a) il software è già stato messo su github, studiato, riutilizzato, gratis
b) quasi tutte le vulernabilità son già state patchate
c'è poco da brandizzare
Lei ha mai provato ad ispezionare un archivio da 400GB?
Topic: Affaire Hacking Team Nello spiarci tracciava anche i Bitcoin (Read 3349 times)
a) il software è già stato messo su github, studiato, riutilizzato, gratis
b) quasi tutte le vulernabilità son già state patchate
c'è poco da brandizzare
Lei ha mai provato ad ispezionare un archivio da 400GB?
chi è il folle che ti compra un software che puoi scaricare da torrent?
400GB di roba e tu non trovi il tempo di re-brandizzare qualcosa per farci soldi?!?
a) il software è già stato messo su github, studiato, riutilizzato, gratis
b) quasi tutte le vulernabilità son già state patchate
c'è poco da brandizzare
chi è il folle che ti compra un software che puoi scaricare da torrent?
400GB di roba e tu non trovi il tempo di re-brandizzare qualcosa per farci soldi?!?
...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?
Fare soldi: mi pareva logico dal mio post nel punto in cui dico "a rivendere il loro software dovresti farci bei soldi".
chi è il folle che ti compra un software che puoi scaricare da torrent?
...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?
Fare soldi: mi pareva logico dal mio post nel punto in cui dico "a rivendere il loro software dovresti farci bei soldi".
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories
Sono 400 GB.
...il senso di rivendere un software che puoi (e hai scaricato) scaricare da torrent?
Trovo ancora più preoccupate il fatto che vendevano software illegali al Governo Italiano e che siano stati proprio loro a salvarli dalla chiusura (esistono molti articoli a riguardo). Ma il Governo non è il primo che dovrebbe rispettare le leggi che emana? Tutto ciò è ridicolo...
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo"
mancano solo i robot bipedi e Terminator sarà realtà 
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo"
mancano solo i robot bipedi e Terminator sarà realtà tutto ciò non è ridicolo: è funzione necessaria per il mantenimento di questo stato di cose. E nel piccolo episodi come quello dell'hacking team avvengono in ogni ambito. Il governo chiede il pagamento dell'iva entro un certo tot mentre per i pagamenti/rimborsi alle imprese prende tempo, dilaziona e, alle volte, nemmeno paga.
Lasciamo stare và...
Trovo ancora più preoccupate il fatto che vendevano software illegali al Governo Italiano e che siano stati proprio loro a salvarli dalla chiusura (esistono molti articoli a riguardo). Ma il Governo non è il primo che dovrebbe rispettare le leggi che emana? Tutto ciò è ridicolo...
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo" mancano solo i robot bipedi e Terminator sarà realtà
Ah, progettavano anche sistemi da collegare a droni, per compiere attacchi informatici "al volo"
mancano solo i robot bipedi e Terminator sarà realtà 
Se per tracciare i btc si intende fare una taint analysis approfondita rispetto a un indirizzo associabile a una persona, non mi sembra che hacking team abbia fatto nulla di nuovo.
I governi stanno utilizzando un servizio italiano per sottrarre i dati dei wallet e spiare i computer
I governi stanno utilizzando un servizio italiano per sottrarre i dati dei wallet e spiare i computer
L'NSA ha spiato politici e cittadini, in USA e all'estero, per decenni ormai. Ora, un recente furto di dati online ha rivelato che i governi possono utilizzare servizi per compromettere portafogli Bitcoin e di altre currency grazie ad un contractor italiano.
400GB di documenti sottratti alla popolare compagnia internazionale di sorveglianza informatica Hacking Team sono stati divulgati da Steve Ragan di CSO Online. Questi documenti rivelano che tipo di tecnologia di spionaggio sia disponibile e quali governi la utilizzano.
Il furt di wallet Bitcoin, Litecoin e di altre currency è uno dei numerosi servizi offerti da Hacking team ai governi per un compenso che varia da decine a milioni di dollari. Inoltre Hacking Team è presente nella lista dei “Nemici della Rete” di Reporter Whitout Borders a causa della loro storia di spionaggio.
HT2
Non è ancora noto chi abbia sottratto i dati ma sono riusciti a rilasciare un file torrent di 400GB con documenti che dettagliano l'operato della compagnia e i clienti. Vale la pena menzionare che il Dipartimento della difesa USA è segnato come “non attivo al momento” mentre la Drug Enforcment Agency (DEA) ha un rinnovo in atto.
I documenti rivelano che l'FBI aveva un contraatto con Hacking Team fino al 30 Giugno 2015. I principali clienti di questo servizio sono il Messico con più di 5 milioni di Euro, l'Italia con 4 e il Marocco con 3 milioni. Ricordatevi che più un Paese è avanzato e più è probabile che non necessiti di un contributo da un contractor esterno per i software di spionaggio.
HT3
i Paesi con cui Hacking team ha concluso affari includono: Egitto, Etiopia, Marocco, Nigeria, Sudan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Azerbaijan, Kazakhstan, Malesia, Mongolia, Singapore, Corea del Sud, Tailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrain, Oman, Arabia Saudita e Emirati Arabi. La Russia e il Sudan hanno account che non sono supportati ufficialmente al momento.
Recentemente i dati di Christian Pozzi di Hacking Team sono stati resi pubblici e la password dell'ingeniere della sicurezza è stata pubblicata nel documento. Come prima cosa ha cercato di negare tutto su Twitter. Quando nesssuno gli ha prestato ascolto ha cercato di dissuadere dal download dei file dicendo che si trattava di un virus. Pare poi che il suo account Twitter sia stato compromesso e successivamente cancellato.
L'account Twitter di Hacking Team è stato a sua volta compromesso, con gli ancora sconosciuti hacker che hanno pubblicato un link ai file sottratti e scritto:“Visto che non abbiamo nulla da nascondere pubblichiamo tutti i nostri file, email e codici sorgente”
http://cointelegraph.it/news/114807/i-governi-stanno-utilizzando-un-servizio-italiano-per-sottrarre-i-dati-dei-wallet-e-spiare-i-computer
I governi stanno utilizzando un servizio italiano per sottrarre i dati dei wallet e spiare i computer
L'NSA ha spiato politici e cittadini, in USA e all'estero, per decenni ormai. Ora, un recente furto di dati online ha rivelato che i governi possono utilizzare servizi per compromettere portafogli Bitcoin e di altre currency grazie ad un contractor italiano.
400GB di documenti sottratti alla popolare compagnia internazionale di sorveglianza informatica Hacking Team sono stati divulgati da Steve Ragan di CSO Online. Questi documenti rivelano che tipo di tecnologia di spionaggio sia disponibile e quali governi la utilizzano.
Il furt di wallet Bitcoin, Litecoin e di altre currency è uno dei numerosi servizi offerti da Hacking team ai governi per un compenso che varia da decine a milioni di dollari. Inoltre Hacking Team è presente nella lista dei “Nemici della Rete” di Reporter Whitout Borders a causa della loro storia di spionaggio.
HT2
Non è ancora noto chi abbia sottratto i dati ma sono riusciti a rilasciare un file torrent di 400GB con documenti che dettagliano l'operato della compagnia e i clienti. Vale la pena menzionare che il Dipartimento della difesa USA è segnato come “non attivo al momento” mentre la Drug Enforcment Agency (DEA) ha un rinnovo in atto.
I documenti rivelano che l'FBI aveva un contraatto con Hacking Team fino al 30 Giugno 2015. I principali clienti di questo servizio sono il Messico con più di 5 milioni di Euro, l'Italia con 4 e il Marocco con 3 milioni. Ricordatevi che più un Paese è avanzato e più è probabile che non necessiti di un contributo da un contractor esterno per i software di spionaggio.
HT3
i Paesi con cui Hacking team ha concluso affari includono: Egitto, Etiopia, Marocco, Nigeria, Sudan, Cile, Colombia, Ecuador, Honduras, Messico, Panama, Stati Uniti, Azerbaijan, Kazakhstan, Malesia, Mongolia, Singapore, Corea del Sud, Tailandia, Uzbekistan, Vietnam, Australia, Cipro, Repubblica Ceca, Germania, Ungheria, Italia, Lussemburgo, Polonia, Russia, Spagna, Svizzera, Bahrain, Oman, Arabia Saudita e Emirati Arabi. La Russia e il Sudan hanno account che non sono supportati ufficialmente al momento.
Recentemente i dati di Christian Pozzi di Hacking Team sono stati resi pubblici e la password dell'ingeniere della sicurezza è stata pubblicata nel documento. Come prima cosa ha cercato di negare tutto su Twitter. Quando nesssuno gli ha prestato ascolto ha cercato di dissuadere dal download dei file dicendo che si trattava di un virus. Pare poi che il suo account Twitter sia stato compromesso e successivamente cancellato.
L'account Twitter di Hacking Team è stato a sua volta compromesso, con gli ancora sconosciuti hacker che hanno pubblicato un link ai file sottratti e scritto:“Visto che non abbiamo nulla da nascondere pubblichiamo tutti i nostri file, email e codici sorgente”
http://cointelegraph.it/news/114807/i-governi-stanno-utilizzando-un-servizio-italiano-per-sottrarre-i-dati-dei-wallet-e-spiare-i-computer
ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere
E noi di cosa dovremmo vivere all'ora d'Amore e di Legge?!?
... non ho capito a che ora vabbè se arrivi prima tu fai un trillo 
FaSan
ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere
E noi di cosa dovremmo vivere all'ora d'Amore e di Legge?!?
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories
Sono 400 GB.
ti ritroveresti la swat in casa in due secondi
mai mettersi contro gente del genere
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ti scarichi il torrent a rivendere il loro software dovresti farci bei soldi.
https://github.com/hackedteam?tab=repositories
Sono 400 GB.
Hacking Team fabbrica(va?) uno spyware, architettato in "moduli". Una volta infettato il target, potevi far girare questi "moduli" a seconda di ciò di cui avevi bisogno.
Fra questi moduli, c'era appunto il "money module", che non faceva niente di particolare, se non interfacciarsi a bitcoin-qt (da quel che so solo lui, magari anche altri wallet) ed esportare privkey, storico, logs, etc..
Se anche eri protetto da password questo non faceva testo, perché al primo inserimento della passwd questa sarebbe stata keyloggata da RCS.
Una funzionalità simile di RCS o Galileo era relativa a Tor: l'attaccante veniva infettato collateralmente, e da quel momento tutto il suo traffico Tor era esposto in chiaro mediante un ulteriore canale.
..almeno questo è quanto mi è parso di capire
La cosa veramente interessante è che molti attacchi, sempre da quel poco che ho capito, avvenivano mediante vulnerabilità di software comunissimi, come Adobe Flash, Adobe Reader, e altri closed-source che molti di noi hanno (o avevano, se si sono scagati) nel PC.
Quindi, sostanzialmente, si può rischiare di vedersi il wallet compromesso semplicemente per aver aperto un porno in streaming (pare che alcuni porno vulnerabili fossero\sono su PornHub), o banalmente uno dei molti film che girano sui circuiti pirata. Non mi risulta, al contrario, che Youtube embeddi malware (sempre via HT leaks).
Infine, ulteriore punto interessante, HT era al lavoro sulla persistenza dei malware anche post OS wipe, quindi malware hardware, che si insinuano nel bios o in altri posti fastidiosi del sistema (PXE?), come fa rakshasa
Yahooo!!!!!!
Fra questi moduli, c'era appunto il "money module", che non faceva niente di particolare, se non interfacciarsi a bitcoin-qt (da quel che so solo lui, magari anche altri wallet) ed esportare privkey, storico, logs, etc..
Se anche eri protetto da password questo non faceva testo, perché al primo inserimento della passwd questa sarebbe stata keyloggata da RCS.
Una funzionalità simile di RCS o Galileo era relativa a Tor: l'attaccante veniva infettato collateralmente, e da quel momento tutto il suo traffico Tor era esposto in chiaro mediante un ulteriore canale.
..almeno questo è quanto mi è parso di capire
La cosa veramente interessante è che molti attacchi, sempre da quel poco che ho capito, avvenivano mediante vulnerabilità di software comunissimi, come Adobe Flash, Adobe Reader, e altri closed-source che molti di noi hanno (o avevano, se si sono scagati) nel PC.
Quindi, sostanzialmente, si può rischiare di vedersi il wallet compromesso semplicemente per aver aperto un porno in streaming (pare che alcuni porno vulnerabili fossero\sono su PornHub), o banalmente uno dei molti film che girano sui circuiti pirata. Non mi risulta, al contrario, che Youtube embeddi malware (sempre via HT leaks).
Infine, ulteriore punto interessante, HT era al lavoro sulla persistenza dei malware anche post OS wipe, quindi malware hardware, che si insinuano nel bios o in altri posti fastidiosi del sistema (PXE?), come fa rakshasa
Yahooo!!!!!!
Non capisco cosa intendono per "si agganciava al portafoglio virtuale della persona monitorata e ne prendeva le informazioni, a partire dalla chiave di accesso".
Ma cosa ne pensate di questo scandalo uscito x affaire Hacking Team ?
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Se ne parla poco in giro.. Però ci vorrebbe più diffusione di quello che sta succedendo..
http://tecnologia.tiscali.it/articoli/news/15/07/Hacking_team_spionaggio_bitcoin.html?news
Segnalo anche questo articolo
http://www.linkiesta.it/hacking-team-numeri
Dove si vedono i numeri che giravano intorno alla società...
Jump to: