Link all'Articolo: http://www.businessmagazine.it/articoli/2935/shady-rat-72-realta-spiate-da-oltre-cinque-anni_index.html

Un'azione di sottrazione di informazioni mai vista prima. Oltre 70 realtà coinvolte. Il tutto ad opera di un solo attore, ad ora ignoto. Sono questi gli elementi di un'operazione di indagine i cui dettagli sono stati resi noti da McAfee

Click sul link per visualizzare l'articolo.

Magari è stata proprio McAfee :fagiano:
Comunque, avevo ragione. LORO sanno.:stordita:

Ma guarda, non l'avrei mai detto che "il People's daily respinge con forza le accuse".

Certo che se non è la Cina è il suo stato gemello...

Vabbè niente di che, quello che fanno all'FBI da decenni.

sarà stata proprio mcafee

Sono d'accordo con Cluley, è ben più grave questo fatto dei dati rubati a 35 milioni di utenti della Corea del Sud. 3/4 della popolazione di un intero paese si ritrova con i dati rubati ! Vi rendete conto della gravità della situazione ? Chissà che ripercussioni avrà...

Quindi, se ho capito bene, è dal 2006 che McAfee sta osservando questi attacchi, senza potere/volere/riuscire a intervenire. Bella figura che ci fanno. Non avrebbero fatto meglio a stare zitti? :stordita:

Comunque, per chi interessa, le due vittime svizzere sono il Comitato Olimpico Internazionale (un mese, novembre 2007) e le Nazioni Unite (20 mesi, da settembre 2008).

Secondo me è assai stupido da parte di un'azienda accusare uno Stato di malefatte criminali senza prove inconfutabili, sia politicamente, poiché si vengono a creare nuove tensioni internazionali potenzialmente anche gravi (come se oggi ce ne fosse bisogno..), sia economicamente, perché poi quelllo Stato si inc*zza e ha in mano tanti modi per farla pagare a quell'azienda..
e comunque ai responsabili della sicurezza di quegli enti mettere subito in mano una vanga e via a raccogliere patate, almeno fanno qualcosa di utile..

@eeetc: Scusa ma dove c'è scritto che McAfee accusa la Cina?

Inoltre sottolineo l'intervento nell'articolo:
"nell'approntare un'adeguata strategia di sicurezza bisogna sempre ricordare che l'essere umano è l'elemento più debole di tutta la catena e che, come tale, richiede la massima sensibilizzazione e formazione possibile"
Non dice che se c'è un danno questo è dovuto 100% al responsabile della sicurezza.
Come nell'ambiente di lavoro esiste RSPP, questo ha determinati compiti, ma non è detto che se succede un incidente le colpe siano sue. Se tu svolgi il tuo compito di responsabile, informando i lavoratori di tutte le questioni legate alla sicurezza etc, se poi questi fanno di testa loro trasgredendo le regole, di sicuro non puoi farci niente e non hai colpe.

Adesso voglio proprio vedere chi ha il coraggio di condannare ancora Anonymus o lulzsec!
A nessuno viene il dubbio che i due fatti siano collegati?
Un grppo di ragazzini cervelloni sta portando avanti azioni d'attacco a scopo dimostrativo da mesi ormai... Con l'obbiettivo di sensibilizzare le grosse realtà e la gente verso i problemi riguardanti la sicurezza.
E lo fanno rischiando il proprio culo in prima persona, braccati dalle agenzie investigative di mezzo mondo come terroristi.
Ma soprattutto lo fanno senza guadagnarci 1 centesimo!
Poi, per caso, acciderbolina, si scopre che esistono persone molto più cattive con scopi molto più cattivi..
Ma noi preferiamo braccarli come bestie!
Beh io non posso che pregare che i nostri vecchi "bad boys" siano quì a proteggerci quando serve..
In in mondo in cui è difficile distinguere angeli e demoni, io sono con loro, purtroppo non ho le conoscenze per essere uno di loro, ma il supporto a una ideologia ha molte sfaccettature..
I want to be Anonymus !

internet deriva da una rete "militare" degli anni 70 che poi è stata recilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno cedudo questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!
poi dico come si puo pensare di tenere dati startegicamente rilevanti per un paese in un archivio accessibile da "chiunque" e da qualsiasi parte del mondo.
io non ci credo e di sicuro non lo faranno neanche se fossero consigliati dal più scemo degli strateghi.

internet deriva da una rete "militare" degli anni 70 che poi è stata recilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno cedudo questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!


Una teoria piuttosto azzardata... :stordita: Lo sai quante sono le tecnologie create e sperimentate in ambito militare/spaziale e successivamente applicate a utilizzi civili? È un processo del tutto normale e consolidato che non ha niente a che vedere con l'obsolescenza.

Praticamente quello che fa L'NSA e la CIA da sempre... è inutile negarlo: E' TUTTO PERENNEMENTE E COSTANTEMENTE SOTTO CONTROLLO...E Piu ci evolviamo tecnologicamente e piu ci spiano..

@eeetc: Scusa ma dove c'è scritto che McAfee accusa la Cina?


-McAfee lancia il sasso dicendo che dietro questi attacchi c'è un paese
-esperti esterni dicono che McAfee si riferisce alla Cina
-McAfee non conferma e non smentisce
-la Cina, giustamente, si altera respingendo la voce.
Se McAfee aveva le prove faceva bene a tirarle fuori, altrimenti faceva meglio a stare zitta.

Per quanto riguarda la responsabilità degli amministratori è vero ma fino a un certo punto.
Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.

-McAfee lancia il sasso dicendo che dietro questi attacchi c'è un paese
-esperti esterni dicono che McAfee si riferisce alla Cina
-McAfee non conferma e non smentisce
-la Cina, giustamente, si altera respingendo la voce.
Se McAfee aveva le prove faceva bene a tirarle fuori, altrimenti faceva meglio a stare zitta.

Per quanto riguarda la responsabilità degli amministratori è vero ma fino a un certo punto.
Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.
Secondo la mia rispettabilissima opinione, è stata realmente la Cina, prova a pensarci è dal 2006 che vengono spiati i dati, decriptati (se sono criptati) e usati come vuole l'ipotetico "ladro". Dal 2008/2009 siamo in crisi globale, e l'unico stato che continua a incrementare il suo PIL a dismisura è prorio la Cina. E per di più sono anche i maggiori creditori di denaro dagli USA.

internet deriva da una rete "militare" degli anni 70 che poi è stata ricilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno ceduto questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!
poi dico come si puo pensare di tenere dati startegicamente rilevanti per un paese in un archivio accessibile da "chiunque" e da qualsiasi parte del mondo.
io non ci credo e di sicuro non lo faranno neanche se fossero consigliati dal più scemo degli strateghi.

Bene anche gli aerei non sono sicuri allora.
Se ti può interessare, Arpanet è stata adattata all'uso civile (dal CERN, non da un centro qualsiasi) non perchè obsoleta, ma perchè essendo una rete decentrata e ridondante, se i "nemici" prendevano il controllo di un centro avrebbero potuto fare il bello e cattivo tempo.

Come fai a tenere i dati Online, la parola CRIPTARE ti dice qualcosa? secondo te le informazioni dovrebbero girare su carta? Il rischio è che un guasto all'aereo mandi a monte i piani di uno stato, non penserai certo che uno stato mandi le informazioni per via terrena vero, soprattutto in uno stato come gli USA?

Quindi, se ho capito bene, è dal 2006 che McAfee sta osservando questi attacchi, senza potere/volere/riuscire a intervenire. Bella figura che ci fanno. Non avrebbero fatto meglio a stare zitti? :stordita:

Comunque, per chi interessa, le due vittime svizzere sono il Comitato Olimpico Internazionale (un mese, novembre 2007) e le Nazioni Unite (20 mesi, da settembre 2008).

McAfee non è l'unica azienda di sicurezza a livello modiale (es. Symantec, Kaspersky, ecc ecc) e non avrà certamente accordi finanziari con tutti gli stati che sono stati spiati, anche perchè operano principalmente su Windows, non su linux/BSD, OS più diffusi in ambito server.

L'hanno scoperto ben 5 anni fa, ma ci vuole tempo per capire se il traffico sia stato fatto con scopi maligni o meno, e per farlo bisogna monitorare il traffico stesso e cercare di capire da dove arriva il traffico, e se il segnale viene rimbalzato tra migliaia di server in giro per il mondo ci vuole ancora più tempo.
Infine ricordiamoci che il cittadino la notizia la saprà molto tempo dopo gli interessati, magari si è trovata una soluzione al problema.
Giusto per farti un esempio (non inerente, e ben meno importante): Berlusconi nell'anno in cui Nesta approdò al Milan ha smentito per diverso tempo l'acquisto del giocatore, quando in realtà tutte e 3 le parti avevano raggiunto l'accordo da diversi mesi.

Mah... io per sicurezza taglierei il cavo con la Cina. Tanto ai cinesi non è permesso uscire dal loro confine quindi al popolo non cambierà nulla nell'uso di internet e non si infrangeranno diritti umani o roba del genere.


Cmq a parte questo c'è ben da riflettere su come venga gestita la sicurezza in situazioni critiche. Una mail di fishing come mezzo?!?! Mastiamo scherzando spero. Chi è il co*lione? Questi hanno in mano le sorti di un paese e cascano in una mail di fishing? Sono senza parole. Anche il più cretino non si fa incu*are dalle mail di fishing!

@eeetc
Ho letto il pdf esposto da McAfee. Ti consiglio di ripensarci sui punti che hai segnalato, l'interpretazione non è corretta.
Se poi effettivamente c'è o non c'è dietro qualcosa, per ora non ci è dato sapere.

Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.
Vero, ma per ora non c'è scritto da nessuna parte che la colpa è dei responsabili di sicurezza.

Sono intervenuto solamente perchè hai già condannato i responsabili della sicurezza ed hai messo in bocca parole non dette a McAfee. Appunto, come anche tu suggerisci nel primo post, andiamoci cauti con le accuse.

Mah... io per sicurezza taglierei il cavo con la Cina. Tanto ai cinesi non è permesso uscire dal loro confine quindi al popolo non cambierà nulla nell'uso di internet e non si infrangeranno diritti umani o roba del genere.

Così però rovini i rapporti economici con la maggiore economia mondiale, e non conviene neppure agli USA, dato che devono qualche centinaio di miliarducci ai cinesini.

Cmq a parte questo c'è ben da riflettere su come venga gestita la sicurezza in situazioni critiche. Una mail di fishing come mezzo?!?! Mastiamo scherzando spero. Chi è il co*lione? Questi hanno in mano le sorti di un paese e cascano in una mail di fishing? Sono senza parole. Anche il più cretino non si fa incu*are dalle mail di fishing!

Come non quotare, se assumono gente stupida o la malformano che ci possiamo fare? Spero solo che tutti gli utenti che sono stati danneggiati richiedano un risarcimento, così imparano ad assumere gente qualificata, non come si fa in Italia con i bagnini. :D

Come fai a tenere i dati Online, la parola CRIPTARE ti dice qualcosa?
.

DECRIPTARE mi dice nolto! intanto rubo i dati e prima o poi li decripto

senza pensare alla motruosa potenza di calcolo che possono avere a disposizione alcuni "enti" e se la potenza oggi a disposizione non dovesse essere sufficente sicuramente lo sara tra qualche anno visto come viaggia veloce questo settore.
pensa ad un file cripato con una chiave ad 64 bit che magari 20 anni fa poteva sembrare blindata oggi potresti trovare la chiave in pochi minuti.

Così però rovini i rapporti economici con la maggiore economia mondiale, e non conviene neppure agli USA, dato che devono qualche centinaio di miliarducci ai cinesini.



Come non quotare, se assumono gente stupida o la malformano che ci possiamo fare? Spero solo che tutti gli utenti che sono stati danneggiati richiedano un risarcimento, così imparano ad assumere gente qualificata, non come si fa in Italia con i bagnini. :D

A meno che mentre i cinesi spiavano noi spiavamo loro mettendoglielo ben più in profondità! :D e fornendogli dati fasulli... o almeno spero sia così.

Cmq i cinesi, il governo in realtà, mi sta proprio sul c*lo per cui farei a meno anche dei loro miliardi! :asd: Secondo me il mercato cinese ha danneggiato il nostro più che arricchirci.

Cmq mi piace la conclusione dell'articolo: la sicurezza è importante!!!

E c'è chi ha ancora reti Windows 2000 Server con client NT RTM :doh:

DECRIPTARE mi dice nolto! intanto rubo i dati e prima o poi li decripto

senza pensare alla motruosa potenza di calcolo che possono avere a disposizione alcuni "enti" e se la potenza oggi a disposizione non dovesse essere sufficente sicuramente lo sara tra qualche anno visto come viaggia veloce questo settore.
pensa ad un file cripato con una chiave ad 64 bit che magari 20 anni fa poteva sembrare blindata oggi potresti trovare la chiave in pochi minuti.

si ma in ogni caso non c'è niente che ad oggi (sia per via telematica che aerea, terrestre, navale o con la forza del pensiero sia veramente sicuro. Di certo non cripti a 8 bit se devi mantenere dati importanti al giorno d'oggi. E comunque tu puoi rubare quello che vuoi, ma nessuno ti dice che una volta che lo decripti ciò che volevo fare non sia stato ancora svolto. Dipende tutto dalla volontà degli enti, e al solito, l'unico vero problema del PC, quel "coso" tra sedia e poltrona.

E c'è chi ha ancora reti Windows 2000 Server con client NT RTM :doh:

Esattamente come ci sono enti che hanno ancora accordi commerciali con M$ nonostante è risaputo che Windows è uno schifo in quanto a sicurezza e non fanno accordi con RedHat o Novell (o qualsiasi altra azienda che fornisce supporto su Linux).
Giusto per farti un esempio, la NASA si basa su sistemi M$ da una vita, e non lo dico io, bensì quell'uomo che è entrato nei loro server e ha rubato dei dati mooooooolto importanti e poi è scappato in inghilterra, se non sbaglio, quando è risaputo che l'UNICO stato al mondo che non fa estradizione è la svizzera. Mah.

Esattamente come ci sono enti che hanno ancora accordi commerciali con M$ nonostante è risaputo che Windows è uno schifo in quanto a sicurezza e non fanno accordi con RedHat o Novell (o qualsiasi altra azienda che fornisce supporto su Linux).
Giusto per farti un esempio, la NASA si basa su sistemi M$ da una vita, e non lo dico io, bensì quell'uomo che è entrato nei loro server e ha rubato dei dati mooooooolto importanti e poi è scappato in inghilterra, se non sbaglio, quando è risaputo che l'UNICO stato al mondo che non fa estradizione è la svizzera. Mah.

Windows può essere più vulnerabile dei linux ai virus e vari, ma ad un'attacco mirato di un hacker esperto pure un SO programmato ad hoc per un'azienda cederebbe purtroppo. Il problema è che è impossibile fare un sistema perfetto. :(

quando è risaputo che l'UNICO stato al mondo che non fa estradizione è la svizzera. Mah.

:confused:

http://www.bj.admin.ch/bj/it/home/themen/sicherheit/internationale_rechthilfe/rechtshilfe_in_strafsache/auslieferung.html

Una teoria piuttosto azzardata... :stordita: Lo sai quante sono le tecnologie create e sperimentate in ambito militare/spaziale e successivamente applicate a utilizzi civili? È un processo del tutto normale e consolidato che non ha niente a che vedere con l'obsolescenza.

ma sai di cosa parli? i militari hanno abbandonato internet 30 anni fa... chissà oggi con quali sofisticati mezzi comunicano. immagino già tra qualche anno quando ci cederanno la lettura del pensiero perché ormai obsoleta

:asd: :asd:

ma sai di cosa parli? i militari hanno abbandonato internet 30 anni fa... chissà oggi con quali sofisticati mezzi comunicano. immagino già tra qualche anno quando ci cederanno la lettura del pensiero perché ormai obsoleta

:asd: :asd:

Quelle faccine indicano sarcasmo, vero? :asd:

Il discorso sicurezza viene spesso visto dagli utenti finali come una semplice seccatura perchè rallenta il lavoro. Si può essere degli ottimi responsabili informatici, ma fino a quando le persone non rischiano in prima persona delle conseguenze per i loro comportamenti sarà difficile far passare il concetto.
Quante di quelle persone che hanno aperto l'allegato alla mail sono state licenziate ? Perchè qui si parla di manifesta stupidità dato che sono DECENNI che i virus si diffondono tramite allegati nelle mail. Insistere nell'aprire qualsiasi cosa solo perchè si è curiosi è segno di profonda stupidità e l'unico modo per combatterla è pagarne DIRETTAMENTE le conseguenze.
Quando si utilizza un elettrodomestico esistono le istruzioni, poi se tu vuoi aprirlo e toccare i fili mentre è acceso, non puoi addossare la colpa al produttore. Lo stesso discorso dovrebbe valere nell'informatica. Molto spesso si vedono degli incompetenti totali svolgere lavori dove è richiesta una altissima professionalità e farlo con una leggerezza tale che neanche l'ultimo degli imbecilli. Io sono convinto che quando spieghi alle persone che un loro errore comporta una sanzione economica, queste avranno 1000 occhi aperti prima di fare una cavolata.

Io sono convinto che quando spieghi alle persone che un loro errore comporta una sanzione economica, queste avranno 1000 occhi aperti prima di fare una cavolata.

O almeno si spera...il mondo è talmente vario...:rolleyes:

Adesso voglio proprio vedere chi ha il coraggio di condannare ancora Anonymus o lulzsec!
A nessuno viene il dubbio che i due fatti siano collegati?
Un grppo di ragazzini cervelloni sta portando avanti azioni d'attacco a scopo dimostrativo da mesi ormai... Con l'obbiettivo di sensibilizzare le grosse realtà e la gente verso i problemi riguardanti la sicurezza.
E lo fanno rischiando il proprio culo in prima persona, braccati dalle agenzie investigative di mezzo mondo come terroristi.
Ma soprattutto lo fanno senza guadagnarci 1 centesimo!
Poi, per caso, acciderbolina, si scopre che esistono persone molto più cattive con scopi molto più cattivi..
Ma noi preferiamo braccarli come bestie!
Beh io non posso che pregare che i nostri vecchi "bad boys" siano quì a proteggerci quando serve..
In in mondo in cui è difficile distinguere angeli e demoni, io sono con loro, purtroppo non ho le conoscenze per essere uno di loro, ma il supporto a una ideologia ha molte sfaccettature..
I want to be Anonymus !

poi vediamo quando i tuoi amici "cervelloni" per fare un dispetto alle banche, decidono di entrare, azzerare i conti correnti e guarda caso dentro a questi conti ci sarà anche il tuo!

Per i moderatori: chiedo provvedimenti contro questo utente per istigazione a delinquere e propaganda pubblica ad un gruppo di delinquenti.

poi vediamo quando i tuoi amici "cervelloni" per fare un dispetto alle banche, decidono di entrare, azzerare i conti correnti e guarda caso dentro a questi conti ci sarà anche il tuo!

Non mi è mai giunta voce di attacchi mirati di hacker con scopo sottrazione di denaro o azzeramento di conti giusto per dispetto.
Comunque non c'è bisogno di hacker per questo, le banche ci stanno già ladrando abbastanza da sole.

Per i moderatori: chiedo provvedimenti contro questo utente per istigazione a delinquere e propaganda pubblica ad un gruppo di delinquenti.

E io vorrei un sacco di panna montata.
Esprimere un proprio ideale non è reato. I WANT TO BE ANONYMOUS, vuol dire "Vorrei essere un Anonymous", non "Vorrei che tutti voi foste Anonymous".
E comunque, giusto per mettere le cose in chiaro, non sto ne dalla tua parte, ne dalla sua, ma dalla mia.

poi vediamo quando i tuoi amici "cervelloni" per fare un dispetto alle banche, decidono di entrare, azzerare i conti correnti e guarda caso dentro a questi conti ci sarà anche il tuo!

Per i moderatori: chiedo provvedimenti contro questo utente per istigazione a delinquere e propaganda pubblica ad un gruppo di delinquenti.


Non ho intenzione di fare flame.
La mia non è certo una istigazione a delinquere, ma una considerazione in stile filosofia da mercatino.
Quello che volevo evidenziare nel commento è uno scema che si ripete da anni, i media e le forze dell'ordine tendono ad esaltare fatti del tutto irrilevanti e tralasciano di discutere i veri problemi.
E' la solita vecchia storia della polizia che arresta il ragazzino al parchetto per due spinelli, e lo riempie di botte, per poi uscire la sera a cena con il narcotrafficante..

A mio avviso, un gruppo di ragazzini che anzi che passare il loro tempo in discoteca, o appunto al parchetto, lo passa davanti a un pc cercando di sensibilizzare il mondo intero su un problema reale, che poi :eek: ci esplode in faccia... andrebbero premiati non puniti.

Sempre dal mio punto di vista, non dovremmo preoccuparci del nostro conto corrente.. se ci rubano qualcosa, o è colpa nostra perchè non siamo stati attenti, oppure la banca ci risarcisce.
In ogni caso non ho mai sentito di questi gruppi che prendono di miragli utenti finali.
Le loro azioni sono sempre state eticamente corrette e svolte alla luce del sole.. gli attacchi erano mirati a sensibilizzare non a distruggere.

Quello che mi preoccupa, sono le possibili conseguenze di un furto di massa di segreti di stato, progetti tecnici, brevetti.
In una economia già minata dalla speculazione nelle alte sfere, un fatto di queste proporzioni potrebbe avere effetti catastrofici.
Si, anche per i nostri risparmi, magari investiti in azioni di una socetà "x" colpita da furto di informazioni risevate..

Infine, "I want to be Anonymus" voleva essere un, nemmeno troppo sottile, doppio senso, per esprimere il io desiderio di privacy e allo stesso tempo il mio sostegno ideologico verso chi rischia in prima persona per difendere i gli interessi di tutti.

Paolo.

A proposito di Shady Rat e di come hanno tracciato i sospetti, date un occhiata qui:
http://www.darkreading.com/security/attacks-breaches/231400084/operation-shady-rat-attackers-employed-steganography.html

Si tratta decisamente di un APT (Advanced Persistent Threat) di quelle sofisticate, steganografando i comandi verso i sistemi compromessi in apparentemente "normali" immagini e pagine web bypassavano la maggior parte delle difese ed "erano li per restare".
Si tratta di roba che indica decisamente che dietro c'è qualcuno che ragiona sul lungo termine (tipo un agenzia di intelligence governativa) e non una normale organizzazione criminale (interessata ad incassare al più presto possibile).

E proprio per il tipo di organizzazioni interessate a metter su delle APT, pure i sistemi che hanno meno problemi di virus e malware vario sono a rischio:
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231300533/anatomy-of-a-mac-apt-attack.html

La cosa più fastidiosa è che chi è a rischio di APT (e può permettersi di spendere i soldi necessari) deve o avere una propria task force dedicata oppure subappaltare parte della sicurezza dei propri sistemi a ditte esterne.
I semplici antivirus ed i tool di analisi automatica non bastano, servono come minimo dei "server trappola" per identificare APT in corso nelle proprie reti interne e tool in continua evoluzione per identificare minncce note e fare almeno una prima analisi di roba nuova.