Harald Brombach (digi.no) Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Men holder tilbake selve kybervåpnene.Wikileaks med diger lekkasje om CIAs skadevarearsenal Lenke til kommentar
tommyb Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer. Lenke til kommentar
knopflerbruce Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Nå er den i flere hender, så det ender vel med spredning en eller annen gang. Så får vi se om CIA er sitt ansvar bevisst og bidrar godt til at programvaren uskadeliggjøres. Den jobben har ikke Wikileaks noe med. Lenke til kommentar
G Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 (endret) Materialet omfatter blant annet konkret eksempler på hvordan CIA har greid å omgå eller narre mange kjente antivirus- og sikkerhetsverktøy, samt informasjon om sårbarheter i alle de vanligste operativsystemene. Dette her har vel stor offentlig interesse, for å skulle velge en antivirusleverandør over en annen? Dersom de da ikke likevel har kommet seg rundt samtlige slike beskyttelsesprogramvare da (som også ville vært en interessant nyhet).. Endret 7. mars 2017 av G Lenke til kommentar
Eplekatt Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer. Problemet er også, hvis noen har ekstra tilgang, og det kan brukes sålangt man har tilgang til måten, så er det jo bare snakk om tid før noen uheldige jobber i firmaet og tar med seg en kopi og eller vil tjene litt ekstra korrupsjon kan ikke bekjempes med å holde ting hemmelig... og i allefall ikke med å jobbe med å lage metoder for å komme seg rundt sikkerheten til andre. 1 Lenke til kommentar
HLa Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Dette her har vel stor offentlig interesse, for å skulle velge en antivirusleverandør over en annen? Dersom de da ikke likevel har kommet seg rundt samtlige slike beskyttelsesprogramvare da (som også ville vært en interessant nyhet).. Antivirusprogramvare kan ikke oppdage noe som ikke er kjent for utviklerne av den, så de vil ikke kunne hjelpe mot dette. Målrettede angrep med egenutviklet kode vil aldri kunne fanges opp. Det eneste som kan hjelpe mot sånt er whitelisting av programmer/script, som for eksempel applocker (så lenge de ikke har en vei rundt slikt også..) 2 Lenke til kommentar
tommyb Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Problemet er også, hvis noen har ekstra tilgang [...] Ja, det er unektelig slik at denne våpensamlingen IKKE KAN holdes trygg, og ved å samle den opp i stedet for å bidra til å uskadeliggjøre den, er man ansvarlig for konsekvensene. Informasjonen kan brukes til å styrke samfunnets forsvar eller egen organisasjons angrep, og CIA valgte angrep. Det hadde sannsynligvis vært soleklart ulovlig hadde det ikke vært for at de har andre lovhjemler som gir dem unntak. At CIA bygger opp uetiske våpenlager betyr ikke at det er etisk forsvarlig å gi alle tilgang til disse våpenlagrene. Tidenes race condition som kun kan vinnes av ondsinnede. Det hviler et stort ansvar på WikiLeaks her - som WikiLeaks ikke virker villig til å ta, slik jeg har oppfattet dem de siste årene. Jeg minner ellers forumet på at Microsofts foreslåtte "digitale Genevekonvensjon", faktisk direkte omtaler slike situasjoner: Ja, slike overnasjonale avtaler vil bidra til en bedre situasjon her. Hvis USA lot seg overtale til å signere dette, måtte CIA/NSA operere annerledes. Tilsvarende i Russland. Og det er underforstått at sanksjoner må være en del av avtalen. Men vi er i ferd med å hoppe utfor et IoT-skapt sikkerhetsstup der verden, privatpersoner og stater er mer sårbare enn noen gang, sårbarheten er i ferd med å eksplodere, og det begynner å bli umulig å holde et godt nok nivå på sikkerhet for å i det hele tatt fortsette som før. Hvis ikke statene tar slike selvregulerende valg nå, så kan ikke denne utviklingen fortsette. Det vil gå galt. Det er jo i ferd med å gå galt allerede. 1 Lenke til kommentar
tommyb Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 (endret) Antivirusprogramvare kan ikke oppdage noe som ikke er kjent for utviklerne av den, så de vil ikke kunne hjelpe mot dette. Målrettede angrep med egenutviklet kode vil aldri kunne fanges opp. Det eneste som kan hjelpe mot sånt er whitelisting av programmer/script, som for eksempel applocker (så lenge de ikke har en vei rundt slikt også..) Det du beskriver høres mest ut som tradisjonell signaturbasert antivirus. Mellom å detektere kjente trusler og hvitlisting er det par andre nivåer, som går på å overvåke/beskytte kjente angrepspunkter mot ukjente trusler, og også å begrense aktivitet til sandbokser. Det første vil kunne detektere, avskjære og rapportere dersom noe f.eks. forsøker få direktetilgang til minne, tastatur, etc. Det er vel relativt standard for antivirusprogramvare nå? Ellers kan jeg ingenting om dette, ville bare påpeke at det er ikke riktig så enkelt. Antivirus kan endel triks for å oppdage nyutviklet malware, men de som jobber på disse nivåene kan jo samtidig alle triksene til antivirus-produsentene... Når det er sagt, så tror jeg spear phishing ikke trenger være udetekterbart for å være effektivt. Endret 7. mars 2017 av tommyb Lenke til kommentar
G Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 (endret) Dette her er vel på sterk vei inn også. Det går vel an å bygge en sanntidsovervåker som passer på at ingen filer du ønsker skal ligge uendret blir endret? Er ikke dette ekstra aktuellt også i disse crypto-locker tider? https://www.google.no/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=blockchain&* Endret 7. mars 2017 av G 1 Lenke til kommentar
2J37JHPB Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer. WikiLeaks har ikke tilgjengeliggjort dette arsenalet, de har advart verden om eksistensen av arsenalet. CIA derimot, kan mye tyde på har (ufrivillig?) gitt dette bort til alt fra Al Qaeda og Kim Jong-il, til Russisk mafia og Cosa Nostra. Her er konsekvensene forklart, satt på spissen; https://gaiasoul.com/2017/03/07/the-cia-sold-porn-videos-of-your-mom-to-al-qaeda/ 1 Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Slikt skjer når målet forherliger midlene, det tryggeste er antagelig å forbli usynlig (fra nettet). Lenke til kommentar
2J37JHPB Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 Slikt skjer når målet forherliger midlene, det tryggeste er antagelig å forbli usynlig (fra nettet). Hehe, reminds me of; "When the lamb opened the 7th seal, silence roared in the Heavens" ... Lenke til kommentar
MartinsenGM Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 regner med at jeg havner rett på "shit" lista ved å laste ned torrentfila? 2 Lenke til kommentar
2J37JHPB Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 regner med at jeg havner rett på "shit" lista ved å laste ned torrentfila? Hehe, det var det jeg også håpet på. Derfor jeg la den opp på bloggen min https://gaiasoul.com/2017/03/07/the-cia-sold-porn-videos-of-your-mom-to-al-qaeda/ Lenke til kommentar
tommyb Skrevet 7. mars 2017 Del Skrevet 7. mars 2017 (endret) Først trigget dere flagg ved å delta i diskusjonen her, og så flere med å laste ned og opp fila, og det på toppen av alle flaggene dere har trigga fra før av, så det er for lengst bestemt at neste gang dere skal reise inn til USA må dere regne med å balansere noen binære søketrær på JFK. Edit: rettet usannsynlig pinlig og/å-feil. Endret 8. mars 2017 av tommyb 2 Lenke til kommentar
2J37JHPB Skrevet 8. mars 2017 Del Skrevet 8. mars 2017 Først trigget dere flagg ved å delta i diskusjonen her, å så flere med å laste ned og opp fila, og det på toppen av alle flaggene dere har trigga fra før av, så det er for lengst bestemt at neste gang dere skal reise inn til USA må dere regne med å balansere noen binære søketrær på JFK. Hehe, "respect the flag". Nå har vi det morro gitt For å være helt sikker på å få eget flagg, så lasta jeg ned hele .torrent'en, lasta den opp på websida mi, med passordet med en gang jeg fikk tak i det. Noen som høyner ...? Skulle ha speila hele websiten deres, hadde jeg hatt serverkapasitet. Har sittet og lest gjennom greiene, og det er en GULLGRUVE for utviklere ... Hundrevis ev delvis dokumenterte sikkerhetshull, for stort sett alt av selskaper og FOSS programvare som kan krype og gå. Sikkerhetshullene varierer fra alt ifra Notepad++ til AVG viruskiller. Beklageligvis har ikke WikiLeaks releaset selve hullene da, men regner med de er i dialog med selskapene som er nevnt. PS, har fortsatt ikke funnet referanser til noe jeg har selv jobbet på. Mono er for eksempel IKKE nevnt. Linux er lite nevnt, masse Windows og iPhone da ... Jeg skal lage en liste 1 Lenke til kommentar
tommyb Skrevet 8. mars 2017 Del Skrevet 8. mars 2017 (endret) Så i dag er en god dag for å slå av hjemmeruteren etter man har fjernet kredittkortopplysninger fra ebay, paypal og alle andre plasser som blir brutt inn på i løpet av uka? Jajamensann. Verden takker dere, WikiLeaks og CIA. Endret 8. mars 2017 av tommyb 1 Lenke til kommentar
IM0T45WW Skrevet 8. mars 2017 Del Skrevet 8. mars 2017 Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer. Jeg er prinsipiellt ikke enig. F.eks: Kidnapper til foreldre: Hvis du varsler politiet skyter vi barnet ditt. Er foreldrene skyldig hvis de går til politiet? Nei. CIA utviklet dette i første omgang. Det er alltid bare et tidsspørsmål før slike ting lekker til det offentlige. Så jeg mener CIA er ene-ansvarlig. 1 Lenke til kommentar
2J37JHPB Skrevet 8. mars 2017 Del Skrevet 8. mars 2017 Vil du vite hundrevis av millioner med hemmeligheter ...? https://gaiasoul.com/2017/03/08/software-pornographics-for-developers/ Min 20.000 meters meta-analyse av hva som ligger i Vault7, og hvorfor det er kanskje det viktigste som har skjedd verden, de siste 2.000 årene. Lenke til kommentar
tommyb Skrevet 8. mars 2017 Del Skrevet 8. mars 2017 Hvis CIA utvikler et våpenarsenal som kan, for å si det flåsete, skade sivilisasjonen, og WikiLeaks tilgjengeliggjør et slik våpenarsenal, er begge organisasjonene fullt ut ansvarlig for det som skjer. Jeg er prinsipiellt ikke enig. F.eks: Kidnapper til foreldre: Hvis du varsler politiet skyter vi barnet ditt. Er foreldrene skyldig hvis de går til politiet? Nei. CIA utviklet dette i første omgang. Det er alltid bare et tidsspørsmål før slike ting lekker til det offentlige. Så jeg mener CIA er ene-ansvarlig. Det er jo overhodet ikke sammenlignbart. WikiLeaks er ikke foreldrene, de er våpendistributøren. Skal det være det sammenlignbart, er WikiLeaks våpensjappa som selger våpen til alle uten bakgrunnsjekk og CIA våpenprodusenten som ikke har kontroll på varelageret sitt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå