I documenti segreti di Vault 7 continuano a riservare sorprese, con WikiLeaks che è questa volta impegnata a svelare l’esistenza di un tool per lo spionaggio su Linux chiamato OutlawCountry . La CIA sarebbe dunque in grado di compromettere senza problemi anche le macchine basate su sistemi FOSS, sebbene le controindicazioni non manchino e le informazioni sulle procedure di infezione risultino ancora misteriose.
OutlawCountry “v.10” è in sostanza un modulo progettato per agire nello spazio del kernel Linux , spiega il manuale condiviso da WikiLeaks risalente al 4 giugno 2015, e dà agli agenti operativi della CIA la possibilità di intercettare e dirottare tutto il traffico telematico in uscita dal sistema infetto verso una destinazione terza.
Il modulo kernel di OutlawCountry fa uso – anzi abuso – dei tool per il filtraggio dei pacchetti di rete integrati su Linux, strumenti come netfilter e iptables a cui viene aggiunta una nuova tabella dal nome “oscuro” con regole di filtraggio che hanno la precedenza sulle altre. Se il modulo viene rimosso da quello che il manuale chiama “Operatore”, anche la tabella con le regole di filtraggio finisce nel cestino.
La capacità di controllare tutto il traffico di un sistema garantisce potenzialità di notevoli per lo spionaggio, e i “danni” praticabili con OutlawCountry sono ovviamente maggiori se il PC infetto risulta essere un server piuttosto che una comune macchina desktop.
Quello che il nuovo documento non dice è il modo in cui gli agenti CIA possono installare il modulo per lo spionaggio nel kernel di Linux, segno del fatto che occorrono altri strumenti – evidentemente ancora inediti – per effettuare con successo l’infezione.
La stessa installazione di OutlawCountry presenta non poche difficoltà , visto che sono necessari sia l’accesso alla shell di sistema che i privilegi di accesso “root” sul PC bersaglio. Il modulo, infine, funziona solo con le distro CentOS/RHEL 6.x a 64-bit con i kernel di default.
Alfonso Maruccia
-
Ma lo spionaggio e la bug creation?
Le vogliamo proprio mettere per ultime?Re: Ma lo spionaggio e la bug creation?
Certo: sono talmente ovvie che non fanno più notizia da un bel pezzo.Sarebbe come parlare del problema della siccità nel deserto del Sahara.__________
fa bene fa bene Microsoft a spingervelo nel XXXX come tutte le software house che spacciano XXXXX a prezzi astronomiciThis is the enemy
"Once is an accident, twice is a coincidence, three times is enemy action."Cialtroni!Re: This is the enemy
- Scritto da: MicroShit Supporter> "Once is an accident, twice is a coincidence,> three times is enemy> action."> > Cialtroni!Ma lo sai di cosa parli? Qui ti stanno dicendo 2 cose:1) la vecchia versione di W10 è in phase out e devi aggiornare.2) controlla le impostazioni della privacy delle versioni più recenti di W10.Nel primo caso si tratta degli aggiornamenti previsti nel ciclo di vita del sistema. Nel secondo si tratta di spiegare alla gente che possono decidere sulla maggior parte dei dati di telemetria. Se mettessi da parte le tue convinzioni ideologiche, forse ti renderesti conto che non è cialtroneria. Casomai il contrario.-----------------------------------------------------------Modificato dall' autore il 05 luglio 2017 05.31-----------------------------------------------------------Re: This is the enemy
- Scritto da: Zucca Vuota> - Scritto da: MicroShit Supporter> > "Once is an accident, twice is a coincidence,> > three times is enemy> > action."> > > > Cialtroni!> > Ma lo sai di cosa parli? > > Qui ti stanno dicendo 2 cose:> > 1) la vecchia versione di W10 è in phase out e> devi> aggiornare.Premesso che mezzo mondo utilizza ancora felicemente win7, che cosa significa "vecchia versione di winx"? Hanno gridato ai quattro venti per mesi che winx sarebbe stata l'ultima versione, e adesso dicono che e' vecchia?> 2) controlla le impostazioni della privacy delle> versioni più recenti di> W10.Versioni piu' recenti? Versione vecchia?Ma quante versioni di winx ci sono in giro?Quindi stai ammettendo che winx e' solo un marchio di immagine, e dietro ci sono sempre tutte le solite versioni rigorosamente incompatibili l'una con l'altra.Per quanto riguarda la privacy, poi, lasciamo perdere.winx non dovrebbe controllare proprio niente se rispettasse la privacy.> Nel primo caso si tratta degli aggiornamenti> previsti nel ciclo di vita del sistema. Nel> secondo si tratta di spiegare alla gente che> possono decidere sulla maggior parte dei dati di> telemetria.Si, certo. Se fosse vero, la telemetria sarebbe disabilitabile facilmente o sarebbe impostabile una posizione di default.> Se mettessi da parte le tue convinzioni> ideologiche, forse ti renderesti conto che non è> cialtroneria. Qui l'unico con posizioni ideologiche nei confronti di windows sei solo tu.Re: This is the enemy
> Hanno gridato ai quattro venti per mesi che winx> sarebbe stata l'ultima versione, e adesso dicono> che e'> vecchia?Versione è chiaramente sinonimo di build/revisione e quindi è ovvio che ci siano continui aggiornamenti. O forse vuoi farmi credere che l'ultima versione di Linux risale al 1991?Re: This is the enemy
- Scritto da: panda rossa> - Scritto da: Zucca Vuota> > - Scritto da: MicroShit Supporter> > > "Once is an accident, twice is a> coincidence,> > > three times is enemy> > > action."> > > > > > Cialtroni!> > > > Ma lo sai di cosa parli? > > > > Qui ti stanno dicendo 2 cose:> > > > 1) la vecchia versione di W10 è in phase out> e> > devi> > aggiornare.> > Premesso che mezzo mondo utilizza ancora> felicemente win7, che cosa significa "vecchia> versione di winx"?Solo tu non hai capito. > Hanno gridato ai quattro venti per mesi che winx> sarebbe stata l'ultima versione, e adesso dicono> che e'> vecchia?Solo tu non hai capito.> > 2) controlla le impostazioni della privacy> delle> > versioni più recenti di> > W10.> > Versioni piu' recenti? Versione vecchia?> Ma quante versioni di winx ci sono in giro?Solo tu non hai capito.> Quindi stai ammettendo che winx e' solo un> marchio di immagine, e dietro ci sono sempre> tutte le solite versioni rigorosamente> incompatibili l'una con> l'altra.Solo tu non hai capito. > Qui l'unico con posizioni ideologiche nei> confronti di windows sei solo> tu.Si come no (rotfl)Tu invece non hai proprio una <b> tua </b> opinione...anzi fai così...adesso telefona a Beppe e fatti dire cosa ne pensa di winx e cosa dire nel prossimo post (rotfl)Re: This is the enemy
> Versioni piu' recenti? Versione vecchia?> Ma quante versioni di winx ci sono in giro?> Quindi stai ammettendo che winx e' solo un> marchio di immagine, e dietro ci sono sempre> tutte le solite versioni rigorosamente> incompatibili l'una con> l'altra.Più precisamente la spyEdition è unica, ma ha i suoi Service Pack rinominati fantasiosamente.E' la stessa situazione di winXP quando si obbl...ehm...richiedeva a gran voce a tutti di installare ad almeno SP1 e poi SP2.Il guaio è che il trucchetto psicologico ha funzionato...perciò nei Service Pack rinominati hanno piazzato molte più modifiche di quanto non facessero prima.Sono a briglia sciolta, perché se i Service Pack pre win10 erano più che altro "manutenzione", adesso sono "sviluppo". Il tutto psicologico sembrerebbe funzionare, dal punto di vista dei markettari e del Padella. Se non fosse che i SP di manutenzione non fossero lì a caso nei win precedenti......e così potrebbero nascere seri problemi di retrocompatibilità della spyEdition con se stessa.LTSB 2015 e successive...
Le uniche vere versioni di WIndows 10 da usare!Sopratutto con hardware obsoleto...Alla facciazza del WASRe: LTSB 2015 e successive...
- Scritto da: giulia> Le uniche vere versioni di WIndows 10 da usare!> Sopratutto con hardware obsoleto...> Alla facciazza del WASquotoRe: LTSB 2015 e successive...
E perché sarebbe così, di grazia?Ps: la LTSB è disponibile solo nella Enterprise, che non si può comprare slegata dalla SA...La vedo dura per la maggior parte di utenti consumer e Small Business...Re: LTSB 2015 e successive...
- Scritto da: giulia> Le uniche vere versioni di WIndows 10 da usare!> Sopratutto con hardware obsoleto...> Alla facciazza del WASChe i poveri cristi comuni non hanno modo di usare! :/Re: LTSB 2015 e successive...
- Scritto da: giulia> Le uniche vere versioni di WIndows 10 da usare!> Sopratutto con hardware obsoleto...> Alla facciazza del WASNel uindos store non c'è? Cosa faccio? Crakko :$?Pro winx sempre gli stessi
vedo che i fan di win10 sono sempre convinti del buono che c'è in win10spione, ma nella realtà si tenta di perfezzionare, proprio quelle falle che permettevano con i vari tools di disattivare le varie cosucce inerenti lo sniffaggio telemetrico.E poi non si può venire domani e dire che questa versione di win10 non è compatibile con win10 stesso.La solita coerenza di mamma m$.Re: Pro winx sempre gli stessi
- Scritto da: mbhe numble> ma nella realtà si tenta di <i> perfezzionare </i> , Tu comincia a <u> perfezionare </u> l'italiano, prima di scrivere altro> E poi non si può venire domani e dire che questa> versione di win10 non è compatibile con win10> stesso.Si decisamente, perfeziona l'italiano perchè non hai capito quello che c'è scritto nell'articolo. > La solita coerenza di mamma m$.Tu invece sei coerente con la tua ignoranza.Re: Pro winx sempre gli stessi
- Scritto da: mbhe numble> vedo che i fan di win10 sono sempre convinti del> buono che c'è in win10spione, ma nella realtà si> tenta di perfezzionare, proprio quelle falle che> permettevano con i vari tools di disattivare le> varie cosucce inerenti lo sniffaggio> telemetrico.> > E poi non si può venire domani e dire che questa> versione di win10 non è compatibile con win10> stesso. > > La solita coerenza di mamma m$.Il solito post di XXXXX del fuddaro, da oggi anche lui dedito all' arte del multi-nicking.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 4 lug 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 4 lug 2017Link copiato negli appunti
