Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  33 10349
Med tanke på de nyeste oppdateringene til wikileaks på twitter anngående "Vault 7", tenkte jeg det kunne være spennende med en tråd vi kan diskutere det. - Link




Det skal starte en pressekonferanse kl. 14.00 og det mest spennende, passordet til den krypterte filen skal slippes kl. 15.00.

Hva tror dere det inneholder?

Ekstra;
Wikileaks: "Background reading for today's pending release "Year Zero"
1) https://wikileaks.org/cia-france-elections-2012/
2) https://wikileaks.org/cia-travel/



La oss være litt konspiratoriske sammen!
Passordet er "SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds."
Hm ikke godt å si. Hold tråden i live når mer info kommer
VG skriver:

WikiLeaks: CIA har massivt hackingverktøy
Etterretningstjenesten CIA har over 1000 verktøy for å hacke datamaskiner, mobiltelefoner og smart-TV-er, hevder WikiLeaks gjennom nye lekkasjer. Det melder NTB.
Altså verktøy som de har utvikla selv?
Verktøy som dem har utviklet selv. Wikileaks skriver:

"CIA's secret hacking division produced a huge amount of weaponized malware to infest iPhone. Android phones--and lost control of it. "

Ja, en metode med smart-Tv vises her: https://www.youtube.com/watch?v=qWtVFfxRB1Y
Sist endret av xxxXxxx; 7. mars 2017 kl. 17:06. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
oom
mlm
oom's Avatar
Trådstarter
Drøye greier. Dette beviser jo at de har laget og sitter på svært mange program/virus/"exploits" som kan brukes til å utnytte GIGANTISKE (til nå) ukjente sikkerhetshull i alle de mest populære operativsystemene vi har.




"Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized “zero day” exploits, malware remote control systems and associated documentation. This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive."

Kan disse filene potensielt bli lekket på det åpne internet? Isåfall kan det bli skremmende tilstander om vi alle har hele arsenalet til CIA til å spionere med.


As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks. The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations.
Sist endret av oom; 7. mars 2017 kl. 17:51. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg ser ikke helt wow-faktoren her?
Amerikansk etterretningstjeneste har altså verktøy til å bryte seg inn i datasystemer, egentlig burde det være forventet på samme måte som man må anta at spioner av den eldre garde kunne dirke låser.
oom
mlm
oom's Avatar
Trådstarter
Sitat av Cybergasm Vis innlegg
Jeg ser ikke helt wow-faktoren her?
Amerikansk etterretningstjeneste har altså verktøy til å bryte seg inn i datasystemer, egentlig burde det være forventet på samme måte som man må anta at spioner av den eldre garde kunne dirke låser.
Vis hele sitatet...
Det er ikke bare det det beviser. Det beviser at toppen i USA har løyet om hva de har og har mulighet til. Det bevises at de ikke har kontroll over verktøyene. Det beviser at CIA er interessert i verkøty som kan myrde hvem som helst, uten at det kan spores.
Og jeg tipper mye mer kommer til å komme frem når folk har fått tid til å undersøke mer.

Mer;
CIA hacking base hidden in the US consulate in Frankfurt
Sist endret av oom; 7. mars 2017 kl. 18:01. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av OoM Vis innlegg
Det er ikke bare det det beviser. Det beviser at toppen i USA har løyet om hva de har og har mulighet til. Det bevises at de ikke har kontroll over verktøyene. Det beviser at CIA er interessert i verkøty som kan myrde hvem som helst, uten at det kan spores.
Og jeg tipper mye mer kommer til å komme frem når folk har fått tid til å undersøke mer.
Vis hele sitatet...
Har de sagt at de ikke har hatt mulighet til å bruke en exploits?
Har de påstått at all kode som eksisterer innenfor systemene til CIA aldri kan lekkes?
Betyr det å ha tilgang til exploits at man ønsker å drepe noen uten at det kan spores?

Greit nok at man skal være skeptisk/kritisk, men det er ikke meningen at etater som driver med etterretning skal sende søknad om de vil ha ut informasjon fra sine fiender.
oom
mlm
oom's Avatar
Trådstarter
Greia er ikke om de kan lekkes men, at de nå kommer frem bevis for at de er på ville veier.
At de interesserer seg for for slikt fortjener i det minste litt oppmerksomhet.

Det er sant at det ikke er en wow-faktor på at det eksisterer slikt, det har kommet frem ganske tydelig allerede men, det som er nytt er bevis og spesifikk informasjon om hvilke program/exploits etc. de har og hva de gjør. Det synes ihvertfall jeg er en wow-faktor!
Sist endret av oom; 7. mars 2017 kl. 18:18.
Kudos til Dagbladet.no som har skrevet litt om lekkasjen, i motsetning til VG som skrev en liten notis.

Her er Dagbladet's artikkel:
http://www.dagbladet.no/nyheter/wiki...enter/67376618
Sitat av OoM Vis innlegg
Drøye greier. Dette beviser jo at de har laget og sitter på svært mange program/virus/"exploits" som kan brukes til å utnytte GIGANTISKE (til nå) ukjente sikkerhetshull i alle de mest populære operativsystemene vi har.

Kan disse filene potensielt bli lekket på det åpne internet? Isåfall kan det bli skremmende tilstander om vi alle har hele arsenalet til CIA til å spionere med.
Vis hele sitatet...
Jeg har nesten vanskelig for å se for meg at WikiLeaks skal være så dumme. Det vil være katastrofalt om det ikke blir offentliggjort på en ansvarlig måte.

Men det hadde heller ikke overrasket meg så mye om de gjorde det, WikiLeaks gjør mye rart. Bare se på siste droppet av e-poster til Clinton under presidentvalget. Det var bare tull og hadde ingen verdi, men det gadd ingen der å sjekke, da det helt klart var et politisk motivert slipp.
oom
mlm
oom's Avatar
Trådstarter
Sitat av Deezire Vis innlegg
Jeg har nesten vanskelig for å se for meg at WikiLeaks skal være så dumme. Det vil være katastrofalt om det ikke blir offentliggjort på en ansvarlig måte.

Men det hadde heller ikke overrasket meg så mye om de gjorde det, WikiLeaks gjør mye rart. Bare se på siste droppet av e-poster til Clinton under presidentvalget. Det var bare tull og hadde ingen verdi, men det gadd ingen der å sjekke, da det helt klart var et politisk motivert slipp.
Vis hele sitatet...
Jeg tror ikke wikileaks kommer til å slippe de. Men kanskje noen black-hats f.eks?

Hva mener du med at det bare var tull ? Det var jo mye som kom frem fra de emailene som hadde verdi både i og etter valgkampen. Spesielt var mye av det god mat for Trump.

f.eks
Ikke i de som ble sluppet rett før valget, som førte til at FBI måtte åpne en ny etterforskning.
Hele /pol/ er fullt om threads om dette her nå.
Det er jo ganske allment kjent at CIA har sine folk som jobber med spion teknologier.
Sist endret av Kloroplast; 7. mars 2017 kl. 20:19.
oom
mlm
oom's Avatar
Trådstarter
Kan du spesifisere hvilken dump som var unødvendig ?
Er litt usikker på akuratt hvilken dump du mener for å være ærlig.

Sitat av Kloroplast Vis innlegg
Hele /pol/ er fullt om threads om dette her nå.
Det er jo ganske allment kjent at CIA har sine folk som jobber med spion teknologier.
Vis hele sitatet...
Som sagt er ikke det noe nytt at de driver på. Det som er nytt er at vi får en innsikt i hva, hvordan og hvem.
Sist endret av oom; 7. mars 2017 kl. 20:23. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Cybergasm Vis innlegg
Jeg ser ikke helt wow-faktoren her?
Amerikansk etterretningstjeneste har altså verktøy til å bryte seg inn i datasystemer, egentlig burde det være forventet på samme måte som man må anta at spioner av den eldre garde kunne dirke låser.
Vis hele sitatet...
Enig. Det én kan kode kan en annen knekke.

Datasikkerhet på internett er et såkalt oxymoron.

Jeg tror ikke man trenger CIA-hackere for å bevise det, akkurat.

Det største "sikkerhetshullet" er vel ironisk nok det at
samfunnet er blitt så avhengig av internett for å fungere.
Sitat av OoM Vis innlegg
Som sagt er ikke det noe nytt at de driver på. Det som er nytt er at vi får en innsikt i hva, hvordan og hvem.
Vis hele sitatet...
Ja, måten de skulle gjøre dette på er jo med memes...
https://wikileaks.org/ciav7p1/cms/page_17760284.html
https://wikileaks.org/ciav7p1/cms/page_15728781.html
oom
mlm
oom's Avatar
Trådstarter
Sitat av Kloroplast Vis innlegg
Vis hele sitatet...
Du valgte å finne kanskje det minst interessante i hele lekasjen. Hva vil du frem til?
Eller kanskje det kan være noe der også?
Sist endret av oom; 7. mars 2017 kl. 20:46.
Dere må huske at cia jobber mot trussler utenfra, jeg hadde ikke hatt problemer med at e-tjenesten hacket andre nasjoner på jakt etter informasjon.
Faktisk forventer jeg at e-tjenesten går hardt til verks i sitt arbeid.
nso
popålol
nso's Avatar
Administrator
Sitat av Kloroplast Vis innlegg
Vis hele sitatet...
Måten de skulle gjøre hva på? Du ser på filer i homedir til en random bruker, som har valgt å lage en liste over smileys. Hvis du går opp 1 nivå i treet så ser du han lister opp hvilke spill han liker å spille. Er det også et tegn på... noe?

Han lister også opp favorittmusikken sin. Jeg hører også på MrSuicideSheap på youtube, er jeg hacket?
Sist endret av nso; 7. mars 2017 kl. 20:52.
oom
mlm
oom's Avatar
Trådstarter
Sitat av Cybergasm Vis innlegg
Dere må huske at cia jobber mot trussler utenfra, jeg hadde ikke hatt problemer med at e-tjenesten hacket andre nasjoner på jakt etter informasjon.
Faktisk forventer jeg at e-tjenesten går hardt til verks i sitt arbeid.
Vis hele sitatet...
Du synes altså det er helt greit at andre nasjoner bryter seg inn og stjeler hemmeligheter fra norske myndigheter også?
Jeg synes ikke vi burde snu det andre kinnet til når det kommer bevis for at vi blir utnyttet og får personvernet krenket slik.

Etter denne lekasjen er man ikke en automatisk en paranoid raring fordi man sier at amerikanske myndigheter driver på slik det fremkommer i lekasjen.
Før var det kun en konspirasjonsteori som tidvis ble ledd av.
Sist endret av oom; 7. mars 2017 kl. 20:59.
Sitat av OoM Vis innlegg
Du synes altså det er helt greit at andre nasjoner bryter seg inn og stjeler hemmeligheter fra norske myndigheter også?
Jeg synes ikke vi burde snu det andre kinnet til når det kommer bevis for at vi blir utnyttet og får personvernet krenket slik.

Etter denne lekasjen er man ikke en automatisk en paranoid raring fordi man sier at amerikanske myndigheter driver på slik det fremkommer i lekasjen.
Før var det kun en konspirasjonsteori som tidvis ble ledd av.
Vis hele sitatet...
Jøss, står det at de stjeler Norske hemmeligheter eller er det bare en spekulasjon kanskje?
Dette er på samme nivå som å kritisere hæren for å bruke skarp ammunisjon i afghanistan.

Selvsagt vil jeg ikke at noen krenke våre grenser hverken på land eller i cyberspace, men bare fordi noen har kapasitet til å gjøre det så er ikke det en sensasjon i seg selv.
Hvordan skal man drive med spionasje mot fiendtlige makter om man ikke har riktig verktøy?
oom
mlm
oom's Avatar
Trådstarter
Sitat av Cybergasm Vis innlegg
Jøss, står det at de stjeler Norske hemmeligheter eller er det bare en spekulasjon kanskje?
Dette er på samme nivå som å kritisere hæren for å bruke skarp ammunisjon i afghanistan.
Vis hele sitatet...
Hva i alle dager prater du om ? Det er ett enkelt svar til at du ønsker og faktisk forventer at norge skal kunne bryte seg inn hos andre nasjoner.

Sitat av Cybergasm Vis innlegg
jeg hadde ikke hatt problemer med at e-tjenesten hacket andre nasjoner på jakt etter informasjon.
Vis hele sitatet...

Sitat av Cybergasm Vis innlegg
Selvsagt vil jeg ikke at noen krenke våre grenser hverken på land eller i cyberspace, men bare fordi noen har kapasitet til å gjøre det så er ikke det en sensasjon i seg selv.
Hvordan skal man drive med spionasje mot fiendtlige makter om man ikke har riktig verktøy?
Vis hele sitatet...
Jeg har da vitterlig sagt 2-(3?) ganger før i denne tråden at det ikke er en sensasjon, eller wow-faktor som brukt før, at CIA har muligheten til å gjøre det. Jeg er intressert i en diskusjon rundt de nye opplysningene som er kommet i dag. Jeg har ikke en gang nevnt at det er uriktig å bruke de verktøyene mot sine fiender. Det er en helt annen diskusjon.
Sist endret av oom; 7. mars 2017 kl. 21:38.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Cybergasm Vis innlegg
Dere må huske at cia jobber mot trussler utenfra, jeg hadde ikke hatt problemer med at e-tjenesten hacket andre nasjoner på jakt etter informasjon.
Faktisk forventer jeg at e-tjenesten går hardt til verks i sitt arbeid.
Vis hele sitatet...
Problemet med å hoarde sårbarheter på det viset er at levrandøren ikkje får anledning til å patche deg. Det fører til at du er sårbar - og du har ingen garanti for at ingen andre har funne ut av sårbarhetene. Så det er mildt sagt tvilsomt, ut frå eit samla forsvarsbilete at det er gunstig å halde på 0-days for å utnytte andre. Hugs at veldig veldig veldig mange industrielle kontrollanlegg køyrer heilt alminnelege windows-versjoner - ofte skremmande gamle. Siemens PCS7 køyrer t.d. på Windows 2008 og Windows 7 på nyinstallasjoner i dag ofte.

Viare så er det åpenbart ikkje sjokkerande det som kjem fram, men det er ei stadfesting av det Snowden kom med for eit par år tilbake - og det er særs interessant at CIA har utvikla kapasitet i paralell med NSA.
Sitat av OoM Vis innlegg
Hva i alle dager prater du om ? Det er ett enkelt svar til at du åpner opp for at norge skal kunne bryte seg inn hos andre nasjoner.

Jeg har da vitterlig sagt 2-(3?) ganger før i denne tråden at det ikke er en sensasjon, eller wow-faktor som brukt før, at CIA har muligheten til å gjøre det. Jeg er intressert i en diskusjon rundt de nye opplysningene som er kommet i dag. Jeg har ikke en gang nevnt at det er uriktig å bruke de verktøyene mot sine fiender. Det er en helt annen diskusjon.
Vis hele sitatet...
Men hva er det å diskutere da?
nyheten er at en etat som driver med spionasje og etterretning på vegne av sikkerheten for eget land faktisk har verktøy som kan brukes til å innhente aktuell informasjon.

Om lekkasjene hadde inneholdt opplysninger om nye overtramp mot allierte kunne jeg forstått oppstyret, men at denne lekkasjen skal ha noe som helst verdi forstår jeg ikke.
oom
mlm
oom's Avatar
Trådstarter
Sitat av Cybergasm Vis innlegg
Men hva er det å diskutere da?
nyheten er at en etat som driver med spionasje og etterretning på vegne av sikkerheten for eget land faktisk har verktøy som kan brukes til å innhente aktuell informasjon.

Om lekkasjene hadde inneholdt opplysninger om nye overtramp mot allierte kunne jeg forstått oppstyret, men at denne lekkasjen skal ha noe som helst verdi forstår jeg ikke.
Vis hele sitatet...
Det er ikke nyheten nei. "Nyheten" er en bekreftelse på det man har trodd lenge, pluss det unike innblikket inn i akurat hva de har, hvordan det kan brukes etc.

Lekasjen er og ganske fersk, så at du ikke har funnet noe verdi for din personlige del, er ikke et argument for at hele lekasjen er verdiløs.
Sist endret av oom; 7. mars 2017 kl. 21:54.
Amerikanske myndigheter lekker som en sil! Lurer på hvordan dette påvirker eventuelle samarbeidspartneres vilje til å dele informasjon. De risikerer jo i verste fall at alt havner wikileaks.
Forstår ikke hvordan CIA skal hatt mulighet til å ligge så langt framme i teknologien. Det er jo bare en liten del av menneskeheten.
Sitat av Cybergasm Vis innlegg
Om lekkasjene hadde inneholdt opplysninger om nye overtramp mot allierte kunne jeg forstått oppstyret, men at denne lekkasjen skal ha noe som helst verdi forstår jeg ikke.
Vis hele sitatet...
At et våpen ikke brukes mot allierte er et særdeles dårlig forsvar av at man utvikler farlige våpen. Det sagt, er det noe som er åpenbart, så er det at våpen skal være farlige - men for hvilken pris? For det er nemlig slik at med utvikling av våpen som skal angripe noe, så må du tenke på to ting: 1. Hvor stor skade gjør det utover det man vil faktisk vil oppnå? 2. Hva skjer når fienden får tak i disse våpnene?

Nummer 1 er her den mest åpenbare, for det er som andre har ymtet frempå her noe som har enormt skadepotensiale. Å ikke gi selskaper, stiftelser og andre mulighet til å fikse sikkerhetsfeil gir nemlig ikke bare USA en vei inn, men også fiendene av dem, og deres allierte. Om USA bruker det mot sine allierte er riv ruskende likegyldig når de lar låvendøren stå åpen, for den vet vi at andre med lignende budsjetter også vil gå inn i.

Nummer 2 blir litt mer tricky, for som nevnt over, så er hullene der for alle, men vi vet ikke hvem som har sett de. Å la dette ligge og samle på de for en selv er å åpne seg selv for en enorm risiko. Det er nærmest en cyberversjon av å stable atomvåpen til taket og krysse fingrene for at ingen gjør det samme. Av erfaring vet vi at det er nettopp det fiender gjør. Når noen får et overtak, så kopierer de andre strategien så fort de overhodet kan. Med det i tankene er det veldig korrtenkt å samle på sikkerhetshull fremfor å hjelpe til med å fikse de.
nso
popålol
nso's Avatar
Administrator
Sitat av Vippetavpinnen Vis innlegg
Forstår ikke hvordan CIA skal hatt mulighet til å ligge så langt framme i teknologien. Det er jo bare en liten del av menneskeheten.
Vis hele sitatet...
Forestill deg at jeg har billioner av kroner, og at jeg dermed kan slenge penger på talent og ansatt hvem jeg vil. Nå sitter jeg med noen av de smarteste hodene på kloden som har store budsjetter for å knekke systemer, og du lurer på hvorfor de klarer det selv om de bare er N-antall mennesker?
En ting er at etteretningstjenester har evnen til å utføre datainnbrudd. Noe helt annet er at de samler på tikkende "skadevarebomber" heller enn å hjelpe med å fikse sårbarhetene etter at de har utnyttet dem. Lekkasje av disse exploitene kan ramme både amerikanske bedrifter økonomisk og personvernet til amerikanske borgere.

I fjor var det en sak som var forbløffende lite omtalt i media, men som i alle satt en støkk i it-bransjen: noen som kalte seg shadow brokers auksjonerte bort store mengder 0days av høy kvalitet som de sa stammet fra Equation Group (sannsynligvis tett tilknyttet til NSA). For å bevise at de kunne levere la de ut en rekke exploits gratis som blant annet kunne forbigå mange flere cisco brannmurer. Mulig dette er en del av vault7, men fant ingen referanser til det i pressemeldingen
Sist endret av lor3ntz; 8. mars 2017 kl. 00:06.
Tastaturkriger
Deezire's Avatar
Sitat av oom Vis innlegg
Kan du spesifisere hvilken dump som var unødvendig ?
Er litt usikker på akuratt hvilken dump du mener for å være ærlig.
Vis hele sitatet...
Jeg har tydeligvis ikke fulgt helt med. Den siste etterforskningen kom ikke på grunn av eposter fra WikiLeaks, men fra en annen parallel etterforskning. Fjerner ikke det faktum at WikiLeaks lakk masse eposter som i ettertid har vist seg å være ganske så ukontroversielle. Noe som hvertfall jeg tolker som et bevis på at det er politisk motivert og at de ikke er så nøye med kildemateriellet sitt som de påstår.

Unrealated: Det er verdt å nevne seg at NATO definerer dataangrep på noen i alliansen fra en annen statsmakt som et militært angrep. Nå er det ingen bevis for at CIA driver med det mot andre statsmakter, men det er en fin linje å balansere på.