维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作。不过专家称维基解密对CIA的指控有些过分。

最新Vault 7版本命名为Marble,其中包括676个针对CIA的Marble Framework的源代码文件,维基解密称之为反取证代码,用于“阻止取证调查员和防病毒公司将病毒、木马程序和攻击归咎于CIA”。

Rhino Security实验室评估总监Hector Monsegur称,他对这些混淆技术并不感到惊讶。

“他们在现实世界中使用混淆技术,这与他们会创建假身份、学习新语言是相同的概念,”Monsegur称,“攻击越复杂且越具针对性,就会看到越高级别的混淆。并且,如果攻击者专注于特定目标,他们会使用混淆来绕过过滤器、反恶意软件或病毒签名等。”

维基解密曾指责CIA将自己正在执行的攻击看起来是其他机构所为,也被称为“嫁祸式攻击”,然而,专家表示维基解密的指控有些过分。

“源代码表明,Marble不仅有英文测试示例,还有中文、俄文、韩文、阿拉伯文和波斯文,”维基解密在博文中声称,“这可将攻击嫁祸于他人,例如假装恶意软件创作者的母语不是美式英语,而是中文,但随后企图隐藏对中文的使用,让取证调查员更加确定地得出错误结论,也还有其他可能性,例如隐藏虚假错误信息。”

咨询公司Rendition InfoSec LLC创始人Jake Williams称,他审查了这些代码,但他并不同意Marble包含嫁祸式攻击证据的说法。

“Marble Framework只是一个字符串模糊库,它是很特别,但并不意味着它可用于嫁祸式攻击,”Williams称,“中文和俄文示例只是表明这个工具经过Unicode支持。Marble Framework测试表明俄文字符串可从纯文本视图进行混淆,这与嫁祸式攻击做法相反。”

加州大学伯克利分校国际计算机科学研究所计算机安全研究人员Nicholas Weaver也认为嫁祸式攻击的指控毫无根据,并表示这是维基解密利用“尚无从知晓的信息来发布虚假文件以掩盖其虚假分析”。

Williams称这可能会带来麻烦,因为维基解密并没有计划纠正其信息。

“如果他们有这样的打算,他们会在发布信息之前征求专家的意见和帮助,”Williams表示,“我认为指控CIA涉嫌进行嫁祸式攻击可说服特朗普的支持者,其中很多人否认俄罗斯参与选举前的黑客行为。”

本文转自d1net(转载)

CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”相关推荐

  1. CIA反取证工具曝光 安全专家质疑维基解密

    维基解密网站已经发布一批反取证工具,且宣称CIA去年曾使用这些工具.通过发布一系列用于掩盖恶意软件攻击的相关说明文件,维基解密或将给CIA方面的黑客行动造成又一轮重大打击. 本周五,维基解密网站发布了 ...

  2. 杨波 微服务技术专家_专家称,这些是最有效的微服务测试策略

    杨波 微服务技术专家 by Jake Lumetta 杰克·卢米塔(Jake Lumetta) 专家称,这些是最有效的微服务测试策略 (These are the most effective mic ...

  3. 史上最大数据泄露:维基解密公布CIA黑客兵工厂

    本文讲的是 史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Va ...

  4. 维基解密披露CIA对全球上万民众移动端发动攻击

    维基解密近日披露8761份机密文件显示,美国政府和中央情报局(CIA)曾经对全球大量的iPhone.安卓手机,甚至是智能电视机发动攻击,窃取机密.CIA甚至能够入侵汽车软件系统,人为制造"车 ...

  5. 【安全硬件】Chap.2 如何破译一个CMOS门级电路;传播延迟、动态功耗、静态功耗可能泄露电路的构造以及输入密钥;非侵入式攻击 Non-Invasive Attacks

    [安全硬件]Chap.2 如何破译一个CMOS门级电路:传播延迟.动态功耗.静态功耗可能泄露电路的构造以及输入密钥:非侵入式攻击 Non-Invasive Attacks 前言 CMOS电路结构可能存 ...

  6. ​如何看待五一假期调休凑长假?有专家称,中国人假期太多,该减一半

    如何看待五一假期调休凑长假有位专家称,中国人假期太多,该减一半. 不愧是专家,连对假期的观点都如此清晰脱俗. 这位专家头衔还是经济学家,经济学家还研究起假期了,真是难得啊. 好奇心驱使,特意浏览了这位 ...

  7. 专家称医疗信息化急需掌舵人

    本文讲的是专家称医疗信息化急需掌舵人,记者:我国的移动医疗在几年前开始起步,并在去年达到了爆发式发展,但是作为一个新事物,移动医疗依然面临很多问题,您认为目前制约移动医疗发展的最大瓶颈是什么? 李玲: ...

  8. 蹭网卡热销 专家称蹭网容易泄漏隐私

    蹭网卡热销 专家称蹭网容易泄漏隐私 2009-09-16 05:20:58 来源: 广州日报(广州) 跟贴 29 条 手机看新闻 在卖场.购物网站上热销的蹭网卡 "保证你上网不用钱" ...

  9. 常玩手机会导致手指残疾? 专家称没依据

    7月10日电(肖瑶韩璐)近日,一条名为<果粉天天玩触屏,手指永久致残>的微博在网络上引起了很多人的惊恐.网友们一边刷微博,一边身上冒冷汗:玩手机不会也导致手指永久致残吧? "苹果 ...

最新文章

  1. 技术开发项目收获了什么_有幸入职字节跳动一年,附上百度、字节跳动等后台面经,谈谈我的收获!...
  2. 提高 webpack 构建 Vue 项目的速度
  3. linux下tar解压特定的目录
  4. html约束验证的例子,HTML5利用约束验证API来检查表单的输入数据的代码实例
  5. 【数据结构与算法】二叉堆与二叉搜索树的区别
  6. 阿联酋起源人工智能研究院(IIAI)诚邀优秀人才加盟
  7. CentOS通过 liveCD 进入救援模式-重装 grub 修复损坏的
  8. WPF TreeView的使用
  9. matlab分簇教程,leach分簇算法仿真(基于matlab)
  10. 苹果手机怎么投屏不了,苹果手机怎么投屏电脑
  11. 在win10下,xilinx公司FPGA下载器上,指示灯不亮,设备管理器中驱动显示正常,下载器无法识别到期间
  12. 深度置信(信念)网络DBN(Deep Belief Network)
  13. 东风快递地址分拣程序
  14. oracle用户授权只读,只读权限oracle用户
  15. 利用ENVI实现图像几何校正
  16. 前端代码规范,vue 代码规范
  17. android sqlite #039;,问题详情_百度云推送_免费专业最精准的移动推送服务平台
  18. 苹果试玩换个新id行不_关于更换苹果ID的事
  19. 快速开发jdeveloper12C-bpm流程图
  20. Multisim14.0仿真:单相桥式全控整流电路

热门文章

  1. Java for Web学习笔记(三五):自定义tag(3)TLDS和Tag Handler
  2. 汇编语言程序设计第二章--IA32
  3. C# 汉字转拼音首字母大写
  4. java在线客服系统源码 springboot客服聊天源码 网页客服源码 netty通信技术,java源码
  5. 基于深度学习的公交客流统计解决方案简介
  6. 假期的计划又全泡汤了!!!
  7. 《通信技术导论(原书第5版)》——导读
  8. Java实现AES工具类(包含CBC和ECB)
  9. 机器学习——凸优化基础知识
  10. 3d browser