FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 25 set 2017 18:57

In generale ..... sicuramente gli utilizzatori abituali di Tor (solo di Tor), hanno più probabilità di finire sotto qualche lente di ingrandimento.
Allora sono salvo, Lele :lol: ..... rientro nella categoria "occasionale" (però, se non mi vedi circolare sul forum per più di una decina di giorni ..... :roll: )
Hanno trojan di stato inseriti di default nel s.o. o cose simili?
In Cina (e, se non ricordo male, in Corea del Nord) ci sono arrivati; qualcuno seguirà l'esempio.
Sapevo solo che tracciano gli utenti a livello isp (cosa successa pure in italia se non erro) e i trojan li usano per attacchi mirati.
Utilizzano software che consentono il controllo massivo ed indiscriminato, acquistati, per fare due esempi, da società come GammaGroup e il mitico HackerTeam (non escludo, per i paesi alleati USA, l'uso di software di sorveglianza fornito dalla NSA, oppure, come accade in Francia, fornito dalla GCHQ UK).

Ricapitolando: ci siamo allontanati dal tema proposto (FinFly ISP), che intendeva mettere in evidenza ben altro: allo stato attuale, qualsiasi software (di larga utenza) certificato digitalmente, potrebbe rappresentare un rischio per chi lo installa e/o usa.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 26 set 2017 00:21

Allora sono salvo, Lele :lol: ..... rientro nella categoria "occasionale"................
Eeeh però non puoi mica stare tranquillo del tutto eh...perchè si può anche pensare una roba tipo "e chissà come mai però questo a volte usa Tor" :roll: :lol: :lol: :lol:
(però, se non mi vedi circolare sul forum per più di una decina di giorni ..... :roll: )
Penserò che sei andato in vacanza in qualche isolata baita in montagna, dove non c'è uno straccio di connessione, neanche ad offrire una tonnellata di miele ad un orso :mrgreen:


Cercando di tornare serio ed in topic,
Ricapitolando: ci siamo allontanati dal tema proposto (FinFly ISP), che intendeva mettere in evidenza ben altro: allo stato attuale, qualsiasi software (di larga utenza) certificato digitalmente, potrebbe rappresentare un rischio per chi lo installa e/o usa.
Come la si fa in barba al discorso del software certificato digitalmente, sicuramente non mancano, nè mancheranno anche altri metodi e soluzioni, però io resto dell'idea che ogni passaggio non troppo complicato, che possa aggiungere un piccolo strato in ottica "difesa", varrebbe sempre la pena farlo. Ad esempio, per me ogni produttore di software (professionale e non), di base dovrebbe sempre pubblicare l'hashsum o checksum che dir si voglia, del programma da lui/loro appena rilasciato. Qualsiasi variazione anche minimale al programma, genera anche un cambiamento nella stringa hash e dunque averlo sempre a disposizione per raffrontarlo, sarebbe comunque un aiuto per rendere un po' meno facile la vita ai "birichini", che vedrebbero diminuire le possibilità di propagazione di massa di un software compromesso.
Non è la soluzione, nè la panacea, solo una pratica, di abbastanza facile attuazione, che aggiunge appunto un piccolo "strato", che a oggi ancora (secondo me) troppi sviluppatori di software non adottano.
E' altresì evidente che la pratica può essere usata anche nella versione ingannevole, ovvero rendendo disponibile un programma con già a bordo "la sopresa" e dunque con anche relativa stringa hash non riferente al programma pulito.
Così però deve esserci una maggiore percentuale di connivenza/corruzione, o magari imposizione in qualche caso... (devo convincere sempre più sviluppatori a pubblicare una stringa hash relativa a programma con già la modifica maligna a bordo).
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 365
Iscritto il: 19 mar 2014 10:58

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Cris_Cri » 26 set 2017 14:15

.... e a non proporre gli aggiornamenti automatici, infine.... :asd:

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 26 set 2017 15:57

Direi non ci siano molte soluzioni (in particolare, se guardiamo ai device mobile e quello che "transita" per poi essere rimosso, sui diversi Store).

Le uniche che mi vengono in mente (e, questo, a titolo esclusivamente personale [1]):

1) restringere il campo, riducendo, in maniera drastica e al solo essenziale, il numero di software da installare;
2) installare software regolarmente licenziati (e qui si apre lo spiacevole, per i tanti fan del tutto gratis e del software illegale, discorso "portafogli").

[1] Ma siccome non voglio passare per uno che è contro il software libero e gratis, QUESTO ARTICOLO pubblicato sul Blog di ESET (depurato della sua intera prima parte) potrebbe, per alcuni, risultare interessante.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 26 set 2017 22:31

[1] Ma siccome non voglio passare per uno che è contro il software libero e gratis, QUESTO ARTICOLO pubblicato sul Blog di ESET (depurato della sua intera prima parte) potrebbe, per alcuni, risultare interessante.
In primis mi vien da dire che non mi aspettavo che da un blog Eset si facesse riferimento in maniera così generica a del software non a pagamento, definendolo free software. Software freeware (che mi sembra forse ciò che intendevano?) e free software, non sono proprio la stessa cosa...la distinzione non è magari così evidente agli occhi di una buona parte di utenza, ma su un blog di una software house, direi che si poteva fare un po' meglio. Anche perchè prendendo per quel che è la definizione di free software, allora questo passaggio:
This incident should serve as a reminder that really there is no such thing as free software: whenever it doesn’t cost you any money, you and your data could be the value.
lo definirei quantomeno "infelice".
C'è un mondo free software, dove nè l'utenza nè i suoi dati sono the value (certo un mondo di nicchia rispetto ai numeri di Windows o Apple e di tutti gli interessi che vi ruotano attorno). Quindi o hanno giocato un po' sporco, cercando in modo generico di tirare un po' d'acqua al loro mulino (il mondo windows e software proprietari), o hanno fatto un po' di confusione, miscelando male. Quello che di base è un giusto e buon avvertimento, da tener sempre in considerazione, poteva essere accostato meglio alle casistiche pertinenti, anzichè buttar lì free software.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 27 set 2017 13:25

Lele, dal mio punto di vista, senza l'incidente di CClenaer, ESET non avrebbe mai pubblicato quell'articolo (in cui, intravedo qualcosa di non scritto; e, il rischio che, quella che si chiama "libera concorrenza" si trasformi in una guerra tra (bande) software house di sicurezza, non è da trascurare).

Buttiamola sulla geo-politica (elemento da non trascurare):

Chi abbiamo ad Est Europa? Kaspersky, società russa finita nel mirino degli USA; ESET, società slovacca, AVAST società repubblica ceca; tre colossi che, a spanne (assieme a Microsoft), si dividono l'80% del mercato (Cina esclusa). Il resto, è nelle mani di una società inglese (Sophos), una finlandese (F-Secure), una tedesca (Avira).
Un Report OPSWAT stima che, a partire da giugno 2017, la quota di mercato detenuta da AVAST, è del 20,48%

Bene che vada, quel poco che rimane, è destinato a essere cannibalizzato (vedi AVG, acquisita da Avast a peso d'oro, SurfRight acquisita da Sophos).

Tra le più conosciute, resta fuori l'unica società statunitense (a parte, ovviamente, Microsoft) che sviluppa software di sicurezza all'altezza: Malwarebytes (che, per una serie intuibili di ragioni, prima o dopo finirà nelle mani di Google o di Apple).

E tu sai quanto me, che, la "concentrazione di mercato e potere" non è esattamente il massimo (le guerre, da sempre, sono figlie di quell'unica ragione).
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 27 set 2017 19:49

Lele, dal mio punto di vista, senza l'incidente di CClenaer, ESET non avrebbe mai pubblicato quell'articolo (in cui, intravedo qualcosa di non scritto; e, il rischio che, quella che si chiama "libera concorrenza" si trasformi in una guerra tra (bande) software house di sicurezza, non è da trascurare).
Già, è probabile abbiano colto la palla al balzo (potevano comunque fare un po' meglio imho)
Buttiamola sulla geo-politica (elemento da non trascurare):

Chi abbiamo ad Est Europa? Kaspersky, società russa finita nel mirino degli USA; ESET, società slovacca, AVAST società repubblica ceca; tre colossi che, a spanne (assieme a Microsoft), si dividono l'80% del mercato (Cina esclusa). Il resto, è nelle mani di una società inglese (Sophos), una finlandese (F-Secure), una tedesca (Avira).
Un Report OPSWAT stima che, a partire da giugno 2017, la quota di mercato detenuta da AVAST, è del 20,48%

Bene che vada, quel poco che rimane, è destinato a essere cannibalizzato (vedi AVG, acquisita da Avast a peso d'oro, SurfRight acquisita da Sophos).

Tra le più conosciute, resta fuori l'unica società statunitense (a parte, ovviamente, Microsoft) che sviluppa software di sicurezza all'altezza: Malwarebytes (che, per una serie intuibili di ragioni, prima o dopo finirà nelle mani di Google o di Apple).
Visto che ormai siamo al Risiko, anche a livello web, software etc, sai che ti dico....Attacco la Kamchakta!! :mrgreen: .
Ma e a proposito e Symantec? Che fine ha fatto?
E tu sai quanto me, che, la "concentrazione di mercato e potere" non è esattamente il massimo (le guerre, da sempre, sono figlie di quell'unica ragione).
Non c'è di peggio...ma ormai la strada è segnata, temo e credo.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 27 set 2017 21:52

Ma e a proposito e Symantec? Che fine ha fatto?
Giusta osservazione ..... me la sono dimenticata (ma, ho dimenticato anche altri) .... :roll: con tutti i fondi governativi USA con cui è stata foraggiata nel corso degli anni, dovrebbe cambiare nome in Symantec NSA ..... e, in ogni caso, poco interessata ai "comuni mortali" ma, piuttosto, a target aziendali.

Comunque (il mio calcolo a spanne forse era eccessivo, ma il quadro generale è circa quello):

:arrow: Luglio 2017:

Immagine

:arrow: Agosto 2017:

Immagine

P.S.: con quelle % di mercato, Malwarebytes diventa interessante.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 27 set 2017 22:03

Ah però, non pensavo Antivir fosse calato così. Ma Eset offre una versione gratuita anche per Win ora? Io ero/sono rimasto che il Nod era solo pay (una versione gratuita per linux)
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 27 set 2017 22:24

Ma Eset offre una versione gratuita anche per Win ora? Io ero/sono rimasto che il Nod era solo pay (una versione gratuita per linux)
Mi risulta che offra (ma già da tempo) uno scanner online, Nod32 continua ad essere pay.
tornando, con la mente, al mio paleolitico informatico, Nod32 è stato il primo antivirus che ho installato ed utilizzato; successivamente sostituito con Avira (quando era ancora fornito senza inutili orpelli); per un anno, ricordo di aver provato anche F-Secure..

A margine, giusto per capire che aria tira in materia di libera circolazione delle informazioni, la notizia delle ultime 24 ore: da ieri, in Cina, WhatsApp non è più utilizzabile; oggi, il governo russo ha deciso di bloccare Facebook (immagino Mark Zuckerberg piuttosto ..... :matto:)
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda Chulo » 27 set 2017 22:28

Io ero/sono rimasto che il Nod era solo pay (una versione gratuita per linux)
Autocorrezione, anche la versione per linux è a pagamento (periodo di prova, ma poi licenza da acquistare)

Evidentemente il sito in questione allora avrà fatto riferimento a tale scanner online, che però mi pare un po' presa per i capelli come cosa, rapportare dei programmi antivirus a degli scanner online antivirus
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2560
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: FinFly ISP (FinFisher Spyware): fornitori ISP di 7 paesi coinvolti (?).

Messaggioda [Claudio] » 27 set 2017 23:24

Voglio chiudere la serata con una perla informatica priva di precedenti a livello planetario.

Qualcuno avrà seguito le notizie sulle gesta di R0gue_0 .... un .... hacker (??) che, da mesi, si diverte a bucare ripetutamente quello che, Beppe Grillo definisce pomposamente "Sistema Operativo Rousseau" (che, di sistema operativo non ha decisamente nulla):

Immagine

Immagine

Poco fa, mi sono imbattuto in questa straordinaria dichiarazione: M5S, Di Stefano: “Inseriremo piattaforma Rousseau in Costituzione”

il futuro è scritto: per primi, nell'intero sistema solare conosciuto, passeremo da una "Costituzione immodificabile" ad una "Costituzione bucabile" ..... un piccolo passo per un uomo, ma un grande balzo (nell'oscuro web) per l'italica umanità 8)
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser