Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Wikileaks Vault 7: είπατε κάτι για ασφάλεια;

Χθες αναφέραμε για το Vault 7 του Wikileaks τις τελευταίες διαρροές που αποκαλύπτουν τις hacking ικανότητες της CIA. Ένα από τα πολλά αξιοσημείωτα που μπορεί να κάνει η υπηρεσία είναι να προσπεράσει την κρυπτογράφηση που χρησιμοποιούν δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως η WhatsApp και η Signal.

Έτσι όλοι όσοι χρησιμοποιούν τις εφαρμογές WhatsApp, Signal, Telegram, Weibo, Confide ή Cloackman και πιστεύουν ότι τα μηνύματά τους είναι κρυπτογραφημένα μάλλον θα απογοητευτούν καθώς η διαρροή επισημαίνει ότι τα στρώματα κρυπτογράφησης που χρησιμοποιούν μπορούν να παρακαμφθούν από τις τεχνικές που αναπτύχθηκαν από τη CIA.Wikileaks Vault 7

Σύμφωνα με τα αρχεία που κυκλοφόρησε το Wikileaks, η CIA διαθέτει ειδικές ομάδες που λειτουργούν μόνο για τη δημιουργία malware με πρόθεση να αναλάβουν τον έλεγχο σε συσκευές όχι μόνο iPhone και Android αλλά και σε πολλές άλλες.

Οι ομάδες αυτές χρησιμοποιήσει zero-day ευπάθειες που βρέθηκαν στα λειτουργικά συστήματα, και αναπτύσσουν συνεχώς malware που μπορούν να χρησιμοποιηθούν για να παρακάμψουν τυχόν στρώματα κρυπτογράφησης, σε εφαρμογές μηνυμάτων ή και άλλες.

Το WikiLeaks αναφέρει ότι τα hacking εργαλεία της CIA και και τα malware αναπτύχθηκαν από το Engineering Development Group (EDG), μια ομάδα ανάπτυξης λογισμικού στο Center for Cyber Intelligence (CCI), το οποίο είναι ένα τμήμα που ανήκει στη Διεύθυνση για την Ψηφιακή Καινοτομία ή Directorate for Digital Innovation (DDI) και εδρεύει εντός της CIA.

Η EDG αναπτύσσει, δοκιμάζει και προσφέρει επιχειρησιακή υποστήριξη για όλα τα backdoors, exploits, malware, trojans, virus και κάθε άλλου είδους κακόβουλο λογισμικό που δημιουργήθηκαν από τη CIA και χρησιμοποιήθηκαν σε μυστικές επιχειρήσεις της.

Ένα άλλο τμήμα της CIA, είναι το Mobile Devices Branch, που ανέπτυξε πολλές μεθόδους επιθέσεων από απόσταση που έχουν σαν στόχο δημοφιλή smartphones.

Έτσι η CIA μπορεί να έχει το geolocation του χρήστη, ήχο και επικοινωνίες κειμένου. Η μυστική υπηρεσία μπορεί επίσης να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο του τηλεφώνου και γενικότερα να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας.

Η CIA φέρεται να έχει δημιουργήσει ειδικά τμήματα που εργάζονται για να ανακαλύψουν τρόπους παράκαμψης της ασφάλειας του Android και του iOS. Το τμήμα του iOS κλάδος δημιούργησε ένα κακόβουλο λογισμικό που μπορεί να μολύνει, να ελέγχει και να αποσπά δεδομένα από iPhones, iPads και πολλά άλλα. Ομοίως, το τμήμα του Android έχει καταφέρει να μετατρέψει τα Android σε κατασκοπευτικές συσκευές αξιοποιώντας zero-day, τα οποία είτε έχουν αναπτυχθεί στο εσωτερικό της CIA ή έχουν δανειστεί από την Βρετανική GCHQ, την NSA ή αγοραστεί από εταιρείες εμπορίας zero day.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *