jaja0607 wrote:
前幾年華為就在賣給英國的設備內偷藏後門.讓整個政府下令全面拆除華為產品.
難到就沒有其它類似的案例嗎?
有華為的這篇的新聞嗎?
美國暗中監控也不少,更絕的是直接在硬體植入木馬或後門,Cisco的相關網路硬體設備植入監控後門和美國安全局NSA被曝在全球硬碟韌體中藏間諜軟體
前陣子的新聞而已,台灣人真是健忘...各國監控來監控去早已經不是新聞,搞不好你終端主機資料早已被瀏覽N遍了
什麼是美國的Prism(稜鏡計畫)?這是現今常上網路、常用手機的我們應該要了解一下的美國最高機密監聽計畫
http://www.cool3c.com/article/68788
美國安全局被曝在全球硬盤中藏間諜軟件!
多名網絡研究人員與前特工人員曝光稱,美國國家安全局(NSA)在美國Western Digital(西部數據)、希捷公司、日本東芝以及其他頂級硬盤製造商的硬盤中暗藏間諜軟件,該機構可 以藉此竊聽全世界的大多數電腦。
這個間諜軟件計劃首先是俄羅斯安全軟件製造商卡巴斯基實驗室發現的,該機構曾曝光了一系列西方國家網絡間諜行動。卡巴斯基實驗室稱,他們發現全球30個國家的個人電腦被感染一種或多種間諜程序,其中被感染電腦最多的是伊朗,其次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門以及阿爾及利亞。感染目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體、伊斯蘭活動家的電腦硬盤。
儘管卡巴斯基實驗室拒絕公開這起間諜事件的幕後操縱國家,但稱其與“震網”病毒密切相關。而“震網”病毒是美國國安局領導研發的網絡武器,曾被用於攻擊伊朗鈾濃縮工廠。國安局是代表美國負責收集電子情報的機構。
一名前國安局僱員透露,卡巴斯基實驗室的分析師是對的,國安局人員像對待“震網”病毒那樣高度重視這些間諜程序。另一名前特工也證實,國安局已經研發出在硬盤中隱藏間諜軟件的技術,但他不知道哪些間諜行動使用了它們。國安局發言人對此拒絕發表評論。
卡巴斯基實驗室公佈了他們研究所發現的技術細節,這應該有助於硬盤被感染的機構發現這些間諜程序,有些程序甚至可追溯到2001年。卡巴斯基實驗室的曝光可能進一步破壞國安局的監控能力,此前承包商愛德華·斯諾登大量洩密已經損害其聲譽和能力。斯諾登洩密已經損害美國及其部分盟友關係,導緻美國科技產品在國外銷量下降。
而新的間諜工具曝光可能掀起更大規模的反對西方科技及產品的高潮,特別是中國等國。這些國家已經起草相關法規,要求大多數銀行技術供應商提供複製的軟件代碼以供檢查。
阿巴斯基實驗室還曝光稱,通過研究明白如何將惡意軟件植入晦澀難懂的固件源代碼中,間諜技術已經取得重大突破。硬盤固件被間諜和網絡安全專家視為PC界價值第二高的“房地產”,僅次於BIOS代碼,後者可促使電腦自動開機。卡巴斯基首席研究員克斯汀·萊烏(Costin Raiu)說:“硬件也能夠感染電腦。”
儘管依然活躍的間諜行動領導者們可能已經控製成千上萬台電腦,並獲得竊取文件或竊聽他們想要的任何信息的能力,但間諜們依然有選擇性地竊取資料,只針對最有價值的外國目標的電腦建立完整的遠程操控。卡巴斯基實驗室發現,只有少數價值特別高的電腦硬盤被感染。
卡巴斯基實驗室重組間諜程序顯示,這些程序可在數十家公司出售的硬盤中運行,這些硬盤幾乎覆蓋整個硬盤市場,包括Western Digital、希捷公司、日本東芝公司、IBM、Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他們還不知道這些間諜程序。東芝與三星也拒絕發表評論,IBM也未對此作出反應。
萊烏說,間諜程序的編寫者肯定侵入了這些硬盤專有的源代碼中,這個代碼可以成為漏洞路線圖,允許那些研究它的人對其更輕鬆發動攻擊。萊烏說:“如果有人想利用公共信息重寫硬盤的操作系統,這種機會只有零。”但在谷歌和其他美國公司2009年遭到高調網絡攻擊後,侵入源代碼的擔憂日增。調查人員表示,他們已經發現證據,黑客從多家美國科技和國防公司獲得硬盤源代碼。
現在還不清楚國安局如何獲得硬盤源代碼。Western Digital發言人史蒂夫·沙特克說:“我們沒有向政府機構提供源代碼。”其他硬盤製造商沒有證實他們是否曾與國安局共享源代碼。希捷公司發言人克利夫·奧弗表示:“我們擁有可預防固件和其他技術篡改或逆向工程的防範措施。”
但是一些前特工曝光稱,國安局有很多辦法獲得科技公司的源代碼,包括直接要求科技公司提供,或假扮軟件開發者騙取。如果一家公司想向五角大樓或其他敏感政府機構出售產品,政府就可以要求進行安全審查,以確保其源代碼安全。安全諮詢公司Bishop Fox合夥人、前國安局分析員文森特·劉說:“國安局不會承認,但他們會說:'我們會做評估,我們需要源代碼。'國安局進行評估很正常,但索要並要求保存源代碼就有些越權。”
卡巴斯基實驗室稱間諜程序編寫者為“Equation group”,因為他們特別擅長複雜的加密公式。這個組織利用各種方式傳播其他間諜程序,比如通過聖戰網站、感染的USB和CD、開發可自我傳播的電腦蠕蟲病毒等。
嵐夜 wrote:
f 開頭 一個取名某 Linux作業系統名稱的網友怎麼還不進來平反? 整天在那提倡多好用功能多又強的看到就倒盡胃口
以前只要有"360"關鍵字的文章出現, 就一定有這位f大大聲援和強力護航, 怎麻這次遲遲沒有出現呢?
召喚F大.....召喚F大.....
redial wrote:
以前只要有"360"關鍵字的文章出現, 就一定有這位f大大聲援和強力護航, 怎麻這次遲遲沒有出現呢?
召喚F大.....召喚F大.....
http://www.mobile01.com/googlesearch.php?q=fedora+360&siteurl=www.mobile01.com%2Fsearch.php%3Fmode%3Dlist%26t%3Dforum%26sd%3Ddesc%26p%3D10&ref=www.mobile01.com%2Fsearch.php%3Fmode%3Dlist%26t%3Dforum%26sd%3Ddesc%26p%3D9&ss=4032j4198042j10
是這個自修大師嗎,獨門邏輯,神人見解
「AV-C 的傳統殺毒測試方法已遠遠落後于雲安全時代,
雙方無法就評測標準達成一致,360 決定退出 AV-C 評測。」
意思就是,這些評測標準已經落伍了,不適合評測雲端時代的防毒工具,
參與這種測試也沒有意義了。
被三大評測網站撤銷認證後,360表示:這些網站的測試方法太落伍
近日,國際安全評測機構 AV-C 發佈反病毒測試成績,遭到海外安全軟體廠商 賽門鐵克 質疑,
賽門鐵克 在其官方部落格上發文,譴責這種執行按需掃描惡意軟體測試的評測方法,
實為對用戶的“誤導”。
賽門鐵克質疑AV-C:“按需”反病毒測試在誤導用戶
在 DOS 我用 ZLock,
進入 Windows 後我是只用 Symantec,且用了 N 年,
Symantec 也沒參加 AV-C,
用 Symantec 防毒軟體 我放心.
資安軟體世界巨擘Symantec(賽門鐵克)和Kaspersky(卡巴斯基),
前後發佈發現了史上最強病毒Regin,是屬於高度複雜惡意程式,是屬於國家級病毒
《史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
PS:
大陸防毒軟體我拒用.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
內文搜尋
從 APP 打開
X