Προς το περιεχόμενο

Νέες διαρροές στο Wikileaks για τις τεχνικές «καμουφλαρίσματος» malware από τη CIA


deligkos

Προτεινόμενες αναρτήσεις

Ένα ακόμη πλήγμα πρόσθεσε το Wikileaks στις επιχειρήσεις κυβερνο-επιθέσεων της CIA, δημοσιεύοντας αρχεία τα οποία αποκαλύπτουν τρόπους που η υπηρεσία πληροφοριών «καμουφλάριζε» τις επιθέσεις με malware.

Πιο συγκεκριμένα, στον ιστότοπο αναρτήθηκε ο πηγαίος κώδικας του Marble Framework, το οποίο είναι μία σειρά εργαλείων που το Wikileaks ισχυρίζεται πως χρησιμοποιούσε πέρυσι η CIA, για να αποφύγει τον εντοπισμό.

 

Σύμφωνα με τον Jake Williams, ειδικό σε θέματα ασφαλείας από την εταιρεία Rendition InfoSec ο οποίος εξέτασε το υλικό, φαίνεται πως τα αρχεία αντιστοιχούν σε «τεχνικές συσκότισης κώδικα» (Code Obfuscation). Όπως λέει, κάθε χάκερ, από τους ερασιτέχνες μέχρι όσους δρουν με κρατική υποστήριξη, χρησιμοποιεί ιδιαίτερες τεχνικές συσκότισης, όταν αναπτύσσει malware.

 

Τώρα όμως, χάρις στο WikiLeaks, ήρθαν στο φως της δημοσιότητας ορισμένες μέθοδοι της CIA. Επομένως, οι ερευνητές έχουν στα χέρια τους μία πηγή για να καταλάβουν κατά πόσο παλιότερα δείγματα malware έχουν κάποια σχέση με την αμερικανική υπηρεσία.

 

Link.png Site: TechWorld

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγώ δεν καταλαβαίνω αφού τα ξέρουν όλα, όπως μας λένε μερικοί, γιατί κάθονται και γράφουν κώδικα; μάλλον γιατί δεν έχουν τι να κάνουν για να περάσει η ώρα.......

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η τεχνική αυτή δεν είναι απαραίτητο να χρησιμοποιείται εναντίον όλων των πολιτών ανεξαιρέτως. Μπορεί να είναι malware, που διοχετεύουν σε συγκεκριμένους στόχους πρκειμένου να τους παρακολουθήσουν για δικούς τους λόγους. Το θέμα είναι είτε να βρουν, από το Wikileaks, εφαρμογές όπου χρησιμοποιείται αυτός ο κώδικας και να στοιχειοθετήσουν μια κατηγορία, είτε να μη μας σκοτίζουν με τέτοιους click-baiting τίτλους...

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγώ δεν καταλαβαίνω αφού τα ξέρουν όλα, όπως μας λένε μερικοί, γιατί κάθονται και γράφουν κώδικα; μάλλον γιατί δεν έχουν τι να κάνουν για να περάσει η ώρα.......

 

Koufs, μας κούφανες!

 

1. Το να διαβάσεις και να κατανοήσεις κώδικα αυτού του επιπέδου είναι αρκετά δύσκολο.

 

2. Κανείς δε λέει "τα ξέρουν όλα"!

Κάποιες διαρροές υπάρχουν που θα πρέπει να εξεταστεί η αυθεντικότητά τους, η σκοπιμότητά τους, να μελετηθεί το περιεχόμενό τους και -εφόσον είναι επιθυμητό από το λαό- να ελεγχθούν οι κυβερνήσεις και οι φορείς που υλοποιούν τα προγράμματα αυτά

 

3. Είναι ευρέως γνωστό, και έχει αποκαλυφθεί με αρκετές λεπτομέρειες ότι τα κράτη έχουν υπηρεσίες που ασχολούνται με κυβερνοπόλεμο, είτε αμυντικά είτε επιθετικά (με πιο τρανό παράδειγμα τον Stuxnet)

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγώ δεν καταλαβαίνω αφού τα ξέρουν όλα, όπως μας λένε μερικοί, γιατί κάθονται και γράφουν κώδικα; μάλλον γιατί δεν έχουν τι να κάνουν για να περάσει η ώρα.......

 

Koufs, μας κούφανες!

 

1. Το να διαβάσεις και να κατανοήσεις κώδικα αυτού του επιπέδου είναι αρκετά δύσκολο.

 

2. Κανείς δε λέει "τα ξέρουν όλα"!

Κάποιες διαρροές υπάρχουν που θα πρέπει να εξεταστεί η αυθεντικότητά τους, η σκοπιμότητά τους, να μελετηθεί το περιεχόμενό τους και -εφόσον είναι επιθυμητό από το λαό- να ελεγχθούν οι κυβερνήσεις και οι φορείς που υλοποιούν τα προγράμματα αυτά

 

3. Είναι ευρέως γνωστό, και έχει αποκαλυφθεί με αρκετές λεπτομέρειες ότι τα κράτη έχουν υπηρεσίες που ασχολούνται με κυβερνοπόλεμο, είτε αμυντικά είτε επιθετικά (με πιο τρανό παράδειγμα τον Stuxnet)

 

Μάλλον δεν έπιασες την ειρωνεία στο σχόλιο του φιλου :)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μάλλον δεν έπιασες την ειρωνεία στο σχόλιο του φιλου :)

 

Αν ήταν ειρωνικό, όντως.

Ίσως να κοίταζα πρώτα τα άλλα του posts.

 

Μάλλον την πάτησα γιατί πριν είχα μπει στο post για τη σκοτεινή ύλη που διάβαζα posts για αρχαίους εξωγήινους κτλ και είχα έρθει με προδιάθεση!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

το σχόλιό μου ήταν ειρωνικό απέναντι σε σχόλια του τύπου,

 

"δεν με νοιάζει που η τάδε εφαρμογή στο κινητό στέλνει δεδομένα μου στον τάδε server, αφού τα ξέρουν όλα έτσι και αλλοιώς"

 

ή

 

"αν θες ασφάλεια, πήγαινε να ζήσεις σε σπηλιά"

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Θα έπρεπε... χρησιμοποιείς τα δύο χειρότερα συστήματα από μεριά ασφάλειας.

κάνεις λάθος νομίζω. τα πρωτείνουν πολλοί εδώ μέσα, τα έβαλα και είμαι ευχαριστημένος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγώ δεν καταλαβαίνω αφού τα ξέρουν όλα, όπως μας λένε μερικοί, γιατί κάθονται και γράφουν κώδικα; μάλλον γιατί δεν έχουν τι να κάνουν για να περάσει η ώρα.......

Στο IRC τους λέγαμε script kiddies :P

(φάνηκε η ηλικία :P)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

αυτό που φοβούνται όλοι είναι στο να περασουν στα χέρια των "κακών" παιδιών εργαλεία "πολέμου" που θέλουν χιλιάδες προγραμματιστες για να φτιαχτούν....

 

για αυτό δεν κάνουμε official backdoor

 

άμα σε πάρουν πρέφα καλό μπάλωμα  

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

κάνεις λάθος νομίζω. τα πρωτείνουν πολλοί εδώ μέσα, τα έβαλα και είμαι ευχαριστημένος.

 

Πολλοί πρότειναν τον Internet Explorer μέχρι προσφάτως... Δε λέω, "δουλεύει", αλλά πρέπει να δεις τα δεδομένα κι όχι γνώμες. Ορίστε τι ισχύει:

Is it still safe to use Windows XP?

When malware goes mobile

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...