mboost-dp1

CIA

CIA’s arbejde måske forpurret af Wikileaks-dokumenter

- Via BBC -

Da Wikileaks for nyligt offentliggjorde en stor mængde dokumenter omkring CIA og organisationens it-relaterede arbejdsmetoder, var fokus på de muligheder, man havde, men ikke på de konkrete tekniske metoder. Det er der til gengæld i en ny omgang dokumenter.

Her beskrives det, hvordan CIA for eksempel kan bruge ‘libraries’ skrevet på kinesisk eller farsi, når der skal udviklet malware. Der beskrives også metoder til at flytte rundt på kodestykker for at gøre det svært at gennemskue, hvem der står bag koden.

Med det for øje kan man måske nu gennemgå tidligere brugt malware og finde ud af, om CIA har været den virkelige bagmand – underforstået at dokumenterne er ægte og fyldestgørende.

CIA ønsker ikke at verificere dokumenternes ægthed.





Gå til bund
Gravatar #1 - Chucara
5. apr. 2017 06:48
Jeg spår to ting:

- der kommer en anklage om at CIA har haft fingrene med i Stuxnet
- CIA benægter alt
Gravatar #2 - CBM
5. apr. 2017 06:57
Umiddelbart virker det til at NSA gør langt mere skade på verden end CIA.

Det at CIA skal have fysisk adgang til enheder og dermed formodes kun at bruge de teknikker til at overvåge reelle mistænkte er en kæmpe formildende faktor i min bog.

Men jeg syntes at den default totalt overvågning af alt og alle som NSA formodentlig laver, er rigtig rigtig skidt på mange forskellige måder.
Givetvis har de ikke kapacitet til at gemme alt, men de scanner sikkert for keywords og gemmer indhold med disse keywords i noget tid.

Jeg tænker lidt at CIA er klassens duks i denne sammenhæng.
Gravatar #3 - kblood
5. apr. 2017 08:18
Chucara (1) skrev:
Jeg spår to ting:

- der kommer en anklage om at CIA har haft fingrene med i Stuxnet
- CIA benægter alt


CIA har da allerede indrømmet Stuxnet.
http://www.techeye.net/security/obama-administrati...

Det var i 2012.

#2

Ja, i nogle tilfælde, men lyder nu også til at i flere tilfælde er det jo pakker med forskellige metoder til at hacke forskellige enheder, og jeg mener ikke de generelt kræver fysisk adgang. F.ex. deres hack af Samsung TV mener jeg ikke kræver fysisk adgang. Men det at det kræver at de installere malware og det ikke bare er der fra starten, gør så også at de nok ikke overvåger ALLE.

Det er mere det med Facebook, Google, Microsoft, Cisco og den slags aftaler der er bekymrende på det område.
Gravatar #4 - CBM
5. apr. 2017 09:50
kblood (3) skrev:
Chucara (1) skrev:
Jeg spår to ting:

- der kommer en anklage om at CIA har haft fingrene med i Stuxnet
- CIA benægter alt


CIA har da allerede indrømmet Stuxnet.
http://www.techeye.net/security/obama-administrati...

Det var i 2012.

#2

Ja, i nogle tilfælde, men lyder nu også til at i flere tilfælde er det jo pakker med forskellige metoder til at hacke forskellige enheder, og jeg mener ikke de generelt kræver fysisk adgang. F.ex. deres hack af Samsung TV mener jeg ikke kræver fysisk adgang. Men det at det kræver at de installere malware og det ikke bare er der fra starten, gør så også at de nok ikke overvåger ALLE.

Det er mere det med Facebook, Google, Microsoft, Cisco og den slags aftaler der er bekymrende på det område.


Firmaer som Facebook, Google, Microsoft, Cisco, Apple m.fl. er ret bekymrende ja... her er et link der siger at CIA skulle have fysisk adgang:

https://www.infowars.com/cia-turned-samsung-smart-...

jeg har set mange andre sider der siger det samme
Gravatar #5 - kblood
5. apr. 2017 09:54
Det udelukkes ikke at de har metoder der ikke kræver fysisk adgang:
https://www.forbes.com/sites/thomasbrewster/2017/0...
Gravatar #6 - CBM
5. apr. 2017 10:00
kblood (5) skrev:
Det udelukkes ikke at de har metoder der ikke kræver fysisk adgang:
https://www.forbes.com/sites/thomasbrewster/2017/0...


okay, men næppe i samme skala som NSA tænker jeg.
Gravatar #7 - kblood
5. apr. 2017 15:00
#6 Nej, det var også det jeg pointerede før, men tror nu at det som NSA har adgang til også er muligt for CIA at få adgang til. Men ja, selv hvis de kan gøre det remote, så er det jo stadigt noget de kun vil gøre hvis de har en mistænkt. Giver ikke så meget mening for dem at overvåge eller på denne måde, specielt i disse tider hvor de kan blive fanget i det.
Gravatar #8 - Fjolle
6. apr. 2017 06:30
kblood (5) skrev:
Det udelukkes ikke at de har metoder der ikke kræver fysisk adgang:
https://www.forbes.com/sites/thomasbrewster/2017/0...


"Effectively they install an application onto your TV through USB, they go away on their spying business and come back with a Wi-Fi hotspot later on. When the TV sees the CIA Wi-Fi, it uploads all of the captured audio it has recorded of people around the TV, even when they thought it was off."

Det kræver i min optik stadigvæk fysisk adgang.
Gravatar #9 - kblood
6. apr. 2017 11:43
#8 Du har måske ikke læst det hele, men de skriver at de ikke udelukker at de også kan gøre det uden fysisk adgang.
Gravatar #10 - Fjolle
7. apr. 2017 06:37
kblood (9) skrev:
#8 Du har måske ikke læst det hele, men de skriver at de ikke udelukker at de også kan gøre det uden fysisk adgang.


Altså.. Det vi snakker om er at en eller anden "sikkerheds "researcher"" har udtalt sig til en blog om at _han_ ikke kan udelukke at de har andet teknologi end hvad der er lækket. Der er ikke noget i det materiale wikileaks har, der tyder på at de kan hacke noget remotely.
Gravatar #11 - kblood
7. apr. 2017 13:50
#10 Og hvordan troede du jeg mente det? Syntes ikke jeg gjorde det specielt tvetydigt.
Gravatar #12 - Fjolle
10. apr. 2017 06:14
Jamen.. At der var en smule der rent faktisk pegede i den retning.

Det andet er ligesom at sige at det ikke kan udelukkes at Netto sælger ost fra månen.
Gravatar #13 - kblood
10. apr. 2017 12:46
#12 Det kan der være noget om.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login