Shady RAT: 72 realtà spiate da oltre cinque anni

Una teoria piuttosto azzardata... Lo sai quante sono le tecnologie create e sperimentate in ambito militare/spaziale e successivamente applicate a utilizzi civili? È un processo del tutto normale e consolidato che non ha niente a che vedere con l'obsolescenza.

Praticamente quello che fa L'NSA e la CIA da sempre... è inutile negarlo: E' TUTTO PERENNEMENTE E COSTANTEMENTE SOTTO CONTROLLO...E Piu ci evolviamo tecnologicamente e piu ci spiano..

-McAfee lancia il sasso dicendo che dietro questi attacchi c'è un paese
-esperti esterni dicono che McAfee si riferisce alla Cina
-McAfee non conferma e non smentisce
-la Cina, giustamente, si altera respingendo la voce.
Se McAfee aveva le prove faceva bene a tirarle fuori, altrimenti faceva meglio a stare zitta.

Per quanto riguarda la responsabilità degli amministratori è vero ma fino a un certo punto.
Se implementi regole di sicurezza da barzelletta, già sapendo che in mancanza di regole stringenti gli utenti tendono coscientemente o per ignoranza a fare cavolate, allora sì, come responsabile della sicurezza sei colpevole.

Secondo la mia rispettabilissima opinione, è stata realmente la Cina, prova a pensarci è dal 2006 che vengono spiati i dati, decriptati (se sono criptati) e usati come vuole l'ipotetico "ladro". Dal 2008/2009 siamo in crisi globale, e l'unico stato che continua a incrementare il suo PIL a dismisura è prorio la Cina. E per di più sono anche i maggiori creditori di denaro dagli USA.



Bene anche gli aerei non sono sicuri allora.
Se ti può interessare, Arpanet è stata adattata all'uso civile (dal CERN, non da un centro qualsiasi) non perchè obsoleta, ma perchè essendo una rete decentrata e ridondante, se i "nemici" prendevano il controllo di un centro avrebbero potuto fare il bello e cattivo tempo.

Come fai a tenere i dati Online, la parola CRIPTARE ti dice qualcosa? secondo te le informazioni dovrebbero girare su carta? Il rischio è che un guasto all'aereo mandi a monte i piani di uno stato, non penserai certo che uno stato mandi le informazioni per via terrena vero, soprattutto in uno stato come gli USA?



McAfee non è l'unica azienda di sicurezza a livello modiale (es. Symantec, Kaspersky, ecc ecc) e non avrà certamente accordi finanziari con tutti gli stati che sono stati spiati, anche perchè operano principalmente su Windows, non su linux/BSD, OS più diffusi in ambito server.

L'hanno scoperto ben 5 anni fa, ma ci vuole tempo per capire se il traffico sia stato fatto con scopi maligni o meno, e per farlo bisogna monitorare il traffico stesso e cercare di capire da dove arriva il traffico, e se il segnale viene rimbalzato tra migliaia di server in giro per il mondo ci vuole ancora più tempo.
Infine ricordiamoci che il cittadino la notizia la saprà molto tempo dopo gli interessati, magari si è trovata una soluzione al problema.
Giusto per farti un esempio (non inerente, e ben meno importante): Berlusconi nell'anno in cui Nesta approdò al Milan ha smentito per diverso tempo l'acquisto del giocatore, quando in realtà tutte e 3 le parti avevano raggiunto l'accordo da diversi mesi.

Mah... io per sicurezza taglierei il cavo con la Cina. Tanto ai cinesi non è permesso uscire dal loro confine quindi al popolo non cambierà nulla nell'uso di internet e non si infrangeranno diritti umani o roba del genere.


Cmq a parte questo c'è ben da riflettere su come venga gestita la sicurezza in situazioni critiche. Una mail di fishing come mezzo?!?! Mastiamo scherzando spero. Chi è il co*lione? Questi hanno in mano le sorti di un paese e cascano in una mail di fishing? Sono senza parole. Anche il più cretino non si fa incu*are dalle mail di fishing!

@eeetc
Ho letto il pdf esposto da McAfee. Ti consiglio di ripensarci sui punti che hai segnalato, l'interpretazione non è corretta.
Se poi effettivamente c'è o non c'è dietro qualcosa, per ora non ci è dato sapere.


Vero, ma per ora non c'è scritto da nessuna parte che la colpa è dei responsabili di sicurezza.

Sono intervenuto solamente perchè hai già condannato i responsabili della sicurezza ed hai messo in bocca parole non dette a McAfee. Appunto, come anche tu suggerisci nel primo post, andiamoci cauti con le accuse.

Così però rovini i rapporti economici con la maggiore economia mondiale, e non conviene neppure agli USA, dato che devono qualche centinaio di miliarducci ai cinesini.



Come non quotare, se assumono gente stupida o la malformano che ci possiamo fare? Spero solo che tutti gli utenti che sono stati danneggiati richiedano un risarcimento, così imparano ad assumere gente qualificata, non come si fa in Italia con i bagnini.

DECRIPTARE mi dice nolto! intanto rubo i dati e prima o poi li decripto

senza pensare alla motruosa potenza di calcolo che possono avere a disposizione alcuni "enti" e se la potenza oggi a disposizione non dovesse essere sufficente sicuramente lo sara tra qualche anno visto come viaggia veloce questo settore.
pensa ad un file cripato con una chiave ad 64 bit che magari 20 anni fa poteva sembrare blindata oggi potresti trovare la chiave in pochi minuti.

A meno che mentre i cinesi spiavano noi spiavamo loro mettendoglielo ben più in profondità! e fornendogli dati fasulli... o almeno spero sia così.

Cmq i cinesi, il governo in realtà, mi sta proprio sul c*lo per cui farei a meno anche dei loro miliardi! Secondo me il mercato cinese ha danneggiato il nostro più che arricchirci.

Cmq mi piace la conclusione dell'articolo: la sicurezza è importante!!!

E c'è chi ha ancora reti Windows 2000 Server con client NT RTM

si ma in ogni caso non c'è niente che ad oggi (sia per via telematica che aerea, terrestre, navale o con la forza del pensiero sia veramente sicuro. Di certo non cripti a 8 bit se devi mantenere dati importanti al giorno d'oggi. E comunque tu puoi rubare quello che vuoi, ma nessuno ti dice che una volta che lo decripti ciò che volevo fare non sia stato ancora svolto. Dipende tutto dalla volontà degli enti, e al solito, l'unico vero problema del PC, quel "coso" tra sedia e poltrona.