Cateva idei despre Vault7

In cazul in care n-ati aflat inca, cei de la Wikileaks au dat ieri publicitatii o serie de documente interne (unele dintre ele clasificate) ce par sa reprezinte un cumul de resurse utilizat de catre informaticieni ai CIA pentru a ne spiona.

N-am avut suficient timp la dispozitie incat sa le studiez in cel mai mic detaliu, dar am putut totusi sa le rasfoiesc suficient incat sa trag o serie de concluzii pe subiect:

  • Inainte de toate e oportun sa spun ca nu poate sa fie nimic mai satisfacator dupa o zi libera decat un astfel de dump;
  • Unele tutoriale sunt scrise ca pentru idioti, semn ca de multe ori acestea se adresau unor oameni fara o pregatire prealabila;
  • Majoritatea tutorialelor sunt pentru Ubuntu care nu e un sistem de operare campion in ceea ce priveste securitatea;
  • Pentru virtualizare se foloseste VMware ESXi, o alegere ideala din punctul meu de vedere;
  • In 2014 incercau sa faca un backdoor persistent cu ajutorul GRUB si initrd;
  • Exista cateva referinte catre utilizarea Solaris, insa nu mi-am dat inca seama ce faceau mai exact cu el;
  • Antivirusul de la Comodo ignora Recycle Bin;
  • Domeniul devlan.net pe care-l foloseau in tutoriale si care pare ca era folosit de catre agenti apare inregistrat pe numele unui francez si e gazduit inca la 1&1 (e posibil sa fie doar un domeniu utilizat la intamplare si configurat sa functioneze doar in regim de intranet);
  • Utilizau IRC, cu sau fara SSL, pe portul implicit (lol !?);
  • Aveau o conexiune de mare viteza cu cei de la NSA care le puneau la dispozitie o serie de unelte;
  • Una din activitatile preferate ale utilizatorilor era colectionarea de style faces;
  • Cu ajutorul lor am descoperit o sursa de muzica numai buna pentru munca;
  • Stackoverflow si /r/netsec erau resurse inestimabile;
  • AVG, Avira, F-Secure, Comodo si Bitdefender sunt antivirusii pe care reusisera sa-i pacaleasca fara probleme;

Cam astea sunt deocamdata. Pe masura ce descopar lucruri noi e posibil sa revin cu alte concluzii.

Leave a Reply

Your email address will not be published. Required fields are marked *