NSA如何将恶意程序部署到你的电脑里

标签: nsa 恶意程序 电脑 | 发表时间:2013-10-12 20:49 | 作者:WinterIsComing
出处:http://www.solidot.org
NSA如何将恶意程序安装到你的电脑里?部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里。这个公式当然不是万能的。为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击。NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序。举例来说,目标用户试图访问yahoo.com,其浏览器显示的是普通雅虎登录页,但实际上是与NSA控制的服务器通信。恶意版的雅虎页面会告诉浏览器发送后台请求,访问另一个NSA控制的服务器以部署恶意程序。那么NSA又如何将恶意程序安装到受害者电脑里?通常是诱骗用户自己下载,这但并不总有效。所以NSA是利用漏洞如0day漏洞获得用户计算机的远程控制权限,然后根据需要为机器安装各种恶意程序。
       


相关 [nsa 恶意程序 电脑] 推荐:

NSA如何将恶意程序部署到你的电脑里

- - Solidot
NSA如何将恶意程序安装到你的电脑里. 部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里. 为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击. NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序.

Bruce Schneier建议解散NSA

- - Solidot
安全专家Bruce Schneier在CNN上发表评论认为,在后冷战的反恐时代,NSA的规模和权力都变得太大太强势,它的两大使命本是保护美国通讯安全和监听美国敌人通讯,但今天的重心却过于侧重于大规模监视和破坏而不是安全. 他建议将NSA监视外国通讯的任务交给美国网络司令部,监视美国人的任务交给联邦调查局,而剩余的部分则重新回归安全而不是监听,致力于改进网络安全而不是破解渗透网络.

NSA向Apache基金会捐赠数据库Accumulo

- tinda - Solidot
美国国家安全局(NSA)向Apache基金会捐赠了一个新数据库项目Accumulo. Accumulo是基于Apache Hadoop、Zookeeper和Thrift的分布式键/值存储数据库,增强了安全性,提供了单元级访问标签. 在被接受为孵化器项目前,Accumulo还需要解决与版权相关的问题.

Quantum – NSA最强大的互联网攻击工具

- - FreeBuf.COM
wired最近刊登了一篇详细描述有关. Quantum的好文 ,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻. 从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动,比如展现一个假的Web页面、重定向到有漏洞的Web服务器、返回虚假的DNS响应等等.

苹果否认帮助NSA访问iPhone数据

- - Solidot
苹果称,它从未与NSA合作在其生产的任何产品上创建后门. Applebaum此前已声明他不会相信苹果的辩解.

uTorrent官方软件被黑客替换成恶意程序

- applelen - Solidot
BitTorrent官方博客证实,太平洋夏令时13日凌晨4:20左右,黑客入侵了uTorrent.com服务器,将Windows版本的uTorrent程序替换为假杀毒软件Security Shield. BitTorrent在6点左右将服务器下线,现已恢复上线. 官方建议在4:20 a.m.到6:10 a.m.之间下载软件的用户用杀毒软件扫描系统.

目前最全的android恶意程序的分类谱

- - 山中何事的技术博客
下面是目前市面上统计到最全的安卓恶意程序的分类族谱了. 每类恶意程序的特点用ABCD等来描述,恶意软件的特点在表格最下方列出. 来源编译自 http://forensics.spreitzenbarth.de/android-malware/. Opens a backdoor in Android devices and is able to steal personal information which will be uploaded to a remote server afterwards.

文档称NSA可向苹果公司所有产品植入间谍软件

- - cnBeta.COM
北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果公司的所有产品. The Daily Dot网站最先报道称:“ NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头.

中国Android恶意程序把博客作为指令控制服务器

- Woooon - Solidot
趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令. 该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播. 在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等. 如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS.

攻击者能利用开放WiFi向Android应用注入恶意程序

- - 博客园_新闻
安全研究人员称,旧版本 Android 系统发现的一个漏洞,可以让攻击者在终端用户智能手机上 执行恶意代码. 漏洞存在于一个广泛使用的应用程序接口 WebView 上, 开发者可以利用该接口在应用中嵌入 Web 内容. 研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载 Web 内容.