Botnet Eye Pyramid usata per spiare politici...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

Botnet Eye Pyramid usata per spiare politici...

Messaggioda Admin » 11 gen 2017 03:37

Una botnet come tante altre quella scoperta e neutralizzata dal Centro nazionale anticrimine informatico della Polizia postale (CNAIPIC) con un'importante peculiarità: diversamente dalle altre, era stata creata per spiare politici, pubbliche amministrazioni, istituzioni, imprenditori e studi professionali sull'intero territorio italiano con lo scopo di raccogliere informazioni confidenziali, rivenderle a terzi e trarne profitto.Secondo le prime analisi, la botnet sarebbe stata operativa per anni in Italia e due soggetti - romani di nascita ma residenti all'estero (a Londra) - avrebbero potuto spiare liberamente tutti i segreti di personalità di prim'ordine.Il principio è lo utilizzato da qualunque botnet: il primo passo consiste nel provocare l'infezione dei sistemi delle vittime quindi nel collegare automaticamente le stesse macchine, in maniera silente, a una rete di computer infettati (la botnet, appunto). ( Cliccate qui per consultare il testo completo.)

kerberos5
Ospite

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda kerberos5 » 11 gen 2017 14:20

Per precisare un po le cose trattate nell'articolo per allegato è stato utilizzato un pdf quindi come è noto un file pdf non può essere eseguito perchè windows implementa DEP (data execution prevent) ossia non possono essere eseguite istruzioni al di fuori delle aree di memoria prestabilite... Quindi i fratelli in questione si sono avvalsi con molta probabilità di un exploit (0-day tra l'altro costosissimo) per bypassare la DEP e eseguire il codice malevolo contenuto nel pdf. La cosa che mi sconvolge data cmq la comprovata bravura del tizio che ha codato il malware come non abbia pensato a proteggere la propria identità utilizzando server USA quando poteva appoggiarsi a server dell'est europa molto più difficili (molti non loggano e non c'è estradizione) da esaminare per la magistratura.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2097
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda [Claudio] » 11 gen 2017 18:58

Forse sarebbe il caso di legggersi per intero l'ordinanza di custodia cautelare per capire che questa storia non e' cosi grossa come la stampa (che, evidentemente, del tema capisce poco o nulla) vuol far credere.

Insomma, almeno per ora e fino a prova contraria ...... tanta fuffa giornalistica ..... e poco arrosto.

Oggi, sulla questione ho letto di tutto .... un mare magnum di sciocchezze senza senso e senza alcuna valenza strettamente tecnica.

Ma fare disinformazione, creare confusione, generare inutili tensioni, e' abitudine, per la stampa nostrana.

Amen :popcorn:

P.S.: Michele, tengo a precisare che il tuo articolo non c'entra nulla con quanto esposto sopra; come è nel tuo stile, riporti la notizia senza trarre delle conclusioni azzardate o insussistenti.
Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware on demand Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2097
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda [Claudio] » 11 gen 2017 19:55

Dal contenuto ( per esempio) del seguente articolo, direi che la (attuale) portata della questione non e' quella (catastrofica) descritta dalla stampa italiana:
http://www.zerohedge.com/news/2017-01-1 ... son?page=3
Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware on demand Tor Browser

Avatar utente
underscore
Junior Software
Junior Software
Messaggi: 63
Iscritto il: 13 set 2014 07:13

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda underscore » 11 gen 2017 20:47

[Claudio] ha scritto:Forse sarebbe il caso di legggersi per intero l'ordinanza di custodia cautelare per capire che questa storia non e' cosi grossa come la stampa (che, evidentemente, del tema capisce poco o nulla) vuol far credere.

Insomma, almeno per ora e fino a prova contraria ...... tanta fuffa giornalistica ..... e poco arrosto.

Oggi, sulla questione ho letto di tutto .... un mare magnum di sciocchezze senza senso e senza alcuna valenza strettamente tecnica.

Ma fare disinformazione, creare confusione, generare inutili tensioni, e' abitudine, per la stampa nostrana.

Amen :popcorn:

P.S.: Michele, tengo a precisare che il tuo articolo non c'entra nulla con quanto esposto sopra; come è nel tuo stile, riporti la notizia senza trarre delle conclusioni azzardate o insussistenti.


Quoto in toto il messaggio...as usual la stampa condisce abbondantemente quanto viene esposto.

Mi sento di sottolineare anche la parte riguardante l'articolo de ilsoftware: fatti non pugnette :approvato:


Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2097
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda [Claudio] » 12 gen 2017 13:40

Per fortuna, esiste Paolo Attivissimo:

Ieri c’è stato un delirio collettivo di titoli di testate giornalistiche che dichiaravano senza alcun dubbio che gli account di mail di Draghi, Renzi e Monti erano stati violati .....

http://attivissimo.blogspot.it/2017/01/ ... aggio.html

http://attivissimo.blogspot.it/2017/01/ ... monti.html

Altro ( Stefano Zanero, non proprio uno che passa per caso ), qui: https://www.facebook.com/raistolo/posts ... 8726324307

Ora è tutto più chiaro.

In generale, ci sarebbero da fare diverse considerazioni (per esempio, per quale ragione si permetta ad un Presidente del Consiglio di utilizzare spavaldamente i propri personali device probabilmente non adeguatamente posti in totale sicurezza) .... ma sorvolo .... :popcorn:

Sulla eclatante vicenda, sarebbe interessante leggere sul forum un intervento di Eraser ( Marco Giuliani ) :wink:
Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware on demand Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2097
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Botnet Eye Pyramid usata per spiare politici...

Messaggioda [Claudio] » 12 gen 2017 19:36

Una analisi più tecnica (quindi NO cartastraccia), prodotta da TrendMicro: cliccare qui.

Buona lettura ..... a chi leggerà (3/4 persone in tutto).
Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware on demand Tor Browser


Torna a “Commenti articoli IlSoftware.it”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite