Snoopstick, fuori in 60 secondi

Lanciata una soluzione integrata per il cyber-sitting: un Grande Fratello fatto in casa e attivo in un minuto. Spyware industriale per famiglie offresi

Roma - "Fuori in 60 secondi" era il motto del ladro d'auto impersonato qualche anno fa da Nicolas Cage in un film: nel campo dello spionaggio e dell'Ingegneria Sociale il tempismo è tutto, e lo sanno bene quelli di Solid Oak Software, i creatori di Snoopstick.

Cosa è Snoopstick? Nient'altro che una semplice chiave USB con due programmi: uno da installare sul computer che si desidera controllare, l'altro per monitorare in tempo reale da qualsiasi postazione remota connessa ad Internet le operazioni online svolte da quel computer. Il tutto in meno di un minuto.

I più smaliziati avranno già capito di che cosa si tratta: Snoopstick non è altro che un semplice spyware capace di tenere traccia di qualsiasi attività svolta su Internet (navigazione, chat, posta) e addirittura di bloccare l'accesso alla rete del computer controllato. Il sistema permette di consultare un archivio delle registrazioni, di limitare l'uso di Internet in base al tempo o al tipo di attività svolta e persino di avvertire con un messaggio la vittima di cotanto spionaggio.
Un'immagine del prodottoSnoopstick non ha nulla di rivoluzionario: chiunque dotato di una chiave USB e di uno qualunque degli altri software simili già in circolazione sarebbe in grado di replicare un meccanismo analogo. Quello che stupisce è invece l'approccio tenuto dal produttore: Snoopstick è un prodotto pensato per controllare i vostri figli, i vostri dipendenti e l'uso che fanno del computer senza che loro lo sappiano. Snoopstick è invisibile (a meno che non sappiate dove cercare), viene venduto in un formato semplice ed accattivante ed è alla portata di qualsiasi utilizzatore.

Nella Blogosfera si fa un gran parlare di Snoopstick. Il termine più ricorrente è senz'altro privacy: quella violata delle vittime inconsapevoli di un programma la cui legalità suscita qualche perplessità. Tuttavia sono tanti i genitori che sarebbero disposti a qualche compromesso, pur di poter tenere sotto controllo le attività dei propri figli su Internet.

Qualcun altro fa notare come il sistema manchi di trasparenza: non c'è alcuna garanzia sul fatto che l'accesso ai dati sia riservato soltanto a chi installa il software (non sono previste infatti password di alcun tipo), né che questo sistema sia a prova di hacker. Infine qualcuno si spinge oltre, spiegando cosa cercare per sapere se Snoopstick sia stato usato sul proprio computer e come fare a rimuoverlo.

Snoopstick è in vendita a 59.95 dollari, con una garanzia "soddisfatti o rimborsati" di 30 giorni.

Luca Annunziata
15 Commenti alla Notizia Snoopstick, fuori in 60 secondi
Ordina
  • dove sta il link dove dice dove cercarlo&rimuoverlo?
    non+autenticato

  • - Scritto da:
    > dove sta il link dove dice dove
    > cercarlo&rimuoverlo?

    attualmente pure su http://www.symantec.com/ ....
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > dove sta il link dove dice dove
    > > cercarlo&rimuoverlo?
    >
    > attualmente pure su http://www.symantec.com/ ....

    Per essere precisi
    http://www.symantec.com/security_response/writeup....
    non+autenticato
  • E' privacy violata se la installi sul computer di altri. Se la installi sul tuo pc, dove tieni i tuoi documenti, che caspita di privacy violi? Quella di tuo figlio che usa abusivamente il tuo computer quando sei fuori di casa? Non si tiri in ballo la legge della privacy per ogni sciocchezza, fino a 18 anni il genitore ha il diritto-dovere di sapere se suo figlio non prende brutte pieghe.
    non+autenticato
  • fino a 18 anni il genitore ha il
    > diritto-dovere di sapere se suo figlio non prende
    > brutte
    > pieghe.

    deve rispettarlo non spiarlo
    non+autenticato

  • - Scritto da:
    > fino a 18 anni il genitore ha il
    > > diritto-dovere di sapere se suo figlio non
    > prende
    > > brutte
    > > pieghe.
    >
    > deve rispettarlo non spiarlo

    In ogni caso non si può parlare di violazione della privacy. Sia perchè viene installato su un proprio computer sia perchè il minore non può avvalersi di nessun diritto alla privacy.
    non+autenticato
  • siamo cresciuti tutti nascondendo delle cose ai nostri genitori... oggi tutti devono controllare tutto.....

    ci sono tante mamme che hanno paura che i loro figli fumino, che vedano siti porno ecc ecc...

    sembra che pure quando le mamme non riuscivano a sapere queste cose, siamo andati avanti...

    tutti (o quasi) abbiamo provato a fumare, così come abbiamo marinato la scuola, e così via tutto il resto....
    non+autenticato

  • - Scritto da:
    > siamo cresciuti tutti nascondendo delle cose ai
    > nostri genitori... oggi tutti devono controllare
    > tutto.....
    >
    > ci sono tante mamme che hanno paura che i loro
    > figli fumino, che vedano siti porno ecc
    > ecc...
    >
    > sembra che pure quando le mamme non riuscivano a
    > sapere queste cose, siamo andati
    > avanti...
    >
    > tutti (o quasi) abbiamo provato a fumare, così
    > come abbiamo marinato la scuola, e così via tutto
    > il
    > resto....

    E quindi? L'articolo faceva riferimento alla violazione di una legge, non al buon senso
    non+autenticato

  • - Scritto da:
    > fino a 18 anni il genitore ha il
    > > diritto-dovere di sapere se suo figlio non
    > prende
    > > brutte
    > > pieghe.
    >
    > deve rispettarlo non spiarlo

    No, deve spiarlo e se necessario interrogarlo. Con decisione. Con le schegge di bambù. Sotto le unghie.

    non+autenticato
  • Talaltro se il figlio è furbo riesce ad attivare il software solo quando vuole e a far credere di usare il computer solo quando e come deve.
    non+autenticato

  • - Scritto da:
    > Talaltro se il figlio è furbo riesce ad attivare
    > il software solo quando vuole e a far credere di
    > usare il computer solo quando e come
    > deve.

    Tantopiu' che se il figlio e' appena un po' smaliziato usera' una distro live di linux.

    Non lascia tracce (sull'hard disk), non attiva alcun software di controllo e a meno di non mettere una password sul bios e come dispositivo di avvio l'hard disk al primo posto... no, non lo freghi.

    Comunque e' comodo se si vuole instillare un falso senso di sicurezza in chi lo usa.

    >GT<
  • per non dire altro.. non ti fa settare nemmeno una password.. esistono una infinità di backdoor gratuite.. in terza media feci una backdoor in visual basic..... che bei tempi..A bocca aperta funzionava pure meglio del netbus (completo di keylog, screencapture, filemanager, regeditor, process manager, cached passwords, qualche_altra_chicca_copiata_dagli_altri_trojans), la notifica non me la dava via email ma apriva una pagina php passandogli il nome del server.. e poi il client otteneva l'ip connettendosi alla pagina.. ma logicamente non ho mai infettato nessuno con questa cosa perchè sarebbe stato illegale, l'ho fatto solo per scopi didattici collegandomi al mio stesso pc per fare le prove Geek

    a questo punto se queste persone lo vendono a 60$ quasi quasi riapro il progetto e ci faccio un pensierino anche io di mettermi in affariCon la lingua fuori

  • - Scritto da: HomoSapiens
    > per non dire altro.. non ti fa settare nemmeno
    > una password.. esistono una infinità di backdoor
    > gratuite.. in terza media feci una backdoor in
    > visual basic..... che bei tempi..A bocca aperta funzionava
    > pure meglio del netbus (completo di keylog,
    > screencapture, filemanager, regeditor, process
    > manager, cached passwords,
    > qualche_altra_chicca_copiata_dagli_altri_trojans),
    >
    > a questo punto se queste persone lo vendono a 60$
    > quasi quasi riapro il progetto e ci faccio un
    > pensierino anche io di mettermi in affari
    >Con la lingua fuori

    Perchè dici questo? Potrebbe impostarla automaticamente all'atto dell'installazione e memorizzarla all'interno di un file nella chiavetta.
    non+autenticato
  • - Scritto da:
    > Perchè dici questo? Potrebbe impostarla
    > automaticamente all'atto dell'installazione e
    > memorizzarla all'interno di un file nella
    > chiavetta.

    effettivamente nella loro faq http://www.snoopstick.com/faq.htm fanno capire proprio che la stick è indispensabile per accedere al pc controllato.
    però dicono anche:

    Can the user bypass SnoopStick? No, the SnoopStick monitor software can only be removed or bypassed if the actual SnoopStick is plugged into the computer.

    e qui non ci credo proprio
  • - Scritto da: HomoSapiens

    > però dicono anche:
    >
    > Can the user bypass SnoopStick? No, the
    > SnoopStick monitor software can only be removed
    > or bypassed if the actual SnoopStick is plugged
    > into the
    > computer.

    >
    > e qui non ci credo proprio

    Ho dato un occhiata sul sito della Symantec
    per avere maggiori informazioni su
    cosa installa SnoopStick e come lo si
    puo identificare e rimuovere.
    A quanto sembra usa l'AES e quindi probabilmente
    ogni stick ha una chiave di accesso
    memorizzata in esso e da remoto
    si usano comunicazioni crittare
    usando la chiave installata sul "bersaglio"
    e quella presente sullo stick.

    In quel modo anche se lo usa un utonto
    non si corrono rischi da password persa
    oppure troppo facile da azzeccare da
    parte di terzi.

    Comunque anche se si tratta di un aggeggio
    alla portata degli utonti ... ha senso
    utilizzarlo solo su altri utonti
    che non hanno manco l'antivirus installato
    (perche SnoopStick viene *gia* riconosciuto
    almeno da quello di Symantec).
    non+autenticato