Ciekawy wyciek danych

[elroy]

doskonały pretekst do przeszukania

 

Później rekwirują kompa i już u siebie wrzucają odpowiedni materiał dowodowy. Jak się chce kogoś zniszczyć to nie jest żaden problem.

[Trotyl]

 

Włamanie na serwery firmy Hacking Team pokazało, że głównym narzędziem tego producenta złośliwego oprogramowania były właśnie eksploity na Flasha. Do tej pory w wykradzionych danych znaleziono aż trzy nieznane wcześniej błędy umożliwiające skuteczne ataki na tę wtyczkę (CVE-2015-5119, CVE-2015-5122 i CVE-2015-5123). Co ważne, Adobe zdążyło załatać dopiero jeden z nich – pozostałe dwa nadal występują w najnowszej wersji oprogramowania. Co jeszcze gorsze, CVE-2015-5122 jest obecnie aktywnie wykorzystywany w atakach na komputery internautów. Nawet posiadacze zaktualizowanych przeglądarek mogą paść ofiarami przestępców – a wystarczy do tego tylko jedno wejście na zainfekowaną stronę.

https://zaufanatrzeciastrona.pl/post/wylaczcie-flasha-sobie-rodzinie-i-znajomym-zanim-bedzie-za-pozno/

Pojawiają się kolejne analizy z tego wycieku.

[SzlafRock]

Ciekawy artykuł dający dużo do myślenia.

 

 

Kolejny prawny problem związany z możliwościami systemu RCS to ewentualne ujawnianie informacji na temat prowadzonej kontroli operacyjnej samej firmie Hacking Team. Wśród komentatorów ten wątek wzbudza największe kontrowersje: czy dostawcy systemu mogli się dowiedzieć, jak ich narzędzie jest wykorzystywane w praktyce? Nie ma na to twardych dowodów – są tylko spekulacje oparte o elementy kodu (tzw. watermarking).

 

https://panoptykon.org/wiadomosc/legalne-ale-tajne-analiza-kontrowersji-wokol-rcs

[P@wel]

Hehe dopiero po podsłuchiwaniu okaże się czy jest niewinny .

Nie ma ludzi niewinnych. Są tylko niedokładnie przesłuchani.

[Finan]

wirus fabrykował dowody

Wątpię żeby to był dowód skazujący, ale jak ktoś słusznie zauważył - doskonały pretekst do przeszukania.

 

Tak tylko jak im udowodnić że to wirus a nie my wchodziliśmy na jakieś tam strony? To już takie proste nie jest, a jeśli komuś wrzuciłbym jakimś sposobem na kompa zdjęcia z pornografią dziecięcą a potem wykonał telefon z uprzejmie donoszę to ja myślę że sąd byłby przeciwko takiemu właścicielowi kompa.

[Trotyl]

sąd byłby przeciwko takiemu właścicielowi kompa.

 

Zależy kto by to zrobił. Operatorzy oprócz przechowywania logów mają sporo innych obowiązków:

 

 

Przepis art. 179 ust. 8 PT oraz ustawa o ochronie informacji niejawnych nakłada bowiem na każdego dostawcę usług telekomunikacyjnych obowiązek posiadania certyfikatu dostępu do informacji tajnych, wydawanego przez Agencję Bezpieczeństwa Wewnętrznego („ABW”). W praktyce ABW żąda przedstawienia przez tych przedsiębiorców świadectwa bezpieczeństwa przemysłowego . Wiąże się to także z odpowiednim przygotowaniem pomieszczeń do przechowywania dokumentów tajnych, zorganizowanie systemu ochrony i stworzeniem kancelarii tajnej.

 

Więc takie uprzejmie donoszę jest proste do zweryfikowania.

[mghost.pl]

Nie do końca takie proste. Jeżeli znajdziesz na użytkownika komputerze tora, to isp będzie miał log tylko połączenia do jednego z torowych node'ów :-). Zrzut dysku wykonywany jest bardzo często w momencie zajmowania sprzętu. Po zrzucie wykonanym przez sprzętowy blocker, liczona jest suma kontrolna, która zapisywana jest w protokole, którego kopię otrzymujesz. Więc dorzucenie czegokolwiek nie jest takie proste.