Israel hacked Kaspersky, then tipped the NSA that its tools had been breached

某黑黑的大大說: "歡迎分享,請勿註明出處,三個政府一次得罪,我慘了" ""以色列政府入侵 Kaspersky 後發現 俄羅斯政府入侵 Kaspersky 並利用防毒軟體功能偷取 美利堅政府入侵別國用的 NSA TAO 後門工具" 請挑戰十秒念完,然後講出到底誰入侵了誰? 防毒公司長期用「不會跳警告的病毒碼」,配合雲端回報機制,了解可疑檔案的 in-the-wild 狀況,調整偵測率以避免誤判。 自動上傳可疑樣本功能,原本是為了方便病毒實驗室採樣分析,例如果偷偷寫一個含有情蒐關鍵字的 silent signature,就可以用來幹壞事偷撈用戶私密檔案。 silent signature 能回報誤判數量,業界標準大家都在做 能收 sample 到雲端,應該要用戶同意 opt-in。 能被自家政府利用來情搜對手,真高級功能! silent signature 玩太大被其他國家釘上,導致公司被入侵 well...."
from Facebook http://ift.tt/2xCRD2n
at October 13, 2017 at 09:00PM

沒有留言:

張貼留言