Spyware per intercettare il VoIP?

Rumors indicano che l'idea è al vaglio del ministero delle Comunicazioni svizzero. Usare certi software potrebbe consentire di saperne di più sulle comunicazioni degli utenti

Roma - Mancano informazioni dettagliate e conferme ufficiali, d'altra parte la materia è così delicata che questo non deve sorprendere: secondo Heise Security il Governo svizzero sta valutando l'ipotesi di ricorrere a spyware per riuscire ad intercettare le chiamate VoIP, un tipo di comunicazione che notoriamente dà grattacapi alle forze dell'ordine.

La notizia, ripresa anche da Slashdot, spiega che il software sarebbe prodotto da ERA IT Solutions, società elvetica che lo avrebbe proposto alle autorità. Il suo spyware sarebbe pensato esclusivamente per un uso investigativo: il suo codice così come le sue caratteristiche rimarranno ben celati, almeno nelle intenzioni dell'azienda. "Questo - sottolinea Heise - dovrebbe impedire ai produttori di antivirus di incorporare quel software nei propri database e consentire così ai propri strumenti di sicurezza di individuarlo. Secondo il produttore, i firewall non sono un problema".

L'idea su cui si lavora è che su richiesta di un magistrato un provider sfrutti la connessione dell'abbonato da sorvegliare al proprio network per impiantare il programma nel suo PC. Il software si occuperebbe di ascoltare le conversazioni e inviarle frammentate in pacchetti irrintracciabili ad un server dedicato.
Ma c'è di più. Secondo Heise apparecchi come i microfoni dei portatili potrebbero essere attivati a distanza da chi controlla quel software, e così eventuali webcam. "Una volta concluse le attività di intercettazione - scrive l'ezine - il software può essere programmato per disinstallarsi da sé".

Ad accreditare questi rumors, Heise cita il SonntagsZeitung, un giornale nel quale un alto funzionario del ministero delle Comunicazioni ammette che sebbene non vi sia una base giuridica chiara per l'uso di cavalli di troia, i regolamenti cantonali e federali sembrano permettere forme di intercettazione via software, da portare avanti con sistemi di intercettazioni secondo le normative che già regolano le intercettazioni tradizionali.
18 Commenti alla Notizia Spyware per intercettare il VoIP?
Ordina
  • ...un computer per telefonare con il VoIP? Esistono in commercio telefoni con la presa eternet che si colegano direttamente al Router, quindi anche se il software entra nel computer, le telefonate non potrà intercettarle!
    non+autenticato
  • L'idea su cui si lavora è che su richiesta di un magistrato un provider sfrutti la connessione dell'abbonato da sorvegliare al proprio network per impiantare il programma nel suo PC. Il software si occuperebbe di ascoltare le conversazioni e inviarle frammentate in pacchetti irrintracciabili ad un server dedicato.

    che spreco di tempo e di risorse

    ma la gente che spara ste cavolate ha un'idea di cosa sta parlando?

    ah capisco loro usano il computer
    ovvero
    pc + windows xp + internet explorer + outlook express + microsoft office + windows firewall + norton antivirus + spybot

    quindi danno per scontato che una cosa del genere si possa fare
  • Ma soprattutto "sarà fatto così bene che neanche i programmi antivirus/spyware riusciranno a trovarlo"...
    Se fosse così facile mi chiedo come gli autori dei vari troian e simili non siano stati così bravi da farlo per primi...

    Mah... balle..
    non+autenticato
  • e' chiaro come l'annuncio sia puro marketing hype.

    hanno creato lo spyware universale e definitivo che si installa in tutti i miodi possibili su tutti i sistemi operativi noti e attraverso tutti i firewall.
    Mi viene da ridire.

    Per quanto mi riguarda, il mio network e' basato su linux, per poter raggiungere le altre macchine bisogna prima bypassare il firewall che non essendo fatto del tutto alla cazzo non fa port forwarding su porte notoriamente vulnerabili.

    Questa banale misura gia da sola basta per bloccare il 99.99% dei tentativi di ingresso e quindi per rendere la vita impossibile allo spyware.
    Per quanto riguarda la posta, vale la solita regola dell'usare un client di posta decoroso e non aprire allegati senza chiedersi il perche' delle proprie azioni.

    Personallmente tengo sotto controllo tutti il traffico del mio network con una macchina terza e dirigo il traffico sospetto verso una honeypot, ma questo e' tutto grasso che cola..

    non+autenticato

  • - Scritto da:
    > e' chiaro come l'annuncio sia puro marketing hype.
    ...

    > Personallmente tengo sotto controllo tutti il
    > traffico del mio network con una macchina terza e
    > dirigo il traffico sospetto verso una honeypot,
    > ma questo e' tutto grasso che
    > cola..
    >

    ti rendi conto da solo della corbelleria che dici?


    CHI sa fare quello che tu sai fare?


    ok, TU non verrai spiato.

    altre 3000 persone si.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > e' chiaro come l'annuncio sia puro marketing
    > hype.
    > ...
    >
    > > Personallmente tengo sotto controllo tutti il
    > > traffico del mio network con una macchina terza
    > e
    > > dirigo il traffico sospetto verso una honeypot,
    > > ma questo e' tutto grasso che
    > > cola..
    > >
    >
    > ti rendi conto da solo della corbelleria che dici?
    >
    >
    > CHI sa fare quello che tu sai fare?
    >
    >
    > ok, TU non verrai spiato.
    >
    > altre 3000 persone si.


    Cavoli loro se sono ignoranti !!
    Al tempo di internet in cui puoi accedere ad una vastita' di informazione al livello mondiale, l'essere ignorante su una cosa non solo non e' + giustificabile, ma e' proprio inpensabile.
    Cioe' vuoi sapere su una cosa perche' non la conosci? Ed aprilo quel cavolo di browser per imparartela !!!!!
  • Non ha senso quello che dici.

    Il fatto che molta informazione sia disponibile non significa che:

    1) tu abbia le basi per comprenderla

    2) tu sia in grado di capirla senza un insegnante (allora togliamo i docenti dalle scuole e lasciamo i ragazzi con i soli libri di testo)

    3) tu abbia il tempo per imparare TUTTE le informazioni che ti servono

    4) che tu abbia tempo ed occasioni per fare esperienza e trasformare queste informazioni in conoscenza

    5) che tu sappia per ispirazione divina i rischi che corri e quindi sia in grado di capire quali conoscenze acquisire (anche qui... non essendo tu "imparato" non sai riconoscere le tue vulnerabilita' e serve una persona esterna che te ne renda edotto, almeno dei rischi se non anche delle contromisure)

    6) la societa' e' vasta ed ognuno si concentra su alcune tematiche e mansioni...
    E' pretenzioso ritenere che la conoscenza delle tecniche di security debba essere un sapere fondamentale al pari del saper leggere/scrivere.

    E' legittimo invece ignorare le soluzioni (ed in parte anche i problemi) ed affidarsi a degli esperti del settore.
    non+autenticato
  • Cripti audio e video e stai piu' tranquillo !

    Questo pero' vale solo se rintracci il pacchetto dati IP.
    Se invece lavori direttamente su microfono e webcam (anche quando il voip non e' attivo) non e' piu' sufficente.


    Uhm... ci vorrebbe un firewall per l'uso delle risorse hardware.
    Abilito l'uso della webcam solo a determinati programmi... forse puo' funzionare.



    Cmq non capisco come "i firewall non sarebbero un problema".
    Io abilito singolarmente ogni programma, verificando l'assenza di dll injection e cammuffamenti vari.
    Ed un router+firewall ben configurato dovrebbe essere anche piu' efficace di un firewall software.
    (p.s.
    e' pacifico che anche i firewall non sono perfetti ed hanno diverse vulnerabilita'.
    Ma ognuno ha le proprie, e mi sembra improponibile uno spyware in grado di aggirare TUTTI i firewall esistenti...
    semmai sfruttera' le lacune dei 2/3 firewall piu' diffusi !)
    non+autenticato

  • - Scritto da:
    > Ma ognuno ha le proprie, e mi sembra
    > improponibile uno spyware in grado di aggirare
    > TUTTI i firewall
    > esistenti...
    > semmai sfruttera' le lacune dei 2/3 firewall piu'
    > diffusi
    > !)

    No. Basta che venga eseguito come un elemento aggiuntivo di Internet Explorer (o di un qualsiasi browser), e nessun firewall rileverà niente di anomalo. E' successo in passato:
    http://sunbeltblog.blogspot.com/2005/08/keylogger-...
    non+autenticato
  • > No. Basta che venga eseguito come un elemento
    > aggiuntivo di Internet Explorer (o di un
    > qualsiasi browser), e nessun firewall rileverà
    > niente di anomalo. E' successo in
    > passato:
    > http://sunbeltblog.blogspot.com/2005/08/keylogger-

    Conosco questa vulnerabilita' e oggi alcuni firewall sono in grado di proteggerti.

    Piuttosto l'evoluzioni di questa falla sono: jumper, Breakout1 e Breakout2.

    Per questi la maggior parte dei firewall non e' pronta (anche se Jumper e' piu' una falla dell'OS che del firewall).

    Ma queste falle non risolte sono un modo per cambiare l'homepage, visitare siti o inviare informazioni all'esterno agendo sui link.

    Ma sui firewall e browser ben configurati non e' possibile (in modo generalizzato) eseguire codice ovvero installare ed eseguire uno spyware. (eccetto IE fino alla versione 6)


    Se invece lo spyware fosse gia' installato (te lo manda l'isp via e-mail dicendoti che serve per aggiornare i parametri di connessione) nessun firewall al momento e' in grado di inibire il trafugamento di informazioni. DelusoPerplesso

    (si potrebbero usare delle black/whitelist, ma per l'utente comune sarebbe scomodo e le disabiliterebbe.
    E cmq l'indirizzo a cui inviare informazioni intercettate potrebbe avere anche scopi leciti e quindi non bloccabile)
    non+autenticato
  • Insomma, vuoi il TCPA!!DelusoDelusoA bocca aperta
    non+autenticato

  • - Scritto da:
    > Insomma, vuoi il TCPA!!DelusoDelusoA bocca aperta

    NO !
    Perche' ?

    Semmai accetterei solo il TC, ma non ne vedo l'utilita' in questo caso (forse per il crypt).

    Serve semplicemente un sistema di autorizzazione all'hardware cosi' come il firewall lo e' per i programmi che accedono alla rete.

    Il TCPA.... e' un po' troppo !
    non+autenticato
  • ci si installa il sistema pulito pulito, patchato, protetto.

    si fa l'immagine e ogni mese si reinstalla

    oltretutto ogni giorno si potrebbe verificare un dump del sistema (roba tipo questa qua http://punto-informatico.it/download/scheda.asp?i=... ), per vedere se ci sono strane aggiunte sospette
    non+autenticato

  • - Scritto da:
    > ci si installa il sistema pulito pulito,
    > patchato,
    > protetto.
    >
    > si fa l'immagine e ogni mese si reinstalla
    >

    Uhm.. non ci siamo.

    Questi "signori" dicono che, tramite ISP ed "ottimo" spyware, sono in grado di contaminarti il sistema in qualunque momento aggirando le protezioni del tuo sistema.

    Quindi tu puoi ripristinare un sistema "pulito pulito, patchato e protetto" OGNI mattina e l'ISP OGNI mattina ti reinvia lo spyware.

    A sentir loro basta 1 singolo accesso alla rete per essere sotto sorveglianza.


    Per me le possibilita' sono 2:
    1) riesci ad impedire che lo spyware ti infetti
    2) riesci ad impedire il funzionamento dello spyware (non e' piu' in grado di raccogliere informazioni oppure di inviarle)
    non+autenticato
  • > Certo, faccia pure, ma funziona su linux!?
    < No, è solo per windows.
    > Va bene, allora adesso riavvio.
    < Grazie.
    > Si figuri, con i tempi che corrono...
    < Ha ragione sà! è pieno di spioni..
    > PAROLE SANTE!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)