m*t
发帖数: 2464 | 1 https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
08 Mar 2017 21:58:00
"Vault 7: CIA Hacking Tools Revealed" has been published by Wikileaks
recentely, and Notepad++ is on the list.
The issue of a hijacked DLL concerns scilexer.dll (needed by Notepad++) on a
compromised PC, which is replaced by a modified scilexer.dll built by the
CIA. When Notepad++ is launched, the modified scilexer.dll is loaded instead
of the original one.
It doesn't mean that CIA is interested in your coding skill or in your sex
message content typed in Notepad++, but rather it prevents raising any red
flags while the DLL does data collection in the background.
It's not a vulnerability/security issue in Notepad++, but for remedying this
issue, from this release (v7.3.3) forward, notepad++.exe checks the
certificate validation in scilexer.dll before loading it. If the certificate
is missing or invalid, then it just won't be loaded, and Notepad++ will
fail to launch.
Checking the certificate of DLL makes it harder to hack. Note that once
users’ PCs are compromised, the hackers can do anything on the PCs. This
solution only prevents from Notepad++ loading a CIA homemade DLL. It doesn't
prevent your original notepad++.exe from being replaced by modified notepad
++.exe while the CIA is controlling your PC.
Just like knowing the lock is useless for people who are willing to go into
my house, I still shut the door and lock it every morning when I leave home.
We are in a f**king corrupted world, unfortunately. | m*t
发帖数: 2464 | 2 还有Windows10日夜不停地收集你的隐私。
不知道中国政府定制版win10什么时候泄露出来。
——————————————————————————————————————
长久以来微软想要向中国政府部门和国有企业部署Windows 10操作系统的愿望3.22终于
达成。
微软透露,未来将向政府机构和国有企业部署定制版的Windows 10操作系统。
据介绍,政府定制版Windows 10是由微软和中国电子科技集团协力开发制作,系统中包
括专属定制的安全功能和特性。目前,该系统已经在三家大型企业中进行了测试,并准
备大规模部署。
微软大中华区CEO Alain Crozier在接受采访时表示,“我们已经开发出了Windows 10
政府级安全系统的首个版本,并且已经通过了三家大型企业的用户测试,证明该版本系
统拥有可靠的安全性。接下来将进行大规模的部署。”
据悉,在斯诺登曝光了美国“棱镜门”监控丑闻之后,中国政府便处于安全考虑将
Windows 10从政府采购名单中剔出。不过微软并没有就此罢手,而是在2015年的时候,
与中国电子科技集团达成合作协议,试图通过“政府定制版”的方式让Windows 10重回
政府采购名单。
现在看来,微软的努力有效果了。 | E***e
发帖数: 3430 | 3 期待羽夶夶艳照早日上线
10
【在 m*t 的大作中提到】
: 还有Windows10日夜不停地收集你的隐私。
: 不知道中国政府定制版win10什么时候泄露出来。
: ——————————————————————————————————————
: 长久以来微软想要向中国政府部门和国有企业部署Windows 10操作系统的愿望3.22终于
: 达成。
: 微软透露,未来将向政府机构和国有企业部署定制版的Windows 10操作系统。
: 据介绍,政府定制版Windows 10是由微软和中国电子科技集团协力开发制作,系统中包
: 括专属定制的安全功能和特性。目前,该系统已经在三家大型企业中进行了测试,并准
: 备大规模部署。
: 微软大中华区CEO Alain Crozier在接受采访时表示,“我们已经开发出了Windows 10
| m*t
发帖数: 2464 | 4 这个,如果有CIA早就有了。
谁叫梨园用iphone呢。
【在 E***e 的大作中提到】
: 期待羽夶夶艳照早日上线
:
: 10
| y****i
发帖数: 12114 | 5 皇后拿在手上不等于用。
【在 m*t 的大作中提到】
: 这个,如果有CIA早就有了。
: 谁叫梨园用iphone呢。
|
|
