PDA

Visualizza Versione Completa : NSA mi recuperi 1 email?



LogiWee
06-09-13, 21:48
Visti gli ultimi avvenimenti sul fronte intercettazioni di traffico internet da parte della big agency americana, un tipo ha voluto fare uno scherzetto all'nsa :roflmao::roflmao:

Se riuscite a seguire l'inglese, guardatevi tutte e due i video, fanno morire:punkif5:

http://youtu.be/-qrlDGhoI1Q

http://youtu.be/RsjgOWwNRnk

chissà quante ore di vita gli rimangono...:biggrin2:

KGB
27-01-14, 02:31
il problema con la faccenda NSA non è tanto il monitoraggio (o almeno non solo) ma piuttosto l'iniezione di trojan nel traffico degli utenti per prendere il controllo di più pc possibili.

Addirittura, stando ad ascoltare il mainstream dell' "informazione" italiana, sembra quasi che "il caso" si limiti a due o tre rivelazioni fatte a giugno 2013 ....
....in realtà è da oltre 6 mesi che, con cadenza settimanale e a volte quotidiana, continuano a nascere nuovi scandali che coinvolgono NSA e spesso servizi/governi europei collaborazionisti.

Ecco solo una piccola lista dei loro strumenti hw/sw, denunciati e spiegati in due video interessanti del congresso 30C3 del Chaos Computer Club: (fine dicembre 2013)
<EDIT>(per il video in altri formati (mp4 eccetera) basta andare su
http
://
ftp.ccc.de/congress/30C3/

scegliere il formato e cercare il file inquestione
</EDIT>

http://cdn.media.ccc.de/congress/30C3/webm/30c3-5439-en-To_Protect_And_Infect_webm.webm
(link per i non iscritti a questo forum:
cdn.media.ccc.de/congress/30C3/webm/30c3-5439-en-To_Protect_And_Infect_webm.webm
) fra il 23esimo e 24esimo minuto fanno notare una foto tratta da un articolo su Bloomberg in cui appare il dirigente della Finfisher (azienda coinvolta nello spionaggio di stato e compromissione in massa dei pc degli utenti), in cui appare col suo portatile e in sovrimpressione una frase in cui si lamenta di aver cattiva fama a causa degli articoli di denuncia comparsi sui giornali...
... nel video fanno notare come abbia sul proprio portatile un piccolo adesivo appositamente piazzato sulla webcam :roflmao::roflmao: (ah! però alla sua di privacy ci tiene eh?)
Ahhah!Alla faccia di chi mi ha sempre considerato eccessivamente prudente/paranoico per il fatto d'che tengo appositamente coperta e scocciata con nastro isolante la webcam del mio portatile! :) (consiglio a tutti di farlo!)

e
http://cdn.media.ccc.de/congress/30C3/webm/30c3-5713-en-de-To_Protect_And_Infect_Part_2_webm.webm
scioccante!
(link per i non iscritti a questo forum:
cdn.media.ccc.de/congress/30C3/webm/30c3-5713-en-de-To_Protect_And_Infect_Part_2_webm.webm
)

qualcosa da cryptome.org:
http://cryptome.org/2014/01/appelbaum-der-spiegel.htm
link: cryptome.org/2014/01/appelbaum-der-spiegel.htm

e l'interessante articolo su "Der Spiegel":
Interactive Graphic: The NSA's Spy Catalog
http://www.spiegel.de/international/world/a-941262.html
(link:
spiegel.de/international/world/a-941262.html
)


............

E per fortuna che si fanno chiamare "National Security Agency ... si comportano esattamente come un'organizzazione criminale, con la sola differenza che creano danni di massa ai pc/tablet/smartphones e alla privacy ed ai diritti degli utenti di tutto il mondo.
Da notare che non si limitano a monitorare il traffico, bensì ad alterarlo ... per vari scopi (propaganda, disinformazione mirata, inganno, censura mirata, ecc... ecc)

LogiWee
01-02-14, 16:54
siamo tutti potenzialmente fo&&!ti...:wallbash:

KGB
17-02-14, 03:05
gli antidoti: http://prism-break.org

prism-break.org

KGB
06-04-14, 22:29
Strano...
.. ogni tanto (situazione più unica che rara) certe notizie/informazioni vengono pubblicate anche dalla stampa italiana.. :polliceu: (anche se comunque qua ha subito oltre 20 giorni di ritardo rispetto all'uscita della notizia sulla stampa internazionale ... :whistling: )

<<La NSA spia anche i PC non connessi

L'arsenale di tecnologie segrete dell'intelligence statunitense comprende anche onde radio riservate allo spionaggio a distanza di PC non connessi a Internet. Roba da veri 007, insomma, e c'è chi si industria con gadget anti-NSA>>

http://punto-informatico.it/3975092/PI/News/nsa-spia-anche-pc-non-connessi.aspx
punto-informatico.it/3975092/PI/News/nsa-spia-anche-pc-non-connessi.aspx

EDIT:
un articolo del NY times: http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html?partner=rss&emc=rss&_r=0
nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html?partner=rss&emc=rss&_r=0

comunque si trova di meglio su Der Spiegel o su CCC.de

Dubaicake88
09-04-14, 10:59
KGB è da un po' che volevo chiederti se sei laureto in informatica o affini ne sai veramente un moooonte!!! complimestoli.

la webcam scocciata però è un po' troppo paranoica suvvia, non pensi che i possibili trojan vengano rilevati da antivirus e co.? Generalmente gli antivir moderni si accorgono se ci sono processi strani caricati in RAM.
Altrimenti qui se ci controllano via video dobbiamo vivere con un sacchetto in testa :rolleyes:

KGB
09-04-14, 21:21
KGB è da un po' che volevo chiederti se sei laureto in informatica o affini ne sai veramente un moooonte!!! complimestoli.

Niente info personali :)
È la regola base per sopravvivere in Rete.


la webcam scocciata però è un po' troppo paranoica suvvia,
manco per niente!
E il tizio lo sà bene, visto che la sua azienda si occupa appunto di fare bastardate simili.


non pensi che i possibili trojan vengano rilevati da antivirus e co.? Generalmente gli antivir moderni si accorgono se ci sono processi strani caricati in RAM.

1) l'antivirus si basa su un elenco di hash. Quindi basta cambiare lievemente il codice di un virus (cambiarne il codice ma mantenerne il comportamento) perchè corrisponda ad un'altra hash che non è nell'elenco e quindi non rilevabile. Ci sono pure dei tornei-sfida in cui dei programmatori si ritrovano per dilettarsi in questi giochi d'abilità. :)
2) quale antivirus potrebbe mai rilevare un virus voluto da un ente governativo (USA, ma anche di altri paesi: basta che paghino). Le maggiori aziende del "settore antivirus" sono al soldo dei governi.
3) e comunque dove credi venga eseguito l'antivirus? Nel sistema operativo. E di chi è, in gran parte dei casi? di Microsoft. La stessa Micro$oft che mise la "NSAKEY" in windows per rendere più facile per la NSA decifrare il traffico criptato (HTTPS) degli utenti di Windows. Se qualcuno ottiene il controllo dell'OS non c'è antivirus che tenga, dato che anche il programma dell'antivirus può venir modificato.


Altrimenti qui se ci controllano via video dobbiamo vivere con un sacchetto in testa :rolleyes:
tempo fa avevo un vecchio portatile (spettacolare!), non era nulla di chè ma si smontave che era un piacere:
La prima cosa che ho fatto è scollegare il cavetto interno del microfono.

Al momento (altro pc) mi sono limitato a oscurare la webcam col nastro isolante da elettricista (quelli di plastica, scuri).
Per il microfono farò più avanti, perchè pare sia nello schermo..

------------------
EDIT:
sempre riguardo la "webcam scocciata":
La soluzione ideale sarebbe aprire il pc e staccare proprio il cavo, tanto per andar sul sicuro...

KGB
09-04-14, 21:29
Dubaicake88
C'è gente che addirittura apre il portatile e taglia certi determinati Pin per eliminare vulnerabilità che sembrano esser previste adhoc.

Ad esempio un tizio con un Thinkpad (IBM). Siccome non usava Cardbus o PCMCIA (non ricordo quale delle due) ha eliminato quella funzionalità perchè tramite quelle porte era possibile avere accesso diretto alla memoria del pc. Ha letteralmente fixato un bug hardware tagliando con una forbice determinati Pin (ovviamente dopo aver capito, datasheet alla mano, QUALI Pin serviva tagliare)

appena trovo il link lo posto..

intanto, questo è l'indice: https://events.ccc.de/congress/2013/Fahrplan/
events.ccc.de/congress/2013/Fahrplan/

qua c'è un'elenco di video:
http://cdn.media.ccc.de/congress/30C3/mp4/
cdn.media.ccc.de/congress/30C3/mp4/

e questo (salvo smentite) dovrebbe essere il video in questione: EDIT: confermo, è il link giusto. Prima parla del motivo per cui lo fa. Poi mostra la procedura completa di foto
http://cdn.media.ccc.de/congress/30C3/mp4/30c3-5529-en-Hardening_hardware_and_choosing_a_goodBIOS_h264-hq.mp4
cdn.media.ccc.de/congress/30C3/mp4/30c3-5529-en-Hardening_hardware_and_choosing_a_goodBIOS_h264-hq.mp4

Dubaicake88
10-04-14, 11:07
mi hai rivelato fatti di cui non conoscevo l'esistenza grazie KGB

aggiungo un link testuale per chi ha difficoltà con l'inglese parlato
http://en.wikipedia.org/wiki/DMA_attack
....cose pese....:icon_puke_r:

ps: ti ho scatenato :) cmq grazie non sapevo che il riconoscimento dei virus si basasse sulla loro firma (se ho capito bene), a dire il vero non sapevo nemmeno della nsakey ( poi ho letto qui http://en.wikipedia.org/wiki/NSAKEY) mi hai dato molte info.. grazie

KGB
10-04-14, 12:15
la questione delle firme è il motivo per cui a volte capitano dei falsi positivi.
Ad esempio uno può (è capitato) compilare un programma scritto da se e, se ha abbastanza sfiga quel programma viene rilevato come "virus" dall'antivirus, nonostante si tratti di un programma totalmente legittimo e pacifico.

Come per i firewall (specialmente CERTI firewall [ogni riferimento a ZoneAlarm è puramente casuale :) ] ) anche per gli antivirus si crea una sorta di sensazione di "falsa sicurezza".
Nel senso che uno installa antivirus e firewall e poi se ne frega perchè si sente sicuro.
Non funzia così! Se uno scarica di tutte le stronzate peggiori da Internet (ad esempio programmini che troviamo "a caso" navigando e ci vengono proposti da popup di spam) oppure usa sw non sicuri ... se le cerca e non c'è fw o antiv. che tenga.

Parentesi sul fw: ok installarlo, ma va anche configurato in maniera sensata altrimenti è come montare una porta blindata e lasciarla spalancata. Sembra un consiglio banale, ma non è così.