-
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM -
Biển Đông đón cơn bão đầu tiên của năm 2026: Sẵn sàng ứng phó thiên tai cường độ mạnh
Công nghệ
13/11/2017 15:47WikiLeaks tiết lộ mã nguồn hệ thống kiểm soát malware của CIA
Theo Thehackernews, Vault 8 được WikiLeaks đăng tải chứa mã nguồn và các bản ghi phát triển của Project Hive - thành phần phụ trợ quan trọng được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để điều khiển phần mềm độc hại từ xa một cách bí mật.
Vào tháng 4 năm nay, WikiLeaks tiết lộ một thông tin ngắn gọn về Project Hive, cho biết dự án này là một máy chủ điều khiển và kiểm soát tiên tiến (hệ thống kiểm soát phần mềm độc hại) liên lạc với phần mềm độc hại nhằm gửi lệnh để thực hiện các nhiệm vụ cụ thể trên các mục tiêu và tiếp nhận thông tin trả về.
Hive là một hệ thống đa người dùng tất cả trong một, có thể được nhiều thành viên CIA khai thác để điều khiển từ xa nhiều phần mềm độc hại sử dụng trong các hoạt động khác nhau. Cơ sở hạ tầng của Hive đã được thiết kế đặc biệt, trong đó bao gồm một trang web giả mạo chạy trên một dịch vụ máy chủ ảo (Virtual Private Server - VPS) thuê từ các dịch vụ thương mại, vì vậy ngay cả khi phần mềm độc hại bị phát hiện thì cũng rất khó để theo dõi và phát hiện chúng liên kết với CIA.
Sau khi được xác thực, phần mềm độc hại sẽ giao tiếp với VPS, sau đó chuyển tiếp lưu lượng truy cập đến máy chủ bí mật của CIA gọi là Blot thông qua một kết nối VPN an toàn. Máy chủ Blot sau đó chuyển tiếp lưu lượng truy cập tới cổng quản lý điều khiển malware được gọi là “Honeycomb”. Để tránh bị phát hiện bởi các quản trị mạng, phần mềm độc hại đó sử dụng giấy chứng nhận kỹ thuật số giả mạo của Kaspersky Lab.
WikiLeaks cho biết đã phát hành mã nguồn Project Hive cho bất cứ ai, bao gồm các nhà điều tra và chuyên gia bảo mật, để tải xuống và tìm hiểu chức năng làm việc của nó. Theo WikiLeaks, mã nguồn xuất bản trong Vault 8 chỉ chứa phần mềm độc hại được thiết kế để chạy trên các máy chủ do CIA kiểm soát. WikiLeaks đảm bảo tổ chức không phát hành bất kỳ lỗ hổng bảo mật zero-day hoặc tương tự để kẻ gian lợi dụng.
Theo Kiến Văn (Thanh Niên Online)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (11:08)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (11:01)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (19 phút trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (30 phút trước)
- Subaru Forester giảm tới 360 triệu đồng, tăng sức ép lên Mazda CX-5 và Hyundai Tucson (32 phút trước)
- Vụ nữ nhân viên khách sạn biển Hải Tiến la hét, đôi co với tài xế: Cơ quan công an chính thức vào cuộc (40 phút trước)
- Biểu tượng âm nhạc Nhật Bản Shiina Ringo vướng bê bối ngoại tình với nhà kinh tế học (44 phút trước)
- Hành trình vượt khó của chàng Á khoa toàn quốc: Bố làm thợ hồ, không học thêm vẫn lập nên kỳ tích (50 phút trước)
- Phép màu giữa thảm họa: Cứu sống người đàn ông kẹt 8 ngày dưới đống đổ nát (53 phút trước)
- Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng (55 phút trước)