Kina kaprede amerikansk internettrafik

Mon ikke man kunne lave en god forretning, hvis man begyndte at sælge tin-foils-helmets til amerikanerne?

skide små kinesere..

Deres regering er simpelhen for lusket og næsten syge oven i hovedet med deres fordomme osv.

Hvordan fanden kunne de komme ind i militær netværk til at starte med?
Og manipulere så store mængde data til at gå deres vej.

MSN og emails, hvor skal de se mange milliarder linjer igennem med de pureste bæ. God fornøjelse.

China preparing for WW3?

#3 sikkert hackede routere.

Mindes fra mine studier, at man i ipv4 protokollen kan definere, at data skal gå af en specifik rute, men det kan en netværkshaj nok be- eller afkræfte

1. Så hack en router.
2. indsæt kommando om at datapakkerne skal en tur forbi kina.
3. ???
4. profit

Militærets hardware er vel lige så sårbart som alle andres. man må håbe at deres kryptering er stærk nok til at man ikke kan bryde den i en overskuelig fremtid

Der står jo netop i nyheden at China Telecom havde sat deres udstyr op til at fortælle at ruten igennem dette var den korteste rute imellem to andre punkter.

Jeg gætter på at dette har at gøre med routernes interne routing protokol, men hvordan en rute over kina nogensinde kan blive opfattet som kortere end en rute mellem to nærliggende punkter, det er mig en gåde.

Er der en som har erfaring med routing protokollen, som kan forklare det ?

#7 Sådan kort forklaret, så kan man sætte en "cost" på en route. Dvs. at man kan vælge hvilken af ens linjer som er billigst at bruge, og dermed oppriotere den.
På internettet benyttes der router-protokoller (ikke at forveksle med routnings-protokoller). Det er protokoller som routerne benytter til at snakke sammen, om hvilke netværk de har adgang til. Via den router-protokol kan man "manipulere" med andre routere hvis man får indtastet noget forkert. (Det er sikkert også det, som artiklen hentyder til, med at "det sker et par gange om året").
//Kongsted

Edit:
Link til kort beskrivelse af BGP (Border Gateway Protocol), den router-protokolen som benyttes på internettet.
http://www.bgp4.as/
Alternativt har Wikipedia selvfølgelig også en lang beskrivelse:
http://en.wikipedia.org/wiki/Border_Gateway_Protocol
:)

MSN og emails, hvor skal de se mange milliarder linjer igennem med de pureste bæ. God fornøjelse.Tang-Da-Wang-Doo-Woop-Hentehaar (#4)

Cheap Viagra. :-)

de har vel bare ville se hvad folk skrev i deres status på FB, eller hvordan de kunne lave mest guld i farmwill, eller hvad man nu laver der. spiller det ikke.

Men kan vi ikke bare klippe fibren til Kina og lade dem lege på deres eget net? de er da folk nok til at selv kunne lege.

"Revealed: The Internet’s Biggest Security Hole"
http://www.wired.com/threatlevel/2008/08/revealed-the-in/

Er også ret god, det var fra en præsentation ved defcon et par år tilbage om netop dette emne med at udnytte BGP til at rereoute traffik til en selv uden at vedkomende ligger mærke til det.

+ http://www.wired.com/threatlevel/2008/08/how-to-intercep/ :)

Orig video er her:
http://media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov_full.mov

Jeg er helt tosset med den måde DDR fremstillede sagen på.

KINA HACKER PENTAGON

Hvis man helt ignorerer hvor mange timer der skulle til for at sortere guldet fra lortet, så lur mig lige om lige præcis de 18 minutter har været dem, hvor de har mailet (for det foregår selvf. på mail) de nye atomkoder til præsidenten...

Helt ærligt, før de får kigget al den trafik igennem er det alt sammen forlængst forældet!

Normalt vil dataene nemlig ende i en blindgyde, og brugeren vil miste forbindelsen, men i denne sag absorberede China Telecom en stor mængde data, som de derefter sendte ud i systemet igen, uden at nogen opdagede det.

Aha ja, der kan man se

Saa er det vist her at CIA skal bestille et nyt NemID kort ...

#12 Hehe, kan man overhovdet kalde det at hacke?

Overhører PET-ansattes samtale i elevator:

PET AGENTER TORTURERET

Jeg vil lige komme med en tilføjelse/rettelse til nyheden. Det er selvfølgelig korrekt at hvis jeg laver en krypteret ssh-forbindelse til min server og på forhånd har verificeret dens fingeraftryk kan Kina ikke lytte med.

Men da hovedparten af krypterede forbindelser på nettet blot er SSL er historien en helt anden. Det er meget naivt at tro Kina ikke kan lytte med her. Der er nemlig adskillige Root Certifikat Authorities (RCA) i kine som er default i alle browsere. Hvis den kinesiske regering pålagde bare et af disse firmaer at udlevere deres rod certifikat vil Kina være i stand til at aflytte al trafik, se til hvilke domæner den går, lave deres eget certifikat for det domæne og dernæst foretage et MITM angreb - uden at din browser ville brokke sig.

Selvfølgelig kan du detektere det ved at gå ind og inspisere hvem der har signeret det certifikat du bruger. Men gik du ind og kiggede efter hvem der havde signeret dit certifikat til gmail.com sidste april?

#12 Hehe, kan man overhovdet kalde det at hacke?

Overhører PET-ansattes samtale i elevator:

PET AGENTER TORTURERETTang-Da-Wang-Doo-Woop-Hentehaar (#15)

Den overskrift vil kun komme, hvis du forsøger at synge i selvsamme øjeblik :-P

Hvor meget af ie. EUs data er så et smut forbi USA på daglig basis?

Så hvordan og hvornår opdagede US at dette var sket? Var det en rutine gennemgang af logs, eller blev det opdaget i løbet af de 18 minutter?

<Tinfoil hat on>
Som nyheden antyder. Såfremt Kina rent faktisk har gemt den data de opsnappede, for derefter at vidersende det, kunne det jo være et internt proof of concept fra deres side?

Kinas forsvar:

We do no evil

Har kina ikke lige fået verdens største supercomputer? og kort tid efter snupper de lige 18 min datatrafik fra USA's militær

Har kina ikke lige fået verdens største supercomputer? og kort tid efter snupper de lige 18 min datatrafik fra USA's militærStraightToHell (#21)

Jo det har de, men hvis amerikanerne bare har brugt den mindste form for fornuftig kryptering, så ville kineserne ikke være i stand til at læse indholdet - selv hvis de har alle computere i hele verdenen til rådighed.

Lad os sige de bruger AES 256 bit nøgler - det er dem du også bruger, når du kobler op til et WIFI der benytter WPA2-PSK.

I terorien skal man bruge 2^256 forsøg på at finde den nøgle der er brugt til at kryptere forbindelsen med - det er ca. 1,15 * 10^77 muligheder - og jeg regner med at det amerikanske millitær bruger længere nøgler end det - og flere lag af nøgler - i det mindste til følsom information.

12# Helt ærligt, før de får kigget al den trafik igennem er det alt sammen forlængst forældet!

Der er jo så mange kinesere i det land, de kan vel bare få et par milioner kinesere til at læse logs og råbe op hvis de ser noget "godt"

#7 Sådan kort forklaret, så kan man sætte en "cost" på en route.kongsted (#8)

Normalt ses der kun på "cost" hvis det angivne netværk er helt identisk. Men man kan også komme ud for, at et netværk udgør en delmængde af et andet netværk. Når der skal vælges mellem to netværk kigges der altså først på størrelsen af disse netværk.

Hvis f.eks. router A siger at den har en route til 192.0.2.0 - 192.0.3.255 med cost på 5 og router B siger at den har en route til 192.0.2.0 - 192.0.2.255 med cost 10, så vil pakker til 192.0.2.0 blive sendt til router B selvom cost er større. Og det er fordi netværket er mindre idet B nævner et netværk på 256 adresser hvor A nævner et netværk på 512 adresser.