Statssponset hacking er en god grunn til å bruke Microsoft Store for appene dine
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhet har alltid vært en av hovedgrunnene til å bruke Microsoft Store for appene dine, og nå har den tyrkiske regjeringen gitt enda et eksempel på hvordan nedlasting direkte fra nettsidene til selskaper kanskje ikke er den sikreste måten å få programvaren din på.
I følge University of Torontos Citizen Lab har tyrkiske Internett-leverandører viderekoblet nedlastingsforespørsler for legitim programvare som Avast, CCleaner, VLC, Opera og 7-Zip til infiserte versjoner av programvaren som inneholder spionprogrammer fra myndighetene som FinFisher og StrongPity.
Foruten direkte nedlastinger, har Türk Telekom også forstyrret nedlastinger fra CNETs Download.com ved å bruke spesiell Deep Packet Inspection (DPI) fra det amerikanske selskapet Sandvine. ISPen har rettet seg mot spesifikke brukere, med Citizen Lab som har identifisert 259 IP-adresser som er målrettet.
Det er ikke bare Tyrkia som deltar i denne praksisen, men også Telecom Egypt antas å distribuere infiserte nedlastinger til brukere.
Som nevnt tidligere, gjør slike forstyrrelser tilfelle av nedlasting av applikasjoner direkte fra butikken, hvor forbindelsen er kryptert ende til ende, og alle pakker er signert, noe som gjør det vanskelig å distribuere modifisert programvare.
Les mer om hackene på Citizen Labs her.
via winfuture.de
Brukerforum
0 meldinger