AFLYTTET RELOADING: BlackHats i Forsvaret?

Forsvarets Efterretningstjeneste, FE, søger nu helt åbent BLACK-HAT-talenter….hvilket egentlig burde bekymre os: Definitionen af en Black Hat hacker lyder nemlig sådan her: ‘A black hat hacker is a hacker who “violates computer security for little reason beyond maliciousness or for personal gain’.
Umiddelbart skulle man derfor mene, at det en organisation som FE og CFCS har brug for er de to andre kategorier, White Hat og måske især Grey Hat Hackere – sidste kategori er mennesker, der har kendskab til hackingens sorte-kunster, men kun anvender dem defensivt eller for at opklare forbrydelser – aka i den GODE SAGS tjeneste.

På den anden side, så har Danmark som bekendt sit eget offensive cybervåben nu, det har været ‘under udvikling’ siden 2015, hvor der blev afsat 465 millioner kroner til det.
Der har været nogen kritik at de ‘offensive kapaciteter’ – for hvad nu, hvis fjenden slår igen – med rigtige våben? Og rammer man det rigtige?
- Den store fare i doktrinen er utilsigtet spredning. Hvis man som et lille land slipper et cyber-våben løs, så har man brug for at være meget sikker på, at det rammer målet og intet andet end målet. Og det er ret svært, sagde assisterende professor Jan Lemnitzer fra Center for War Studies ved Syddansk Universitet (SDU) til dr.dk for en måned siden.
Hvad ER det så for nogen systemer, FE bruger? Well…..det ved vi ikke så meget om – med mindre, hvilket virker HELT usandsynligt(?) at FE er kommet til at give et seriøst hint i videoen herover, hvor der konstant står FENIX på skærmene i de dystre, lavtbelyste lokaler hvor FEs BlackHattere åbenbart skal hærge.
Fenix kan selvfølgelig være mange ting, inklusive et røgslør – men måske er det noget fra dem her: https://fenixgroup.io/ – ret mig endelig på lyt@aflyttet.dk hvis jeg tager rungende meget fejl – eller hvis du har et bedre bud? (Og jeg er allerede blevet klogere, det er et styresystem, som FE bruger til CTF…hvad det så kan udover træning…det ved jeg ikke endnu – mere her: https://hackerakademi.dk/ )
Det hele kan selvfølgelig også være en honey-pot – søg og fortæl om dine evner og giv os noget dokumentation – så anholder vi dig?
Ekstra nyhed – breaking: Stephan Engberg, informationsarkitekt og mangeårig gæst af flere omgange i AFLYTTET, har nu annonceret, at hans CITZEN-KEY-projekt går live:
‘Det er med stor stolthed,. at vi kan annoncere, at vi har indgået samarbejdsaftaler om at lancere et biometrisk tamnperresistent borgerkort, som på samme tid er tiltænkt at hæve sikkerheden i MitID ved at agere Client (give borgeren reel egenkontrol over nøgler fremfor NøgleApps og simple tokens) og samtidig skabe datasikkerhed ved at understøtte Trustworhty Identiteter, hvor borgeren kan signere og dele data uden at afgive kontrollen
Det sker selvføgelig ikke i vakuum, men skal ske i et samarbejde med både MitID, brokerne og bankerne – Citizen First, som skal understøtte CitizenKey, vil hverken blive en broker, en bank eller et alternativ til MitID, men vil understøtte alle tre’, skriver han.
Stephen Engberg har været med i aflyttet siden begyndelsen – du kan høre ham HER fra 2013 hvor han giver sine tanker om, hvordan vi burde lave nettet:


Der er åbenbart også Black Hats i Danmarks Radio – ihvertfald er de trådt i karakter som Techgiganterne Google, Apple og Facebooks bedste venner: DR Medier har gjort det »bekvemt for brugerne« ved at give mulighed for at logge ind på det nye DRTV med sin Facebook-, Apple- eller Google-profil, siger kanalchef. Men flere eksperter er stærk forundrede over, at landets største public service-virksomhed skal give techgiganter flere data om danskerne – læs mere om DET her: https://politiken.dk/kultur/medier/art7506281/DR-lader-brugere-logge-ind-via-Facebook-Apple-eller-Google

Men der er mere: BSides, som aflyttet dækkede for nylig, har nu lagt deres OSINT/CTF-øvelser online, så DU kan teste dem, hvis du keder dig i julen – klik her: https://ctf.bsideskbh.dk/home

Og husk – vi leder stadig efter sandheden, i en sjæl og et legeme, det bliver ikke ligenu, men måske om lidt?