Wikileaks CIA 'Vault 7' Hacking Dump: Önemsemeli ve neden?
Wikileaks CIA ‘Vault 7’ Hacking Dump: Wikileaks, şimdiye kadarki en büyük gizli bilgi hazinesini bırakarak eski hilelerine devam etti. Tüm bunların anlamı nedir ve umursamalısınız? İşte etkilendiği iddia edilen tüm teknoloji şirketleri ve ne hakkında söyleyecekleri.
2017'ye üç ay kala, yılın ilk Wikileaks hackleme dökümümüzü yaşadık. Herkese Mutlu Wikileaks Günü! ABD'deki bir Donald Trump'ın seçilmesinde Rusya'nın etkisi ve yardım iddiaları ile 2016'ya sorunlu bir sonun ardından, bazıları şunu söyleyebilir: 'ıslık çalma' kolektifi, halka gerçek bir gizli casusluk bilgileri şölenine erişim sağlayarak kendini kurtardı ve belgeler.
Görünüşe göre çok sayıda teknoloji şirketi CIA’nın hain bireyler arayışından etkilendi. Wikileaks, ajansın şirketlerin yazılımlarındaki güvenlik açıklarından yararlandığını iddia ediyor hedefler.
Ama bundan daha fazlası var. Daha erken, biz bildirdik Apple'ın en son ifşaatlara yanıt vermesi, kullanıcılara verilerinin güvende olduğuna dair güvence verdi. Bununla birlikte, görünüşe göre akıllı TV'ler de gizli dinleme cihazlarına dönüştürülürken, iddialara göre CIA bir grup akıllı arabayı hacklemek ve çarpmak için hırs besledi.
Elbette, mütevazı akıllı telefon CIA’nın son derece dikkatli bakışlarından kaçmadı ve dünyayı bir 'lads do Ibiza' WhatsApp gruplarının resmi hedef olup olmadığına dair endişe durumu gözetim.
Peki burada tam olarak neler oluyor? Tüm bu teknoloji şirketlerinin kendileri için ne söylemesi gerekiyor? Ve aslında saldırıya uğramış olduğunuzdan endişelenmeli misiniz?
Pekala, sormanıza sevindik…
Wikileaks CIA ‘Vault 7’ hacking dökümü: Nedir?
Wikileaks'ın kendi ifadesiyle, ilk "Vault 7" sürümü, CIA'da "şimdiye kadarki en büyük gizli belge yayınıdır".
En son bilgisayar korsanlığı dökümü 8.000'den fazla belge içeriyor ve grubun "CIA’nın küresel gizli bilgisayar korsanlığı programı ”ve ajansın casusluk araçlarının detaylandırılması, bunların çoğu (çoğu değilse) kitlesel gözetleme için kullanılabilir projeler.
Mazeretinizi zaten hazırlıyorsanız, rapor 2013-2016 yıllarını kapsamaktadır.
İlişkili: iPhone 8
GCHQ, CIA tarafından kullanılan bazı araçların geliştirilmesine yardımcı olmakla suçlandı
Tartışmalı Julian Assange tarafından yönetilen Wikileaks, Vault 7 serisindeki ilk sızıntıya "Sıfır Yılı" adını verdi ve daha fazla dosyanın çıkacağını söylüyor. Grup, bu yeni sürümdeki belgeleri CIA’nin Virgina, Langley’deki Siber İstihbarat Merkezi’ndeki yüksek güvenlikli bir ağdan aldığını iddia ediyor.
Açıklamalara ek olarak, Wikileaks tarafından yapılan bir basın bildirisi, CIA'nın "kötü amaçlı yazılımlar, virüsler, truva atları, silah haline getirilmiş "sıfır gün" istismarları, kötü amaçlı yazılım uzaktan kontrol sistemleri ve ilgili belgeler. " Ajansın "kontrolü kaybetmesi" nasıl netleştirilmedi, ancak.
Genel olarak bu, Vault 7 serisini "tarihteki en büyük istihbarat yayını" olarak adlandıran bilgisayar korsanlığı grubunun önemli bir sürümüdür. Bu son bilgisayar korsanlığı dökümü o kadar önemli ki, Edward Snowden NSA sızıntılarının ilk üç yılında yayınlananlardan daha fazla sayfadan oluşuyor.
Başka bir deyişle, bu büyük bir mesele.
Bu büyük miktardaki bilgiyi açığa çıkarmanın ne anlamı var? Pekala, bunu sağlamaya yardımcı olan kaynağa göre, CIA hakkında ve onun yetkilerini aşıp aşmadığı hakkında bir "konuşma" olmalı.
Wikileaks CIA ‘Vault 7’ hacking dökümü: CIA gerçekte ne yaptı?
Öncelikle, Wikileaks tarafından yayınlanan bilgilerin hiçbirinin gerçek olduğunun doğrulanmadığını unutmamak gerekir. CIA henüz yayınla ilgili bir açıklama yapmadı, ancak Edward Snowden, serbest bırakmanın yasal olduğunu düşündüğünü söylemek için tartışıp kaldı.
https://twitter.com/statuses/839157182872576000
Tahliyenin zamanlamasıyla ilgili bazı endişeler var. Wikileaks, belgeleri "doğrulaması ve analizi hazır olur olmaz" yayınladığını ve Başkan Trump’ın Yürütme Emri "Cyberwar" inceleme çağrısı "yayının belirlenmesinde bir rol oynamadı tarih. "
Yine de, istihbarat topluluğunun önemli bir kısmının ABD seçimlerine Rus müdahalesi iddiasını araştırmak için baskı altında olduğu bir zamanda, Trump’ın Rusya ile bağları ve çok tartışmalı bir seçim, bu tür sağlam istihbarat belgelerinin serbest bırakılması kesinlikle bunlardan uzaklaşabilir. sorunlar.
İlişkili: En İyi Akıllı Telefon
Peki bu belgeler neyi açığa çıkarıyor gibi görünüyor? Vault 7 sürümü, özellikle CIA'nın çok çeşitli ABD ve Avrupalı şirketlere ve onların tüketiciye yönelik ürünlerine karşı düzinelerce "silahlı istismar" gerçekleştirdiğini iddia ediyor.
İşte bu firmaların her birinin ve cihazlarının nasıl etkilenmiş olabileceğinin daha ayrıntılı bir dökümü ...
iPhone'lar ve Android
Sıfırıncı Yıl sürümüne göre, CIA'nın Mobil Cihaz Şubesi (MDB), akıllı telefonları uzaktan hacklemelerine ve kontrol etmelerine olanak tanıyan bir dizi saldırı geliştirdi. Ajans tarafından kontrol edilen telefonların, coğrafi konum ve sesli ve metin iletişimleri dahil olmak üzere kullanıcılar hakkındaki bilgileri CIA'ya geri gönderebildiği söyleniyor.
Wikileaks ayrıca, ajansın WhatsApp gibi uygulamalarda kullanılan iyi bilinen şifreleme tekniklerini atlayarak, kullanıcıları uyarmadan telefonları, kameraları ve mikrofonları etkinleştirebildiğini iddia ediyor.
Sürümün belirttiği gibi: "Bu teknikler, CIA'nın WhatsApp, Signal, Telegram, Wiebo, Confide şifrelemesini atlamasına izin veriyor. ve Cloackman, üzerinde çalıştıkları "akıllı" telefonları hackleyerek ve şifrelemeden önce ses ve mesaj trafiğini toplayarak uygulamalı."
İlişkili: Akıllı TV'ler ve gizliliğiniz hakkında bilmeniz gereken her şey
Wikileaks sürümü doğruysa, WhatsApp ve Signal tarafından kullanılan uçtan uca şifreleme teknikleri gibi görünüyor. - yaygın olarak bilgisayar korsanlığına karşı sağlam bir savunma olarak lanse edilirdi - CIA’nın bilgisayar korsanlığı için pek bir tehdit oluşturmazdı denemeler. Bunun nedeni, ajansın bu platformları kullanarak gönderilen mesajlara uygulamalar aracılığıyla değil, işletim sisteminin kendisi aracılığıyla erişmiş olmasıydı.
Akıllı telefonların uzaktan hacklenmesi ve kontrol edilmesi iddiaları Android aracı için geçerlidir. Ancak dünyadaki akıllı telefonların yaklaşık% 85'inde kullanılan Google'ın mobil işletim sistemi söz konusu olduğunda, CIA'nın Bazıları anlaşılan GCHQ, NSA ve "siber silahlardan elde edilen" 24 "silahlı" Android "sıfır günü" geliştirdi müteahhitler. "
Windows, OS X ve Linux cihazları
Belgelere göre masaüstü kullanıcıları da esirgenmedi.
Wikileaks, CIA'nın "Microsoft Windows kullanıcılarına kötü amaçlı yazılımlarını bulaştırmak ve kontrol etmek için önemli bir çaba gösterdiğini" söylüyor. Nasıl? Aynı "sıfır gün" güvenlik açıkları burada da istismar edilmiş gibi görünüyor, ancak daha fazla kötü amaçlı yazılım var gibi görünüyor CD'lere ve DVD'lere bulaşabilen geliştirildi. Bu kötü amaçlı yazılımın kendisini USB sürücülere yazabileceği de söyleniyor.
Ve bu sadece Windows değil. CIA'nın Mac OS X'te kullanılmak üzere tasarlanmış "kötü amaçlı yazılım saldırı ve kontrol sistemleri" geliştirdiği iddia edildi. Solaris, Linux ve EDB’nin "HIVE" ve ilgili "Cutthroat" ve "Swindle" gibi diğer işletim sistemleri araçlar.
Samsung Akıllı TV'ler
Saldırıya uğramış en son belgelerden çıkan en çok duyurulan ifşaatlardan biri, CIA’nın kontrol etme konusundaki açık çabalarıdır. akıllı TV'ler. Özellikle, kuruluşun Samsung akıllı TV'leri hedef aldığını ve çabalarına Birleşik Krallık'ın MI5 / BTSS.
"Ağlayan Melek" yazılımının CIA’nın Yerleşik Aygıtlar Şubesi (EDB) tarafından geliştirildiği ve Akıllı TV'leri, sahibinin bilgisi olmadan TV'nin yerleştirildiği odadan ses kaydı yapabilen mikrofonlara dönüştürür.
Belgelere göre, "Ağlayan Melek", sahiplerine sanki bir TV hala çalışırken kapalıymış gibi gösteriyor. Bu "Sahte Kapalı" modunda, TV odadan ses kaydedebilir ve bu sesi "gizli bir CIA sunucusuna" gönderebilir.
Otonom Arabalar
Teşkilatın odaklandığı son bir konu ise arabalarla bağlantılı olduğu iddia edildi.
Belgelere göre, 2014 yılında CIA, bu tür bir kontrolün amacı belirtilmemesine rağmen, “araç kontrol sistemlerine” bulaşma olasılığını araştırıyordu.
Wikileaks, açıklamasında tespit edilemeyen suikastlara izin vereceğini tahmin ediyor, ancak öyle görünüyor Her ne amaçla olursa olsun bağlı arabaları kontrol etmek, gerçekte taşınan bir şeyden çok bir hırsıydı. dışarı.
GCHQ
Wikileaks CIA ‘Vault 7’ hacking dökümü: Teknoloji şirketleri ne diyor?
elma
Apple, Wikileaks yayınındaki iddialara yanıt vererek, TechCrunch Bu, kullanıcılara raporda açıklanan "Sıfırıncı Gün" güvenlik açıklarının o zamandan beri giderildiğine dair güvence veriyor. İşte tam ifade:
"Apple, müşterilerimizin gizliliğini ve güvenliğini korumaya büyük önem veriyor. Günümüz iPhone'unda yerleşik olarak bulunan teknoloji, tüketiciler için mevcut olan en iyi veri güvenliğini temsil ediyor ve biz de bu şekilde kalması için sürekli çalışıyoruz.
“Ürünlerimiz ve yazılımlarımız, güvenlik güncellemelerini müşterilerimize hızlı bir şekilde ulaştırmak için tasarlandı ve kullanıcıların yaklaşık% 80'i işletim sistemimizin en son sürümünü kullanıyor. İlk analizimiz, bugün sızan sorunların çoğunun en son iOS'ta zaten yamalanmış olduğunu gösterse de, tespit edilen tüm güvenlik açıklarını hızla gidermek için çalışmaya devam edeceğiz. En son güvenlik güncellemelerine sahip olduklarından emin olmak için müşterilerimizi her zaman en son iOS'u indirmeye çağırıyoruz. "
Bu basittir ve bunu Ayarlar> Genel> Yazılım Güncelleme'ye gidip Apple'ın size attığı gerekli yamaları uygulayarak yapabilirsiniz.
Microsoft
Henüz Microsoft'tan "raporun farkındayız ve araştırıyoruz" dışında resmi bir açıklama gelmedi.
Gizlilik konusunda endişeleriniz varsa, aynı güncelleme tavsiyesi burada da geçerlidir. Windows sürümünüzün güncel olduğundan emin olun ve virüs tarayıcıları kullanmak her zaman güvenli bir seçenektir.
Ancak bunun ötesinde, Wikileaks belgeleri meşru ise, karmaşık ve Gerçek olması halinde, mevcut geleneksel araçlarla mücadele etmesi inanılmaz derecede zor olan, tespit edilmesi zor kötü amaçlı yazılım kullanıcılara.
Samsung
Samsung, belgelere benzer şekilde kısa bir tarzda yanıt vererek kullanıcılara şu güvenceyi sunmuştur: “Tüketicilerin gizliliğini ve cihazlarımızın güvenliğini korumak Samsung için en önemli önceliktir. Söz konusu raporun farkındayız ve acilen konuyla ilgileniyoruz. "
Özel verilerinizi koruma açısından, burada bir kez daha CIA kötü amaçlı yazılımına karşı çıkıyorsunuz, bu nedenle geleneksel şeyler muhtemelen bir devlet kurumuna karşı koruma sağlamak için fazla bir şey yapmayacaktır. Ancak, genel olarak gizliliği güçlendirmek adına, verilerinizin gizli tutulmasını sağlamanın en iyi yolu, TV'yi ilk açtığınızda izleme verilerini izlemekten vazgeçmektir.
Bunu yapıp yapmadığınızı kontrol etmek için TV'nizin Smart Hub menüsüne gidin, ardından Şartlar ve Politika> SyncPlus ve Pazarlama'ya gidin ve kapatın. Bu menü, setinizi gerçekten kilitlemek istiyorsanız, ses tanımayı kapatmanıza da izin vermelidir.
Android telefonların bu kadar yaygın olduğunu düşünürsek, Google'ın bir tür yanıt vermesini beklersiniz. Ancak bu noktada Big G bu konuda sessiz kaldı. Wikileaks raporu incelendikçe bu durum büyük olasılıkla önümüzdeki günlerde değişecek, bu yüzden bizi izlemeye devam edin.
Bu arada, Android Marshmallow kullanıcıları Gizlilik kılavuzumuza göz atabilir. İşte - bunların çoğu yeni Nougat güncellemesi için geçerlidir.
İZLE: Bilim Müzesi'nde 500 yıllık robotlar
Aşağıdaki yorumlarda tüm fiyaskodan ne yaptığınızı bize bildirin.
