Gå til innhold

Wikileaks med diger lekkasje om CIAs skadevarearsenal


Anbefalte innlegg

Videoannonse
Annonse

 

Materialet omfatter blant annet konkret eksempler på hvordan CIA har greid å omgå eller narre mange kjente antivirus- og sikkerhetsverktøy, samt informasjon om sårbarheter i alle de vanligste operativsystemene.

 

Dette her har vel stor offentlig interesse, for å skulle velge en antivirusleverandør over en annen? Dersom de da ikke likevel har kommet seg rundt samtlige slike beskyttelsesprogramvare da (som også ville vært en interessant nyhet)..

Endret av G
Lenke til kommentar

Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer.

 

Problemet er også, hvis noen har ekstra tilgang, og det kan brukes sålangt man har tilgang til måten, så er det jo bare snakk om tid før noen uheldige jobber i firmaet og tar med seg en kopi :) og eller vil tjene litt ekstra ;) korrupsjon kan ikke bekjempes med å holde ting hemmelig... og i allefall ikke med å jobbe med å lage metoder for å komme seg rundt sikkerheten til andre.

  • Liker 1
Lenke til kommentar

Dette her har vel stor offentlig interesse, for å skulle velge en antivirusleverandør over en annen? Dersom de da ikke likevel har kommet seg rundt samtlige slike beskyttelsesprogramvare da (som også ville vært en interessant nyhet)..

 

Antivirusprogramvare kan ikke oppdage noe som ikke er kjent for utviklerne av den, så de vil ikke kunne hjelpe mot dette. Målrettede angrep med egenutviklet kode vil aldri kunne fanges opp. Det eneste som kan hjelpe mot sånt er whitelisting av programmer/script, som for eksempel applocker (så lenge de ikke har en vei rundt slikt også..)

  • Liker 2
Lenke til kommentar

 

 


Problemet er også, hvis noen har ekstra tilgang [...]

 

Ja, det er unektelig slik at denne våpensamlingen IKKE KAN holdes trygg, og ved å samle den opp i stedet for å bidra til å uskadeliggjøre den, er man ansvarlig for konsekvensene. Informasjonen kan brukes til å styrke samfunnets forsvar eller egen organisasjons angrep, og CIA valgte angrep. Det hadde sannsynligvis vært soleklart ulovlig hadde det ikke vært for at de har andre lovhjemler som gir dem unntak.

 

At CIA bygger opp uetiske våpenlager betyr ikke at det er etisk forsvarlig å gi alle tilgang til disse våpenlagrene. Tidenes race condition som kun kan vinnes av ondsinnede. Det hviler et stort ansvar på WikiLeaks her - som WikiLeaks ikke virker villig til å ta, slik jeg har oppfattet dem de siste årene.

 

Jeg minner ellers forumet på at Microsofts foreslåtte "digitale Genevekonvensjon", faktisk direkte omtaler slike situasjoner:

 

Digital-Geneva-Convention.1000x562.jpg

 

 

Ja, slike overnasjonale avtaler vil bidra til en bedre situasjon her. Hvis USA lot seg overtale til å signere dette, måtte CIA/NSA operere annerledes. Tilsvarende i Russland. Og det er underforstått at sanksjoner må være en del av avtalen. 

 

Men vi er i ferd med å hoppe utfor et IoT-skapt sikkerhetsstup der verden, privatpersoner og stater er mer sårbare enn noen gang, sårbarheten er i ferd med å eksplodere, og det begynner å bli umulig å holde et godt nok nivå på sikkerhet for å i det hele tatt fortsette som før. Hvis ikke statene tar slike selvregulerende valg nå, så kan ikke denne utviklingen fortsette. Det vil gå galt. Det er jo i ferd med å gå galt allerede.  

  • Liker 1
Lenke til kommentar

 

Antivirusprogramvare kan ikke oppdage noe som ikke er kjent for utviklerne av den, så de vil ikke kunne hjelpe mot dette. Målrettede angrep med egenutviklet kode vil aldri kunne fanges opp. Det eneste som kan hjelpe mot sånt er whitelisting av programmer/script, som for eksempel applocker (så lenge de ikke har en vei rundt slikt også..)

 

 

Det du beskriver høres mest ut som tradisjonell signaturbasert antivirus. Mellom å detektere kjente trusler og hvitlisting er det par andre nivåer, som går på å overvåke/beskytte kjente angrepspunkter mot ukjente trusler, og også å begrense aktivitet til sandbokser. Det første vil kunne detektere, avskjære og rapportere dersom noe f.eks. forsøker få direktetilgang til minne, tastatur, etc. Det er vel relativt standard for antivirusprogramvare nå? 

 

 

Ellers kan jeg ingenting om dette, ville bare påpeke at det er ikke riktig så enkelt. Antivirus kan endel triks for å oppdage nyutviklet malware, men de som jobber på disse nivåene kan jo samtidig alle triksene til antivirus-produsentene... 

 

Når det er sagt, så tror jeg spear phishing ikke trenger være udetekterbart for å være effektivt.

Endret av tommyb
Lenke til kommentar

Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer.

 

WikiLeaks har ikke tilgjengeliggjort dette arsenalet, de har advart verden om eksistensen av arsenalet. CIA derimot, kan mye tyde på har (ufrivillig?) gitt dette bort til alt fra Al Qaeda og Kim Jong-il, til Russisk mafia og Cosa Nostra. Her er konsekvensene forklart, satt på spissen; https://gaiasoul.com/2017/03/07/the-cia-sold-porn-videos-of-your-mom-to-al-qaeda/

  • Liker 1
Lenke til kommentar
Gjest Slettet-Pqy3rC

Slikt skjer når målet forherliger midlene, det tryggeste er antagelig å forbli usynlig (fra nettet).

Lenke til kommentar

Først trigget dere flagg ved å delta i diskusjonen her, og så flere med å laste ned og opp fila, og det på toppen av alle flaggene dere har trigga fra før av, så det er for lengst bestemt at neste gang dere skal reise inn til USA må dere regne med å balansere noen binære søketrær på JFK. 

 

 

Edit: rettet usannsynlig pinlig og/å-feil. 

Endret av tommyb
  • Liker 2
Lenke til kommentar

Først trigget dere flagg ved å delta i diskusjonen her, å så flere med å laste ned og opp fila, og det på toppen av alle flaggene dere har trigga fra før av, så det er for lengst bestemt at neste gang dere skal reise inn til USA må dere regne med å balansere noen binære søketrær på JFK. 

 

Hehe, "respect the flag". Nå har vi det morro gitt :D

 

For å være helt sikker på å få eget flagg, så lasta jeg ned hele .torrent'en, lasta den opp på websida mi, med passordet med en gang jeg fikk tak i det. Noen som høyner ...? ;)

 

Skulle ha speila hele websiten deres, hadde jeg hatt serverkapasitet. Har sittet og lest gjennom greiene, og det er en GULLGRUVE for utviklere ... :)

 

Hundrevis ev delvis dokumenterte sikkerhetshull, for stort sett alt av selskaper og FOSS programvare som kan krype og gå. Sikkerhetshullene varierer fra alt ifra Notepad++ til AVG viruskiller.

 

Beklageligvis har ikke WikiLeaks releaset selve hullene da, men regner med de er i dialog med selskapene som er nevnt.

 

PS, har fortsatt ikke funnet referanser til noe jeg har selv jobbet på. Mono er for eksempel IKKE nevnt. Linux er lite nevnt, masse Windows og iPhone da ...

 

Jeg skal lage en liste :)

  • Liker 1
Lenke til kommentar

Så i dag er en god dag for å slå av hjemmeruteren etter man har fjernet kredittkortopplysninger fra ebay, paypal og alle andre plasser som blir brutt inn på i løpet av uka? Jajamensann. 

 

Verden takker dere, WikiLeaks og CIA. 

Endret av tommyb
  • Liker 1
Lenke til kommentar

Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer.

 

Jeg er prinsipiellt ikke enig. F.eks:

Kidnapper til foreldre: Hvis du varsler politiet skyter vi barnet ditt.

 

Er foreldrene skyldig hvis de går til politiet? Nei. CIA utviklet dette i første omgang. Det er alltid bare et tidsspørsmål før slike ting lekker til det offentlige. Så jeg mener CIA er ene-ansvarlig.

  • Liker 1
Lenke til kommentar

 

Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer.

Jeg er prinsipiellt ikke enig. F.eks:

Kidnapper til foreldre: Hvis du varsler politiet skyter vi barnet ditt.

 

Er foreldrene skyldig hvis de går til politiet? Nei. CIA utviklet dette i første omgang. Det er alltid bare et tidsspørsmål før slike ting lekker til det offentlige. Så jeg mener CIA er ene-ansvarlig.

 

 

Det er jo overhodet ikke sammenlignbart. WikiLeaks er ikke foreldrene, de er våpendistributøren. 

 

Skal det være det sammenlignbart, er WikiLeaks våpensjappa som selger våpen til alle uten bakgrunnsjekk og CIA våpenprodusenten som ikke har kontroll på varelageret sitt. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...