Vault 7 എന്ന പേരില് CIA യുടെ ചാരപ്പണി ഉപകരങ്ങള് പ്രസിദ്ധപ്പെടുത്തിയതിന് ശേഷം വിക്കീലീക്സ് Vault 8 പ്രസിദ്ധപ്പെടുത്തി. അതില് Hive എന്ന
malwareകള് നിയന്ത്രിക്കാനായി CIA ഉപയോഗിക്കുന്ന സംവിധാനത്തിന്റെ സ്രോതസ് കോഡാണ് ഉള്പ്പെട്ടിരിക്കുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടറുകളിലെ വിവിധ implants നെ ക്രോഡീകരിച്ച് പ്രവര്ത്തിപ്പിക്കാനുള്ള ഉപകരണമായി Hive പ്രവര്ത്തിക്കും. infiltrated ചെയ്യപ്പെട്ടവരെ കബളിപ്പിക്കാനായി implants നെ authenticating ന് CIA ഉപയോഗിച്ച ഡിജിറ്റല് സര്ട്ടിഫിക്കേറ്റുകള് നിര്മ്മിച്ചത് ഏജന്സി തന്നെയാണ്. സ്രോതസ് കോഡില് Kaspersky Lab ന്റെ പേരിലെ ഒരു കള്ള സര്ട്ടിഫിക്കേറ്റുള്പ്പടെ അതിനുള്ള മൂന്ന് ഉദാഹരണങ്ങള് കൊടുത്തിട്ടുണ്ട്. റഷ്യക്ക് വേണ്ടി ചാരപ്പണി ചെയ്യുന്നു എന്ന് ആരോപിച്ച് Kaspersky Lab ന്റെ ഉല്പ്പന്നങ്ങളെ അമേരിക്ക അവിടെ നിരോധിച്ചിരിക്കുകയാണ്.
ഒരു സന്ദര്ശകന് വെബ് സൈറ്റില് എത്തുമ്പോള് എല്ലാം സാധാരമണായി കാണാം. എന്നാല് Hive അസാധാരണമായ ഒരു HTTPS server option ആയ Optional Client Authentication ഉപയോഗിച്ചു. അതില് ഉപയോക്താവിന്റെ വശത്തുനിന്നുള്ള ഒരു authentication ന്റേയും ആവശ്യമില്ല.
“implants ല് നിന്നുള്ള ഗതാഗതം Honeycomb എന്ന് വിളിക്കുന്ന ഒരു implant operator management gateway യിലേക്കാണ് അയക്കുന്നത്. മറ്റ് ഗതാഗതം ഒരു cover server ലേക്ക് അയക്കുന്നു. അത് സംശയമുണ്ടാക്കാത്ത രീതിയില് എല്ലാ ഉപയോക്താക്കള്ക്കും വേണ്ട ഉള്ളടക്കം വിതരണം ചെയ്യുന്നു,” എന്ന് Vault 8 ചോര്ച്ച വ്യക്തമാക്കുന്നു.
— സ്രോതസ്സ് itwire.com, fossbytes.com 2017-11-13
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, before neritam. append en. and then press enter key.
