|
|
b*s 发帖数: 82482 | 11 他的东西改编成动作片容易,基本上就是剧本嘛
估计不久后,inferno新片要上映了。Langdon的牌子已经打出来了。
★ 发自iPhone App: ChineseWeb 7.8
【在 a******e 的大作中提到】 : 没。旅行中刚读完Deception Point,好看,但相对平庸。
|
a******e 发帖数: 6689 | 12 你读了呗?好看么?有没有超越Angels and Demons?
【在 b*s 的大作中提到】 : 他的东西改编成动作片容易,基本上就是剧本嘛 : 估计不久后,inferno新片要上映了。Langdon的牌子已经打出来了。 : : ★ 发自iPhone App: ChineseWeb 7.8
|
b*s 发帖数: 82482 | 13 平常,结尾很坑爹……
你读了呗?好看么?有没有超越Angels and Demons?
【在 a******e 的大作中提到】 : 你读了呗?好看么?有没有超越Angels and Demons?
|
L*******s 发帖数: 15925 | 14 你读书好快啊
【在 b*s 的大作中提到】 : 平常,结尾很坑爹…… : : 你读了呗?好看么?有没有超越Angels and Demons?
|
b*s 发帖数: 82482 | 15 你咋知道我啥时候开始的呢?
你读书好快啊
【在 L*******s 的大作中提到】 : 你读书好快啊
|
m*****n 发帖数: 7450 | 16 hehe, 我以前有个朋友被no such agency要了,结果上班之前需要测谎,飞过去被搞了
4次都没过!
【在 b*s 的大作中提到】 : NSA = No Such Agency : : ★ 发自iPhone App: ChineseWeb 7.8
|
c**c 发帖数: 2593 | 17 俺们以前有个老板的老板,突然一天辞职了,说要搬到Utah去,但又不肯告诉别人他去
那儿干嘛,只说他女儿有滑雪天赋,要去那儿把女儿培养成职业滑雪运动员。大家都将
信将疑。后来wired爆料说NSA在Utah沙漠里开大型分店了,俺们才觉得他会不会就是去
NSA了,按保密要求不能告诉人,哈哈。
【在 m*****n 的大作中提到】 : hehe, 我以前有个朋友被no such agency要了,结果上班之前需要测谎,飞过去被搞了 : 4次都没过!
|
c**c 发帖数: 2593 | 18 在开源的东西里埋后门可不容易,那么多双眼睛盯着呢。当然开源代码里往往多的是安
全漏洞,找到那些漏洞并利用之,往往比自己埋后门容易。不过漏洞随时可能被人修复
,就算你有意埋了后门,如果很隐晦的话,将来也可能随时会被人当作漏洞给修复了。
除非像Ken Thompson当年那样在最早的C编译器埋了个后门,后来别的C编译器都是从这
个编译器编译衍生出来的,都会自动带上这个后门,于是Ken Thompson有一阵就可以用
这个后门直接登录世界上所有的unix机器。。。
【在 e***d 的大作中提到】 : 后门不埋白不埋,埋了不会白埋,呵呵。 : 这事儿与其让黑客来做偷信息,不如官方隐秘埋之,这中间的相关利益牵扯实在是太大 : 了。 : 平头老百姓有能力的,能做的一是闷头钻研发现后门,巧妙用之; : 二是开发开源固件,巧妙埋之,像 DD-WRT, Tomato 之类的(不是说这俩一定有后门哈 : )。
|
c**c 发帖数: 2593 | 19 前几年曾有人爆料,说十年前他的公司受FBI资助往OpenBSD里加后门。但后来别人找不
到证据来验证这个说法。OpenBSD对他说的那模抉做了仔细的audit,倒是找到了些安全
漏洞,但都不是他的公司加上去的后门。
【在 c**c 的大作中提到】 : 在开源的东西里埋后门可不容易,那么多双眼睛盯着呢。当然开源代码里往往多的是安 : 全漏洞,找到那些漏洞并利用之,往往比自己埋后门容易。不过漏洞随时可能被人修复 : ,就算你有意埋了后门,如果很隐晦的话,将来也可能随时会被人当作漏洞给修复了。 : 除非像Ken Thompson当年那样在最早的C编译器埋了个后门,后来别的C编译器都是从这 : 个编译器编译衍生出来的,都会自动带上这个后门,于是Ken Thompson有一阵就可以用 : 这个后门直接登录世界上所有的unix机器。。。
|
b*s 发帖数: 82482 | 20 几个月前有一篇Wired文章说起过这个犹他州的 facility。记得有一个 gene Hackman
的电影是关于NSA的。
【在 c**c 的大作中提到】 : 俺们以前有个老板的老板,突然一天辞职了,说要搬到Utah去,但又不肯告诉别人他去 : 那儿干嘛,只说他女儿有滑雪天赋,要去那儿把女儿培养成职业滑雪运动员。大家都将 : 信将疑。后来wired爆料说NSA在Utah沙漠里开大型分店了,俺们才觉得他会不会就是去 : NSA了,按保密要求不能告诉人,哈哈。
|
|
|
c**c 发帖数: 2593 | 21 Wired那篇文章是一年多前了。Gene Hackman的电影是Enemy of the State吧。
Hackman: 的电影是关于NSA的。
【在 b*s 的大作中提到】 : 几个月前有一篇Wired文章说起过这个犹他州的 facility。记得有一个 gene Hackman : 的电影是关于NSA的。
|
c**v 发帖数: 1936 | 22 威尔史密斯就这么被你们无视了。
【在 c**c 的大作中提到】 : Wired那篇文章是一年多前了。Gene Hackman的电影是Enemy of the State吧。 : : Hackman: 的电影是关于NSA的。
|
c**c 发帖数: 2593 | 23 哈哈,不是故意的。我以前有点脸盲,威尔史密斯是我最早认得出的黑人演员来着。
【在 c**v 的大作中提到】 : 威尔史密斯就这么被你们无视了。
|
b*s 发帖数: 82482 | 24 靠,都那么久了么?
Wired那篇文章是一年多前了。Gene Hackman的电影是Enemy of the State吧。
Hackman: 的电影是关于NSA的。
【在 c**c 的大作中提到】 : Wired那篇文章是一年多前了。Gene Hackman的电影是Enemy of the State吧。 : : Hackman: 的电影是关于NSA的。
|
b*s 发帖数: 82482 | 25 他最近不是又蹦出来了么?
威尔史密斯就这么被你们无视了。
【在 c**v 的大作中提到】 : 威尔史密斯就这么被你们无视了。
|
b*s 发帖数: 82482 | 26 这个家伙坡有些演技
哈哈,不是故意的。我以前有点脸盲,威尔史密斯是我最早认得出的黑人演员来着。
【在 c**c 的大作中提到】 : 哈哈,不是故意的。我以前有点脸盲,威尔史密斯是我最早认得出的黑人演员来着。
|
R******k 发帖数: 4756 | 27 昨天在一个专业网站上看到NSA的招聘广告,还要求PHD,工资9-15万,在他们马里兰的
总部 |
b*s 发帖数: 82482 | 28 你有security clearance么?
昨天在一个专业网站上看到NSA的招聘广告,还要求PHD,工资9-15万,在他们马里兰的
总部
【在 R******k 的大作中提到】 : 昨天在一个专业网站上看到NSA的招聘广告,还要求PHD,工资9-15万,在他们马里兰的 : 总部
|
R******k 发帖数: 4756 | 29 木有
【在 b*s 的大作中提到】 : 你有security clearance么? : : 昨天在一个专业网站上看到NSA的招聘广告,还要求PHD,工资9-15万,在他们马里兰的 : 总部
|
b*********k 发帖数: 35031 | 30 和他儿子一起的那片子你看了么?我挺喜欢他的
【在 b*s 的大作中提到】 : 他最近不是又蹦出来了么? : : 威尔史密斯就这么被你们无视了。
|
|
|
b*s 发帖数: 82482 | 31 After Earth?
还没有看。说是邪教宣传片?
和他儿子一起的那片子你看了么?我挺喜欢他的
【在 b*********k 的大作中提到】 : 和他儿子一起的那片子你看了么?我挺喜欢他的
|
b*********k 发帖数: 35031 | 32 倒,宣传什么教的?我就瞥了几眼预告
【在 b*s 的大作中提到】 : After Earth? : 还没有看。说是邪教宣传片? : : 和他儿子一起的那片子你看了么?我挺喜欢他的
|
b*s 发帖数: 82482 | 33 还不是那个travolta和cruise都信的那个,scientology
travolta也拍过一个,battlefield earth
倒,宣传什么教的?我就瞥了几眼预告
【在 b*********k 的大作中提到】 : 倒,宣传什么教的?我就瞥了几眼预告
|
b*********k 发帖数: 35031 | 34 他不会也信那个鬼教了吧?
【在 b*s 的大作中提到】 : 还不是那个travolta和cruise都信的那个,scientology : travolta也拍过一个,battlefield earth : : 倒,宣传什么教的?我就瞥了几眼预告
|
b*s 发帖数: 82482 | 35 他自己撇清,但是网上很多关于他是scientologist的rumor
他不会也信那个鬼教了吧?
【在 b*********k 的大作中提到】 : 他不会也信那个鬼教了吧?
|
e***d 发帖数: 8248 | 36 确实是漏洞比后门多。
Ken Thompson 这么逗,挺好玩。
您老知道的八卦真多!
【在 c**c 的大作中提到】 : 在开源的东西里埋后门可不容易,那么多双眼睛盯着呢。当然开源代码里往往多的是安 : 全漏洞,找到那些漏洞并利用之,往往比自己埋后门容易。不过漏洞随时可能被人修复 : ,就算你有意埋了后门,如果很隐晦的话,将来也可能随时会被人当作漏洞给修复了。 : 除非像Ken Thompson当年那样在最早的C编译器埋了个后门,后来别的C编译器都是从这 : 个编译器编译衍生出来的,都会自动带上这个后门,于是Ken Thompson有一阵就可以用 : 这个后门直接登录世界上所有的unix机器。。。
|