La empresa HackingTeam dedicada a la venta de exploits a gobiernos (como el de España entre otros) ha sido hackeada y se ha volcado en internet más de 400 gigas de información interna entre emails, facturas y otros datos.
#8:
#7 Está siendo épico, el dueño de la empresa Christian Pozzi empieza a soltar mierda en twitter diciendo que los torrents que han publicado son virus y que los hackers buscan infectar ordenadores y que andan trabajando con la policía...
Y el muy capullo no había cambiado su clave de twitter después del hack, así que sucede lo que tenía que suceder
#75:
mola que una de las opciones que da el sofware sea que metan material de PedoBEAR en un PC de la victima..
un recordatorio para los fanboys del "Lo de no Yo no tengo nada que esconder" y tal..
"Actualización 4: Forbes ha obtenido una copia de los archivos de Hacking Team filtrados en Internet tras el ataque. Según la información filtrada, uno de los sistemas de la compañía italiana, llamado Remote Control System (RCS), permitía no solo espiar la navegación de usuarios en la web, también sus comunicaciones en WhatsApp. Una revelación realmente importante y preocupante de confirmarse al completo."
#59:
#57 Ya existe, pero no todo se consigue con formación, sobran dedos en la mano para contar la gente en el mundo que puede encontrar un 0day explotable y de manera regular...
#27:
No sólo eso, gracias al preview de menéame tienes los enlaces de mega y el otro.
#12:
#8 Normal, el pobre se habrá tenido que descargar el torrent maligno lleno de virus para comprobar si era cierto y el pobre se ha infectado. Seguro que ese era el plan original de los hackers
#6 Por qué no forman a personas internas para hacer estos trabajos? Está bien que para determinadas cosas se contrate a expertos externos pero, no es mejor tener un grupo dedicado solo a esto?
#57 Ya existe, pero no todo se consigue con formación, sobran dedos en la mano para contar la gente en el mundo que puede encontrar un 0day explotable y de manera regular...
#59 Se que existe, pero, son capaces de hacer algo de verdad sin ayuda de externos? No es mas "aconsejable" reclutar a esta gente por otra vía que no sea haciendo 20 dominadas y un plan de carrera inútil para algunas especialidades?
mola que una de las opciones que da el sofware sea que metan material de PedoBEAR en un PC de la victima..
un recordatorio para los fanboys del "Lo de no Yo no tengo nada que esconder" y tal..
#75: Peor: los fanboys del "quién tiene algo es un pederasta".
Cuidado... porque tal vez haya en la cárcel alguna que otra persona inocente. En mi opinión debería haber algún tipo de test sicológico cuando sólo se encuentren ficheros, porque si dicho test es negativo, habría que considerar la posibilidad de la infección.
Es muy simple para una multinaciónal acabar con activistas que la perjudiquen en sus intereses.
Desde luego que es para pensárselo el tema de pasarse a GNU/Linux, que al menos es un poco más difícil que te cuelen ficheros de forma remota para luego incriminarte. Es un tema muy serio, porque estamos hablando de que haya un crimen, y esta gentuza te pusieran el arma del crimen en la mano para deshacerte de ti.
Que estos no sólo trabajaban para gobiernos, en uno de los documentos se veía cláramente PMEX.
#7 Está siendo épico, el dueño de la empresa Christian Pozzi empieza a soltar mierda en twitter diciendo que los torrents que han publicado son virus y que los hackers buscan infectar ordenadores y que andan trabajando con la policía...
Y el muy capullo no había cambiado su clave de twitter después del hack, así que sucede lo que tenía que suceder
#8 Normal, el pobre se habrá tenido que descargar el torrent maligno lleno de virus para comprobar si era cierto y el pobre se ha infectado. Seguro que ese era el plan original de los hackers
#13 Ese es post-hack de su cuenta de twitter, pero que el tío supiese que les habían hackeado y se pusiese a twittear sin haber cambiado el password... es tremendo.
#21#32#76 ¿A qué me recuerda a mí esta situación? ¡Ah, ya...!
Dark Helmet: So the combination is... one, two, three, four, five? That's the stupidest combination I've ever heard in my life! That's the kind of thing an idiot would have on his luggage!
"Actualización 4: Forbes ha obtenido una copia de los archivos de Hacking Team filtrados en Internet tras el ataque. Según la información filtrada, uno de los sistemas de la compañía italiana, llamado Remote Control System (RCS), permitía no solo espiar la navegación de usuarios en la web, también sus comunicaciones en WhatsApp. Una revelación realmente importante y preocupante de confirmarse al completo."
También hay que ser inútiles tener tantos datos en un servidor online. Que lo haga una empresa normal vale, pero una de seguridad deberia tener lo justo, no 400GB y información confidencial... por dios!
#65 Bueno se han colado evidentemente por que sus contraseñas eran Passw0rd, o sea traducido significa, "gilipollas inútiles".
Si alguien le cuesta encontrar esa contraseña es por que no espera que una empresa de seguridad sean tan lamers.
No puedes conservar facturas ni emails de tanto periodo de tiempo, todo eso lo guardas en uno offline totalmente, al igual que contratos y toda la información confidencial o trabajos pasados y los sacas si los necesitas, ni red interna ni pollas, ordenador aislado, eres una empresa de seguridad y te va tu credibilidad, además trabajando con gobiernos e entidades publicas.
Es un FAIL como una catedral e incomprensible, una cosa es que peten el servidor web de una empresa de seguridad y otra que te roben 400GB de datos confidenciales.
#38 Con pruebas y facturas iba ser un poco escandaloso. Pero no creo simplemente los debieron contratar para hacer algun software que les ayude en algun tema.
A ver si alguien reporta que hay software... y veamos que hace, en 400gb malo sera que no este el de la policia.
#39 En internet lo que más necesita la policía o la inteligencia es robar datos de gente. Aunque ellos siempre dirán que es para luchar contra...(ponga aquí el grupo terrorista de turno).
Eso es lo malo del asunto... a mi me importa un cuerno que la policía me investigue todo lo que quiera. El problema es que no pueden garantizar que esa información no caerá en malas manos.
#92 Eso de que es ilegal lo solucionan fácilmente: sólo hacen una ley que diga que no lo es y listo. Hasta puede que ya tengan alguna que les sirva.
Mira: a mi me molestan mucho los delincuentes, así que si tengo que permitir que husmeen en mis cosas privadas a cambio de que me libren de alguna amenaza, estoy dispuesto a transigir. El problema es cuando ellos mismos no son capaces de mantener en privado mis datos. Entonces sí que ya empieza a preocuparme la cosa y me empiezan a parecer más problemáticas las acciones de la policía que las de los delincuentes.
#93 no pueden porque el secreto de comunicaciones está blindado en la constitución y toda la jurisprudencia al respecto. otra cosa es que se estén saltando la constitución y meándose en los derechos fundamentales... cosa con la que no estoy de acuerdo. hay cosas más importantes que la seguridad.
con estas herramientas pueden hacer fichas con ideologías o religiones o datos muy sensibles que no deberían existir.
#94 Te refieres a "se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial". Pues eso es todo lo que dice. Basta con hacer una resolución judicial que diga "se autoriza a espiar todas las comuncaciones de cualquiera que pienses que debería ser espiado" y listo.
"The 2010 contact between Hacking Team and the National Intelligence Centre (CNI) of Spain was released as part of the cache. According to records, they are listed as an active EU customer with a maintenance contract until 31 January 2016. At the time the contract was signed, the total financial consideration to Hacking Team is listed at 3.4 million Euros."
3.4 millones de Euros gastados en UNA (vete a saber cuantas mas hay...) agencia de espias por el CNI...
Si existiera una auditoria (real) de cuentas en España... nos dariamos cuenta de que el expolio es atroz y que España tendria superavit en otras manos...
#50 ahhh!! Ya caigo. O sea que la cosa es descargar un archivo .torrent que está almacenado en mega. Pero esos archivos no suelen ser muy grandes, no debería haber problema. Yo lo se porque siempre me bajo la distro de Mageia vía torrent. No vayas a pensar que descargo películas de elitetorrent.net ni nada de eso que es algo tan malo que es mucho peor que robarse la película del Corte Inglés.
Comentarios
Entre los clientes está la Policía Nacional y el CNI.
Encima de pagar a "piratas" pagamos por duplicado. ¡BIBA!
http://pastebin.com/MP8zpQ26
Como digo en #1 España tenía contrato en vigor tanto Policía Nacional como CNI. Una puta vergüenza.
#6 Por qué no forman a personas internas para hacer estos trabajos? Está bien que para determinadas cosas se contrate a expertos externos pero, no es mejor tener un grupo dedicado solo a esto?
#57 Ya existe, pero no todo se consigue con formación, sobran dedos en la mano para contar la gente en el mundo que puede encontrar un 0day explotable y de manera regular...
#59 Se que existe, pero, son capaces de hacer algo de verdad sin ayuda de externos? No es mas "aconsejable" reclutar a esta gente por otra vía que no sea haciendo 20 dominadas y un plan de carrera inútil para algunas especialidades?
#1 Han borrado el tuit, pero en el "timeline" de la cuenta de twitter de wikileaks esa el enlace a mega y torrent de los archivos.
En tu cara!!
#3 Me encantan estos dibujos Estoy viviendo una segunda juventud con Historias Corrientes
#69 Es un serión!! Es que las referencias a los 80 y 90 se salen.
#22 Claro, alguien tuvo a bien de hacer una copia de todos sus twitts antes de que algo así pudiera suceder
https://archive.is/Ca8Kz
mola que una de las opciones que da el sofware sea que metan material de PedoBEAR en un PC de la victima..
un recordatorio para los fanboys del "Lo de no Yo no tengo nada que esconder" y tal..
#75 ese es el famoso galileo?
#75: Peor: los fanboys del "quién tiene algo es un pederasta".
Cuidado... porque tal vez haya en la cárcel alguna que otra persona inocente. En mi opinión debería haber algún tipo de test sicológico cuando sólo se encuentren ficheros, porque si dicho test es negativo, habría que considerar la posibilidad de la infección.
Es muy simple para una multinaciónal acabar con activistas que la perjudiquen en sus intereses.
Desde luego que es para pensárselo el tema de pasarse a GNU/Linux, que al menos es un poco más difícil que te cuelen ficheros de forma remota para luego incriminarte. Es un tema muy serio, porque estamos hablando de que haya un crimen, y esta gentuza te pusieran el arma del crimen en la mano para deshacerte de ti.
Que estos no sólo trabajaban para gobiernos, en uno de los documentos se veía cláramente PMEX.
Hacking Team----->HACKED Team
serán trollazos... 💻
#7 Está siendo épico, el dueño de la empresa Christian Pozzi empieza a soltar mierda en twitter diciendo que los torrents que han publicado son virus y que los hackers buscan infectar ordenadores y que andan trabajando con la policía...
Y el muy capullo no había cambiado su clave de twitter después del hack, así que sucede lo que tenía que suceder
Estoy llorando de risa.
#8
#9 peor lo pones un ingeniero informatico
#8 Pozi, Amparo, hazte un porro
#8 Normal, el pobre se habrá tenido que descargar el torrent maligno lleno de virus para comprobar si era cierto y el pobre se ha infectado. Seguro que ese era el plan original de los hackers
#8 Pues anda que este.
twitter.com/christian_pozzi/status/617977993760272384
#13 Ese es post-hack de su cuenta de twitter, pero que el tío supiese que les habían hackeado y se pusiese a twittear sin haber cambiado el password... es tremendo.
#8 #13 Ya no está la cuenta, alguien puede comentar qué decía la cuenta hackeada?!
#22 We are closing down. Bye Saudi Arabia. You paid us well. Allahuhakbah.
#8 Ostras, "ese" Pozzi?
#21 Vaya paquetazo, encima trabajando en seguridad... en fin.
#32 Hasta le han sacado la dirección de su casa.
#21 #32 #76 ¿A qué me recuerda a mí esta situación? ¡Ah, ya...!
Dark Helmet: So the combination is... one, two, three, four, five? That's the stupidest combination I've ever heard in my life! That's the kind of thing an idiot would have on his luggage!
#21 parece que es del 81 ... jajaja
#21 Enserio tenia de contraseña PassW0rd?????????? venga ya! hahahahahah
#76 No me lo creo!
No sólo eso, gracias al preview de menéame tienes los enlaces de mega y el otro.
#27 ya no... buscando... edito: en google hackingteam + mega.co da resultado.
Hasta ahora el articulo más completo https://www.theverge.com/2013/9/13/4723610/meet-hacking-team-the-company-that-helps-police-hack-into-computers V/
En Gizmodo actualizan la noticia cuando hay alguna novedad:
http://es.gizmodo.com/hackean-la-empresa-de-espionaje-utilizada-por-decenas-d-1715936741
"Actualización 4: Forbes ha obtenido una copia de los archivos de Hacking Team filtrados en Internet tras el ataque. Según la información filtrada, uno de los sistemas de la compañía italiana, llamado Remote Control System (RCS), permitía no solo espiar la navegación de usuarios en la web, también sus comunicaciones en WhatsApp. Una revelación realmente importante y preocupante de confirmarse al completo."
Mirror disponible en http://ht.musalbas.com/
#61 Si buscas un poco encuentras el volumen truecrypt de Pozzi sin cifrar
#62 y si escarbas mas, tienen a españoles en plantilla... y con su Facebook personal abierto de par en par. Son Jakers!
#61
También hay que ser inútiles tener tantos datos en un servidor online. Que lo haga una empresa normal vale, pero una de seguridad deberia tener lo justo, no 400GB y información confidencial... por dios!
#40 Posiblemente se hayan colado por los que están expuestos a internet pero una vez dentro de la red se pueden hacer muchas cosas...
#65 Bueno se han colado evidentemente por que sus contraseñas eran Passw0rd, o sea traducido significa, "gilipollas inútiles".
Si alguien le cuesta encontrar esa contraseña es por que no espera que una empresa de seguridad sean tan lamers.
No puedes conservar facturas ni emails de tanto periodo de tiempo, todo eso lo guardas en uno offline totalmente, al igual que contratos y toda la información confidencial o trabajos pasados y los sacas si los necesitas, ni red interna ni pollas, ordenador aislado, eres una empresa de seguridad y te va tu credibilidad, además trabajando con gobiernos e entidades publicas.
Es un FAIL como una catedral e incomprensible, una cosa es que peten el servidor web de una empresa de seguridad y otra que te roben 400GB de datos confidenciales.
Este twitt es muy gracioso
Y luego el ignorante de David Cámeron, por no decir otra cosa, quiere meter puertas traseras a los programas y al cifrado.
Salu2
Pues a ver si ahora nos vamos a extrañar de que la policía y el CNI usen métodos ilegales...
#38 Con pruebas y facturas iba ser un poco escandaloso. Pero no creo simplemente los debieron contratar para hacer algun software que les ayude en algun tema.
A ver si alguien reporta que hay software... y veamos que hace, en 400gb malo sera que no este el de la policia.
#39 En internet lo que más necesita la policía o la inteligencia es robar datos de gente. Aunque ellos siempre dirán que es para luchar contra...(ponga aquí el grupo terrorista de turno).
El cazador cazado.
400 GB, qué pereza bajarlo... si fuera porno...
¿Quien hackea al hackeante?
#11 Se merece un meneante
400 GB en e-mails y facturas... La virgen.
#49 415.8 para ser exactos.. aunque supongo que eso es lo de menos
La policia de cliente? habrá que ver que en detalle que cosas contrato, la linea entre legal y ilegal en ese tema seguro que es muy delgada.
edito: bueno parece que solo hacian software... a ver si nos enteramos de que software
#33 eso iba a decir yo. Es legal que si la policia me investiga, alguien que no pertenezca al cuerpo tenga acceso a mis documentos privados?
Eso es lo malo del asunto... a mi me importa un cuerno que la policía me investigue todo lo que quiera. El problema es que no pueden garantizar que esa información no caerá en malas manos.
#45 pues a mí sí me importa porque es ilegal. el secreto de comunicaciones se debe respetar salvo resolución JUDICIAL.
#92 Eso de que es ilegal lo solucionan fácilmente: sólo hacen una ley que diga que no lo es y listo. Hasta puede que ya tengan alguna que les sirva.
Mira: a mi me molestan mucho los delincuentes, así que si tengo que permitir que husmeen en mis cosas privadas a cambio de que me libren de alguna amenaza, estoy dispuesto a transigir. El problema es cuando ellos mismos no son capaces de mantener en privado mis datos. Entonces sí que ya empieza a preocuparme la cosa y me empiezan a parecer más problemáticas las acciones de la policía que las de los delincuentes.
#93 no pueden porque el secreto de comunicaciones está blindado en la constitución y toda la jurisprudencia al respecto. otra cosa es que se estén saltando la constitución y meándose en los derechos fundamentales... cosa con la que no estoy de acuerdo. hay cosas más importantes que la seguridad.
con estas herramientas pueden hacer fichas con ideologías o religiones o datos muy sensibles que no deberían existir.
#94 Te refieres a "se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial". Pues eso es todo lo que dice. Basta con hacer una resolución judicial que diga "se autoriza a espiar todas las comuncaciones de cualquiera que pienses que debería ser espiado" y listo.
#95 Tampoco sirve. TODA la jurisprudencia ha resuelto que las autorizaciones tienen que ser motivadas y no deben ser genéricas.
Si se hace se hace ilegalmente.
#96 Mira, ves que ese "problema" se soluciona fácil?
Caso Hacking Team: los ‘troyanos policiales’ no son legales (pero lo serán)
Caso Hacking Team: los ‘troyanos policiales’ no so...
elespanol.comhttp://www.elespanol.com/actualidad/caso-hacking-team-los-troyanos-policiales-no-son-legales-pero-lo-seran/
No se cuál utilizar:
- En casa de herrero, cuchillo de palo
- Ladrón que roba a ladrón, cien años de perdón
#31 el que juega con fuego se quema.
#31 #74 Consejos vendo que para mí no tengo
"The 2010 contact between Hacking Team and the National Intelligence Centre (CNI) of Spain was released as part of the cache. According to records, they are listed as an active EU customer with a maintenance contract until 31 January 2016. At the time the contract was signed, the total financial consideration to Hacking Team is listed at 3.4 million Euros."
3.4 millones de Euros gastados en UNA (vete a saber cuantas mas hay...) agencia de espias por el CNI...
Si existiera una auditoria (real) de cuentas en España... nos dariamos cuenta de que el expolio es atroz y que España tendria superavit en otras manos...
¿Qué triste no? Que una empresa de hacking sea hackeada. Tan buenos no serán. Jaja.
Voy al mediamart a por un disco de 400 GB
Instant Karma
Mmmm muy fácil, demasiado fácil, esto me huele raruno.
Hay un dump de su base de datos de clientes.
OH, THE IRONY
#80:
Alanis Morissette - Ironic Little#46 Es una descarga directa a un torrente.
A mi si hubiera probado (por si es ilegal) tampoco me lo cargaria.
#47 Sigo sin entender... qué es una "descarga directa a un torrent"?
#48 Entonces no sabes que es un archivo torrent. Google it
#50 ahhh!! Ya caigo. O sea que la cosa es descargar un archivo .torrent que está almacenado en mega. Pero esos archivos no suelen ser muy grandes, no debería haber problema. Yo lo se porque siempre me bajo la distro de Mageia vía torrent. No vayas a pensar que descargo películas de elitetorrent.net ni nada de eso que es algo tan malo que es mucho peor que robarse la película del Corte Inglés.
#51 Son 25mb de torrent. Normalmente no llegan ni al medio mega pero al ser un torrent de 400GB con multitud de archivos ....
Pirata que hackea a pirata tiene 100 años de perdón...
Ladrón que roba a ladrón, cien años de perdón.
#15 ¡Capullo!, hemos escrito lo mismo a la vez
#16 el mío mola más y lo he puesto primero...
Haters Gonna HateHackers Gonna Hake!#18 hack
#23
Etiopía y Sudan entre los países a los que vendía sus servicios, de forma de no "oficial" por supuesto
alguna captura de pantalla con lo de la poli nacional? Es que no puendo andar saltando en ciertas páginas....
Alguien ha probado de bajar el torrent de Mega? Eran unos 20 megas y mi cliente torrent no lo abre.
#44 Torrent? No sabía que Mega tuviera torrent. Pensé que eran descargas directas.
Lastima que no exista un video del momento en el que se dan cuenta del robo.
De los creadores de "troll trolled"...
Si la ironía tuviera sabor de fresa, todos estaríamos bebiendo batidos...
Ejenplo de ironia
Quien a hierro mata a hierro muere.
Script kiddies con contactos..... A mi me suena a eso... empresa amiga de alguien.
Por contratar becarios
toma!!!!
No tengo mucha idea del asunto, pero creo que esto es el contenido del torrent en html
http://ht.musalbas.com/