Что делать при сбое Shockwave Flash
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC ของคุณ]
HackingTeam ตั้งอยู่ที่เมืองมิลาน แต่ยังมีสำนักงานอยู่ในเมืองแอนแนโพลิสรัฐแมรี่แลนด์และสิงคโปร์ ตามเว็บไซต์ของ บริษัท พัฒนาโปรแกรมการเฝ้าระวังคอมพิวเตอร์ที่เรียกว่า Remote Control System (RCS) ที่ขายให้หน่วยงานบังคับใช้กฎหมายและหน่วยสืบราชการลับ
"ใน HackingTeam เราเชื่อว่าการต่อสู้กับอาชญากรรมควรทำได้ง่าย "Kaspersky Lab ได้ตรวจสอบ RCS ของ HackingTeam หรือเรียกอีกชื่อว่า DaVinci ตั้งแต่เดือนสิงหาคม 2555 Costin Raiu ผู้อำนวยการของ Kaspersky กล่าวว่า Kaspersky Lab ได้รับการยอมรับว่าเป็นเทคโนโลยีที่ไม่เหมาะสมสำหรับการบังคับใช้กฎหมายและชุมชนข่าวกรองทั่วโลก ทีมวิจัยและวิเคราะห์ทั่วโลกของ Lab
RCS / DaVinci สามารถบันทึกข้อความและการสนทนาทางเสียงจากโปรแกรมแชทต่างๆเช่น Skype, Yahoo Messenger, Google Talk และ MSN Messenger; สามารถขโมยประวัติการเรียกดูเว็บ สามารถเปิดไมโครโฟนและเว็บแคมของคอมพิวเตอร์ได้ สามารถขโมยข้อมูลประจำตัวที่เก็บไว้ในเบราว์เซอร์และโปรแกรมอื่น ๆ และอื่น ๆ อีกมากมายเขากล่าวนักวิจัยของ Kaspersky ได้ตรวจพบเหตุการณ์ประมาณ 50 ครั้งที่เกี่ยวข้องกับ DaVinci ที่ใช้กับผู้ใช้คอมพิวเตอร์จากหลายประเทศเช่นอิตาลีเม็กซิโกคาซัคสถานซาอุดิอารเบีย, ตุรกี, อาร์เจนตินา, แอลจีเรีย, มาลี, อิหร่าน, อินเดียและเอธิโอเปีย
การโจมตีครั้งล่าสุดซึ่งใช้ประโยชน์จากผู้กระทำความผิดตามเป้าหมาย CVE-2013-0633 จากประเทศในตะวันออกกลาง Raiu กล่าว อย่างไรก็ตามเขาปฏิเสธที่จะตั้งชื่อประเทศเพื่อหลีกเลี่ยงการเปิดเผยข้อมูลที่อาจนำไปสู่การระบุผู้ตกเป็นเหยื่อ
ไม่ชัดเจนว่าการใช้ประโยชน์จาก zero-day สำหรับ CVE-2013-0633 ถูกขายโดย HackingTeam พร้อมกับมัลแวร์การเฝ้าระวัง หรือถ้าใครก็ตามที่ซื้อโปรแกรมก็ใช้ประโยชน์จากแหล่งข้อมูลอื่น Raiu กล่าวว่า
HackingTeam ไม่ตอบสนองต่อคำร้องขอความคิดเห็นในทันที
ในการโจมตีครั้งก่อนที่ Kaspersky Lab ค้นพบ DaVinci ถูกแจกจ่ายผ่านทาง exploits สำหรับ Flash Player ช่องโหว่ที่ค้นพบโดย Vupen บริษัท วิจัยช่องโหว่ของฝรั่งเศส Raiu กล่าวว่า
Vupen ยอมรับอย่างเปิดเผยว่าขายการโจมตีแบบ zero-day แต่อ้างว่าลูกค้าเป็นหน่วยงานรัฐบาลและหน่วยงานบังคับใช้กฎหมายจากประเทศที่เป็นสมาชิกหรือหุ้นส่วนของ NATO ANZUS หรือองค์กรภูมิศาสตร์การเมืองอาเซียน
ผู้ติดตั้ง DaVinci ลดลงในคอมพิวเตอร์โดยใช้ประโยชน์จาก CVE-2013-0633 ในขั้นตอนแรกของการโจมตีได้รับการลงนามร่วมกับใบรับรองดิจิทัลที่ถูกต้อง d โดย GlobalSign ให้กับบุคคลที่ชื่อว่า Kamel Abed Raiu กล่าวว่า
GlobalSign ไม่ได้ตอบสนองต่อคำขอข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองนี้และสถานะปัจจุบัน
นี้สอดคล้องกับการโจมตี DaVinci อดีตที่หยดยังได้ลงนามแบบดิจิทัล Raiu กล่าว. ใบอนุญาตที่ใช้ในการลงนามใบลดราคาของ DaVinci ถูกลงทะเบียนกับ Salvetore Macchiarella และ บริษัท ที่ชื่อ OPM Security ซึ่งจดทะเบียนในปานามาเขากล่าวว่า
ตามเว็บไซต์ OPM Security ได้จัดจำหน่ายผลิตภัณฑ์ Power Spy ขนาด 200 ยูโร (US $ 267) ภายใต้ พาดหัว "สอดแนมสามีภรรยาลูกหรือพนักงาน" รายการคุณลักษณะของ Power Spy มีลักษณะคล้ายกับรายการคุณลักษณะของ DaVinci ซึ่งหมายความว่า OPM อาจเป็นผู้ค้าปลีกโปรแกรมเฝ้าระวังของ HackingTeam Raiu กล่าวว่า
นี่คือ ไม่ใช่กรณีแรกที่มัลแวร์สอดแนมตามกฎหมายถูกนำมาใช้กับนักเคลื่อนไหวและผู้คัดค้านในประเทศที่มีการพูดโดยอิสระมีข้อ จำกัด
มีรายงานก่อนหน้านี้เกี่ยวกับ FinFisher ซึ่งเป็นชุดเครื่องมือเฝ้าระวังคอมพิวเตอร์ที่พัฒนาขึ้นโดย บริษัท Gamma Group International ในสหราชอาณาจักร นักกิจกรรมทางการเมืองในประเทศบาห์เรน
นักวิจัยจาก Citizen Lab จากมหาวิทยาลัย Munk School of Global Affairs ของ University of Toronto ได้รายงานกลับมาว่า RCS ของ HackingTeam (DaVinc. i) ใช้กับนักกิจกรรมด้านสิทธิมนุษยชนจากสหรัฐอาหรับเอมิเรตส์
โครงการประเภทนี้เป็นระเบิดเวลาเนื่องจากขาดระเบียบข้อบังคับและการขายที่ไม่สามารถควบคุม Raiu กล่าว บางประเทศมีข้อ จำกัด ในการส่งออกระบบการเข้ารหัสลับซึ่งจะครอบคลุมทฤษฎีดังกล่าวในทางทฤษฎี แต่ข้อ จำกัด เหล่านี้สามารถหลีกเลี่ยงได้อย่างง่ายดายโดยการขายซอฟต์แวร์ผ่านผู้ค้าปลีกในต่างประเทศเขากล่าว
ปัญหาใหญ่คือโปรแกรมเหล่านี้สามารถใช้งานได้ โดยรัฐบาลเท่านั้นที่จะสอดแนมให้กับพลเมืองของตน แต่ยังสามารถใช้โดยรัฐบาลเพื่อสอดแนมในรัฐบาลอื่น ๆ หรือสามารถนำมาใช้ในการจารกรรมทางอุตสาหกรรมและองค์กร Raiu กล่าวว่า
เมื่อมีการใช้โปรแกรมดังกล่าวเพื่อโจมตี บริษัท ขนาดใหญ่หรือใช้ โดยผู้รุกรานจากไซเบอร์เทอร์เรอร์ผู้ซึ่งจะเป็นผู้รับผิดชอบต่อซอฟท์แวร์ที่ตกไปอยู่ในมือคนที่ไม่ถูกต้อง Raiu ถาม
จากมุมมองของ Kaspersky Lab คำถามก็คือ: โปรแกรมเหล่านี้จะถูกตรวจจับว่าเป็นมัลแวร์โดยไม่คำนึงถึงจุดประสงค์ของพวกเขา
Adobe ได้สาธิต Flash Player 10 บน Android G1 แล้วที่ MWC ก็จะแสดงให้เห็นว่ามีการทำงานบนโทรศัพท์ Nokia S60 และ Windows Mobile Anup Muraka ผู้อำนวยการฝ่ายยุทธศาสตร์ด้านเทคโนโลยีและการพัฒนาคู่ค้าในหน่วยธุรกิจแพลตฟอร์มของ Adobe กล่าวว่า "แม้ว่า Flash Player 10 จะไม่สามารถแสดงผลได้อย่างสมบูรณ์แบบสำหรับเว็บแม้แต่บนสมาร์ทโฟนระดับไฮเอนด์ก็ตาม" Muraka ไม่สามารถเพิ่มรายละเอียดเพิ่มเติมเกี่ยวกับความเป็นไปได้ของ Flash ในรูปแบบใดรูปแบบหนึ่งบน iPhone ซึ่งเป็นคำถามที่ผู้ใช้โทรศัพท์หลายคนสงสัยเกี่ยวกั
SDK ใหม่จะเหมาะกับข้อความบนหน้าจอแทนที่จะแสดงเอกสารในขนาดเต็ม Muraka กล่าวว่า
H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]
Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร
ตัวเลือก Flash Player Auto Updater
