Cateva idei despre Vault7

In cazul in care n-ati aflat inca, cei de la Wikileaks au dat ieri publicitatii o serie de documente interne (unele dintre ele clasificate) ce par sa reprezinte un cumul de resurse utilizat de catre informaticieni ai CIA pentru a ne spiona.

N-am avut suficient timp la dispozitie incat sa le studiez in cel mai mic detaliu, dar am putut totusi sa le rasfoiesc suficient incat sa trag o serie de concluzii pe subiect:

• Inainte de toate e oportun sa spun ca nu poate sa fie nimic mai satisfacator dupa o zi libera decat un astfel de dump;
• Unele tutoriale sunt scrise ca pentru idioti, semn ca de multe ori acestea se adresau unor oameni fara o pregatire prealabila;
• Majoritatea tutorialelor sunt pentru Ubuntu care nu e un sistem de operare campion in ceea ce priveste securitatea;
• Pentru virtualizare se foloseste VMware ESXi, o alegere ideala din punctul meu de vedere;
• In 2014 incercau sa faca un backdoor persistent cu ajutorul GRUB si initrd;
• Exista cateva referinte catre utilizarea Solaris, insa nu mi-am dat inca seama ce faceau mai exact cu el;
• Antivirusul de la Comodo ignora Recycle Bin;
• Domeniul devlan.net pe care-l foloseau in tutoriale si care pare ca era folosit de catre agenti apare inregistrat pe numele unui francez si e gazduit inca la 1&1 (e posibil sa fie doar un domeniu utilizat la intamplare si configurat sa functioneze doar in regim de intranet);
• Utilizau IRC, cu sau fara SSL, pe portul implicit (lol !?);
• Aveau o conexiune de mare viteza cu cei de la NSA care le puneau la dispozitie o serie de unelte;
• Una din activitatile preferate ale utilizatorilor era colectionarea de style faces;
• Cu ajutorul lor am descoperit o sursa de muzica numai buna pentru munca;
• Stackoverflow si /r/netsec erau resurse inestimabile;
• AVG, Avira, F-Secure, Comodo si Bitdefender sunt antivirusii pe care reusisera sa-i pacaleasca fara probleme;

Cam astea sunt deocamdata. Pe masura ce descopar lucruri noi e posibil sa revin cu alte concluzii.