Hvis man har fulgt bare 'lidt' med i nyhederne i løbet af det sidste døgns tid, så har man sikkert opdaget, at Italienske Hacking Team har fået størstedelen af deres interne filer lækket.

Der er Uendelige artikler om lækket, som Google kan finde til jer. Jeg vil i den danske ånd linke til v2:

Citer:Kontroversielt overvågningsfirma hacket
Det er angiveligt interne dokumenter stjålet fra det kontroversielle overvågningsfirma Hacking Team, der lige nu siver ud på internettet, og afslører en række belastende forhold.

http://www.version2.dk/artikel/kontrover...ket-278399

Og det sker så før der er gået bare 1 år, siden konkurrenten Gamma International også var ude for et læk: https://shellsec.pw/traad-finfisher-leak

Synes vi skal bruge denne tråd til at samle nogle af de oplysninger folk finder frem til.

Citer:Did Hacking Team sell software to plant child porn on suspects' PCs?

Evidence is emerging suggesting that Hacking Team, the security software company that sells surveillance tools to governments and security agencies around the world, built and sold a "child porn fabrication tool".

http://computing.co.uk/ctg/news/2416521/...spects-pcs

Citer:Hacking Team MD used 'Passw0rd' as password – for every system

But perhaps even more embarrassing than Pozzi's web browsing history was the discovery that the managing director of the company used the password "Passw0rd" across every system. Indeed, most of the passwords exposed in the file contravened good security practice, including variations of the word "password" used by staff across the company.

http://m.computing.co.uk/ctg/news/241636...ery-system


https://mobile.twitter.com/jchillerup/st...5072433157

Og der er rygter om, at kildekoderne til både deres RAT og muligvis BIOS bagdør er med i pakken.

Her er torrent-filen(stor torrent-fil - virker med Transmission): https://mega.co.nz/#!Xx1lhChT!rbB-LQQyRy...fdHdqpKH3E

Og her er filerne online(det går dog langsomt, da jeg kan forestille mig, at disse filer er eftertragtede): https://ht.transparencytoolkit.org

Det ser ud til, at det 'muligvis' er samme person som står bag både dette og GG's leaks:

Citer:I'll writeup how hacking team got hacked once they've had some time to fail at figuring out what happened and go out of business

https://twitter.com/GammaGroupPR

Flash 0-Day er fundet i dette leak:

Citer:The leaked package contains both a Flash zero-day proof-of-concept (POC) which can open the Windows calculator and a release version with real attack shellcode.
In the POC, there is a readme document which describes the details of this zero-day as we can see below. It states that this exploit can affect Adobe Flash Player 9 and later, and that desktop/metro IE, Chrome, Firefox and Safari are all affected.

http://blog.trendmicro.com/trendlabs-sec...team-leak/

Citer:Flash 0day from #HackingTeam with a nice readme. Works very well on Chrome etc. http://krash.in/flash0day.rar

https://twitter.com/w3bd3vil/status/618168863708962816

Har selv testet dette exploit, og det virkede upåklageligt i IE, men kunne ikke bypasse sandboxen på Chrome @ Windows 7.

Fedt, fedt. Jeg tror det er godt, at Apple, Mozilla og Google er begyndt at udfase brugen af plugins som Java og Flash når nu Javascript, HTML og CSS kan klare det alene. Det er et hyr at opdatere de runtimes sammenlignet med at opdatere browseren. De klarer det på en lidt mindre frustrerende måde :)

De gemmer ellers på nogle hemmeligheder de virksomheder der.

Ja. Og sammen med de høje bug bounties som f. eks. Google udbetaler, så forbliver det nok 3. parts plugins vi skal passe på i fremtiden.

Citer:Det Danske politi brugte 480.000 € for 6 dage siden på systemet. Tak @jchillerup for ledetråden.

https://mobile.twitter.com/SulfoDK/statu...1400620032

Citer:The company also sells what it calls “infection vectors,” or malware, including one product that “allows you to remotely infect Android and BlackBerry smartphones by sending specially crafted messages.” The price for that is €30,000.

http://www.defenseone.com/technology/201...ar/117043/

Åhh det kunne være lækkert, hvis der rent faktisk er tale om et exploit mod selve håndterringen af SMS-beskeder.

Glemte at linke til github, hvor deres "soft"ware også kan findes. Det ser sku spændende nok ud.

https://github.com/hackedteam

Spændende!
Jeg glæder mig til at se hvad der ellers er i leaket.

Dansk politi køber overvågningssystem fra kontroversielt firma
Lækkede dokumenter afslører, at dansk politi indgår i millionhandel med kontroversielt italiensk overvågningsfirma via en leverandør. Firmaet har også solgt overvågningssystemer til mange diktaturstater, og derfor er det moralsk forkasteligt at købe af dem, mener organisationer

Citer:Politidirektør Svend Larsen understreger, at politiet i Danmark kun vil bruge overvågningsmulighederne med en dommerkendelse, men vil ikke kommentere, hvad systemet konkret kan og ikke kan af hensyn til fremtidigt politiarbejde.

Han siger desuden, at Remote Control System er en del af et meget større indkøb, der er foregået efter et større udbud, og at valget er faldet på den leverandør, der er bedst og billigst.

Politidirektør: Alle regler er fulgt
Rigspolitiet vil ikke forholde sig til, om det er moralsk forsvarligt at købe et overvågningssystem for millioner fra italiensk firma, der hjælper diktaturer med at spionere mod journalister og menneskerettighedsforkæmpere

Citer:»Vi har lige gennemført et udbud, fordi det aflytningssystem, vi havde i forvejen, skulle skiftes ud. Det er blandt andet en udmøntning af den terrorpakke, som den tidligere regering lagde frem. Vi har fået bud bredt fra hele verden, og vi har underskrevet en kontrakt for cirka en måneds tid siden. Vores opgave er at få den bedst mulige løsning til den for skatteborgerne mest attraktive pris. Derfor har vi skrevet kontrakt med et israelsk firma, der hedder NICE Systems. Systemet er ikke leveret endnu, men vi starter udrulningen inden så længe,« siger Svend Larsen.

Med en Minimumsbetaling på 4 milioner kroner, så håber jeg Fandeme de har fået noget ud af deres køb, Før lækket. Også selvom de påstår de intet har modtaget endnu.

Har forresten lige testet deres Privilege Escalation exploit på både Windows 7 og 8.1. Virker upåklageligt.

@malcolmXI

Er det ikke et script du gerne vil dele med mig, eller dele :)? kunne godt bruges !

Her er den kompilerede version fra Twitter(webDEViL):
http://krash.in/32bit-win-8.1.zip