Archivi tag: hacking team

Hacking Team, una società on-line senza sicurezza

Ricco il «bottino», reso pubblico, di un attacco informatico alla Hacking Team, leader mondiale in sorveglianza digitale. Ne emerge un quadro di affari con governi che violano i diritti umani e vendita di software per spiare computer e telefoni di giornalisti e attivisti. Un’intervista con Claudio Agosti, fuoriuscito dall’impresa milanese e noto mediattivista a favore della privacy

20clt-foto-reuters-passante-131070

Fino a pochi giorni fa l’azienda milanese Hacking Team (HT) era considerata uno dei leader mondiali nel mercato del malware. I suoi prodotti – quei particolari software usati per mettere sotto stretta sorveglianza i computer e gli smartphone di attivisti, militanti politici e giornalisti – erano richiestissimi da polizie e servizi segreti di tutto il mondo. Poi, la sera del 5 luglio, un attacco informatico devastante ha colpito i suoi sistemi.

400 GB di dati vengono sottratti dai server della società capitanata dal CEO David Vincenzetti e resi disponibili in rete attraverso torrent. Tra il materiale pubblicato ci sono i gioielli della corona, come il codice sorgente di RCS – acronimo di Remote Control System –, prodotto di punta di HT e frutto di 10 anni di lavoro e investimenti in ricerca e sviluppo. Ma non solo. Nell’elenco dei leak figurano altri file preziosissimi, come i cosiddetti 0day: vulnerabilità presenti nel codice di alcuni programmi – in questo caso i popolarissimi Adobe Flash Player e Microsoft Internet Explorer – che nelle mani giuste diventano vettori per condurre attacchi informatici e prendere il controllo di un computer. Continua a leggere

Hacking Team, an on-line company without security

20clt-foto-reuters-passante-131070Until some days ago, the Milanese company Hacking Team (HT) was considered one of the global leaders of the malware market. Its products – those particular software used in order to put under tight surveillance computers and smartphones of activists, political militants and journalists – were most requested by police and secret services all over the world. Then, on the evening of July 5, a devastating computer exploit badly hit its systems.

400 GB of data were stolen from the servers of the company headed by the CEO David Vincenzetti and published online through torrents. Among the material that was published, there are “crown jewels” like the source code of the RCS – an acronym for Remote Control System –, a spearhead HT product that was the fruit of a 10 years’ work and R&D investments. But there is more. In the leaks’ list other most precious files appear, like the so-called 0day: vulnerabilities in the code of some programs – in this case the most popular Adobe Flash Player and Microsoft Internet Explorer – that in the right hands become beacons used to perform exploits and take the control of a computer. Continua a leggere

Intervista a Claudio ‘Nex’ Guarnieri

Quest’intervista e’ stata realizzata a margine di Hackmeeting 2014, l’incontro delle controculture digitali italiane, svoltosi presso il centro sociale XM24 di Bologna il 27/28/29 giugno. Una sua versione ridotta e’ stata inizialmente pubblicata sul manifesto mentre la versione estesa e’ stata pubblicata in un secondo momento su Cavallette (12) il blog di Autistici/Inventati. Buona lettura.

##############################################################################

E’ apparsa sul Manifesto di qualche settimana fa un’intervista a Nex, un ricercatore del progetto citizenlab.org. Qui di seguito c’e’ la versione completa della chiaccherata rivista dall’autore dell’articolo (ctrlplus.noblogs.org, twitter.com/ctrlplus_) per cavallette.

Secondo noi e’ interessante per due motivi:

  1. Delinea una visione critica del mondo della sicurezza informatica visto dall’interno.
  2. Citizenlab fa un gran lavoro sui malware come strumento di controllo, spesso rivolto nei confronti di attivisti politici.

In Italia si sta tentando di inserirli nella legislazione come “Captatori Informatici” (un termine che rimanda agli “Elaboratori Computazionali” e ai tecnici in camice bianco…), perche’ malware, backdoor, trojan suonavano evidentemente male. Continua a leggere

Ritratto di un cacciatore di malware

nexA prima vista Nex sembra un ragazzo come tanti. Taglio di capelli alla moda, un paio di sneakers sgualcite ai piedi e in tasca uno smartphone che estrae di tanto in tanto per controllare la mail. Ci incontriamo un pomeriggio di luglio a Bologna in un bar che si affaccia su piazza Verdi, nel cuore della zona universitaria. Sono passate poche ore dalla fine di Hackmeeting 2014 – il raduno delle controculture digitali, tenutosi presso il centro sociale XM24 – e i muri dei portici circostanti sono ancora tappezzati delle locandine pubblicitarie dell’evento.

Anche Nex vi ha preso parte, con un talk che ha fatto il tutto esaurito: nel buio della sala, spezzato soltanto da un fascio di luce irradiato da un proiettore, 150 persone si sono accalcate per ascoltare in religioso silenzio i suoi “racconti di sorveglianza digitale”. Due ore densissime, in cui l’hacker ha snocciolato gli episodi più significativi relativi agli ultimi due anni della sua vita. Anni vissuti pericolosamente, in prima linea contro l’industria del malware, ovvero contro quelle aziende private (come la tedesca Gamma International o l’italiana Hacking Team) che producono virus, spyware e software malevoli in grado di infettare qualsiasi dispositivo digitale – dagli smartphone ai personal computer – e metterne sotto controllo le comunicazioni. Una merce, com’è facile immaginare, richiestissima da polizie e servizi segreti di tutto il mondo, interessate a monitorare passo passo le attività di militanti politici e giornalisti non allineati. Continua a leggere