Προς το περιεχόμενο

Το WikiLeaks δημοσιοποιεί το λογισμικό κατασκοπείας FinFisher

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

NEFTIS Mentor

NEFTIS

Δημοσ.
Δημοσ.

Μαλλον δε διαβασα καλα την ειδηση. Εγω καταλαβα οτι μιλησε για "τρυπες" ανεξαρτητως πλατφορμας. Δηλ. Για τις τρυπες που ειναι κοινες σε ολες. Τωρα γιατι ειναι πιο ασφαλη τα Linux ποιος χεστηκε.

 

Γνωμη παντως, ειναι οτι αν δε ξερεις να σεταρεις το καθε λειτουργικο σωστα, π.χ. firewall, τοτε οι διαφορες μεταξυ τους εξανεμιζεται.

Κατεβασα το Mint. Ηρθε με απενεργοποιημενο firewall. Το πηρα χαμπαρι μετα απο 6μηνες. "Γιατι ειναι ασφαλες και μη το ψαχνεις". Δε το φαντστηκα. Το ενεργοποιω και μου ειναι δυσκολο να το σεταρω σωστα. Κι ετσι το παρατησα. Ξενερωσα. Βαρεθηκα. Εχω κι αλλες δουλειες να κανω. Κι ειμαι στα παραθυρα και νοιωθω πιο ασφαλης με firewall τριτο. Που το σεταρω στα μετρα μου. Φυλαω και τα ρουχα μου να εχω τα μισα ομως.

 

Ναι ξερω κανω λαθος...

  • Like 2
  • Απαντ. 35
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

NikosKallithea
NikosKallithea

Ενω τα κράτη το χρησιμοποιούσαν για φωτεινούς σκοπούς.   Ετσι όπως έχουμε γίνει δεν ξέρουμε ποιός θα μας την φέρει

kostas_dr
kostas_dr

Λογικό δεν είναι αυτό;

VeRDe
VeRDe

Κοίτα επειδή από μικρή ηλικία είχα την τύχη να μάθω πως "ασφαλής υπολογιστής είναι μόνο ο κλειστός υπολογιστής" καθώς ήμουν "θύμα" ενός περιστατικού που με έπεισε πως τα κρατικά εργαλεία (κατασκοπευτι

aris1986 Crazy Insomniac

aris1986

Δημοσ.
Δημοσ.

Ι=1: Όταν ξέρει ένας ένα μυστικό, παραμένει στον έναν.

ΙΙ=22: Όταν το ξέρουν δύο, το ξέρουν 22.

ΙΙΙ=111: Όταν το ξέρουν τρεις, το ξέρουν 111.

Dr.Richard Axel Community Regular

Dr.Richard Axel

Δημοσ.
Δημοσ.

Απο το site της εταιριας
 

"FinFisher IT Intrusion - Governmental IT Intrusion and Remote Monitoring Solutions"

http://www.finfisher.com/FinFisher/products_and_services.html

o κόσμος το έχει τούμπανο και το wikileaks κρυφό καμάρι
http://en.wikipedia.org/wiki/FinFisher
https://citizenlab.org/2012/08/the-smartphone-who-loved-me-finfisher-goes-mobile/

mourouzis2005 Experienced

mourouzis2005

Δημοσ.
Δημοσ.
Ι=1: Όταν ξέρει ένας ένα μυστικό, παραμένει στον έναν.

ΙΙ=22: Όταν το ξέρουν δύο, το ξέρουν 22.

ΙΙΙ=111: Όταν το ξέρουν τρεις, το ξέρουν 111.

Από που βγαίνει το συμπέρασμα αυτό; Σόρρυ κιόλας :)

aris1986 Crazy Insomniac

aris1986

Δημοσ.
Δημοσ.

Από που βγαίνει το συμπέρασμα αυτό; Σόρρυ κιόλας :)

O Θειος μου ναυτικος καμια 35 χρονια μου ελεγε μια ιστορια που το χε πει ενας απο CIA οταν το ειδε γραμμενο καπου και οταν τον ρωτησε του εδωσε αυτη την απαντηση..!

ocelotgr Mentor

ocelotgr

Δημοσ.
Δημοσ.

Κοίτα επειδή από μικρή ηλικία είχα την τύχη να μάθω πως "ασφαλής υπολογιστής είναι μόνο ο κλειστός υπολογιστής" καθώς ήμουν "θύμα" ενός περιστατικού που με έπεισε πως τα κρατικά εργαλεία (κατασκοπευτικά αν θέλετε) έχουν οποιονδήποτε υπολογιστή για ψωμοτύρι, θα συμφωνήσω μεν αλλά:

 

Το να συγκρίνεις πχ το Linux με τα Windows είναι σαν να συγκρίνεις έναν κουβά με μια ρωγμή και ένα σουρωτήρι και να λες είναι και τα 2 τρύπια.

 

Ναι και τα 2 θα χάσουν νερό αλλά πόσο εύκολα θα το χάσουν είναι μια σημαντική παράμετρος.

 

Το Linux είναι ασφαλές ΝΑΙ, γιατί είναι σχεδόν απίθανο να σε εκθέσει σε μη επιθυμητό λογισμικό εν αγνοία σου, κάτι που στα Windows μπορεί να συμβεί από το πρώτο λεπτό.

 

Αν όμως θες πραγματική ασφάλεια, θα την βρεις μόνο στον αποσυνδεδεμένο από το internet και οποιοδήποτε άλλο δίκτυο, υπολογιστή.

 

Στην πλειονοτητα των server παντως τρεχουν unixοειδη, κ οι επιθεσεις εκει δεν ειναι μονο στο application layer.

 

Εν πασει περιπτωση, ουτε το ενα ειναι σουρωτηρι μαλλον πια, ουτε το αλλο "απλα ραγισμενο".

Κ στην τελικη, δεν χρειαζεσαι ολα τα bug του κοσμου, ενα 0-day σχετικα χαμηλα αρκει για να κανει μεγαλη ζημια.

 

Δεν θυμαμαι ποιος το ελεγε κ που το πετυχα, αλλα παει καπως ετσι: "Γραφω σε ημερολογιο γιατι κραταω μυστικα απο τον υπολογιστη μου".

 

Τελος, εχε υποψιν οτι στην εποχη του cloud μικρη σημασια εχει ποιο λειτουργικο εχεις τοπικα, αν δοκιμασεις/προσπαθησεις/παλεψεις καποια στιγμη να κανεις ενα οποιοδηποτε συνδεδεμενο pc ανωνυμο, θα καταλαβεις τι εννοω.

  • Like 1
fibakos Proficient

fibakos

Δημοσ.
Δημοσ.

Δε θα ήταν πιο σωστό να το δώσει στις εταιρίες που φτιάχνουν τα λειτουργικά έτσι ώστε να βγάλουν/βγάζουν security updates ;

Θα μου πεις είναι κι αυτές μέσα στο κόλπο.

Αλλά και πάλι αυτό το χύμα στο κύμα τέτοια εργαλεία... Κάποια μεγάλη μαλακία μυρίζει..

Regulus Experienced

Regulus

Δημοσ.
Δημοσ.

Μια σημείωση.

Όσοι έχετε αγοράσει τηλεοράσεις νέας γενιάς με ενσωματωμένη κάμερα (για skype κλπ) κολλήστε καμιά μαύρη ταινία μπροστά αν δεν τις χρησιμοποιείτε. Τώρα για το μικρόφωνο δεν ξέρω βάλτε την φαντασία σας.

Δεν κάνω θεωρίες συνωμοσίας μιλάω σοβαρά. Η πιο εύκολη λύση είναι η αποσύνδεση από το δίκτυο αν δεν είναι απαραίτητο.

  • Like 1
kage Crazy Insomniac

kage

Δημοσ.
Δημοσ.

μιαλαμε για spyware δηλ.με καποιο τροπο να ανοίξεις αρχειο ή να δεχτεις update...

για απευθειας προσβαση θες συνεργασια με γνωστα προγράμματα...

dterzakis Experienced

dterzakis

Δημοσ.
Δημοσ.

O Θειος μου ναυτικος καμια 35 χρονια μου ελεγε μια ιστορια που το χε πει ενας απο CIA οταν το ειδε γραμμενο καπου και οταν τον ρωτησε του εδωσε αυτη την απαντηση..!

Σίγουρο πράμα δηλαδή.. 

  • Like 1
Hetfield Experienced

Hetfield

Δημοσ.
Δημοσ.

https://wikileaks.org/spyfiles4/

Λέει το WikiLeaks στην εν λόιγω σελίδα :

Καλά τα άλλα,

αλλά κάποιοι λέγανε ότι OSX, Linux, BlackBerry είναι ασφαλή συστήματα...

Αυτες τις κοτσανες μονο ενας που δεν εχει ιδεα θα τις πετουσε.

 

Ολα τα λειτουργικα συστηματα επικοινωνουν μεταξυ τους με ενα κοινο κι ενιαιο προτυπο: το TCP/IP.

Το να υποκλεψεις μια επικοινωνια μεσω TCP/IP ειναι πολυ ευκολη διαδικασια, σχεδον ρουτινα κι ανεξαρτητως λειτουργικου συστηματος.

 

Το να παραβιασεις ενα λειτουργικο συστημα και να διεισδυσεις στις δομες του ειναι διαφορετικο πραγμα απο την υποκλοπη επικοινωνιας.

 

Αλλα οπως ειπα και πιο πανω, αμα δεν ξερεις αυτα λες.

obi Community Regular

obi

Δημοσ.
Δημοσ.
Hetfield, on 16 Sept 2014 - 09:46 AM, said:Hetfield, on 16 Sept 2014 - 09:46 AM, said:

Αυτες τις κοτσανες μονο ενας που δεν εχει ιδεα θα τις πετουσε.

 

Ολα τα λειτουργικα συστηματα επικοινωνουν μεταξυ τους με ενα κοινο κι ενιαιο προτυπο: το TCP/IP.

Το να υποκλεψεις μια επικοινωνια μεσω TCP/IP ειναι πολυ ευκολη διαδικασια, σχεδον ρουτινα κι ανεξαρτητως λειτουργικου συστηματος.

 

Το να παραβιασεις ενα λειτουργικο συστημα και να διεισδυσεις στις δομες του ειναι διαφορετικο πραγμα απο την υποκλοπη επικοινωνιας.

 

Αλλα οπως ειπα και πιο πανω, αμα δεν ξερεις αυτα λες.

LOL Έχεις πρόβλημα αντίληψης του τι λέω εγώ και για αυτό πετάς π@π@δέλες.

Είσαι ανίκανος να καταλάβεις ότι υποκλοπή σημαίνει υφαρπαγή δεδομένων, ναι ή όχι;...

Ποια επικοινωνία μου λες;!

Ποιος μιλάει για πρωτόκολλα ;!

Για παραβίαση συστήματος μίλάμε !

Ό,τι να ΄ναι ο καθένας...

 

Πραγματικά τι σκέφτεται ο καθένας είναι ένα θέμα, να το γράφει και να το πετάει σε ένα φόρουμ είναι ένα άλλο... LOL

  • Like 1
Hetfield Experienced

Hetfield

Δημοσ.
Δημοσ.

LOL Έχεις πρόβλημα αντίληψης του τι λέω εγώ και για αυτό πετάς π@π@δέλες.

Είσαι ανίκανος να καταλάβεις ότι υποκλοπή σημαίνει υφαρπαγή δεδομένων, ναι ή όχι;...

Ποια επικοινωνία μου λες;!

 

Πραγματικά τι σκέφτεται ο καθένας είναι ένα θέμα, να το γράφει και να το πετάει σε ένα φόρουμ είναι ένα άλλο... LOL

Το προβλημα αντιληψης ειναι ολοκληρωτικα δικο σου.

 

Αλλο πραγμα ειναι να υποκλεψεις κατι που μεταδιδεται μεσω ενος δικτυου, κι αλλο πραγμα να υποκλεψεις κατι που ειναι αποθηκευμενο σε ενα συστημα με συγκεκριμενο λειτουργικο.

 

Τι δεν καταλαβαινεις;

Ειναι σα να μου λες π.χ. το οτι μπορεις να κρυφακουσεις κατι που λεω με εναν περαστικο στο δρομο, μπορεις αυτοματως και να μου κλεψεις το πορτοφολι.

 

Συνεχιζε λοιπον να μας διασκεδαζεις με τα λεγομενα σου, θελει και λιγο γελιο η ζωη που και που.

c_access Mentor

c_access

Δημοσ.
Δημοσ.

Επειδη ο καθενας γραφει οτι να'ναι, γιατι κανενας απο τους παραπανω φωστηρες δεν μπαινει στο λινκ που εχει δωθει στο αρθρο να διαβασει να ξεστραβωθει;

 

 

 

FinFisher Relay and FinSpy Proxy are the components of the FinFisher suite responsible for collecting the data acquired from the infected victims and delivering it to their controllers. It is commonly deployed by FinFisher's customers in strategic points around the world to route the collected data through an anonymizing chain, in order to disguise the identity of its operators and the real location of the final storage, which is instead operated by the FinSpy Master.

 

Επισης αυτο:

 

 

 

WikiLeaks is also publishing previously unreleased copies of the FinFisher FinSpy PC spyware for Windows. This software is designed to be covertly installed on a Windows computer and silently intercept files and communications, such as Skype calls, emails, video and audio through the webcam and microphone (you can find more details on FinSpy in the first SpyFiles release). In order to prevent any accidental execution and infection, the following files have been renamed and compressed in password protected archives (the password is "infected"). They are weaponised malware, so handle carefully.

 

Κοινως για να δουλεψει χρειζεται να υπαρχει software και στις 2 πλευρες.

Σε συνδιασμο με αυτο που αναφερει το αρθρο για την Verizon (η μεγαλυτερη εταιρια κινητης τηλεφωνιας στις ΗΠΑ), το φτωχο μου μθαλο μου λεει οτι η καθε εταιρια κινητης εδινε την δυνατοτητα στην κυβερνηση (Μυστικες υπυρεσιες προφανως) να περνανε το συγκεκριμενο "trojan" στις συσκευες και η ολη η υπολοιπη δουλεια γινοταν απο μονη της.

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...