WikiLeaks onthult details van CIA-malware voor Samsung-tv's
WikiLeaks heeft nieuwe details over de malware vrijgegeven waarmee de CIA eigenaren van Samsung smart-tv's kan afluisteren. De malware wordt "Weeping Angel" genoemd en kwam eerder al aan het licht toen de klokkenluiderssite bekendmaakte dat het een grote hoeveelheid documenten, hacktools, exploits en malware van de CIA in handen had gekregen.
Nu heeft WikiLeaks de handleiding van Weeping Angel openbaar gemaakt. De malware was ontwikkeld voor Samsung smart-tv's van de F-serie en kan audio via de ingebouwde microfoon opnemen. Volgens de handleiding wordt de malware op een Linux-computer geconfigureerd om vervolgens via usb-stick op de televisie te worden geplaatst. Dit houdt in dat een CIA-agent fysieke toegang tot de televisie van een doelwit moet hebben.
Vervolgens kunnen audiobestanden worden verzameld via een usb-stick of het neerzetten van een wifi-hotspot in de buurt van de televisie. Ook is het mogelijk om live met het doelwit mee te luisteren. Verder kan de malware zo worden ingesteld dat die zichzelf na een bepaalde periode van de televisie verwijdert. De handleiding beschrijft verder de installatieprocedure, opties en eventuele problemen die zich met de malware kunnen voordoen. Nadat bekend was geworden dat de CIA over dergelijke malware beschikt ontwikkelde een onderzoeker soortgelijke malware voor slimme televisies met Android TV.
Dat met een bepaalde manier.
Nee hoor, bijna iedereen weet dat, ze vermelden het alleen erbij want dan weet iedereen hoe het zit.
Het kan op afstand, en fysiek. Vermelden ze namelijk niet dan denken mensen al vlug dat het op afstand kan gebeuren.
Dus eerst nadenken eer je iets post.
... Het kan op afstand, en fysiek. Vermelden ze namelijk niet dan denken mensen al vlug dat het op afstand kan gebeuren.
Dus eerst nadenken eer je iets post. ...[/quote]
Mijn reactie werd slechts ingegeven door het feit dat wanneer je fysiek toegang tot een apparaat hebt, alles mogelijk is. Daarvoor waarschuwen is zo'n verschrikkelijke open deur. En die fysieke toegang begint al bij de fabriek waar het apparaat wordt samengesteld. Daar had ik goed over nagedacht, maar dat ko je niet weten want je had er niet naar gevraagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.