7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе список разнообразных зловредов, вирусов, троянов, десятков 0day-эксплойтов и полезной нагрузки для них, систем удалённого управления (сейчас вместо папок с файлами лежат pdf со списком файлов, после проверки появятся сами файлы) и соответствующая документация. Всего во всех частях коллекции — сотни миллионов строк кода. По мнению активистов Wikileaks, после такой утечки ЦРУ теряет контроль над большей частью своего хакерского арсенала.

Файлы получены из сети с высокой степенью защиты в Центре киберразведки ЦРУ, расположенного в Лэнгли, шт. Виргиния.

На хакерское подразделение Центра киберразведки ЦРУ работает более 5000 человек (судя по количеству зарегистрированных пользователей в системе). Говорят даже, что хакерские ресурсы ЦРУ превосходят их «конкурентов» из АНБ. Обладая мощными интеллектуальными ресурсами, это подразделение разработало широкий арсенал компьютерных программ для компьютерной слежки и шпионажа.

Непосредственно разработкой, тестированием и сопровождением программного обеспечения занимался отдел EDG (Engineering Development Group), который входит в состав управления DDI (Directorate for Digital Innovation), см. организационную диаграмму ЦРУ.

По объёму опубликованных документов первая часть Vault 7 (Year Zero) уже превосходит все объём всех документов АНБ, полученных от Эдварда Сноудена и опубликованных в течение трёх лет.

Кто взломал сеть ЦРУ — неизвестно. Возможно, это был не взлом, а работа инсайдера или «подарок» одного из бывших сотрудников. «Архив вроде бы циркулировал среди хакеров, работавших в прошлом на американское правительство и подрядчиков, несанкционированным образом, один из которых предоставил Wikileaks части архива», — сказано в пресс-релизе Wikileaks. Однако нужно заметить, что в последние месяцы в США был арестован целый ряд представителей разведывательного сообщества. Их имена в основном неизвестны., кроме некоего Гарольда Мартина III (Harold T. Martin III), которому 8 февраля 2017 года предъявлено федеральное обвинение по 20 случаям «неправильного обращения» с секретной информацией. С его компьютеров изъято около 50 терабайт информации, которую он получил из засекреченных программ АНБ и ЦРУ, в том числе исходный код многочисленных хакерских инструментов.

Уникальные эксплойты ЦРУ нацелены на ряд популярных продуктов, в том числе iOS, Android, Windows, есть даже один для телевизоров Samsung (со встроенными микрофонами). Последний эксплойт создан отделом разработки для встроенных систем Embedded Development Branch (EDB). Документы и файлы отдела находятся на этой странице. Эксплойт для телевизоров Samsung под названием Weeping Angel разработан совместно с британской разведкой MI5/BTSS. Программа добавляет телевизору режим 'Fake-Off', когда телевизор выглядит выключенным, но в то же время записывает разговоры в комнате и отправляет их через интернет на сервер ЦРУ.

Отдельные документы свидетельствуют о попытке ЦРУ разработать программы для установки в системы управления автомобилей. Вероятно, в том числе для незаметного убийства людей, чтобы всё выглядело как несчастный случай.

Эксплойты для смартфонов разрабатывал отдел мобильных устройств Mobile Devices Branch (MDB). На конец 2016 года подразделение выпустило 24 эксплойта под Android с различными 0day-уязвимостями, некоторые из которых были приобретены у коллег из АНБ, GCHQ и сторонних подрядчиков. Разработанные инструменты позволяли перехватывать сообщения WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman до того, как приложение шифрует их.

Многие из эксплойтов для Windows разработал отдел Automated Implant Branch (AIB). Среди многочисленных зловредов для этой ОС — программы эксплуатации 0day-уязвимостей с локальной или удалённой установкой, вирусы для передачи информации с отключенных от сети компьютеров (air gap) вроде Hummer Drill (интегрируются в программу Nero для записи CD/DVD и передаются с компьютера на компьютер вместе с дисками), инфекторы USB-флешек, код для сокрытия информации внутрь файлов изображений (стеганография) и в скрытые области дисков (Brutal Kangaroo).

Атаками на инфраструктуру Интернета и веб-серверы занимается отдел сетевых устройств Network Devices Branch (NDB).

Опубликованы руководство пользователя и руководство разработчика для кроссплатформенного набора зловредов HIVE, который включает в себя специализированные закладки под Windows, OS X, Solaris, MikroTik (используется в маршрутизаторах) и Linux, а также описывает служебную инфраструктуру Listening Post (LP)/Command and Control (C2) для коммуникации с этими закладками. Для каждой из них выделяется отдельный домен, который резолвится на публичного коммерческого провайдера VPS. Открытый сервер получает от закладки трафик по HTTPS и перенаправляет его через VPN на специализированный сервер (Blot), который проверяет сертификат клиента и перенаправляет соединение на сервер Honeycomb — он и осуществляет коммуникацию с закладкой. Если сертификат невалидный, то трафик направляется на тайный сервер, который загружает безобидный сайт.

Программисты ЦРУ не только разрабатывали собственные эксплойты, но и старались заимствовать наиболее ценные инструменты, которые используются государственными хакерами других стран. Заимствованные компоненты перечислены на этой странице: там кейлоггеры, сборщики паролей, модули для захвата изображения и звука с веб-камеры, уничтожения информации на диске, повышения привилегий, обхода антивирусов и т.д.

Среди документов ЦРУ есть и такие, которые непосредственно не связаны со взломами и разведкой. Например, советы и хитрости по работе с Git. Довольно забавное чтиво.

Архив ЦРУ убедительно доказывает, что это конкретное разведывательное агентство нарушает требование бывшего президента Обамы к государственным ведомствам раскрывать 0day-уязвимости, о которым им стало известно. Для этого была утверждена специальная процедура Vulnerability Equities Process (VEP) и комиссия под руководством Совета национальной безопасности (National Security Council, NSC) с представителями других агентств. Возможно, руководство для программистов по сокрытию следов рассчитано не только на маскировку от внешних врагов, но и от собственных американских чиновников, которые «мешают нормальной работе» и требуют соблюдения Конституции.

Благодаря утечке обширного хакерского арсенала ЦРУ теперь кто угодно теперь может обладать такими же возможностями, какие раньше были только у американских специалистов, в том числе другие государства, компьютерные преступники и просто тинейджеры. Но это временно. Важнее всего то, что разработчики программного обеспечения и производители устройств получили возможность узнать об эксплуатируемых уязвимостях — и закрыть их. Это безусловно повысит общую безопасность всех пользователей.

Все файлы Year Zero торрентом:
file.wikileaks.org/torrent/WikiLeaks-Year-Zero-2017-v1.7z.torrent
Пароль на архив: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
(зеркало, архив без пароля)
Поделиться с друзьями
-->

Комментарии (125)


  1. stalinets
    08.03.2017 13:22
    +2

    Да, громкая новость.
    Вот возникает вопрос. А что общество в лице опытных пользователей, разработчиков ПО, системных администраторов и прочих обычных IT-специалистов может противопоставить этой машине шпионажа? Понятно, что некоторые программтсты закроют некоторые дыры и уязвимости. Но в целом ситуация, на мой взгляд, выглядит очень грустно. Для машины слежки вся информация выглядит как «бери — не хочу», и публикация их инструментария — это хорошо, но мало. А где централизованная сила, которая сможет противостоять этому?


    1. DoVs
      08.03.2017 14:49
      +3

      Вы как-то не с той стороны подоходите. Противостоять этому должно все общество, а не айтишники. И противостояние должно выразиться в большом пенделе выписанном этой мировой банде в законе.


      1. grvelvet
        08.03.2017 17:23
        +1

        Каким манером? Революция? Тайная полиция существовала во все времена и всех режимах.


        1. SBKarr
          08.03.2017 18:47

          Ну, не сказать, чтобы всегда… Формально, в Российской империи всё началось с третьего отделения его величества канцелярии. Прочие тайные службы появились в европейских странах в пределах века. Появление этих органов напрямую связано с развитием печати, ибо массовое распространение антигосударственных настроений с помощью печати нужно было контролировать. И это — основная забота подобных служб до сих пор, прошу заметить.

          Так что, появилось то оно не так давно, но вот вернуть назад в шкатулку уже не выйдет. Любой режим будет создавать свои тайные службы. Даже анархисты-утописты соглашаются, что должна существовать специальная общность людей для контроля настроений.


          1. alizar
            08.03.2017 19:03

            >Любой режим будет создавать свои тайные службы.

            Вы считаете, что «учреждения для специального преследования и расправы по политическим преступлениям» необходимы во всех странах?


            1. SBKarr
              08.03.2017 21:19
              +2

              Я считаю, что они там будут как объективная реальность. Необходимы или нет — другой вопрос.


              1. alizar
                08.03.2017 22:55

                Даже на Ямайке?


                1. LumberJack
                  09.03.2017 06:22
                  +1

                  Особенно на Ямайке.


            1. hokum13
              09.03.2017 16:10
              +1

              С каких пор ЦРУ стало «учреждением для специального преследования и расправы по политическим преступлениям»? Нет, поймите меня правильно, ЦРУ для меня в любой формулировке враг (я не гражданин США), но оно мне гадит (или способно нагадить) вне зависимости от моих (в т.ч. политических) взглядов. Оно как бы изначально создано для вредоносной деятельности за пределами США. И это нормально. У нас тоже есть такая организация. И до тех пор, пока они «не пересекают Рубикон» — они необходимы.

              Посмотрите на Украину, чтобы понять, что бывает если такой службы нет (или точнее, если ее возглавляет агент иностранной разведки).


              1. wych-elm
                10.03.2017 22:17
                +1

                ЦРУ — Центральное Разведывательное Управление, судя по названию, было изначально создано чтобы гадить, так и развивалось — это да.


                1. hokum13
                  13.03.2017 10:06
                  +1

                  Гадить на территории другого государства — святое право всех разведок всех государств. А вот на территории своего государства обычно так себя вести не принято.


                  1. Light_Metal
                    13.03.2017 13:27

                    Для этого есть другие организации :)
                    Например в США это FBI National Security Agency.
                    По аналогии, в России это Служба Внешней Разведки и Федеральная Служба Безопасности, соответственно.


          1. killik
            08.03.2017 22:37

            Нет, анархисты-утописты не соглашаются, не врите. Ну и рассматривать историю спецслужб в России надо как минимум с опричников.


            1. SBKarr
              09.03.2017 07:53
              +1

              Опричники — подвид контрактной армии, который был создан как альтернатива феодальной «отборной» (выборной) рати. Это обычные вооружённые подразделения, не несущие даже функций специального назначения. Разница в том, что опричное войско формировал лично царь, а не местный (местнический) воевода. К спецслужбам эти люди не имеют отношения. А события, происходящие во время опричнины прямо следуют из того, что феодальная военная аристократия потеряла единоличное право на использование силы.


          1. ns3230
            09.03.2017 05:53
            +1

            Не обобщайте и не путайте анархистов с минархистами. Анархия — это непризнание любой власти кроме той, на которую вы дали добро лично и осознанно. И если брать в пример правых анархистов (либертариев) — не нужна никакая «специальная общность»: рынок решает, а все носители маргинальных настроев, в силу своей немногочисленности, не имеют существенных рычагов влияния на общество в целом. Как конкретно на это смотрят левые анархисты — хз, но ничего кардинально иного быть не может. Смею предположить, что у них примерно то же самое, но решающей силой называют все ту же совокупность процессов и взаимосвязей в обществе, только называют это не рынком, а как-то иначе. Иначе — уже получается подмена понятий и картина мировоззрения, которую они отстаивают, на самом деле не будет анархо-коммунизмом в истинном понимании.


            1. SBKarr
              09.03.2017 07:54

              Стоит таки читать программу развития мира до состояния анархии, а не только результат этого развития. Там найдёте именно то, о чём я говорю. Ибо методы создания режима нельзя оторвать от итогового режима. А анархистов, не имеющих такой программы, и читать смысла нет.


              1. ns3230
                09.03.2017 09:14
                +1

                Какой программы? Главная ошибка тех, кто желает создать кардинально новый строй общества в обозримой перспективе — это как раз стремление проработать какую-то четкую программу. У большевиков это была «мировая революция», которая должна начаться в Российской Империи и распространиться на весь земной шар, у нынешних представителей некоторых либертарианских течений — стремление привести к власти свои руководящие силы, которые в дальнейшем будут планомерно снижать роль и масштабы присутствия государства. Однако это ошибочные, тупиковые течения.

                В нынешних реалиях человеческого социума, переход к анархической форме обустройства общества — возможен только естественным революционным путем. И тут важно избегать подмены понятий, подразумевая под революцией искусственно стимулированный и ускоренный переход от одного строя к другому (как это сделали большевики, назвав «Великой Октябрьской Революцией» обычный переворот, не носящий истинно революционного характера, и устроенный радикальными представителями левых течений с примкнувшими к ним народными массами без столь четкой идеологической принадлежности).

                Истинная революция в социуме происходит иначе: неолитическая революция произошла не потому, что какой-то мудрый вождь сказал на племенной сходке что-то типа «Мужики, а чо мы как идиоты кочуем, за этими мамонтами бегаем с дубинами, корешки да ягодки собираем, и голодаем, когда их нет? А давайте осядем на месте, рожь с пшеницей будем выращивать — для хлеба, коз и овец приручим — ради мяса и молока, а также мехов и шерсти, волков — чтобы нас охраняли, кошек чтобы амбары от грызунов стерегли — и заживем!», а мужики согласились и начали такой образ жизни среди других племен продвигать. Нет, не так все, совсем не так…

                Вот и в случае с переходом к анархическому мировому строю — это плавный и долгий процесс. Его движителем должно быть экспоненциальное нарастание недовольства в обществе нынешним строем и вытекающие из него изменения в жизни социума.

                Разница только в том, что для анархо-коммунистов (а кроме как «анархо-», никакой другой вид не может считаться настоящим коммунизмом наподобие того, что описывал Маркс) причиной нарастающего недовольства и революции должны стать классовые противоречия в обществе, а для анархо-капиталистов (либертариев) — нарастающее так же экспоненциально нежелание принудительно делиться плодами своей деятельности с другими и подчиняться раздутому перечню всевозможных распоряжений государства. Такие процессы приведут к «обескровливанию» действующего строя и последующему переходу.

                А резкие телодвижения, типа силового свержения правительственных органов и «экспроприации» частной собственности капиталистов в «общественную» собственность, или того же силового свержения властей с последующим отказом от выбора/прихода новых и непризнанием какой-либо будущей власти, осуществленные в ограниченных локальных масштабах — это как бежать впереди паравоза. В итоге таких действий — существующий мировой строй просто подомнет под себя этих «революционеров» и все вернется. Именно по этой причине, например, и не удалось «построить коммунизм в отдельно взятом государстве». Ни у Ленина-Сталина-Брежнева, ни у Фиделя, ни у Мао, ни еще какого-нибудь Пол Пота или династии Кимов. Поэтому, повторюсь, какие либо программы «перехода к анархическому строю путем народной революции» — это все фигня.


                1. SBKarr
                  09.03.2017 13:00

                  В общем, можно сидеть на заднице, а самый лучший общественный строй настанет сам собой. Удобно.


                  1. ns3230
                    09.03.2017 13:30
                    +3

                    Не осуществлять активных и очевидных со стороны действий != «сидеть на заднице». Реальность такова, что победить действующий общественный строй с государством во главе можно одолеть лишь двумя способами:
                    1. Мобилизовать и сплотить критическую массу населения планеты, побудить ее к активному противодействию против действующего положения дел (как мечтали в свое время большевики).
                    2. Медленно и постепенно «собственноручно» забивать свой гвоздик в крышку гроба нынешнего строя неочевидной деятельностью (изобретение методов обхода государственного регулирования, независимых средств взаиморасчета, сокрытие доходов от властей, игнорирование лишних законов, которые усложняют жизнь, но соблюдение которых не контроллируется строго повсеместно, и т.д.).

                    Первый способ уже однажды (или многократно, если учитывать заварушки поменьше) не удался, так как не существует эффективного стимула сплотить эту самую критическую массу человечества. Такая затея опасна, а человек — в глубине своей эгоистичен, имеет собственнические наклонности и поддается инстинкту самосохранения. Это раз. Обретение силы четко выделенной ограниченной общностью — это риск возникновения разногласий, расколов, и в итоге велика вероятность, что эта общность повернет все в другую сторону, просто захватив власть, но оставив прежний строй.

                    Второй вариант — это и анонимайзеры с торами, и биткойн, который государство мониторить не может, и различные схемы уменьшения налогообложения (от поиска и использования лазеек, созданных юридическими казусами и нюансами — до грубого игнора), вывод деятельности бизнеса «в тень» и т.д. Это долго, но в итоге все придет к тому, что государства окажутся обескровлены (им не дают денег — у них нет ресурсов для управления населением). Как итог — падение государства, как явления. Ну а дальше — по настоящему свободный рынок. Это с позиции правых анархистов.

                    В картине левых все аналогичным образом обстоит, только источник для всех революционных процессов — недовольство не от принудительного и ощутимого вмешательства государства в жизнь, а от классовых противоречий, социального неравенства и эксплуатации капиталистами рабочего класса.


                    1. SBKarr
                      09.03.2017 14:35
                      +1

                      Ну вот, вы и написали программу своего движения: реализация и продвижение независимых от государства служб, построенных на личной ответственности вместо государственного экономического принуждения. Или это, по вашему, не программа? А что тогда программа?

                      Вариантов то всего три, либо вы сидите на заднице, либо действуете хаотично, без плана, либо действуете по плану. План, направленный на политические и/или экономические преобразования обычно называют программой. В чём проблема то?


          1. hokum13
            09.03.2017 15:56
            +1

            А до него было «Слово и дело государево», а до него еще что-нибудь…

            Шпионаж и контр-шпионаж в разных формах был и будет всегда. Это нормально, до тех пор пока между странами есть конкуренция, а она есть пока количество стран > 1.


            1. SBKarr
              09.03.2017 17:40

              Речь не о шпионаже и контршпионаже, тут действительно история начинается с того, как один вождь отправлял молодцев подглядывать за другим племенем.

              Речь о контроле за собственным племенем (гражданами государства) на предмет политически неверного образа мышления. Тут раньше третьего отделения в нашей стране нет ничего. Упомянутое вами уложение суть расширение понятия «клевета» с чисто юридической стороны. Оно не создаёт полнофункциональную структуру со строго определённой целью, лишь дополняет аналог УК.

              Проблема в том, что мало кто представляет образ мышления людей тех времён. Для нас нынешних нечто сверхъестественное — считать правителя фактическим ставленником со стороны Бога. В 16-18 веках это было вполне нормальное отношение к царю и императору. Сказать что-то вроде «он всего лишь человек» было ересью, за которую вы лишитесь головы с помощью ваших же соратников (не забываем, что люди у власти — военная элита), без необходимости в какой-либо специальной государственной структуре. Поэтому так страшно выглядели деяния известных по играм ассасинов, такой ужас вызывали покушения на царственных особ со стороны анархистов, да хоть известный Гаврила Принцип. Их не просто называли «посланниками дьявола», их искренне таковыми считали. И среди аристократии, и, тем более, среди люда простого.

              И вот, только с помощью простого доступа к знаниям за счёт массовой печати книг это мистическое сознание начинает отмирать. Появляется вольнодумие, которое общество уже не в силах побороть само по себе. Чтобы контролировать это вольнодумие и создаются специальные службы, государственная цензура.

              Я пишу это, чтобы люди осознали — эти службы и по сей день исполняют свою изначальную задачу. Формируют и защищают политически верное общественное мнение. Искореняют политически неверное общественное мнение. Это не теория заговора, это вольное цитирование Сноудена. Его слова идеально коррелируют с историей этих служб.


              1. hokum13
                10.03.2017 16:52

                Речь не о шпионаже

                А где граница между контр-шпионажем и политическими репрессиями?
                Тут раньше третьего отделения в нашей стране нет ничего.

                Ну т.е. Петр I самолично головы стрельцам рубил только за разбой, а не за попытку посадить на трон Софью? И Курбского вовсе не за политические разногласия судить собирались?
                суть расширение понятия «клевета» с чисто юридической стороны

                То, что по «слову и делу» могли посадить просто за хуление царя — это да. Но простите, как назвать наказание за клевету на царя, кроме как политическим преследованием? За убийство можно было меньшим отделаться! Хотя по данному доносу судили и за реальные преступления.
                полнофункциональную структуру со строго определённой целью

                Да ладно? Т.е. наказание за любой кривой взгляд или негативное высказывание в сторону государя не имеет определенной цели? Это вполне себе те самые политическое преследование.
                В 16-18 веках это было вполне нормальное отношение к царю и императору.

                Да ладно? Т.е. Емельян Пугачев пришельцем из 20-го века был? А Павла мусульмане задушили? Эта позиция навязывалась церковью и вбивалась в головы недовольных армией, но никогда не была единственно-верной в нашей стране.

                Поймите, за инакомыслие всегда судили (а не с 19-го века). Но со временем наказание за инакомыслие постепенно уменьшается. Иисуса вообще за отказ признавать Ирода богом казнили (по сути), а коммунистов в 20-м веке в США всего-лишь репрессировали по показаниям полиграфа, сейчас это вообще преступлением (наказание инакомыслящих) считается. Но это было и будет всегда — это человеческая природа!

                Ну и разумеется не надо путать Александра Исаевича, который сидел за дело, а не за взгляды (хотя за желание бомбить СССР ЯО по нему ледоруб плачет!) и Че, которого расстреляли именно за политические взгляды.


                1. SBKarr
                  10.03.2017 19:06

                  А я разве говорил о том, что не судили? По-моему, я строго ограничил своё высказывание наличием либо отсутствием профильной организации. Мне совершенно не ясно, с какими ветряными мельницами вы боретесь своими вырываниями из контекста, генерализацией частных случаев и прочим созданием проблем для героической борьбы с ними.

                  P.S. Или вы таки хотите, чтобы тезис о чисто политических мотивах всяких АНБ, ЦРУ, ФСБ и прочего затерялся среди исторического спора? Тоже отличный метод софистики — отвлечь внимание уходом в другую тему. Только зачем вам это? Неужели…


                  1. hokum13
                    13.03.2017 10:31
                    +1

                    Я это к тому, что политический сыск был всегда. Просто в 16-м веке инакомыслие было наравне с убийством или кражей (и методы наказания/профилактики были такие же, т.к. не несло серьезных угроз), а в 19-м — 20-м выделилось в отдельный класс в связи с высокой вероятностью серьезных последствий для власти. Но искали и сажали/казнили по политическим мотивам всегда. И я привел только те примеры, которые первыми всплыли в памяти. А сколько их я просто не знаю/не помню?

                    pps: Ну к АНБ и ФСБ я понимаю как привязаться можно, они все таки всегда по грани ходят (правда не понятно почему не МВД). А ЦРУ то здесь при чем? Они по закону не имеют права работать на территории своей страны. А то, что отдельные сотрудники нарушают закон — так и у нас не все коллеги законопослушны, это не значит что мы все «хакеры».


                    1. SBKarr
                      13.03.2017 15:18

                      Вы упускаете суть перемен, благодаря которым инакомыслие стало чем-то опасным для государства. В остальном верно, в уголовном праве 16 века принципиальной разницы между хулой царя и убийством государева человека нет (зато можно убивать холопов за 5р./штука). Мало того, в сознании людей принципиальной разницы между этими преступлениями не было. Эффект «не хочу сидеть с политическими» — черта нашего времени. В средние века и возрождение сидели бы вместе, даже не думали бы разделяться по такому признаку. Это сейчас, мы, в ретроспективе, можем сказать, что политический сыск был. Но важно понять, в какой момент люди начали разделять политический сыск и уголовщину. Иначе мы не получим научной системы, так и будем считать, что история ненаучна.

                      Появление специальных органов политического сыска, цензуры и контроля связано с коренным изменением (можно даже сказать, революцией) в сознании людей, которое вызвано революционным ростом скорости распространения информации. Эта же революция вызвала появление университетской научной культуры, и в итоге привела к победе промышленной революции.

                      P.S. Как много значит для надзаконной организации отсутствие какого-то законного права?


                      1. hokum13
                        14.03.2017 11:20

                        Я так понимаю мы останемся каждый при своем.

                        Про надзаконность — Вы не правы. ЦРУ, ФСБ, СВР, АНБ и прочие аббревиатуры подчиняются законам и подзаконным актам. Так что право родной страны для них значит столько же, сколько и для Вас (+- на личную распущенность).


                        1. SBKarr
                          14.03.2017 14:49
                          +1

                          Внешние разведки формально должны исполнять закон своей страны, а закон чужой страны они заведомо нарушают. К сожалению, люди устроены так, что не могут долго придерживаться двойных стандартов. Если организация существует достаточно долго, проявляется "эффект разбитого окна", сотрудники начинают игнорировать и законы родной страны в том числе. Что тов. Сноуден и показывал.


                          1. hokum13
                            15.03.2017 09:46

                            Ну т.е. Вы не отрицаете, что это не организация кривая, а сотрудники переработали?


                            1. SBKarr
                              15.03.2017 15:52

                              По-моему, это неотрывные друг от друга понятия: сотрудники это организация, а организация это сотрудники. Когда создаётся организация. нужно понимать, что за люди в ней будут работать, и как сама работа повлияет на этих людей.

                              P.S. Кстати, это отличие научного и популистского подхода в социальных дисциплинах: наука рассматривает социальные структуры как взаимозависимые, а популистский подход объявляет один из факторов главным, а другие — зависимыми от него.


                              1. hokum13
                                15.03.2017 16:35

                                Ну т.е. экстраполируя Ваше высказывание, вместо того чтобы устраивать суд в Нюрнберге, нужно было просто вырезать всю Германию и ее союзников (пол Европы), без суда и следствия? Ведь в преступной организации преступны и сотрудники?

                                Да, разумеется есть такая вещь как профессиональная деформация. Но это не значит, что служба которая ее вызывает не нужна или что она присутствует у всех сотрудников. Просто нужны системы самоконтроля и ограниченного внешнего аудита.

                                pps: Пруф? Просто один подход ставит цель, а другой просто позволяет течь по течению снимая ответственность за ошибки.


                                1. SBKarr
                                  15.03.2017 17:33

                                  Экстраполируя моё высказывание, нужно было не устраивать Нюрнбергский процесс, а вырезать всё человечество сразу. Зачем вы останавливаетесь на промежуточном выводе? (Мне показать, где именно ошибка в такой экстраполяции, или намёк понятен?)

                                  Я разве отрицал необходимость в обсуждаемых организациях? Опять создаёте сущности, чтобы бороться против них? Вы точно не журналист?

                                  Просто есть объективная реальность, которая существует по определённым законам. Нет такого способа, чтобы взять и исключить из общества преступников, дураков и карьеристов. Они будут существовать как объективная реальность.

                                  Есть определённые законы сознания, которые наглядно показаны в экспериментах по Милгрему, в стенфордском эксперименте, во множестве прикладных наблюдений по принципу «разбитого окна», куче других экспериментальных и прикладных данных. На основе этих принципов можно увидеть, как именно будет работать общество в определённых условиях. А как воспользоваться этими знаниями — не вопрос текущей дискуссии.

                                  P.P.S. Так и не понял, на что именно нужен пруф. Если нужен пруф к бестолковому подходу к социальным преобразованием, приведу два самых громких: руководство СССР после 1961 года (в итоге имеем реставрацию капитализма) и кризис французской революции (привёл к реставрации монархии). В обоих случаях власть почему-то решила, что корабль поплывёт только потому, что его назвали определённым образом. Не учли того, что государство есть общество, а общество есть государство. А общество на момент начала кризиса ещё не было обществом новой формации (коммунистическим и капиталистическим соответственно).

                                  Есть обратный пример, грамотного подхода к формированию социума. Такого же уровня значимости. Но он вам не понравится. НСДАП.

                                  P.P.S. Если рассуждать, нужны ли службы контроля общественного мнения, в первую очередь нужно задать вопросы: «Кому нужны?», «Когда нужны?» и «На какое время нужны?». Без этого заявлять, нужны или не нужны — лишено смысла. Потому, я сим не занимаюсь.


          1. sordes
            09.03.2017 18:43

            «Прочие тайные службы появились в европейских странах в пределах века. „
            Правильно ли я вас понял — до 19-го века разведки нигде в мире не было?


            1. SBKarr
              09.03.2017 18:59

              Вы, возможно, путаетесь в терминах. В ответ на комментарий выше я подробно рассказал, что было, а чего не было. Что из этого в вашем понимании есть разведка — не рискну предполагать, поэтому и не рискну отвечать на такой вопрос.


              1. sordes
                10.03.2017 12:01

                Что есть тайная полиция? Это орган внутренней разведки государства. Когда выявляют всякий неблагонадежный элемент, засланцев, ливалюционеров и работают с ними.

                Ну так вот. По вашим словам выходит, что до 19-го века никакой внутренней разведки нигде в Европе не существовало. Верно?


                1. SBKarr
                  10.03.2017 15:44

                  До середины 18 века отдельных органов не было. Если поискать, можно найти отдельные службы в составе военной разведки или королевской стражи, на которые приходились такие обязанности (в числе прочих), как чтение писем с фронтов, надзор за исполнением государственных обязанностей, проверка родственников. Но всё это касалось исключительно правящей верхушки, даже не класса феодалов в целом.


    1. stargazr
      08.03.2017 16:21
      +2

      Понимаете, какое дело — техническая возможность слежки заложена в самой сути интернет- и компьютерных технологий, к сожалению. Проблема не в том, что создаются эксплоиты, данные утекают и за нами следят через камеры — проблема в том, что мы сами размещаем свои данные в сети, что мы верим, что шифрование нас спасет, что устройство, имеющее доступ в сеть, не будет сливать инфу о нас, что лампочки, управляемые через облачный сервис, не перестанут внезапно нас слушаться.


      1. stdenis
        08.03.2017 17:56
        +4

        лампочки, управляемые через облачный сервис, не перестанут внезапно нас слушаться.

        Зато слушать точно не перестанут)


        1. Vnuchok
          08.03.2017 21:24
          +1

          Хорошо подметил)))… весь этот «интернет вещей» неспроста, да)


          1. stargazr
            09.03.2017 11:50

            Я полагаю, что на данном этапе производители руководствуются исключительно коммерческими интересами. Но в любом случае главная «закладка» — это посторонний компонент, делающий технически возможным управлять нашей системой извне. Ну и не забывайте про таинственных компьютерных хулиганов, ведь именно они, конечно же, будут во всем виноваты.


            1. Vnuchok
              09.03.2017 23:16
              -2

              Просто как-то с год назад, один мой знакомый пошутил на тему интернета вещей: вот будет война с америкосами, отключит нам дядя американец все наши умные холодильники и испортятся наши продукты. Отключит нам все наши умные утюги и пойдём мы на войну помятые.… Саш, смотри, вот война. Мы голодные, холодильники-то отключили, помятые, а значит злые. И именно в таком состоянии мы и способны любого врага победить)))… но лично у меня в гараже есть старенький «Саратов» и бабушкин электроутюг и оба рабочие. Так что я пойду на войну весёлым и злым.… а злым-то почему?… да так «за Державу обидно»)))


    1. KonstantinSpb
      08.03.2017 16:37
      +2

      Ну противостоять можно, только желающих маловато, вот например на CrowdSupply была два проекта, один по созданию рабочей станции по принципу OpenHardware (Talos Workstation), другой по созданию 32битного микроконтроллера Open-V так же по принципу OpenHardware, ну что-то мало желающих спонсировать, а раз так, то чего жаловаться на закладки от частных компаний, которые сами себе хозяева, что захотят, то и внедрят.


      1. potan
        08.03.2017 17:43
        +1

        К этому бы еще и использование языков программирования, снижающих возможность ошибки. Все-таки дыры в безопасности тестированием плохо ловятся, нужна верификация.


        1. immaculate
          08.03.2017 18:14
          +1

          Да толку-то. Закладки уже давно находятся в процессорах и чипсетах. Даже от сведений об известных закладках в процессорах волосы встают дыбом, а наверняка есть еще и необнаруженные и недокментированные. Много ли толку городить супер-непробиваемый код, который будет выполняться на процессоре, к которому в любой момент может подключиться АНБ и ЦРУ?


          1. red75prim
            08.03.2017 20:56
            +3

            Что-то я в списке Vault 7 не видел примеров использования аппаратных закладок в процессоре. А вот эксплуатация уязвимостей ОС там есть. Ну и кроме АНБ и ЦРУ, есть и другие хакеры.


            1. KonstantinSpb
              08.03.2017 21:09
              -3

              Так кто ж аппаратные закладки выкладывать будет, эти-то закладки как раз и есть совершенно-секретная инфа, и никто её сливать не будет. А уязвимости ОС что ж не выложить, их такое кол-во, что часть можно и выложить под видом утечки.


              1. Lsh
                08.03.2017 23:27

                А зачем вообще что-то выкладывать под видом утечки, если это не утечка?


                1. DarkTiger
                  09.03.2017 02:47

                  Какие секреты с аппаратными закладками, зачем… Вполне официально на Интеловских процессорах работает Intel ME.
                  https://habrahabr.ru/company/dsec/blog/282546/
                  Куда уж дальше, это венец, по-моему.
                  Помню, смеялся в 2013, когда нашел историю на ЛинкедИне — американской компании нужно было этот движок поисследовать, чего-то они не могли понять по загрузке и они, наивные дети, попросили у Интела исходные коды. Обиделись на отказ — страшно :)


                  1. JerleShannara
                    09.03.2017 17:01
                    +1

                    Кроме ME есть ещё и микрокоды процессора. И если про ME можно хоть что-то как-то найти и сделать (me_cleaner например), то что делать и как хотя-бы понять формат микрокодов — извиняйте, штеуд и амд это вообще никогда не раскроют никому.


          1. potan
            09.03.2017 01:11
            +1

            Совсем без опоры на ПО закладку в железе сделать очень сложно. А в софте — не очень.
            Конечно, открытое и разнообразное аппаратное обеспечение очень полезно для безопасности, но ключевых проблем оно не решит. Основные дыры в софте, который часто пишется программистами средней квалификации на ненадежных языках.


          1. wych-elm
            10.03.2017 22:24
            -1

            Против всяческих аппаратных закладок уже давно придумана защита — шапочка из фольги.


      1. aureliano_b
        17.03.2017 02:57
        +1

        Open-V, к слову, на мой взгляд — фундаментально важная затея, способная дать заметный толчок все индустрии микроконтроллеров в сторону открытости.

        Надеюсь, у них все получится. Внес посильную лепту, аккурат на dev board :)


        1. a5b
          17.03.2017 17:05

          В чем разница между Open-V и SiFive HiFive1 на "Freedom E310" (https://dev.sifive.com/hifive1/hifive1-getting-started-guide/ https://www.crowdsupply.com/sifive/hifive1)?


    1. vmchaz
      09.03.2017 05:04
      +2

      Что может противопоставить — открытый исходный код, железо OpenHardware, регулярное использование анализаторов кода и т.д.
      Операционные системы, предоставляющие больше уровней защиты для приложений (так, чтобы эксплоит для браузера, пробивающий один уровень защиты, не мог получить доступа к более высоким уровням — тем, что заняты координациейпроцессов и сохранением данных)


    1. Bbl1
      09.03.2017 11:34

      Публикация их инструментария — это как у карманника лезвие от бритвы или монетку заточенную забрать — важен не столько инструментарий, сколько умение им пользоваться, так что Ализар насколько погорячился, что теперь «каждый может..» и далее по тексту. Относительно вашего вопроса — а где в государстве централизованная сила, которая модет противостоять армии? Где кружки, в которых учат граждан противостоять СОБРу?
      Смиритесь, государственной машине может противостоять только другая, не отдельные люди или их сообщества (революции и бунты не рассматриваем в данном контексте).


    1. varnav
      09.03.2017 18:46
      +1

      Сноуден на этот вопрос сказал: «Шифрование. Оно работает.»

      И вообще, все прежние рекомендации по информационной безопасности по прежнему актуальны.


  1. Malevolent
    08.03.2017 13:47
    +5

    И везде упоминается Путин. К чему бы это…


    1. Shished
      08.03.2017 15:22
      +1

      Искали по этому слову.


    1. xztau
      08.03.2017 15:52
      +8

      Более того, карманный Путин!


      1. Vnuchok
        08.03.2017 21:32
        -7

        image предлог «в» сам напрашивается)))


        1. antey86
          10.03.2017 00:09
          -1

          этоже Яндекс переводчик ;)


    1. Alesh
      08.03.2017 23:48
      +2

      К Путину Головного Мозга же))


  1. Plone
    08.03.2017 14:17
    +4

    Introduction to Win32 Programming. SECRET

    Это неплохо.

    Чего-то я погулял по ссылкам — нигде ни кода, не конкретики никакой.
    Где смотреть-то?
    Только как nginx для проксирования поставить. Секретная информация, понятно…


    1. MartinKiuru
      08.03.2017 15:13

      Ну почему же? Вот, если сходу-код: https://wikileaks.org/ciav7p1/cms/page_3375220.html
      Натыкался так же на подробнейшую инструкцию по обходу активации win8.


      1. sumanai
        08.03.2017 15:39
        +5

        Этого мало. Где архив ЦРУ.zip со всеми исходниками инструментов?


        1. MartinKiuru
          08.03.2017 16:39
          +1

          Вон там ниже уже выложили торрентом. Но вообще это обычная ситуация когда викиликс выкладывает что-то по частям. Либо не выкладывает что-то полностью.


          1. sumanai
            08.03.2017 16:47

            Да, уже увидел и скачал.


  1. circleStaR
    08.03.2017 14:49
    +5

    Почитал что пишут читатели в крупных зарубежных СМИ. Обвиняют Викиликс в поддержке Кремля. Требуют от Викиликс компромата на Трампа в связах с русскими. Вот что выборы и истерия в СМИ с людьми делает.


    1. mwambanatanga
      08.03.2017 18:30
      +4

      Эти обвинения не совсем беспочвенны.

      Гражданин Австралии и сенатор США играют в догонялки — она ловит, а он отсиживается «в домике». Игра длится уже довольно долго и победа стала делом принципа. Госпожа сенатор поклялась гландами Моники, что поймает его и посадит в тюрьму. А гражданин Австралии в ответ поклялся двумя шведскими проститутками, что ей не быть президентом. Поэтому Викиликс косвенно поспособствовала победе Трампа.


      1. Bbl1
        09.03.2017 11:40
        +1

        Это хорошо, но где же Путин в вашей конструкции?


      1. varnav
        09.03.2017 18:52
        +1

        А почему в Штатах тех, кто раскрыл нарушения со стороны государства, сажают в тюрьму, как в какой-нибудь банановой стране?


        1. wych-elm
          10.03.2017 22:30

          Прямо интересно стало, кто же эти герои, томящиеся в застенках Госдепа? Серьезно. Дайте имена и за какие такие раскрытия нарушений они сидят. И не надо про Сноудена. Если бы он не слил СМИ фактическую секретную информацию с именами, паролями, явками его никто бы не смог засудить, здесь он виновен по закону (хотя я категорически против смертной казни за такое, да и против пожизненного — тоже).


          1. varnav
            10.03.2017 23:59

            https://en.wikipedia.org/wiki/Chelsea_Manning


            1. wych-elm
              11.03.2017 02:58

              О да, сливать военную и секретную информацию о реальных боевых действиях будучи под присягой, это конечно борьба за права человека и вообще.


  1. Tertium1
    08.03.2017 14:49
    +2

    Если и правда опубликованы исходники и пр., то, учитывая, что админы всего мира едва ли ломанутся на перегонки закрывать дыры, а также зная, сколько свободного времени у школьников, легко предположить, что нас может ждать небольшой период хаоса.


  1. joker2k1
    08.03.2017 14:49
    -2

    Эпоха Путина в хакерстве ) Распиаренные СМИ русские хакерские атаки (не важно были они или нет), привели к тому что любая хакерская активность маскируется под путинскую.


    1. alizar
      08.03.2017 15:23
      +2

      С чего вы взяли, что это русская атака?


      1. ebragim
        08.03.2017 16:05
        +2

        А разве сказано, что это русская атака? Сейчас любую хакерскую активность валят на Путина, благодаря "демонизации России".


        1. alizar
          08.03.2017 16:28

          Так я и спрашиваю, где сказано, что это русская атака? В данном случае нет никакого повода пенять на информационные войска РФ.


        1. JohnSmith001
          08.03.2017 23:20

          Пока вы еще не стоите в километровых очередях за маслом, несколько преждевременно говорить о «демонизации России».


          1. Duchus
            09.03.2017 12:52

            Когда мы будем стоять в километровых очередях за маслом, будет уже слишком поздно говорить о «демонизации Росии»… ;)


          1. hokum13
            09.03.2017 16:19

            Чтобы построить «очереди за маслом» в прошлый раз западу понадобилось ~70 лет (с перерывом на ВОВ). Так что демонизация вполне реальность, а вот до очередей можем и не дожить!


        1. wych-elm
          10.03.2017 22:36

          Ой, да ладно, бедную, ни в чем не повинную Россию, взяли и на ровно месте, за просто так, начали «демонизировать». Я знаю, что дальше должен быть пассаж о том что, дескать, Россия начала вести самостоятельную политику на т.н. «международной арене», вот ее за это и того. Даже если исходить только из этого, то все правильно, Россия пришла поиграть в «международной песочнице», а там вместо ребят местные мужики сидят — и под*бать могут и пендаля дать.


  1. NeoCode
    08.03.2017 15:06

    А в виде единого торрента это все доступно?


    1. praeivis
      08.03.2017 15:53
      +1

      1. samsonoveu
        08.03.2017 16:24
        +1

        Password «SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds»
        Отсюда: http://www.zerohedge.com/news/2017-03-07/wikileaks-hold-press-conference-vault-7-release-8am-eastern


    1. x0110011FC
      08.03.2017 16:22
      +1

      https://t.co/gpBxJAoYD5

      SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds


  1. AllexIn
    08.03.2017 15:07
    +2

    в том числе для незаметного убийства людей, чтобы всё выглядело как несчастный случай.

    А это разве законно?


    1. Bonio
      08.03.2017 15:25
      +7

      А шпионаж за людьми без суда и следствия законен? А распространение детской порнографии с их серверов?
      Вся эта организация бандитская и незаконная, только действует от лица государства.


      1. killik
        08.03.2017 22:51
        +2

        Законен, конечно. После 911 много законов, выгодных для спецслужб, принято. Отцами-основателями наверное можно осветить Вашингтон и весь округ Колумбия.


        1. Bonio
          08.03.2017 23:56
          +2

          То, что они прикрываются, якобы, «защитой от терроризма» не делает их деятельность законной.


          1. biskovs
            09.03.2017 13:56

            Мне кажется, что вы путаете понятие «законно» с понятиями «правильно»/«морально»/«нравственно» и другими.
            Закон есть? Есть. Работают в рамках закона? Да. Так что не так?
            А-а-а, закон принят небольшой группой людей в своих интересах для сохранения своей власти над всеми остальными. Так это не «незаконно»…


            1. Bonio
              09.03.2017 17:15

              Закон есть? Есть. Работают в рамках закона? Да.

              Так суть то в том, что они работают НЕ в рамках закона. Законом запрещено распространять ЦП, например, всем без исключения, а они это делают.


              1. SBKarr
                09.03.2017 17:50

                Закон, как любая кодифицированная, словарная сущность, всегда будет отставать от реальности. Поэтому государством придуманы механизмы, делающие невозможное в рамках классической юриспруденции — дающие закону обратную силу. То есть, возможность оправдывать свои действия законом постфактум. То есть, целью оправдывать средства. Но, как бы то ни было, это всё равно закон.


              1. wych-elm
                10.03.2017 22:43

                ЦРУ это такая контора которую не любит добрая половина американцев, именно из-за того что они могут действовать противозаконно. То есть, да, и ЦП могут распространять если это им нужно для дела. Там действует правило типа «не пойман — не вор», если сотрудников не поймали то им за это ничего не будет. И такая практика у них сложилась еще с самого начала, то есть 9/11 тут не причем.


    1. mediagenia
      08.03.2017 15:35

      Нет, конечно


    1. neurocod
      08.03.2017 16:26
      +2

      Это же Cocaine Import Agency, они на выдумки хитры :) https://en.wikipedia.org/wiki/CIA_involvement_in_Contra_cocaine_trafficking


  1. Viral
    08.03.2017 16:22
    +1

    А ведь с новыми умными системами «машинного зрения» на автомобилях есть и потенциальная возможность убить не только водителя, но и, скажем, пешехода перед ним. Если пешеход будет заранее распознан (по GPS сигналу смартфона, или камерами уличного наблюдения) как лицо, угрожающее национальной безопасности, то почему нет? А водителя следом, просто чтобы замести улики и никто бы в суде не сказал, что машина оказалась под внешним управлением.

    Черт знает что, конечно.


    1. neurocod
      08.03.2017 16:29
      +2

      >как лицо, угрожающее национальной безопасности

      как лицо из таблицы на удаление, такая уже есть https://en.wikipedia.org/wiki/Disposition_Matrix


  1. dabar347
    08.03.2017 16:53

    https://wikileaks.org/ciav7p1/cms/page_14588483.html
    What is User #72907's nickname going to be?

    технологии ЦРУ лол


    1. dabar347
      08.03.2017 17:02

      >No additional software on your PC. Leave no trace on your PC. Imagine when you are at work and you have to install some crappy «toy» application on your PC to estiblish a tunnel connection for this task.
      > If you are using Mac, install driver HoRNDIS. You will be notified about a new network interface. Click «Network Preferences» in the dialog to add it to known interfaces list. Then «Apply».

      Окей


  1. lvo
    08.03.2017 17:03

    Не смог найти, это давно известная уязвимость или она ещё работает? https://wikileaks.org/ciav7p1/cms/page_2621772.html


  1. lvo
    08.03.2017 17:24
    +1

    Поглядел документы. Похоже на срез какой-то внутренней вики. Много статей о всевозможных эксплоитах и кейлоггерах, но внутри либо пусто, либо вода, кода почти нет. Есть несколько статей о том, как пользоваться stash, похоже там и хранится код, а в этих документах кода не будет. У меня сложилось впечатление, что это далеко не срыв покровов, а скорее намёк, мол, смотрите как много разных страшных вещей ЦРУ умеет.


    1. fatal
      08.03.2017 17:37
      +3

      Предоставленной информации вполне достаточно чтобы сорвать покровы, и в то же время дать производителям некоторое время на закрытие уязвимостей.


    1. SBKarr
      08.03.2017 18:52
      +1

      Есть у меня мнение, что WikiLeaks скорее орган общественного контроля, а не анархисты, которые хотят взять и порушить систему. Поэтому утечки при появлении фильтруются таким образом, чтобы не наносить особо серьёзного вреда государственным системам.


    1. Delics
      08.03.2017 22:53
      +2

      3. Архивные приложения (zip, tar.gz,…) заменены PDF, где перечисляются все названия файлов в архиве. Как только контент архива будет проверен, он может быть доступен; до этого времени архив будет редактироваться.

      http://inosmi.ru/politic/20170308/238843050.html


    1. Alesh
      09.03.2017 00:06

      Ага, если это все что есть, то цэрэушникам беспокоится не о чем)


  1. Equin0x
    08.03.2017 18:35

    Вот когда (в конце концов) все-таки произойдет слив от китайских «коллег» — вот тогда будет таки интересно. Аппаратно-программные комплексы с gearbest и прочих али заиграют новыми красками )


  1. blackmak
    08.03.2017 21:38
    -1

    Это намеренный слив устаревших дыр. Сейчас их закроют, успокоятся, а злокозненное ЦРУ будет за всеми шпионить через совсем уж секретные эксплойты.

    У нас есть ТАКИЕ приборы!
    © Манго-Манго


    1. KarasikovSergey
      09.03.2017 10:26

      Смотрел список и согласен с оратором — последняя описанная дыра для iOS там на версию 9.2 — это не слив, а благотворительность.


    1. NINeOneone
      09.03.2017 10:31
      +1

      Что значит «устаревших»? Если их еще не устранили (а не устранили потому, что, вероятно, не знали о них) и они рабочие, то с чего бы им быть устаревшими?

      Да и вообще потенциальных дыр в софте не так уж и много, глупо ими разбрасываться (точнее их конечно же бесконечно много, только нахождение каждой следующей в том же продукте требует все бОльших человеко часов).


      1. KarasikovSergey
        09.03.2017 10:52

        Последний описанный в документах эксплоит для iOS под версию 9.2 — готов спорить, для текущей версии он уже не актуален.


        1. pfa
          10.03.2017 00:58

          1. KarasikovSergey
            10.03.2017 09:38
            +2

            Это почти так же убедительно, как и суд между Эпл и ФБР за разблокировку айфона драгдиллера.

            While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities.


  1. madkite
    09.03.2017 03:15

    Первая часть коллекции Year Zero содержит 8761 файл, в том числе разнообразные зловреды, вирусы, трояны, десятки 0day-эксплойтов и полезной нагрузки для них, системы удалённого управления и соответствующая документация.

    А можете ткнуть пальцем где это всё? В торренте, который выложен, только документация. Из инструментов там всё публично доступно — wireshark, sublime, апдейты к венде и прочее… Или я плохо смотрел? Вообще публиковать 0day-эксплойты очень некрасиво — не верится, что wikileaks пошли на такое. Или они уже не 0day?


    1. URURU
      09.03.2017 14:30
      +1

      Выше поясняли, что wikileaks редактировали все что выложили, чтобы избежать уязвимостей в открытом доступе. Также затерты персданные.


  1. KarasikovSergey
    09.03.2017 10:24
    -1

    Какое-то очень странное совпадение гибели Криса Касперски и этой информационной бомбы. Шапочка из фольги еще никогда не была так впору.


    1. Daimos
      09.03.2017 17:27
      -1

      Возможно он и не погиб — а труп левого чувака подкинут.


      1. Naglec
        10.03.2017 13:53

        Он не умер, он просто улетел домой
        Люди в черном


  1. KarasikovSergey
    09.03.2017 10:30
    -1

    Вообще, Викиликс надо определиться со своей ролью — если они позиционируют себя как источник объективной информации, то наряду с разобранными и систематизированными данными должны выкладываться и все исходные полученные документы в сыром виде. Без цензуры и редактирования. Пока же всегда остается подозрение, что самое интересное из этого слива аккуратно вырезано и убрано/продано/отдано, а обществу выдали горячую сенсацию в неполном объеме. Сейчас указанные дырки либо починят, либо они уже починены (для мобильных устройств там старье в списке) и общество успокоится.


    1. wych-elm
      10.03.2017 22:48

      О, да, исходные коды большого числа работающих эксплойтов в открытом доступе, это такой подарок всем заинтересованым лицам. Конечно же, они должны быть выложены во имя объективности.


      1. KarasikovSergey
        13.03.2017 12:29

        Только так можно быть уверенным, что все полученное стало достоянием общественности, а не является предметом закулисных торгов. Это задача производителя — патчить дыры или нести ответственнось за ущерб, нанесенный с их использованием.


  1. SBKarr
    09.03.2017 18:28
    +2


  1. Rumlin
    11.03.2017 07:56
    +2

    К слову о «добавляет телевизору режим 'Fake-Off', когда телевизор выглядит выключенным». Измерял потребление нового смарт ТВ и отметил, что он умеет невключать экран и при этом чем-то заниматься. В рабочем режиме потребление 49Вт, в выключенном 0,5Вт и в неком режиме он не включает экран, но несколько минут потребляет 22Вт


  1. San66
    11.03.2017 23:24
    -1

    Ждем информацию о вирусах для самолетов, а то в последнее время слишком часто стали происходить странные пропадания бортов в океане и «самоубийства о гору».