Dans toutes les bonnes crémeries    —  Pierceb

Discussions

Hacking Team

Tchou 3291 Bob
C'est la grosse blague du moment, ça mérite bien un topic.

Alors, pour ceux l'ignorant, Hacking Team est une grosse bande d'en[censure anti-insulte homophone] une gentille entreprise de gros batards spécialisés dans la pénétration de systèmes et l'installation de systèmes d'écoutes de manières on va dire totalement illégales, et avec un sens de la moralité toute relative. Oui, et ces gens ont pignon sur rue (c'est une entreprise italienne), car leurs clients sont des états qui veulent espionner des gens. De gros salauds, donc, à mettre dans le même panier qu'Amesys.

Or donc, hier, les pirates d'élite .... se sont fait pirater et se sont retrouvés avec le pantalon sur les chaussettes. Ils se sont fait piller 400Go de données commerciales (cool, alors, qui sont les clients ?) et les codes sources de leurs produits, gavés de failles inconnues ou connues uniquement des agences gouvernementales, et les 400Go partagés via torrent sont entre les mains de milliers de white hats et de journalistes qui sont entre la stupeur, la colère, et l'hilarité. Et les éditeurs de logiciels patchent les failles jusques là inconnues, et les journalistes sortent petit à petit les clients (d'Oman durant le printemps arabe donc probablement pour cibler des pédophiles, pas des opposants voyons, à la NSA ou à la France), les cibles...

Bon, maintenant, si une bande voulait faire de même avec Amesys, qu'on rigole ... :)


Ce message a été modifié 1 fois. Dernière modification : 7 juillet 2015 à 17:51 par Tchou.

PetitCalgon 2464 Bob
Tchouinsulte homophone
Insulte à propos du rapport entre deux mots différents possédant la même prononciation ?
Mais Tchou ! Tu fais de la prose sans le savoir ! ;-)
Tchou 3291 Bob
J'avoue, c'est difficile à dire publiquement, mais je suis homophone. Pour moi, un sot n'a rien à faire avec un seau, et s'il possède en plus un sceau qu'il exhibe pendant un saut, cela dépasse de très loin ma capacité d'acceptation, et je m'en vais manifester dans la rue avec d'autres hétérophones pratiquants des très saintes écritures qui elles sont claires et sans ambigüités, qui appellent un sot un crétin et un seau un récipient, car c'est ainsi que le Bescherelle tout puissant nous a instruit !
Guybrush 7783 Bob
Le mariage pour tousse !
:applause:


:broken:
Tchou 3291 Bob
Pour en revenir au/eau/oh/ho/ô/haut sujet, c'est quand même juste l'hallu surtout de voir à quel point une boite pareille a une politique de sécurité confinant au nullissime. Ne pas crypter ses datas (ou avec un mdp trop faible ou non unique qui fait que ça a été crack) ? Utiliser Passw0rd en mot de passe ? Seriously ?

Soit c'est une grosse arnaque et un rideau de fumée car c'est trop gros, soit c'est juste atterrant de connerie.

La technique de l'implantation de fichiers pédophiles sur les ordis des cibles, c'est aussi d'une classe absolue. Autant que dans le dos des clients (des agences gouvernementales) planter une backdoor sur leur backdoor et watermarker la référence du client et celle de la cible dans le programme d'intrusion. Si c'est pas une grosse connerie, on n'a pas fini d'entendre parler de cette affaire.
Guybrush 7783 Bob
Le gros souci, c'est que le grand public ne va rien comprendre à toute cette histoire, et que ça va rester une discussion entre vieux barbus pendant pas mal de temps, avant de finir à moitié oublié par manque de popularité au sein de la population, un peu comme les histoires Snowden...

Quand c'est trop gros, trop complexe ou trop important, les médias résument la situation en quelques phrases. Les gens retiennent les phrases, et ne se préoccupent pas de la suite ou des détails...
Tchou 3291 Bob
Quand tu vois que Snowden a eu si peu d'impact, c'est clair que ça ne fera pas les grands titres. La boite a servi à tracer et à buter des journalistes et des opposants politiques de grandes démocraties, ou à les envoyer en taule (le programme d'injection de fichiers pédophiles pour en faire des preuves judiciaires est juste superbe), mais on s'en bat les steaks !

C'est étrange, ils ont posté un texte sur leur site, mais étrangement je n'ai pas voulu y aller avec mon browser qui exécute du JS quand un bête curl et lire le code source est faisable ! :D
Admirez le chouinement :
Before the attack, HackingTeam could control who had access to the technology which was sold exclusively to governments and government agencies.
Now, because of the work of criminals, that ability to control who uses the technology has been lost. Terrorists, extortionists and others can deploy this technology.
[...]
We expect too that anti-virus companies are upgrading their programs to detect the compromised RCS.
Hé les éditeurs d'antivirus qui parfois avaient des injonctions secrètes pour ignorer certains signatures de virus ... euh, oubliez ces injonctions et détectez-les maintenant ! Ah, et ces programmes là que vous aviez pas repérés encore, c'est nous qu'on les a fait, donc détectez-les aussi ! :blush:
PetitCalgon 2464 Bob
Ma mère a reçu ça par email
imgur.com/a/TXKDJ2U
Vous en pensez quoi?
Ca pue l'arnaque non?
JohnDuff 2291 Bob
Oui.

https://www.youtube.com/watch?v=fi3ZJeH4Fww

J’ai reçu le même mail alors que je n’ai même pas de webcam. :mocker:

Répondre

Vous devez être inscrit et identifié.