Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.  

Paginas:: 1

Anuncio

nord_600_250

#1 13-11-2018 16:13:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,701

Italia se rinde y deja de buscar a Phineas Fisher

El hacker que acabó con hacking team, Phineas Fisher, "no puede ser identificado y deja de ser buscado" (por lo menos por la justicia italiana)

giphy.gif

  Hacemos un pequeño rewind:
  1) Hacking team es una firma italiana que se dedica a vender malwares y RAT a estados, ejércitos, policías y agencias gubernamentales
Sin preocuparse un solo segundo sobre el uso dado a sus "servicios": Vendieron lo que hacía falta a cualquiera. Su lista de cliente es escalofriante... 
Podríamos citar en ejemplo, ya que se está hablando mucho de ellos por el asesinato del periodista Jamal Khashoggi o por la guerra muy sucia de Yemen, a los servicios secretos de Saudí Arabia... O a España big_smile

hackteam2.jpg

Algunas revelaciones jugosas tras el pirateo de hacking team
El negocio de hacking team es enteramente legal, a pesar de que se basaba en vender tecnología de intrusión completamente ilegal (y muy poco "GDPR spirit", tsssssss big_smile
  La empresa ha conseguido sobrevivir (a penas) a su saqueo numérico  gracias a inversores saudí...

phineas_free_1.jpg

Hacking Team Is Still Alive Thanks to a Mysterious Investor From Saudi Arabia by Lorenzo Franceschi-Bicchierai @ motherboard
2) Phineas Fisher es el hacker que reventó la seguridad del propio Hacking Team para hacer publico 400GB de datos conteniendo "toda la vida" de la empresa.
Desde los emails confidenciales hasta el código fuente de sus "exploits Zero Days (su tesoro el más preciado)
Les ha dejado tiesos,
  Phineas cuenta todo esto en detalles (y explica su motivos) en su excelentísima Hack back! : La guía en español del hacker que tumbó hackingteam.
Recomiendo con insistencia su lectura. smile
  Phineas Fisher se hizo conocer anteriormente por hackear otra empresa del palo (Lench IT Solutions plc / Gamma International) y desvelar la existencia de su malware empleado para espiar a periodistas, militantes y otros bichos molestos: FinFisher
Su arresto fue anunciado varias veces, incluso por los mossos d'escuadra lol
   
  Italia de su lado ha dejado de buscar y lo ha anunciado formalmente.
Nuestr@ amig@ Phineas Fisher ha aprovechado la oportunidad para salir un rato de la sombra y comentar algo al respecto:

       
Podemos decir que de cierto mundo la policía de investigación italiana aprueba así oficialmente la guía "Hack Back!" y reconoce un trabajo bien hecho.   big_smile

For the investigators, the hacker’s evasion techniques showed that they were part of “an organization that has scientifically and maniacally used techniques to evade identification.”

Les cuesta admitir que el hacking fue cometido por un electrón libre y hablan de una "organización" con "conocimiento científico" big_smile para no quedar tan mal. 
La expresión "técnicas científicas" ha hecho sonreír a Phineas:

Phineas Fisher seemed amused, reacting to that description in an online chat with me: “lol what's that even mean, that I let out some sort of mad-scientist cackle every time I open up Tor Browser?

En todos casos se libra de la denuncia puesta por el dueño de Hacking Team por hackear su empresa.

I'm glad to hear they've stopped their pointless investigation that was mostly just being used as a tool by Vincenzetti to harass ex-employees that he didn't like,” Phineas Fisher told Motherboard, referring to Hacking Team’s attempts to frame former employees in the aftermath of the hack, which are detailed in the court documents.

  Y es que hay toda una telenovela montada para determinar responsabilidades para saber quien va a pagar. Los empleados culpan el dueño, el dueño culpa los empleados. 
Un hecho establecido por la justicia italiana es que "hubo error humano": Se han omitido actualizaciones de seguridad. estas omisiones han permitido explotar la brecha empleada para empezar la intrusión.
  También se evoca una gestión deplorable en varios aspectos

The first former employee also said that one of Hacking Team’s systems administrators was caught by Phineas Fisher playing video games such as World of Warcraft, and did not notice the hack for weeks.

  Y nos reímos un rato con la contraseña del admin que quedará en la historia.

hackingteam_pwnd_3.jpg

  Es tan increíble... big_smile

Para explicar su impotencia, la corte italiana dice que Phineas Fisher ha empleado los trucos clásicos de los hackers "experimentados":

To avoid getting caught, Phineas Fisher used all the tricks experienced hackers use: they made their connections anonymous by using Tor or other proxies, they hacked using penetration testing software, and they rented out the infrastructure they used to launch the attacks paying in Bitcoin.

En resumen: Pasar por la red TOR, usar metalsploit  y si se tiene que pagar algo hacerlo con bitcoins robados en lugar de utilizar su VISA  big_smile

And given that Bitcoin is, by design, relatively easy to trace, they used funds stolen from other people to pay for the servers. That was the key step that allowed Phineas Fisher to remain at large, according to the court documents analyzed by Motherboard.

  La principal enseñanza  de esta historia es que sí se puede.
Haciendo todo con cabeza y de forma redonda, se puede hacer algo contra la vigilancia de masa y no acabar entre rejas (o en exilio en Rusia) .

“I'm ready to go to jail if I have to, but I'd rather stay free and active. It's not surprising they don't catch me,” Phineas Fisher told me. “With some basic precautions it's possible to stay anonymous on the internet.”

 
  Phineas dice que está preparad@ a ir a la cárcel pero prefiere tomar las medidas adecuadas para seguir libre y seguir haciendo de las suyas.
   ¡Buena idea! biere

Desconectado

Anuncio

nord_600_250

Paginas:: 1

Temas similares

Tema Respuestas Vistas Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon  [ 1 2 ]
26 7673 15-03-2023 16:57:32 por kcdtv
Pegado:
Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu  [ 1 2 ]
34 3751 12-03-2023 18:24:22 por Guybrush92
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 18 ]
436 63507 07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv
0 404 23-02-2023 17:09:39 por kcdtv
Pegado:
Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv  [ 1 2 3 4 5 ]
114 258448 19-02-2023 17:36:14 por chuchof

Pie de página

Información del usuario

Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 15

Estadisticas de los foros

Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36

Usuarios en Línea hoy:
amorrua, spainderman, El_P3dr0, kcdtv, skynet777
© 2014-2022 Wifi-libre.com - [ Generated in 0.029 seconds ]