[DFRI-listan] Analysera komersiell övervakningsprogramvara

[Johan Berggren <jbn@xxxxxxxx>]

Hej DFRI!

För er som inte känner mig så är jag en av medlemmarna i DFRI-NOC. Jag
har hjälpt till med uppsättning av vår tekniska infrastruktur mm.

Ett av mina intressen är att analysera skadlig kod, och speciellt
skadlig kod som används för övervakning, även kallad kommersiell
övervakningsprogramvara.

I detta arbete så finns det ett behov av att bland annat identifiera
kotrollservrar för att bättre förstå hur övervaningsprogramvaran fungerar.

Jag skulle behöva sätta upp en dator i Sverige för att utföra denna
forskning och kom att tänka på DFRI! Givetvis så kommer denna forskning
att leverera publika resultat och rapporter.

Tillsammans med mig kommer Morgan Marquis-Boire arbeta med detta. Morgan
var bland annat den som analyserade och rapporterade om FinFisher, och
hur den programvaran användes mot aktivister i Bahrain.

Se länkar nedan för mer information.

Vad tycker ni? Skulle vi kunna använda DFRIs nätresurser för denna typ
av forskning?

http://bits.blogs.nytimes.com/2012/08/13/elusive-finspy-spyware-pops-up
in-10-countries/

http://www.bloomberg.com/news/2012-08-08/finfisher-spyware-reach-found-on-five-continents-report.html

http://www.bloomberg.com/news/2012-07-25/cyber-attacks-on-activists-traced-to-finfisher-spyware-of-gamma.html

http://blogs.wsj.com/digits/2012/07/25/how-pro-regime-forces-use-spyware-to-target-arab-spring-rebels/

http://bits.blogs.nytimes.com/2012/08/16/company-denies-role-in-recently-uncovered-spyware/

Med vänlig hälsning

/jbn