Il 11/10/2011 23:33, Pier Paolo ha scritto:
Il giorno 11 ottobre 2011 21:19, Leslie Cameron Curry <leslie.cameroncurry@gmail.com> ha scritto:
Il 11/10/2011 23.11, Masera Anna ha scritto:

http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=9593&ID_sezione=38
 
 Scusate se mi intrometto:
  non conosco il tedesco e insomma, l'unica cosa che credo di capire dal documento linkato è che il trojan sfrutta una dll windows, e per cui solo tali sistemi dovrebbero essere vulnerabili.
  Qualcuno può confermare o negare?

Salve,

confermo.

L'incompetenza con cui è stata realizzata la versione in possesso del CCC è sconcertante. Per maggiori dettagli in inglese:
<http://www.ccc.de/en/updates/2011/staatstrojaner>

Sottolineo, oltre a tutte le vulnerabilità riportate, il fatto che i dati dei cittadini sotto sorveglianza (purché abbiano Windows :) - e aggiungo che mi viene difficile immaginare come le autorità possano riuscire ad installarlo ad un utente che sa usare pacchetti tipo Comodo con il Defense+ settato a Paranoid Mode) vengono inviati fuori dalla Germania e fuori dall'UE: vengono inviati ("praticamente in chiaro", direi) ad un server negli Stati Uniti (solo per provare a nascondere l'indirizzo IP del command center tedesco, immagino, ma forse ci sono motivi che mi sfuggono). Server peraltro affittato in un datacenter qualsiasi.

Ciao,
Paolo


 
  Dalla fonte:
« It has been found in the wild and submitted to the CCC anonymously. The malware can not only siphon away intimate data but also offers a remote control or backdoor functionality for uploading and executing arbitrary other programs. Significant design and implementation flaws make all of the functionality available to anyone on the internet. »

grazie

(mi associo)
Pier Paolo.



_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa



_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa