Lo spione spiato: Hacking Team si fa fregare 400 giga di dati...

[gouf]

Non c'è più religione...

Stanotte Hacking Team, la controversa società italiana che vende software di sorveglianza a governi d'ogni sorta e per questo è etichettata come “nemica di Internet” da Reporter Senza Frontiere, è stata violata massicciamente: questo è, perlomeno, quanto risulta a giudicare dai 400 gigabyte di suoi dati riservati che sono ora a spasso su Bittorrent, a disposizione di chiunque abbia banda sufficiente a scaricarli e tempo e competenza per analizzarli.

 

[gouf]

Fra questi paesi quello più scottante è il Sudan, perché c'è un embargo ONU contro questo paese e un'eventuale violazione di quest'embargo da parte di HT sarebbe decisamente imbarazzante.

 

[gouf]

Dettagli qui:

Lo spione spiato: Hacking Team si fa fregare 400 giga di dati. Compresi gli affari con governi impresentabili | Il Disinformatico

 

[FogOnLine]

@gouf,
E' da ieri che seguo l'esilarante vicenda sul sito di Attivissimo da cui mi permetto di riportare alcune 'perle':

<<Alcuni screenshot rivelano pratiche di sicurezza davvero imbarazzanti per una società che si occupa di sicurezza informatica a livelli governativi.
Ci sono le password di una persona dotata di account di posta su Hackingteam.com, conservate in chiaro in un file (forse custodito dentro un volume cifrato Truecrypt, comunque scavalcato) e costituite principalmente dalla parola Passw0rd usata ripetutamente per più siti. >>

<<Hacking Team "ha detto a tutti i propri clienti di interrompere tutte le attività e di sospendere ogni uso dello spyware dell'azienda", riferendosi specificamente al software Galileo/RCS. Scrive inoltre che HT non ha più accesso alla propria mail e che probabilmente i 400 GB di dati sono solo una parte del materiale trafugato. L'intrusione sarebbe avvenuta entrando nei computer dei due amministratori di sistema di HT, Christian Pozzi e Mauro Romeo (sì, colui che usa come password Passw0rd e lo fa ripetutamente è un sysadmin; non ridete). Nessuno dei dati sensibili era cifrato: passaporti dei dipendenti, elenchi di clienti, tutto in chiaro.
Il profilo LinkedIn di Pozzi lo descrive come Senior System and Security Engineer, Hacking Team, April 2014 – Present (1 year 4 months). >>

<< Sono finiti online anche gli estratti conto delle carte di credito dei membri di Hacking Team, i file audio, gli screenshot di Pozzi che ha in archivio il file pirata di Cinquanta sfumature di grigio, si collega dal lavoro a un desktop remoto e lo usa per scaricare film pirata su Emule e altre chicche >>


La cosa tuttavia ha anche risvolti più seri, oltre a quelli relativi ai 'clienti canaglia' :


<<Sempre secondo le fonti di Motherboard, il software di HT ha una backdoor (probabilmente questa) che permette a HT di disattivare o sospendere il suo funzionamento, e questo non lo sanno neppure i clienti.>>

<<ogni copia del software ha un watermark, per cui “Hacking Team, e adesso chiunque abbia accesso a questo dump di dati, può scoprire chi lo usa e chi viene preso di mira. [...] è possibile collegare una specifica backdoor a uno specifico cliente. E sembra esserci un una backdoor nel modo in cui i proxy di anonimizzazione vengono gestiti, che consente a Hacking Team di spegnerli indipendentemente dal cliente e di recuperare l'indirizzo IP finale che devono contattare”.>>

 

[Vincent Vеga]

strano che ci sia l'ONU di mezzo

 

[strongale]

Mai sentiti nominare, ma da quel che leggo sono ridicoli.
Allora posso farla anch'io una società di questo tipo, e meglio.

 

[FogOnLine]

Mai sentiti nominare, ma da quel che leggo sono ridicoli.
Allora posso farla anch'io una società di questo tipo, e meglio.

Dubito molto che il core di queste società sia la capacità e l'abilità tecnica di realizzare malware

Più probabile qualche 'buon contatto' in ambienti 'governativi'

 

[ido]

commento su due/tre cose (visto che almeno qui c'è una discussione)

questi vendevano servizi per sorvegliare/intromettersi su reti informatiche o dispositivi (tramite malware ed exploit sia pubblici (per colpire vecchie versioni) che 0day (ne avevano uno per flash))

dal mio punto di vista etico hanno la stessa considerazione di chi produce armi, e purtroppo si riduce ad un business come ad un altro.

Il problema di fondo è a chi sono stati venduti questi software, se vengono venduti a governi "liberali" o meno (liberali un po' un nonsenso visto che tra gli acquirenti ci sono praticamente tutti), perché se uno vende al Sudan (sottoposto tra l'altro ad embargo) significa che non te ne frega un c***o, sei solo un mercenario e ci dovrà essere un tribunale internazionale per processare questi qua.

l'altra parte riguarda il loro sistema informatico: una azienda che ha contratti da milioni di euro, non cripta le proprie email, scrive codice da 4 soldi (non relativo al malware, ma al codice php con su scritto dbClienti e stile di programmazione preso dal primo tutorial in rete), che usano keygen per craccare programmi senza comprare le licenze, sysadmin che scaricano da emule e guardano youp*rn al lavoro.

Io youp*rn se voglio me lo guardo sul mio pc (non quello aziendale) a casa mia con la mia connessione, e lavoro per una azienda normale, non per una azienda che vende sicurezza informatica.

ma come ho letto in qualche commento qua e la, questi si devono preoccupare più dei loro ex-clienti inca**ati neri che della giustizia internazionale

 

[Fassbinder]

Mai sentiti nominare, ma da quel che leggo sono ridicoli.
Allora posso farla anch'io una società di questo tipo, e meglio.

Basta la Ragione Sociale per rendersene conto...ma dico io s, si può chiamare una Ditta che si occupa di sicurezza informatica' Hacking Team' ?

MA ROTFL !!!

 

[gouf]

Basta la Ragione Sociale per rendersene conto...ma dico io s, si può chiamare una Ditta che si occupa di sicurezza informatica' Hacking Team' ?

MA ROTFL !!!

In effetti magari un nome meno altisonante non avrebbe guastato...

Nel frattempo meglio aggiornare flash...

 

[Vincent Vеga]

Basta la Ragione Sociale per rendersene conto...ma dico io s, si può chiamare una Ditta che si occupa di sicurezza informatica' Hacking Team' ?

MA ROTFL !!!

una delle prime regole che "mi hanno imparato" è il basso profilo poichè chi vuole, se vuole, un buco per entrare lo trova sempre

 

[uuu]

hanno beccato anche questi (Cryptolocker)

Diffondevano il virus che prendein ostaggio i pc: sette denunciati - Corriere.it

solo denuncia...

questo sito fa vedere (alcuni) attacchi in diretta

in questo momento siamo primi

Norse Attack Map

 

[uuu]

altre mappe

Digital Attack Map
https://www.fireeye.com/cyber-map/threat-map.html
AnubisNetworks Globe

la più bella
Find out where you are on the Cyberthreat map / ?????, ??? ?????? ????? ??????????

5 minuti persi c'è di peggio

 

[gouf]

(ANSA) - ROMA, 9 LUG -

"Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia".

E' quanto afferma Hacking Team.

"Stiamo valutando se è possibile contenere i danni", spiega in un comunicato la società italiana che vende software-spia a governi di tutto il mondo, vittima di un pesante attacco hacker il 6 luglio.

 

[FogOnLine]

(ANSA) - ROMA, 9 LUG -

"Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia".

E' quanto afferma Hacking Team.

"Stiamo valutando se è possibile contenere i danni", spiega in un comunicato la società italiana che vende software-spia a governi di tutto il mondo, vittima di un pesante attacco hacker il 6 luglio.

L'attacco informatico ci può stare, ma qualsiasi società 'seria' preventiva e adotta contromisure per limitare i danni, altro che 'tecnologia fuori controllo', per non parlare dell'esilarante gestione della 'sicurezza' dei db che è venuta fuori nei giorni scorsi.

Considerando che i governi di mezzo mondo si sono rivolti a questa società per gestire compiti di 'intelligence' (chiamamoli così ), in che modo vengono selezionate, valutate e controllate queste società, anche considerando la delicatezza dell'argomento?

Ho paura a rispondermi

 

[Vincent Vеga]

occhio agli script / frame

Anche se non v’importa di Hacking Team, i suoi trucchi sono già in mano ai criminali: meglio impostare bene Flash | Il Disinformatico

 

[FogOnLine]

occhio agli script / frame

Anche se non v’importa di Hacking Team, i suoi trucchi sono già in mano ai criminali: meglio impostare bene Flash | Il Disinformatico

Sempre tenere Flash aggiornato.
Ultima versione disponibile 18.0.0.203.

 

[gouf]

Intanto occhio a guardar donnine nude...

 

[gouf]

...

 

[Vincent Vеga]

Intanto occhio a guardar donnine nude...

mi sembra il classico aggiornamento tarocco di flashplayer.
comunque ho un archivio vasto ed assortito per queste evenienze apocalittiche k: