FinFisher / FinSpy cég adatbázisa torrenten

HUP cikkturkáló

Paranoiások figyelem, Magyarország is érintett a cikk szerint.

http://index.hu/tech/2014/08/12/a_magyar_titkosszolgalatnak_nem_sikerul…

torrent: Letölthető

  • 8666 megtekintés

( pilisig | 2014. 08. 12., k – 15:28 )

Engem ez inkább megnyugtat mint megrémiszt. Support nélkül a farkukat sem találják meg, nagyon nem kell attól tartani, hogy a magyar titkosszolgálat már a spájzban van. És akkor még nem beszéltünk arról, hogy képes a figura "céges" címről írni...

-pilisig-

Csak szólok, hogy a cikk szerint van supportjuk, és ugye a szoftvert folyamatosan fejlesztik az igényeknek megfelelően. Így ha feltételezzük is, hogy a support nélkül nem boldogulnak - ami azért na -, akkor sem árt szem előtt tartani, hogy a support viszont segít nekik :D

És belegondolva, az adott témában _nem szabad_ nekik más címről levelezni. Mert szintén muhaha lenne a gmail-ról vagy hasonlóról tolni. Vagy bármilyen 3rd party cuccról, amit ugye komoly helyeken nem nagyon szoktak kitörő örömmel, tapsolva várni.

Remélem a felett nem siklunk el, hogy épp a titkosszolgálat levelezését torrentezi vagy ezer Pistike. Ez nem vetít túl jó fényt rájuk, de persze lehet, hogy én látom rosszul. :)
Azt meg már nem is merem feszegetni, hogy egy titkosszolgálat hogyan bízhatja rá magát egy külső cégre. Mi is a garancia arra, hogy nem viccelik meg őket valamivel?

-pilisig-

És az teljesen rendben van, hogy egy haxxor kirak a netre egy olyan levelezést amiben Zoltan (add istenem, hogy ne AZ a Zoltan legyen) tárgyalja a kémkedés mikéntjét. Lehet elébe kellett volna menni, hm?
Egyébként meg biztosan okos és ügyes és szép a volt osztálytársad, csak nyugodj már le. :)

-pilisig-

Semmi, szerintem az a baj, hogy ilyen leak egyáltalán kikerülhetett, most szerinted aki ilyen support request-et ír, mennyire lehet képben azzal a szoftverrel amit "kémkedésre" használ, megkockáztatom, mi zárja ki a lehetőséget, hogy utána nem kémkednek. Szerintem ez nem egy olyan terület, ahol 3rd party cuccot kellene használni.

Ennyiből bármilyen következtetésre jutni, pláne egy ilyen szervezet esetében... hát finoman szólva is eltúlzott arcméretre utal.
Mit lehet tudni az állítólagos munkatárs nevén, két mail címen és egy szoftver nevén túl?
Szerintem egyelőre semmit.
Az illető, ha egyáltalán valós személy, akár egy gyakornok is lehet, esetleg némi hátszéllel. Nem beszélve a mások által is említett honeypot lehetőségéről.
Egy ilyen anyagból nem vonnék le messzemenő következtetéseket.

"Azt írta a Windows 7 elindult, újratelepítettük a videókártya vezérlőt és a chipset vezérlőket és nem sikerült létrehozni az exploitot. "

Most őszintén aki így vezeti, le az szerinted egyáltalán minimálisan képbe van, hogy a létrehozott exploit valójában mit is csinál?
Szerintem ha képbe lenne akkor nem lenne "support request".

Egy szóval sem mondtam. Csak a pisilig gyerek azon kezdett élvezkedni, hogy a pistikék a titkosszolgálat levelezését olvassák, ami explicite baromság.

A többi csak sallang, ráadásul ki tudja, hogy mennyi belőle a valós infó és mi az, amit csak heccből(dezinformáció kifejezés ismerős? ;) ) raktak oda?
Indokokat lásd korábbi hozzászólásban!

A gyereket szerintem ne erőltesd. Dolgoztam állami és verseny szférában is, van egy ici-pici rálátásom. Ami az állami oldalon folyik, az rosszabb mint egy Benny Hill show. Lásd a fenti esetet. :)
És igen, akármit mondasz Pistikéék most a titkosszolgálat bénázásán élvezkednek. Köztük én is persze, de részemről egyik szemem sír, a másik meg nevet.

-pilisig-

Megint szarul fogalmaztam. Az állami szférában amit láttam az elkeserítő. Minden tiszteletem azoknak akik kitartanak. Két fajta embert láttam dolgozni ott. Az egyik a sógor-koma-jóbarát inkompetens balfasz. A másik aki tenné a dolgát, de visszahúzzák, és ettől kap gyomorvérzést, és elgondolkodik rajta, hogy ebből elég volt. Ez utóbbi csoporthoz tartozok én is. Váltottam, és nem bántam meg.

-pilisig-

Valószínűleg nem jól fogalmaztam, bocs. Tehát az első problémám: ha már külső céggel levelezek arról, hogy hogyan kell használni a remek kémszoftvert, akkor igyekszem minél jobban elrejteni a kilétem, hogy ha a fenti eset bekövetkezik, akkor ne röhögjenek már körbe, hogy mekkora béna kiberdzsémszbond vagyok.
Ebből fakad a másik gondom, hogy kicsit sem profi megoldás -szerintem- egy totálisan külsős cég segítségével nemzetvédelmi feladatokat ellátni, mert ki tudja, hogy miként üt vissza.
Láttuk, hogy miként, egy harmadik fél bénasága miatt most valamilyen szinten kompromitálódott a titkosszolgálat. Márpedig ez a jellegéből fakadóan rohadt nagy gáz. Azt hinné az átlagember, hogy ennél azért profibbak. Vagy te máshogy gondolod?

-pilisig-

Nyilván van egy új szereplő a piacon, aki le akarta járatni a konkurenciát. Nyilván nem Vér Pistike törte fel a szerverüket, és szinte tuti hogy célzott támadás volt.

A külsős cég... mégis, mennyire kéne nemkülsős cégeket alkalmazni? Jó, van tetra, de gyártsanak pl. saját autókat? Főzzenek saját magukra? Építsenek épületet és pláne kábelezzenek a saját emberek? Csak saját orvos, csak saját óvónő, fogász, miegyéb?

Nyilván van egy határ. Plusz az említett szolgáltatás, kémszoftver fejlesztése, némiképp bonyolultabb egy tojásos lecsónál, nem is biztos hogy találnának rá embert házon belül.

A kompromittálódás meg azért erősen kérdéses, a zindex joviálisan élcelődik Kovács Tizenkettő István századoson, de bumm... mégis, mi derült ki? Az, hogy vagy használnak egy szoftvert, vagy nem, de az biztos. Hűha, ezt nem hittem volna. Persze ha letölteném torrent fájlt, amit nyilván nem teszek, akkor lehet hogy találnék gázos dolgokat, de ez még odébb van.

Én azért bíztam benne, hogy találnak itthon embert aki kompetens ilyen szoftverek írásában.
A kompromittálódás meg -akármilyen szintű is- gáz egy olyan szervezet esetében aki minél inkább fű alatt kellene hogy maradjon. Kint van neten, hogy mit használnak, és az is, hogy annyira azért nem értenek hozzá. Azért ez már valamekkora felület ebben az esetben, nem gondolod?

-pilisig-

Najó, lerövidítem, mert sok hülyeséget írtam.

Itthon ember: erre kevés egy ember. Vagy kettő. Cég kell. Ami amúgy lehet hogy van is, lásd alább.
Mit használnak: csak azt tudjuk hogy ezt az izét vagy használják, vagy nem. És ha használják is, nem tudjuk, hogy nem használnak-e egy (vagy több) másik dobozos terméket is a tippre tízes nagyságrendű választékból, esetlegtalán ha van házi fejlesztés, akkor amellett.

És belegondolva, az adott témában _nem szabad_ nekik más címről levelezni. Mert szintén muhaha lenne a gmail-ról vagy hasonlóról tolni.

Neee... noplíz. Lehet ilyen célokra fedő domaineket regisztrálni, amit valami random állami intézmény neve alá raknak be. Esetleg valami fedőcég neve alá. Vagy komolyan gondolod, hogy a megfigyelésekre használt autóik forgalmijába is az van beírva a tulajdonos rovatba, hogy NBSZ? Ennyire azért még ők sem lehetnek hülyék...

( Seaweed | 2014. 08. 12., k – 16:41 )

Olvastam en is indexes cikket. Mindenesetre gondolat ebreszto.

Ami azonnal szoget utott a fejembe az az hogy jogilag hogy all meg a kulso segitseg?! Mert allomanyban levonek joga van ilyen dolgokat tenni ha parancsot kap ra. De amikor kulsos teamviewer-en segit be mert annyira pocskoszoru az informatikahoz akit a feladattal megbiztak, ki garantalja hogy magyar allampolgar barminemu adatatit a gyarto supportosa epp nem latott?! Vagy nem epp o oldotta meg a feladatot magyar hulyegyerek helyett akinek meg annyi esze sincs hogy alairja telepitot?! (ilyenszintu munkara illene valami "expert"-et alkalmazni nem?! aki csinalt mar egyebkent is telepitot, nem csak "buheraltat" probal most eloszor....)
Szoval magyar katona, magyar rendor, magyar titkosszolga eljarhat magyar allampolgarral szemben, magyar foldon. De amikor helyette a munkat, vagy annak egy reszet egy kulfoldi vegzi el az hogy all meg jogilag?! Persze tudom ezek szinte 100%-a soha nem derul ki, max annyi hogy "titkosszolgalati eszkozokkel folyt a megfigyeles", es ha olyan dolgok vannak a vadiratban akkor "xy evre titkositva"...

Azert ciki nah, a hozzaertes ami ott lehet.

Minden helyen vannak "színes" (értsd piros, narancssárga kinek mi tetszik) egyéniségek, amivel aztán az egész szervezetet le lehet minősíteni. Ez kb. olyan mint minden közszolga hülye (egyébként valamilyen szinten igaz is, nem mindenki keres 140 nettót 10 év után az IT-ba :P)

Én nem töltöttem le a torrentet még (azaz próbáltam de nagyon lassan csurog). És a "cybersecurity" dologhoz se értek (pedig már elolvastam a IBTV-t :P), de hogy az androidos cucc, úgy tűnik mindössze az Exynos memória bug-ot használja root szerzésre, kicsit béna.

Nos, neked lehet hogy nincs félnivalód, de a felhasználók többsége azért elég hülye. Aki hajlandó bemenni a rendőrkapitányságra, hogy kér csekket, mert a rendőrség lefoglalta a gépét és ha nem fizet eljárás indul ellene, az azért elég gáz, nem? Kis településen lakom, 2 ilyen volt a praxisomban. És ezt normális víruskergetők megfogják. Míg, ha minden igaz, akkor a FinSpy/FinFisher-t nem ismerik fel a normál víruskergetők. Bár az index.hu-s cikkben van ez, hogy Avast, AVG megfogta őket, kértek miatta supportot, én meg láttam olyan cikket, hogy a VirusTotal-os vírusirtók milyen néven azonosítják.

A hülyeség ellen a víruskergető nem véd, volt szerencsém svéd sitehoz ahonnan csak úgy mentek ki http-n a "Chase Bank"-os emailek CVC-vel és SSN-el :P Azért amikor belegondoltam, hogy a vége .se és non-ssl site és a formon "Father's maiden name" volt mint kérdés akkor elgondolkodtam azon, hogy ki a fene lehet a victim. :P

Ami azonnal szoget utott a fejembe az az hogy jogilag hogy all meg a kulso segitseg?! Mert allomanyban levonek joga van ilyen dolgokat tenni ha parancsot kap ra. De amikor kulsos teamviewer-en segit be mert annyira pocskoszoru az informatikahoz akit a feladattal megbiztak, ki garantalja hogy magyar allampolgar barminemu adatatit a gyarto supportosa epp nem latott?!

Szerinted amikor valaki a "mi emberünk" mennyire számít a jog vagy úgy egyébként bármi más?

Termeszetesen szamit, katonai buntetojog rajuk is vonatkozik, meg ha nagyerdemu epp errol semmit se tud. Ez lett volna a kerdes hogy hatha van itt valaki aki jartas a katonai buntetojogban es tudja hogy szabad e ilyet vagy sem. Fuggetlenul attol hogy tul van misztifikalva a titkosszolgalat es a "kemek"(idezojel a magyar NBH-nak szol...tenyleg mi is az uj nevuk....google: AH azaz Alkotmányvédelmi Hivatal...hat lol). Az emberek fejebem a filmekbol szerzett hianyos ismeretek alapjan megitelt foglalkozasok. Meg igy is hogy a publikum nem tudhat sok mindenrol, rajuk is vonatkoznak a szabalyok, es ha kibukik egy ugynel (ha jol tudom alperesnek joga van megtudni hogy milyen eszkozokkel szereztek ellene az informaciokat), katonai ugyeszseg oket is megfitykuralhatja. Legalabbis papiron. Szoval a kerdes ez.

Juteszembe egyebkent erdekes lenne tudni hogy a katonai titkosszolgalat e az ugyfeluk vagy a polgari?!

Szuper hogy osztod az eszt, de tudsz barmit ezen szervezetek mukodeserol? Ha megnezed az AH es az NBSZ logojat egyaz egyeben ugyanaz, a belugyminiszter ala tartoznak kozvetlenul. Ugyanugy mint ahogy a polgari hirszerzes es elharitas is.

Az a kerdesem hogy ki vette a programot akkor megvalaszolt ha kovetkeztetunk az index cikkbol es abban szereplo emailcimbol. De akar a belugy is vehette, ekkor tulkep tobb szakszolgalat is hasznalja/hatja.

( dombi1976 | 2014. 08. 12., k – 17:55 )

Azt meg tudja valaki mondani miért lehet 3,3MB! maga a torrent fájl?
Nem sok ez kicsit?

Ha jól emlékszem, pár 10K szokott lenni nem?

( joco01 v | 2014. 08. 12., k – 18:03 )

Már majdnem azt hihettük, hogy a sebezhetőségeket felderítő biztonsági cégek az emberiség szeretetéből fakadóan végzik áldásos tevékenységüket, ehelyett gonosz bácsiknak adják el őket, akik ilyen programot készítenek?

--

( pehsa | 2014. 08. 13., sze – 08:33 )

Csak egy kis javítás. A FinFisher: FinSpy a program neve. A cég a Gamma International.

Amúgy ha valaki átnézi a dokumentumokat és nem csak a levelezéseken csámcsog, akkor annak feltűnhet, hogy amúgy a program le van maradva, de nagyon.

iOS-re csak JailBreak-el telepíthető, abból is csak 7.0-ig 7.1-et nem támogatja. BlackBerry 7.X-ig van veszélyben, 10.X vígan elvan. Windows Phone 8-ra nem telepíthető még, PC-n pedig Vista-ra és 7-re koncentrálnak, azaz csak az átfedéses sebezhetőségek végett van veszélyben a 8.X, ja meg persze azért az XP-re is van néhány feljegyzésük. (Ezen kívül persze ott van még Linux és OS X is a listán. Ja és mellékesen mobil-eszközre való telepítés fizikai hozzáférés nélkül szinte lehetetlen, mivel felhasználói beavatkozással kell aktiválni néhány pop-up ablakot)

A Gamma International egyike azon kémszoftvereket fejlesztő cégeknek amelyek nem tartanak fenn maguknak kutatórészleget eddig nem ismert sebezhetőségek felkutatásáért hanem csak veszik azok dokumentációit. Ám amikhez így hozzáférnek azok már olyanok amelyek még nincsenek javítva ám már jelentve van a fejlesztőknek vagy már esetleg javítva is van az adott hiba, így meg csak azok vannak veszélyben akik nem frissítik rendszeresen a szoftvereiket.

Akit esetleg csak a dokumentumok érdekelnek annak itt van a felhasználói kézikönyv:
https://netzpolitik.org/wp-upload/0F28548C.pdf

Valamint a FinSpyMobile "legújabb" verziójának kiadási jegyzéke:
https://netzpolitik.org/wp-upload/Release-Notes-FinSpy-Mobile-4.51.pdf

( lx | 2014. 08. 13., sze – 11:30 )

Látom, vérre megy a küzdelem annak eldöntésében, hogy szabad-e külsős céget alkalmazni egy tisztességes hírszerző szervezetnek, és ő tehet-e arról, ha a gebinestől lenyúlják a leveleit.

Azt gondolom, az első elkerülhetetlen.
Hogy hivatásos kukkolóként hagynám-e, hogy kifelé tőlem levelek menjenek, amelyek sorsa azután számomra kontrollálhatatlan, vagy inkább az én egyik dedikált dummy gépemre kellene feljelentkeznia a szapportosnak tárgyi tartalom nélküli segélykérő üzenetre, azt megfontolnám - persze csak akkor, ha tanácsadóként pofátlan összeget inkasszózhatnék az écákért.