Posso fare una domanda ‘non-del tutto-tecnicamente basata sull’informatica’…?
cito dall’articolo del link:
In fact, Symantec, also described Duqu as “the precursor to a future Stuxnet-like attack … looking for information such as design documents that could help them [the attackers] mount a future attack on various industries, including industrial control system facilities.” This also explains why Michael Hayden, former director of the National Security Agency and the Central Intelligence Agency, has called them “operationally indistinguishable.”
che siano’ indistiguibili dal punto di vista operativo’, può anche comportare la mancanza di distinzione sul piano giuridico?
Ragazzi, per favore, parliamo di “Flame” quanto vogliamo, basta solo che non salta fuori che è una cyber-arma. Lo puntualizzo solo perchè Internet è piena di articoli che la classificano come tale. Anzi, Karspersky in persona l’ha eletta a “cyber-arma più potente che abbiamo finora scoperto“! Non scherziamo.
Sono anni che vengono sviluppati malware che hanno come obiettivo lo spionaggio elettronico. Certo “Flame” ha palesemente richiesto un lavoro di “alto livello”, sia in termini di tempo, che di fondi e forza lavoro applicata alla sua realizzazione, ma gli elementi per classificarla come cyber-arma sono e anzi DEVONO essere ben altri.
Pertanto, annoveriamola certamente tra i malware più avanzati a livello d’ingegneria del software, a livello di complessità, di scalabilità, ma lasciamo il termine cyber-armi a chi vende anti-virus, firewall e sistemi di sicurezza.
Jack, un esperto del CSIS, oltre a sostenere che Flame non sia una cyberweapon, spiega anche come lo stesso non sia assolutamente un software sofisticato, avanzato e/o innovativo:
Ciao Barry, grazie per la segnalazione del post di Lewis, soprattutto perchè normalmente scrive cose sensate.
Questa volta, però, almeno per la prima parte di questo suo articolo speciale per la CNN, dimostra o di non aver studiato gli aspetti tecnici del malware o di mettere in evidenza (con dolo!) solo quelli utili per tirare acqua al suo ragionamento. Devo dire, infatti, che omette parecchie informazioni, anche quelle disponibili pubblicamente.
Onde evitare di scrivere troppo e soprattutto di annoiare chi non ha interesse per gli aspetti tecnici, mi limito a segnalare due analisi tecniche di “Flame” che reputo interessanti, dalle quali ognuno può provvedere a ricavare il proprio personale livello di sofisticatezza e innovazione.
sKyWIper (a.k.a. Flame a.k.a. Flamer): A complex malware for targeted attacks http://www.crysys.hu/skywiper/skywiper.pdf
The Flame: Questions and Answers http://www.securelist.com/en/blog?print_mode=1&weblogid=208193522
Molto interessanti, invece, trovo i suoi spunti di fine articolo (si vede che andiamo sul suo “campo”), ovvero:
“How did the ITU learn of this? Why did it go to Kaspersky? There is a political context here, since Russia is pushing the ITU to play a bigger role in order to undercut what it perceives as American control of the Internet”
E anche qualche ulteriore spunto personale, non ti/vi fa scattare niente in mente che “Flame” utilizzi gli stessi metodi di propagazione di Stuxnet, sia nello sfruttamento delle pendrive (autorun.inf) che delle condivisioni di rete? E che soprattutto questi siano gli unici due elementi di condivisione tra “Flame” e Stuxnet.. 😉
Tanto per “puntualizzare”: Flame = certificati Microsoft validi falsificati, un nuovo modello di cryptographic collision attack, possibilità di fare code-signing anche senza realizzare una collision, e molto altro.
Questo è quello che Lewis – responsabile Technology di CSIS – ha definito un software non sofisticato, non innovativo, non avanzato. E lo mandano anche alla CNN a dire queste cose!
Anonimo, credo che i c.d. “danni collaterali” causati dall’uso di un malware – ivi compreso il rischio di colpire/infettare sistemi elettronici propri e/o di Paesi alleati – sia per ora uno degli elementi fondamentali di deterrenza dall’utilizzo diffuso in ambito militare di questi particolari strumenti.
Atteso che personalmente non credo che Israele c’entri nella realizzazione di “Flame”.
Non ho capito…..che c’entra il video dei Simply Red?
Piuttosto….qualche hanno fa…2007 sulle spiagge di una certa riviera italiana si svolgeva un raduno Hacker…Con Kevin Mitnick in persona…al mio radar di fonti aperte non sfugge niente…ma dico io, con tanto di annuncio sui quotidiani…mancava solo che qualcuno gli dicesse..ohibò che volete na presa? Per farla breve di li a poco un tipo che ai 4 venti si definiva un hacker si propose si aggiustarmi il computer….bene, quel portatile lo conservo ancora non funzionante per una scelta di etica anti-hacker….capito che fanno i compiuterssss transoceanici…ancora dopo qualche anno il sig. Mitnick che è bandito da tutti gli internet point, si avvale degli accessi della sua ragazza e pare che continui così!!! E l’amore!!! Meglio usare precauzioni…useranno il preservativo o l’antivirus?
Pensavo che c’era un cavallo di troia nel video….siamo salvi almeno con la musica…benedico Battiato per la sua poetica ….e grazie G. Nacci per questo dj set …..buon week end a tutti!
No ….per fortuna era in terra abruzzese…dove il termine “such” americano ha un significato dialettale diverso dal significato della riviera romagnola…..
Si sembrerebbe l’ultimo sport ….
http://www.wired.com/threatlevel/2012/05/flame/
per i giocatori
http://www.crysys.hu/
Posso fare una domanda ‘non-del tutto-tecnicamente basata sull’informatica’…?
cito dall’articolo del link:
In fact, Symantec, also described Duqu as “the precursor to a future Stuxnet-like attack … looking for information such as design documents that could help them [the attackers] mount a future attack on various industries, including industrial control system facilities.” This also explains why Michael Hayden, former director of the National Security Agency and the Central Intelligence Agency, has called them “operationally indistinguishable.”
che siano’ indistiguibili dal punto di vista operativo’, può anche comportare la mancanza di distinzione sul piano giuridico?
…
perchè colpisce anche israele? il senso? un depistaggio studiato a d’arte per starne fuori?
Ragazzi, per favore, parliamo di “Flame” quanto vogliamo, basta solo che non salta fuori che è una cyber-arma. Lo puntualizzo solo perchè Internet è piena di articoli che la classificano come tale. Anzi, Karspersky in persona l’ha eletta a “cyber-arma più potente che abbiamo finora scoperto“! Non scherziamo.
Sono anni che vengono sviluppati malware che hanno come obiettivo lo spionaggio elettronico. Certo “Flame” ha palesemente richiesto un lavoro di “alto livello”, sia in termini di tempo, che di fondi e forza lavoro applicata alla sua realizzazione, ma gli elementi per classificarla come cyber-arma sono e anzi DEVONO essere ben altri.
Pertanto, annoveriamola certamente tra i malware più avanzati a livello d’ingegneria del software, a livello di complessità, di scalabilità, ma lasciamo il termine cyber-armi a chi vende anti-virus, firewall e sistemi di sicurezza.
Jack, un esperto del CSIS, oltre a sostenere che Flame non sia una cyberweapon, spiega anche come lo stesso non sia assolutamente un software sofisticato, avanzato e/o innovativo:
http://security.blogs.cnn.com/2012/05/31/flame-malware-does-bigger-mean-better/
Jack… 😀 😀 😀 😀 😉
Eh beh… 😀 😀 😉
Ciao Barry, grazie per la segnalazione del post di Lewis, soprattutto perchè normalmente scrive cose sensate.
Questa volta, però, almeno per la prima parte di questo suo articolo speciale per la CNN, dimostra o di non aver studiato gli aspetti tecnici del malware o di mettere in evidenza (con dolo!) solo quelli utili per tirare acqua al suo ragionamento. Devo dire, infatti, che omette parecchie informazioni, anche quelle disponibili pubblicamente.
Onde evitare di scrivere troppo e soprattutto di annoiare chi non ha interesse per gli aspetti tecnici, mi limito a segnalare due analisi tecniche di “Flame” che reputo interessanti, dalle quali ognuno può provvedere a ricavare il proprio personale livello di sofisticatezza e innovazione.
sKyWIper (a.k.a. Flame a.k.a. Flamer): A complex malware for targeted attacks
http://www.crysys.hu/skywiper/skywiper.pdf
The Flame: Questions and Answers
http://www.securelist.com/en/blog?print_mode=1&weblogid=208193522
Molto interessanti, invece, trovo i suoi spunti di fine articolo (si vede che andiamo sul suo “campo”), ovvero:
“How did the ITU learn of this? Why did it go to Kaspersky? There is a political context here, since Russia is pushing the ITU to play a bigger role in order to undercut what it perceives as American control of the Internet”
E anche qualche ulteriore spunto personale, non ti/vi fa scattare niente in mente che “Flame” utilizzi gli stessi metodi di propagazione di Stuxnet, sia nello sfruttamento delle pendrive (autorun.inf) che delle condivisioni di rete? E che soprattutto questi siano gli unici due elementi di condivisione tra “Flame” e Stuxnet.. 😉
Tanto per “puntualizzare”: Flame = certificati Microsoft validi falsificati, un nuovo modello di cryptographic collision attack, possibilità di fare code-signing anche senza realizzare una collision, e molto altro.
Questo è quello che Lewis – responsabile Technology di CSIS – ha definito un software non sofisticato, non innovativo, non avanzato. E lo mandano anche alla CNN a dire queste cose!
Anonimo, credo che i c.d. “danni collaterali” causati dall’uso di un malware – ivi compreso il rischio di colpire/infettare sistemi elettronici propri e/o di Paesi alleati – sia per ora uno degli elementi fondamentali di deterrenza dall’utilizzo diffuso in ambito militare di questi particolari strumenti.
Atteso che personalmente non credo che Israele c’entri nella realizzazione di “Flame”.
Pare che abbiano identificato anche una mutazione, una seconda versione di flame…
Non ho capito…..che c’entra il video dei Simply Red?
Piuttosto….qualche hanno fa…2007 sulle spiagge di una certa riviera italiana si svolgeva un raduno Hacker…Con Kevin Mitnick in persona…al mio radar di fonti aperte non sfugge niente…ma dico io, con tanto di annuncio sui quotidiani…mancava solo che qualcuno gli dicesse..ohibò che volete na presa? Per farla breve di li a poco un tipo che ai 4 venti si definiva un hacker si propose si aggiustarmi il computer….bene, quel portatile lo conservo ancora non funzionante per una scelta di etica anti-hacker….capito che fanno i compiuterssss transoceanici…ancora dopo qualche anno il sig. Mitnick che è bandito da tutti gli internet point, si avvale degli accessi della sua ragazza e pare che continui così!!! E l’amore!!! Meglio usare precauzioni…useranno il preservativo o l’antivirus?
Morgana
Nulla, Morgana, era solo una banalissima battuta.
Pensavo che c’era un cavallo di troia nel video….siamo salvi almeno con la musica…benedico Battiato per la sua poetica ….e grazie G. Nacci per questo dj set …..buon week end a tutti!
Morgana
A proposito di Flame: http://www.linkiesta.it/guerra-fredda-cyber
X Morgana :
Era la riviera Romagnola ….a Rimini ?
B.A.
No ….per fortuna era in terra abruzzese…dove il termine “such” americano ha un significato dialettale diverso dal significato della riviera romagnola…..
Morgana
Però della riviera romagnola…è bello questo:
http://www.tgcom24.mediaset.it/magazine/videodallarete/1000010/lupo-salvato-a-rimini-battezzato-sic.shtml
Morgana