Shady RAT: 72 realtà spiate da oltre cinque anni

[Redazione di Hardware Upg]

Link all'Articolo: http://www.businessmagazine.it/artic...nni_index.html

Un'azione di sottrazione di informazioni mai vista prima. Oltre 70 realtà coinvolte. Il tutto ad opera di un solo attore, ad ora ignoto. Sono questi gli elementi di un'operazione di indagine i cui dettagli sono stati resi noti da McAfee

Click sul link per visualizzare l'articolo.

[Trudi_smashdream]

Magari è stata proprio McAfee
Comunque, avevo ragione. LORO sanno.

[marakid]

Ma guarda, non l'avrei mai detto che "il People's daily respinge con forza le accuse".

Certo che se non è la Cina è il suo stato gemello...

[Pashark]

Vabbè niente di che, quello che fanno all'FBI da decenni.

[deckard90]

sarà stata proprio mcafee

[Akeela]

Sono d'accordo con Cluley, è ben più grave questo fatto dei dati rubati a 35 milioni di utenti della Corea del Sud. 3/4 della popolazione di un intero paese si ritrova con i dati rubati ! Vi rendete conto della gravità della situazione ? Chissà che ripercussioni avrà...

[ArteTetra]

Quindi, se ho capito bene, è dal 2006 che McAfee sta osservando questi attacchi, senza potere/volere/riuscire a intervenire. Bella figura che ci fanno. Non avrebbero fatto meglio a stare zitti?

Comunque, per chi interessa, le due vittime svizzere sono il Comitato Olimpico Internazionale (un mese, novembre 2007) e le Nazioni Unite (20 mesi, da settembre 2008).

[eeetc]

Secondo me è assai stupido da parte di un'azienda accusare uno Stato di malefatte criminali senza prove inconfutabili, sia politicamente, poiché si vengono a creare nuove tensioni internazionali potenzialmente anche gravi (come se oggi ce ne fosse bisogno..), sia economicamente, perché poi quelllo Stato si inc*zza e ha in mano tanti modi per farla pagare a quell'azienda..
e comunque ai responsabili della sicurezza di quegli enti mettere subito in mano una vanga e via a raccogliere patate, almeno fanno qualcosa di utile..

[Scevra]

@eeetc: Scusa ma dove c'è scritto che McAfee accusa la Cina?

Inoltre sottolineo l'intervento nell'articolo:
"nell'approntare un'adeguata strategia di sicurezza bisogna sempre ricordare che l'essere umano è l'elemento più debole di tutta la catena e che, come tale, richiede la massima sensibilizzazione e formazione possibile"
Non dice che se c'è un danno questo è dovuto 100% al responsabile della sicurezza.
Come nell'ambiente di lavoro esiste RSPP, questo ha determinati compiti, ma non è detto che se succede un incidente le colpe siano sue. Se tu svolgi il tuo compito di responsabile, informando i lavoratori di tutte le questioni legate alla sicurezza etc, se poi questi fanno di testa loro trasgredendo le regole, di sicuro non puoi farci niente e non hai colpe.

[oloap88]

Adesso voglio proprio vedere chi ha il coraggio di condannare ancora Anonymus o lulzsec!
A nessuno viene il dubbio che i due fatti siano collegati?
Un grppo di ragazzini cervelloni sta portando avanti azioni d'attacco a scopo dimostrativo da mesi ormai... Con l'obbiettivo di sensibilizzare le grosse realtà e la gente verso i problemi riguardanti la sicurezza.
E lo fanno rischiando il proprio culo in prima persona, braccati dalle agenzie investigative di mezzo mondo come terroristi.
Ma soprattutto lo fanno senza guadagnarci 1 centesimo!
Poi, per caso, acciderbolina, si scopre che esistono persone molto più cattive con scopi molto più cattivi..
Ma noi preferiamo braccarli come bestie!
Beh io non posso che pregare che i nostri vecchi "bad boys" siano quì a proteggerci quando serve..
In in mondo in cui è difficile distinguere angeli e demoni, io sono con loro, purtroppo non ho le conoscenze per essere uno di loro, ma il supporto a una ideologia ha molte sfaccettature..
I want to be Anonymus !

[omerook]

internet deriva da una rete "militare" degli anni 70 che poi è stata recilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno cedudo questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!
poi dico come si puo pensare di tenere dati startegicamente rilevanti per un paese in un archivio accessibile da "chiunque" e da qualsiasi parte del mondo.
io non ci credo e di sicuro non lo faranno neanche se fossero consigliati dal più scemo degli strateghi.

[ArteTetra]

Quote:

Originariamente inviato da omerook

internet deriva da una rete "militare" degli anni 70 che poi è stata recilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno cedudo questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!

Una teoria piuttosto azzardata... Lo sai quante sono le tecnologie create e sperimentate in ambito militare/spaziale e successivamente applicate a utilizzi civili? È un processo del tutto normale e consolidato che non ha niente a che vedere con l'obsolescenza.

[¥º·RG·º¥]

Praticamente quello che fa L'NSA e la CIA da sempre... è inutile negarlo: E' TUTTO PERENNEMENTE E COSTANTEMENTE SOTTO CONTROLLO...E Piu ci evolviamo tecnologicamente e piu ci spiano..

[eeetc]

Quote:

Originariamente inviato da Scevra

@eeetc: Scusa ma dove c'è scritto che McAfee accusa la Cina?

-McAfee lancia il sasso dicendo che dietro questi attacchi c'è un paese
-esperti esterni dicono che McAfee si riferisce alla Cina
-McAfee non conferma e non smentisce
-la Cina, giustamente, si altera respingendo la voce.
Se McAfee aveva le prove faceva bene a tirarle fuori, altrimenti faceva meglio a stare zitta.

Per quanto riguarda la responsabilità degli amministratori è vero ma fino a un certo punto.
Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.

[winebar]

Quote:

Originariamente inviato da eeetc

-McAfee lancia il sasso dicendo che dietro questi attacchi c'è un paese
-esperti esterni dicono che McAfee si riferisce alla Cina
-McAfee non conferma e non smentisce
-la Cina, giustamente, si altera respingendo la voce.
Se McAfee aveva le prove faceva bene a tirarle fuori, altrimenti faceva meglio a stare zitta.

Per quanto riguarda la responsabilità degli amministratori è vero ma fino a un certo punto.
Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.

Secondo la mia rispettabilissima opinione, è stata realmente la Cina, prova a pensarci è dal 2006 che vengono spiati i dati, decriptati (se sono criptati) e usati come vuole l'ipotetico "ladro". Dal 2008/2009 siamo in crisi globale, e l'unico stato che continua a incrementare il suo PIL a dismisura è prorio la Cina. E per di più sono anche i maggiori creditori di denaro dagli USA.

Quote:

Originariamente inviato da omerook

internet deriva da una rete "militare" degli anni 70 che poi è stata ricilclata per uso civile. già solo questo fatto deve far pensare. se i militari hanno ceduto questa tecnologia significa che la ritenevano ormai obsoleta o poco sicura gia 30 anni fa!
poi dico come si puo pensare di tenere dati startegicamente rilevanti per un paese in un archivio accessibile da "chiunque" e da qualsiasi parte del mondo.
io non ci credo e di sicuro non lo faranno neanche se fossero consigliati dal più scemo degli strateghi.

Bene anche gli aerei non sono sicuri allora.
Se ti può interessare, Arpanet è stata adattata all'uso civile (dal CERN, non da un centro qualsiasi) non perchè obsoleta, ma perchè essendo una rete decentrata e ridondante, se i "nemici" prendevano il controllo di un centro avrebbero potuto fare il bello e cattivo tempo.

Come fai a tenere i dati Online, la parola CRIPTARE ti dice qualcosa? secondo te le informazioni dovrebbero girare su carta? Il rischio è che un guasto all'aereo mandi a monte i piani di uno stato, non penserai certo che uno stato mandi le informazioni per via terrena vero, soprattutto in uno stato come gli USA?

Quote:

Originariamente inviato da ArteTetra

Quindi, se ho capito bene, è dal 2006 che McAfee sta osservando questi attacchi, senza potere/volere/riuscire a intervenire. Bella figura che ci fanno. Non avrebbero fatto meglio a stare zitti?

Comunque, per chi interessa, le due vittime svizzere sono il Comitato Olimpico Internazionale (un mese, novembre 2007) e le Nazioni Unite (20 mesi, da settembre 2008).

McAfee non è l'unica azienda di sicurezza a livello modiale (es. Symantec, Kaspersky, ecc ecc) e non avrà certamente accordi finanziari con tutti gli stati che sono stati spiati, anche perchè operano principalmente su Windows, non su linux/BSD, OS più diffusi in ambito server.

L'hanno scoperto ben 5 anni fa, ma ci vuole tempo per capire se il traffico sia stato fatto con scopi maligni o meno, e per farlo bisogna monitorare il traffico stesso e cercare di capire da dove arriva il traffico, e se il segnale viene rimbalzato tra migliaia di server in giro per il mondo ci vuole ancora più tempo.
Infine ricordiamoci che il cittadino la notizia la saprà molto tempo dopo gli interessati, magari si è trovata una soluzione al problema.
Giusto per farti un esempio (non inerente, e ben meno importante): Berlusconi nell'anno in cui Nesta approdò al Milan ha smentito per diverso tempo l'acquisto del giocatore, quando in realtà tutte e 3 le parti avevano raggiunto l'accordo da diversi mesi.

[birmarco]

Mah... io per sicurezza taglierei il cavo con la Cina. Tanto ai cinesi non è permesso uscire dal loro confine quindi al popolo non cambierà nulla nell'uso di internet e non si infrangeranno diritti umani o roba del genere.


Cmq a parte questo c'è ben da riflettere su come venga gestita la sicurezza in situazioni critiche. Una mail di fishing come mezzo?!?! Mastiamo scherzando spero. Chi è il co*lione? Questi hanno in mano le sorti di un paese e cascano in una mail di fishing? Sono senza parole. Anche il più cretino non si fa incu*are dalle mail di fishing!

[Scevra]

@eeetc
Ho letto il pdf esposto da McAfee. Ti consiglio di ripensarci sui punti che hai segnalato, l'interpretazione non è corretta.
Se poi effettivamente c'è o non c'è dietro qualcosa, per ora non ci è dato sapere.

Quote:

Originariamente inviato da eeetc

Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.

Vero, ma per ora non c'è scritto da nessuna parte che la colpa è dei responsabili di sicurezza.

Sono intervenuto solamente perchè hai già condannato i responsabili della sicurezza ed hai messo in bocca parole non dette a McAfee. Appunto, come anche tu suggerisci nel primo post, andiamoci cauti con le accuse.

[winebar]

Quote:

Originariamente inviato da birmarco

Mah... io per sicurezza taglierei il cavo con la Cina. Tanto ai cinesi non è permesso uscire dal loro confine quindi al popolo non cambierà nulla nell'uso di internet e non si infrangeranno diritti umani o roba del genere.

Così però rovini i rapporti economici con la maggiore economia mondiale, e non conviene neppure agli USA, dato che devono qualche centinaio di miliarducci ai cinesini.

Quote:

Originariamente inviato da birmarco

Cmq a parte questo c'è ben da riflettere su come venga gestita la sicurezza in situazioni critiche. Una mail di fishing come mezzo?!?! Mastiamo scherzando spero. Chi è il co*lione? Questi hanno in mano le sorti di un paese e cascano in una mail di fishing? Sono senza parole. Anche il più cretino non si fa incu*are dalle mail di fishing!

Come non quotare, se assumono gente stupida o la malformano che ci possiamo fare? Spero solo che tutti gli utenti che sono stati danneggiati richiedano un risarcimento, così imparano ad assumere gente qualificata, non come si fa in Italia con i bagnini.

[omerook]

Quote:

Originariamente inviato da winebar

Come fai a tenere i dati Online, la parola CRIPTARE ti dice qualcosa?
.

DECRIPTARE mi dice nolto! intanto rubo i dati e prima o poi li decripto

senza pensare alla motruosa potenza di calcolo che possono avere a disposizione alcuni "enti" e se la potenza oggi a disposizione non dovesse essere sufficente sicuramente lo sara tra qualche anno visto come viaggia veloce questo settore.
pensa ad un file cripato con una chiave ad 64 bit che magari 20 anni fa poteva sembrare blindata oggi potresti trovare la chiave in pochi minuti.

[birmarco]

Quote:

Originariamente inviato da winebar

Così però rovini i rapporti economici con la maggiore economia mondiale, e non conviene neppure agli USA, dato che devono qualche centinaio di miliarducci ai cinesini.



Come non quotare, se assumono gente stupida o la malformano che ci possiamo fare? Spero solo che tutti gli utenti che sono stati danneggiati richiedano un risarcimento, così imparano ad assumere gente qualificata, non come si fa in Italia con i bagnini.

A meno che mentre i cinesi spiavano noi spiavamo loro mettendoglielo ben più in profondità! e fornendogli dati fasulli... o almeno spero sia così.

Cmq i cinesi, il governo in realtà, mi sta proprio sul c*lo per cui farei a meno anche dei loro miliardi! Secondo me il mercato cinese ha danneggiato il nostro più che arricchirci.

Cmq mi piace la conclusione dell'articolo: la sicurezza è importante!!!

E c'è chi ha ancora reti Windows 2000 Server con client NT RTM