Flere spionverktøy fra både CIA og NSA skal ha blitt lekket

[Harald Brombach (digi.no)]

Flere spionverktøy fra både CIA og NSA skal ha blitt lekket

[pitrh]

Den samlingen av innbruddsverktøy som er presentert må nærmest være å regne som en samling historiske gjenstander om en skal dømme etter hvilke systemer de sikter inn på.

 

Noen spredte eksempler: jeg antar at det fortsatt er mulig å betale Oracle for supportkontrakt som gjelder Solaris 8 (som er nyeste solaris-versjon som ser ut til å være mål her), men billig blir det garantert ikke.

 

Når det gjelder BSDene, så er nyeste OpenBSD representert her 3.7 (utgitt 2005, støttet da til en gang i 2006) og nyeste FreeBSD versjon 9 (sluppet januar 2012, EOL for 9.3 var utløpet av 2016 mens verden ellers kjører 10- og 11-serien).

 

Så dette er historie mer enn dagsaktuelle verktøy. Det er vel grunn til å tro at det finnes en tilsvarende og mer oppdatert samling verktøy som av ulike grunner ikke er offentligjort.

 

Antakelig er det mest interessante en kunne gjøre med denne samlingen å finne ut hvilke svakheter de utnytter og når og om de feilene er rettet i systemene de sikter på. Studenter med behov for oppgavetema i forskjellige IT-sikkerhetsstudier burde ha noe å sysle med en stund på det grunnlaget.

 

En annen ting som forbauset meg litt er at i alle fall deler av dette antatt amerikanske materialet inneholder spor av at virksomheten i alle fall delvis har foregått med utgangspunkt i russiske nettverk. En uhyre kjapt skrevet bloggpost om det finnes på http://bsdly.blogspot.no/2016/11/the-possibly-russian-fingerprints-on.html - når historien skal skrives, kan også slike detaljer ha sin verdi.