Author

Topic: Affaire Hacking Team Nello spiarci tracciava anche i Bitcoin (Read 3354 times)

legendary
Activity: 1260
Merit: 1003

a) il software è già stato messo su github, studiato, riutilizzato, gratis
b) quasi tutte le vulernabilità son già state patchate

c'è poco da brandizzare Smiley

Lei ha mai provato ad ispezionare un archivio da 400GB?
newbie
Activity: 5
Merit: 0

chi è il folle che ti compra un software che puoi scaricare da torrent?

400GB di roba e tu non trovi il tempo di re-brandizzare qualcosa per farci soldi?!?

a) il software è già stato messo su github, studiato, riutilizzato, gratis
b) quasi tutte le vulernabilità son già state patchate

c'è poco da brandizzare Smiley
legendary
Activity: 1260
Merit: 1003

chi è il folle che ti compra un software che puoi scaricare da torrent?

400GB di roba e tu non trovi il tempo di re-brandizzare qualcosa per farci soldi?!?
newbie
Activity: 5
Merit: 0

...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?

Fare soldi: mi pareva logico dal mio post nel punto in cui dico "a rivendere il loro software dovresti farci bei soldi".


chi è il folle che ti compra un software che puoi scaricare da torrent?
legendary
Activity: 1260
Merit: 1003

...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?

Fare soldi: mi pareva logico dal mio post nel punto in cui dico "a rivendere il loro software dovresti farci bei soldi".
newbie
Activity: 5
Merit: 0
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news

Segnalo anche questo articolo

http://www.linkiesta.it/hacking-team-numeri

Dove si vedono i numeri che giravano intorno alla società...


Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories

Sono 400 GB.

...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?
legendary
Activity: 1316
Merit: 1481
Trovo ancora più preoccupate il fatto che vendevano software illegali al Governo Italiano e che siano stati proprio loro a salvarli dalla chiusura (esistono molti articoli a riguardo). Ma il Governo non è il primo che dovrebbe rispettare le leggi che emana? Tutto ciò è ridicolo...
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo"  Roll Eyes mancano solo i robot bipedi e Terminator sarà realtà  Grin

tutto ciò non è ridicolo: è funzione necessaria per il mantenimento di questo stato di cose. E nel piccolo episodi come quello dell'hacking team avvengono in ogni ambito. Il governo chiede il pagamento dell'iva entro un certo tot mentre per i pagamenti/rimborsi alle imprese prende tempo, dilaziona e, alle volte, nemmeno paga.

Lasciamo stare và...
legendary
Activity: 981
Merit: 1029
Trovo ancora più preoccupate il fatto che vendevano software illegali al Governo Italiano e che siano stati proprio loro a salvarli dalla chiusura (esistono molti articoli a riguardo). Ma il Governo non è il primo che dovrebbe rispettare le leggi che emana? Tutto ciò è ridicolo...
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo"  Roll Eyes mancano solo i robot bipedi e Terminator sarà realtà  Grin
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Se per tracciare i btc si intende fare una taint analysis approfondita rispetto a un indirizzo associabile a una persona, non mi sembra che hacking team abbia fatto nulla di nuovo.
hero member
Activity: 787
Merit: 501
I governi stanno utilizzando un servizio italiano per sottrarre i dati dei wallet e spiare i computer
I governi stanno utilizzando un servizio italiano per sottrarre i dati dei wallet e spiare i computer

L'NSA ha spiato politici e cittadini, in USA e all'estero, per decenni ormai. Ora, un recente furto di dati online ha rivelato che i governi possono utilizzare servizi per compromettere portafogli Bitcoin e di altre currency grazie ad un contractor italiano.

400GB di documenti sottratti alla popolare compagnia internazionale di sorveglianza informatica Hacking Team sono stati divulgati da Steve Ragan di CSO Online. Questi documenti rivelano che tipo di tecnologia di spionaggio sia disponibile e quali governi la utilizzano.

Il furt di wallet Bitcoin, Litecoin e di altre currency è uno dei numerosi servizi offerti da Hacking team ai governi per un compenso che varia da decine a milioni di dollari. Inoltre Hacking Team è presente nella lista dei “Nemici della Rete” di Reporter Whitout Borders a causa della loro storia di spionaggio.

HT2

Non è ancora noto chi abbia sottratto i dati ma sono riusciti a rilasciare un file torrent di 400GB con documenti che dettagliano l'operato della compagnia e i clienti. Vale la pena menzionare che il Dipartimento della difesa USA è segnato come “non attivo al momento” mentre la Drug Enforcment Agency (DEA) ha un rinnovo in atto.

I documenti rivelano che l'FBI aveva un contraatto con Hacking Team fino al 30 Giugno 2015. I principali clienti di questo servizio sono il Messico con più di 5 milioni di Euro, l'Italia con 4 e il Marocco con 3 milioni. Ricordatevi che più un Paese è avanzato e più è probabile che non necessiti di un contributo da un contractor esterno per i software di spionaggio.

HT3

i Paesi con cui Hacking team ha concluso affari includono: Egitto, Etiopia, Marocco, Nigeria, Sudan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Azerbaijan, Kazakhstan, Malesia, Mongolia, Singapore, Corea del Sud, Tailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrain, Oman, Arabia Saudita e Emirati Arabi. La Russia e il Sudan hanno account che non sono supportati ufficialmente al momento.

Recentemente i dati di Christian Pozzi di Hacking Team sono stati resi pubblici e la password dell'ingeniere della sicurezza è stata pubblicata nel documento. Come prima cosa ha cercato di negare tutto su Twitter. Quando nesssuno gli ha prestato ascolto ha cercato di dissuadere dal download dei file dicendo che si trattava di un virus. Pare poi che il suo account Twitter sia stato compromesso e successivamente cancellato.

L'account Twitter di Hacking Team è stato a sua volta compromesso, con gli ancora sconosciuti hacker che hanno pubblicato un link ai file sottratti e scritto:“Visto che non abbiamo nulla da nascondere pubblichiamo tutti i nostri file, email e codici sorgente”
http://cointelegraph.it/news/114807/i-governi-stanno-utilizzando-un-servizio-italiano-per-sottrarre-i-dati-dei-wallet-e-spiare-i-computer
hero member
Activity: 658
Merit: 502

ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere

E noi di cosa dovremmo vivere all'ora d'Amore e di Legge?!?


 Undecided Undecided ... non ho capito a che ora  Roll Eyes  vabbè se arrivi prima tu fai un trillo  Cheesy Cheesy Cheesy



FaSan
legendary
Activity: 1260
Merit: 1003

ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere

E noi di cosa dovremmo vivere all'ora d'Amore e di Legge?!?
hero member
Activity: 787
Merit: 501
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news

Segnalo anche questo articolo

http://www.linkiesta.it/hacking-team-numeri

Dove si vedono i numeri che giravano intorno alla società...


Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories

Sono 400 GB.


ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere
legendary
Activity: 1260
Merit: 1003
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news

Segnalo anche questo articolo

http://www.linkiesta.it/hacking-team-numeri

Dove si vedono i numeri che giravano intorno alla società...


Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories

Sono 400 GB.
hero member
Activity: 980
Merit: 1002
Hacking Team fabbrica(va?) uno spyware, architettato in "moduli". Una volta infettato il target, potevi far girare questi "moduli" a seconda di ciò di cui avevi bisogno.

Fra questi moduli, c'era appunto il "money module", che non faceva niente di particolare, se non interfacciarsi a bitcoin-qt (da quel che so solo lui, magari anche altri wallet) ed esportare privkey, storico, logs, etc..

Se anche eri protetto da password questo non faceva testo, perché al primo inserimento della passwd questa sarebbe stata keyloggata da RCS.

Una funzionalità simile di RCS o Galileo era relativa a Tor: l'attaccante veniva infettato collateralmente, e da quel momento tutto il suo traffico Tor era esposto in chiaro mediante un ulteriore canale.

..almeno questo è quanto mi è parso di capire

La cosa veramente interessante è che molti attacchi, sempre da quel poco che ho capito, avvenivano mediante vulnerabilità di software comunissimi, come Adobe Flash, Adobe Reader, e altri closed-source che molti di noi hanno (o avevano, se si sono scagati) nel PC.

Quindi, sostanzialmente, si può rischiare di vedersi il wallet compromesso semplicemente per aver aperto un porno in streaming (pare che alcuni porno vulnerabili fossero\sono su PornHub), o banalmente uno dei molti film che girano sui circuiti pirata. Non mi risulta, al contrario, che Youtube embeddi malware (sempre via HT leaks).

Infine, ulteriore punto interessante, HT era al lavoro sulla persistenza dei malware anche post OS wipe, quindi malware hardware, che si insinuano nel bios o in altri posti fastidiosi del sistema (PXE?), come fa rakshasa
Yahooo!!!!!!
legendary
Activity: 1176
Merit: 1000
Non capisco cosa intendono per "si agganciava al portafoglio virtuale della persona monitorata e ne prendeva le informazioni, a partire dalla chiave di accesso".

legendary
Activity: 882
Merit: 1000
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news

Segnalo anche questo articolo

http://www.linkiesta.it/hacking-team-numeri

Dove si vedono i numeri che giravano intorno alla società...
Jump to: