Link alla notizia: http://www.hwupgrade.it/news/web/hackingteam-avverte-la-nostra-tecnologia-ora-puo-essere-nelle-mani-di-chiunque_57995.html

Il codice reso pubblico nei giorni scorsi è alla mercé di chiunque sia in grado di sfruttarlo. Intanto Adobe pubblica gli aggiornamenti a Flash per risolvere la vulnerabilità venuta a galla nelle passate ore

Click sul link per visualizzare la notizia.

Se ne deduce che se la falla si conosce ma è sfruttabile da governi o da gente che paga, non è un problema; se invece diventa di dominio pubblico (cioè può usarla chi non paga), allora è un problema.

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

Se ne deduce che se la falla si conosce ma è sfruttabile da governi o da gente che paga, non è un problema; se invece diventa di dominio pubblico (cioè può usarla chi non paga), allora è un problema.

Senza contare che una attività del genere non sarebbe mai dovuta esistere se il sistema stato funzionasse a dovere e ci fossero persone competenti nei posti giusti.
E' come se io confezionassi fucili d'assalto a casa mia e poi li venderei dove mi pare, si, perchè determinati software, in mano a determinati regimi sono l'equivalente di un fucile d'assalto, nè più, nè meno. (ti metto sotto osservazione, appena dici qualcosa che non mi sta bene ti mando uno squadrone a casa e ti ammazzo a te e tutta la tua famiglia).
Che poi questa roba alla fine dei conti mi pare più pericolosa in mano a loro stessi che sono degli incompetenti che al fessacchiotto di turno che scarica e cerca di far danni sui pc di sconosciuti, perchè se lo fanno a me più che farmi smadonnare e perdere tempo a mettere tutto a posto non succede, ma in un paese come il Sudan non è che finisce con una perdita di tempo e dati per lo sconosciuto, ma con la perdita della vita. E se vogliamo dirla tutta penso che ai veri hacker non freghi niente della roba online perchè probabilmente hanno conoscenze ben maggiori, come del resto si è visto.
Sono curioso di vedere come andrà a finire, specialmnete con la storia dei paesi sui quali è fissato l'embargo, ma forse già lo so...tarallucci e vino per tutti. Già vedo cominciare le prime marchette: i dati sono contraffatti perchè li vogliono screditare, c'è il gancio interno all'azienda, ecc ecc

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

Sicuramente non chiunque, bisogna comunque avere conoscenze nel campo per capirli ed utilizzarli quei software. Per esempio se la scarico io quella roba non me ne faccio nulla.

Senza contare che una attività del genere non sarebbe mai dovuta esistere se il sistema stato funzionasse a dovere e ci fossero persone competenti nei posti giusti.
quotone
...cut...Sono curioso di vedere come andrà a finire, specialmente con la storia dei paesi sui quali è fissato l'embargo, ma forse già lo so...tarallucci e vino per tutti. Già vedo cominciare le prime marchette: i dati sono contraffatti perchè li vogliono screditare, c'è il gancio interno all'azienda, ecc ecc
situazione molto brutta per loro, per limitare i danni e la diffusione delle informazioni sono arrivati addirittura a dossare un nodo tor, sono alla frutta.
https://twitter.com/cthulhusec
intanto i mirror spuntano a pioggia.
ormai è bella spessa e profonda e loro stanno affogando.

intanto chiudono falle lasciate aperte per uso ed abuso degli stati, non tutto il male vien per nuocere......:D

Ci vuole la faccia come il culo a scrivere certe cose dopo che per anni hai venduto software spia a stati canaglia blacklistati da ONU e EU. Non devono solo fallire devono andare in galera o peggio.

Ci vuole la faccia come il culo a scrivere certe cose dopo che per anni hai venduto software spia a stati canaglia blacklistati da ONU e EU. Non devono solo fallire devono andare in galera o peggio.

ma questa cosa come minimo è da galera.
tra l'altro penso che se fossero stati a Mosca anzichè Milano, uno sarebbe stato investito nella notte da un tassista ubriaco, l'altro sarebbe morto misteriosamente dopo aver pranzato in un ristorante; con i relativi casi già archiviati come "incidenti".

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

no, il software si basa sull'installazione di un "agente" nella macchina da spiare (in pratica un trojan), quindi o vai tu di persona ad inserirlo oppure se sei bravo lo fai installare ad insaputa dell'utente..

ma questa cosa come minimo è da galera.
tra l'altro penso che se fossero stati a Mosca anzichè Milano, uno sarebbe stato investito nella notte da un tassista ubriaco, l'altro sarebbe morto misteriosamente dopo aver pranzato in un ristorante; con i relativi casi già archiviati come "incidenti".

No, il grosso del personale di Hacking Team è gente difficile da sostituire anche per un governo come quello della Russia in cui i talenti in tal senso non mancano.

Probabilmente al massimo in un anno saranno tornati in piena attività e magari useranno la cosa a loro vantaggio (in fin dei conti quei 400GB di dati dimostrano che avevano un arsenale di 0-day exploit di quelli tosti e sapevano come usarlo).

Probabilmente al massimo in un anno saranno tornati in piena attività e magari useranno la cosa a loro vantaggio (in fin dei conti quei 400GB di dati dimostrano che avevano un arsenale di 0-day exploit di quelli tosti e sapevano come usarlo).

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

A maggior ragione che si è visto con quale attenzione e professionalità lavoravano. :asd:
Mettersi a scaricare roba con emule e cazzeggiare su internet con pc che contengono quel popo' di roba è proprio da idioti. Una società di sicurezza e spionaggio che in casa sua non adotta la minima misura in tal senso. Mha, forse pensavano di essere dei padreeterni intoccabili.

A maggior ragione che si è visto con quale attenzione e professionalità lavoravano. :asd:
Mettersi a scaricare roba con emule e cazzeggiare su internet con pc che contengono quel popo' di roba è proprio da idioti. Una società di sicurezza e spionaggio che in casa sua non adotta la minima misura in tal senso. Mha, forse pensavano di essere dei padreeterni intoccabili.

Sinceramente non gli auguro del male, perchè alcuni sono ragazzi anche (più) giovani (di me). Ma la credibilità è un pò stata minata. A meno che in rete non agissero con dei nickname, che si possono cambiare e non collegare alle persone fisiche :) (ma qui sto fantasticando)

Ma io nemmeno, mica gli auguro del male, poi tanto per chiarire, non penso proprio che dei semplici dipendenti avessero un benchè minimo potere decisionale, è solo gente che dovrebbe stare lì a lavorare e basta, a farsi il culo. Questo però non toglie che si sono comportati da cazzoni ed hanno le loro responsabilità. Proprio loro che dovrebbero conoscere le vulnerabilità, che ne fanno il loro pane quotidiano, si mettono a cazzeggiare coi pc del lavoro contenenti tale mole di dati sensibili.
Ma poi, dai, uno che su un forum si mette in firma "Per chi non lo sapesse, uno dei geni dietro HackingTeam. Il mio nome è Pozzi, Christian Pozzi" :rotfl:
Onestamente da un dipendente così non mi aspetterei mai nulla di troppo buono. :asd:
Ad ogni modo spero per loro che qualche cliente non mediti vendetta.

intanto appena le firme verrano rilevate facciamoci tutti una bella scansione va...

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

Dai un occhiata a quelli di HBGary e vedrai che se la passano bene nonostante siano stati sfondati da Anonymous.
Poi devi considerare che quello che per te potrebbe essere un difetto o qualcosa di moralmente sbagliato, potrebbe essere ininfluente per altri.

Ripeto, per la maggior parte di loro non vi saranno veri problemi, eh!

intanto appena le firme verrano rilevate facciamoci tutti una bella scansione va...

Cioè? :confused:

Dai un occhiata a quelli di HBGary e vedrai che se la passano bene nonostante siano stati sfondati da Anonymous.
Poi devi considerare che quello che per te potrebbe essere un difetto o qualcosa di moralmente sbagliato, potrebbe essere ininfluente per altri.

Ripeto, per la maggior parte di loro non vi saranno veri problemi, eh!

Mi hai frainteso. Non dicevo che non avrebbero trovato lavoro per questioni morali. Ma per questioni tecniche. Potenzialmente l'intrusione è "colpa" di tutti. E occupandosi di sicurezza non è che ci abbiano fatto gran bella figura.

Cioè? :confused:

Intende dire che è meglio fare un'analisi di controllo sul sistema appena escono gli aggiornamenti delle definizioni per l'antivirus ;)

Mi hai frainteso. Non dicevo che non avrebbero trovato lavoro per questioni morali. Ma per questioni tecniche. Potenzialmente l'intrusione è "colpa" di tutti. E occupandosi di sicurezza non è che ci abbiano fatto gran bella figura.

Ehm! Non è così che funziona.
Seguendo lo stesso ragionamento se rapinano una banca, gli impiegati fin su al direttore generale dovrebbero essere licenziati in tronco e non trovar più lavoro. :rolleyes:

Di solito chi ci rimette il posto per cose simili è il responsabile della sicurezza se l'attacco è avvenuto sfruttando pecche evidenti nel sistema o altri punti deboli che non dovrebbero esserci.

Di solito chi ci rimette il posto per cose simili è il responsabile della sicurezza se l'attacco è avvenuto sfruttando pecche evidenti nel sistema o altri punti deboli che non dovrebbero esserci.

Tocca aspettare che il tizio che ha rivendicato l'attacco dica come ha fatto. Ma vuole aspettare :)

parlano di "nostra tecnologia", cioè mi sono guardato i sorgenti di questo software "da vinci" a me pare un normale trojan l'unico aspetto diverso è che viene mascherato bene come driver, detto questo non so se siano gli unici al mondo ad avere questo metodo e non so come si comportino gli antivirus ma con un firewall serio qualcosa di anomalo secondo me si vede

Se ne deduce che se la falla si conosce ma è sfruttabile da governi o da gente che paga, non è un problema; se invece diventa di dominio pubblico (cioè può usarla chi non paga), allora è un problema.Perchè chi scopre le falle generalmente le rende anche pubbliche secondo te? :rolleyes:

E sporattutto perchè pazzo Adobe esiste ancora? Perchè non l'hanno ancora distrutta le folle con torce e forconi?

Cioè seriamente tutte le falle semiserie, ma sempre, c'è di mezzo flash, Java o adobe reader. :rolleyes:

Per non parlare della "sicurezza" delle loro applicazioni per gli ebook che lasciano le password primarie in chiaro da 3 anni (permettendo l'estrazione e decrittazione del documento)... :rolleyes:

detto questo non so se siano gli unici al mondo ad avere questo metodo e non so come si comportino gli antivirus ma con un firewall serio qualcosa di anomalo secondo me si vedeNo. Perchè si infila in un driver secondo te?

Di solito chi ci rimette il posto per cose simili è il responsabile della sicurezza se l'attacco è avvenuto sfruttando pecche evidenti nel sistema o altri punti deboli che non dovrebbero esserci.In questo caso che sono TUTTI responsabili della sicurezza (in teoria), vanno tutti a casa. :asd:

Dopo una smerdata così chi si sogna di comprare ancora da loro?

Cioè seriamente tutte le falle semiserie, ma sempre, c'è di mezzo flash, Java o adobe reader. :rolleyes:

;)

In questo caso che sono TUTTI responsabili della sicurezza (in teoria), vanno tutti a casa. :asd:

Dopo una smerdata così chi si sogna di comprare ancora da loro?

Il loro software di punta serve per trapanare sistemi informatici altrui, non per la loro difesa.

Se si va a guardare cosa hanno sviluppato si vede che hanno gente in gamba e che sono bravi a trovare 0-day exploit di quelli difficili da identificare (quindi molto pregiati)
e ad usarli integrandoli nei tool di penetrazione e sorveglianza che nel tempo hanno sviluppato.

Piuttosto, a parte le solite cose "dietro le quinte" imbarazzanti se viste da chi non è il destinatario, è interessante notare che inizialmente erano nati fornendo consulenze e diciamo "software difensivo" ma poi con il tempo sono passati a produrre tool orientati a penetrazione e sorveglianza perchè era li che tirava il mercato.

Cioè il loro CEO (Vincenzetti) è stato uno dei primi a realizzare implementazioni di secure shell, cercava di diffondere l'uso di PGP (Pretty Good privacy) ed ai tempi dell'università aveva sviluppato tool difensivi di quelli veramente avanti per quei tempi.

Ma quando poi usi tale know-how nel mondo reale e stai troppo in contatto con gli utenti finali ... :muro: :mad: :( :eek:

Beh! Posso capire che ad un certo punto uno decida di cambiar settore e passare a sviluppare tool di attacco. :mad:

Eppure anche loro vivevano già consapevoli di venderla non sempre alle persone o istituzioni giuste.
Adesso che la loro tecnologia é stata divulgata perlomeno se ne porrà a breve tempo rimedio anche se nel frattempo potranno esserci ulteriori furti di dati ma gravi violazioni contro l`incolumità delle persone probabilmente ci saranno molto meno di prima.

WikiLeaks ha pubblicato oltre un milione di e-mail
https://wikileaks.org/hackingteam/emails/

E già sbucano quelle interessanti sul metodo di infezione
https://wikileaks.org/hackingteam/emails/emailid/108735

Se quello che ahnno detto è vero (?)
Costoro sono assimilabili ad una ditta che costruiva ordigni nucleari e che li custodiva in un cortile all'aperto !
vanno presi messi in galera finchè morte non sopraggiunga !

Per curiosità, utilizzando il browser in una sandboxie, si è al sicuro da questo tipo di schifezze?