{"id":798,"date":"2015-02-18T01:08:46","date_gmt":"2015-02-18T00:08:46","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=798"},"modified":"2015-02-18T21:12:05","modified_gmt":"2015-02-18T20:12:05","slug":"equation-group","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=798","title":{"rendered":"Equation group!"},"content":{"rendered":"<p>Tutto \u00e8 partito da <a href=\"http:\/\/tinyurl.com\/n5pjll4\" target=\"_blank\">questo articolo<\/a> di <em>wired.it<\/em> , la versione italiana della famosa rivista che tratta di tecnologia e molto molto altro ancora&#8230; Non mi <em>piace molto<\/em> la versione nostrana, spesso gli articoli sono di <em>bassa qualit\u00e0<\/em> e molto spesso sono pieni di refusi e\/o orrori ortografici (suppongo che <em>non rileggano<\/em> quello che scrivono prima di cliccare &#8220;pubblica&#8221; ), ad ogni modo ogni tanto ci trovi qualcosa di <em>interessante<\/em>&#8230; E questo \u00e8 il caso&#8230;. La mia attenzione \u00e8 stata attirata dal titolo &#8220;<em>gli USA hanno violato i pc di 30 paesi?<\/em>&#8221; , visto che siamo nel periodo cos\u00ec detto <em>Dopo Snowden<\/em> , volevo vedere se era saltato fuori altro.<\/p>\n<p>L&#8217;articolo in se<em> non dice molto<\/em>, ma sono molto interessanti invece i vari <em>link e riferimenti<\/em> alle altre testate, <a href=\"http:\/\/tinyurl.com\/qhmktx4\" target=\"_blank\">NewYork Times<\/a> e <a href=\"http:\/\/tinyurl.com\/l3hvk9h\" target=\"_blank\">Reuters<\/a>, fino ad arrivare al succo, <em>diciamo<\/em>, della questione, dove nasce il tutto, cio\u00e8 alla <em>relazione esposta<\/em> luned\u00ec dal noto <em>Laboratorio di ricerca russo Kaspersky<\/em> alla conferenza in Messico. Il fatto \u00e8 che secondo Kaspersky, l&#8217;NSA sarebbe in grado di <strong>infettare direttamente il firmware<\/strong> <strong>dell&#8217;hard-disk<\/strong> delle pi\u00f9 note case produttrici di hardware, si cita <span id=\"articleText\">Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc and Samsung Electronics Co Ltd<\/span>. Insomma, se fosse vero, <em>e quanto pare lo \u00e8<\/em>, questo genere di infezione \u00e8 <em>pressoch\u00e8 illimitata<\/em>, e pone la linea immaginaria del <em>&#8220;difficile ma possibile&#8221;<\/em> ben oltre rispetto a tutti quanti gli attacchi ad oggi conosciuti !<\/p>\n<p>Le <em>considerazioni<\/em> che posso fare io su questo argomento rispetto ai link che vi ho proposto <em>valgono uno starnuto<\/em>, quindi vi rimando alle letture, ma quello che <em>assolutamente<\/em> non dovete perdere \u00e8 <a href=\"http:\/\/tinyurl.com\/mvtokqu\" target=\"_blank\">questo documento<\/a> di kaspersky che <em>spiega molto bene<\/em> le modalit\u00e0 di attacco di questo fantomatico <span style=\"text-decoration: underline\">&#8220;equation group&#8221;<\/span> che sarebbe in grado di fare cose <em>impensabili finora!<\/em><\/p>\n<p><em>noyse_d0g<\/em><\/p>\n<p><strong>EDIT 1:<\/strong><\/p>\n<p>Mi sono <em>addentrato<\/em> nella lettura e mi son fatto prendere bene dalle storie di <em>cyber-spionaggio,<\/em> vi lascio queste altre letture che mi sono <em>piaciute<\/em> molto, ovviamente tutto in inglese, cascasse il mondo se per una fo****a volta <em>si potesse leggere<\/em> in italiano! Comunque, tornando a noi, <a href=\"http:\/\/tinyurl.com\/l3qohvs\" target=\"_blank\">qui c&#8217;\u00e8<\/a> ancora da leggere sull&#8217; <em>Equation group,<\/em> \u00e8 molto molto <em>simile<\/em> a quello che gi\u00e0 vi avevo linkato sopra. <a href=\"http:\/\/tinyurl.com\/nn4ptsz\" target=\"_blank\">Qui si scrive di ItaDuke<\/a>, e di come i <em>pdf<\/em> possono essere un <em>vettore d&#8217;attacco<\/em> non indifferente (se ancora non l&#8217;avevate capito \ud83d\ude09 ) . <a href=\"http:\/\/tinyurl.com\/koulgym\" target=\"_blank\">Qui c&#8217;\u00e8 Epic Turla<\/a>, mi ha <em>affascinato<\/em> un sacco il loro approccio, violavano (e <em>violano<\/em> tuttora) siti, forum e blog che possono essere di tuo <em>personale interesse,<\/em> con della<em> SE<\/em> ti inducono a visitare quel sito e poi <em>comincia l&#8217;infezione,<\/em> questa pratica viene chiamata <strong><em>watering hole<\/em>,<\/strong> non ne avevo <em>mai<\/em> sentito parlare!! <a href=\"http:\/\/tinyurl.com\/lqozp6u\" target=\"_blank\">In questo articolo<\/a> si parla di <em>Careto,<\/em> che in inglese si traduce come <em>The Mask,<\/em> la maschera, dove ci sono <em>sofisticati<\/em> pezzi di <em>malware<\/em> e <em>rootkit<\/em> anche per <strong>MacOS<\/strong> e per il nostro <strong>Linux!!<\/strong>\u00a0 E <em>per finire<\/em> ci sono i <em>bambini cattivi<\/em> della situazione, un estratto della pagina dice:<\/p>\n<p><em>&#8220;In short, Regin is a cyber-attack platform which the attackers deploy in the victim networks for ultimate remote control <i>at all possible levels<\/i>&#8221; <\/em><\/p>\n<p><a href=\"http:\/\/tinyurl.com\/qzy9hm9\" target=\"_blank\">E pure loro<\/a>, a quanto pare, spaccano alla <em>grande<\/em> =)<\/p>\n<p>Se avete altre storie, altre descrizioni di attacchi <em>&#8220;epici&#8221;, <\/em>fate lo sforzo di linkarmele, queste letture mi sono piaciute <em>n\u00e0 cifra<\/em> e mi sembra una cosa carina da condividere!<\/p>\n<p><em>daje!<\/em><\/p>\n<p>&nbsp;<\/p>\n<p><em>noyse_d0g<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tutto \u00e8 partito da questo articolo di wired.it , la versione italiana della famosa rivista che tratta di tecnologia e molto molto altro ancora&#8230; Non mi piace molto la versione nostrana, spesso gli articoli sono di bassa qualit\u00e0 e molto spesso sono pieni di refusi e\/o orrori ortografici (suppongo che non rileggano quello che scrivono [&hellip;]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[136,135,64,60,137],"class_list":["post-798","post","type-post","status-publish","format-standard","hentry","category-general","tag-equation-group","tag-kaspersky","tag-nsa","tag-privacy","tag-spionaggio"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=798"}],"version-history":[{"count":7,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/798\/revisions"}],"predecessor-version":[{"id":809,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/798\/revisions\/809"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}