Oggi è uscita una notizia di quelle forti sulla stampa tedesca (ce l'hanno nell'home Spiegel, FAZ, Stern e altri).
Riguarda un reverse engineering di un troiano creato pare dalla polizia ovvero dall'ufficio per il controllo delle comunicazioni; il reverse è stato fatto da un gruppo di smanettoni locali, i CCC, Chaos Computer Club. Sul loro sito hanno pubblicato un rapporto e il codice corrispondente.
Sul report ci sono scritte le seguenti cose, da prendere pls col beneficio dell'inventario, visto che mancano verifiche e prese di posizione degli ufficiali teutonici:
1. Il troiano si attacca ad una DLL di Win32, e quindi pare non abbia possibilità con Win64, Mac (OS e iOS) e Linux
2. Lo stesso manda ad un server locato negli USA (nel report c'è pure l'indirizzo IP e il server è ancora attivo) tutti i dati sulle comunicazioni fatte con i tipici software per comunicazioni e chat (tipo Skype, MSN e Y!M); il server non è niente da CIA, FBI o Spectre, ma è un server di quelli commerciali offerto da un'azienda di hosting
3. Può mandare comandi in remoto al PC per tracciare le attività fatte col browser ovver fare screen-shot (il tizio che ha programmato la RPC in Win32 è la rappresentazione del male in terra)
4. I dati vanno al server senza essere criptati
Non vi sto a raccontare la tempesta perfetta che si sta per scatenare: la Corte Costituzionale tedesca aveva vietato nel 2008 controlli subdoli di questo tipo, per cui l'ufficio che lo ha fatto (di nuovo, non c'è alcuna prova del collegamento con un ufficio particolare e non c'è alcuna presa di posizione ufficiale a riguardo) potrebbe passare guai seri.
0 comments:
Post a Comment