NSA可以拦截用户短消息、获取联系人数据、使用基站数据定位手机,甚至可以远程激活手机的麦克风和摄像头。
根据知名安全研究员家雅各布·亚佩巴姆(Jacob APPelbaum)和德国周刊《明镜》,美国国家安全局(NSA)的间谍软件已经获得了专门进入iPhOne手机的后门。
亚佩巴姆日前在德国举办的“混沌通信大会”(Chaos Communication Congress)上分享了他对dropOUT JEEP项目的认识。这是一个机密的NSA项目,可以窃听iPhone的短信、通信记录、地理位置、摄像头以及麦克风。
亚佩巴姆与维基解密(Wikileaks)及爱德华·斯诺登(Edward Snowden)有着密切联系。在本次大会上,他一开始就表示自己的发现“非常令人沮丧”。一份来自NSA、长达50页的文件透露了该安全组织用于对多家公司展开间谍行动的后门工具,这些公司还包括思科和戴尔等知名企业。
根据这份泄露的NSA文件,iPhone的后门被解释为:
“DROPOUT JEEP 是一款植入到苹果手机的软件,能够利用模块化任务应用程序来提供特定的SIGINT功能。这种功能包括能够抓取来自设备的文件、短信、通话清单、语音邮件、地理位置、麦克风、摄像头截图、手机发射塔位置等。命令、控制和数据外泄都可以通过短信息或者GPRS数据联系实现。所有与植入软件的通信都被隐藏和加密。”
比间谍行为更为令人震惊的可能是NSA声称每一次都能成果将该间谍软件安装到任意iPhone手机上。现在要安装该软件需要实体接触,不过一个可以实现远程安装的版本正在进行开发。一直以来都有报道称,硬件货物在到达目的地之前会被NSA秘密拦截,从而安装植入软件。
亚佩巴姆在演讲期间表示:“大家是否认为苹果帮助他们打造了这个软件?我不知道。我希望苹果将予以澄清……问题在于:我不相信苹果没有向他们提供帮助。我不能予以证明,不过他们(NSA)实际上声称任何时候只要他们想瞄准一台iOS设备,他们可以成功进行植入。或者他们掌握了针对苹果产品的漏洞,这意味着他们记录了关于这家美国公司开发的关键系统的信息,并尝试破解该系统,或者苹果自己破解了该系统。我不确定现实是哪种情况。”
需要明确的是,这则新闻并不意味着苹果真的与NSA合作,像亚佩巴姆所说的提供iPhone后门。不过NSA相信自己拥有一个非常安全的后门,不花太多功夫就可以随意破解某人的iPhone。
在《华盛顿邮报》曝光了NSA的棱镜项目后,苹果联同其他科技公司,要求NSA对其监视行为更加透明。蒂姆·库克(Tim Cook)最近与其他高管一起和奥巴马总统谈论了这个问题。
lsass.exe是什么病毒?
最佳答案。 是一个系统进程,用于微软Windows系统的安全机制。 它用于本地安全和登陆策略。 注意: 也有可能是、.b、Webus.B、MyDoom.L、、 创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 进程文件: lsass or 进程名称: Local Security Authority Service进程类别:其他进程英文描述 is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Note: also relates to the , .b, Webus.B, MyDoom.L, , which中文参考:对不起,暂时没有中文参考!出品者:Microsoft Corp.属于:Microsoft Windows Operating System系统进程:Yes后台程序:Yes网络相关:Yes常见错误:N/A内存使用:N/A安全等级 (0-5): 0间谍软件:No广告软件:No病毒:No如果你的启动菜单里有个启动项,那就证明你得木马
机器狗病毒特性是什么??
病毒名称:“AV终结者”病毒与熊猫烧香过于“张扬”的特点不同,“AV终结者”的攻击手段更为隐蔽,用户如果感染了该病毒,所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法,输入“杀毒”字样,浏览器窗口遂被关掉;安全模式也会遭破坏,甚至格式化系统盘重装后很容易被再次感染;更为严重的是,该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序,给用户的网络资产带来严峻威胁。 附“AV终结者”病毒八大病毒特征:1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。 2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。 即使手动删除了病毒程序,下次启动这些软件时,还会报错。 3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。 4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。 为该病毒的下一步破坏打开方便之门。 5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。 假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。 7. 在本地硬盘、U盘或移动硬盘生成和相应的病毒程序文件,通过自动播放功能进行传播。 这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。 8. 病毒程序的最终目的是下载更多木马、后门程序。 用户最后受损失的情况取决于这些木马和后门程序。
mshta.EXE是病毒吗?
不是的,楼主放心吧。 这是进程的简介: mshta - - 进程信息 进程文件: mshta 或者 进程名称: Microsoft HTML Application Host 描述: 是微软Windows操作系统相关程序,用于执行文件。 出品者: Microsoft Corp. 属于: Microsoft Windows Operating System 系统进程: 否 后台程序: 否 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 广告软件: 否 Virus: 否 木马: 否 以后有什么进程不知道的,可以在这个网站上查看,一查就知道是不是系统进程了
发表评论