Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/utenti-yahoo-spiati-attraverso-le-webcam-dei-propri-pc-da-parte-di-gchq-e-nsa_51234.html

Si chiama Optic Nerve l'ultimo scandalo che coinvolge GCHQ e NSA: le autorità del Regno Unito confermano di aver collezionato archivi di immagini violando i sistemi di utenti dei servizi di Yahoo!. L'operazione sarebbe stata condotta tra il 2008 e il 2010 in collaborazione con l'NSA, ma da oltre oceano non pervengono conferme

Click sul link per visualizzare la notizia.

ahahah!!!! Ho un conoscente che ha messo lo scotch nero sulla webcam del suo portatile perché ha paura di essere spiato! :D

Non sei l'unico, e a detta sua, in USA sono ossessionati da questo.

Io sul precedente PC portatile avevo risolto diversamente: non avevo messo i driver della webcam (non li trovavo). Sfido a farla funzionare da remoto!

http://i.imgur.com/teCq4Es.jpg

:sofico:

ahahah!!!! Ho un conoscente che ha messo lo scotch nero sulla webcam del suo portatile perché ha paura di essere spiato! :D

Ahahaha, io non sono così paranoico però mi sorge un dubbio:

se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?

(Non mi interessa precisamente come, solo un opinione a riguardo)

LORO possono TUTTO! :sofico:

Chi è che mi sparava merda addosso dandomi del paranoico quando ho detto delle impronte digitali sull'S5?:D eccolo servito:p

Ahahaha, io non sono così paranoico però mi sorge un dubbio:

se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?

(Non mi interessa precisamente come, solo un opinione a riguardo)

In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/

In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/

Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.

:eek:

In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/



Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.

Capito, quindi potrei anche essere stato spiato...(non che normalmente non lo siamo...)

Grazie mille per aver risolto questa mia curiosità!

Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.

Significherebbe creare un hack specifico per produttore e magari anche per modello.
Va bene per un'intercettazione ambientale specifica: rilevo le specifiche del notebook/desktop utilizzato dal bersaglio, magari pure quelle di smartphone e tablet, e mi adeguo.

Per un monitoraggio su larga scala diventerebbe ben più complesso, ma visto quello che sono riusciti a fare con i metadata delle dorsali transoceaniche, ormai non mi stupisco più di niente.

ahahah!!!! Ho un conoscente che ha messo lo scotch nero sulla webcam del suo portatile perché ha paura di essere spiato! :D

quasi quasi ha fatto bene, eh che cavolo

e che sarà mai, miii quante pippe che si fa certa gente :O













:asd:

e che sarà mai, miii quante pippe che si fa certa gente :O

:asd:

già ;)

Noooo !
Comunque la webcam del notebook "la tappo" quando non la uso... e purtroppo pare non sia per paranoia :D

in questo caso pero' basta non usare i servizi yahoo

mai avuto account Yahoo per fortuna.
un' altro servizio che per me può chiudere baracca domani,
a maggior ragione se violavano così impunemente la privacy della gente..

....infatti, e speriamo che questo sia stato "solo" un evento eccezionale e isolato.

....infatti, e speriamo che questo sia stato "solo" un evento eccezionale e isolato.

speranza vana

Significherebbe creare un hack specifico per produttore e magari anche per modello.
Va bene per un'intercettazione ambientale specifica: rilevo le specifiche del notebook/desktop utilizzato dal bersaglio, magari pure quelle di smartphone e tablet, e mi adeguo.

Per un monitoraggio su larga scala diventerebbe ben più complesso, ma visto quello che sono riusciti a fare con i metadata delle dorsali transoceaniche, ormai non mi stupisco più di niente.

Io ho idea che la maggior parte dei produttori si riforniscano da quei pochi produttori di webcam, e che a loro volta questi si rivolgano ai ancora minori produttori di micro per il controllo delle webcam. Non mi stupirei che un hack che funziona con un produttore (nel caso erano dei macbook, funzioni anche con altri portatili che montano lo stesso hw).

Io ho questa. Funziona perfettamente sotto linux, e quando non la uso, abbasso la protezione di plastica sulla lente. Questo pero' non mi mette al riparo dall'intercettazione audio. Next step: tin foil hat :sofico:

http://article.techlabs.by/img/img/195651.jpg

mai avuto account Yahoo per fortuna.
un' altro servizio che per me può chiudere baracca domani,
a maggior ragione se violavano così impunemente la privacy della gente..

Secondo te Microsoft, Google, Facebook, Apple ecc fanno di meglio?

Io ho questa. Funziona perfettamente sotto linux, e quando non la uso, abbasso la protezione di plastica sulla lente. Questo pero' non mi mette al riparo dall'intercettazione audio. Next step: tin foil hat :sofico:

scollega il cavo

Secondo te Microsoft, Google, Facebook, Apple ecc fanno di meglio?

c'e' solo un modo per evitare tutto ciò, togliersi l'abbonamento adsl e quello mobile... ma non e' possibile

scollega il cavo

Oppure smonto la webcam e metto uno switch hardware sul microfono :P

c'e' solo un modo per evitare tutto ciò, togliersi l'abbonamento adsl e quello mobile... ma non e' possibile

Non dico di arrivare fino a quel punto, ma almeno rendergli la vita un po piu' complicata.

dovrebbero mettere uno switch hardware su notebook e smartphone altro che...

sempre piu' schifo esce fuori

sempre piu' schifo esce fuori

e non e' finita

sempre piu' schifo esce fuori
:eek: esattamente quello che dicono alla NSA quando si vedono un grassone col birillo in mano :D
maaaaaa.... perchè hwdowngrade non la riporta tutta la notizia ?


intercepted millions of Yahoo webcam chats and was surprised to find that about 7 percent included "undesirable nudity."
http://arstechnica.com/tech-policy/2014/02/spy-agency-intercepts-yahoo-webcam-chats-nudes-and-all/

Qui ormai si è passato abbondantemente il reato di violazione della Privacy, qui è come se una persona guardasse dal buco della serratura memorizzando con una telecamera il filmato, roba da processo per direttissima.

Mah... o qui si fanno leggi severe a livello globale oppure siamo tutti spiabili.
La mia preoccupazione è che a fronte di queste novità salta fuori qualcuno che con la scusa della privacy mette internet sotto controllo, in questo caso la cura sarebbe peggio del male...

Material included large quantity of sexually explicit images

http://static.guim.co.uk/sys-images/Guardian/Pix/pictures/2014/2/26/1393452001667/NSA-ragout-1-001.jpg
http://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo



screenshot ogni 5 minuti di gente nuda davanti alla webcam, adesso abbiamo capito a cosa servono i datacenter NSA nello UTAH :asd:

Mah... o qui si fanno leggi severe a livello globale oppure siamo tutti spiabili.

e chi gliele fa rispettare? l'inutile onu o la stessa politica/giustizia americana che avvalla certe pratiche?

e chi gliele fa rispettare? l'inutile onu o la stessa politica/giustizia americana che avvalla certe pratiche?

Vedo che hai colto il punto! O veramente c'e' la volonta' di grossissima parte dell'opinione pubblica (e anche cosi sarebbe molto dura), oppure possiamo pure lasciar perdere.
Basta vedere il "servizio di informazione pubblico" [srcasm :muro: ] quanto scrive su Snowden e Wikileaks.

La gente dimentica cosi in fretta...

La gente dimentica cosi in fretta...

già, la gente non ha memoria... quando vuole

Due cose:

la prima è che, da quello che ho letto, lo spionaggio è avvenuto nei confronti di chi usava la webcam nelle chat Yahoo e non di chi aveva normalmente un account ad esempio di posta

la seconda è che mi sorprende che qualcuno si sorprenda. Io davvero non capisco come facciano molte persone a non sapere - o a far finta di non sapere - che la privacy online non esiste. Il profiling è pratica comune che viene portata avanti da sempre.
Quando ho fatto il militare mi hanno preso le impronte digitali. Perchè? Oggi, i mezzi di comunicazione rendono la pratica semplicemente

più facile
più immediata
e *involontariamente* volontaria ehehehe

Mettetevi l'anima in pace e comportatevi bene, questo l'unico consiglio valido al giorno d'oggi :)

Giulio.

Quando ho fatto il militare mi hanno preso le impronte digitali.

in questo caso, continuando con l'esempio militare, e' come se ti prendessero, senza dirtelo, le impronte digitale dal bicchiere dopo aver bevuto al bar

Premetto che sono utente di Yahoo Mail da lunga data.

Bisogna affidarsi a tutto ciò che si conosce di ingegneria informatica.

Tutto passa per il sistema operativo e per il driver, quindi se il driver dice che il led si deve accendere non c'è niente che possa impedirlo.

Se un programma (esempio un browser o flash) usa l'api per accendere la telecamera e questa API non prevede interazione diretta con il LED, non ci sono santi che tengano.

Al massimo potrebbe esistere una API nascosta nel SO per fare ciò, oppure provare ad andare con l'accesso diretto all'hardware ma questo richiede i necessari privilegi. Ergo se un programma user-space non usa una qualche API nascosta o una API che prevede la questione del led non c'è pericolo.

Escludo quindi che usando software conosciuto (tipo Firefox) una qualche web-app possa attivare la telecamera senza attivare il led.

Ovviamente sto dando per scontato che il sistema operativo ed i drivers non siano stati manomessi e che il sistema non presenti malware.

Più probabile ciò che dice songohan, ovvero che l'utente stesse effettivamente usando la webcam consapevolmente sulla chat.

la seconda è che mi sorprende che qualcuno si sorprenda. Io davvero non capisco come facciano molte persone a non sapere - o a far finta di non sapere - che la privacy online non esiste. Il profiling è pratica comune che viene portata avanti da sempre.


Concordo in pieno.
Siamo noi stessi a fornire informazioni sensibili su internet costantemente!

...
Mettetevi l'anima in pace e comportatevi bene, questo l'unico consiglio valido al giorno d'oggi :)

posso smanettarmi il birillo in chat con la mia donna, oppure devo preoccuparmi che la NSA prende un mio screenshot ogni 5 minuti e lo memorizza in eterno nel caso io diventassi una persona "importante" nel governo o in qualche azienda di rilevanza internazionale ?

Non sei l'unico, e a detta sua, in USA sono ossessionati da questo.

Io sul precedente PC portatile avevo risolto diversamente: non avevo messo i driver della webcam (non li trovavo). Sfido a farla funzionare da remoto!
te lo installano da remoto come niente. non mi sembra certo un metodo sicuro.

la seconda è che mi sorprende che qualcuno si sorprenda

ma infatti penso che nessuno si sorprenda

Premetto che sono utente di Yahoo Mail da lunga data.

Bisogna affidarsi a tutto ciò che si conosce di ingegneria informatica.

Tutto passa per il sistema operativo e per il driver, quindi se il driver dice che il led si deve accendere non c'è niente che possa impedirlo.

Se un programma (esempio un browser o flash) usa l'api per accendere la telecamera e questa API non prevede interazione diretta con il LED, non ci sono santi che tengano.

Al massimo potrebbe esistere una API nascosta nel SO per fare ciò, oppure provare ad andare con l'accesso diretto all'hardware ma questo richiede i necessari privilegi. Ergo se un programma user-space non usa una qualche API nascosta o una API che prevede la questione del led non c'è pericolo.

Escludo quindi che usando software conosciuto (tipo Firefox) una qualche web-app possa attivare la telecamera senza attivare il led.

Ovviamente sto dando per scontato che il sistema operativo ed i drivers non siano stati manomessi e che il sistema non presenti malware.

Più probabile ciò che dice songohan, ovvero che l'utente stesse effettivamente usando la webcam consapevolmente sulla chat.

In questo caso raccoglievano le immagini dalle webcam in uso perchè erano interessati alle comunicazioni tra gli utenti di Yahoo per vedere se c'era roba "utile".
Questo perche in passato un sistema per bypassare i sistemi di intercettazione automatizzata di chat testuali, email e comunicazioni telefoniche era fare una videochat e comunicare con gesti e con messaggi scritti su fogli di carta e mostrati alla webcam.
Ma se qualcuno decide di tenerti sotto controllo stretto è tutto un altro paio di maniche.

posso smanettarmi il birillo in chat con la mia donna, oppure devo preoccuparmi che la NSA prende un mio screenshot ogni 5 minuti e lo memorizza in eterno nel caso io diventassi una persona "importante" nel governo o in qualche azienda di rilevanza internazionale ?

Fallo dal vero e risolvi il problema ;)

Secondo te Microsoft, Google, Facebook, Apple ecc fanno di meglio?

Google & Facebook fanno peggio di sicuro..:p


la seconda è che mi sorprende che qualcuno si sorprenda. Io davvero non capisco come facciano molte persone a non sapere - o a far finta di non sapere - che la privacy online non esiste. Il profiling è pratica comune che viene portata avanti da sempre..

sì, ma se già uno non usa i social come facebook o twitter o simili, già molte meno informazioni sul suo conto circolano..

posso smanettarmi il birillo in chat con la mia donna, oppure devo preoccuparmi che la NSA prende un mio screenshot ogni 5 minuti e lo memorizza in eterno nel caso io diventassi una persona "importante" nel governo o in qualche azienda di rilevanza internazionale ?

No, i tuoi dati video vengono scartati, ma in qualche database governativo
ci sarà una annotazione del tipo "smena il birillo sulle chat, se in futuro fosse da sputtanare farlo contattare da donzella adeguata e farle registrare quel che succede". :D

Google & Facebook fanno peggio di sicuro..:p


Su che basi assolvi (o ridimensioni le colpe di) Microsoft e Apple?

Su che basi assolvi (o ridimensioni le colpe di) Microsoft e Apple?

perché non sono un social network e non sono il più grande motore di ricerca del mondo con android sotto l' ala..

perché non sono un social network e non sono il più grande motore di ricerca del mondo con android sotto l' ala..

Scusa ma non vedo la differenza. Microsoft no ha bing? Non ha windows phone? Non ha tutta la base installata windows? Che ne sai di cosa fa "realmente" microsoft? Stesso discorso (motore di ricerca escluso) per apple.

Scusa ma non vedo la differenza. Microsoft no ha bing? Non ha windows phone? Non ha tutta la base installata windows? Che ne sai di cosa fa "realmente" microsoft? Stesso discorso (motore di ricerca escluso) per apple.


è evidente che non puoi equiparare la potenza di Google a quella di nessun altro provider.
da Google passa IL MONDO (a parte i paesi dittatoriali con la censura interna).
sonny se vuoi continuare a far finta di non capire fai pure.

è evidente che non puoi equiparare la potenza di Google a quella di nessun altro provider.
da Google passa IL MONDO (a parte i paesi dittatoriali con la censura interna).
sonny se vuoi continuare a far finta di non capire fai pure.

Meh!
Hai presente quell'azienda che fornisce il SO per la maggior parte dei desktop, notebook e server x86 ?
Quella da cui ogni mese installi degli aggiornamenti in codice eseguibile fidandoti che facciano solo quello che c'e' scritto in una breve descrizione ?
Quella che forniva alla NSA le chiavi di casa del tuo pc ?
Quella che ha di fatto accesso ai tuoi dati in locale che ti piaccia o no ?
Mica si chiama Google.

non puoi minimamente paragonarla al potere di Google.

è evidente che non puoi equiparare la potenza di Google a quella di nessun altro provider.
da Google passa IL MONDO (a parte i paesi dittatoriali con la censura interna).
sonny se vuoi continuare a far finta di non capire fai pure.

Nessuno dice che google non abbia potere nelle ricerche web. Ma microsoft con Bing sta recuperando (specialmente negli states). Senza contare il discorso di LMCH:

Meh!
Hai presente quell'azienda che fornisce il SO per la maggior parte dei desktop, notebook e server x86 ?
Quella da cui ogni mese installi degli aggiornamenti in codice eseguibile fidandoti che facciano solo quello che c'e' scritto in una breve descrizione ?
Quella che forniva alla NSA le chiavi di casa del tuo pc ?
Quella che ha di fatto accesso ai tuoi dati in locale che ti piaccia o no ?
Mica si chiama Google.

che quoto alla virgola.

Nessuno dice che google non abbia potere nelle ricerche web. Ma microsoft con Bing sta recuperando

ahah,
quando fa comodo Bing starebbe recuperando, quando non fa comodo non se lo fila nessuno..
ripeto, il potere di Google non è -purtroppo- equiparabile al potere di nessun altra azienda nell' IT mondiale...ne MS, ne Apple, ne Samsung, ne Intel, ne WD.
negarlo è negare l' evidenza.

ahah,
quando fa comodo Bing starebbe recuperando, quando non fa comodo non se lo fila nessuno..
ripeto, il potere di Google non è -purtroppo- equiparabile al potere di nessun altra azienda nell' IT mondiale...ne MS, ne Apple, ne Samsung, ne Intel, ne WD.
negarlo è negare l' evidenza.

A livello mondiale mi pare che Bing sia al 6%. Poco rispetto al quasi 70% di google. In america lo share di Bing e' piu' alto.
Google ha in mano la ricerca e i device mobile (e qui sono d'accordo con te), ma microsoft ha in mano il mercato consumer dei pc/notebook, e questo e' onestamente innegabile. E anche questo ha un peso, che IMHO e' maggiore di quello di Google.

A livello mondiale mi pare che Bing sia al 6%. Poco rispetto al quasi 70% di google. In america lo share di Bing e' piu' alto.
Google ha in mano la ricerca e i device mobile (e qui sono d'accordo con te), ma microsoft ha in mano il mercato consumer dei pc/notebook, e questo e' onestamente innegabile. E anche questo ha un peso, che IMHO e' maggiore di quello di Google.

Alla fine che cambia, o tramite pc o tramite telefono, hanno in mano tutti le nostre informazioni.

Alla fine che cambia, o tramite pc o tramite telefono, hanno in mano tutti le nostre informazioni.

vero, ma Google essendo il motore di ricerca più diffuso al mondo nonché il patron di android, il SO per smartphone più diffuso al mondo, è quello più influente fra tutti.

vero, ma Google essendo il motore di ricerca più diffuso al mondo nonché il patron di android, il SO per smartphone più diffuso al mondo, è quello più influente fra tutti.

La tua banca usa Android nel suo backoffice ? :rolleyes:
Oppure fa come Poste Italiane e si affida sempre più a Microsoft ?
Nel tuo comune usano Windows ed Office oppure Linux e Libreoffice ?
L'INPS (quelli che hanno i dati sulla tua pensione) usa S.O. e software Microsoft (nel 2005 hanno mollato gli AS/400 di IBM per passare a .Net)
Attualmente è Microsoft che zitta zitta direttamente o indirettamente ha le mani sui dati che contano davvero, mica Google.

seee, come no...ripeto, non si può paragonare NULLA alla ricerca di informazioni ed all violazione della privacy messa in atto da Google e da facebook.
poi se vuoi continuare a giustificare Google, puntando il dito sugli altri, fai pure..