CIA制作的恶意软件?现在杀毒供应商可以了解
Interxion董事总经理说,随着公司想要更好的延迟,城市枢头派对空间
宏的Chrome阻止Rogue AD注射和设置更改
Apple抓住ICLoud.net域以巩固与同步和存储服务的链接
Microsoft为CRM Bugs发布多个修复,包括Win10紧急补丁KB 4016635
Nordic Fintech成为一个重要的全球运动员
Cobalt Cyber​​ Heist Group安装新的活动
华为看到切换到闪存,尽可能重新思考整个存储基础架构
现在是时候打开https:好处非常值得努力
谷歌提醒国家赞助攻击的公司对G套房用户
Apple联合创始人说,教育不鼓励创造性思维
应用程序是网络攻击者的商业数据网关
使用软件定义的存储驯服数据野兽
英国安全审查IT系统失败,说Nao
研究发现,消费者接受欺诈危险随着在线购物的增加
美国参议员探测到Cloudpets智能玩具黑客
将蓝牙5添加到Raspberry PI 3或使用此新芯片创建小工具
Tibco来解决区间挑战
桑坦德计划在米尔顿凯恩斯的英国技术中心
PWN2WOWS HACKING比赛以两台虚拟机逃脱结束
从不支持的Windows Server和SQL Server出现风险的理事会
Facebook,Microsoft使用新的A.I来实现更快的服务。服务器设计
迪士尼研究表明露天无线充电
LinkedIn倾斜其销售工具提供
未分割的漏洞将概括的网络产品充满风险
Corbyn建议为BBC提供技术税
Windows Snooping补丁KB 2952664,KB 2976978又回来(再次)
普通的私人邮件作为州长担任州长;帐户被黑客攻击
迪拜争议法院和智能迪拜合作伙伴申请区块链
中兴通讯支付892万美元对伊朗的非法销售额
Hadoop集群中的糖果粉碎制造商国王转向谷歌云
IBM将AI供电的亮点工具带到美国打开网球运动员
随着云业务升起,甲骨文承诺IAAS增长
提高安全性是ISO 27001的顶级驱动程序
将Windows 10更新在Creators Update Build 15046中持有
NCSC发出核心问题,以帮助董事会评估网络风险
Gorgon集团显示简单的网络攻击仍然有效
政府项目看门狗建议终止GOV.uk核实身份项目
FBI警告全球ATM网络犯罪狂欢
Microsoft延迟了第三方Cortana集成的工具
Gradle升级让Devs为Android制造Java应用程序
MWC抗议询问了400万次召回的注释7电池的命运
如果我们没有数字化NHS,我们会谴责人们死亡,说NHS英国的运营总监
电池安全仍然是三星和其他手机制造商的思想
在班次中,更多房主正在购买太阳能电池板,而不是租赁它们
机器人与IOT设备的安全漏洞困扰
政府资助六个连接的车辆仿真项目
高级公务员地址Techuk智慧状态主题
U.S. Drops儿童色情案件避免披露Tor漏洞
元素AI团队与AI新加坡队伍
您的位置:首页 >科技 > 技术前沿 >

CIA制作的恶意软件?现在杀毒供应商可以了解

2021-08-11 20:44:42 [来源]:

凭借Wikileaks,杀毒供应商很快就会在CIA被砍封的话。

周二,维基解锁倾倒了一个8,700份文件,据称细节CIA的秘密黑客操作,包括为手机,PC和智能电视设计的间谍工具。

它说,Wikileaks已经从文件中删除了源代码,以防止网络武器的分布。然而,文件转储 - 如果真实 - 仍然暴露了中央情报局据称一直在使用的一些技术。

根据一些泄漏的文档,这些技术是从包括Avira,Bitdefender和Comodo的供应商旁路的绕过防病毒软件。

中央情报局在开放中的剧本

这些文件甚至包括一些代码片段,即防病毒供应商可以用于检测到CIA中的黑客尝试是否来自CIA,Service Company InfoSec的创始人表示,杰克·威廉姆斯表示。

[评论这个故事,请访问Computerworld的Facebook页面。]

“在文件中,他们(CIA)提到了操作工具中使用的特定代码片段,”威廉姆斯表示。防病毒供应商可以使用它来查看他们的客户网络,以获取任何过去侵入的痕迹。

这可能对CIA的监督业务有了很大的打击。威廉姆斯的说法,现在任何人都可以使用Wikileaks倾倒到P出来的PIA。

“我打赌我的银行账户,即CIA的黑客整天都在尝试从高价值网络中删除他们的工具,”他说。

维基解密尚未说谁提供了秘密文件。Wikileabs表示,匿名来源希望通过在没有公众监督的情况下开发这么多的黑客工具,对中央情报局是否滥用其权力来激发辩论。

“网络”武器“的发展存在极端的扩散风险,”Wikileaks创始人Julian Assange在一份声明中添加。

但是,一些安全研究人员认为维基解程试图夸大中央情报局的黑客能力误导公众。“媒体今天正在乘车,”Sudo Security Group首席执行官的Strafach表示,他将在Apple的iOS中研究漏洞。

风险有多真实?

虽然维基解程表示,CIA文件显示该机构可以破解iPhone和Android智能手机进行间谍目的,但是消费者不应担心,他说。

这是因为倾倒的文件大多提及似乎已经公开所知并被修补的iOS的利用。

“我在这里没有找到任何运行iOS 10或以上的人的危险,”Strafach说。

早期的新闻标题和周二的Wikileaks的推文还建议CIA黑客工具可以绕过Messaging应用程序的加密,例如WhatsApp和信号。但没有证据表明中央情报局曾经破解过加密,只有原子能机构开发了利用和恶意软件来接管设备。

“今天的CIA / WIKILEAKS故事是关于将恶意软件带到手机上,没有开发信号或断开信号协议加密,”推文开放的耳语系统,开发了应用中使用的加密。

记者和安全研究人员仍在查看倾销的文件。但是,罗伯特格雷厄姆表示,它并没有出现黑客工具等同于大规模监督,Security Custrata Security的首席执行官首席执行官Robert Graham表示。

一个黑客工具,代码名为Deeping Angel,据称涉及将三星智能电视转变为监控设备。但如果CIA Agent可以在电视上物理安装它,该工具似乎仅工作。

“当我们看看工具时,他们真的放弃了他们在本地使用的印象,”格雷厄姆说。“一些CIA代理必须走进来。这不是远程黑客。”

漏洞的问题

尽管如此,一些隐私倡导者担心Wikileaks文件转储。他们说,它证实了美国政府在科技产品的关键漏洞所知,但决定在他们周围开发黑客工具,而不是帮助供应商补丁它们。

据据称,转储中的文件显示,CIA用于Apple的IOS的利用从美国国家安全机构,英国情报或从第三方提供商购买。

关键危险是,异国政府黑客等恶意群体可能会发现漏洞 - 将日常用户处于危害的方式。

“随着这些泄漏表演,我们通过中央情报局的决定,我们的决定不太安全 - 而不是确保修补漏洞,”隐私倡导者,电子前沿基金会的执行主任Cindy Cohn写道。

“即使是CIA这样的间谍机构也有责任保护美国人的安全和隐私,”她说。

但其他人认为,请确实确定文件转储真正表明中央情报局已被有关漏洞的储存信息。

“难以从我们此时的信息中讲述这一点,”网络安全的前白宫前白宫Ari Schwartz在一封电子邮件中表示。“我所拥有的问题是:他们真的不知道吗?“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。