Cosa succede quando una software house impegnata nell'ambito della sorveglianza e dello spionaggio si fa cogliere in fallo da un gruppo di cracker?
Beh, non temete (o probabilmente è meglio farlo...), lo scopriremo prossimamente, dato che lo scorso weekend HackingTeam ha subito il furto del codice di uno dei suoi applicativi.
A questo punto è evidente che esiste una grande minaccia a seguito della diffusione su Internet del software proprietario di HackingTeam nella notte del 6 luglio
inizia con queste parole la prima presa di posizione ufficiale della compagnia milanese, che lo scorso weekend è stata colpita da un attacco hacker.
La società afferma di aver condotto una serie di analisi ed indagini che hanno permesso di determinare che il codice divenuto di dominio pubblico è tale da consentire a chiunque di realizzare software da scagliare contro qualsiasi bersaglio.
Prima dell'attacco HackingTeam aveva la possibilità di controllare chi avesse accesso alla tecnologia, che veniva venduta esclusivamente a governi e agenzie governative. Ora, grazie all'opera dei criminali, questa capacità di controllo è andata perduta. Terroristi, estorsori e chiunque altro può usare questa tecnologia e, se hanno le capacità per farlo, lo faranno
si legge nel comunicato.
HackingTeam sta inoltre lavorando per cercare di aggiornare il software Remote Control Service Galileo in maniera tale da poterlo rendere nuovamente operativo e al sicuro, anche se l'impresa sembra piuttosto improba.
HackingTeam sta inoltre lavorando per cercare di aggiornare il software Remote Control Service Galileo in maniera tale da poterlo rendere nuovamente operativo e al sicuro, anche se l'impresa sembra piuttosto improba.
La società afferma che "virtualmente" tutti i clienti avrebbero risposto positivamente alle richieste di sospensione d'uso dei programmi compromessi. "Sono circolate indiscrezioni secondo le quali HackingTeam può sfruttare backdoor presenti nei suoi software per controllarli da remoto. Questo non è vero. I clienti usano la nostra tecnologia sui loro computer e sta a loro intraprendere le azioni necessarie alla sospensione delle operazioni".
Intanto Adobe ha già reso pubblici gli aggiornamenti di Flash che vanno a riparare la falla venuta a galla nel corso della giornata di ieri. Le versioni aggiornate, disponibili a partire da questa pagina, sono Flash Player for Windows and OS X 18.0.0.203, Flash Player Extended Support Release 13.0.0.302, Flash Player for Linux 11.2.202.481, Flash Player for Chrome 18.0.0.203 (Windows/OS X) e 18.0.0.204 (Linux), Flash Player for Internet Explorer 18.0.0.203, and Flash AIR 18.0.0.180. E' ovviamente consigliato l'aggiornamento immediato oppure, in alternativa, la rimozione di Flash.
La vicenda per ora non vede particolari aggiornamenti, se non alcune indiscrezioni delle ultime ore secondo le quali i software di HackingTeam sarebbero potuti essere utilizzati per produrre e collocare ad arte elementi e prove in grado di incriminare chiunque, magari un avversario o qualcuno di "scomodo".
Si tratta ovviamente di indiscrezioni non confermate e da considerare con il dovuto beneficio del dubbio, specie in una vicenda avvolta da una fitta coltre di mistero e dove vi sono vari aspetti piuttosto stridenti se non addirittura improbabili.
Per esempio: pare poco verosimile che un amministratore di sistema di un'azienda che opera nel campo degli strumenti di sorveglianza faccia realmente uso di una password banale come le informazioni circolate nei giorni scorsi hanno raccontato.
Si tratta ovviamente di indiscrezioni non confermate e da considerare con il dovuto beneficio del dubbio, specie in una vicenda avvolta da una fitta coltre di mistero e dove vi sono vari aspetti piuttosto stridenti se non addirittura improbabili.
Per esempio: pare poco verosimile che un amministratore di sistema di un'azienda che opera nel campo degli strumenti di sorveglianza faccia realmente uso di una password banale come le informazioni circolate nei giorni scorsi hanno raccontato.
Considerando che una mole di informazione come quella resa pubblica lo scorso weekend non viene raccolta dal giorno alla notte passando inosservati, è probabile che si sia trattato di un lavoro di svariate settimane e, a questo punto, non è da escludere la complicità di qualche "dissidente" interno alla società.
Inoltre è (attualmente) molto difficile poter comprendere quante delle informazioni trafugate siano effettivamente genuine e quante invece prodotte e contraffatte con l'unico scopo di infliggere un gravissimo danno alla reputazione della compagnia, mettendola fuori gioco.
Inoltre è (attualmente) molto difficile poter comprendere quante delle informazioni trafugate siano effettivamente genuine e quante invece prodotte e contraffatte con l'unico scopo di infliggere un gravissimo danno alla reputazione della compagnia, mettendola fuori gioco.
0 commenti:
Posta un commento