Hacking Team Hackerato!

[Pic STK]

http://www.tomshw.it/news/hacking-te...digitali-68148

Nessuno può sfuggire...
Sti qua hanno fatto i milioni vendendo i loro software a governi etc, promettendo di non darli a paesi tipo Arabia Saudita etc... Li hanno sgamati ed ovviamente hanno trovato addirittura le fatture della vendita a questi paesi.

Qui hanno pubblicato tutti i file del server che hanno hackerato: http://ht.transparencytoolkit.org/

ps: tra gli screen ci sta il tizio che su hardware upgrade guarda una mia foto... http://ht.transparencytoolkit.org/c..../IPkkqjua.jpeg

[Hador]

pensavo una tua foto inteso della tua bella faccia

[Ercos]

Addio Pic, se sparirai come una bolla di sapone sapremo il perchè.

[Dr.Doomed]

pensavo una tua foto inteso della tua bella faccia

Temevo anche peggio, considerato che raccontavano come avessero trovato sulla macchina bucata tutta una serie di link a youporn....

[Tunnel]

Lulz che pwnata atomica

[Pic STK]

Per la fortuna di tutto il mondo terra-acqueo la mia faccia gira poco su internet

[Ercos]

e ora son cazzi mi sa: http://attivissimo.blogspot.it/2015/...orno-dopo.html

[Hador]

mi sfugge un dettaglio, come facevano questi che paiono dei disperati ad aver fatto il miglior malware del mondo comprato da tutti i governi del globo terrestre?

[Ercos]

secondo me eccesso di ego, pensavano di essere i più fighi e che nessuno avrebbe mai indovinato Passw0rd lol.

Si, cmq è veramente imbarazzante, sono caduti in pratica nelle stesse "falle" che loro stessi useranno migliaia di volte per hackerare gli altri (password deboli, security by obscurity ecc...ecc...)

[Jiinn]

mi sfugge un dettaglio, come facevano questi che paiono dei disperati ad aver fatto il miglior malware del mondo comprato da tutti i governi del globo terrestre?

sembra pazzesco eh? eppure e' vero

sti' qua hanno sviluppato Da Vinci che e' praticamente uno dei principali software di monitoraggio (o meglio spionaggio )

http://www.businessinsider.com/hacki...e-data-davinci

gia' nel 2013 avevano passato casini dati da Kaspersky lab che aveva trovato che usavano questo tool per monitorare attivisti in middle east

[Jiinn]

secondo me eccesso di ego, pensavano di essere i più fighi e che nessuno avrebbe mai indovinato Passw0rd lol.

Si, cmq è veramente imbarazzante, sono caduti in pratica nelle stesse "falle" che loro stessi useranno migliaia di volte per hackerare gli altri (password deboli, security by obscurity ecc...ecc...)

ma non diciamo cazzate dai

hanno fatto un defacing e alcune password che hanno beccato erano chiaramente semplici ma molto probabilmente erano per roba che non era sensibile....

un po' come dire che tu per la password del forum "amici della minchia" usi una password complessa come TyIgtIoFJ6!

questa e' la lista delle password piu' usate a livello mondiale per dire:

In 2013, Google released a list of the most common password types, all of which are considered insecure because they are too easy to guess (especially after researching an individual on social media):[6]

The name of a pet, child, family member, or significant other
Anniversary dates and birthdays
Birthplace
Name of a favorite holiday
Something related to a favorite sports team
The word "password"

[Ercos]

si bhe fatto sta che gli hanno inculato 400gb di dati sensibili

Mi sa che nella migliore delle ipotesi questa società è ormai fallita.

[Tanek]

Ieri ho seguito la vicenda con gran curiosità, non sapevo nemmeno ci fosse questa società qui a Milano.

Jinn guarda che non è proprio solo un defacing, ci sono 400 Gb di dump online (tra email interne, documenti, fatture, accordi con vari governi tra cui il Sudan, passaporti, codice sorgente dei loro prodotti).
A proposito del Sudan ci sono un po' di cazzi per via di una risoluzione ONU...

[Jiinn]

si ho visto ma i 400GB sono un po' come dire.... discutibili sinceramente....

il defacing del twitter no invece....

imho i dati non sono reali ma fabbricati e l'unica cosa che realmente hanno bucato e' il twitter...

[Hador]

si ho visto ma i 400GB sono un po' come dire.... discutibili sinceramente....

il defacing del twitter no invece....

imho i dati non sono reali ma fabbricati e l'unica cosa che realmente hanno bucato e' il twitter...

se così fosse non avrebbero bloccato tutti i loro server. Mi pare improbabile che si siano messi a fabbricare 400 giga di roba, compreso codice sorgente dei malware.

Pare che poi abbiamo contattato tutti i propri clienti dicendo di non usare le loro soluzioni perché atm esposte.