Cateva idei despre Vault7

In cazul in care n-ati aflat inca, cei de la Wikileaks au dat ieri publicitatii o serie de documente interne (unele dintre ele clasificate) ce par sa reprezinte un cumul de resurse utilizat de catre informaticieni ai CIA pentru a ne spiona.

N-am avut suficient timp la dispozitie incat sa le studiez in cel mai mic detaliu, dar am putut totusi sa le rasfoiesc suficient incat sa trag o serie de concluzii pe subiect:

  • Inainte de toate e oportun sa spun ca nu poate sa fie nimic mai satisfacator dupa o zi libera decat un astfel de dump;
  • Unele tutoriale sunt scrise ca pentru idioti, semn ca de multe ori acestea se adresau unor oameni fara o pregatire prealabila;
  • Majoritatea tutorialelor sunt pentru Ubuntu care nu e un sistem de operare campion in ceea ce priveste securitatea;
  • Pentru virtualizare se foloseste VMware ESXi, o alegere ideala din punctul meu de vedere;
  • In 2014 incercau sa faca un backdoor persistent cu ajutorul GRUB si initrd;
  • Exista cateva referinte catre utilizarea Solaris, insa nu mi-am dat inca seama ce faceau mai exact cu el;
  • Antivirusul de la Comodo ignora Recycle Bin;
  • Domeniul devlan.net pe care-l foloseau in tutoriale si care pare ca era folosit de catre agenti apare inregistrat pe numele unui francez si e gazduit inca la 1&1 (e posibil sa fie doar un domeniu utilizat la intamplare si configurat sa functioneze doar in regim de intranet);
  • Utilizau IRC, cu sau fara SSL, pe portul implicit (lol !?);
  • Aveau o conexiune de mare viteza cu cei de la NSA care le puneau la dispozitie o serie de unelte;
  • Una din activitatile preferate ale utilizatorilor era colectionarea de style faces;
  • Cu ajutorul lor am descoperit o sursa de muzica numai buna pentru munca;
  • Stackoverflow si /r/netsec erau resurse inestimabile;
  • AVG, Avira, F-Secure, Comodo si Bitdefender sunt antivirusii pe care reusisera sa-i pacaleasca fara probleme;

Cam astea sunt deocamdata. Pe masura ce descopar lucruri noi e posibil sa revin cu alte concluzii.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *