Kolejne zabawki hackerskie spec-służbym opublikowane

[Mordimer]

tym razem wyciek zabawek  hackerskich/crackerskich CIA na wikileaks

 

źródło - https://wikileaks.org/ciav7p1/

art na niebezpieczniki PL -  https://niebezpiecznik.pl/post/wikileaks-opublikowalo-tajne-hackerskie-narzedzia-wykradzione-z-cia/

 

reasumując:

- jeżeli myślisz że obwarujesz sobie windowsa pakietami antywirus/firewall a na bramie będziesz analizował ruch systemami APT - mylisz się - znają podatności i wykorzystują je w większości produktach zabezpieczającyh

- jeżeli używasz linux/bsd i myślisz że jesteś bezpieczny - mylisz się - także znają podatności nieopublikowane w sofcie open-source

 

miłego dnia 

Edytowane 12 Marca 2017 przez Mordimer

[Ethereal]

Prawdy się nigdy nie dowiemy ,na pewno rządy dysponują technologia o której nam śmiertelnikom się nie śniło ale jest tez spora szansa ze to ściema żeby nastraszyć ludzi. Pamiętam jak swojego czasu nasza polska policja straszyła ze tor nie gwarantuje anonimowości i mogą każdego namierzyć  a szyfrowanie nie zapewnia bezpieczeństwa bo mogą złamać AESa.

Poza tym z panem Snowdenem też jest sporo niewiadomych i kto wie czy to wszystko to nie false flag ,jest na ten temat parę teorii .

[Mordimer]

@Etherealnick nie przypadkowy

 

na konferencji  blackhat jeden z programistów przedstawił jak łatwo w kodzie open-source wrzucić backdoor-a, pilnują się w największych projektach ale mniejszych... koszty audytu kodu byłyby ogromne i nie zawsze znajdą backdoora itp

[Ethereal]

To jak najbardziej fakt z najbardziej spektakularnych wyczynów DARPA potrafi przejąć zdalne sterowanie nad samochodem i nie tylko oni (niczym w EagleEye ,polecam fajny film w tej tematyce) aczkolwiek na upartego nie warto się tym przejmować bo NSA wrzuca backdoory sprzętowe a na to nic nie poradzisz i nie pisze tu o prostym fizycznym dostępie do urządzenia w stylu CIA tylko bezpośrednich wtykach w firmach. Swojego czasu była afera z intelem bo NSA miało dostęp do linii produkcyjnej. Zapewne dalej ma no ,ale co intel ma powiedzieć że o wszystkim wiedzą i nie przeszkadza nim to. Tak samo afery z smartTV każdy producent udaje ze nic nie wie ale oni już niezłe deale robią z służbami.

A jeżeli chodzi o nick ,to nie chodzi o poprzednika Wiresharka tylko głównego antagonistę z XCOM.

[Mordimer]

nic nowego zamknięte oprogramowania - nie wiesz co jest w środku, open-source - też nie wiesz czy na pewno jest ok

 

tak kojarzę ethereal-->wireshark

[Ethereal]

Firmy open source udostępniają kod źródłowy swoich programów(Wole określenie free software) tak wiec zawsze zwiększa to szanse że ktoś coś znajdzie ,ale tak jak piszesz nie mamy pojęcia co np siedzi w mikroprocesorach intela  no chyba że ktoś siedzi w Open Hardware. Raspberry Pi jest chyba całkowicie otwarte za wyjątkiem GPU (Broadcom czyli wtyki jak nic)

tak wiec jak ktoś ma tryb paranoi to pozostaje Udoo który jest na mikrokontrolerze Arduino. Nic tylko wrzucić Tailsa kupić na kogoś kartę ,znaleźć samotną stacje bazową i niech szukają bez triangulacji   .Na króliczku albo torze znalazłbyś instrukcje krok po kroku(i plany F-16 ) ,ba jestem pewien ze są tacy zapaleńcy co korzystają z SatNOGSa albo SSTV.

[Mariuszsoq]

Dwa dni temu obiło mi się o uszy, że CIA właśnie może obserować Cie podgladac podsluchiwac z kazdej kamerki internetowej, w telewizorze i nie potrzebuje wgrywac jakiegos oprogramowania, po prostu ma jakies umowy z producentami urzadzen czy cos, nie wiem jak to działa, ale moga widziec co chca gdzie chca i kiedy chca.

[Mordimer]

przejmowanie Windowsa made in NSA

 

 

inne żródła na ten temat

https://www.reddit.com/r/sysadmin/comments/65d1pm/shadow_brokers_dump_alleged_windows_exploits/

http://www.wykop.pl/link/3696879/wyciekly-narzedzia-nsa-do-przejmowania-kontroli-na-windowsem/

 

[kootas]

 

Cytuj

 

FUZZBUNCH nie daje szans Windows: cyberbronie NSA dostępne w Sieci

Być może najlepszym pomysłem na tegoroczne święta będzie wyłączenie komputerów z Windowsem. Grupa Shadow Brokers, znana z tego, że swego czasu chciała sprzedać za ogromne pieniądze arsenał cyberbroni wykradzionych z NSA, właśnie upubliczniła część tych narzędzi. Niektórzy mówią o czekającym nas „cyberchaosie” – gotowe paczki nieznanych wcześniej exploitów łatwo wykorzystać, dzięki upublicznionemu również toolkitowi FUZZBUNCH. Jak to stwierdził jeden z pracujących dla amerykańskiego Departamentu Obrony hakerów, korzystanie z Internetu za pomocą Windowsa stało się niebezpieczne.

 

https://www.dobreprogramy.pl/FUZZBUNCH-nie-daje-szans-Windows-cyberbronie-NSA-dostepne-w-Sieci,News,80523.html

 

[Snk]

jeżeli używasz linux/bsd i myślisz że jesteś bezpieczny - mylisz się - także znają podatności nieopublikowane w sofcie open-source

Znasz takie? Jedyny znany mi przypadek to luka w OpenBSD która była tam 10 lat bo była to bardzo delikatna zamiana, wręcz "literówka" (opisane szerzej na niebezpieczniku). Wszystkie wiry na linuksa dotyczą raczej softu i to raczej tych multiplatformowych jak przeglądarki.

[Tomko]

A ja to pierdole bo czlowiekowi by zycia nie starczylo zeby sie bronic przed tym wszystkim. Szkoda czasu. Bedziesz robil  wszystko, obwarujesz sie firewallami a i tak zadzwoni do ciebie jakas cipa i spyta czy uczestniczyles ostatnio w wypadku albo zaprosi cie na prezentacje garnkow z kosmo-tytanu. Serio panowie. Google wie kiedy sracie, pierdzicie i do jakich pornoli walicie kapucyna. Szkoda czasu.

[Snk]

 i tak zadzwoni do ciebie jakas cipa i spyta czy uczestniczyles ostatnio w wypadku albo zaprosi cie na prezentacje garnkow z kosmo-tytanu.

Dlatego dochodzi jeszcze jedna zasada: nie ufaj nikomu. Ew. ufaj właściwym ludziom jak przyjaciele ale nikomu więcej.