Caso Hacking Team

[Strumbazzone]

A seguito del caso Hacking Team, Raoul Chiesa (uno dei più stimati consulenti di sicurezza informatica a livello internazionale collaboratore dell'Onu) ha stilato una lista di 5 punti, 5 consigli da seguire per stare più tranquilli.

1. Capire se si e' infettati (e quindi, spiati). Community di ricerca hanno rilasciato uno strumento che si chiama Detect per verificare se il proprio pc ha installato il software spia di Hacking Team: usatelo, e toglietevi il dubbio.

2. Disinstallare tutti i prodotti di Adobe e installare software alternativi. Infatti, sebbene le vulnerabilita' emerse siano almomento per Adobe Flash, nel 'black market' si trovano tantissimi exploit e 0day per Adobe Acrobat Reader.

3. Aggiornare il proprio sistema operativo. In questi giorni Microsoft sta rilasciando, come sempre, diverse patch per Windows 7, Windows 8.1, Office, etc. Aggiornare sempre il proprio OS ed i software che utilizziamo.
4. Aggiornare gli antivirus. Un antivirus non aggiornato non serve a niente. Oltre ad aggiornarlo, sarebbe forse il momento giusto per valutare se cambiare marca: molti AV non individuano per nulla le vulnerabilita' di nuovo tipo, o lo fanno troppo in ritardo.
5. Non dimentichiamoci dello smartphone. Se avete scaricato app dubbie, meglio disinstallarle, e fare anche qui gli aggiornamenti sul proprio telefono.

A proposito di Detekt, il sito del software è questo: https://resistsurveillance.org/
Qualcuno ha già provato? Risultati? Su un mio pc è negativo, menomale

[obefix]

provato per sfizio anche io, negativo

[Affa]

Non va su 8.1 a 64bit.

Yay!

[CorralX]

Non credo che farò girare software che non conosco senza che qualcuno di cui mi fido non dia un occhio al codice prima.
Sà troppo di bait che sfrutta i recenti leak come scusa.
Tra l'altro non supporta windows 8.1 quindi è ancora peggio

[Celebron]

A me di hacking team preoccupa principalmente il software che usavano per uploadare nel pc vittima delle immagini pedopornografiche ad insaputa del possessore e scommetto che visti i contratti che hanno a vari livelli con lo stato italiano non saranno nemmeno processati per questo, sebbene ci siano email in cui dichiarano esplicitamente tale utilizzo

EDIT: tra l'altro sto leggendo or ora che avevano anche un UEFI bootkit del tutto funzionante che si autoinstallava una volta ottenuti i privilegi di amministratore, che su windows significa rispondere "si" a "vuoi permettere a questo programma di blabla con privilegi avanzati?" al programma compresso
E flashare il bios di nuovo non risolve il problema:

If your system firmware has already been compromised, you cannot trust that reflashing it will bring it back to a good state. Flashing relies on assistance from the existing system firmware on modern machines.You would have to open the machine, desolder the flash chips and re-write them in a flash programmer to get a clean slate. Or, if your adversary is very high-level, just throw the machine away, since you'll never be able to find all the places one could hide persistent malware in hardware.
Once you lose physical control of a machine, it's game over if you are concerned about hardware/firmware attacks.

[Affa]

A me di hacking team preoccupa principalmente il software che usavano per uploadare nel pc vittima delle immagini pedopornografiche ad insaputa del possessore e scommetto che visti i contratti che hanno a vari livelli con lo stato italiano non saranno nemmeno processati per questo, sebbene ci siano email in cui dichiarano esplicitamente tale utilizzo

Ho visto il codice, in realtà sembra semplicemente uno script di testing.

In ogni caso dubito che "prove" del genere abbiano alcuna valenza in tribunale.

Yay!

[H33Razer]

Non credo che farò girare software che non conosco senza che qualcuno di cui mi fido non dia un occhio al codice prima.
Sà troppo di bait che sfrutta i recenti leak come scusa.
Tra l'altro non supporta windows 8.1 quindi è ancora peggio

Quoto, mai farsi prendere dal panico. Come quando è uscito il file con le password leakate da Gmail e c'era un sito per verificare se la propria email fosse compromessa... sito attivato due giorni prima che il leak fosse reso pubblico.