: zin o bezpieczeństwie – pobierz w pdf/epub/mobi.


Może ktoś jeszcze pamięta aferę z Hacking Team? TLDR: firma skupowała exploity na podatności 0-day. Ktoś się do nich kilka lat temu włamał i upublicznił zarówno exploity jak i inne dokumenty (okazało się że kupowało tam również polskie CBA…).

Obecnie hacking team został przejęty i zaprezentowany pod nieco inną nazwą: Memento. Ich ofertę można było poznać na targach wojskowych mających miejsce niedawno w Paryżu:

Niewidoczny dla antywirusów i narzędzi klasy używanych w działaniach forensics, obsługa dla: Windows, Linux, OSX, Android, iOS, Blackberry; keylogger, zbieranie danych z: mikrofonu; dostęp do przeprowadzonych rozmów. Dostęp do zrzutów ekranowych / plików z maszyny / telefonu ofiary. Szyfrowana komunikacja z backend. A całość jako efekt 15-letniego researchu w obszarze ofensywnego ITsec. W skrócie, narzędzie RCS X to marzenie inwigilatora. Co więcej, jego poprzednia wersja już była używana bojowo (m.in. przeciwko obrońcom praw człowieka…).

Obecnie narzędzie umożliwia użycie realizację przez pojedynczych kupujących tylko 50 infekcji (równolegle?). Tyle przynajmniej można wyczytać oficjalnie…

–ms





Source link

Write a comment:
*

Your email address will not be published.