» »

Vault7 tretji del: Wikileaks objavil kodo orodja Marble

Vault7 tretji del: Wikileaks objavil kodo orodja Marble

Slo-Tech - Wikileaks nadaljuje razkrivanje vsebin, ki sodijo v sveženj Vault 7 in razkrivajo, kako ima CIA orodja za prisluškovanje in vdiranje za praktično vsako elektronsko napravo, ki jo uporabljamo - pametne televizorje, računalnike, usmerjevalnike itd. Že prvi sveženj dokumentov vsebuje veliko vsebin in tehnične opise številnih orodij, a na novo objavljena koda orodja Marble vseeno predstavlja velik udarec za napore CIE v prisluškovanju.

Marble je orodje, ki ga uporabljajo za prikrivanje svojih vlomilskih orodij, da otežijo analizo forenzičnim preiskovalcem in se izognejo protivirusni in drugi zaščitni programski opremi. Vsebuje del za zapletanje besedila (obfuscation), hkrati pa tudi obratno funkcijo (deobfuscator), da lahko njihovo forenziki prepoznajo kodo, ki jo je napisala CIA. Marble v kodo dodaja tudi odlomke besedil v drugih jezikih in pisavah (kitajščina, korejščina, cirilica, farsi), s čimer zamegljujejo provenienco programa. Objava kode Marble je za CIO problematična zato, ker bo to omogočilo izdelavo orodij, ki bodo prepoznala programe CIE in jih polovila. Hkrati bo sedaj mogoče za številne viruse neizpodbitno dokazati, da so delo ameriške obveščevalne agencije.

Iz CIA so sporočili, da je Julian Assange (vodja Wikileaks) najboljši prijatelj teroristov in diktatorjev, saj varuje le njihovo zasebnost. Dodajajo, da bi morala biti javnost izjemno zaskrbljena zaradi razkritij Wikileaksa, ker ta škodijo sposobnosti ZDA, da se brani pred teroristi in drugimi sovražniki, hkrati pa dajejo orožja na razpolago sovražnikom.

8 komentarjev

crystal ::

"Dodajajo, da bi morala biti javnost izjemno zaskrbljena zaradi razkritij Wikileaksa, ker ta škodijo sposobnosti ZDA, da se brani pred teroristi in drugimi sovražniki, hkrati pa dajejo orožja na razpolago sovražnikom."
OMG. kdo je tle terorist kot pa zda !!!

Zgodovina sprememb…

  • spremenil: crystal ()

tikitoki ::

Katera javnost? Tista za katero lahko vohunijo in delajo z nasimi podatki karkoli jim pase, ker nismo americani? Mene bolj skrbi njihovo erogantno poseganje v osnovne pravice vseh ostalih, kot tistih nekaj teroristov, ki mi osebno predstavljajo zanemarljivo groznjo.

Oberyn ::

To je zelo resna zadeva in krivci morajo biti primerno kaznovani. Predlagam 40 let stroge zaporne kazni brez možnosti pomilostitve za Mike Pompeo, direktoraja CIE (imena nisem sklanjal, da bo CIA lažje analizirala ta prispevek in ga upoštevala), ker je dopustil, da je bilo pomembno orožje pod njegovo komando odtujeno. Državljan Pompeo, s položajem gre odgovornost, ni tako? Ali pa si mogoče lolek in se boš delal neumnega? No, da vidimo.

mtosev ::

ne vem kaj naj si mislim o tem. zdaj bodo lahko heckerji uporabljali tole. not good ;((
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Poldi112 ::

Boš pač popatchal sistem pa bo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

mtosev ::

dobro, da se mi OS sam posodablja I guess
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

oxyuranus ::

mtosev je izjavil:

ne vem kaj naj si mislim o tem. zdaj bodo lahko heckerji uporabljali tole. not good ;((


Tole je za hackerje useless, bas jih boli k* ce se vidi kaksen string v kodi, sicer nisem se natancno pogledal kode, ampak zgleda relativno brez veze. Sem najprej mislil, da je zadeva uporabna in da se spravi na PE, poisce notri texte in jih popravi, mogoce kaksen preloader napise, pa nic od tega. Kolikor mi na hitro izgleda samo zgarbla texte iz header fila (5 minut sem si vzel, iskal branje PE headerja... ni sploh :) ), da outpute potem uporabis, v bistvu samo v kodi uporabis njihove typedefe kjer bi sicer wchar_t* in char* (unsigned char*), marble jih poisce po kodi in obfuskira. Se razume, pred compilanjem. Ni ravno nekaj "uau". Tudi sam winapi del kode ni nic posebnega, bi si mislil, da imajo vseeno kaksne wrapper funkcije spisane za parsanje pathov. Ampak ok, ocitno vsaj CIA se zna delati z winapiji :D Bolj me CoreLib zanima, tisto pa niso objavili...

V bistvu je malo brez veze, da so tole objavili, jaz bi dal samo web interface ven, za preverjanje textov, pa absolutno ne bi objavil toola, dokler imajo tole samo oni, se lahko zadeva uporabi za diagnosticiranje CIA ownershipa, zdaj pa pac ne, ker lahko to uporabi vsak.

Zgodovina sprememb…

CoolBits ::

In kmalu se bo našel tool oz app, ki ti bo omogočal iskanje in brisanje CIA kode po računalniku... seveda ga bo napisala CIA :))
Če bo pustil pa še kakšno luknjo zadaj so krivi pa hekerji...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Oddelek: Novice / Varnost
3410390 (6848) SeMiNeSanja
»

Kaj nas je Assange naučil s Cialeakom? Da enkripcija deluje

Oddelek: Novice / Zasebnost
4211556 (8163) Saul Goodman
»

Vault7 tretji del: Wikileaks objavil kodo orodja Marble

Oddelek: Novice / Varnost
84328 (3320) CoolBits
»

Wikileaks objavila največjo zbirko internih dokumentov CIE (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
17445472 (38859) Saul Goodman
»

Priporocila glede sledilnih krogel

Oddelek: Kaj kupiti
61959 (1709) Key Quest

Več podobnih tem