-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
13/11/2017 15:47WikiLeaks tiết lộ mã nguồn hệ thống kiểm soát malware của CIA
Theo Thehackernews, Vault 8 được WikiLeaks đăng tải chứa mã nguồn và các bản ghi phát triển của Project Hive - thành phần phụ trợ quan trọng được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để điều khiển phần mềm độc hại từ xa một cách bí mật.
Vào tháng 4 năm nay, WikiLeaks tiết lộ một thông tin ngắn gọn về Project Hive, cho biết dự án này là một máy chủ điều khiển và kiểm soát tiên tiến (hệ thống kiểm soát phần mềm độc hại) liên lạc với phần mềm độc hại nhằm gửi lệnh để thực hiện các nhiệm vụ cụ thể trên các mục tiêu và tiếp nhận thông tin trả về.
Hive là một hệ thống đa người dùng tất cả trong một, có thể được nhiều thành viên CIA khai thác để điều khiển từ xa nhiều phần mềm độc hại sử dụng trong các hoạt động khác nhau. Cơ sở hạ tầng của Hive đã được thiết kế đặc biệt, trong đó bao gồm một trang web giả mạo chạy trên một dịch vụ máy chủ ảo (Virtual Private Server - VPS) thuê từ các dịch vụ thương mại, vì vậy ngay cả khi phần mềm độc hại bị phát hiện thì cũng rất khó để theo dõi và phát hiện chúng liên kết với CIA.
Sau khi được xác thực, phần mềm độc hại sẽ giao tiếp với VPS, sau đó chuyển tiếp lưu lượng truy cập đến máy chủ bí mật của CIA gọi là Blot thông qua một kết nối VPN an toàn. Máy chủ Blot sau đó chuyển tiếp lưu lượng truy cập tới cổng quản lý điều khiển malware được gọi là “Honeycomb”. Để tránh bị phát hiện bởi các quản trị mạng, phần mềm độc hại đó sử dụng giấy chứng nhận kỹ thuật số giả mạo của Kaspersky Lab.
WikiLeaks cho biết đã phát hành mã nguồn Project Hive cho bất cứ ai, bao gồm các nhà điều tra và chuyên gia bảo mật, để tải xuống và tìm hiểu chức năng làm việc của nó. Theo WikiLeaks, mã nguồn xuất bản trong Vault 8 chỉ chứa phần mềm độc hại được thiết kế để chạy trên các máy chủ do CIA kiểm soát. WikiLeaks đảm bảo tổ chức không phát hành bất kỳ lỗ hổng bảo mật zero-day hoặc tương tự để kẻ gian lợi dụng.
Theo Kiến Văn (Thanh Niên Online)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (43 phút trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (1 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (1 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (1 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (1 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (2 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (2 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (2 giờ trước)
- Xót xa cảnh ca sĩ Ánh Tuyết vừa ốm dậy đã phải thức trắng đêm, đưa vật nuôi "chạy lụt" ở Đà Nẵng (2 giờ trước)
- Cặp đôi Trung Quốc kết hôn giả để ghép thận, kết cục thực sự phải lòng nhau (2 giờ trước)