HackingTeam avverte: "La nostra tecnologia ora può essere nelle mani di chiunque"

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/hac...que_57995.html

Il codice reso pubblico nei giorni scorsi è alla mercé di chiunque sia in grado di sfruttarlo. Intanto Adobe pubblica gli aggiornamenti a Flash per risolvere la vulnerabilità venuta a galla nelle passate ore

Click sul link per visualizzare la notizia.

[Italia 1]

Se ne deduce che se la falla si conosce ma è sfruttabile da governi o da gente che paga, non è un problema; se invece diventa di dominio pubblico (cioè può usarla chi non paga), allora è un problema.

[McRooster23]

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

[KampMatthew]

Quote:

Originariamente inviato da Italia 1

Se ne deduce che se la falla si conosce ma è sfruttabile da governi o da gente che paga, non è un problema; se invece diventa di dominio pubblico (cioè può usarla chi non paga), allora è un problema.

Senza contare che una attività del genere non sarebbe mai dovuta esistere se il sistema stato funzionasse a dovere e ci fossero persone competenti nei posti giusti.
E' come se io confezionassi fucili d'assalto a casa mia e poi li venderei dove mi pare, si, perchè determinati software, in mano a determinati regimi sono l'equivalente di un fucile d'assalto, nè più, nè meno. (ti metto sotto osservazione, appena dici qualcosa che non mi sta bene ti mando uno squadrone a casa e ti ammazzo a te e tutta la tua famiglia).
Che poi questa roba alla fine dei conti mi pare più pericolosa in mano a loro stessi che sono degli incompetenti che al fessacchiotto di turno che scarica e cerca di far danni sui pc di sconosciuti, perchè se lo fanno a me più che farmi smadonnare e perdere tempo a mettere tutto a posto non succede, ma in un paese come il Sudan non è che finisce con una perdita di tempo e dati per lo sconosciuto, ma con la perdita della vita. E se vogliamo dirla tutta penso che ai veri hacker non freghi niente della roba online perchè probabilmente hanno conoscenze ben maggiori, come del resto si è visto.
Sono curioso di vedere come andrà a finire, specialmnete con la storia dei paesi sui quali è fissato l'embargo, ma forse già lo so...tarallucci e vino per tutti. Già vedo cominciare le prime marchette: i dati sono contraffatti perchè li vogliono screditare, c'è il gancio interno all'azienda, ecc ecc

[KampMatthew]

Quote:

Originariamente inviato da McRooster23

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

Sicuramente non chiunque, bisogna comunque avere conoscenze nel campo per capirli ed utilizzarli quei software. Per esempio se la scarico io quella roba non me ne faccio nulla.

[.338 lapua magnum]

Quote:

Originariamente inviato da KampMatthew

Senza contare che una attività del genere non sarebbe mai dovuta esistere se il sistema stato funzionasse a dovere e ci fossero persone competenti nei posti giusti.

quotone

Quote:

...cut...Sono curioso di vedere come andrà a finire, specialmente con la storia dei paesi sui quali è fissato l'embargo, ma forse già lo so...tarallucci e vino per tutti. Già vedo cominciare le prime marchette: i dati sono contraffatti perchè li vogliono screditare, c'è il gancio interno all'azienda, ecc ecc

situazione molto brutta per loro, per limitare i danni e la diffusione delle informazioni sono arrivati addirittura a dossare un nodo tor, sono alla frutta.
https://twitter.com/cthulhusec
intanto i mirror spuntano a pioggia.
ormai è bella spessa e profonda e loro stanno affogando.

intanto chiudono falle lasciate aperte per uso ed abuso degli stati, non tutto il male vien per nuocere......

[21-5-73]

Ci vuole la faccia come il culo a scrivere certe cose dopo che per anni hai venduto software spia a stati canaglia blacklistati da ONU e EU. Non devono solo fallire devono andare in galera o peggio.

[deggial]

Quote:

Originariamente inviato da 21-5-73

Ci vuole la faccia come il culo a scrivere certe cose dopo che per anni hai venduto software spia a stati canaglia blacklistati da ONU e EU. Non devono solo fallire devono andare in galera o peggio.

ma questa cosa come minimo è da galera.
tra l'altro penso che se fossero stati a Mosca anzichè Milano, uno sarebbe stato investito nella notte da un tassista ubriaco, l'altro sarebbe morto misteriosamente dopo aver pranzato in un ristorante; con i relativi casi già archiviati come "incidenti".

[no_side_fx]

Quote:

Originariamente inviato da McRooster23

Cioè ora che il torrent è online,chiunque può scaricarsi Galileo ed iniziare a spiare tutti e tutto ciò che riesce a infettare con i malware già presenti nell'archivio?

no, il software si basa sull'installazione di un "agente" nella macchina da spiare (in pratica un trojan), quindi o vai tu di persona ad inserirlo oppure se sei bravo lo fai installare ad insaputa dell'utente..

[LMCH]

Quote:

Originariamente inviato da deggial

ma questa cosa come minimo è da galera.
tra l'altro penso che se fossero stati a Mosca anzichè Milano, uno sarebbe stato investito nella notte da un tassista ubriaco, l'altro sarebbe morto misteriosamente dopo aver pranzato in un ristorante; con i relativi casi già archiviati come "incidenti".

No, il grosso del personale di Hacking Team è gente difficile da sostituire anche per un governo come quello della Russia in cui i talenti in tal senso non mancano.

Probabilmente al massimo in un anno saranno tornati in piena attività e magari useranno la cosa a loro vantaggio (in fin dei conti quei 400GB di dati dimostrano che avevano un arsenale di 0-day exploit di quelli tosti e sapevano come usarlo).

[DjLode]

Quote:

Originariamente inviato da LMCH

Probabilmente al massimo in un anno saranno tornati in piena attività e magari useranno la cosa a loro vantaggio (in fin dei conti quei 400GB di dati dimostrano che avevano un arsenale di 0-day exploit di quelli tosti e sapevano come usarlo).

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

[KampMatthew]

Quote:

Originariamente inviato da DjLode

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

A maggior ragione che si è visto con quale attenzione e professionalità lavoravano.
Mettersi a scaricare roba con emule e cazzeggiare su internet con pc che contengono quel popo' di roba è proprio da idioti. Una società di sicurezza e spionaggio che in casa sua non adotta la minima misura in tal senso. Mha, forse pensavano di essere dei padreeterni intoccabili.

[DjLode]

Quote:

Originariamente inviato da KampMatthew

A maggior ragione che si è visto con quale attenzione e professionalità lavoravano.
Mettersi a scaricare roba con emule e cazzeggiare su internet con pc che contengono quel popo' di roba è proprio da idioti. Una società di sicurezza e spionaggio che in casa sua non adotta la minima misura in tal senso. Mha, forse pensavano di essere dei padreeterni intoccabili.

Sinceramente non gli auguro del male, perchè alcuni sono ragazzi anche (più) giovani (di me). Ma la credibilità è un pò stata minata. A meno che in rete non agissero con dei nickname, che si possono cambiare e non collegare alle persone fisiche (ma qui sto fantasticando)

[KampMatthew]

Ma io nemmeno, mica gli auguro del male, poi tanto per chiarire, non penso proprio che dei semplici dipendenti avessero un benchè minimo potere decisionale, è solo gente che dovrebbe stare lì a lavorare e basta, a farsi il culo. Questo però non toglie che si sono comportati da cazzoni ed hanno le loro responsabilità. Proprio loro che dovrebbero conoscere le vulnerabilità, che ne fanno il loro pane quotidiano, si mettono a cazzeggiare coi pc del lavoro contenenti tale mole di dati sensibili.
Ma poi, dai, uno che su un forum si mette in firma "Per chi non lo sapesse, uno dei geni dietro HackingTeam. Il mio nome è Pozzi, Christian Pozzi"
Onestamente da un dipendente così non mi aspetterei mai nulla di troppo buono.
Ad ogni modo spero per loro che qualche cliente non mediti vendetta.

[Riccardo82]

intanto appena le firme verrano rilevate facciamoci tutti una bella scansione va...

[LMCH]

Quote:

Originariamente inviato da DjLode

Io penso che come società sia morta e che i dipendenti (nel file ci sono tutti i nomi, cognomi più tanti altri dati sensibili) faranno fatica a trovare un impiego nello stesso campo. Almeno io se fossi in una società di sicurezza non li prenderei mai tra i miei dipendenti, troppi punti oscuri.

Dai un occhiata a quelli di HBGary e vedrai che se la passano bene nonostante siano stati sfondati da Anonymous.
Poi devi considerare che quello che per te potrebbe essere un difetto o qualcosa di moralmente sbagliato, potrebbe essere ininfluente per altri.

Ripeto, per la maggior parte di loro non vi saranno veri problemi, eh!

[KampMatthew]

Quote:

Originariamente inviato da Riccardo82

intanto appena le firme verrano rilevate facciamoci tutti una bella scansione va...

Cioè?

[DjLode]

Quote:

Originariamente inviato da LMCH

Dai un occhiata a quelli di HBGary e vedrai che se la passano bene nonostante siano stati sfondati da Anonymous.
Poi devi considerare che quello che per te potrebbe essere un difetto o qualcosa di moralmente sbagliato, potrebbe essere ininfluente per altri.

Ripeto, per la maggior parte di loro non vi saranno veri problemi, eh!

Mi hai frainteso. Non dicevo che non avrebbero trovato lavoro per questioni morali. Ma per questioni tecniche. Potenzialmente l'intrusione è "colpa" di tutti. E occupandosi di sicurezza non è che ci abbiano fatto gran bella figura.

[-Maxx-]

Quote:

Originariamente inviato da KampMatthew

Cioè?

Intende dire che è meglio fare un'analisi di controllo sul sistema appena escono gli aggiornamenti delle definizioni per l'antivirus

[LMCH]

Quote:

Originariamente inviato da DjLode

Mi hai frainteso. Non dicevo che non avrebbero trovato lavoro per questioni morali. Ma per questioni tecniche. Potenzialmente l'intrusione è "colpa" di tutti. E occupandosi di sicurezza non è che ci abbiano fatto gran bella figura.

Ehm! Non è così che funziona.
Seguendo lo stesso ragionamento se rapinano una banca, gli impiegati fin su al direttore generale dovrebbero essere licenziati in tronco e non trovar più lavoro.

Di solito chi ci rimette il posto per cose simili è il responsabile della sicurezza se l'attacco è avvenuto sfruttando pecche evidenti nel sistema o altri punti deboli che non dovrebbero esserci.