In cazul in care n-ati aflat inca, cei de la Wikileaks au dat ieri publicitatii o serie de documente interne (unele dintre ele clasificate) ce par sa reprezinte un cumul de resurse utilizat de catre informaticieni ai CIA pentru a ne spiona.
N-am avut suficient timp la dispozitie incat sa le studiez in cel mai mic detaliu, dar am putut totusi sa le rasfoiesc suficient incat sa trag o serie de concluzii pe subiect:
- Inainte de toate e oportun sa spun ca nu poate sa fie nimic mai satisfacator dupa o zi libera decat un astfel de dump;
- Unele tutoriale sunt scrise ca pentru idioti, semn ca de multe ori acestea se adresau unor oameni fara o pregatire prealabila;
- Majoritatea tutorialelor sunt pentru Ubuntu care nu e un sistem de operare campion in ceea ce priveste securitatea;
- Pentru virtualizare se foloseste VMware ESXi, o alegere ideala din punctul meu de vedere;
- In 2014 incercau sa faca un backdoor persistent cu ajutorul GRUB si initrd;
- Exista cateva referinte catre utilizarea Solaris, insa nu mi-am dat inca seama ce faceau mai exact cu el;
- Antivirusul de la Comodo ignora Recycle Bin;
- Domeniul devlan.net pe care-l foloseau in tutoriale si care pare ca era folosit de catre agenti apare inregistrat pe numele unui francez si e gazduit inca la 1&1 (e posibil sa fie doar un domeniu utilizat la intamplare si configurat sa functioneze doar in regim de intranet);
- Utilizau IRC, cu sau fara SSL, pe portul implicit (lol !?);
- Aveau o conexiune de mare viteza cu cei de la NSA care le puneau la dispozitie o serie de unelte;
- Una din activitatile preferate ale utilizatorilor era colectionarea de style faces;
- Cu ajutorul lor am descoperit o sursa de muzica numai buna pentru munca;
- Stackoverflow si /r/netsec erau resurse inestimabile;
- AVG, Avira, F-Secure, Comodo si Bitdefender sunt antivirusii pe care reusisera sa-i pacaleasca fara probleme;
Cam astea sunt deocamdata. Pe masura ce descopar lucruri noi e posibil sa revin cu alte concluzii.