492 meneos
2865 clics
Wikileaks publica los correos de Hacking Team online [EN]
WikiLeaks ha publicado en Internet más de un millón de correos electrónicos de la firma de software espía Hacking Team accesibles a través de una sencilla interfaz de búsqueda. Seguramente hay un montón de gente que va a preparar café y dedicarse en las próximas horas a ver lo que pueden descubrir acerca de Hacking Team, su software espía y sus clientes.
|
comentarios cerrados
wikileaks.org/hackingteam/emails/?q=Podemos&mfrom=&mto=&ti
Parece que son noticias que enviaban a lista interna??? ¿Alguien con mejor inglés que yo puede confirmar?
www.forbes.com/sites/thomasbrewster/2015/07/09/wikileaks-release-indic
wikileaks.org/hackingteam/emails/emailid/1130256
wikileaks.org/hackingteam/emails/?q=user+password&mfrom=&mto=&
Click to enter: oem.greenreg.org/dsa/dsa2014
User ID: dsa556
Password: szh585
La primera y funciona....... no creo que tenga información muy relevante ni voy de activista, pero si tuviera 20 años menos, más tiempo y ganas de empezar a instalar defensas en mi equipo creo que se pude sacar cosas muy interesantes....
but our partner in Spain convinced him that we are better and that
in case of doubt, two systems better than one.
...
He is asling about SLAX. As others, is a Live linux version. I
know is not officially supported, but, would it work? Their
targets use SLAX in USB and SD cards, not CDs, so in case they got
infected, they are going to carry infection with them.
wikileaks.org/hackingteam/emails/emailid/437694
De verdad... qué puta mierda es todo.
wikileaks.org/hackingteam/emails/?q=anonymizer root&relid=0&ti
Ahora están cerrados por lo que he visto, pero es interesante saber algunas IPs si habéis tenido algún incidente en sistemas que administreis.
It´s virtually impossible to have access to the USB, you know that you can walk through a metal detector gate with USB and it will not warn. It is not like a laptop.
wikileaks.org/hackingteam/emails/emailid/760221
Espero que los hayan cazado ya
Ole tú.
Esos también son la leche.
Una cosa es que vendieran acceso al CNI a un portal de exploits 0-day, pero en qué los usan obviamente es una información que el CNI no va a compartir con ellos.
wikileaks.org/hackingteam/emails/emailid/131422
Lo peor de todo es que los de la GC se lo han tragado
Es decir, se supone que es la suministradora de servicios de inteligencia para agencias gubernamentales, y no recomendaban cifrar los mensajes.
No pueden no habere dado cuenta
(Salvo que sea CD como dices tu, claro esta)
wikileaks.org/hackingteam/emails/emailid/756835
cc #40
PD: buscar por archivos adjuntos.
#38 Entiendo que hablas de una distro instalada en un USB. No es lo mismo instalar un S.O. en un USB que cargarlo como LiveUSB, yo uso el Wifislax como liveUSB y nunca he podido instalar nada ni se me han quedado guardadas las sesiones, de hecho, tal y como he dicho antes, si necesito una funcionalidad extra añado el módulo necesario. Cuando he querido continuar con una sesión de auditoría he tenido que sacar los archivos y cargarlos luego.
wikileaks.org/hackingteam/emails/?q=a&mfrom=&mto=&title=&a
Saludos.
Parece que tenían mucho interés en el nuevo partido de Pablo Iglesias.
Una de la manifestación de Podemos y la otra de con quién se iba a aliar Syriza en Grecia para gobernar. (La segunda creo que es eso, es que me la he leido por encima porque era un poco coñazo)
Me voy a tirar toda la noche pegado a los emails. Ya verás.
Remote Control System (RCS) is designed to attack, infect and monitor a huge number of targets PCs and Smartphones in a stealth way.
Our solution allows you to covertly collect data from all the most commonly used operating systems such as Windows XP/Vista/7/8 (32 & 64 bit), Mac-OS and Linux for what is concerning desktops.
In regards to the smartphones you can monitor Windows Mobile, iPhone, Symbian, Blackberry and Android.
Once a target is infected, RCS allows accessing a variety of information, such as:
Skype traffic (VoIP, chat), mobile application (BBM, WhatsApp, Viber), files, passwords, crypto currencies traffic (bitcoin), social applications (Facebook, Twitter), email accounts, screenshots, camera snapshots and many others.
Invisibility features include full resistance to all the major and most common endpoint protection systems.
Due to the sensitive data and information we are going or share, I kindly ask you to sign the attached Non Disclosure Agreement.
Also, could you please let me know if your organization is willing to work directly with us or if you would prefer a local partner?
In case, I can forward your details to our partner in San Paolo.
Si a alguien le sorprende la paciencia del que tiene que lidiar con el toro, sólo hace falt echarle un vistazo a la facturilla ecadforum.com/2015/07/08/the-tplf-1-million-receipt-of-payment-to-the-
Por cierto que el ministro del interior de Correa dice que no sabe nada de todo este follón, que se ha enterao por la prensa y que le registren que no tiene nada que esconder: www.teleamazonas.com/2015/07/ministro-serrano-hablo-sobre-el-caso-de-h
wikileaks.org/hackingteam/emails/emailid/309341
wikileaks.org/hackingteam/emails/?q=senain&mfrom=&mto=&tit
Mira, por ej, en este del PJEM(No tiene desperdicio; recuerda leer de abajo arriba ):
wikileaks.org/hackingteam/emails/emailid/625762
Por cómo dicen las cosas sospecho que los 5GB de datos han salido del PJEM(Poder Judicial del Estado de México).
Por otro lado, sin querer defender a HT, es posible que los de HT tengan razón en este caso. Es decir, los de HT proporcionan software, hardware, servidores, formación sobre cómo se pueden usar esas herramientas correctamente, etc... y si luego no se usan de la forma adecuada puede ser posible que no sea culpa de HT. En el email HT dice que en la formación técnica que les impartieron les explicaron cómo usarlo, que debían hacer algo que no hicieron, o que no debían hacer algo que sí hicieron. Es como si te venden un aparato (ej: un ordenador) y haces un uso no adecuado del mismo y luego reclamas porque no ha funcionado como esperabas... pues, lo siento, pero si es verdad que no se usó de forma correcta la responsabilidad no será del que te lo vendió sino del usuario.
#59 Respecto a la inmoralidad de cobrar ese millón de Etiopía... yo lo veo de esta forma: el inmoral será quien se lo da a HT en lugar de invertirlo en los problemas que hay allí (hambre, enfermedades, falta de colegios...). Si no lo cobras, probablemente ese dinero se gaste de otra forma igual de inmoral, pero si lo cobras entonces la moralidad pasa a tu terreno y puedes decidir donarlo a Cruz Roja o una ONG similar que trabaje en Etiopía. Si fuesen los pobres de Etiopía los que diesen ese dinero sí tendría sentido negarse a aceptarlo, pero no es así.
La pena es que quien ha destapado esto no entrara en los VPS que distintas agencias tenían alquilados a HackingTeam para subir datos interceptados y procesarlos, eso hubiera sido un paso muy interesante para ver contra quién se estaban realizando esas labores de espionaje. Me temo que lo realmente interesante estaba más al fondo, al menos de lo que hasta el momento se ha desvelado.
wikileaks.org/hackingteam/emails/emailid/459289
wikileaks.org/hackingteam/emails/emailid/9207
Empresas "amigas" comprando el software e instalándolo, probablemente con un sobrecoste considerable.
Lo único que me deja medianamente tranquilo de todo este tema:
wikileaks.org/hackingteam/emails/emailid/446140 , donde habla de "lawful hacking solution"
"Has sido seleccionado entre nuestros suscriptores
para recibir en caso de resultar ganador:
Un vale de compra de
500€
para gastar en Media Markt.
Para que
podamos editar tu vale en caso de ganancia, te invitamos a
hacer clic
aquí."
1
Good Morning!!! The person we are meeting is Felix Sanz Roldan from the Center of Intelligence...
2
We are a
company working closely with the Law Force in Spain mainly in
Departments like
Información ( Both Police and Guardia Civil ) , Sistemas
Especiales and others
like those.We know that you have your product in Telecomunicaciones Dpto. From the Police but is no used in the right way, maybe for this reason in December Gamma introduce their product in Información Dpto ( Guardia Civil ) and Información Dpto. (Police ) for 20 licenses each system.
3
Intelligence from Guardia Civil is already customer of FinFisher,
but our partner in Spain convinced him that we are better and that
in case of doubt, two systems better than one.
Sobre el tema de las fechas, dudo mucho que estos bandoleros movieran un dedo antes de cobrar nada.
Vamos, que estaban hasta los cojones de CNI