Search the Community

Showing results for tags 'CIA'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Special
    • But why is everything for free?
    • Sorteio
  • Key Kaspersky
    • Key Kaspersky
    • Instructions to follow
    • Download Kaspersky (KIS) 45 Days - Portuguese
    • Télécharger Kaspersky (KIS) 45 jours - Francês
    • Изтеглете Kaspersky (KIS) 45 дни - Russo
    • Key for Day
  • Home Darknet
    • Home Darknet
  • Courses
    • Programming
    • Front-End
    • SEO
    • Java
    • Curso de Hacker
    • Photoshop
    • Bootstrap
  • Concursos
    • Concursos Diversos
  • For Technicians & Retailers
    • Post formatting programs
    • Operational system
  • Movies
    • Choose yours
  • Games
    • What is yours ?
  • Programs
    • Choose Category
    • Programas de promoção / Freebies Boulawan
  • Reading corner
    • Apostilas/Tutoriais
    • Miscellaneous Magazines
    • Computer and technical magazines
  • Xerecoteco
    • Linux
    • Phreaking e Telefonia
    • REAL TIME MAP CYBER
    • Share a secret | Password services

Categories

  • Files
    • Programming
    • Front-End
    • SEO
    • Java
    • Concurso
    • Cursos Hackers
    • Programas
    • Portable
    • Windows 10
    • WIndows 7
    • Jogos PC
    • PS4
    • Filmes
    • Photoshop
    • Bootstrap
    • PS1
    • Documentários
    • Revistas / Ebooks / Apostilas
    • Cursos Diversos

Categories

  • Articles

Calendars

  • Community Calendar

Blogs

  • Blog Tinano

Categories

  • Videos Tinano

Found 1 result

  1. De acordo com informações divulgadas pelo Wikileaks na última semana, a CIA forjou certificados digitais da Kaspersky Lab para separar com maior facilidade os dados confidenciais de alvos de hackers. Os certificados foram falsificados com a finalidade de autenticar softwares maliciosos desenvolvidos pela própria agência de inteligência norte-americana. A prática foi constatada pelo Wikileaks a partir da análise de códigos fonte da agência. O site mostrou três exemplos de certificados falsos foram criados para a Kaspersky Laboratory e fingindo ser assinado pela Thawte Premium Server. Desse modo, caso a organização-alvo analise o tráfego de rede, é provável que os dados da CIA não sejam identificados e que a responsabilidade pelo roubo de informações fosse de empresa especializada em segurança. O CEO da Kaspersky, Eugene Kaspersky, procurou tranquilizar seus clientes afirmando que a empresa não sofreu nenhuma violação de segurança que possa ser nociva para usuários e/ou parceiros. "Nós investigamos o relatório e confirmamos que os certificados em nosso nome são falsos. Nossos clientes, chaves e serviços privados estão seguros e não foram afetados". Especialistas independentes, como a pesquisadora Martijn Grooten, acreditam que a CIA escolheu a empresa russa de segurança digital por ser amplamente conhecida. "A CIA precisava de um certificado de cliente para autenticar suas comunicações e usava a Kaspersky, provavelmente, apenas porque eles precisavam de um nome amplamente usado", explicou Grooten. Através deste modelo, a CIA conseguiu realizar diversos ataques sem ser identificada, aproveitando-se de variados artifícios, como o uso de sites de conteúdo aparentemente inofensivo, para rastrear informações nos computadores de vítimas e enviar dados para a agência. Apesar de não precisar autenticar o conteúdo dos sites através de sistemas de segurança, os arquivos de espionagem precisavam permanecer seguros, o que levou a agência a optar por fingir ser outras empresas, como a Kaspersky. As revelações sobre o abuso de certificados digitais realizado pela CIA saíram da nova série de vazamentos do Wikileaks, o Vault 8. Entre as revelações estão as ferramentas que a agência utiliza para realizar suas tarefas, como o malware Hive. Vale lembrar que da última vez que ferramentas como essa foram reveladas, hackers se aproveitaram da tecnologia para criar ataques como o Ptya e o WannaCry, dois dos ransonware mais nocivos e que afetaram centenas de milhares de computadores ao redor do mundo. Fonte: The Register