[번역] Malware hacking 과 새로운 법적 힘을 가지게된 FBI

The FBI Just Got Disturbing New Hacking Powers


지난밤 미국 정부는 연방 형사 절차의 변경을 막는 방해 노력 끝에 조용히 새로운 감시 능력을 확보했다.

At midnight, the U.S. government quietly gained expansive new surveillance abilities after a last-ditch effort to stop changes to the federal code of criminal procedure died on the Senate floor.
상원의원 Ron Wyden은 법원이 연방요원이 무고한 악성코드 피해자를 포함해 관할 지역내의 여러 컴퓨터를 해킹 할 수 있는 권한을 부여하는 것에 대한 규정 변경 세번의 저지 시도  노력을 했다.
Senator Ron Wyden tried three times on Wednesday to stall the rule changes, which let judges give federal agents the authority to hack multiple computers in any jurisdiction at once, including those belonging to innocent malware victims.
이전 Rule 41은 FBI같은 요원이 컴퓨터를 해킹하려면 적절한 관할권에서 영장을 청구해야 했고, 수사중인 사전에 관련한 용의자가 신원을 감추거나 기기를 여러 장소에 두면 입증에 어려움을 겪었다. 새 규정에서 연방 판사는 소유주의 위치를 알 수 없거나 결백하더라도 여러 컴퓨터에 하나의 영장을 인정하게 되었다.
Under the old version of “Rule 41,” agencies like the FBI needed to apply for a warrant in the right jurisdiction to hack a computer, presenting difficulties when investigating crimes involving suspects who had anonymized their locations or machines in multiple places. Under the new version, a federal judge can approve a single search warrant covering multiple computers even if their owners are innocent or their locations are unknown.
법무부는  수년간  오래된 법령이 범죄 진압의 노력을 방해했다고 주장하면서, 이에 대한 변화를 원해 왔지만,  FBI의 신비한 해킹 도구를 함께 고려할 때 이것은 문제를 야기시킨다.
FBI는 Playpen 작전시 멀웨어를 이용해 Playpen에 로그인하는 사용자 컴퓨터를 감염시켜 정보를 얻는 방식으로 아동포르노 사이트 관련자 100여명을 체포했다 - 링크
The Justice Department has wanted the changes for years, arguing that outdated statutes have hampered crimefighting efforts, but the solution becomes far more troubling when considered in conjunction with the FBI’s mysterious hacking tools. 
FBI는 해킹 능력, 어떤 안전 장치를 갖추고 있는지에 대해 기본적인 정보도 밝히지 않고 있다. 연초에 Gizmodo에서 말한데로  ACLU 입법 위원의 Neema Singh Guliani는 "당신은 질문을 말할 수 있고 우리는 아마도 대답이 없을 것"이라고 말했다.
The FBI has refused to reveal the most basic information about its hacking efforts or what safeguards it has in place. Speaking to Gizmodo earlier this year, Neema Singh Guliani of the ACLU Legislative Counsel said, “You can pretty much name the question and we probably don’t have an answer.”
연방요원의 조지 오웰적인 "네트워크 수사 도구"에 대해 알려진 한 가지 사실은, FBI가 멀웨어를 사용하지만 멀웨어는 나쁘지만 FBI는 좋다는 것이다. 5월에 Wyden은 Gizmodo에게 해킹의 안정에 대해 확신하지 않는다고 말했다.
Just about the only thing that is known about that the agency’s Orwellian-sounding “Network Investigative Tool” is that the FBI doesn’t consider it malware, because malware is bad and the NIT is good. In May, Wyden told Gizmodo he wasn’t convinced about the safety of the hacks.
컴퓨터 시스템을 손상시킴으로써 다른 공격자에게 공개 될 수 있습니다. 만약 정부가 컴퓨터의 보호 장치를 꺼야 검색 할 수 있다면 어떨까요?  정부가 컴퓨터 검색을 위해 수백만 가지 보안 기능을 끄는 경우 심각한 보안 위협이 있을 수있다.
“By compromising computer systems, it could leave it open to other attackers. What if the government has to turn off the computer’s protections to search it?” said Wyden. “So if the government is out there turning off millions of security features in order to search computers, my view is that there could be some serious security threats.”
Wyden은 그의 질문에 대한 만족스러운 답변을 찾지 못할 것입니다. 의원의 토론이나 새로운 규칙의 가능한 결과에 대한 철저한 검토없이 변경 사항이 적용되었습니다. 이 시점에서, 우리는 새로운 정부의 권한을 (그것이 주장하는대로) 좋다고해서, 다른 어떤 것도 사용하지 않기를 바랄 때, 연방 정부를 그 말대로 받아 들여야합니다.
Wyden is unlikely to find satisfying answers to his questions. Without any discussion by lawmakers or thorough examination of the new rules’ possible consequences, the changes have now gone into effect. At this point, we are forced to take the federal government at its word, hoping it plans to use its newfound powers for good (as it claims it does) and not, um, anything else.

댓글

댓글 쓰기

이 블로그의 인기 게시물

Raspberry Pi에서 OpenAuto 로 Android Auto 사용하기 Wow!!!

이미지
라즈베리파이에서 안드로이드 오토를 터치스크린으로 사용하는 CrankShaft 프로젝트가 재미있어 보인다. 기사 원문:  Crankshaft Raspberry Pi Android Auto Head Crankshaft 는 라즈베리파이에서 터치스크린으로 안드로이드 오토 헤드를 사용하는 프로젝트이다. 라즈베리파이에서 안드로이드 오토 헤드 (출처: https://www.geeky-gadgets.com) OpenAuto Project  는 라즈베리파이에서 AndroidAuto 헤드유니트 에뮬레이터이다. 라즈베리파이에서 USB-C 로 연동된다. 지원되는 기능: 480p, 720p and 1080p with 30 or 60 FPS RaspberryPI 3 hardware acceleration support to decode video stream (up to 1080p@60!) Audio playback from all audio channels (Media, System and Speech) Audio input for voice commands Touchscreen and buttons input Bluetooth Automatic launch after device hotplug Automatic detection of connected Android devices Wireless (WiFi) mode via head unit server (must be enabled in hidden developer settings) User-friendly settings 아래 동영상 참조 이것을 활용한 프로젝트가 Huan Truong 이 개발한 CrankShaft 이다.
계속 읽기

Pi Jack - Raspberry Pi Power HAT

이미지
Pi Jack Pi Jacak 은 Raspberry Pi 2, 3 그리고 Zero에 6~28V 전원을 제공할 수 있다. 또한 HAT 형식으로 GPIO 를 통해 연장된다. Pi Jack / Raspberry Pi Zero Pi Jack / Raspberry Pi Model B 외부 전원 6V~28V 전원을 사용할 수 있다는 것에 장점이 있겠다.  - 자동차, 벽전원 등에서 6V~28V Adapter 사용 최대 1.7A 를 제공  - 3.5mm Jack, 추가적인 외부 전원 포트 Pi Jack layout 이 제품은 Raspberry Pi 가 중심이 되는 IoT 블록에 전원을 제공해야 하는 경우 유용하다. Omzlo platform 같은 대규모 Raspberry Pi <--> Arduino node 사이를 구성하는데 충분한 전력을 제공할 수 있다고 한다.
계속 읽기

브라우저 시크릿 창을 사용하면 문을 잠그는 아두이노 잠금 장치!!!

이미지
Useless Duck Company의 CEO Mike는 정말 기발한 생각을 가지고 아이디어를 실현하는 사람 같다. 회사 이름에서 보듯이 제품이 발랄하다 ㅎㅎ 기사원문: This genius built a door lock Incognito Locker 흔적을 남기지 않고 인터넷 서핑을 하고 싶은 경우 사용하는 '시크릿 창' Incognito mode는 캐시, 쿠키를 남기지 않고 브라우저를 사용하게 해준다. 이 Incognito Lock을 방문에 설치해 두면 사용자가 시크릿 창을 사용하면 방문을 잠가 준다. 유튜브 동영상: Incognito Lock은 아두이노와 컴퓨터를 연결해서 간단하게 사용할 수 있도록 디자인 되었다. 그리고 개발이자 CEO인 Mike는 기념일에 대비하기 위해 비자금 지출을 위해 인터넷 쇼핑을 몰래 사용하려고 할 때 Inconito Lock을 사용하면 좋지 않을까? 라는 생각에서 제품을 생각했다고 한다. 그렇지만 시크릿 창 모드... 여러 용도로 활용하지 않나? 싶다. 이 회사 제품에 관심이 있으면 https://twitter.com/uselessduck 를 친구 삼으면 된다. Let's think. 처음 제품 영상을 봤을 때는 회사 이름 처럼 "오... 유즈리스..." 라는 느낌도 받았다. 그런데 가만히 생각해 보니, 나도 그렇고 아이들도 그렇고 혼자만의 인터넷 이용이  필요하고, 다른 사람의 간섭이 없으면 할 때 유용하다 싶다. 반대로 현과문이 열리면 Ingonito Browser가 동작되면 어떨까 하는 생각도 든다. 다만,,, 브라우저만 바라보지 않고 웹 툰과 동영상을 보고 있다는 점도 고려해야 한다.
계속 읽기