Η Ρωσική Kaspersky έχει βρεθεί στο στόχαστρο των Αμερικανικών αρχών, που την κατηγορούν για σχέσεις με τις μυστικές υπηρεσίες της Ρωσίας και χρήση των προϊόντων της, για υποκλοπή δεδομένων. Η Kaspersky αρνείται τις κατηγορίες, αλλά αυτό δεν απέτρεψε την διαταγή αφαίρεσης όλων των προϊόντων της, από τους υπολογιστές της Ομοσπονδιακής κυβέρνησης των ΗΠΑ.
Νέα διαρροή από την WikiLeaks, όμως κάνει την υπόθεση ακόμα πιο περίπλοκη. Σύφωνα με τα έγγραφα και τον πηγαίο κώδικα που δημοσιεύτηκαν, η CIA έχει κατασκευάσει το λογισμικό Hive, το οποίο μπορεί να μασκαρευτεί σαν άλλο λογισμικό -στην περίπτωση μας της Kaspersky- και να κλέψει πληροφορίες, χωρίς να αναγνωριστεί σαν εργαλείο της CIA.
Πηγή : ZerohedgeToday, 9 November 2017, WikiLeaks publishes the source code and development logs to Hive, a major component of the CIA infrastructure to control its malware.
Hive solves a critical problem for the malware operators at the CIA. Even the most sophisticated malware implant on a target computer is useless if there is no way for it to communicate with its operators in a secure manner that does not draw attention. Using Hive even if an implant is discovered on a target computer, attributing it to the CIA is difficult by just looking at the communication of the malware with other servers on the internet. Hive provides a covert communications platform for a whole range of CIA malware to send exfiltrated information to CIA servers and to receive new instructions from operators at the CIA.
The cover domain delivers 'innocent' content if somebody browses it by chance. A visitor will not suspect that it is anything else but a normal website. The only peculiarity is not visible to non-technical users - a HTTPS server option that is not widely used: Optional Client Authentication. But Hive uses the uncommon Optional Client Authentication so that the user browsing the website is not required to authenticate - it is optional. But implants talking to Hive do authenticate themselves and can therefore be detected by the Blot server. Traffic from implants is sent to an implant operator management gateway called Honeycomb (see graphic above) while all other traffic go to a cover server that delivers the insuspicious content for all other users.
Digital certificates for the authentication of implants are generated by the CIA impersonating existing entities. The three examples included in the source code build a fake certificate for the anti-virus company Kaspersky Laboratory, Moscow pretending to be signed by Thawte Premium Server CA, Cape Town. In this way, if the target organization looks at the network traffic coming out of its network, it is likely to misattribute the CIA exfiltration of data to uninvolved entities whose identities have been impersonated.
Εμφάνιση 1-15 από 16
-
10-11-17, 11:52 Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-11-17, 12:09 Re: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #2
eyw Guestκουλουβάχατα.
Από τριγράμματη δεν περιμέναμε και τίποτα άλλο.
Η λέξη Ρωσία παίζει πολύ στα US media, στο τέλος θα έχει πολιτικές (ίσως και γεωπολιτικές) συνέπειες. Ας τα κουκουλώσουν before it's too late.Τελευταία επεξεργασία από το μέλος eyw : 10-11-17 στις 12:46.
-
10-11-17, 13:13 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #3
Frequent Member
- Εγγραφή
- 18-10-2006
- Μηνύματα
- 203
- Downloads
- 1
- Uploads
- 0
- ISP
- Vodafone
- DSLAM
- HOL - ΑΚΑΔΗΜΙΑ
Κανω την κουτσουκελα μου και φωναζω για μη με παρουν χαμπαρι
:: Be Ware The Power Of Light ::
-
10-11-17, 15:10 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #4
Χασίστες Φουντικοί
- Εγγραφή
- 31-05-2006
- Περιοχή
- Στο σπίτι του Θόδωρα
- Ηλικία
- 41
- Μηνύματα
- 3.453
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- Χίλια/Χίλια
- ISP
- INALAN
- Router
- UniFi Express
Πολύ "παίζει" η Kaspersky στο πολιτικό παιχνίδι...
Μήπως αυτή η ιστορία με το Hive έχει καμία σχέση με αυτό: Russian hackers stole U.S. cyber secrets from NSA: media reportsYou thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
10-11-17, 16:13 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #5
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.344
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Κοίτα να δεις πλάκες...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-11-17, 19:45 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #6
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.665
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Άρα η κυβέρνηση των ΗΠΑ μπλόκαρε με την απαγόρευσή της λογισμικό της κυβέρνησης των ΗΠΑ; Οι υπηρεσίες δεν μιλάνε μεταξύ τους;
-
10-11-17, 19:48 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #7
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.344
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Προφανώς και όχι.
Αρχικό μήνυμα από tsigarid
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-11-17, 22:06 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #8
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Η CIA δεν επιτρέπεται να έχει δράση εντός ΗΠΑ...
-
10-11-17, 22:34 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #9
Very Unimportant Person
- Εγγραφή
- 15-03-2005
- Ηλικία
- 40
- Μηνύματα
- 1.914
- Downloads
- 0
- Uploads
- 0
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΠΕΡΑΜΑ
Η 9/11 συνέβει (μεταξύ άλλων) επειδή το FBI και η CIA δεν αντάλλαζαν πληροφορίες, υπάρχει τόιχος ανάμεσα τους, η τουλάχιστον υπήρχε.
The world can change by your actions not by your opinions
-
10-11-17, 22:37 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #10
64 65 6E 69 53 75 6E
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 42.344
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Επισήμως... Αρχικό μήνυμα από nnn
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
11-11-17, 00:14 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #11
no eternal reward will forgive us now for wasting
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.632
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
ποιος εχει μολυνει ποιον δεν καταλαβα
uninstall και τα δυο !αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
11-11-17, 01:15 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #12
Expert Member
- Εγγραφή
- 29-03-2005
- Μηνύματα
- 2.328
- Downloads
- 34
- Uploads
- 0
Γκουχ γκουχ, κάνει τέτοια πράγματα η CIA ;
Πέφτω από τα "σύννεφα".
-
11-11-17, 03:44 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #13
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Και η NSA χρειάζεται εντάλματα για να κατασκοπεύει αμερικάνους πολίτες αλλά... Αρχικό μήνυμα από nnn
-
11-11-17, 11:02 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #14
Banned
- Εγγραφή
- 23-03-2007
- Περιοχή
- Αθήνα
- Ηλικία
- 55
- Μηνύματα
- 649
- Downloads
- 5
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
- Router
- Cosmote ZTE
Μια ζωή αμερικανιές από τα αμερικανάκια .... τους μάθαμε εδώ και πολλά χρόνια τι κουμάσια είναι πια σε όλον τον πλανήτη
-
11-11-17, 18:11 Απάντηση: Η WikiLeaks διαρρέει το εργαλείο της CIA "Hive", που έκλεβε δεδομένα μεταμφιεσμένο σε λογισμικό της Kaspersky #15
Eminent Member
- Εγγραφή
- 09-09-2006
- Περιοχή
- Αθηνα
- Ηλικία
- 49
- Μηνύματα
- 2.486
- Downloads
- 3
- Uploads
- 0
- Τύπος
- Other / Άλλο
- ISP
- Γείτονας
...επήσημα όλοι χρειάζονται εντάλματα για αυτό αλλά ισχύει μόνο για την περίπτωση που τους πιάσουν στα πράσα. Αρχικό μήνυμα από aiolos.01
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
ΠαράθεσηΠαρόμοια Θέματα
-
Αντιπρόεδρος της Microsoft "επιβεβαιώνει" την εγκατάλειψη των Windows Mobile
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 53Τελευταίο Μήνυμα: 16-10-17, 15:43 -
Το WeChat επιβεβαιώνει πως "δίνει" τους χρήστες του στην Κινεζική κυβέρνηση
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 27-09-17, 00:01 -
Η Verizon παραδέχεται, μετά απο καταγγελίες για "throttling" πως δοκιμάζει μια νέα υπηρεσία διαχείρισης δικτύου
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 24-07-17, 17:09 -
Η Microsoft ενεργοποιεί το phone sign in, "προσπερνώντας" το password
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 03-05-17, 00:17
Bookmarks