Re: [Hackmeeting] di qualcosa di forte da qui su ht

Delete this message

Reply to this message
Author: mas
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di qualcosa di forte da qui su ht

On Mon, July 13, 2015 8:39 am, mutek wrote:
>> in ogni caso intendo esattamente la stessa cosa. tra l'altro pensavo a
>> brevi paper, magari tradotti in lingue altre.
> i.e. questo:
>
> http://www.bgpmon.net/how-hacking-team-helped-italian-special-operations-group-with-bgp-routing-hijack/



Questo è davvero interessante, ad esempio. Per chi, come ginetto
l'analfabeta vuole la pappina pronta, si tratta del racconto che spiega
come il server di C&C dei ROS sia andato perso per lo spegnimento di un
provider.

Con il C&C down non solo non si poteva più ricevere dalle sonde i
contenuti di intercettazione, ma nemmeno migrarle su altri server, perchè
sti deficienti nemmeno mettevano un secondo server in failover nella
configurazione dei troiani.

Per farla breve, hanno fatto annunciare da Aruba il troncone di rete del
vecchio provider, in modo che tornasse raggiungibile (anche se non da
tutti i provider) e potessero cambiare le configurazioni.

Il che significa che i provider italiani (Aruba in primis) sono
disponibili anche ad alterare le topografie di rete internazionali per
farle intercettare, un po' come è successo qualche volta negli ultimi anni
a livello mondiale con le alterazioni delle rotte BGP.

Significa, peraltro, che in uno scenario del genere l'enclosure fisico
della macchina non è più sufficiente.

-- 
Mas //\\//\\ Hacker, Interceptor, Patriot
mail.   mas@???
tor.m.  mas@???
gpg.    CA3880FF
jabber. mas@???