Säkerhetspodcasten avs.67 - The Shadow Brokers och Equation Group

2016-09-12 263 words 2 minutes

Contents

Lyssna

iTunes | mp3

Innehåll

I veckans avsnitt gör panelen en djupdykning i en hackergrupp omsvept av rykten och tveksamma fakta. Vilka är egentligen The Shadow Brokers? Vad innehåller den krypterade datadump som de släppt publikt på nätet? Är det 0-days och annan känslig information stulen från NSA, eller är det bara en scam för att lura nyfikna på bitcoins? Vi går igenom historiken och det material som finns att analysera för att försöka reda ut begreppen och många motsägelsefulla konspirationsteorier.

Inspelat: 2016-08-25. Längd: 00:54:10.

Länkar

Write-ups på vad som hänt:

https://lawfareblog.com/very-bad-monday-nsa-0
Snowden dokumenten matchar det som släppts med NSA TAO tolkits https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/

Spekulation och diskussioner:

John R. Schindler (amerikansk konservativ, ex NSA analytiker): det är insiderstöld och det är Rysslands underättelsetjänster http://observer.com/2016/08/nsa-shadow-brokers-hack-shows-spywar-with-kremlin-is-turning-hot/
BBC: det är en del av av vad som pågått mellan USA och Ryssland, med DNCLeak hacken från ryssar och Ryssland säger att 20 ryska organisationer hackade av “någon”. http://www.bbc.com/news/technology-37117414
Insider / disgruntled employee teorin: Gamer alias låter som NSA, och detta är inte från en C&C staging server utan från ett internt RSA repository. Dålig engelska avledningsmanöver. https://medium.com/@msuiche/shadowbrokers-the-insider-theory-ded733b39a55#.67nla6bd6
Diskussioner om exploit hoarding, och hur länge exploiten varit kända av andras säkerhetstjänster (från nätverkscaptures, forensik, C&C server hack) http://www.theverge.com/2016/8/19/12548462/shadow-brokers-nsa-vulnerability-disclosure-zero-day https://www.wired.com/2016/08/shadow-brokers-mess-happens-nsa-hoards-zero-days/
ExtraBacon spelar mer roll än vad CISCO förespeglar http://malwarejake.blogspot.se/2016/08/cisco-downplays-snmp-vulnerability.html
Cesar Cerrudo: tänk om NSA släppte gamla exploits själva för att sabba attribution? Daveaitel: We don’t do that. https://twitter.com/daveaitel/status/765978155643527169

Vad fanns med i paketet:

Katalog https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
Extrabacon firewall exploits http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
BenignCertain CISCO PIX sno VPN lösenord exploits http://arstechnica.com/security/2016/08/cisco-firewall-exploit-shows-how-nsa-decrypted-vpn-traffic/ http://www.forbes.com/sites/thomasbrewster/2016/08/19/cisco-nsa-vpn-hack-shadow-brokers-leak/#290031e548d9

E-mail providern “kan inte” hjälpa till

http://motherboard.vice.com/read/email-provider-tutanota-linked-to-alleged-nsa-dumps-we-cant-help

Gamla avsnitt av intresse:

http://sakerhetspodcasten.se/pods/sakerhetspodcasten-avs-24-government-malware/