www.MegaLab.it

[gianpietro]

Per maggiori informazioni vedi qui:

http://www.datamanager.it/news/kaspersk ... rastruttur

[Giascar]

Oggi su Repubblica è apparso questo articolo:

http://www.repubblica.it/tecnologia/2012/06/10/news/flame-36928976/?ref=HREC2-10

[ste_95]

Oggi su Repubblica è apparso questo articolo:

http://www.repubblica.it/tecnologia/2012/06/10/news/flame-36928976/?ref=HREC2-10

Stavo per postarlo io come esempio di disinformazione pura

[Giascar]

Oggi su Repubblica è apparso questo articolo:

http://www.repubblica.it/tecnologia/2012/06/10/news/flame-36928976/?ref=HREC2-10

Stavo per postarlo io come esempio di disinformazione pura

Può essere, i quotidiani non sono nuovi a sfondoni per quanto riguarda il mondo della tecnologia. Se però puoi postare qualche fonte per dimostrare l'inattendibilità dell'articolo, sarei interessato alla lettura...

[ste_95]

Poche stringhe di codice

Poche stringhe di codice per il malware più sofisticato di tutti i tempi sembra una contraddizione, e in effetti lo è quando sotto scrivono che pesa 20 MB. 20 MB sono l'equivalente di 20971520 caratteri, non proprio poche stringhe di codice... E anche volendo mettere da parte tutte le librerie e moduli annessi, il cuore del malware conta 3000 righe...

Tra ipotesi di una sua natura governativa - Israele e Stati Uniti vengono di continuo tacciati di esserne i creatori - e tentativi per estirparlo che falliscono con una regolarità imbarazzante.

Facciamo che mi concentro solo sui contenuti, ma in quella frase manca proprio la principale!

La scoperta è della Symantec, una delle aziende di antivirus, più impegnata sul fronte della lotta contro Flame.

(Conati per il della Symantec) Non è chiaro che è Kaspersky ad avere scoperto il malware e ad averne fornito un'analisi più o meno accurata. Tant'è che sono loro sul blog ufficiale che parlano della capacità di Flame di essere disinstallato da remoto, e ne parlano il 28 Maggio:

Does Flame have a built-in Time-of-Death like Duqu or Stuxnet ?
There are many different timers built-in into Flame. They monitor the success of connections to the C&C, the frequency of certain data stealing operations, the number of successful attacks and so on. Although there is no suicide timer in the malware, the controllers have the ability to send a specific malware removal module (named “browse32”), which completely uninstalls the malware from a system, removing every single trace of its presence.

Flame pesa solo 20 megabyte

Che l'autore mi spieghi da quand'è che un malware di 20 megabyte è leggero

Flame è una spia in codice binario: può registrare le conversazioni effettuate via Skype o nelle immediate vicinanze del computer. Inoltre, trasforma i terminali dotati del sistema Bluetooth in sistemi in grado di prelevare dati e contatti da altri device

Tutto molto ambiguo, molto giornalistico diciamo. Cosa significa che registra le conversazioni nelle immediate vicinanze del computer? Che se non ho un microfono Flame se ne inventa uno? Che è una cimice che registra in qualunque momento - anche a computer spento? Semmai si può dire che monitora costantemente il microfono. E la faccenda del bluetooth sembra che qualunque cellulare/dispositivo nel raggio di ricezione di un computer infetto possa essere violato: non sono particolarmente informato su questo punto, ma sono abbastanza sicuro che senza pairing e autorizzazione preventive, ciccia!

Flame può scattare uno screenshot ogni dodici secondi

Come se fosse straordinaria la capacità di registrare uno screenshot ogni dodici secondi... ci sono software che ne scattano trenta al secondo, e si chiamano registratori video... Quella al massimo è una delle caratteristiche, se proprio.

Ciò consente di monitorare in tempo reale tutte le attività prodotte da un dato computer

Il lettore medio screenshot non sa cosa significhi. E con questa frase sembra che il computer venga posseduto una volta ogni dodici secondi e che tutto quello che accade venga immagazzinato. Invece è una foto dello schermo: password digitate, conversazioni, ogni cosa esuli dalla visione del monitor è esclusa.

Inoltre, tutto il traffico che passa dalla rete locale viene scansionato

Scansionato alla ricerca di cosa? Di malware? Di antimalware? Di file aventi nel nome top-secret? Sempre quest'ambiguità che rivela che l'autore ha capito ancora meno del potenziale lettore...

E niente è al sicuro: username e password di tutta l'utenza vengono copiati. In questo modo, partendo da uno dei pc della rete si può arrivare ai pc dotati delle chiavi di qualsiasi rete locale

Cioè Flame infetta il mio computer e ruba i dati di accesso al mio account. Poi infetta il computer del presidente statunitense e, con i dati del mio computer, accede alla rete locale della Casa Bianca. È proprio così funziona. Sicuro che così c'è scritto.

Spero di averti chiarito

[Giascar]

Spero di averti chiarito

Thanks