Wall Street Journal má vlastní „Wikileaks“ – WSJ SafeHouse

„Konkurence“ WikiLeaks na www.wsjsafehouse.com od prestižních novin Wall Street Journal nabízí novinám možnost získat dokumenty a informace, které poté bude moci použít pro další zpracování – pokud se WSJ SafeHouse osvědčí, lze očekávat další noviny s podobnými systémy.

SafeHouse will enable the collection of information and documents that could be used in the generation of trustworthy news stories,“ říká Robert Thomson, šéfredaktor Dow Jones & Company a editor Wall Street Journal.

WSJ umožňuje poskytnutí informace anonymně i s uvedením kontaktních informací – samozřejmě stále platí, že něco jako zaručená „internetová anonymita“ neexistuje, ale s využitím dalších technických prostředků je případná identifikace poskytovatele informace značně komplikovaná.

Julian Assange: Facebook je špionážní stroj

Zakladatel WikiLeaks Julian Assange nazval Facebook  v rozhovoru pro Russia Today špionážním strojem. Doslova jej označuje za „nejvíce šokující špionážní stroj, který kdy byl vynalezen

Podle Assagne je Facebook gigantická databáze jmen a záznamu o lidech, udržovaná dobrovolně samotnými uživateli, ale vytvořená pro využití americkými službami.

Všichni by měli vědět, že když přidají své přátele na Facebook, zdarma pracují pro americké tajné služby a vytvářejí pro ně databáze,“ upozorňuje Assange.

Související : Facebook nástrojem tajných služeb? 550 milionů identifikovaných lidí i s fotografiemi #konspirace

Podle Assange není vůbec nutné, aby Facebook americké tajné služby provozovaly (a rozhodně to netvrdí). Dostatečně nebezpečný je fakt, že k informacím mají přístup.

Zdroj: WikiLeaks revelations only tip of iceberg – Assange

WikiLeaks nominováno na Nobelovu mírovou cenu

Norský právník nominoval WikiLeaks na udělení Nobelovy mírové ceny. Ty by měla být vyhlášena v říjnu.

I think it is important to raise a debate about freedom of expression and that truth is always the first casualty in war,“  říká Snorre Valen, právník a norský politik. „WikiLeaks wants to make governments accountable for their actions and that contributes to peace.

Jeho blog, www.snorrevalen.no/, pravděpodobně neunesl tíhu zájmu a hlasí „Error establishing a database connection„.

USA chtějí po Twitteru detaily týkající se WikiLeaks

Americký soud nařídil Twitteru předat detaily o účtech souvisejících s WikiLeaks.org. Součástí je ale i žádost o detaily o těch, kdo WikiLeaks pouze podporovali.

Nařízení soudu (PDF) je zdůvodněno „relevancí k probíhajícímu kriminálnímu vyšetřování“ a soud žádá údaje o účtu Juliana Assange a Bradley Manninga (armádní analytik, který data pro WikiLeaks vynesl) a veškeré záznamy – o připojeních, délce připojení, IP adresách, e-mail adresách, adresách bydliště, bankovních účtech i kreditních kartách. Mezi dalšími jmény je Jacob Appelbaum, Rop Gonggrijp a Birgitta Jonsdottir (dřívější podporovatelka WikiLeaks a nyní členka Islandského parlamentu). Rozsah požadovaných údajů je od 1. listopadu 2009 do současnost.

Právě islandský vláda se chystá podat protest proti této žádosti, kterou označuje za nepřijatelnou. Islandský ministr zahraničí, Ossur Skarphedinsson, média informoval, že bude dělat všechno, aby chránil Jonsdottir.

Podle WikiLeaks tři ze čtyř cílů amerického Ministerstva spravedlnosti nikdy nepracovali pro WikiLeaks a jde o soukromé osoby, které pouze WikiLeaks podporovaly jako dobrovolníci či politici.

Twitter má tři dny na poskytnutí požadovaných informací. Zároveň mu bylo nařízeno, aby neinformoval uživatele, kterých se vyšetřování týká. Twitter reagoval žádostí o právo zúčastněné osoby informovat.

Extrémně nebezpečný je bod B.2 – americké Ministerstvo spravedlnosti se tam dožaduje i veškerých informací souvisejících s komunikací účtu uvedených osob – v praxi to znamená, že Twitter bude nucen poskytnout veškeré informace o všech kdo sledují WikiLeaks účet i účty osob v žádosti vyjmenovaných.

Bank of America koupila stovky „Sucks“ and „Blows“ domén

439 Ways to Hate Bank of America přináší seznam čtyř stovek „hanlivých“ domén, které si Bank of America zaregistrovala. Pokud se ptáte proč to BofA dělá, tak v marné snaze zabránit jejich využíti.

Čtyři stovky domén jsou ve tvaru JménoPříjmeníSucks.com a JménoPříjmeníBlows.com (například BrianMoynihanBlows.com a BrianTMoynihanSucks.net, Bank of America Wants You to Know Its Executives Don’t Suck) – jména a příjmení patří většinou k vedení banky.  Jenom jméno předsedy (Charlse O. Holliday Jr.) najdete v nejméně 21 případech.

WSJ uvádí, že je běžné, že společnosti utratí stovky tisíc dolarů ručně za registrace domén, které slouží pouze k „obraně“ značky. V těch praktičtějších případech jde o registrace překlepových forem domén, které bývají často zneužívány pro phishing (rhybaření). V těch zbytečných a nepraktických příkladech jde o případy podobné tomuto – Bank Of America nemůže nikdy zabránit vytvoření dalších variant domén, které lze použit k „útokům“ na „pověst“ banky. A soudě podle http://bankofamericasucks.com/, BofA už stejně zaspala dobu.

Výstižný komentář pod jedním z citovaných článků to říká poměrně jasně.

This clearly represents intellectual bankruptcy of the senior management at BoA. Instead of restructuring the bank and realigning the internal verticals, Bank is wasting precious money in capping the criticism by public.

Bank of America před necelými dvěma týdny zablokovala platby po WikiLeaks po vzoru několika dalších amerických bank. Připojila se tak k „honu na čarodějnice“, který nemá (prozatím) žádný zákonný podklad. Jak ale New York Times v Banks and WikiLeaks upozorňuje, banky si mohou vybírat, komu budou své služby poskytovat. Ale skutečnost, že blokuje (stále) legální platby pro  někoho, kdo je jejím klientem, je problematické.

A Julian Assange před několika dny prohlásil, že WikiLeaks se chystá k „megaúniku“ o velké bance. A také, že má dostatek informací aby přiměl šéfy této velké banky k rezignaci.

Americká armáda zakázala použití USB klíčenek a připojitelných disků

Aféra okolo WikiLeaks.org má první praktické dopady, zákaz použití USB klíčenek a jakýchkoli CD, DVD, klíčenek i dalších forem připojitelných médií.

Poněkud překvapující, že se k podobnému kroku dostal Pentagon až teď – pokud by něco podobného platilo již v minulosti, nedostaly by se stovky tisíc „utajovaných“ dokumentů z „bezpečné sítě“ Pentagonu do rukou WikiLeaks tak snadno.

“Cyber Control Order” nařizuje, podle Wired, “immediately cease use of removable media on all systems, servers, and stand alone machines residing on SIPRNET (název „bezpečné sítě“ Pentagonu).  Právě díky „bezpečnému charakteru“ SIPRNETu mohl Bradley Manning získat stovky tisíc „utajovaných“ dokumentů a poskytnout je WikiLeaks. Stejně jako několik milionů Američanů, kteří k SIPRNETu mají přístup.

Padá tak iluze o tom, jak bezpečné jsou „bezpečné“ sítě Pentagonu. Ty ostatně padly už před dvěma roky, kdy právě možnost používat diskety a vyjmutelné pevné disky napomohla tomu, že se v Pentagonu bezproblémově rozšířil nepříliš komplikovaný virus. Tehdy napadl stovky tisíc počítačů. Tehdy také Pentagon vydal podobný zákaz, aby ho v únoru tohoto roku zrušil – poté co zavedl „antivirová opatření“ a vyčistil své vnitřní sítě.

A chvíli po odstranění zákazu vyvolaného viry Bradley Manning zkopírova stovky tisic „utajovaných“ záznamů na CD, označil ho popiskem „Lady Gaga“ a vše předal WikiLeaks. První z předaných informací zveřejnili WikiLeaks v rámci záznamů z Afghanistánu, další část (250 000 depeší) až nyní.

R.I.P. WikiLeaks, ať žije OpenLeaks

Uprchlíci z WikiLeaks, zejména rozčarováni „autoritářským“ přistupem Juliana Assange a vývojem situace okolo WikiLeaks, se chystají spustit konkurenční službu pod názvem OpenLeaks

Podle švédského deníku Dagens Nyheter (”A new WikiLeaks” revolts against Assange) se s Assangem rozloučilo několik jeho dosavadních spolupracovníků. Plánují založit konkurenční službu pro zveřejňování citlivých vládních, firemních či náboženských dokumentů. Plány na OpenLeaks už existují několik měsíců. A vše by mělo být spuštěno už v pondělí.

Our long term goal is to build a strong, transparent platform to support whistleblowers–both in terms of technology and politics–while at the same time encouraging others to start similar projects,“ říká jeden z organizátorů.

Podíl na vzniku OpenLeaks má i nespokojenost s tím, jak Assange řídí WikiLeaks. V  průběhu tohoto roku odehrála uvnitř WikiLeaks i malá vzpoura (viz ostatně i Unpublished Iraq War Logs Trigger Internal WikiLeaks Revolt na Wired.com a ještě zajímavější čtení v Wikileaks dissident to launch new website – najdete tam záznam chatu mezi Assangem a jeho pravou rukou, Danielem Domscheit-Bergem).

OpenLeaks by nemělo informace přímo zveřejňovat. Mělo by umožnit bezpečné anonymní přijetí a samozné zveřejnění nechat na dalších spolupracujících organizacích – OpenLeaks by tak zajistilo jenom onu tolik potřebnou anonymitu. Média´, neziskové organizace, odbory a další organizace by pak zajistily zveřejnění, včetně případné potřebné redakční práce.

Za OpenLeaks stojí Daniel Domscheit-Berg, který WikiLeaks opustil v září (viz The Only Option Left for Me Is an Orderly Departure a WikiLeaks leadership in crisis after disputes with founder Julian Assange) a fungoval zde i coby tiskový mluvčí (pod jménem Daniel Schmitt).. A byl pravděpodobně Assangeho „pravou rukou“. Na počátku OpenLeaks by mělo být partnerství s pěti celosvětovými novinami. A Daniel Domscheit-Berg zdůrazňuje, že nejde o „konkurenci“. Podle něj je princip OpenLeaks tak zásadně jiný, že o konkurenci jít nemůže.

Všechno co můžete chtít vědět o Operation Payback

Operation Payback se na internetu objevila už před několika měsíci – uživatelé 4chan zaútočili DDoS útokem na weby zábavního průmyslu v rámci protestu proti likvidaci Pirate Bay.  A od té doby mají za sebou desítky úspěšných útoků.

Možná to ale není úplně první moment, kdy se Operation Payback a internetové protest zrodily. Ještě dříve se objevil Anonymous protest proti scientologické církvi. Každopádně právě útoky na weby zábavního průmyslu ze září jsou nejspíš momentem zrodu samotné Operation Payback – Operace Odplata.

Jedno je důležité poznamenat – jaká je souvislost mezi 4chan, Anonymous a Operation Payback není jisté. Je docela dobře možné, že jde o nezávislé skupiny. A také o nezávislé aktivity. V následujícím přehledu tak můžete najít řadu aktivit, z nich některé mohou mít původ u 4chan, některé u Anonymous. A některé možná někde úplně jinde. A pokud se ptáte kdo jsou tito lidé? Zkuste WikiLeaks: Who are the hackers behind Operation Payback?. Ale odpověď tam stejně asi nenajdete.

„Operation: Payback Is A Bitch“ je od té doby obávaný „marketingový“ slogan, který se ozve při zásahu či výzvě. A po výzvě většinou následují oznámení o úspěšném DDoS útoku. „Distributed Denial of Service“ útok odstaví kompletně cílový web z provozu. A jeho provozovatelé zpravidla nemají žádnou šanci než počkat, až útok přestane.

Září 2010

Vše začalo útokem na Airplex, společnost najatou k likvidaci Pirate Bay a pokračovalo odstavením webů MPAA, Internation Federaiton of the Phonografix Industry, RIAA a další webů.

Říjen 2010

Associação do Comércio Audiovisual de Portugal neboli portugalské ministerstvo kultury to odneslo za žalobu dožadující se vypnutí Pirate Bay.

Simmonsrecords.com a genesimmons.com jsou Operation Payback odstaveny na více jak jeden den. Jde o odpověď na výzvu Gene Simmonse a KISS, kteří se rozhodli vyhlásit „válku hackerům“

Bez iluzí – podívejte se na následující seznam webů, které se Operation Payback podařilo odstavit. A nejspíš není ani zdaleka úplný.

Listopad 2010

První úspěšný útok na .gov web – US Copyright Office – vyvolá vyšetřování FBI.  A útoky na řadu dalších webů.

Prosinec 2010

Před vypuknutím aktivit reagující na dění okolo WikiLeaks se Operation Payback podařilo 1. 12. 2010 odstavit Warner Bros. – www.warnerbros.com.

6. 12. 2010

Switzerland Post Finance www.postfinance.ch – padla, klienti se nemohou dostat k online bankovnictví (Banka, která zrušila účet Juliana Assange, je pod DDoS útokem). Za tímto útokem možná stojí 4chan, nikoliv Anonymous.

7. 12. 2010

Aklagarmyndigheten – www.aklagare.seŠvédské státní zastupitelství stojící za žádost o vydání Juliana Assange v rámci největší frašky v dějinách švédského práva (viz Julian Assange a WikiLeaks neudělali nic nelegálního. Tedy až na ten „sex bez kondomu“).  Za tímto útokem možná stojí 4chan, nikoliv Anonymous.

EveryDNSwww.everydns.com – zodpovědné za likvidaci WikiLeaks.org domény, viz WikiLeaks doména zrušena poskytovatelem DNS služeb

8. 12. 2010

Prozatím největší a nejviditelnější akce Operation Payback – MasterCard.com pod DDoS útokem příznivců WikiLeaks. Odezva za to, že MasterCard blokuje platby WikiLeaks.

Padl i web Josepha Liebermanawww.lieberman.senate.gov – amerického senátora, který se nejenom ostře staví proti WikiLeaks, ale je také spojován s koncem WikiLeaks u Amazonu (viz WikiLeaks na Amazon.com moc dlouho nevydrželo).

A konečně Borgstrom and Bostrom www.advbyra.se – právní kancelář zastupující dvojici dívek, které stojí za švédským šetření Assangeho pro údajné znásilnění.

Následuje úspěšný DDoS na VISA – www.visa.com . Důvod stejný, VISA také odmítá zprostředkovávat platby pro WikiLeaks.org. Visa.com je aktuálně stále mimo provoz.

An error occurred while processing your request.

Reference #97.7db387d.1291879429.de86533

Operation Payback se po útoku na VISA dostává do problémů – Facebook ruší Stránku (viz Facebook zrušil Operation Payback Facebook Page) a Twitter ji ruší účty (viz Twitter zrušil @Anon_Operation účet, Operation:Payback pokračuje na @Op_Payback) – na Twitteru měl tento účet přes 22 tisíc sledujících.

A webové stránky Operation Payback (zejména www.anonops.com) jsou pod útokem, zdroj není známý. Samotné www.anonops.com se přitom nevyskytuje v DNS.

Nový útok na www.paypal.com způsobil (prozatím, by asi bylo vhodné dodat) pouze menší problémy – potvrzené vyjádřením společnosti pro Cnet.com

We can confirm that there were attempted DDoS attacks on Paypal.com. The attack slowed the Web site itself down for a short while but did not significantly impact payments.

Sarah Palin médiím poskytla prohlášení, že se prý také ocitla „pod útokem“, včetně „útoku na její kreditní kartu“ (podle ABC). V rámci výzev Operation Payback nicméně o Sarah Palin nenajdete ani slovo, takže je možné že si to buď vymyslela nebo jde o útok někoho jiného.

Rozruch působí i zveřejnění deseti tisíc čísel kreditních karet MasterCard (Hacktivists’ posting of credit card numbers a fake, MasterCard says). O těch později MasterCard prohlásí, že nejde o jejich čísla.

Banka, která zrušila účet Juliana Assange, je pod DDoS útokem

Švýcarská banka, která zrušila účet Juliana Assange, je podle společnosti Netcraft pod DDoS (Distributed Denial of Service) útokem.

www.postfinance.ch je podle údajů o postfinance.ch na službě sledující provoz webových serverů pod útokem a web je nedostupný. Banka zrušila účet s tvrzením, že Assange uvedl do dokladů k založení účtu bydliště jako Ženevu. A podle banky není schopen doložit doklad o bydlišti ve Švýcarsku. Podle banky tedy nesplňuje kritéria pro zákaznický vztah.

Banka, která zrušila účet Juliana Assange, je pod DDoS útokem