La polizia tedesca da qualche anno utilizzerebbe un trojan per intercettare le comunicazioni Skype e degli IM di MSN e Yahoo (questo, in teoria, solo nei casi in cui un magistrato abbia autorizzato l’intercettazione). Il Chaos Club ha analizzato il malware ed in Germania è scoppiato un discreto casino perché il software che è molto intrusivo violerebbe alcune leggi statali. L’analisi di Sophos dice:
But the CCC’s claim is controversial, as the Trojan they have uncovered has more snooping capabilities than that. For instance, it includes functionality to download updates from the internet, to run code remotely and even to allow remote access to the computer – something specifically in violation of Germany’s laws.
Sophos’s analysis of the malware confirms that it has the following functionality:
* The Trojan can eavesdrop on several communication applications – including Skype, MSN Messenger and Yahoo Messenger.
* The Trojan can log keystrokes in Firefox, Opera, Internet Explorer and SeaMonkey.
* The Trojan can take JPEG screenshots of what appears on users’ screens and record Skype audio calls.
* The Trojan attempts to communicate with a remote website.
Secondo alcune fonti il software invierebbe i dati registrati ad un server in USA completamente in chiaro.
Il governo tedesco per ora, non commenta.
(via vogliaditerra)
Ottobre 9th, 2011 at 16:15
ne stavo scrivendo prima.. ci sono un paio di cosette ancora veramente poco chiare..
http://carlettodarwin.blogspot.com/2011/10/il-troiano-tedesco.html
Ottobre 9th, 2011 at 16:32
Mi sono letto il pdf
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
Il server è hardcoded nel trojan (quello trovato è per win 32bit):
Command-and-Control-
Server (C+C-Server) IP 207.158.22.134. Diese IP liegt im
Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus, Ohio, USA.
Complimenti per il titolo ;-)
Ottobre 9th, 2011 at 17:11
sì, e pare che sia un server commerciale di una normale società di hosting… a cui mandano i dati senza nemmeno criptarli… stavolta rotolerannen le testen… :-D
Ottobre 9th, 2011 at 17:36
La cosa divertente, è che i tedeschi sono tra i più puntigliosi in fatto di privacy informatica..
Ottobre 10th, 2011 at 06:32
Il casino è scoppiato non solo perchè è da qualche anno che ci provano, ma perchè l’uso di questi strumenti è già stato bandito dalla corte costituzionale tedesca. Eppure reiterano. Il vizio di spiare è duro a morire.
Ottobre 10th, 2011 at 06:37
sara’ qualche tedesco dell’est, ostinato
Ottobre 10th, 2011 at 20:39
Uno dei trojan analizzati è stato usato dalla polizia bavarese, inserito sul portatile di un sospetto durante un controllo doganale nel aeroporto di Monaco come testimonia il suo avvocato che l’ha passato al CCC
http://ijure.org/wp/archives/727
Ottobre 10th, 2011 at 21:10
non ti credere, L1, in Germania il controllo sociale è molto forte anche a ovest, le spiate hanno una tradizione precedente alla DDR.