On 28 Μαρ 2009, at 12:30 ΠΜ, raven wrote:
Rissone Ruggero ha scritto:
-----Messaggio originale-----
[snip]
Ok...fai uno spyware , che non deve mettere in allerta nessun
prodotto di sicurezza che puo' essere presente sul PC di chi si
vuole intercettare.
Presupponiamo che fai uno spyware che permetta di manipolare le
librerie audio di Windows, in modo da splittare l'audio proveniente
dalla cuffia utilizzata per Skype. Probabilmente detta
funzionalita' non viene riconosciuta (ad oggi) come attivita'
anomala dai motori euristici di ricerca degli antivirus ma l'invio
di questi dati acquisiti verso un IP (punto di ascolto delle forze
di polizia) potrebbe venire facilmente individuato da qualsiasi
firewall un pelino piu' sofisticato di quello di default di Windows
XP.
Ma se i delinquenti non usano l'audio ?? Lo spyware da te suggerito
richiederebbe anche funzionalita' di Keylogging e soprattutto di
nuovo richiederebbe l'invio dei dati acquisiti verso il punto di
ascolto.
Mettiamo che hai risolto il problema dell'invio dei dati verso il
punto di ascolto, come lo installi ? Nei PC dei cinesi avevano
fatto in modo di rendere disponibile una versione localizzata in
cinese, con il malware embedded, e molti utenti l'avevano
ingenuamente installata ed utilizzata.
Si potrebbe pensare ad un trucco analogo, mascherandolo sotto un
finto aggiornamento software.
ciao,
Ma a questo punto, un organizzazione criminale deve usare x forza
skype? Perche non usare Jabber, un proprio server e spedire tutto il
traffico via tunnel ssh?
Panagiotis (atma) Atmatzidis
email: [email protected]
URL: http://www.convalesco.org
--
The wise man said: "Never argue with an idiot. They bring you down to
their level and beat you with experience."
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
