Jump to content
theeternalwanderer

Hacking Team si Romania

Recommended Posts

Nu stiu daca esti autorul articolului sau nu, dar materialul este foarte interesant si ma bucur ca a stat cineva sa si citeasca mailurile (mi-am propus, dar nu am apucat).

Intr-o alta ordine de idei, si Rise Project a facut o analiza pe tema asta (mai in stilul presei de cancan) si am mentionat dar n-am intrat in detalii si eu pe blog.

Spioni români, în discu?ii cu hackeri controversa?i pentru ultimele softuri “Big Brother” :Rise Project

5 idei despre incidentul Hacking Team si cei 500GB de informatii confidentiale publicate pe Internet - WORLDIT

Link to post
Share on other sites
Articolul nu imi apartine, l-am gasit pe Twitter postat de Victor Dorneanu care facea un re-tweet (cum s-o chema in Romana) la o postare de-a lui Avraam Marius.

Btw, mailuri de la ce? :)

Informatiile alea provin din niste mailuri de pe Wikileaks.

Link to post
Share on other sites

O chestie amuzanta din tot sirul de emailuri e faptul ca una din vulnerabilitatile Flash folosite de Hacking Team a fost descoperita de un roman (mihai.ang69@yahoo.ro) chiar pe siteul Hacking Team si acestia nu par sa-i mai fi raspuns inapoi celui care le-a raportat vulnerabilitatea ci au folosit-o.

Romanul ala a descoperit un XSS. Nu are nicio treaba cu vulnerabilitatile in Flash Player.

https://wikileaks.org/hackingteam/emails/emailid/316611

Cam ratat cel care a scris stirea, eh.

Edited by Byte-ul
Link to post
Share on other sites
Stie cineva detalii despre modul in care au fost compromisi?

a fost raportat un xss https://wikileaks.org/hackingteam/emails/emailid/316611

sintaxa:

http://www.hackingteam.it/plugins/content/jplayer/mediaplayer/player-4-3-132.swf?abouttext=XSS+PoC!&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2B

in parametrul aboutlink a fost scris codul rau gen document.cookie si ownerul nu a observat acel parametru si sa uitat doar la abouttext unde scria xss poc si find codat si-n base64 nu-ti dai chiar foarte repede seama

Link to post
Share on other sites
a fost raportat un xss https://wikileaks.org/hackingteam/emails/emailid/316611

sintaxa:

http://www.hackingteam.it/plugins/content/jplayer/mediaplayer/player-4-3-132.swf?abouttext=XSS+PoC!&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2B

in parametrul aboutlink a fost scris codul rau gen document.cookie si ownerul nu a observat acel parametru si sa uitat doar la abouttext unde scria xss poc si find codat si-n base64 nu-ti dai chiar foarte repede seama

AHAHAHAHAHHAAHA. Bun? asta.

Link to post
Share on other sites
Ms mult @shadowSQLi. Ce vroiam eu sa intreb este daca stie cineva detalii despre bresa de securitate din sistemele lor care a dus la leak-ul de 400GB.

Agentiile de stiri si pe unde s-a mai publicat stirea vorbesc despre un cont de angajat protejat cu "very weak password", dar acum ca a cazut cortina nu cred ca o sa aflam adevarul niciodata. Ce e important e ca i-au zdrobit pentru ca nivelul lor de infatuare era incredibil. Chiar si acum pe site-ul lor au o stire in care se plang de criminalii care au pus tool-urile lor de spionaj la liber pe net. Nu vad nici o scuza ca au vandut oricarui dictator ordinar si oricarei politii secrete. Daca cititi pe wikileaks au un mail in care spun asta

"V-am spus lunile trecute despre Ungaria, acum rezulta ca si Romania va trece de la o democratie europeana la una totalitara. Baieti de la vanzari, luati aminte!"

Cam asta era spiritul la Hacking Team, ne vindem mamele dar facem bani :(

"Live by the sword, die by the sword!"

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...