Pwned by CIA. Wikileaks, vault7 e l'hacking di stato


Vai a pagina Precedente  1, 2, 3, 4, 5, 6  Successivo
Autore Messaggio
Nirgal
Haut-Lord Haut-Lord
Messaggi: 1751
MessaggioInviato: Ven 17 Mar, 2017 11:00    Oggetto:   

Qui si continua a parlare di CIA mentre la cosa è molto più complessa.

La NSA ha da costruito delle vere proprie farm in cui vengono fatti girare delle AI (non parlo di Skynet o simili) basate sul machine learning che setacciano i dati delle reti di comunicazione.
Il "problema" è che il livello raggiunto dal ML sta iniziando a superare la comprensione umana, nel senso che inizia a fare dei collegamenti che per l'uomo sono difficili da capire.

Perché non è che l'analisi dei singoli dati, o lo spiare un utente sia l'elemento rilevante, ma analizzare la massa di dati come un elemento globale o come insieme di flussi dati, pattern, etc... e da questi passare al singolo individuo.
Ora uno mi può dire che in questo modo poi vado a beccare i terroristi e non spio tutti e possono anche essere d'accordo (visto che non ho la certezza del contrario), ma il problema è che per arrivare ad individuare il "terrorista" costruisco lo strumento dal potenziale inquietante.

Per fare un esempio: io parto dal sospetto militante terrorista, questo uscendo dalla moschea radicale va a fare un corso di italiano e scambia i suoi contatti con tutti i partecipanti.
A questo punto entrano nella lista dei sospetti terroristi (sono contatti di un terrorista), questi a loro volta avranno una serie di contatti che possono rientrare nella categoria "aventi rapporti con sospetti terroristi" e così via dicendo ... questo in contesto come quello attuale dove internet ha ampliato in modo esponenziale la possibilità di avere contatti.

Aggiungiamo che quello che gira intorno a queste strutture è di fatto molto vago; CIA, FBI, contractor privati, tutti vincolati da leggi, regole etc... come lo i nostri dipendenti pubblici sono regolati da leggi, etc... e sappiamo tutti quale sia la situazione reale.
Paolo7
Horus Horus
Messaggi: 3243
MessaggioInviato: Ven 17 Mar, 2017 13:17    Oggetto:   

Ma la CIA controlla anche questiVery Happy
il_Cimpy_spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 6796
Località: Ovunque
MessaggioInviato: Ven 17 Mar, 2017 17:27    Oggetto:   

WassatWassatWassat


Laughing
L.MCH
Horus Horus
Messaggi: 5856
Località: non pervenuta
MessaggioInviato: Sab 18 Mar, 2017 01:57    Oggetto:   

   Paolo7 ha scritto:
Ma la CIA controlla anche questiVery Happy

Se non lo fanno già ci stanno almeno provando, tieni  presente che TEMPEST è roba seria che negli anni '70 stabiliva specifiche per evitare che qualcuno leggesse da remoto il contenuto dello schermo del tuo pc/terminale CRT mentre lo tenevi in una stanza chiusa e scollegato da telefono ed altre reti.

E non a caso ...


Citazione:
In 1985, Wim van Eck published the first unclassified technical analysis of the security risks of emanations from computer monitors. This paper caused some consternation in the security community, which had previously believed that such monitoring was a highly sophisticated attack available only to governments; van Eck successfully eavesdropped on a real system, at a range of hundreds of metres, using just $15 worth of equipment plus a television set.
L.MCH
Horus Horus
Messaggi: 5856
Località: non pervenuta
MessaggioInviato: Dom 19 Mar, 2017 22:17    Oggetto:   

Sempre in tema di (in)sicurezza:
https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

I tizi del team Qihoo 360, partendo con uno script javascript
hanno inchiappettato in sequenza il sandbox di Microsoft Edge
(il "nuovo" browser di Microsoft "più sicuro di Internet Explorer")
poi Windows 10 (su cui girava Edge)
ed infine la virtual machine VMware su cui girava Windows 10.

Quindi neanche facendo girare la roba "a rischio" su una virtual machine si può stare del tutto tranquilli.
HappyCactus
Horus Horus
Messaggi: 5048
Località: Verona
MessaggioInviato: Lun 20 Mar, 2017 11:43    Oggetto:   

Non si può *mai* stare tranquilli, a prescindere.
Il 99% di quelli che qui scrivono e leggono tengono i dati vitali (comprese le foto dei propri figli) su un singolo HD, o proteggono il proprio home banking con quella stessa password usata e riusata.
E sintomo di questa impreparazione è che notizie come quella di WL passano praticamente sotto silenzio.
Paolo7
Horus Horus
Messaggi: 3243
MessaggioInviato: Lun 20 Mar, 2017 12:04    Oggetto:   

L'Ansa sta cercando di dedicare qualche trafiletto in più ai rischi informatici, ma ce ne vorrà per recuperare...

http://www.ansa.it/sito/notizie/tecnologia/internet_social/2017/03/19/cyber-ricatto-punta-orologi-e-tv-smart_be5425c4-b686-46f0-831b-1a347c4207a3.html
il_Cimpy_spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 6796
Località: Ovunque
MessaggioInviato: Lun 20 Mar, 2017 20:26    Oggetto:   

Non si recupera - l'unica canche è essere per caso un passo avanti. Oppure per caso uno su 30 milioni solo in Italia.
HappyCactus
Horus Horus
Messaggi: 5048
Località: Verona
MessaggioInviato: Mer 22 Mar, 2017 09:30    Oggetto:   

https://www.theguardian.com/uk-news/2017/mar/21/ipcc-investigates-claims-police-used-hackers-to-read-protesters-emails-jenny-jones

Pensate quello che volete, ma io ve l'avevo detto.
Se penso che in Italia i "police watchdog" non esistono, mi viene il mal di stomaco. 
il_Cimpy_spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 6796
Località: Ovunque
MessaggioInviato: Mer 22 Mar, 2017 19:18    Oggetto:   

Te la dico tutta: avevo un anico che voleva tenere un corso di qualcosa  in un carcere per aiutate i giovani disadattati a reinserirsi.

La procedura burocratica ai tempi era lunghetta - ci volevano un paio di mesi.

A che servivano quei due mesi in realtà? Per spiarlo ben bene, ascoltando tutte le telefonate sue e dei parenti più stretti per capire se per caso il suo interesse non fosse quello di far evadere qualcuno o anche solo di continuare certi traffici per procura.

Dopo che ha "passato l'esame" glielo hanno detto.

E no, non hanno hackerato niente, si sono rivolti alla fonte - è che non erano quei dilettanti della CIA.
Nirgal
Haut-Lord Haut-Lord
Messaggi: 1751
MessaggioInviato: Mer 22 Mar, 2017 22:24    Oggetto:   

il_Cimpy_spinoso ha scritto:


E no, non hanno hackerato niente, si sono rivolti alla fonte - è che non erano quei dilettanti della CIA.

Beh un bel po di anni fa arrivano dal mio vicino digos e carabinieri, chiedono informazioni su una che aveva abitato qualche mese in una palazzina di monolocali nella via di cui ora avevano il gatto che aveva abbandonato.
Era dell'est, ma una persona normale, educata, ogni tanto passava a cercare il gatto ... si scopre essere ricercata internazionale molto pericolosa.
Dopo che sono andati via il mio vicino si accorge che c'è una cartellina sul muretto la apre per vedere se per caso l'avessero dimenticata questi tizi e sorpresa: c'erano le schede dettagliate di tutti quelli che abitavano nella via ... 
HappyCactus
Horus Horus
Messaggi: 5048
Località: Verona
MessaggioInviato: Gio 23 Mar, 2017 12:00    Oggetto:   

il_Cimpy_spinoso ha scritto:
Te la dico tutta: avevo un anico che voleva tenere un corso di qualcosa  in un carcere per aiutate i giovani disadattati a reinserirsi.

La procedura burocratica ai tempi era lunghetta - ci volevano un paio di mesi.

A che servivano quei due mesi in realtà? Per spiarlo ben bene, ascoltando tutte le telefonate sue e dei parenti più stretti per capire se per caso il suo interesse non fosse quello di far evadere qualcuno o anche solo di continuare certi traffici per procura.

Dopo che ha "passato l'esame" glielo hanno detto.

E no, non hanno hackerato niente, si sono rivolti alla fonte - è che non erano quei dilettanti della CIA.

Quindi, siccome è normale, è lecito? e siccome è legale (in Italia, e vabbè), è lecito? E attenzione, la differenza è che nei fatti dell'articolo, si parla di "senza mandato", mentre qui è previsto dalla legge.
Insomma, non mi paiono situazioni calzanti.
HappyCactus
Horus Horus
Messaggi: 5048
Località: Verona
MessaggioInviato: Gio 23 Mar, 2017 12:02    Oggetto:   

Nirgal ha scritto:


Dopo che sono andati via il mio vicino si accorge che c'è una cartellina sul muretto la apre per vedere se per caso l'avessero dimenticata questi tizi e sorpresa: c'erano le schede dettagliate di tutti quelli che abitavano nella via ... 

La cosa inquietante è che in USA una cosa del genere sarebbe finita su tutti i giornali, anche solo per la dimenticanza, mentre qui, chi se ne frega. Siccome lo fa lo stato, allora va bene.
Siamo dei sudditi, anzi, delle pecore, e le pecore stan bene tosate.
Tobanis
Antinano Antinano
Messaggi: 14778
Località: Padova
MessaggioInviato: Gio 23 Mar, 2017 18:54    Oggetto:   

Che poi la sensazione è quella che spiano spiano e continuano a fare figure di merda.

Ascoltavano tutti gli americani, per non parlare degli altri, e hanno subito l'attentato della maratona a Boston.

Non saranno scarsi come tedeschi e francesi, o come gli inglesi (forte vedere da Zoro la pagina di wiki del terrorista, cioè lo sa Zoro o Wiki, e non lo sa l'intelligence GB? E se lo sa, lo fanno andare e fare la qualunque?
Però anche la CIA e l'FBI non scherzano, quanto a ridicolo. O l'NSA.

Almeno servisse, farsi i c***i di tutti i cittadini.

NB Agg.to MEA CULPA ho dato fede ai media inglesi (quelli pseudo seri, non Daily Mail) e non ho pensato, ingenuo, che i media fanno cagare a livello mondiale.
Sia Channel Four che Indipendent ieri davano un nome al terrorista...e non era lui.
Il giornalista che ha fatto il lancio si è pubblicamente scusato, e con lui Channel Four.
IN Italia, se sbagliano, tolgono la notizia e non si scusano, là almeno è diverso.

L'errore rimane molto grave, il giornalista cita la sua fonte, che solitamente è affidabile, ma la colpa è sua, chiaro, e lo dice, e mia, che credo ai media (ogni tanto).
Bastava verificare...il nome di ieri è in galera, al momento.
Uno dice, eh ma la concitazione...concitazione una sega, anzi, tanto più. Scuse dei media inglesi, e mea culpa che ci ho creduto come un boccalone.
Davide Siccardi
Horus Horus
Messaggi: 5529
MessaggioInviato: Gio 23 Mar, 2017 21:37    Oggetto:   

Tobanis ha scritto:

Almeno servisse, farsi i c***i di tutti i cittadini.

Questa e' la posizione di Doctorow in Little Brother.
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Tecnologia Tutti i fusi orari sono GMT + 1 ora
Vai a pagina Precedente  1, 2, 3, 4, 5, 6  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum