Author: Fabio Pietrosanti (naif) Date: To: hackmeeting Subject: Re: [Hackmeeting] Sequestrato un server di A/I
On 11/11/10 15.15, asbesto wrote: > Wed, Nov 10, 2010 at 04:41:29PM +0100, Fabio Pietrosanti (naif) wrote:
>
>
>> - usa google hong kong
>> - usa un browser in cinese
>>
> perche' il browser in cinese scusa?
> C'era una volta un phisher, Albert Gonzalez (100mln USD di danno a TJX),
che compilava i suoi trojan su una macchina Windows XP in cinese con
Visual Studio in cinese e lasciava apposta questi metadati cinesi
cosicchè il perito forense che li analizzasse considerasse "oh shit, un
phisher cinese, non lo prenderò mai".
Idem, se l'omino del lawful interception department di google negli USA,
riceve una richiesta da una nazione europea per un certo account di
google hong kong e tutti i dati attorno a questo account dicono "'è un
cinese" (ip, user agent), google risponderà all'autorità richiedente
"non avete giurisdizione su un utente cinese che proviene dalla cina".
Quindi inviterà l'autorità richiedente a fare una richiesta di rogatoria
alle autorità cinesi.
Il tutto perchè, visto e considerato che i dati di google sono
distribuiti in giro per il mondo, deve ricondurre una certa utenza a una
certa giuridizione.