※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-03-14 23:42:31
看板 Browsers
作者 標題 Fw: [情報] Notepad++及部份軟體受CIA監控工具影響
時間 Fri Mar 10 02:56:42 2017
本篇作為上一篇oversky0板友所提供情報的補充
※ [本文轉錄自 EZsoft 看板 #1OmQ6tH0 ]
看板 EZsoft
作者 標題 [情報] Notepad++及部份軟體受CIA監控工具影響
時間 Fri Mar 10 02:40:34 2017
來源:
維基解密
https://wikileaks.org/ciav7p1/cms/page_20251107.html
相關報導:
https://betanews.com/2017/03/09/vault-7-the-cia-weaponized-these-popular-programs-to-spy-on-people/
Vault 7: The CIA weaponized these popular programs to spy on people
Two days ago, WikiLeaks unleashed a treasure trove of data relating to the CIA's supposed arsenal of hacking tools. Code-named Vault 7, the ...
Two days ago, WikiLeaks unleashed a treasure trove of data relating to the CIA's supposed arsenal of hacking tools. Code-named Vault 7, the ...
http://technews.tw/2017/03/08/wikileaks-cia-hack/
維基解密揭露 CIA 「垂淚天使」駭客大全,iPhone 電視全淪陷 | TechNews 科技新報
維基解密今天公布一批據稱是美國中央情報局的珍貴網路諜報資料,顯示中情局能避過 App 的加密功能,侵入 iPhone 及 Android 系統手機,甚至能將三星智慧電視搖身一變成為竊聽設備。 美國有線電視新聞網(CNN)報導,據維基解密(WikiLeaks)資料,在英國軍情五處(MI5)協助下... ...
維基解密今天公布一批據稱是美國中央情報局的珍貴網路諜報資料,顯示中情局能避過 App 的加密功能,侵入 iPhone 及 Android 系統手機,甚至能將三星智慧電視搖身一變成為竊聽設備。 美國有線電視新聞網(CNN)報導,據維基解密(WikiLeaks)資料,在英國軍情五處(MI5)協助下... ...
名單上除了 Notepad++,還有不少知名軟體的 portable 版
並不是這些軟體本身已遭感染,而是如果你的電腦被CIA植入
間諜程式後,間諜程式可透過名單上的軟體在背景偷偷收集
資料,而不會讓使用者察覺出異狀。
並不是這些軟體本身已遭感染,而是如果你的電腦被CIA植入
間諜程式後,間諜程式可透過名單上的軟體在背景偷偷收集
資料,而不會讓使用者察覺出異狀。
如果電腦沒有先被入侵,那麼執行這些軟體是不會有事的。
儘管如此,還是建議多關注一下這些軟體是否有發佈更新,
問題能少則少。
儘管如此,還是建議多關注一下這些軟體是否有發佈更新,
問題能少則少。
目前 Notepad++ 作者已發佈更新版 v7.3.3 修正這個問題:
https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
受影響軟體名單:
VLC Player Portable
IrfanView
Notepad++
Skype
Chrome Portable
Firefox Portable
Opera Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Opera Mail
Thunderbird Portable
Foxit Reader
LibreOffice Portable
Prezi
Babel Pad
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.151.252
※ 文章代碼(AID): #1OmQ6tH0 (EZsoft)
※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1489084855.A.440.html
※ 同主題文章:
03-10 02:40 ■ [情報] Notepad++及部份軟體受CIA監控工具影響
● 03-10 02:56 ■ Fw: [情報] Notepad++及部份軟體受CIA監控工具影響
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:41:44
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:44:17
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: hsparrot (111.242.151.252), 03/10/2017 02:56:42
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 03:03:16
--
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:44:17
※ hsparrot:轉錄至看板 AntiVirus 03/10 02:55
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: hsparrot (111.242.151.252), 03/10/2017 02:56:42
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 03:03:16
→ : 名單裡的程式是CIA特別製作給幹員攜帶使用的誘餌程式1F 03/10 06:05
→ : 所以大部分都是便攜版
→ : 譬如說幹員需要竊取目標電腦內的資料
→ : 但是使用目標電腦的時候 目標電腦的所有者會在一旁監視
→ : 所以不能明目張膽的直接拿走資料
→ : 這時候利用這些便攜程式
→ : 幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器,
→ : 播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒
→ : 其實這些程式夾帶了惡意程式碼 運行的同時會收集
→ : 指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡
→ : 這些程式可以依任務的需要而訂製 所以解密的網頁上還有
→ : 給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等
→ : 不同的情況需求 會設計不同的誘餌程式
→ : 所以我們一般人從官方的網站上是無法下載到這些好料的xD
→ : Notepad++的更新不是因為官方的程式有問題
→ : 而是修改掉被CIA利用DLL劫持 夾帶惡意程式碼的弱點
→ : 讓CIA以後不容易再拿Notepad++來製作這些誘餌程式
→ : 也就是說官方網站上的程式是沒有問題的 不用太過緊張
→ : 所以大部分都是便攜版
→ : 譬如說幹員需要竊取目標電腦內的資料
→ : 但是使用目標電腦的時候 目標電腦的所有者會在一旁監視
→ : 所以不能明目張膽的直接拿走資料
→ : 這時候利用這些便攜程式
→ : 幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器,
→ : 播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒
→ : 其實這些程式夾帶了惡意程式碼 運行的同時會收集
→ : 指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡
→ : 這些程式可以依任務的需要而訂製 所以解密的網頁上還有
→ : 給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等
→ : 不同的情況需求 會設計不同的誘餌程式
→ : 所以我們一般人從官方的網站上是無法下載到這些好料的xD
→ : Notepad++的更新不是因為官方的程式有問題
→ : 而是修改掉被CIA利用DLL劫持 夾帶惡意程式碼的弱點
→ : 讓CIA以後不容易再拿Notepad++來製作這些誘餌程式
→ : 也就是說官方網站上的程式是沒有問題的 不用太過緊張
推 : 上榜名單裡面最危險個人認為是Skype19F 03/10 08:50
→ : 有人出來告死CIA嗎??20F 03/10 10:36
→ : 話說修掉也沒用阿 CIA可以繼續用舊版 ....21F 03/10 11:27
→ : 重點是偽裝用而已 CIA跟著版本更新幹嘛XD
→ : 重點是偽裝用而已 CIA跟著版本更新幹嘛XD
→ : 感謝馬友友完整詳細的補充~23F 03/10 13:38
→ : 反正這事就像notepad++作者說的: 就算知道門鎖擋不了真
→ : 的想入侵我家的人,我每天還是會鎖門。我們很不幸地住在
→ : 一個機掰的世界。
→ : 反正這事就像notepad++作者說的: 就算知道門鎖擋不了真
→ : 的想入侵我家的人,我每天還是會鎖門。我們很不幸地住在
→ : 一個機掰的世界。
推 : 所以好料的是指類似 msimg32.dll的東西27F 03/10 13:57
推 : https://wikileaks.org/ciav7p1/cms/page_27492410.html
推 : https://wikileaks.org/ciav7p1/cms/page_27492410.html
→ : 這裡有程式碼29F 03/10 13:59
→ : 像alcohol 的破解會含有一個hacker寫的msimg32.dll
→ : 像alcohol 的破解會含有一個hacker寫的msimg32.dll
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 238
回列表(←)
分享