Log for 網路攻防戰~資安閒聊群組

在嗎

密錯

標題：維基解密史上最大情報機密文件揭露！CIA入侵工具及手法都曝光

摘要：
維基解密（WikiLeaks）週二公布了一批代號為「Vault 7」的檔案，揭露美國中央情報局（CIA）在全球使用的駭客入侵工具。本次也是史上最大規模的情報機密文件解密。

這批洩漏的文件第一部分稱為「元年」（Year Zero），共有8,761份檔案，據稱是由美國中情局網路情報中心內部的獨立、高階機密網路流出。

根據維基解密指出，美國中情局開發的駭客攻擊技術，能入侵iPhone或Android手機作業系統，繞過Telegram、WhatsApp、微博等常用通訊軟體的加密，蒐集未加密前的聲音或文字通訊，或是偷偷啟動目標手機的攝影鏡頭與麥克風。

維基解密也聲稱，美國中情局與英國國安情報單位「軍情五處」（MI5）聯手開發可駭入三星智慧型電視的工具，能使電視進入「假關機」模式，矇騙使用者，實際上則轉為收音模式，並將錄音傳送給中情局。

解密文件中也顯示，中情局開發了針對Windows、macOS、Linux及網路路由器的攻擊程式。

文件內容真實性？史諾登：「看起來是真的。」

原始資料：
Vault 7: CIA Hacking Tools Revealed
https://wikileaks.org/ciav7p1/

引用來源：
https://www.bnext.com.tw/article/43465/wikileaks-cia-cyberhacking-documents

根據維基解密指出，美國中情局開發的駭客攻擊技術，能入侵iPhone或Android手機作業系統，繞過Telegram、WhatsApp、微博等常用通訊軟體的加密，蒐集未加密前的聲音或文字通訊，或是偷偷啟動目標手機的攝影鏡頭與麥克風。

小編再轉貼報導時，沒有注意到是 2015/02/26 的資料，誤以為是 2017 年的，所以對以為是近期的朋友們，致歉！
但該電腦品牌並非只是僅僅出一次包而已就是了！

2015-02-26 聯想終於道歉，證實筆電預載惡意程式
http://www.ithome.com.tw/news/94193

2015-08-13 聯想電腦竟有刪不掉的程式，換硬碟也無用！原來在BIOS暗藏機關
http://www.ithome.com.tw/news/98064

2016-01-26 聯想SHAREit遭爆有多個漏洞，甚至採用12345678固定密碼
http://www.ithome.com.tw/news/103562

2016-05-09 聯想PC預載軟體爆重大漏洞，緊急修補
http://www.ithome.com.tw/news/105795

2016-06-01 PC預載更新軟體潛藏危機，五大品牌PC都可能遭中間人攻擊
http://www.ithome.com.tw/news/106300

2016-07-06 聯想ThinkPad筆電BIOS爆重大零時攻擊漏洞 ，傳他牌產品也受害
http://www.ithome.com.tw/news/106968

weibo不是通訊軟體吧
繞來繞去寫得這麼籠統
難道其實是rsa已經被未公開的量子電腦耍著玩嗎？

原始資料 寫 Wiebo 也許外國人搞錯吧，至於內容寫這麼籠統，嗯嗯嗯，維基解密 就是個爆料網站阿，剩下的就是個人心證了！

有這回事？有人要實驗嗎？


Siri 又有新功能囉！這次的新功能和 LINE 有關係，只要對 Siri 說「傳LINE」，Siri 就可以把我們想說的內容傳送給指定的朋友，如果你的 Siri 不支援口說傳LINE的功能，記得要把 LINE 升級到最新的版本唷！
https://www.cool3c.com/article/122092

我同學實驗過了
可以

這麼強？google now 不知道行不行?

請問寫一個訂票的bot會很困難嗎

自己試著寫一個看看不就知道了嗎XD

也是 不過豪無頭緒 再來google看看

別說我沒提醒你，動作慢！就沒了！

維基解密 WikiLeaks Vault 7 檔案及工具下載：
https://twitter.com/wikileaks/status/838910359994056704

密碼：
https://twitter.com/wikileaks/status/839100031256920064

檔案種子地址：https://team.armyzer0.com/files/WikiLeaks-Year-Zero-2017-v1.7z.torrent

檔案發布地址：https://wikileaks.org/ciav7p1/

檔案解壓密碼：SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

這兩個差在哪？

同一個

一個是公告的原始來源

不保證裡面會不會有夾帶什麼，請有資安觀念，用虛擬機器測！

下載後先放三個月；確定沒有災情傳出再來看看。

哈。

標題：專門摧毀硬碟資料的 StoneDrill 現身歐洲，鎖定石化產業

摘要：
這類專門摧毀硬碟資料的惡意程式被稱為wiper，多把矛頭指向重大基礎架構，像是能源、石油、交通，或是金融、媒體與政府等組織，已知的有Wiper、Shamoon與Flame，StoneDrill則是最新發現的品種。

卡巴斯基實驗室是在追蹤Shamoon 2.0時察覺了StoneDrill，根據該實驗室的研究，多數的wiper鎖定中東地區，包括Narliam、Shaman、Groove Monitor及Shaman 2.0，而原本也在中東活動的StoneDrill則已蔓延至歐洲，受害者為當地的石油化學產業。

引用來源：
http://www.ithome.com.tw/news/112620

維基解密的 "Year Zero"和 " Vault 7" 是什麼意思？

據報導允許CIA繞過加密的訊息應用程式，如 WhatsApp 或 Signal ，方法是透過駭進人們的智慧手機，並在加密之前收集音訊和訊息流量。

這不是一個應用程式的問題。它是與裝置和操作系統（如，iOS 和 Android 等）層級之上相關的。因此，若指名是任何特定應用程式的問題，這其實是誤導。

好消息是，目前所有這一切對於大多數 Telegram 用戶是不相關的。

引用來源：
https://telegram.how/2017/03/08/Wikileaks-Vault7-NEWS

請問一下 想試玩telegram的bot有沒有推薦的免費空間 希望是可以跑python的

c9

是這個嗎? https://community.c9.io/ 研究看看

耶耶 感謝加入 ：)

標題：WD多款NAS產品遭爆有85個漏洞，全都無修補程式(含示範影片)

示範影片：
https://www.youtube.com/watch?v=aKu_yWrIIFI

摘要：
一名自稱為Zenofex的安全研究人員在上周六（3/4） 公開了Western Digital（WD）網路附加儲存裝置（Networked Attached Storage，NAS）所含有的85個安全漏洞， 並釋出其中48個漏洞的概念性驗證攻擊程式，而這些資訊， WD也是當天才知道。

相關漏洞主要位於WD的MyCloud個人NAS產品線， 總計有12個型號受到波及，涵蓋My Cloud、My Cloud Gen 2、My Cloud Mirror、My Cloud PR2100、My Cloud PR4100、My Cloud EX2 Ultra、 My Cloud EX2、My Cloud EX4、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100與My Cloud DL410，當中最嚴重的是認證繞過漏洞， 將允許駭客取得在NAS上執行程式或上傳/下載檔案的權限。

引用來源：
http://www.ithome.com.tw/news/112624