I disastri informatici che uno non si aspetta


Vai a pagina 1, 2, 3  Successivo
Autore Messaggio
L.MCH
Horus Horus
Messaggi: 5895
Località: non pervenuta
MessaggioInviato: Lun 06 Lug, 2015 22:15    Oggetto: I disastri informatici che uno non si aspetta   

Avevo già sentito parlare di loro, ma non sapevo avessero un giro di affari e clienti così ampio, mi chiedo se l'attacco sia opera di concorrenti o di un ex-dipendente
(vista la loro attività suppongo fossero blindatissimi):
http://attivissimo.blogspot.it/2015/07/lo-spione-spiato-hacking-team-si-fa.html

Notare anche questa parte:
Citazione:
Apple avrebbe concesso a Hacking Team un certificato digitale come iOS enterprise developer per firmare le app e quindi farle sembrare sicure e approvate: Subject: UID=DE9J4B8GTF, CN=iPhone Distribution: HT srl, OU=DE9J4B8GTF, O=HT srl, C=IT. Da quel che ho capito (grazie a Manuel W e Maurizio C), questo in teoria avrebbe permesso a Hacking Team di inviare alla vittima via mail o postare su un sito (non nell'App Store) un'app ostile per iPhone/iPad che il dispositivo e la vittima avrebbero ritenuto sicura perché firmata col certificato, bypassando così i controlli che rendono difficile installare malware nei dispositivi iOS. Sarà interessante vedere la reazione di Apple.
L.MCH
Horus Horus
Messaggi: 5895
Località: non pervenuta
MessaggioInviato: Lun 06 Lug, 2015 22:22    Oggetto:   

E notare pure questa parte:
Citazione:
Si stanno accumulando molte domande, anche autorevoli (The Register, Kevin Mitnick), intorno ad alcuni pezzi di codice sorgente (come questo e questo) che a prima vista sembrano istruzioni per piazzare file di contenuto pedopornografico nei dispositivi dei sorvegliati. Prima di fare un'accusa così grave aspetterei un'analisi esperta di quel codice: non vorrei che si trattasse, per esempio, di semplici funzioni usate per creare un file dimostrativo per i test di funzionalità del malware. Quei nomi pippo e pluto, così tipici della programmazione fatta da italofoni, hanno l'aria di utenti demo.


Sarà anche un demo ma è sin troppo ovvio che è una strizzatina d'occhio a clienti che cercano strumenti per far fuori oppositori o concorrenti screditandoli o facendoli incriminare con false accuse.
Luke52
Eloquente Oste Galattico Eloquente Oste Galattico
Messaggi: 2973
Località: Verona
MessaggioInviato: Mar 07 Lug, 2015 06:38    Oggetto:   

L.MCH ha scritto:
E notare pure questa parte:
Citazione:
Si stanno accumulando molte domande, anche autorevoli (The Register, Kevin Mitnick), intorno ad alcuni pezzi di codice sorgente (come questo e questo) che a prima vista sembrano istruzioni per piazzare file di contenuto pedopornografico nei dispositivi dei sorvegliati. Prima di fare un'accusa così grave aspetterei un'analisi esperta di quel codice: non vorrei che si trattasse, per esempio, di semplici funzioni usate per creare un file dimostrativo per i test di funzionalità del malware. Quei nomi pippo e pluto, così tipici della programmazione fatta da italofoni, hanno l'aria di utenti demo.


Sarà anche un demo ma è sin troppo ovvio che è una strizzatina d'occhio a clienti che cercano strumenti per far fuori oppositori o concorrenti screditandoli o facendoli incriminare con false accuse.


Più che una strizzatina d'occhio mi pare porgano sul vassoio direttamente le teste degli oppositori. Un paese come l'America che da sempre viaggia su questi canali. Non riesco lontanamente ad immaginare il giro di soldi e potere che può esserci dietro.
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7938
Località: Verona
MessaggioInviato: Mar 07 Lug, 2015 08:58    Oggetto:   

Strizzatina d'occhio? C'è in giro la lista dei clienti e delle fatture, e non tutti erano Ospedali di pietà della Madonna di Avola.
Discutere con certe persone è come giocare a scacchi con un piccione. Puoi anche essere il campione del mondo, ma il piccione farà cadere tutti i pezzi, cagherà sulla scacchiera e poi se ne andrà camminando impettito come se avesse vinto lui.
L.MCH
Horus Horus
Messaggi: 5895
Località: non pervenuta
MessaggioInviato: Mar 07 Lug, 2015 23:14    Oggetto:   

HappyCactus ha scritto:
Strizzatina d'occhio? C'è in giro la lista dei clienti e delle fatture, e non tutti erano Ospedali di pietà della Madonna di Avola.


E parlando di questo:

http://core0.staticworld.net/images/article/2015/07/ht_rcs_015-100595158-orig.jpg
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7938
Località: Verona
MessaggioInviato: Mer 08 Lug, 2015 08:46    Oggetto:   

A leggere in giro, più che un'azienda sembra trattarsi di un'associazione a delinquere. Pare che addirittura abbiano registrato domini utilizzando dati e fotografie di passaporti prese su internet e falsificate.
Ci sarebbe da chiedersi perché lo Stato Italiano faccia affari con questi mafiosi.

Questo indipendentemente da quello che uno può pensare del malware. Come scrive Attivissimo, un malware è un malware, un mezzo illegale per spiare le persone. Non è una buona cosa.

Comunque, bene che siano stati bastonati.
Discutere con certe persone è come giocare a scacchi con un piccione. Puoi anche essere il campione del mondo, ma il piccione farà cadere tutti i pezzi, cagherà sulla scacchiera e poi se ne andrà camminando impettito come se avesse vinto lui.
Tobanis
Antinano Antinano
Messaggi: 19771
Località: Padova
MessaggioInviato: Mer 08 Lug, 2015 09:48    Oggetto:   

Decisamente una vicenda sconcertante. Dato che non interessa ai grandi media, che penso neanche ne capiscano la gravità, spero almeno la magistratura comincia a ravanare. L'Italia era pesantemente collusa, vorrei saltasse fuori qualche nome, e anche qualche cognome.
Mi pare una bella bomba a orologeria, non vorrei finisse tutto sotto il puzzolente e maleodorante "segreto di Stato".
L.MCH
Horus Horus
Messaggi: 5895
Località: non pervenuta
MessaggioInviato: Mer 08 Lug, 2015 14:39    Oggetto:   

HappyCactus ha scritto:
A leggere in giro, più che un'azienda sembra trattarsi di un'associazione a delinquere. Pare che addirittura abbiano registrato domini utilizzando dati e fotografie di passaporti prese su internet e falsificate.
Ci sarebbe da chiedersi perché lo Stato Italiano faccia affari con questi mafiosi.


Per quanto sembri strano, non sono i peggiori nel settore, inizialmente facevano hacking "difensivo" (penetration testing, consulenze per irrobustire le infrastrutture informatiche, ecc.) ma poi hanno visto che razza di cifre giravano nel settore "sorveglianza" e ci si sono buttati a pesce (con le dovute precauzioni tipo il sistema di watermarking, ecc.).
Inoltre affidarsi ad altri non è che dia maggiori garanzie viste le connessioni tra aziende del settore ed i vari stati.

Poi devo dire che a leggere gli articoli su quel che spunta fuori dai data dump spunta fuori parecchia roba interessante.
Avevano un arsenale di 0-day exploit veramente notevole
(e che spero che i vari produttori di software si affrettino a patchare prima che scoppino ulteriori casini, tipo lamerozzi che ne ricavano worm ad alta diffusione che piallano gli hd in modo indiscriminato e cose simili).
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7938
Località: Verona
MessaggioInviato: Mer 08 Lug, 2015 15:19    Oggetto:   

L.MCH ha scritto:

Per quanto sembri strano, non sono i peggiori nel settore, inizialmente facevano hacking "difensivo" (penetration testing, consulenze per irrobustire le infrastrutture informatiche, ecc.) ma poi hanno visto che razza di cifre giravano nel settore "sorveglianza" e ci si sono buttati a pesce (con le dovute precauzioni tipo il sistema di watermarking, ecc.).
Inoltre affidarsi ad altri non è che dia maggiori garanzie viste le connessioni tra aziende del settore ed i vari stati.


Infatti, concordo. Avrei dovuto estendere il ragionamento: malware è malware, dovrebbero essere equiparate ad armi da guerra, ma l'Occidente civilizzato non c'è ancora arrivato - eppure Snowden ed altre vicende dovrebbero aver insegnato qualcosa.


Citazione:

Poi devo dire che a leggere gli articoli su quel che spunta fuori dai data dump spunta fuori parecchia roba interessante.
Avevano un arsenale di 0-day exploit veramente notevole
(e che spero che i vari produttori di software si affrettino a patchare prima che scoppino ulteriori casini, tipo lamerozzi che ne ricavano worm ad alta diffusione che piallano gli hd in modo indiscriminato e cose simili).


Mah, su questo non so. Hanno dimostrato una gran dabbenaggine, e per ora l'unico 0day accertato è quello sul Flash Player, ma pare che alcuni prodotti (trendmicro per es) fossero già in grado di bloccarlo.
Non voglio sminuirli, ma per come sono andate le cose, è imbarazzante.
Discutere con certe persone è come giocare a scacchi con un piccione. Puoi anche essere il campione del mondo, ma il piccione farà cadere tutti i pezzi, cagherà sulla scacchiera e poi se ne andrà camminando impettito come se avesse vinto lui.
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7938
Località: Verona
MessaggioInviato: Ven 10 Lug, 2015 09:34    Oggetto:   

Scartabellando su wikileaks scopro che avevano valutato il mio profilo per assunzione... Così il mio nome è su wikileaks... ahah fantastico...
Discutere con certe persone è come giocare a scacchi con un piccione. Puoi anche essere il campione del mondo, ma il piccione farà cadere tutti i pezzi, cagherà sulla scacchiera e poi se ne andrà camminando impettito come se avesse vinto lui.
Tobanis
Antinano Antinano
Messaggi: 19771
Località: Padova
MessaggioInviato: Ven 10 Lug, 2015 11:07    Oggetto:   

"HC? Come dice...HC? Mai sentito. Frequenta lo stesso Forum? Mah, tutto può essere...mai sentito"


Laughing

(comincio a prendere le distanze)
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7938
Località: Verona
MessaggioInviato: Ven 10 Lug, 2015 14:05    Oggetto:   

Tranquillo Tobanis, il lato oscuro ha un suo fascino, ma non abbastanza. Troppi anni a tifare per i cappelli bianchi per poter accettare una proposta del genere.
Laughing
Discutere con certe persone è come giocare a scacchi con un piccione. Puoi anche essere il campione del mondo, ma il piccione farà cadere tutti i pezzi, cagherà sulla scacchiera e poi se ne andrà camminando impettito come se avesse vinto lui.
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14643
Località: Ovunque
MessaggioInviato: Sab 11 Lug, 2015 01:53    Oggetto:   

HappyCactus ha scritto:
Tranquillo Tobanis, il lato oscuro ha un suo fascino, ma non abbastanza. Troppi anni a tifare per i cappelli bianchi per poter accettare una proposta del genere.
Laughing


Evviva, HappyKenobiCactus è ancora con noi. Almeno finché l'EffeBiAi non busserà alla porta del Jabba:

Citazione:
"HC? Ma certo che lo conosco, e per soli 5 sacchi vi dico dove abita, con chi, cosa mangia al mattino, dove lavora e che numero di scarpe porta. Se ci mettete altri due sacchi vi dico pure del suo carissimo amico Tobanis, quello che gli tiene i ferri del mestiere al sicuro..."



Se bussano alla mia, io non dico niente finché non mi mostrano gli appositi strumenti di coercizione. Poi glielo dico gratis, glielo dico. Anche del Tobanis, se del caso,che non faccio favoritismi, io
Ich bin ein Cimpy. Forse anche il Jabba.

I corsi da installatore HHO di Lorenzo Errico costavano 700 euro a cranio nel 2014.
Albacube
Reloaded Reloaded
Messaggi: 5712
Località: Un paesello padovano
MessaggioInviato: Dom 12 Lug, 2015 12:59    Oggetto:   

il_Cimpy_spinoso ha scritto:
... Poi glielo dico gratis, glielo dico...

Comunista!
Vuoi rovinale l'economia Razz
L.MCH
Horus Horus
Messaggi: 5895
Località: non pervenuta
MessaggioInviato: Lun 13 Lug, 2015 00:25    Oggetto:   

Alba3 reloaded ha scritto:
il_Cimpy_spinoso ha scritto:
... Poi glielo dico gratis, glielo dico...

Comunista!
Vuoi rovinale l'economia Razz

No, è che teme facciano uso del tubo di gomma o dei gattini.

Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Off Topic Tutti i fusi orari sono GMT + 1 ora
Vai a pagina 1, 2, 3  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum