NSA如何将恶意程序部署到你的电脑里
- - SolidotNSA如何将恶意程序安装到你的电脑里. 部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里. 为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击. NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序.
NSA如何将恶意程序部署到你的电脑里
标签:
nsa
恶意程序
电脑
| 发表时间:2013-10-12 20:49 | 作者:WinterIsComing
出处:http://www.solidot.org
NSA如何将恶意程序安装到你的电脑里?部署恶意程序通常分为两步:第一步,让受害者访问你控制的一个网站;第二步,将恶意程序安装到受害者电脑里。这个公式当然不是万能的。为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击。NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序。举例来说,目标用户试图访问yahoo.com,其浏览器显示的是普通雅虎登录页,但实际上是与NSA控制的服务器通信。恶意版的雅虎页面会告诉浏览器发送后台请求,访问另一个NSA控制的服务器以部署恶意程序。那么NSA又如何将恶意程序安装到受害者电脑里?通常是诱骗用户自己下载,这但并不总有效。所以NSA是利用漏洞如0day漏洞获得用户计算机的远程控制权限,然后根据需要为机器安装各种恶意程序。 
     |
相关 [nsa 恶意程序 电脑] 推荐:
Bruce Schneier建议解散NSA
- - Solidot安全专家Bruce Schneier在CNN上发表评论认为,在后冷战的反恐时代,NSA的规模和权力都变得太大太强势,它的两大使命本是保护美国通讯安全和监听美国敌人通讯,但今天的重心却过于侧重于大规模监视和破坏而不是安全. 他建议将NSA监视外国通讯的任务交给美国网络司令部,监视美国人的任务交给联邦调查局,而剩余的部分则重新回归安全而不是监听,致力于改进网络安全而不是破解渗透网络.
NSA向Apache基金会捐赠数据库Accumulo
- tinda - Solidot美国国家安全局(NSA)向Apache基金会捐赠了一个新数据库项目Accumulo. Accumulo是基于Apache Hadoop、Zookeeper和Thrift的分布式键/值存储数据库,增强了安全性,提供了单元级访问标签. 在被接受为孵化器项目前,Accumulo还需要解决与版权相关的问题.
Quantum – NSA最强大的互联网攻击工具
- - FreeBuf.COMwired最近刊登了一篇详细描述有关. Quantum的好文 ,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻. 从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动,比如展现一个假的Web页面、重定向到有漏洞的Web服务器、返回虚假的DNS响应等等.
苹果否认帮助NSA访问iPhone数据
- - Solidot苹果称,它从未与NSA合作在其生产的任何产品上创建后门. Applebaum此前已声明他不会相信苹果的辩解.
uTorrent官方软件被黑客替换成恶意程序
- applelen - SolidotBitTorrent官方博客证实,太平洋夏令时13日凌晨4:20左右,黑客入侵了uTorrent.com服务器,将Windows版本的uTorrent程序替换为假杀毒软件Security Shield. BitTorrent在6点左右将服务器下线,现已恢复上线. 官方建议在4:20 a.m.到6:10 a.m.之间下载软件的用户用杀毒软件扫描系统.
目前最全的android恶意程序的分类谱
- - 山中何事的技术博客下面是目前市面上统计到最全的安卓恶意程序的分类族谱了. 每类恶意程序的特点用ABCD等来描述,恶意软件的特点在表格最下方列出. 来源编译自 http://forensics.spreitzenbarth.de/android-malware/. Opens a backdoor in Android devices and is able to steal personal information which will be uploaded to a remote server afterwards.
文档称NSA可向苹果公司所有产品植入间谍软件
- - cnBeta.COM北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果公司的所有产品. The Daily Dot网站最先报道称:“ NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头.
中国Android恶意程序把博客作为指令控制服务器
- Woooon - Solidot趋势科技发现了在中国Android第三方应用商店传播的新恶意程序,利用了一种新的技巧接收指令. 该恶意程序伪装成电子书阅读器“万阅公寓”,通过Android第三方应用商店下载传播. 在安装前,它会要求用户许可访问网络、个人信息、电话和系统工具等. 如果这些许可获得批准,它将能控制手机,包括唤醒手机、阅读日志文件,联系人信息,接收和发送SMS.
攻击者能利用开放WiFi向Android应用注入恶意程序
- - 博客园_新闻安全研究人员称,旧版本 Android 系统发现的一个漏洞,可以让攻击者在终端用户智能手机上 执行恶意代码. 漏洞存在于一个广泛使用的应用程序接口 WebView 上, 开发者可以利用该接口在应用中嵌入 Web 内容. 研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载 Web 内容.