Sono scattate le manette per due cittadini britannici colti a utilizzare un toolkit di Zeus, il trojan fai-da-te, per sgraffignare migliaia di dati bancari. Ad essere stati presi in custodia da agenti della nuova unità e-Crime della Metropolitan Police sono un ragazzo e una ragazza, entrambi ventenni e residenti a Manchester.
Si tratta dei primi arresti effettuati in Europa relativi al caso di Zeus , un malware probabilmente scritto in Russia e che nel giro di poco tempo ha infettato migliaia di computer, andando a costituire una botnet. A confermare l’aumento degli episodi criminali dovuti a Zeus è l’ispettore Colin Wetherill, dell’unità e-Crime: “Il trojan Zeus è un esempio di malware il cui utilizzo da parte di cybercriminali sta aumentando – ha spiegato – attualmente migliaia di macchine sparse per il mondo sono a loro disposizione”.
A differenza di altri colleghi però, Zeus presenta alcune curiose particolarità: il tool progettato per l’underground della Rete è accompagnato da alcuni severi termini d’uso, che proibiscono all’utente in procinto di utilizzarlo di modificare i sorgenti e di svolgerci attività con fini commerciali . Pena la segnalazione alle autorità e alle aziende produttrici di antivirus.
Giorgio Pontico
-
E gia che gi sono ....
potrebbero immettere qualche codice interessante per l' nsa.Re: E gia che gi sono ....
Se le agenzie governative NON americane facessero 1+1, a sto punto scapperebbero a gambe levate da Microsoft e adotterebbero soluzioni Open Source..non si sa mai..Re: E gia che gi sono ....
Il problema è non sanno fare neanche 1 + 1 :)Re: E gia che gi sono ....
no il problema è che sanno benissimo di essere i tirapiedi degli americani e ci sguazzano dentrotanto agli spioni italiani, per esempio, basta XXXXXXX gli italiani...essere fregati dagli americani per loro è un vanto non un'offesaRe: E gia che gi sono ....
Gia' fatto.Cerca SE Linuxhttp://www.linuxjournal.com/article/6837Quindi leggendo fra le righe...
... ammettono di avere delle backdoor in Windows 7 a disposizione delle autorità americane, che già in passato sono state beccate a procacciare informazioni riservate per favorire le aziende e il sistema paese americano!A questo punto le PA e le aziende che ancora si affidino a Windows sono avvisate...Re: Quindi leggendo fra le righe...
il vero problema è che quelle backdoor tramite vari meccanismi ( intelligence e similari ) finiscono nelle mani dei russo/ucraini e danno vita a quei simpatici kit di infezione e trojan che tutti ben conosciamoin ogni caso la legge americana non dovrebbe lasciar adito a dubbi....ricordo che fu proprio la NSA a spingere affinchè fosse dichiarata illegale l'esportazione di algoritmi e software di crittografia e steganografiaNSA_Key
" Per ciò che riguarda Windows, già nella versione 2000 la realizzazione dei sistemi di sicurezza del sistema operativo era stata supervisionata dai tecnici federali. "Già ce lo ricordiamo!http://en.wikipedia.org/wiki/NSA_keyRe: NSA_Key
ho letto tutto l'articolo e lo trovo molto da mania del complotto dove si parla molto ma a livello pratico non esiste una prova di nulla.ricordo ceh la mirosoft deve seguire delel leggi americane per poter vendere i prodotti fuori dall'america e quindi è normale che si devono prendere una certificazione da un ente governativo prepostoRe: NSA_Key
- Scritto da: coschizza> ho letto tutto l'articolo e lo trovo molto da> mania del complotto dove si parla molto ma a> livello pratico non esiste una prova di> nulla.> Chiaro che non esiste la prova di nulla, se fosse verificato Microsoft avrebbe avuto belle grane.Il punto qui è che si può dimostrare che qualcuno ha una chiave probabilmetne privata per scavalcare alcune parti di sicurezza di un sistema operativo.Chi la ha? Che ne fa?Quasi sicuramente nulla, ma il solo fatto che possa esisetre dovrebbe mettere in allarme.> ricordo ceh la mirosoft deve seguire delel leggi> americane per poter vendere i prodotti fuori> dall'america e quindi è normale che si devono> prendere una certificazione da un ente> governativo> prepostoE questo che ha a che vedere con una chiave di crittografia nascosta? Per ignoranza non saprei rispondere, riesci a chiarirmi le idee?EDIT: Ho letto il paragrafo al quale ti riferisci, ma non vedo allora perché debba essere imboscata.-----------------------------------------------------------Modificato dall' autore il 20 novembre 2009 14.31-----------------------------------------------------------Re: NSA_Key
- Scritto da: coschizza> ho letto tutto l'articolo e lo trovo molto da> mania del complotto dove si parla molto ma a> livello pratico non esiste una prova di> nulla.Non esiste alcuna prova del contrario.Il dato di fatto e' che le agenzie governative americane mettono mano al codice di winsozzettete.Non esiste alcuna prova che lo facciano senza un proprio tornaconto.> ricordo ceh la mirosoft deve seguire delel leggi> americane per poter vendere i prodotti fuori> dall'america e quindi è normale che si devono> prendere una certificazione da un ente> governativo> prepostoApple non vende al di fuori dell'America? Perche' l'FBI non va a mettere le mani anche li' allora?Re: NSA_Key
infatto lo fa e in molti altri softwareRe: NSA_Key
- Scritto da: panda rossa> Perche' l'FBI non va a mettere le mani anche li'> allora?rimane da capire cosa centra l'FBI con l'NSA, ma vabbè, in questo paese si parla con cognizione ndi causa solo quando si parla di calcio e di tette...Re: NSA_Key
- Scritto da: coschizza> ho letto tutto l'articolo e lo trovo molto da> mania del complotto dove si parla molto ma a> livello pratico non esiste una prova di> nulla.> Esiste eccome la prova... googla un pochino e vedrai che la trovi molto facilmente....E confermata dalla stessa Microsoft!Software invulnerabile
Se esistesse davvero software scritto con codice invulnerabile sarebbe bello, peccato che non sia così :)Certo prodotti open source contano un bazziliardo di persone che testano/correggono i vari programmi, ma nemmeno li il sw è invulnerabile.comunque l'unico pc sicuro è quello spento, con tutti i cavi staccati, dentro ad una cassaforte, in un bunker 50 km sottoterra. Ma non ne sarei tanto sicuro :Dtutto IMHO comunque...Re: Software invulnerabile
- Scritto da: Sam> Se esistesse davvero software scritto con codice> invulnerabile sarebbe bello, peccato che non sia> così> :)Io però devo ancora subire un effetto di software vulnerabile, in 30 anni con Apple, tra Apple ][, Mac e iPhone.Per ora ho subito quello degli altri, pur non utilizzandolo.Re: Software invulnerabile
- Scritto da: ruppolo> - Scritto da: Sam> > Se esistesse davvero software scritto con codice> > invulnerabile sarebbe bello, peccato che non sia> > così> > :)> > Io però devo ancora subire un effetto di software> vulnerabile, in 30 anni con Apple, tra Apple ][,> Mac e> iPhone.> Per ora ho subito quello degli altri, pur non> utilizzandolo.sisi torna a giocare col kernel panic e col MODERNISSIMO file di snow leopard, e mentre ci sei affilagli le unghie che fai piu' figura (rotfl).Re: Software invulnerabile
file di snow leopard? ma di che parli? :Dlo vedi che dici solo XXXXXXXdetto dall'NSA
Certo che detto da certa gente fa proprio ridere....Ma anche voi vi siete dimenticati di quei GB di file MILITARI trafugati?Ricordiamo anche il Linux hardened
Non ricordo come si chiama, ma c'è una versione di Linux fatta in collaborazione proprio con la NSA. La differenza sta nella apertura del codice, e non mi risulta che qualcuno ci abbia mai trovato delle backdoor.Re: Ricordiamo anche il Linux hardened
- Scritto da: Funz> Non ricordo come si chiama, ma c'è una versione> di Linux fatta in collaborazione proprio con la> NSA.> > La differenza sta nella apertura del codice, e> non mi risulta che qualcuno ci abbia mai trovato> delle> backdoor.Chiamali polli !!Se sai che il sorgente è liberamente disponibile ci metti le backdoor ?Re: Ricordiamo anche il Linux hardened
è SELinux il framework creato in collaborazione con la nsaovviamente backdoor è difficile metterne quando il codice è disponibileRe: Ricordiamo anche il Linux hardened
backdoor nel codice no.ma nel precompilato ?;)Re: Ricordiamo anche il Linux hardened
di cui dev'essere disponibile il codiceimmagina redhat che ficca una backdoor negli eseguibili, arriva lo smanettone di turno, fa un diff e scopre che gli eseguibili generati dai sorgenti non sono uguali a quelli precompilatiavvia wireshark e controlla un pò il traffico di reterisultato? redhat fallisce in 10 giorniRe: Ricordiamo anche il Linux hardened
SE Linuxhttp://www.linuxjournal.com/article/6837Ti darei anche il link esatto al sito NSA ma in questo momento il sito stesso e' offline...Hehehehehe....E da un bel po` ...
A proposito di :"altre aziende IT avevano beneficiato delle soluzioni proposte da NSA" non è che se per caso vi riferite a qualcosa che non sia necessariamente windows non dovete citarlo, uno dei sistemi che ne ha usufruito principalmente si chiama LINUX in particolare RED HAT linux che per prima ha integrato questo :http://www.nsa.gov/research/selinux/index.shtmlÈ stato inserito sviluppato da NSA 10 anni fa e inserito sette anni fa nel Kernel ufficiale di Linux, altro che backdoors.Lo scopo era quello di integrare i protocolli di sicurezza MAC che si utilizzano a livello governativo, estendendo il concetto di permessi di acXXXXX per fare in modo che alcuni programmi non possano accedere a determinati parti del disco.Poi sul sito trovate documentazione tipo questa :http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtmlDalla quale si evince che è da parecchio tempo che NSA lavora da anni alla sicurezza di TUTTI i sistemi operativi, windows compreso.Non farà vendere molte più copie di Windows 7 ma è comunque la verità.Fiducia negli USA=zero
Vedo che tutti su questo forum abbiamo pensato la stessa cosa sull'NSA.Fino a pochi anni io fa ero ultrafiloamericano, ma fra guerre, banche fallite, dollari stampati come carta straccia, ingerenze nella politica italiana, per me il governo USA e' meno affidabile di quelli arabi e cinesi messi insieme.Fanno veramente schifo.E d'ora in avanti metto linux anche sui desktop, con Microsoft ho chiuso.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 19 nov 2009Link copiato negli appuntiTi potrebbe interessare
![Giorgio Pontico]()
Pubblicato il 19 nov 2009Link copiato negli appunti
