[情報] Notepad++及部份軟體受CIA監控工具影響 – 看板 EZsoft – 批踢踢實業坊

批踢踢實業坊›看板 EZsoft關於我們聯絡資訊
返回看板分享
作者hsparrot (飛高高)
看板EZsoft
標題[情報] Notepad++及部份軟體受CIA監控工具影響
時間Fri Mar 10 02:40:34 2017

來源:

維基解密
https://wikileaks.org/ciav7p1/cms/page_20251107.html

相關報導:

Vault 7: The CIA weaponized these popular programs to spy on people

維基解密揭露 CIA 「垂淚天使」駭客大全,iPhone 電視全淪陷


http://www.appledaily.com.tw/appledaily/article/headline/20170309/37576878/

名單上除了 Notepad++,還有不少知名軟體的 portable 版

並不是這些軟體本身已遭感染,而是如果你的電腦被CIA植入

間諜程式後,間諜程式可透過名單上的軟體在背景偷偷收集

資料,而不會讓使用者察覺出異狀。

如果電腦沒有先被入侵,那麼執行這些軟體是不會有事的。

儘管如此,還是建議多關注一下這些軟體是否有發佈更新,

問題能少則少。

目前 Notepad++ 作者已發佈更新版 v7.3.3 修正這個問題:

https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html

受影響軟體名單:

VLC Player Portable
IrfanView
Notepad++
Skype
Chrome Portable
Firefox Portable
Opera Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Opera Mail
Thunderbird Portable
Foxit Reader
LibreOffice Portable
Prezi
Babel Pad
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt


※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.151.252
※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1489084855.A.440.html
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:41:44
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:44:17
※ hsparrot:轉錄至看板 AntiVirus 03/10 02:55
※ hsparrot:轉錄至看板 Browsers 03/10 02:56
推 whitefox: 抓設定檔的內容及recent open file 03/10 07:55
推 rockmanx52: 所以前面某篇原po前職場禁用Notepad+該不會是這個原因 03/10 11:17
→ rockmanx52: 吧XD 03/10 11:18
→ hsparrot: 那樣的話那間公司的資安人員根本就資深駭客級的啊~~ 03/10 13:45
→ hsparrot: 比維基解密爆料時間3/7還早 03/10 13:46
→ hsparrot: Browsers板 #1OmQLhug 推文有鄉民更詳細的說明這事件, 03/10 13:49
→ hsparrot: 有興趣的可移駕去看 03/10 13:49
推文自動更新已關閉

來源: 維基解密

來源: [情報] Notepad++及部份軟體受CIA監控工具影響 – 看板 EZsoft – 批踢踢實業坊

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: hsparrot (111.242.151.252), 03/10/2017 02:56:42
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 03:03:16
→ mayuyu: 名單裡的程式是CIA特別製作給幹員攜帶使用的誘餌程式 03/10 06:05
→ mayuyu: 所以大部分都是便攜版 03/10 06:06
→ mayuyu: 譬如說幹員需要竊取目標電腦內的資料 03/10 06:06
→ mayuyu: 但是使用目標電腦的時候 目標電腦的所有者會在一旁監視 03/10 06:06
→ mayuyu: 所以不能明目張膽的直接拿走資料 03/10 06:06
→ mayuyu: 這時候利用這些便攜程式 03/10 06:06
→ mayuyu: 幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器, 03/10 06:07
→ mayuyu: 播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒 03/10 06:07
→ mayuyu: 其實這些程式夾帶了惡意程式碼 運行的同時會收集 03/10 06:07
→ mayuyu: 指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡 03/10 06:07
→ mayuyu: 這些程式可以依任務的需要而訂製 所以解密的網頁上還有 03/10 06:07
→ mayuyu: 給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等 03/10 06:07
→ mayuyu: 不同的情況需求 會設計不同的誘餌程式 03/10 06:08
→ mayuyu: 所以我們一般人從官方的網站上是無法下載到這些好料的xD 03/10 06:08
→ mayuyu: Notepad++的更新不是因為官方的程式有問題 03/10 06:08
→ mayuyu: 而是修改掉被CIA利用DLL劫持 夾帶惡意程式碼的弱點 03/10 06:08
→ mayuyu: 讓CIA以後不容易再拿Notepad++來製作這些誘餌程式 03/10 06:08
→ mayuyu: 也就是說官方網站上的程式是沒有問題的 不用太過緊張 03/10 06:08
推 abram: 上榜名單裡面最危險個人認為是Skype 03/10 08:50
→ m0806449: 有人出來告死CIA嗎?? 03/10 10:36
→ zhtw: 話說修掉也沒用阿 CIA可以繼續用舊版 …. 03/10 11:27
→ zhtw: 重點是偽裝用而已 CIA跟著版本更新幹嘛XD 03/10 11:28
→ hsparrot: 感謝馬友友完整詳細的補充~ 03/10 13:38
→ hsparrot: 反正這事就像notepad++作者說的: 就算知道門鎖擋不了真 03/10 13:41
→ hsparrot: 的想入侵我家的人,我每天還是會鎖門。我們很不幸地住在 03/10 13:41
→ hsparrot: 一個機掰的世界。 03/10 13:41
推 whitefox: 所以好料的是指類似 msimg32.dll的東西 03/10 13:57
推 whitefox: https://wikileaks.org/ciav7p1/cms/page_27492410.html 03/10 13:59
→ whitefox: 這裡有程式碼 03/10 13:59
→ whitefox: 像alcohol 的破解會含有一個hacker寫的msimg32.dll 03/10 14:01

Linux 基金會回應 “Vault 7” 洩露事件:被CIA 盯上並不感到意外

在維基解密曝光了一份代號為“Vault 7”的CIA洩露材料之後,蘋果公司迅速表示“文件中提到的漏洞早已被修復”,微軟和三星也聲稱“正在調查”。不過現在,Linux基金會首席技術官Nicko van Someren也已正式表態:雖然該基金會對自己成為一個靶子之事感到並不奇怪,但鑑於該開源軟件項目有著相當快的發布週期,意味著它的內核可以在發現問題數日後就得到更新修復。

快速更新周期意味著Linux 可以比其它軟件更快地修復漏洞,van Someren 表示:
Linux 是一個活躍到令人難以置信的開源項目,成千上萬的專業開發人員和志願者—— 包括許多全球最優才華的人們—— 都在持續不斷地改進和修復該項目。

這使得內核團隊可以每隔幾天就發布一批更新,這是業內發布週期最快的一個實例。快速發布週期讓開源社區能夠更快地為用戶修復漏洞和發布更新。

至於Linux 被CIA 頂上的原因,其實也並不難猜,畢竟這款操作系統被各個行業廣泛採用,全球範圍內的安裝量相當驚人。

不過與蘋果的聲明一樣,Linux 基金會也並未透露他們到底具體修復了哪些漏洞。
[編譯自:BetaNews ]

在维基解密曝光了一份代号为“Vault7”的CIA泄露材料之后,苹果公司迅速表示“文件中提到的漏洞早已被修复”,微软和三星也声称“正在调查”。不过现在,Linux基金会首席技术官 NickovanSomeren也已正式表态:虽然该基金会对自己成为一个靶子之事感到并不奇怪,但鉴于该开源软件项目有着相当快的发布周期,意味着它的内核可以在发现问题数日后就得到更新修复。

來源: Linux 基金會回應“Vault 7”洩露事件:被CIA 盯上並不感到意外_Linux_cnBeta.COM