-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
-
Thủ tướng Phạm Minh Chính tới Thái Nguyên thăm hỏi người dân, chỉ đạo khắc phục hậu quả mưa lũ
Công nghệ
13/11/2017 15:47WikiLeaks tiết lộ mã nguồn hệ thống kiểm soát malware của CIA

Theo Thehackernews, Vault 8 được WikiLeaks đăng tải chứa mã nguồn và các bản ghi phát triển của Project Hive - thành phần phụ trợ quan trọng được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để điều khiển phần mềm độc hại từ xa một cách bí mật.
Vào tháng 4 năm nay, WikiLeaks tiết lộ một thông tin ngắn gọn về Project Hive, cho biết dự án này là một máy chủ điều khiển và kiểm soát tiên tiến (hệ thống kiểm soát phần mềm độc hại) liên lạc với phần mềm độc hại nhằm gửi lệnh để thực hiện các nhiệm vụ cụ thể trên các mục tiêu và tiếp nhận thông tin trả về.
Hive là một hệ thống đa người dùng tất cả trong một, có thể được nhiều thành viên CIA khai thác để điều khiển từ xa nhiều phần mềm độc hại sử dụng trong các hoạt động khác nhau. Cơ sở hạ tầng của Hive đã được thiết kế đặc biệt, trong đó bao gồm một trang web giả mạo chạy trên một dịch vụ máy chủ ảo (Virtual Private Server - VPS) thuê từ các dịch vụ thương mại, vì vậy ngay cả khi phần mềm độc hại bị phát hiện thì cũng rất khó để theo dõi và phát hiện chúng liên kết với CIA.
Sau khi được xác thực, phần mềm độc hại sẽ giao tiếp với VPS, sau đó chuyển tiếp lưu lượng truy cập đến máy chủ bí mật của CIA gọi là Blot thông qua một kết nối VPN an toàn. Máy chủ Blot sau đó chuyển tiếp lưu lượng truy cập tới cổng quản lý điều khiển malware được gọi là “Honeycomb”. Để tránh bị phát hiện bởi các quản trị mạng, phần mềm độc hại đó sử dụng giấy chứng nhận kỹ thuật số giả mạo của Kaspersky Lab.
WikiLeaks cho biết đã phát hành mã nguồn Project Hive cho bất cứ ai, bao gồm các nhà điều tra và chuyên gia bảo mật, để tải xuống và tìm hiểu chức năng làm việc của nó. Theo WikiLeaks, mã nguồn xuất bản trong Vault 8 chỉ chứa phần mềm độc hại được thiết kế để chạy trên các máy chủ do CIA kiểm soát. WikiLeaks đảm bảo tổ chức không phát hành bất kỳ lỗ hổng bảo mật zero-day hoặc tương tự để kẻ gian lợi dụng.
Theo Kiến Văn (Thanh Niên Online)








- Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước (16:12)
- Kỹ sư Lê Văn Tạch: Lái xe thoát qua đường ngập nước thành công, đừng vội mừng (16:09)
- MU họp với dàn sao trụ cột xem giữ hay sa thải Ruben Amorim (16:00)
- Truy tìm để đánh đối thủ, nhóm 12 đối tượng khiến 2 thiếu niên thương vong (16:00)
- Myra Trần thi The Voice Mỹ, không HLV nào bấm chọn (29 phút trước)
- Ukraine hé lộ số vụ tấn công bằng tên lửa ‘thủy thần’ nhằm vào Nga (33 phút trước)
- Xác định hai đội tuyển đầu tiên vào tứ kết U20 World Cup 2025 (35 phút trước)
- Sau cơn bạo bệnh ở tuổi 70, tôi mới biết đứa con hiếu thảo của mình trong mắt hàng xóm lại là người như vậy (52 phút trước)
- Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ (53 phút trước)
- Mỹ nhân đẹp tới từng chân tơ kẽ tóc, diễn xuất đơ cứng vẫn được tha thứ bởi xem phim vì nhan sắc thì có gì sai? (1 giờ trước)




