info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Come saranno andate le cose?
7 views
Skip to first unread message
Gabriele - onenet
Dec 8, 2022, 6:20:24 AM12/8/22
to
On 8 Dec 2022 at 09:53:58 CET, "Incel" <In...@nospamm.it> wrote:
> https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
>
> Come saranno andate le cose?
>
> Email inviate tramite VPN: lo hanno beccato lostesso.
>
> 1) I gestori VPN mentono? Promettono la no logging policy ma poi in
> realtà loggano tutto o addirittura collaborano con le FFOO (sapendo che
> i criminali passano da lì)? Oppure sui router dei provider italiani sono
> blacklistati gli IP delle vpn anonimizzantie se qualcuno tenta di
> collegarcisi ce lo fanno collegare ma viene segnalato? (in quel caso
> l'investigatore sa solo chi erano gli italiani che in quel momento erano
> loggati a quella VPN e non cosa hanno fatto, ma la cerchia magari si
> restringe a poche decine di indagati)
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
>
> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
> della ram?
>
>
Nell'articolo non è specificato che tipo di crittografia né che tipo di
software.
> https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
>
> Come saranno andate le cose?
>
> Email inviate tramite VPN: lo hanno beccato lostesso.
>
> 1) I gestori VPN mentono? Promettono la no logging policy ma poi in
> realtà loggano tutto o addirittura collaborano con le FFOO (sapendo che
> i criminali passano da lì)? Oppure sui router dei provider italiani sono
> blacklistati gli IP delle vpn anonimizzantie se qualcuno tenta di
> collegarcisi ce lo fanno collegare ma viene segnalato? (in quel caso
> l'investigatore sa solo chi erano gli italiani che in quel momento erano
> loggati a quella VPN e non cosa hanno fatto, ma la cerchia magari si
> restringe a poche decine di indagati)
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
>
> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
> della ram?
>
>
Nell'articolo non è specificato che tipo di crittografia né che tipo di
software.
John Smith
Dec 9, 2022, 3:36:25 AM12/9/22
to
On 08/12/2022 12:20, Gabriele - onenet wrote:
Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
facilmente. :)
> Alcune VPN sono meno affidabili di altre questo è certo.
> Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
> senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
> avranno iniziato proprio da lui.
"La misura cautelare è stata notificata presso la casa di reclusione di
Padova dove il 47enne sta scontando una pena per altra causa."
Quindi si collegava dal carcere? :O
Magari dal wifi di li' ... ... :'D
E comunque quel giornalaio del piffero, doveva scrivere che sta
scontando una pena per una "condanna" non per una "causa".
>> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
>> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
>> della ram?
> Nell'articolo non è specificato che tipo di crittografia né che tipo di
> software.
Magari ha usato una password debole, o se la era segnata da qualche
parte e l'hanno sgamata ...
Comunque la faccenda fornisce qualche spunto di riflessione.
Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
facilmente. :)
> Alcune VPN sono meno affidabili di altre questo è certo.
> Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
> senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
> avranno iniziato proprio da lui.
Padova dove il 47enne sta scontando una pena per altra causa."
Quindi si collegava dal carcere? :O
Magari dal wifi di li' ... ... :'D
E comunque quel giornalaio del piffero, doveva scrivere che sta
scontando una pena per una "condanna" non per una "causa".
>> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
>> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
>> della ram?
> Nell'articolo non è specificato che tipo di crittografia né che tipo di
> software.
parte e l'hanno sgamata ...
Comunque la faccenda fornisce qualche spunto di riflessione.
Gabriele - onenet
Dec 9, 2022, 2:46:33 PM12/9/22
to
On 8 Dec 2022 at 09:53:58 CET, "Incel" <In...@nospamm.it> wrote:
> https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
>
[...]
> https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
>
>
> Oppure come potrebbe essere andata?
Aggingo: ho capito chi è il tizio dopo aver letto su testate locali, è un noto
truffatore, era già in galera per reati simili!
Per cui secondo me è stato il primo a cui hanno pensato...
Gabriele - onenet
Dec 9, 2022, 2:54:10 PM12/9/22
to
On 9 Dec 2022 at 09:36:23 CET, "John Smith" <jsmi...@tiscali.it.invalid>
wrote:
> On 08/12/2022 12:20, Gabriele - onenet wrote:
>
> Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
> riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
> facilmente. :)
Questo è scontato :-P
E comunque mai oserei minacciare chi produce vino! LOL
>
>> Alcune VPN sono meno affidabili di altre questo è certo.
>> Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
>> senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
>> avranno iniziato proprio da lui.
>
> "La misura cautelare è stata notificata presso la casa di reclusione di
> Padova dove il 47enne sta scontando una pena per altra causa."
Infatti dopo ho visto chi è, truffatore seriale di vecchia data, ben noto e
appunto già in galera perché aveva minacciato dei supermercati di avvelenare
del cibo.
Sto tipo è evidentemente sempre sotto controllo.
>
> Quindi si collegava dal carcere? :O
> Magari dal wifi di li' ... ... :'D
>
Non mi è chiara la fascia temporale, ma chissà...
C'è da dire che "mandare email criptate" non vuol dire molto.
> E comunque quel giornalaio del piffero, doveva scrivere che sta
> scontando una pena per una "condanna" non per una "causa".
>
>>> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
>>> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
>>> della ram?
>> Nell'articolo non è specificato che tipo di crittografia né che tipo di
>> software.
>
> Magari ha usato una password debole, o se la era segnata da qualche
> parte e l'hanno sgamata ...
>
> Comunque la faccenda fornisce qualche spunto di riflessione.
Come sempre anche in casi più gravi di questo, ma senza avere sotto mano i
dati tecnici esatti è difficile dare un'opinione sensata, solo supposizioni.
In sto caso penso abbia avuto grande importanza che il soggetto era conosciuto
e sotto controllo.
wrote:
> On 08/12/2022 12:20, Gabriele - onenet wrote:
>
> Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
> riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
> facilmente. :)
E comunque mai oserei minacciare chi produce vino! LOL
>
>> Alcune VPN sono meno affidabili di altre questo è certo.
>> Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
>> senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
>> avranno iniziato proprio da lui.
>
> "La misura cautelare è stata notificata presso la casa di reclusione di
> Padova dove il 47enne sta scontando una pena per altra causa."
appunto già in galera perché aveva minacciato dei supermercati di avvelenare
del cibo.
Sto tipo è evidentemente sempre sotto controllo.
>
> Quindi si collegava dal carcere? :O
> Magari dal wifi di li' ... ... :'D
>
C'è da dire che "mandare email criptate" non vuol dire molto.
> E comunque quel giornalaio del piffero, doveva scrivere che sta
> scontando una pena per una "condanna" non per una "causa".
>
>>> 2) Partizione crittata decrittata: i software tipo truecrypt hanno una
>>> backdoor? Oppure gli hanno beccato la password tipo nel file di swap
>>> della ram?
>> Nell'articolo non è specificato che tipo di crittografia né che tipo di
>> software.
>
> Magari ha usato una password debole, o se la era segnata da qualche
> parte e l'hanno sgamata ...
>
> Comunque la faccenda fornisce qualche spunto di riflessione.
dati tecnici esatti è difficile dare un'opinione sensata, solo supposizioni.
In sto caso penso abbia avuto grande importanza che il soggetto era conosciuto
e sotto controllo.
Gabriele - onenet
Dec 10, 2022, 7:43:04 AM12/10/22
to
On 8 Dec 2022 at 15:43:20 CET, "Incel" <In...@nospamm.it> wrote:
> Il 08/12/22 12:20, Gabriele - onenet ha scritto:
> anticipo alle FFOO:
> "Io ti passo tutti i log di tutti, anche se dico che non loggo niente,
> tu in cambio quando becchi qualcuno, fai finta di averlo beccato in un
> altro modo".
>
Non credo proprio. Anche perché nessuno rischia di perdere credibilità e tutti
i clienti, in cambio di cosa?
> Il 08/12/22 12:20, Gabriele - onenet ha scritto:
>
>> Alcune VPN sono meno affidabili di altre questo è certo.
>
> A me invece viene in mente che il gestore della vpn potrebbe dire in
>> Alcune VPN sono meno affidabili di altre questo è certo.
>
> anticipo alle FFOO:
> "Io ti passo tutti i log di tutti, anche se dico che non loggo niente,
> tu in cambio quando becchi qualcuno, fai finta di averlo beccato in un
> altro modo".
>
Non credo proprio. Anche perché nessuno rischia di perdere credibilità e tutti
i clienti, in cambio di cosa?
Gabriele - onenet
Dec 10, 2022, 7:53:42 AM12/10/22
to
On 9 Dec 2022 at 18:14:43 CET, "Incel" <In...@nospamm.it> wrote:
>
[cut]
>
> Daltronde sarebbe una logica win-win: il gestore della VPN prende i
> soldi dal cliente e settimanalmente dà tutti i log alle FFOO le quali in
> cambio non fanno sapere come hanno fatto a risalire al criminale. Chi
> può dire che non sia così?
E dove sarebbe il vantaggio del gestore della VPN? Guarda che il GDPR vale
anche per lui.
>
> Oppure che i router degli internet provider italiani devono segnalare se
> qualche cliente si collega a un ip di un server VPN. A quel punto scatta
> un alert e viene monitorato il tipo.
Non hai idea della mole di dati, improbabile.
>
> Un altro sospetto è che ci sia un accordo tra le FFOO e i produttori di
> sistemi operativi del tipo "devo intercettare tizio, mandagli il trojan
> di stato-captatore" travestito da normale aggiornamento di
> Windows/Androis/Ios/osX firmato digitalmente dal vendor come un normale
> aggiornamento: nessun bisogno di rivolgersi a ditte come hackingteam,
> nessun bisogno di comprare gli zeroday dagli hackers russi, ci pensa il
> vendor del sistema operativo a installare la backdoor al cliente
Le app vengono verificate per vedere cosa fanno eh, che poi su Android alcune
siano colaborodo è un altro discorso.
Comunque ulteriore aggiornamento sul soggetto in questione: il suo avvocato
dice che aveva ricevuto email anonime da qualcuno che affermava di essere il
vero autore del ricatto e che l'aveva fatto per vendicarsi del tizio che in
passato gli aveva hackerato dei server. Mah...
>
[cut]
>
> Daltronde sarebbe una logica win-win: il gestore della VPN prende i
> soldi dal cliente e settimanalmente dà tutti i log alle FFOO le quali in
> cambio non fanno sapere come hanno fatto a risalire al criminale. Chi
> può dire che non sia così?
E dove sarebbe il vantaggio del gestore della VPN? Guarda che il GDPR vale
anche per lui.
>
> Oppure che i router degli internet provider italiani devono segnalare se
> qualche cliente si collega a un ip di un server VPN. A quel punto scatta
> un alert e viene monitorato il tipo.
Non hai idea della mole di dati, improbabile.
>
> Un altro sospetto è che ci sia un accordo tra le FFOO e i produttori di
> sistemi operativi del tipo "devo intercettare tizio, mandagli il trojan
> di stato-captatore" travestito da normale aggiornamento di
> Windows/Androis/Ios/osX firmato digitalmente dal vendor come un normale
> aggiornamento: nessun bisogno di rivolgersi a ditte come hackingteam,
> nessun bisogno di comprare gli zeroday dagli hackers russi, ci pensa il
> vendor del sistema operativo a installare la backdoor al cliente
Le app vengono verificate per vedere cosa fanno eh, che poi su Android alcune
siano colaborodo è un altro discorso.
Comunque ulteriore aggiornamento sul soggetto in questione: il suo avvocato
dice che aveva ricevuto email anonime da qualcuno che affermava di essere il
vero autore del ricatto e che l'aveva fatto per vendicarsi del tizio che in
passato gli aveva hackerato dei server. Mah...
John Smith
Dec 12, 2022, 4:37:03 AM12/12/22
to
On 09/12/2022 20:54, Gabriele - onenet wrote:
>
> E comunque mai oserei minacciare chi produce vino! LOL
Bravo ragazzo!!!
>
> E comunque mai oserei minacciare chi produce vino! LOL
> C'è da dire che "mandare email criptate" non vuol dire molto.
parlasse..
0 new messages