Breccia Hacking Team, come lo feci

L'hacker responsabile della compromissione dei server della società italiana si confessa, pubblicando online un vademecum con i passi seguiti per hackare Hacking Team

Roma – A un anno di distanza dalla scoperta della breccia che ha trasformato Hacking Team (HT) nello zimbello del chiacchiericcio informatico globale , l’autore dell’intrusione ha rivelato tutti i segreti dell’operazione in un documento a uso e consumo del pubblico . E di chi magari vorrebbe partecipare al gioco in futuro.

L’ignoto hacker si identifica come “Phineas Fisher” (PF), non a caso uno dei principali concorrenti di HT nell’ambito degli spyware legali venduti a governi democratici e non, ed è evidentemente mosso da motivazioni “politiche” oltre che dallo spirito della caccia alla falla.

La prima porta di accesso nei sistemi di HT è stata una vulnerabilità 0-day in un dispositivo embedded integrato nel network aziendale interno, dice PF, e da lì l’hacker ha potuto analizzare tranquillamente il traffico alla caccia di falle ancora più pericolose da sfruttare per continuare l’attacco.

Un paio di database MongoDB privi di password e il backup del server delle mail aziendali (Exchange) hanno poi permesso all’hacker di scoprire l’esistenza di una rete nascosta all’interno dell’infrastruttura di HT, mentre il monitoraggio delle comunicazioni di Christian Pozzi – uno dei programmatori chiave della società milanese – ha permesso di identificare la password di accesso ai server del codice sorgente di RCS/Galileo.

Con 100 ore di lavoro, spiega PF , una persona determinata può mandare gambe all’aria gli anni di lavoro di un’azienda multi-milionaria e fermare gli abusi dei diritti umani perpetrati attraverso i suoi strumenti di tecnocontrollo commerciale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MementoMori scrive:
    ancora?

    RoR è ancora un framework molto popolare per lo sviluppo di applicazioni server-orientedancora? mica stiamo parlando di cgi!!! avanti Maruccia, spiegami perchè credi che sia obsoleto e cosa si dovrebbe usare al suo posto
    • Maruccia scrive:
      Re: ancora?
      - Scritto da: MementoMori
      ancora? mica stiamo parlando di cgi!!! avanti
      Maruccia, spiegami perchè credi che sia obsoleto
      e cosa si dovrebbe usare al suo
      postoE perché te lo devo spiegare io? Aggiornati!
  • Fabrizio scrive:
    debug dai cilente
    Ormai la ricerca dei debug si fa fare la cilente,Apple riesce a fare pensare che è un privilegio avere una versione "Beta" prima di tutti.in tutte le aziende ormai, si pubblica prima e dopo si corege.
    • Il fuddaro scrive:
      Re: debug dai cilente
      - Scritto da: Fabrizio
      Ormai la ricerca dei debug si fa fare la cilente,
      Apple riesce a fare pensare che è un privilegio
      avere una versione "Beta" prima di
      tutti.
      in tutte le aziende ormai, si pubblica prima e
      dopo si
      corege.Hai ragione, il motivo e che non ci sono più gli utenti di una volta. ;)
    • comincia tu scrive:
      Re: debug dai cilente
      Un po' come il tuo post, uno schifo ma tanto...
      • Il fuddaro scrive:
        Re: debug dai cilente
        - Scritto da: comincia tu
        Un po' come il tuo post, uno schifo ma tanto...Ti sei riconosciuto vero?
    • ... scrive:
      Re: debug dai cilente
      - Scritto da: Fabrizio
      Ormai la ricerca dei debug si fa fare la cilente,
      Apple riesce a fare pensare che è un privilegio
      avere una versione "Beta" prima di tutti.
      in tutte le aziende ormai, si pubblica prima e
      dopo si corege.se fuori c'e' la fila di idioti che spintonano per essere i primi a comprare la beta, perche' deluderli? Sarebbe sciocco non approfittarne.
Chiudi i commenti