Analiza skradzionych ostatnio 40GB danych Gamma FinFisher

A hacker claims to have hacked a network of the surveillance technology company Gamma International and has published 40 gigabytes of internal data.

5 comments MetaSecurity akerro netzpolitik.org 3

akerro

zawołam tych, którzy zainteresowali się wpisem który dałem w g/Prywatnosc
@Kuraito @Zian @osiwiony @newinuto @Karramba @szarak

Pokaż ukrytą treść i @Writer zeby mogl skopiowac na strimsa ;p
osiwiony

@akerro: co wynikło? jakieś straszczenie w 1 zdaniu zapodasz?

Pokaż ukrytą treśćmiałem marsjański w szkole ;/
akerro

@Kuraito @osiwiony: no ogólnie to to co zawsze, firma na niektóre pytania odmawia komentarzy, na inne pytania komentuje kłamiąc, że to nie oni, jak dokumenty zawierają faktury i inne dowody. Human RIghts Watch twierdziła, że gamma international sprzedawała oprogramowanie do szpiegowania antyrządowych aktywistów, firma stanowczo odmówiła, a w wycieku są dowody na sprzedaż, prawo UE zabrania sprzedawania oprogramowania szpiegującego państwom łamiącym prawa człowieka (to ciekawe nie?) , więc złamane zostało prawo i umowy międzynarodowe, także pewnie będzie dym, chociaż klientami firmy są kraje Europejskie, Szwecja, Niemcy, UK, Norwegia, to pewnie UK przyciszy sprawę. Konto dropbox uzytkownika zostało zamknięte, ale nie szkodzi, to przecież internet.

Dokumenty i opisy jakie wyciekły wskazują, że nie ma 0-day na linuxa ani OS X, natomiast mają na windowsy od XP do ossiem.

wiele plików zostało stworzych na kilka dni przed generalnym spotkaniem agencji wywiadowczych w USA w 2011 http://www.issworldtraining.com/iss_wash/

redaktorzy netzpolitik.org zadzwonili pod adres siedziby w Monachium, najpierw rozmówca twierdził, że to zły numer i że to nie FinFisher odebrał, ale potem się przyznali, że to oni ale nie maja zamiaru komentować ;D

na koniec są komentarze obrońców praw człowieka i dewelopera Tora, uzasadniają czemu takie działanie jest nielegalne, niemoralne, łamie prawa człowieka i wzmacnia rządy totalitarne.

w takim dużym skrócie i uproszczeniu to tyle ;p
tl;dr; są tam dowody, że firma która została stworzona przez agencje wywiadowcze państw europejskich łamie prawa człowieka i wzmacnia islamskie reżimy.

osiwiony

@akerro: ładnie ładnie linux znowu górą, siłą jego jest duża liczba ludzi go ciągle tworzących nie dość że próbują go zoptymalizować w szybkości działania to jeszcze uszczelnić pod względem bezpieczeństwa. To jest coś na prawdę super, ludzie tego nie doceniają. Ciekawe ile razy ustrzegłem się przed jakimś wirusem.

Znowu się potwierdza że microsoft zapewne współpracuje z rządem usa, windows na minus. Niedługo będą prosić "plis plis zainstalujcie naszego windowsa za darmo jeszcze damy wam gratisy" :)

Myślę że takie działania są potrzebne nam zwykłym szarym ludziom ;]

akerro

@osiwiony:

"plis plis zainstalujcie naszego windowsa za darmo jeszcze damy wam gratisy" :)

hehehe windows 9 będzie miał jedną wersję darmową ;)

Na linux trudniej znaleźć i utrzymać lukę przy życiu bo kod źródłowy oprogramowania się szybko zmienia, jak coś jest dobrze przetestowane, to raczej będzie bez luk, ale z drugiej strony... czy ktoś sprawdza kod źródłowy każdego widgetu pogodowego/zegarka jaki masz na pulpicie? No nikt nigdy tego nie sprawdzi, więc potencjalnie jest łatwo zaatakować Linuxa. Tylko luki nie utrzymasz 13 lat (windows xp) przy życiu, bo w ciągu 12lat kod tak wyewoluuje, że po prostu padną zależności do ataku, i tym samym do widgetu, albo ktoś sprawdzi kod skryptem/przejrzy na szybko.