CIA



Nyt WikiLeaks læk: CIA-værktøj til hack af routere

Der er landet en ny runde af filer i det, WikiLeaks selv kalder ‘Vault 7’. Der er blandt andet tale om filer, der angiveligt beskriver et framework udviklet af CIA til hacking af flere end 200 routere, man normalt ser i private hjem.

Værktøjet ved navn ‘CherryBlossom’ skulle være et af de mest sofistikerede i sikkerhedstjenestens arsenal og giver brugeren mulighed for at kontrollere SOHO-routere (Small Office Home Office).

Ifølge dokumenterne kan CherryBlossom installeres via inficerede firmware-opdateringer eller lokalt på netværket. Det skulle virke på både Wi-Fi-routere og access points, og listen over kombatible routere når som sagt på den anden side af 200.





Gå til bund
Gravatar

#1 kblood 17. jun. 2017 10:22

De har godt nok fucked up CIA og NSA. Det må da efterhånden være en god bid af deres weaponized malware der er sluppet ud.
Gravatar

#2 Hærmoriden 17. jun. 2017 10:47

Hvad sker der hvis fjenden får fat i de værkøjer -asltså udover, at de nok i forvejen har deres eget arsenal af 'værktøj' og nu har endu mere 'værktøj'?
Gravatar

#3 kblood 17. jun. 2017 15:23

#2 Ved flere af disse leaks blev de bare frigivet, så at alle kunne hente dem. Jeg ved det er sket med mindst et leak i hvert fald. Jeg prøvede at hente dem selv for at se om det kunne være rigtigt, og det var det.
Gravatar

#4 udenrigsministeren 17. jun. 2017 20:51

#2 Hvem er fjenden? Som jeg ser det, er fjenden alle, der uretmæssigt forsøger (og har held med) at opnå adgang til mine private systemer - det være sig russiske hackere, NSA eller nogle helt tredje.
Jeg kan ikke se, det er mere legalt, blot fordi min maskine bliver kompromitteret af de amerikanske spioner - heller ikke, selvom det sker i en såkaldt "højere sags tjeneste"... hvem der så end definerer, hvad det er.
Gravatar

#5 nikolaiownz 19. jun. 2017 05:58

#2 Hvis du mener vores fjende så er NSA/CIA vores fjende..
Gravatar

#6 Skak2000 19. jun. 2017 11:53

#2 Hærmoriden
Så bruger de dem nok til, at ødelægge/beskadige infrastruktur.
Gravatar

#7 CBM 21. jun. 2017 07:54

#2:

NSA og CIA har ladet nogle rigtig nasty cybervåben blive lækket og kopieret.... og indtil alle huller der benytter disse er lukket

(hvis det overhovedet er muligt, fx random Android enheder med gamle versioner?

virkeligt virkelig snot dumt af Google at de ikke sørgede for at udvikle et bedre system til at lappe sikkerhedshuller i Android?!
Det er ikke uden grund det har ry for at være en SI...
Mange producenter er også rystede ligeglade med sikkerhed virker det til)....

så er der fri adgang til alt for enhver IT kriminel... det er den logiske konsekvens af at de har gjort flg.:

1) svækket sikkerheden med indbyggede bagdøre (intel ME?)
2) fundet/købt og hemmeligholdt huller
3) udviklet cybervåben til omtalte huller

dokumenterne tyder også på at selvkørende biler ikke bliver sikre, da der blev omtalt muligheden for "remote assassination" med selvkørende biler bl.a.

dette tyder på de ikke har lært noget af de læks der har været og at der fortsat vil blive indbygget bagdøre

kryptering ser også ud til at være færdig i øjeblikket... hvis de så har sørget for at sikre sig alle eksperter i kryptografi og betalt dem for at udvikle huller i stedet for at hærde sikkerheden...
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gravatar

#8 kblood 21. jun. 2017 10:12

#7 Der er jo ikke rigtigt nogen løsning på det med Android vil jeg mene? Jo, de prøver vidst godt nok at finde en løsning nu, hvor man kan opgradere forskellige lag af Android... det kunne måske være en løsning... men det ændre jo ikke på at ALLE de andre mobil platforme har nøjagtigt samme problem. iPhone 4 stoppede for lang tid siden med at få opdateringer, og flere apps kræver at være opdateret for at kunne bruges, og man kan derfor ikke engang bruge de gamle versioner af de programmer til den telefon. Windows Phone havde også samme problem.

iPhone 4 plus stoppede også med at få opdateringer, der gik så noget længere tid. Mener stadig iPhone 5 bliver opdateret. Så altså iOS er der noget bedre med når det gælder opdateringer ift. til Android, men samtidigt er der mange Android enheder som man så med root og sådan alligevel kan opdatere selvom de er ældre end iPhone 4.
Gravatar

#9 CBM 21. jun. 2017 10:46

@kblood: true, jeg håber blot lagdelingen af Android kan løse sikkerhedsproblemerne på Android fremadrettet.
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet! #BringBackTheKeyboard.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login