Snapdragon agita la coda

non voglio trollare ma...
Se uso linux oppure OSX, sarei al sicuro da eventuali trojan statali, almeno per un pò ?Comunque come si comporterebbe un'azienda di sicurezza quando riceveranno pressioni dal governo tedesco ?nell'articolo linkato, non c'è scritto i software che analizza.-----------------------------------------------------------Modificato dall' autore il 10 ottobre 2011 17.44-----------------------------------------------------------

Re: non voglio trollare ma...
- Scritto da: Sgabbio> Se uso linux oppure OSX, sarei al sicuro da> eventuali trojan statali, almeno per un pò> ?Se usi OSX, che e' un sistema chiuso e filo governativo, non stai al sicuro di niente.L'unica sicurezza si chiama Open Source.> Comunque come si comporterebbe un'azienda di> sicurezza quando riceveranno pressioni dal> governo tedesco ?Si appella alle leggi che un paese democratico ha per impedire la prevalenza delle istituzioni, oppure contribuisce a creare un regime.> nell'articolo linkato, non c'è scritto i software> che> analizza.E' un sito specializzato di informatica questo, che cosa pretendevi?

Re: non voglio trollare ma...
- Scritto da: panda rossa> - Scritto da: Sgabbio> > Se uso linux oppure OSX, sarei al sicuro da> > eventuali trojan statali, almeno per un pò> > ?> > Se usi OSX, che e' un sistema chiuso e filo> governativo, non stai al sicuro di> niente.> > L'unica sicurezza si chiama Open Source.Ma se usi openSuse te lo ricompili da zero dopo aver controllato TUTTO il kernel?

Re: non voglio trollare ma...
> Ma se usi openSuse te lo ricompili da zero dopo> aver controllato TUTTO il> kernel?E ovviamente dopo aver scritto il compilatore e le librerie da zero, direttamente in codice macchina.

Re: non voglio trollare ma...
- Scritto da: panda rossa> > Se usi OSX, che e' un sistema chiuso e filo> governativo, non stai al sicuro di> niente.> > L'unica sicurezza si chiama Open Source.Una risposta meno diparte e trollosa no ?Concordo che open source è ottimo su quel punto, però la questione non era questa. > > Si appella alle leggi che un paese democratico ha> per impedire la prevalenza delle istituzioni,> oppure contribuisce a creare un> regime.Se lo fanno per legge ? :D> > E' un sito specializzato di informatica questo,> che cosa> pretendevi?Diceco che su PI dicevano una cosa dicendo quali software analizzava il tojan, invece nel link che hanno messo non cita nessun nome.

Re: non voglio trollare ma...
- Scritto da: Sgabbio> - Scritto da: panda rossa> > > > > Se usi OSX, che e' un sistema chiuso e filo> > governativo, non stai al sicuro di> > niente.> > > > L'unica sicurezza si chiama Open Source.> > Una risposta meno diparte e trollosa no ?> Concordo che open source è ottimo su quel punto,> però la questione non era> questa.Cioè rompere le 00 (come sempre) con OSX non è "trolloso e di parte"?...Ma i faccia il piacere!> > > > > > Si appella alle leggi che un paese> democratico> ha> > per impedire la prevalenza delle istituzioni,> > oppure contribuisce a creare un> > regime.> > Se lo fanno per legge ? :DCosa usare mac OSX?

Re: non voglio trollare ma...
- Scritto da: Sgabbio> Se lo fanno per legge ? :DLe distribuzioni non sono soggette a questo tipo di problemi.Anche perchè se a Monaco c'è questa legge, non è detto che ci sia in altre città/nazioni.Di conseguenza ti basta prendere la distro da un mirror esterno e tanti saluti alla legge in vigore.Inoltre, una tale legge non è ammissibile in un paese democratico

Re: non voglio trollare ma...
> > nell'articolo linkato, non c'è scritto i> software che analizza.> > E' un sito specializzato di informatica questo,> che cosa pretendevi?non ti facevo capace di simili sottigliezze :D

Re: non voglio trollare ma...
- Scritto da: panda rossa> - Scritto da: Sgabbio> > Se uso linux oppure OSX, sarei al sicuro da> > eventuali trojan statali, almeno per un pò> > ?> > Se usi OSX, che e' un sistema chiuso e filo> governativo, non stai al sicuro di> niente.> > L'unica sicurezza si chiama Open Source.> > > Comunque come si comporterebbe un'azienda di> > sicurezza quando riceveranno pressioni dal> > governo tedesco ?> > Si appella alle leggi che un paese democratico ha> per impedire la prevalenza delle istituzioni,> oppure contribuisce a creare un> regime.> > > nell'articolo linkato, non c'è scritto i> software> > che> > analizza.> > E' un sito specializzato di informatica questo,> che cosa> pretendevi?smettila

Re: non voglio trollare ma...
- Scritto da: Tim> - Scritto da: panda rossa> > E' un sito specializzato di informatica> questo,> > che cosa> > pretendevi?> > smettilaPerche?Se non ti piace quello che scrivo, sentiti pure libero di scrivere le tue controdeduzioni, ammesso che tu ne abbia.Altrimenti sei tu quello che ha perso una buona occasione per non replicare.

Re: non voglio trollare ma...
- Scritto da: Sgabbio> Se uso linux oppure OSX, sarei al sicuro da> eventuali trojan statali, almeno per un pò> ?No perché uno stato non ha bisogno di trojan per sapere cosa transita sul tuo computer, gli basta minacciare i fornitori di connettività. E crittografare il traffico è il modo migliore per dire "hei ho qualcosa da nascondere, speditemi la polizia a casa".> Comunque come si comporterebbe un'azienda di> sicurezza quando riceveranno pressioni dal> governo tedesco> ?Si metterebbero a 90.> nell'articolo linkato, non c'è scritto i software> che> analizza.Perché è una bufala.

Re: non voglio trollare ma...
Torna a nanna FIber

Re: non voglio trollare ma...
- Scritto da: nome e cognome> > No perché uno stato non ha bisogno di trojan per> sapere cosa transita sul tuo computer, gli basta> minacciare i fornitori di connettività. E> crittografare il traffico è il modo migliore per> dire "hei ho qualcosa da nascondere, speditemi la> polizia a> casa".Dipende dal paese, metti a caso che siamo in un paese dove gli ISP non devono loggare nulla per le forze dell'ordine e che non ci siano pregiudizi sull'uso della critografia.Però usano un trojan di stato per fare le loro indagini (magari usando un mandato, magari dopo un sequestro ecc ecc), lo sanno che non tutti usano windows, quindi dovrebbero trovare un modo per spiare anche i computer apple o i pc che montano linux.> > Si metterebbero a 90.Oppure cambierebbero sedi sociali e in germania ufficialmente non sono presenti.> Perché è una bufala.Solo perchè in un'articolo non c'è segnata la lista dei software che monitorizza questo presunto trojan di stato, non vuol dire che sia una bufala, al massimo un errore dell'articolista di PI.Non è che dici cosi, perchè la vittima e windows ?

Re: non voglio trollare ma...
> Dipende dal paese, metti a caso che siamo in un> paese dove gli ISP non devono loggare nulla per> le forze dell'ordine e che non ci siano> pregiudizi sull'uso della> critografia.Metti anche caso che sia un paese dove le strade sono di cioccolato. Secondo te le forze dell'ordine, che operino legalmente o illegalmente vanno dai provider? Vanno da chi possiede la rete, che come operatore di un settore strategico (telecomunicazioni) ha una concessione governativa. Non esiste alcun paese al mondo dove gli operatori di telecomunicazione non siano sotto il controllo statale, nemmeno negli USA. > Però usano un trojan di stato per fare le loro> indagini (magari usando un mandato, magari dopo> un sequestro ecc ecc), lo sanno che non tutti> usano windows, quindi dovrebbero trovare un modo> per spiare anche i computer apple o i pc che> montano> linux.Eh certo, per non farsi beccare usano un trojan di stato quando molto più semplicemente possono chiedere al gestore delle tue telecomunicazioni di passargli tutto quello che transita sul tuo pc. Oh pero' col trojan possono scattare immagini del tuo pc e persino telesorvegliarti se hai una webcam, vengono beccati dagli antivirus o da qualsiasi firewall ma questo è irrilevante. > Oppure cambierebbero sedi sociali e in germania> ufficialmente non sono> presenti.E la Germania gli impedisce di vendere qualsiasi prodotto sul suolo del paese, blocca il sito internet, persegue a norma di legge chiunque venga trovato in possesso di software considerato illegale... credi veramente che uno stato possa essere messo in difficoltà da un ente privato? Hai visto cosa è sucXXXXX ad Assange? L'amichetto negli USA rischia la pena di morte per spionaggio. Credi realmente che una società rischierebbe? > Solo perchè in un'articolo non c'è segnata la> lista dei software che monitorizza questo> presunto trojan di stato, non vuol dire che sia> una bufala, al massimo un errore dell'articolista> di> PI.> Non è che dici cosi, perchè la vittima e windows ?No dico così perché è una bufala. Fai così installa linux e riempi il tuo hard disk di immagini pedoXXXXXgrafiche scaricate da internet, vediamo quanto ci mettono a beccarti... senza trojan di stato.

mi puzza...
a me puzza e è una puzza che assomiglia a quella che fa questo animale:http://www.antiwarsongs.org/img/upl/bufala.jpgQualcuno mi spiega perchè un trojan "di stato" (tedesco per giunta) dovrebbe usare 2 indirizzi come quelli citati?Uno (il 207.158.22.134) è assegnato ad un blocco utilizzato da webintellects (un hoster americano) e l'altro invece (83.236.140.90) è assegnato a che è QSC un operatore-isp tedesco si... ma non proprio "governativo"...Mah!Marù famme capì quale è la fonte ?

Re: mi puzza...
se consideri che la Cina fa esattamente la stessa cosa, non ti risulta difficile credercii trojan sono illeciti comunque la si voglia mettere e il governo tedesco lo sa fin troppo beneper evitare rogne legali e problemi mediatici, si appoggiano ad ip non direttamente riconducibili al governo stesso

Re: mi puzza...
- Scritto da: collione> se consideri che la Cina fa esattamente la stessa> cosa, non ti risulta difficile> crederci> > i trojan sono illeciti comunque la si voglia> mettere e il governo tedesco lo sa fin troppo> bene> > per evitare rogne legali e problemi mediatici, si> appoggiano ad ip non direttamente riconducibili> al governo> stessoSu un qualunque server USA a San Diego?mah... perdonami ma ho delle perplessità....E scusa... ma detto tra noi mi pare una cosa un pochino da "sempliciotti".Basterebbe troppo poco (banalissimo firewall) per tagliargli le gambe....Te lo immagini...ahem... signore... abbiamo perso contatto ... sa il nostro target ha messo un firewall.....Per carità come dice un mio amico di firenze "tutto è possibile furchè l'uomo pregno"....Ma mi parrebbe poco probabile.... e poco furbo....

Re: mi puzza...
- Scritto da: tucumcari> - Scritto da: collione> > se consideri che la Cina fa esattamente la> stessa> > cosa, non ti risulta difficile> > crederci> > > > i trojan sono illeciti comunque la si voglia> > mettere e il governo tedesco lo sa fin troppo> > bene> > > > per evitare rogne legali e problemi> mediatici,> si> > appoggiano ad ip non direttamente> riconducibili> > al governo> > stesso> Su un qualunque server USA a San Diego?> mah... perdonami ma ho delle perplessità....> E scusa... ma detto tra noi mi pare una cosa un> pochino da> "sempliciotti".> Basterebbe troppo poco (banalissimo firewall) per> tagliargli le> gambe....> > Te lo immagini...> ahem... signore... abbiamo perso contatto ... sa> il nostro target ha messo un> firewall.....Guarda che, per i personal firewall impostati di default, solitamente se la connessione viene iniziata dal client non viene bloccata. per questo usano un trojan e non cercano di accedere da fuori...

Re: mi puzza...
Be dai noi abbiamo il "Test ADSL" che ti frulla il PC per 24h e non si sa niente di quello che fa....AGCOM RULEZ !

Re: mi puzza...
sii più chiaro.

Re: mi puzza...
L'AGCOM ha messo appunto un Tools per testare le caratteristiche dell'ADSL, di fatto basterebbe il classico Speedtest, ma loro hanno fatto un tools che necessita almeno di 24 ore per essere completato, giusto giusto perchè esista un quarto d'ora dove davanti al PC l'utente non ci sia.De fatto nessuno vieta a tale software in un lasso così ampio di controllarsi il tuo bel PC ed inviare tutti i tuoi bei dati al serveruccio di AGCOM, e ti puoi immaginare che i provider gli creino anche i canali preferenziali purchè la loro linea venga data "ottimale".

UPDATE
> So what is the evidence that planting and listening to this malware> is the officially sanctioned work of government agencies and the> German government in particular ?There were multiple independent sources for the binary. One source wrote a nice article about how the trojan supposedly was installed on their laptop.German link: http://ijure.org/wp/archives/727They basically claim that the trojan was installed at a customs check at the Munich airport.

Italiani tecnologicamente avanti
I trojan di stato che abbiamo noi non ce li ha nessuno!!!

Re: Italiani tecnologicamente avanti
> I trojan di stato che abbiamo noi non ce li ha nessuno!!!Grande risposta! Mitico :-)

Re: Italiani tecnologicamente avanti
- Scritto da: Terradeicac hi> I trojan di stato che abbiamo noi non ce li ha> nessuno!!!E li paghiamo pure :(

Re: Italiani tecnologicamente avanti
- Scritto da: Terradeicac hi> I trojan di stato che abbiamo noi non ce li ha> nessuno!!!Noi abbiamo pure LE trojan di Stato :D

Re: Italiani tecnologicamente avanti
E tanto che sono trojan che diventano ministri

E se fosse...
... un lecito strumento di intercettazione magari anche autorizzato da un magistrato?

Re: E se fosse...
- Scritto da: zaz zaz> ... un lecito strumento di intercettazione magari> anche autorizzato da un> magistrato?In quel casoè un magistrato POLLO!Si può fare di meglio e con molta più efficacia!

Re: E se fosse...
Qualche esempio, please?

Se fosse sucXXXXX in Italia
tutti a parlare di dittatura... al solito, due pesi, due...

Re: Se fosse sucXXXXX in Italia
- Scritto da: Trott> tutti a parlare di dittatura... al solito, due> pesi,> due...Perchè?Da noi i trojan sono sotto gli occhi di tutti... :D

Re: Se fosse sucXXXXX in Italia
- Scritto da: malto> - Scritto da: Trott> > tutti a parlare di dittatura... al solito,> due> > pesi,> > due...> Perchè?> Da noi i trojan sono sotto gli occhi di tutti...> :DNon sono trojani. I nostri sono trojoni.

Re: Se fosse sucXXXXX in Italia
- Scritto da: Megara> - Scritto da: malto> > - Scritto da: Trott> > > tutti a parlare di dittatura... al> solito,> > due> > > pesi,> > > due...> > Perchè?> > Da noi i trojan sono sotto gli occhi di> tutti...> > :D> > Non sono trojani. I nostri sono trojoni.E alcuni fanno anche i ministri

A pensare male si fa peccato. (Ma...)
Um mio cliete ha un virus su alcuni PC(eccessivo uso di RAM, traffico in rete ingiustificato, ...) Nessun antiviru lo rileva.Posso pensare male?

Re: A pensare male si fa peccato. (Ma...)
- Scritto da: vac> Um mio cliete ha un virus su alcuni PC(eccessivo> uso di RAM, traffico in rete ingiustificato, ...)> > Nessun antiviru lo rileva.> Posso pensare male?rootkit

Re: A pensare male si fa peccato. (Ma...)
Dell'antivirus puoi pensare senza dubbio. A occhio gli antivirus beccano se va bene, bene, bene, bene, il 50/60% di quello che circola. Ci sono articoli interessanti che spiegano il perchè, e cioè che l'antivirus è morto per il fatto che sono molto legati alle signature, quindi con il codice polimorfico e le finestre virali resta un bel pò di roba che rimane fuori.L'approccio dovrebbe essere euristico e comportamentale e eventualmente le signature su quello che gira.Comunque non so come tu sia arrivato al fatto che ha un virus, ma nel caso di dubbi c'è poco da fare, salvare dati e rifare tutta la macchina da cima a capo.

Re: A pensare male si fa peccato. (Ma...)
- Scritto da: Terradeicac hi> Dell'antivirus puoi pensare senza dubbio. A> occhio gli antivirus beccano se va bene, bene,> bene, bene, il 50/60% di quello che circola. Ci> sono articoli interessanti che spiegano il> perchè, e cioè che l'antivirus è morto per il> fatto che sono molto legati alle signature,> quindi con il codice polimorfico e le finestre> virali resta un bel pò di roba che rimane> fuori.> > L'approccio dovrebbe essere euristico e> comportamentale e eventualmente le signature su> quello che> gira.> > Comunque non so come tu sia arrivato al fatto che> ha un virus, ma nel caso di dubbi c'è poco da> fare, salvare dati e rifare tutta la macchina da> cima a> capo.Ti spiace linkare gli articoli? Sarei interessato.

Re: A pensare male si fa peccato. (Ma...)
www.google.it

Re: A pensare male si fa peccato. (Ma...)
Mi dispiace non me lo ricordo, era un numero di Hakin9 rivista in inglese che contiene eccellenti articoli in tema di security.In sostanza il discorso era che si passava dall'antivirus all'HIPS (host intrusion detection system, di solito alcune organizzazioni usano semplicemente gli IPS, cioè sistemi che si interpongono nel traffico di rete). Ovvio che non ci sono soluzioni senza problemi, il problema di un HIPS è il tuning per non avere falsi positivi del cavolo.

Re: A pensare male si fa peccato. (Ma...)
- Scritto da: vac> Um mio cliete ha un virus su alcuni PC(eccessivo> uso di RAM, traffico in rete ingiustificato, ...)> > Nessun antiviru lo rileva.> Posso pensare male?MacDefender? :D

Re: A pensare male si fa peccato. (Ma...)
Mac Defender non l'ho provato :)Penso che usero il mio solito tool preferito: Format /U(tanto i backup gli abbiamo)

Re: A pensare male si fa peccato. (Ma...)
- Scritto da: vac> Mac Defender non l'ho provato :)> Penso che usero il mio solito tool preferito:> Format> /U> (tanto i backup gli abbiamo)prova dd if=/dev/random of=/dev/[sda] bs=4klogicamente in "sda" metti il disco che ti interessa :)

Re: Si blocca con un firewall
non dispiacerebbe una traduzione, se conosci la lingua :D