Sigillu

Secure Communications

Source code for Skype eavesdropping trojan in the wild

Earlier this week, Swiss programmer Ruben Unteregger who has been reportedly working for a Swiss company ERA IT Solutions responsible for coding government sponsored spyware, has released thesource code of a trojan horse that injects code into the Skype process in order to convert the incoming and outgoing voice data into an encrypted MP3 available at the disposal of the attacker.

Here’s how the trojan, currently detected as Trojan.Peskyspy, works:

“When the Trojan is executed, it injects a thread into the Skype process and hooks a number of API calls, allowing it to intercept all PCM audio data going between the Skype process and underlying audio devices. Note: Since the Trojan listens to the data coming to and from the audio devices, it gathers the audio independently of any application-specific protocols or encryption applied by Skype when it passes voice data at the network level.

Note: The incoming and outgoing audio data are stored in separate .mp3 files. The Trojan also opens a back door on the compromised computer, allowing an attacker to perform the following actions:
– Send the .mp3 to a predetermined location
– Download an updated version
– Delete the Trojan from the compromised computer”

Skype is often dubbed a “national security threat” by governments all across the globe due to their — at least publicly acknowledged inability — to crack the 256-bit encryption VoIP calls.

And while some of these governments are reportedly spending surreal amounts of tax payer’s money (Rental of the Skype-Capture-Unit per month and instance EUR 3.500) in order to achieve their objectives, others are taking the cost-effectiveness path by attacking the weakest link in the process – the end user infected with a targeted DIY government sponsored spyware recording all ongoing and incoming Skype calls, thereby bypassing the need to attack the encryption algorithm.

<link>

sigillu.jpg

August 31, 2009 Posted by | encryption, English, security, Skype, spy, tap, technology | Leave a comment

Rivero: “han existido escuchas telefónicas ilegales”

Las Palmas de Gran Canaria/ El presidente del Gobierno de Canarias, Paulino Rivero, cree que “han existido escuchas telefónicas ilegales” a la clase política, según manifestó esta tarde en la edición nacional del programa La Ventana del Verano de la Cadena SER, a pregunta del presidente de Cantabria, Miguel Ángel Revilla, en una tertulia donde se trataba el caso de espionaje ilegal denunciado por el Partido Popular.

<link>

sigillu.jpg

August 30, 2009 Posted by | escuchas telefonicas, espionaje, ilegal, privacidad, seguridad, Spanish | Leave a comment

Colombia: Justicia demanda pronunciamiento de Uribe sobre escuchas

Los dirigentes de las altas cortes del Poder Judicial colombiano solicitaron este miércoles al presidente de ese país, Álvaro Uribe, acciones concretas y un pronunciamiento “directo” en torno a las escuchas y las persecuciones ilegales a los magistrados de la Corte Suprema por parte del Departamento Administrativo de Seguridad (DAS).

<link>

sigillu.jpg

August 30, 2009 Posted by | escuchas telefonicas, espionaje, ilegal, intercepcion, privacidad, seguridad, Spanish | Leave a comment

Venezuela: reforma permite “escuchas”

La Asamblea Nacional de Venezuela aprobó en primera instancia una reforma legal que amplía las facultades de las autoridades para captar y utilizar conversaciones privadas en investigaciones judiciales.

Los cambios al llamado Código Orgánico Procesal Penal incluyen una disposición que ordena a las empresas de telecomunicaciones a crear unidades “de 24 horas y 7 días a la semana” para procesar y entregar a la Fiscalía la información que este organismo requiera. En tiempo real, si así se les solicita.

<link>

sigillu.jpg

August 30, 2009 Posted by | escuchas telefonicas, ilegal, intercepcion, privacidad, seguridad, Spanish | Leave a comment

Venezuela: avanza una ley de escuchas telefónicas

El Congreso de Venezuela aprobó ayer en primera discusión una reforma legal sobre interceptación de comunicaciones privadas con fines de seguridad, objetada por la oposición, que denuncia que será usada para la “persecución política”.

La reforma al Código Orgánico Procesal Penal establece que, además de la Fiscalía, podrán interceptar o grabar comunicaciones organismos públicos o privados que colaboren con el Estado.

“Los entes públicos o privados que presten servicio de telecomunicaciones crearán unidades de telecomunicaciones de 24 horas y 7 días a la semana encargadas de procesar y suministrar en tiempo real las informaciones requeridas por el Ministerio Público o las autoridades competentes”, dice el texto del proyecto.

El diputado opositor Ismael García dijo que denunciará la reforma ante el Tribunal Supremo, por considerar que “persigue criminalizar a la población y terminar de acorralar a los medios de comunicación”.

El jefe de la comisión de Política Interior del Congreso, Tulio Jiménez, acusó a los medios que responden a la oposición de manipular la información sobre el proyecto. “Quien actúa es la jurisdicción penal, eso está establecido ya en el Código Orgánico Procesal que está vigente”, aseveró.

<link>

sigillu.jpg

August 30, 2009 Posted by | escuchas telefonicas, ilegal, intercepcion, privacidad, seguridad, Spanish | Leave a comment

Public spied on 1,500 times a day in UK, study finds

LONDON (Reuters) – Police, councils and the intelligence services made more than 500,000 requests to access private emails and telephone records in the UK last year, according to an annual surveillance report.

The figures, compiled by the Interception of Communications Commissioner, Paul Kennedy, found that about 1,500 surveillance requests were made every day in Britain.

That is the annual equivalent to one in every 78 people being targeted. It included 1,500 approved applications from local councils.

<link>

sigillu.jpg

August 13, 2009 Posted by | English, privacy, security, surveillance, tap | Leave a comment

Building in Surveillance

But that’s not the most serious misuse of a telecommunications surveillance infrastructure. In Greece, between June 2004 and March 2005, someone wiretapped more than 100 cell phones belonging to members of the Greek government — the prime minister and the ministers of defense, foreign affairs and justice.

Ericsson built this wiretapping capability into Vodafone’s products, and enabled it only for governments that requested it. Greece wasn’t one of those governments, but someone still unknown — a rival political party? organized crime? — figured out how to surreptitiously turn the feature on.

<link>

sigillu.jpg

August 9, 2009 Posted by | cellular phone, eavesdrop, encryption, English, espionage, illegal, Nokia, phone tap, privacy, security, spy, surveillance, tap, technology | Leave a comment