Wikileaks has released a new set of documents in its Vault 7 series and this time it's a manual describing how the CIA wants to track whistleblowers, journalists and so on.
Called Scribbles, or "Snowden Stopper," this is a piece of software that was designed with one purpose in mind - embedding web beacon tags into documents that are likely to get stolen. This is supposed to help the CIA figure out where its files have landed and to collect information about the end user of the document, relaying the information back to the CIA.
The released version of the document is dated March 1st 2016 and marked as classified until 2066.
"Scribbles is intended for off-line preprocessing of Microsoft Office documents. For reasons of operational security the user guide demands that "[t]he Scribbles executable, parameter files, receipts and log files should not be installed on a target machine, nor left in a location where it might be collected by an adversary," WikiLeaks notes.
Dependant on Microsoft Office
The project's documentation indicates that Scribbles is basically a watermarking tool. It seems the tool worked successfully on Microsoft Office 2013 (on Windows 8.1 x64), as well as documents from Office versions 97-2016, although it does not work on Office 95 documents.
The CIA seems to have encountered some issues, however, due to the limitations brought forth by only using Microsoft Office documents. "If the targeted en-user opens them up in a different application, such as OpenOffice or LibreOffice, the watermark images and URLs may be visible to the end-user. For this reason, always make sure that the host names and URL components are logically consistent with the original content. If you are concerned that the targeted end-user may open these documents in a non-Microsoft Office application, please take some test documents and evaluate them in the likely application before deploying them," the file reads.
أصدرت ويكيليكس مجموعة جديدة من الوثائق في سلسلة المدفن 7 وهذه المرة انها دليل يصف كيف تريد من وكالة المخابرات المركزية لتتبع المخبرين والصحفيين وهلم جرا.
دعا الشخبطة ، أو "سنودن سدادة،" هذا هو قطعة من البرمجيات التي تم تصميمها مع هدف واحد في الاعتبار - تضمين علامات منارة على شبكة الإنترنت إلى الوثائق التي من المرجح أن يحصل المسروقة. وهذا يفترض أن تساعد CIA معرفة حيث هبطت ملفاتها وجمع المعلومات عن المستخدم النهائي للوثيقة، ترحيل المعلومات إلى وكالة المخابرات المركزية.
ويرجع تاريخ إصدار نسخة من الوثيقة 1 مارس 2016 وضعت وفقا لتصنيف حتى 2066.
"المقصود الشخبطة لتجهيزها خارج الخط مستندات Microsoft Office. لأسباب تتعلق بالأمن التشغيلي دليل المستخدم يطالب" [إن الشخبطة القابلة للتنفيذ والملفات المعلمة، والإيصالات، وينبغي ألا يتم تثبيت تسجيل الملفات على الجهاز الهدف، ولا يقم في مكان حيث يمكن جمعها من قبل عدو "، ويلاحظ ويكيليكس.
Dependan ر على مايكروسوفت أوفيس
وثائق المشروع إلى أن الشخبطة هو في الأساس أداة بالماء. يبدو أن أداة عملت بنجاح على مايكروسوفت أوفيس 2013 (على Windows 8.1 x64) و، فضلا عن وثائق من إصدارات مكتب 97-2016، على الرغم من أنه لا يعمل على مكتب 95 وثائق.
يبدو أن وكالة المخابرات المركزية قد واجهت بعض القضايا، ولكن نظرا للقيود اوجدتها فقط باستخدام مستندات Microsoft Office. "إذا فتح المستخدم اون المستهدفة عنها في تطبيقات مختلفة، مثل أوبن أوفيس أو ليبر أوفيس، والصور العلامة المائية وعناوين قد تكون مرئية للمستخدم النهائي. لهذا السبب، دائما التأكد من أن أسماء المضيف ومكونات URL هي تتفق منطقيا مع المحتوى الأصلي. إذا كنت تشعر بالقلق من أن المستخدم النهائي المستهدف قد فتح هذه الوثائق في تطبيق غير التابعة ل Microsoft Office الرجاء اتخاذ بعض الوثائق الاختبار وتقييمها في التطبيق المحتمل قبل نشرها، "ملف يقرأ.
ليست هناك تعليقات:
إرسال تعليق