由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
PDA版 - 美国安全局被曝在全球硬盘中藏间谍软件!
相关主题
肮脏透顶的贼喊捉贼:针对华为的无耻抹黑终于被彻底揭露! (转载)android 手机上有必要装卡巴斯基吗?
Re: 貌似爱疯5没像郭台铭说的那样让sg3颜面扫地啊 (转载)请教:卡巴斯基KIS还没到期可以加新的延期激活码吗? (转载)
真搞不懂MS在干什么。。。我们的爱情信物ipad
黑客攻击目标由Windows转向Android大家来博彩一下希捷和西数破产的大概时间 (转载)
怯怯的问下在美国用个破解软件的问题。SSD硬盘的寿命是不是比较短?
Android 4.1.1受heartbleed影响硬盘挂了怎么办啊? (转载)
奥巴马喜欢偷窥英国卫报:美国国安局严重破坏互联网
谁需要卡巴斯基IS吗?有6个月使用期。。。微软向美国国安局提供数据多的超乎想象
相关话题的讨论汇总
话题: 间谍话题: 国安局话题: 硬盘话题: 卡巴斯基话题: 源代码
进入PDA版参与讨论
1 (共1页)
p*******m
发帖数: 20761
1
nsa可以看见全世界的底裤
多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western
Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间
谍软件,该机构可以借此窃听全世界的大多数电脑。
这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光
了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电
脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯
坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机
构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密
切相关。而“震网”病毒是美国国安局领导研发的网络武器,曾被用于攻击伊朗铀浓缩
工厂。国安局是代表美国负责收集电子情报的机构。
一名前国安局雇员透露,卡巴斯基实验室的分析师是对的,国安局人员像对待“震网”
病毒那样高度重视这些间谍程序。另一名前特工也证实,国安局已经研发出在硬盘中隐
藏间谍软件的技术,但他不知道哪些间谍行动使用了它们。国安局发言人对此拒绝发表
评论。
卡巴斯基实验室公布了他们研究所发现的技术细节,这应该有助于硬盘被感染的机构发
现这些间谍程序,有些程序甚至可追溯到2001年。卡巴斯基实验室的曝光可能进一步破
坏国安局的监控能力,此前承包商爱德华·斯诺登大量泄密已经损害其声誉和能力。斯
诺登泄密已经损害美国及其部分盟友关系,导致美国科技产品在国外销量下降。
而新的间谍工具曝光可能掀起更大规模的反对西方科技及产品的高潮,特别是中国等国
。这些国家已经起草相关法规,要求大多数银行技术供应商提供复制的软件代码以供检
查。
阿巴斯基实验室还曝光称,通过研究明白如何将恶意软件植入晦涩难懂的固件源代码中
,间谍技术已经取得重大突破。硬盘固件被间谍和网络安全专家视为PC界价值第二高的
“房地产”,仅次于BIOS代码,后者可促使电脑自动开机。卡巴斯基首席研究员克斯汀
·莱乌(Costin Raiu)说:“硬件也能够感染电脑。”
尽管依然活跃的间谍行动领导者们可能已经控制成千上万台电脑,并获得窃取文件或窃
听他们想要的任何信息的能力,但间谍们依然有选择性地窃取资料,只针对最有价值的
外国目标的电脑建立完整的远程操控。卡巴斯基实验室发现,只有少数价值特别高的电
脑硬盘被感染。
卡巴斯基实验室重组间谍程序显示,这些程序可在数十家公司出售的硬盘中运行,这些
硬盘几乎覆盖整个硬盘市场,包括Western Digital、希捷公司、日本东芝公司、IBM、
Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他们还不知道
这些间谍程序。东芝与三星也拒绝发表评论,IBM也未对此作出反应。
莱乌说,间谍程序的编写者肯定侵入了这些硬盘专有的源代码中,这个代码可以成为漏
洞路线图,允许那些研究它的人对其更轻松发动攻击。莱乌说:“如果有人想利用公共
信息重写硬盘的操作系统,这种机会只有零。”但在谷歌和其他美国公司2009年遭到高
调网络攻击后,侵入源代码的担忧日增。调查人员表示,他们已经发现证据,黑客从多
家美国科技和国防公司获得硬盘源代码。
现在还不清楚国安局如何获得硬盘源代码。Western Digital发言人史蒂夫·沙特克说
:“我们没有向政府机构提供源代码。”其他硬盘制造商没有证实他们是否曾与国安局
共享源代码。希捷公司发言人克利夫·奥弗表示:“我们拥有可预防固件和其他技术篡
改或逆向工程的防范措施。”
但是一些前特工曝光称,国安局有很多办法获得科技公司的源代码,包括直接要求科技
公司提供,或假扮软件开发者骗取。如果一家公司想向五角大楼或其他敏感政府机构出
售产品,政府就可以要求进行安全审查,以确保其源代码安全。安全咨询公司Bishop
Fox合伙人、前国安局分析员文森特·刘说:“国安局不会承认,但他们会说:‘我们
会做评估,我们需要源代码。’国安局进行评估很正常,但索要并要求保存源代码就有
些越权。”
卡巴斯基实验室称间谍程序编写者为“Equation group”,因为他们特别擅长复杂的加
密公式。这个组织利用各种方式传播其他间谍程序,比如通过圣战网站、感染的USB和
CD、开发可自我传播的电脑蠕虫病毒等。
c*h
发帖数: 2598
2
够狠的

【在 p*******m 的大作中提到】
: nsa可以看见全世界的底裤
: 多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western
: Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间
: 谍软件,该机构可以借此窃听全世界的大多数电脑。
: 这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光
: 了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电
: 脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯
: 坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机
: 构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
: 尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密

D********A
发帖数: 1251
3
以后是不是什么都要自己用三极管搭才靠谱了?

【在 p*******m 的大作中提到】
: nsa可以看见全世界的底裤
: 多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western
: Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间
: 谍软件,该机构可以借此窃听全世界的大多数电脑。
: 这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光
: 了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电
: 脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯
: 坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机
: 构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
: 尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密

t**d
发帖数: 6474
4
中国该是时候开发自己的操作系统了。

【在 p*******m 的大作中提到】
: nsa可以看见全世界的底裤
: 多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western
: Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间
: 谍软件,该机构可以借此窃听全世界的大多数电脑。
: 这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光
: 了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电
: 脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯
: 坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机
: 构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
: 尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密

p*******m
发帖数: 20761
5

cpu memory hard drive
everything everything

【在 t**d 的大作中提到】
: 中国该是时候开发自己的操作系统了。
l******e
发帖数: 18
6
其实这也是安全局的基本任务。
p*******m
发帖数: 20761
7
明天cpu 内存 。。。。。。也会发现
N*******3
发帖数: 2589
8
卡巴斯基曝出来得。。
那是不是装卡巴斯基才能解决?
不能的话这不是添堵么?
能的话,你确定这不是营销?????
a*****g
发帖数: 19398
9
狗血的剧情
铲子最喜欢这种东西了

【在 N*******3 的大作中提到】
: 卡巴斯基曝出来得。。
: 那是不是装卡巴斯基才能解决?
: 不能的话这不是添堵么?
: 能的话,你确定这不是营销?????

x***q
发帖数: 4953
10
俄毛的宣传战,打击美国的情报系统.
伊朗,俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。
按照俄毛的逻辑, 似乎俄毛用美国的CPU, hard drive, os 杀美国人就是应该的。。。
美国就不要搞情报,不要搞武器,全世界都应该给普金大帝下跪。。。

【在 p*******m 的大作中提到】
: nsa可以看见全世界的底裤
: 多名网络研究人员与前特工人员曝光称,美国国家安全局(NSA)在美国Western
: Digital(西部数据)、希捷公司、日本东芝以及其他顶级硬盘制造商的硬盘中暗藏间
: 谍软件,该机构可以借此窃听全世界的大多数电脑。
: 这个间谍软件计划首先是俄罗斯安全软件制造商卡巴斯基实验室发现的,该机构曾曝光
: 了一系列西方国家网络间谍行动。卡巴斯基实验室称,他们发现全球30个国家的个人电
: 脑被感染一种或多种间谍程序,其中被感染电脑最多的是伊朗,其次为俄罗斯、巴基斯
: 坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。感染目标包括政府和军事机
: 构、电信公司、银行、能源公司、核研究人员、媒体、伊斯兰活动家的电脑硬盘。
: 尽管卡巴斯基实验室拒绝公开这起间谍事件的幕后操纵国家,但称其与“震网”病毒密

l****z
发帖数: 29846
11
haha

。。

【在 x***q 的大作中提到】
: 俄毛的宣传战,打击美国的情报系统.
: 伊朗,俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门以及阿尔及利亚。
: 按照俄毛的逻辑, 似乎俄毛用美国的CPU, hard drive, os 杀美国人就是应该的。。。
: 美国就不要搞情报,不要搞武器,全世界都应该给普金大帝下跪。。。

l*****o
发帖数: 9235
12
难怪中国政府要所有外国公司交源代码, 这还远远不够,还得装上中国的间谍软件才
行。
1 (共1页)
进入PDA版参与讨论
相关主题
微软向美国国安局提供数据多的超乎想象怯怯的问下在美国用个破解软件的问题。
斯诺登:美国非法监听访美中国人Android 4.1.1受heartbleed影响
比路由还惨,黑帽大会轻松拷问十大名厂NAS奥巴马喜欢偷窥
希捷10TB NAS $360 Shipped Newegg (转载)谁需要卡巴斯基IS吗?有6个月使用期。。。
肮脏透顶的贼喊捉贼:针对华为的无耻抹黑终于被彻底揭露! (转载)android 手机上有必要装卡巴斯基吗?
Re: 貌似爱疯5没像郭台铭说的那样让sg3颜面扫地啊 (转载)请教:卡巴斯基KIS还没到期可以加新的延期激活码吗? (转载)
真搞不懂MS在干什么。。。我们的爱情信物ipad
黑客攻击目标由Windows转向Android大家来博彩一下希捷和西数破产的大概时间 (转载)
相关话题的讨论汇总
话题: 间谍话题: 国安局话题: 硬盘话题: 卡巴斯基话题: 源代码