Nieuws
image

HackingTeam waarschuwt voor gelekte software

donderdag 9 juli 2015, 14:23 door Redactie, 10 reacties

De Italiaanse ontwikkelaar van overheidsspyware HackingTeam, die onlangs het slachtoffer van een grote inbraak werd, heeft een waarschuwing afgegeven voor de software die bij het bedrijf werd gestolen en online is verschenen. Volgens het Italiaanse bedrijf is er voldoende code buitgemaakt waarmee kwaadwillenden andere internetgebruikers kunnen aanvallen.

"Voor de aanval kon HackingTeam bepalen wie er toegang tot de technologie had, die alleen aan overheden en overheidsinstanties werd verkocht." Door het werk van criminelen zouden nu ook "terroristen, afpersers en anderen" de technologie kunnen gebruiken, aldus de waarschuwing van het bedrijf. Het is de eerste reactie op het incident dat HackingTeam via de eigen website naar buiten heeft gebracht. Volgens het Italiaanse bedrijf is de ontstane situatie zeer gevaarlijk. HackingTeam zou dan ook kijken of het mogelijk is om het risico te beperken.

Daarnaast verwacht het bedrijf dat anti-virusbedrijven maatregelen zullen nemen. HackingTeam ontwikkelt software waarmee opsporingsdiensten computers van verdachten op afstand kunnen besturen. Vanwege het incident kregen opsporingsdiensten het verzoek om tijdelijk geen gebruik van de software te maken. Inmiddels wordt er aan een update gewerkt zodat opsporingsdiensten de systemen die met de software van HackingTeam zijn besmet weer kunnen monitoren.

Verder ontkent het Italiaanse bedrijf de berichten dat er backdoors in de software aanwezig zijn waarmee het die kan besturen. "Dat is gewoon niet waar. Onze klanten gebruiken de technologie op hun eigen computersystemen, en het zijn dan ook klanten die actie moeten ondernemen om de operaties te staken", aldus de verklaring.

Reacties (10)
09-07-2015, 14:31 door Anoniem
Simpele eerste algemene security stap voor dit en alles (en veel meer) : uitgaand firewall beheer !!!

Bij mij staat de rekenmachine (onder vele vele andere programma's en processen) niet op de firewall whitelist...

Bij jou wel?
Nee toch?

http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/
09-07-2015, 15:03 door Anoniem
Dat kon sowieso al. Het feit dat HackingTeam zulke beveiligingslekken ontdekte en commercialiseerde wilt niet zeggen dat zij de enige zijn die dergelijke beveiligingslekken kunnen misbruiken. Andere criminelen zouden dit net zogoed zelf ook kunnen ontdekken en ook stil proberen te houden. Dit is een fundamenteel probleem met beveiligingslekken stil houden, ook ten behoeven 'nationale veiligheid' of dergelijke redenen waar overheden zich achter schuilen.
09-07-2015, 15:09 door Anoniem
"Voor de aanval kon HackingTeam bepalen wie er toegang tot de technologie had, die alleen aan overheden en overheidsinstanties werd verkocht." Door het werk van criminelen zouden nu ook "terroristen, afpersers en anderen" de technologie kunnen gebruiken, aldus de waarschuwing van het bedrijf.

Yeah right. Het is toch ook duidelijk geworden dat ze leveren aan regimes in het midden oosten, wat bijna terroristen staten zijn? En dan nog steeds beweren dat ze dat niet doen. Meten met twee maten....

TheYOSH
09-07-2015, 15:21 door Anoniem
Volgens het Italiaanse bedrijf is de ontstane situatie zeer gevaarlijk.

Door de zero-days voor zichzelf te houden hebben zij deze brisante situatie zelf veroorzaakt.

HackingTeam zou dan ook kijken of het mogelijk is om het risico te beperken.

Dat kunnen zo door alle bekende zero-days te delen met de leveranciers zodat die kunnen patchen.

Daarna kunnen ze vanaf zero weer opnieuw beginnen als ze willen.
09-07-2015, 16:06 door Anoniem
Had HT ook een FUD garantie? Dan zal men daar nu wel weer driftig alle AV's testen op detectie :-)

Ik geloof niet dat de technologie van HT zoveel verschilt van blackhat RAT's / bots en soortgelijke tooling. Iemand al eens gekeken wat voor code HT geript ermm hergebruikt heeft?
09-07-2015, 18:37 door Anoniem
Dit is nu precies de reden dat het er niet beter op wordt als overheden gaan hacken, achterdeurtjes laten inbouwen etc.

Zoals dit voorbeeld laat zien: vroeg of laat valt het in verkeerde handen, en gaan ook kwaadwillenden er gebruik van maken om hun criminele activiteiten mee uit te voeren.

Uiteindelijk heb je dan als overheid gefaald, en meegeholpen om de internetcriminaliteit nog eens even flink op te schroeven.
09-07-2015, 22:39 door Anoniem
HackingTeam had een exploit ontwikkeld die misbruik van het toen nog onbekende Flash Player-lek maakte.

Is er dan concrete info bekend waaruit blijkt dat hacking team het gat in de Flashplugin zelf heeft gevonden ('ontwikkeld')?
In plaats dus van dat zij de zero day eveneens gewoon heeft gekocht op de markt voor zero days net zoals vele anderen, waaronder overheden, dat doen?

Het vermoeden bestaat dat hacking team zich ook gewoon begeeft op de exclusieve markt voor zero days, kapitaal heeft hacking team ongetwijfeld genoeg.
Zij zal met de dergelijke grote klanten basis ook wel moeten. Immers, zero day exploits moeten (in geval van nood) snel kunnen worden vervangen omdat het hele bedrijfsmodel ongeveer staat of valt met in te zetten zero days omdat de implementatie van hacksoftware in veel gevallen daarvan afhankelijk is.

Zero day's vermoedelijk gewoon gekocht en niet zelf ontdekt of ontwikkeld omwille van tijdsinvestering en gewenste flexibiliteit.
10-07-2015, 01:05 door Anoniem
HackingTeam waarschuwt? Nou, nou, nou, wat ben ik geschokt door dat nieuws. Tjonge, tjonge, tjonge, tjonge, ik viel van mijn stoel toen ik het las. Ik belde mijn spychiater ( was= psychiater ) om haar het nieuws mede te delen. Waarop zij mij uitnodigde om af te spreken in een ons allebei bekende kroeg om er vervolgens samen hartelijk om te lachen. De reden? De wereld waarin wij leven vinden wij zo onvoorstelbaar gestoord dat het alle proporties te buiten gaat. Wij verheugen ons dan ook op de aanstaande periode van verval die duurt tot +/- 2115 na Chr. Waarom? Dan wordt het stil op aarde.Dan heeft al het menselijke en dierlijke leven opgehouden te bestaan. Geloof mij niet maar zoek naar de wetenschappers die mijn stelling bewezen hebben.
10-07-2015, 10:06 door Anoniem
Door Anoniem: HackingTeam waarschuwt? Nou, nou, nou, wat ben ik geschokt door dat nieuws. Tjonge, tjonge, tjonge, tjonge, ik viel van mijn stoel toen ik het las. Ik belde mijn spychiater ( was= psychiater ) om haar het nieuws mede te delen. Waarop zij mij uitnodigde om af te spreken in een ons allebei bekende kroeg om er vervolgens samen hartelijk om te lachen. De reden? De wereld waarin wij leven vinden wij zo onvoorstelbaar gestoord dat het alle proporties te buiten gaat. Wij verheugen ons dan ook op de aanstaande periode van verval die duurt tot +/- 2115 na Chr. Waarom? Dan wordt het stil op aarde.Dan heeft al het menselijke en dierlijke leven opgehouden te bestaan. Geloof mij niet maar zoek naar de wetenschappers die mijn stelling bewezen hebben.

"Toet toet, ik ben een vliegtuig"
Moderators, waarom wordt dit wel doorgelaten en andere serieuze reacties vaak niet?
11-07-2015, 00:38 door Anoniem
Koopje

https://wikileaks.org/hackingteam/emails/emailid/48098
invoice_150420-1 (2).jpg (/hackingteam/emails/fileid/48098/22048)

$ 39.000
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure