On 11/07/15 12:47, torn wrote:
> On 2015-07-11 12:24, gin(e) wrote:
>> Queste le slide: https://t.co/dhEzQt4YQF
>>
>> Potrebbe nascere un interessante discussione
>
> Qui c'è un'analisi del contenuto di quelle slide:
>
> https://blog.torproject.org/blog/preliminary-analysis-hacking-teams-slides
>
> In poche parole l'attacco prevede di:
>
> - avere la complicità del tuo ISP (o di chi gestisce la tua rete);
> - sfruttare una vulnerabilità della tua macchina (browser, flash, ...).
>
> Il post nel blog fa giustamente la differenza tra "mass surveillance" e
> "targeted surveillance". Nel caso di sorveglianza mirata in cui le
> risorse dell'attaccante siano tali da poter violare la sicurezza fisica
> della tua rete ci rendiamo conto che Tor non basta.
>
Piu' precisamente, prima ti buco il computer, quindi devo gia' sapere
chi sei, e bucartelo, poi devo avere hardware sulla rete del tuo ISP (e
questo in italia diamolo per scontato), quindi ti riconfiguro tor browser.
Meh. Al solito tanto fumo e poco arrosto.
Ma ai clienti di sta cricca probabilmente sta roba sembrava oro.
Joe
