什么＆#2019;糟糕的是政府组织（CIA）致力于经过兵器歹意软件违背隐私权？一个蠢笨的人将你的电脑递给更多想要银行信息，退税和他们能够赢利的其他任何罪过的一般罪犯。什么＆＃x2019; s比兵器化歹意软件在风中吹的署理？两个组织（NSA）。

中央情报局惨败满足糟糕

5月5日标题在零对冲读取＆＃x201c; wikileaks提醒＆＃x201c; ahclimedes＆＃x201d ;:用于破解局域网的歹意软件。＆＃x201d;＆＃xa0;文章解说了，＆＃x201c;在第七次CIA走漏以来，自3月23日以来，Wikileaks刚刚透露了称为CIA黑客东西的用户手册＆＃x2018; Archimedes＆＃x2019;这据称旨在用于进犯局域网内的核算机（LAN）。CIA东西经过将方针和＃x2019;网页查找重定向到CIA服务器来作业，该服务器服务于看起来与原始相似的网页他们希望供给的页面，但包括歹意软件。它＆＃x2019;仅有能够经过查看页面来历来检测进犯。＆＃x201d;

最新版别遵从wikileaks＆＃x2019;3月4月启示录，即CIA歹意软件遍及户外;该系列版别被统称为Vault 7.（拜见＆＃x201c;您的比特币向中央情报局和罪犯敞开，Heed wikileaks＆＃x2019;正告＆＃x201d;有关更多信息。）走运的是，Wikileaks好像是由＆＃x2018;免除arming＆＃x2019;在与他们揭露之前的CIA东西。当然，用户应该＆＃x2019; t降低了他们的护卫。

NSA惨败乃至更差

开释NSA运用的黑客进犯。它好像比wikileaks呈现出不同的粘滞。

在4月8日，本集团宣布了一个＆＃x201c的样本; exploits＆＃x201d;其间许多＆＃x201c;好像用于进犯旧的或运用少数体系。＆＃x201d;简而言之，该出版物并不具有重要价值，或许旨在树立未宣布歹意软件的可靠性。假如是这样，阴影经纪人取得了方针。Edward Snowden等好像诺言了它们。

准确性是出售的要害。但假如他们没有免除装备，缝隙运用更有价值。

几个月前，据报道，影子经纪人企图拍卖东西，但几乎没有成功。依据黑客新闻（2016年12月14日），失利的拍卖随后企图私营出售。这篇文章解说了，＆＃x201c;阴影经纪人现在现已好像现已竖起了nsa＆＃x2019; s的黑客东西和运用在地下网站上的直接出售＆＃x2026;。的项目（NSA黑客东西）网站被分类为类型＆＃x2014;喜爱＆＃x201c; exploits，＆＃x201d;＆＃x201c;木马，＆＃x201d;和＆＃x201c;植入物＆＃x201d;＆＃x2014;每个每个比特币（从7美元起）80到78,000美元）。任何人，包括国家资助的黑客，能够购买一切的缝隙，能够购买大约780,000美元。＆＃x201d;

是否出售是箭步的，也许是不可知的。

私营出售后四个月，黑客集团影子经纪人发布了一款文档和可执行文件的宝库，披露了一些NSA监控东西，战略和方针。一个比如：经过黑客Windows＆＃x2019的东西秘密地侦听了几个首要银行和敏捷的银行网络;缝隙。Windows绝大地是世界各地的个人和商业核算机上运用的最常见的软件。

NSA东西失控并遍及户外。安全公司陈述，在大规模的全球修补之前，深网络上的罪犯是装备化的，并且在大规模的全球修补之前，能够在大规模的大局修补程序产生之前。

世界商业时刻（4月28日）国家，＆＃x201c; [电脑的研究人员安全冷杉M]记载的未来（rf）说，阴影经纪人倾倒了最新的数据之后的三天，是一个出名的网络犯罪分子归于A＆＃x2018; top-tier＆＃x2019;漆黑网络社区开端供给有关怎么装备所谓的NSA歹意软件株的具体教程，例如DoublePulsar和ExterntBlue。＆＃x201d;Andrei Barysevich，公司＆＃x2019;先进调集，智力和战略Vp的董事，智商和战略副总裁，在这一主题的其他方面引证。（点击此处查看RF陈述。开始发布，这是依据根据以色列的暗网络情报公司Sensecy.Forum的研究人员。＆＃x201d;

这意味着那些＆＃x201c;运转Windows 7或更高版别＆＃x201d;应该是SAFE只需核算机已更新。但有些塔拉斯依然存在。

技能网站接近接近解说（4月15日），补丁是＆＃x201c;可用于一切当时支撑的Windows＆＃x2026版别的版别;。[o] led windows xp或Windows Vista体系依然能够简单遭到三个发布的缝隙，但它＆＃x2019; s不太或许为这些旧版别的Windows供给修补程序，由于它们现已不受支撑。＆＃x201d;＆＃x201d;其他网站平整状况＆＃x201c;它不会产生。＆＃x201d;

假如他们没有彻底更新，乃至支撑的机器也或许很软弱。ARS Technica供给有价值的清单，并扼要摘要或许是兵器化的。在一个独自的文章中，Tech新闻源供给了特定东西的Microsoft安全布告（修补程序）的链接。

较旧的机器依然是NSA＆＃x2019的至少三个。

＆＃x201c;剩余的三个缝隙，英国人，esteeMaudit和Descripodingcan，无重复支撑的渠道，这意味着客户运转Windows 7和更新版别的Windows或Exchange 2010以及较新版别的Exchange没有危险，＆＃x201d;Phillip Misner，Microsoft＆＃x2019的安全司理＆＃x2019; s安全呼应中心，blogged。＆＃x201c;鼓舞客户仍在运转这些产品的从前版别，升级到支撑的供给。＆＃x201d;

乃至是常常更新的核算机的核算机也或许不安全。至少有三个原因：

1。一些补丁或许无法正常作业。rf陈述调查，＆＃x201c;汉语艺人别的＆＃x2026;宣称cve-2017-0143到-0148的补丁是不行的，由于它们没有解决根本代码缺点＆＃x2026; .Chinese用户特别感兴趣在仅有的歹意软件触发器中，许多人感遭到这些东西集运用的潜在缝隙没有彻底减轻修补程序。＆＃x201d;

2。一些补丁是最近的，即客户或许没有装置它们。

3。在可用补丁之前，某些核算机或许已感染缝隙。寄存器（4月14日）陈述，＆＃x201c;走漏的存档也包括NSA＆＃x2019;相当于Metasploit黑客东西包：fuzzbunch。Matthew Hickey，英国安全店黑客房子的Cofounder告知寄存器Furizzbunch是一个十分开发的包装，答应服务器渗透到键盘的一些笔画。该东西包有模块，能够在侵略的框中装置后门，以遥控经过文件体系遥控器和romp。＆＃x201d; 一般罪犯有一个巨大的时机进犯广阔用户的核算机。它是嘲弄的nsa＆＃x2019; s name＆＃x2013;国家安大局。

你怎么看待这个新的兵器化歹意软件，NSA和它处理它的软件的方法？让咱们在谈论B中知道埃洛。

图片由Shutterstock供给。

需求核算你的比特币控股？查看咱们的东西部分。