CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”
维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作。不过专家称维基解密对CIA的指控有些过分。
最新Vault 7版本命名为Marble,其中包括676个针对CIA的Marble Framework的源代码文件,维基解密称之为反取证代码,用于“阻止取证调查员和防病毒公司将病毒、木马程序和攻击归咎于CIA”。
Rhino Security实验室评估总监Hector Monsegur称,他对这些混淆技术并不感到惊讶。
“他们在现实世界中使用混淆技术,这与他们会创建假身份、学习新语言是相同的概念,”Monsegur称,“攻击越复杂且越具针对性,就会看到越高级别的混淆。并且,如果攻击者专注于特定目标,他们会使用混淆来绕过过滤器、反恶意软件或病毒签名等。”
维基解密曾指责CIA将自己正在执行的攻击看起来是其他机构所为,也被称为“嫁祸式攻击”,然而,专家表示维基解密的指控有些过分。
“源代码表明,Marble不仅有英文测试示例,还有中文、俄文、韩文、阿拉伯文和波斯文,”维基解密在博文中声称,“这可将攻击嫁祸于他人,例如假装恶意软件创作者的母语不是美式英语,而是中文,但随后企图隐藏对中文的使用,让取证调查员更加确定地得出错误结论,也还有其他可能性,例如隐藏虚假错误信息。”
咨询公司Rendition InfoSec LLC创始人Jake Williams称,他审查了这些代码,但他并不同意Marble包含嫁祸式攻击证据的说法。
“Marble Framework只是一个字符串模糊库,它是很特别,但并不意味着它可用于嫁祸式攻击,”Williams称,“中文和俄文示例只是表明这个工具经过Unicode支持。Marble Framework测试表明俄文字符串可从纯文本视图进行混淆,这与嫁祸式攻击做法相反。”
加州大学伯克利分校国际计算机科学研究所计算机安全研究人员Nicholas Weaver也认为嫁祸式攻击的指控毫无根据,并表示这是维基解密利用“尚无从知晓的信息来发布虚假文件以掩盖其虚假分析”。
Williams称这可能会带来麻烦,因为维基解密并没有计划纠正其信息。
“如果他们有这样的打算,他们会在发布信息之前征求专家的意见和帮助,”Williams表示,“我认为指控CIA涉嫌进行嫁祸式攻击可说服特朗普的支持者,其中很多人否认俄罗斯参与选举前的黑客行为。”
本文转自d1net(转载)
CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”相关推荐
- CIA反取证工具曝光 安全专家质疑维基解密
维基解密网站已经发布一批反取证工具,且宣称CIA去年曾使用这些工具.通过发布一系列用于掩盖恶意软件攻击的相关说明文件,维基解密或将给CIA方面的黑客行动造成又一轮重大打击. 本周五,维基解密网站发布了 ...
- 杨波 微服务技术专家_专家称,这些是最有效的微服务测试策略
杨波 微服务技术专家 by Jake Lumetta 杰克·卢米塔(Jake Lumetta) 专家称,这些是最有效的微服务测试策略 (These are the most effective mic ...
- 史上最大数据泄露:维基解密公布CIA黑客兵工厂
本文讲的是 史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Va ...
- 维基解密披露CIA对全球上万民众移动端发动攻击
维基解密近日披露8761份机密文件显示,美国政府和中央情报局(CIA)曾经对全球大量的iPhone.安卓手机,甚至是智能电视机发动攻击,窃取机密.CIA甚至能够入侵汽车软件系统,人为制造"车 ...
- 【安全硬件】Chap.2 如何破译一个CMOS门级电路;传播延迟、动态功耗、静态功耗可能泄露电路的构造以及输入密钥;非侵入式攻击 Non-Invasive Attacks
[安全硬件]Chap.2 如何破译一个CMOS门级电路:传播延迟.动态功耗.静态功耗可能泄露电路的构造以及输入密钥:非侵入式攻击 Non-Invasive Attacks 前言 CMOS电路结构可能存 ...
- 如何看待五一假期调休凑长假?有专家称,中国人假期太多,该减一半
如何看待五一假期调休凑长假有位专家称,中国人假期太多,该减一半. 不愧是专家,连对假期的观点都如此清晰脱俗. 这位专家头衔还是经济学家,经济学家还研究起假期了,真是难得啊. 好奇心驱使,特意浏览了这位 ...
- 专家称医疗信息化急需掌舵人
本文讲的是专家称医疗信息化急需掌舵人,记者:我国的移动医疗在几年前开始起步,并在去年达到了爆发式发展,但是作为一个新事物,移动医疗依然面临很多问题,您认为目前制约移动医疗发展的最大瓶颈是什么? 李玲: ...
- 蹭网卡热销 专家称蹭网容易泄漏隐私
蹭网卡热销 专家称蹭网容易泄漏隐私 2009-09-16 05:20:58 来源: 广州日报(广州) 跟贴 29 条 手机看新闻 在卖场.购物网站上热销的蹭网卡 "保证你上网不用钱" ...
- 常玩手机会导致手指残疾? 专家称没依据
7月10日电(肖瑶韩璐)近日,一条名为<果粉天天玩触屏,手指永久致残>的微博在网络上引起了很多人的惊恐.网友们一边刷微博,一边身上冒冷汗:玩手机不会也导致手指永久致残吧? "苹果 ...
最新文章
- 技术开发项目收获了什么_有幸入职字节跳动一年,附上百度、字节跳动等后台面经,谈谈我的收获!...
- 提高 webpack 构建 Vue 项目的速度
- linux下tar解压特定的目录
- html约束验证的例子,HTML5利用约束验证API来检查表单的输入数据的代码实例
- 【数据结构与算法】二叉堆与二叉搜索树的区别
- 阿联酋起源人工智能研究院(IIAI)诚邀优秀人才加盟
- CentOS通过 liveCD 进入救援模式-重装 grub 修复损坏的
- WPF TreeView的使用
- matlab分簇教程,leach分簇算法仿真(基于matlab)
- 苹果手机怎么投屏不了,苹果手机怎么投屏电脑
- 在win10下,xilinx公司FPGA下载器上,指示灯不亮,设备管理器中驱动显示正常,下载器无法识别到期间
- 深度置信(信念)网络DBN(Deep Belief Network)
- 东风快递地址分拣程序
- oracle用户授权只读,只读权限oracle用户
- 利用ENVI实现图像几何校正
- 前端代码规范,vue 代码规范
- android sqlite #039;,问题详情_百度云推送_免费专业最精准的移动推送服务平台
- 苹果试玩换个新id行不_关于更换苹果ID的事
- 快速开发jdeveloper12C-bpm流程图
- Multisim14.0仿真:单相桥式全控整流电路