Il super-spammer che rischia decenni di carcere

Robert Alan Soloway è il Kingpin dello spamming professionale, con ben 35 capi di imputazione; adesso rischia una pena detentiva che potrebbe arrivare a 65 anni

Roma – L’ennesimo arresto per spamming non farebbe più notizia se non fosse che si tratta dell’ormai mitologico Robert Alan Soloway. Sapevano tutti dove si trovava, ma il braccio armato dello spamming professionale doveva essere prelevato al momento giusto. L’ora X è scattata mercoledì scorso, subito dopo l’accoglimento da parte del Grand Jury di Seattle di ben 35 capi di imputazione a suo carico, che comprendono frode, riciclaggio e furto di identità.

Un percorso criminale che sarebbe talmente articolato che l’Ufficio del Procuratore Generale dello Stato di Washington, il Federal Bureau of Investigation (FBI), la Federal Trade Commission (FTC), l’Internal Revenue Service Department of Criminal Investigations (IRS-CI), e lo U.S. Postal Inspection Service (USPIS) vi hanno dovuto lavorare congiuntamente per un anno.

Soloway è stato a lungo uno dei protagonisti indiscussi della scena spammatoria occidentale, con una quantità industriale di mail che hanno saturato un numero incalcolabile di caselle di posta. Inserito da Spamhaus nella lista ROKSO (Register of Known Spam Operations), di fatto è considerato uno dei 200 criminali internazionali responsabili dell’80% dello spam europeo e statunitense .

Ma non finisce qui: è anche accusato di aver venduto i suoi servizi fraudolenti a terzi, di aver circuito innocenti e di non aver fornito rimborsi dovuti e supporti post-vendita. Conclude la sfilza di accuse la presunta violazione continua del Computer Abuse and Fraud Act del 1984 e il CAN-SPAM del 2003, per aver spammato tramite proxy e computer “sottratti al controllo” dei legittimi possessori, gli ormai notissimi PC zombie trasformati in nodi sparaspam.

Dal lontano 2001, quando è comparso per la prima volta nella Spamhaus Block List ( SBL ), Soloway è riuscito a portare avanti tranquillamente ogni attività a prescindere da ripetute ordinanze ottenute in tribunale dai suoi accusatori. Gli è andata bene, fino ad ora.

Il noto spammer, al momento, rischia una pena detentiva massima di 65 anni, ma questo potrebbe accadere solo se dovesse essere riconosciuto colpevole di tutti i capi di imputazione, che riguardano attività di spam ma, come detto, non solo. Al suo arresto Spamhaus dedica un approfondimento speciale.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mario Rossi scrive:
    Il nuovo look di PI
    INGUARDABILE.IGNOBILE.INUTILIZZABILE.Aggiunge il titolo in read-only a certe rispose e poi non fa postare perche' e' troppo lungo... e non si puo' cambiare!!!Non si possono ordinare i messaggi per data. Non fa vedere l'indent del thread. ORRIBILE. Inguardabile. Osceno.
  • Anonimo scrive:
    nuovi DRM brevetiamoli noi, poi loro...
    ...non potranno usarli se non ci pagano le roialty...non sarebbe mica male come idea eh?
  • Anonimo scrive:
    Italiano incomprensibile
    Nel titolo:" Il DRM dei nuovi videodischi costano anni di sviluppo sta diventando una barzelletta. "singolare, plurale, singolare, boh!
    • Anonimo scrive:
      Re: Italiano incomprensibile
      - Scritto da:
      Nel titolo:
      " Il DRM dei nuovi videodischi costano anni di
      sviluppo sta diventando una
      barzelletta. "

      singolare, plurale, singolare, boh!Probabilmente volevano scrivere "costato" ma la redazione fa la nanna...
      • Anonimo scrive:
        Re: Italiano incomprensibile
        - Scritto da:
        Probabilmente volevano scrivere "costato" ma la
        redazione fa la
        nanna...già.. e io che lo segnalo sono un 'troll'.
  • Anonimo scrive:
    Ma dov'è finito il blog di Felten?
    http://www.freedom-to-tinker.com/ per ora mi ritorna una pagina bianca.
  • Anonimo scrive:
    455FE10422CA29C4933F95052B792AB-?!
    e scriviamolo 'sto numero!455FE10422CA29C4933F95052B792AB ? dove il ? corrisponde al numero che viene dopo l'uno (anonimo)oh, è solo un numero è! io non so nemmeno che farci...bai-bai (geek)
  • Anonimo scrive:
    I crack all' AACS sono pilotati...
    ..prima di tutto dall' HD-DVD Forum che non sa più che cosa inventarsi per spingere la gente a comprare il mediocre formato HD-DVD. Ed in secondo luogo dai produttori di hardware, senza "la pirateria" non si abbattono i costi perchè non sale la domanda. Così come avvenne con il CSS dei DVD hanno dovuto auto-crackarsi l' AACS tirando fuori i soliti presunti super-hacker-cracker-geni-12enni ... ehhh! Ed infatti sui forum sono apparsi vari nickname.. chissà quanta gente c'è dietro ogni nickname e quali multinazionali.. Far credere che sistemi DRM con complessi algoritmi di crittografia siano semplicemente crackabili senza conoscere le specifiche e le eventuali backdoor da qualche ragazzino va bene per la massa ignorante, anche se è triste sempre più spesso vedere gente con qualifiche del settore avallare l'idiozia del ragazzino-super-genio che cracka complessi algoritmi.. ehh!
    • Anonimo scrive:
      Re: I crack all' AACS sono pilotati...
      - Scritto da:
      ..prima di tutto dall' HD-DVD Forum che non sa
      più che cosa inventarsi per spingere la gente a
      comprare il mediocre formato HD-DVD.

      Ed in secondo luogo dai produttori di hardware,
      senza "la pirateria" non si abbattono i costi
      perchè non sale la domanda. Così come avvenne con
      il CSS dei DVD hanno dovuto auto-crackarsi l'
      AACS tirando fuori i soliti presunti
      super-hacker-cracker-geni-12enni ... ehhh! Ed
      infatti sui forum sono apparsi vari nickname..
      chissà quanta gente c'è dietro ogni nickname e
      quali multinazionali..

      Far credere che sistemi DRM con complessi
      algoritmi di crittografia siano semplicemente
      crackabili senza conoscere le specifiche e le
      eventuali backdoor da qualche ragazzino va bene
      per la massa ignorante, anche se è triste sempre
      più spesso vedere gente con qualifiche del
      settore avallare l'idiozia del
      ragazzino-super-genio che cracka complessi
      algoritmi..
      ehh!Tre osservazioni:- AACS è utilizzato anche dai Blu-ray, bel vantaggio per l'HD-DVD Forum.- Le specifiche AACS sono pubbliche.- La security through obscurity dà un senso di sicurezza solo agli stolti, Windows e qualunque altro software closed-surce docet.
      • Anonimo scrive:
        Re: I crack all' AACS sono pilotati...
        - Scritto da:

        - Scritto da:

        ..prima di tutto dall' HD-DVD Forum che non sa

        più che cosa inventarsi per spingere la gente a

        comprare il mediocre formato HD-DVD.



        Ed in secondo luogo dai produttori di hardware,

        senza "la pirateria" non si abbattono i costi

        perchè non sale la domanda. Così come avvenne
        con

        il CSS dei DVD hanno dovuto auto-crackarsi l'

        AACS tirando fuori i soliti presunti

        super-hacker-cracker-geni-12enni ... ehhh! Ed

        infatti sui forum sono apparsi vari nickname..

        chissà quanta gente c'è dietro ogni nickname e

        quali multinazionali..



        Far credere che sistemi DRM con complessi

        algoritmi di crittografia siano semplicemente

        crackabili senza conoscere le specifiche e le

        eventuali backdoor da qualche ragazzino va bene

        per la massa ignorante, anche se è triste sempre

        più spesso vedere gente con qualifiche del

        settore avallare l'idiozia del

        ragazzino-super-genio che cracka complessi

        algoritmi..

        ehh!

        Tre osservazioni:
        - AACS è utilizzato anche dai Blu-ray, bel
        vantaggio per l'HD-DVD
        Forum.
        - Le specifiche AACS sono pubbliche.
        - La security through obscurity dà un senso di
        sicurezza solo agli stolti, Windows e qualunque
        altro software closed-surce
        docet.Sì, certo.. che se tutti gli algoritmi e tutte le specifiche fossero pubbliche sarebbero più sicure, eh? I sistemi sicuri di cui è pubblico il codice lo sono solo perchè non tutto viene reso pubblico.. se lo facessero non sarebbero più sicuri e sanno bene che possono lasciare alcune cose pubbliche o apparentemente tutto perchè nessuno da solo sarebbe in grado di tirar fuori quello che serve per ottenere un crack... altrimenti stai pur certo che nulla sarebbe reso pubblico dei vari standard.
        • Anonimo scrive:
          Re: I crack all' AACS sono pilotati...
          - Scritto da:

          - Scritto da:



          - Scritto da:


          ..prima di tutto dall' HD-DVD Forum che non sa


          più che cosa inventarsi per spingere la gente
          a


          comprare il mediocre formato HD-DVD.





          Ed in secondo luogo dai produttori di
          hardware,


          senza "la pirateria" non si abbattono i costi


          perchè non sale la domanda. Così come avvenne

          con


          il CSS dei DVD hanno dovuto auto-crackarsi l'


          AACS tirando fuori i soliti presunti


          super-hacker-cracker-geni-12enni ... ehhh! Ed


          infatti sui forum sono apparsi vari nickname..


          chissà quanta gente c'è dietro ogni nickname e


          quali multinazionali..





          Far credere che sistemi DRM con complessi


          algoritmi di crittografia siano semplicemente


          crackabili senza conoscere le specifiche e le


          eventuali backdoor da qualche ragazzino va
          bene


          per la massa ignorante, anche se è triste
          sempre


          più spesso vedere gente con qualifiche del


          settore avallare l'idiozia del


          ragazzino-super-genio che cracka complessi


          algoritmi..


          ehh!



          Tre osservazioni:

          - AACS è utilizzato anche dai Blu-ray, bel

          vantaggio per l'HD-DVD

          Forum.

          - Le specifiche AACS sono pubbliche.

          - La security through obscurity dà un senso di

          sicurezza solo agli stolti, Windows e qualunque

          altro software closed-surce

          docet.

          Sì, certo.. che se tutti gli algoritmi e tutte le
          specifiche fossero pubbliche sarebbero più
          sicure, eh?Certo. AES ti risulta craccato? Serpent ti risulta craccato? Leggiti qualche libro di crittografia applicata prima di venire qui a dire follie. TUTTA la sicurezza di un algoritmo crittografico sicuro risiede esclusivamente nella chiave, pertanto l'algoritmo puo' essere pubblico e non cambia assolutamente nulla.
          I sistemi sicuri di cui è pubblico il codice lo
          sono solo perchè non tutto viene reso pubblico..AHAHAHAHAHAHAA... rotfl... ridicolo... bestialita' a non finire su PI...
          se lo facessero non sarebbero più sicuri e sanno
          bene che possono lasciare alcune cose pubbliche o
          apparentemente tutto perchè nessuno da solo
          sarebbe in grado di tirar fuori quello che serve
          per ottenere un crack... altrimenti stai pur
          certo che nulla sarebbe reso pubblico dei vari
          standard.ROTFL... ma dove li beccano certi elementi? (rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:



            ..prima di tutto dall' HD-DVD Forum che non
            sa



            più che cosa inventarsi per spingere la
            gente

            a



            comprare il mediocre formato HD-DVD.







            Ed in secondo luogo dai produttori di

            hardware,



            senza "la pirateria" non si abbattono i
            costi



            perchè non sale la domanda. Così come
            avvenne


            con



            il CSS dei DVD hanno dovuto auto-crackarsi
            l'



            AACS tirando fuori i soliti presunti



            super-hacker-cracker-geni-12enni ... ehhh!
            Ed



            infatti sui forum sono apparsi vari
            nickname..



            chissà quanta gente c'è dietro ogni
            nickname
            e



            quali multinazionali..







            Far credere che sistemi DRM con complessi



            algoritmi di crittografia siano
            semplicemente



            crackabili senza conoscere le specifiche e
            le



            eventuali backdoor da qualche ragazzino va

            bene



            per la massa ignorante, anche se è triste

            sempre



            più spesso vedere gente con qualifiche del



            settore avallare l'idiozia del



            ragazzino-super-genio che cracka complessi



            algoritmi..



            ehh!





            Tre osservazioni:


            - AACS è utilizzato anche dai Blu-ray, bel


            vantaggio per l'HD-DVD


            Forum.


            - Le specifiche AACS sono pubbliche.


            - La security through obscurity dà un senso di


            sicurezza solo agli stolti, Windows e
            qualunque


            altro software closed-surce


            docet.



            Sì, certo.. che se tutti gli algoritmi e tutte
            le

            specifiche fossero pubbliche sarebbero più

            sicure, eh?

            Certo. AES ti risulta craccato? Serpent ti
            risulta craccato? Leggiti qualche libro di
            crittografia applicata prima di venire qui a dire
            follie. TUTTA la sicurezza di un algoritmo
            crittografico sicuro risiede esclusivamente nella
            chiave, pertanto l'algoritmo puo' essere pubblico
            e non cambia assolutamente
            nulla.-
            http://www.internetnews.com/infra/article.php/1464351 September 16, 2002Has AES Been Cracked?By Ryan NaraineAn Internet security firm is warning that the AES (define) data encryption technique adopted by the U.S government may be vulnerable to an attack; however, there is no evidence the weakness is great enough cause panic yet.In the Crypto-Gram newsletter, Counterpane Internet Security founder Bruce Schneier said it was possible that two researchers may have figured out an efficient way to crack the so-called Rijndael encryption standard but he cautioned that "there's no cause for alarm yet."Referring to a paper presented by researchers Nicolas Courtois and Josef Pieprzyk, Crypto-Gram said potential attacks could work by breaking simplified variants of AES using very impractical attack models (e.g., requiring immense amounts of chosen plaintext). "This paper claimed to break the entire algorithm, and with only one or two known plaintexts," Schneier wrote.However, Schneier softened the impact of his note by insisting potential attacks against the encryption techniques can be no more implemented in the field than they can be tested in a lab."No AES ... traffic can be decrypted using these techniques. No communications are at risk. No products need to be recalled. There's so much security margin in these ciphers that the attacks are irrelevant," Schneier added.AES, developed by Belgian cryptographers Joan Daemen and Vincent Rijmen, is a symmetric 128-bit block data encryption algorithm adopted by the U.S government in October 2000 to replacing the DES encryption technique. The National Institute of Standards and Technology (NIST) of the U.S. Department of Commerce selected the "Rijndael" algorithm out of a group of five under consideration, including one called MARS from a large research team at IBM.The attack depends much more critically on the complexity of the nonlinear components than on the number of rounds. Ciphers with small S-boxes and simple structures are particularly vulnerable. Serpent has small S-boxes and a simple structure. AES has larger S-boxes, but a very simple algebraic description," Schneier wrote.He described the claims as "amazing results" and noted that the best attacks previously worked by breaking simplified variants of AES using very impractical attack models (e.g., requiring immense amounts of chosen plaintext). "This paper claimed to break the entire algorithm, and with only one or two known plaintexts. Moreover, the first cipher broken was Serpent: the cipher universally considered to be the safest, most conservative choice," he added.Because the claims are still in abstract form, Schneier said it's unclear if there are errors in the analysis."We might have an amazing new cryptanalytic technique, but we don't know if there's an error in the analysis, and there's no way to test the technique empirically. We have to wait until others go over the same work. And to be sure, we have to wait until someone improves the attack to a practical point before we know if the algorithm was broken to begin with," he added.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            ?Guarda che non c'e' mica scritto che AES e' craccato... sai leggere?
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:



            ..prima di tutto dall' HD-DVD Forum che non
            sa



            più che cosa inventarsi per spingere la
            gente

            a



            comprare il mediocre formato HD-DVD.







            Ed in secondo luogo dai produttori di

            hardware,



            senza "la pirateria" non si abbattono i
            costi



            perchè non sale la domanda. Così come
            avvenne


            con



            il CSS dei DVD hanno dovuto auto-crackarsi
            l'



            AACS tirando fuori i soliti presunti



            super-hacker-cracker-geni-12enni ... ehhh!
            Ed



            infatti sui forum sono apparsi vari
            nickname..



            chissà quanta gente c'è dietro ogni
            nickname
            e



            quali multinazionali..







            Far credere che sistemi DRM con complessi



            algoritmi di crittografia siano
            semplicemente



            crackabili senza conoscere le specifiche e
            le



            eventuali backdoor da qualche ragazzino va

            bene



            per la massa ignorante, anche se è triste

            sempre



            più spesso vedere gente con qualifiche del



            settore avallare l'idiozia del



            ragazzino-super-genio che cracka complessi



            algoritmi..



            ehh!





            Tre osservazioni:


            - AACS è utilizzato anche dai Blu-ray, bel


            vantaggio per l'HD-DVD


            Forum.


            - Le specifiche AACS sono pubbliche.


            - La security through obscurity dà un senso di


            sicurezza solo agli stolti, Windows e
            qualunque


            altro software closed-surce


            docet.



            Sì, certo.. che se tutti gli algoritmi e tutte
            le

            specifiche fossero pubbliche sarebbero più

            sicure, eh?

            Certo. AES ti risulta craccato? Serpent ti
            risulta craccato? Leggiti qualche libro di
            crittografia applicata prima di venire qui a dire
            follie. TUTTA la sicurezza di un algoritmo
            crittografico sicuro risiede esclusivamente nella
            chiave, pertanto l'algoritmo puo' essere pubblico
            e non cambia assolutamente
            nulla.-
            http://www.security-forums.com/viewtopic.php?p=261765&sid=99f99722c1499c69813671fadb3c434eAuthor MessagedevilsadvocateJust ArrivedJust ArrivedJoined: 01 Apr 2007Posts: 2OfflinePostPosted: Sun Apr 01, 2007 4:39 pm Post subject: Can AES be Cracked?? Reply with quoteI use Twofish 256bit AES encryption for some of my data. I have had a look on Google and most if not all sites suggest it has not even been cracked by anybody to date. Is that correct??The data in encrypt is extremely confidential and i need to know it is 100% safeAny help would be appreciatedBack to top View user's profile Send private message dveuveRegular MemberRegular MemberJoined: 28 Dec 2006Posts: 65OfflinePostPosted: Sun Apr 01, 2007 5:51 pm Post subject: Reply with quoteThe encryption itself can't be cracked yet, however there are far easier ways to get access to the data. For example, exploiting windows (and then PGP, or etc as applicable), getting the private key, and then just decrypting it. Or viewing the data as you view it, or etc.You need to make sure that your system is absurdly secure from viruses, spyware, hackers and etc to get near 100%. Actually reaching 100% is impossible, so you just need to aim to get close. If it's really that important, unplug the computer from the network. Oh, and backup the data in a very secure way too. If, for example, you use the Windows Encrypting File System, and someone tries to get access to the data by changing the password on the system, that will remove your own ability to access the data, in addition to the would-be attacker.Back to top View user's profile Send private message AIM Address bhavukLurkerLurkerJoined: 03 Apr 2007Posts: 18Location: New DelhiOfflinePostPosted: Tue Apr 03, 2007 10:49 am Post subject: Reply with quotethe modern encryptions are always difficult to crack. is the end systems that are insecure. if either the delivery terminal or the receiver terminal is compromised, the intruder will have access to plain text info, no matter what the encryption. so ensure terminal safety too._________________If it's there, it will be hacked -UnknownBack to top View user's profile Send private message Visit poster's website Dan.MTrusted SF MemberTrusted SF MemberJoined: 14 Feb 2007Posts: 75Location: Jacksonville, FL USAOfflinePostPosted: Wed Apr 04, 2007 6:02 pm Post subject: Reply with quoteTo answer your question: There are currently no known weaknesses in Twofish (that I know of).Can it be broken? Sure. All encryption can. The idea is to make it astronomically expensive and time consuming to do so.As others have pointed out, it is usually much easier to work around encryption or to simply take advantage of the weakest attack vector (such as the passphrase) than it is to break it. It is trivial for a powerful system working on a disk image to attempt hundreds of millions of passphrases in a couple of days. If your passphrase is shorter than 9 characters or doesn't contain special characters it would be a fairly simple and quick process to obtain your data.For reference, a decent PC can attack twofish passphrases at about 900 per second. That's 77760000/permutations a day, which doesn't seem like a lot but it can exhaust an 8-character lower-case alphabet spectrum in 2685 days (~7 years). If you use 10 PCs to perform the task, that is less than a year. A supercomputer cluster could probably pull it off in seconds.That doesn't even include lots & lots of dictionary-style attacks, shortcuts (rainbow tables), or simpler methods (such as mining data on your PC to try to match that against your password... page files can be gold mines for this).If you use a specialized password cracking device (FPGA system) passwords can be attacked at a rate of about 250,000/second. That will exhaust the entire 8-character spectrum (all possible characters including special, numbers, etc) in 33,435 days. At a cost of about $10,000 each, a million bucks will have you exhausting the full 8-character spectrum in less than a year.That is *not* a lot of money. Especially for governments and organized crime. I wouldn't be surprised if the U.S. government has the equivalent of over 100,000 FPGA cracking machines working in parallel at their disposal with all the fancy tricks added on to speed things up even further.So the lesson here is this: The longer and more entropy in your password, the better =)_________________Dan McDougall - CISSP, LPIC, SCSAIdea Information Security - Consulting, Assessments, Penetration Tests, HIPAA, SOX, ISO17799"The day before a breach, the ROI is zero. The day after, it is infinite." -Dennis Hoffman
        • Anonimo scrive:
          Re: I crack all' AACS sono pilotati...
          - Scritto da:
          Sì, certo.. che se tutti gli algoritmi e tutte le
          specifiche fossero pubbliche sarebbero più
          sicure, eh?Certo. Gli algoritmi crittografici moderni sicuri sono tutti pubblici, e la NSA usa AES. Impara:http://en.wikipedia.org/wiki/Kerckhoffs'_principle
          I sistemi sicuri di cui è pubblico il codice lo
          sono solo perchè non tutto viene reso pubblico..Ma cosa vai farneticando? Non tutto il codice viene reso pubblico? Ma se volendo puoi ricompilarti un intero sistema OpenBSD dai sorgenti, e mi verresti a dire che e' meno sicuro di Windows? Sei ridicolo.
          se lo facessero non sarebbero più sicuri e sanno
          bene che possono lasciare alcune cose pubbliche o
          apparentemente tutto perchè nessuno da solo
          sarebbe in grado di tirar fuori quello che serve
          per ottenere un crack...!?!?!? Ma lo dici per ridere o parli sul serio? Ma quanti anni hai, cinque? Come fai a tirare fuori idiozie di questa portata?
        • Anonimo scrive:
          Re: I crack all' AACS sono pilotati...

          Sì, certo.. che se tutti gli algoritmi e tutte le
          specifiche fossero pubbliche sarebbero più
          sicure, eh?

          I sistemi sicuri di cui è pubblico il codice lo
          sono solo perchè non tutto viene reso pubblico..
          se lo facessero non sarebbero più sicuri e sanno
          bene che possono lasciare alcune cose pubbliche o
          apparentemente tutto perchè nessuno da solo
          sarebbe in grado di tirar fuori quello che serve
          per ottenere un crack... altrimenti stai pur
          certo che nulla sarebbe reso pubblico dei vari
          standard.Francamente, non mi sembri un esperto di crittografia...Uno degli assunti principali della crittografia dice che, la "forza" di un messaggio crittato deve risiedere UNICAMENTE nella segretezza della chiave di crittazione e non nella segretezza dell'algoritmo usato.Certo che, nascondendo anche l'algoritmo, si complica la vita di un eventuale attacco, ma la pratica dimostra che e' relativamente semplice risalire all'algoritmo usato, molto piu' difficile scoprire la chiave, se l'algoritmo e' "buono".In compenso, il rendere pubblico l'algoritmo, porta con se, altri vantaggi, e cioe' dare la possibilita' di analizzare e verificare la bonta' dell'algoritmo stesso.Perche' bisogna distinguere tra la forzatura di un algoritmo di crittazione e la scoperta della chiave di crittazione.Nel primo caso, infatti, si tratta del riuscire a bypassare la crittazione od estrapolare la chiave usata, partendo dal messaggio crittato e quindi si tratta di una debolezza intrinseca dell'algoritmo che non puo' essere difeso. Questo e' il caso piu' temuto, perche' significa che l'algoritmo non e' buono e bisogno riscriverne un altro. Per questo il renderlo pubblico, aiuta a scoprire questo caso ed a sostitituirlo con uno migliore.Nel caso della scoperta della chiave di crittazione, allora, non c'e' algoritmo che tenga... E' come consegnare le chiavi di casa ad un ladro!!! E mi sembra che sia successo questo con l'AACS; cioe' qualcuno ha trovato la chiave in bella mostra all'interno della memoria del computer... Non c'e' bisogno di essere dei geni per fare questo, ma solo avere pazienza ed un po' di fortuna!
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:



            Sì, certo.. che se tutti gli algoritmi e tutte
            le

            specifiche fossero pubbliche sarebbero più

            sicure, eh?



            I sistemi sicuri di cui è pubblico il codice lo

            sono solo perchè non tutto viene reso pubblico..

            se lo facessero non sarebbero più sicuri e sanno

            bene che possono lasciare alcune cose pubbliche
            o

            apparentemente tutto perchè nessuno da solo

            sarebbe in grado di tirar fuori quello che serve

            per ottenere un crack... altrimenti stai pur

            certo che nulla sarebbe reso pubblico dei vari

            standard.

            Francamente, non mi sembri un esperto di
            crittografia...
            Uno degli assunti principali della crittografia
            dice che, la "forza" di un messaggio crittato
            deve risiedere UNICAMENTE nella segretezza
            della chiave di crittazione e non nella
            segretezza dell'algoritmo
            usato.

            Certo che, nascondendo anche l'algoritmo, si
            complica la vita di un eventuale attacco, ma la
            pratica dimostra che e' relativamente semplice
            risalire all'algoritmo usato, molto piu'
            difficile scoprire la chiave, se l'algoritmo e'
            "buono".

            In compenso, il rendere pubblico l'algoritmo,
            porta con se, altri vantaggi, e cioe' dare la
            possibilita' di analizzare e verificare la bonta'
            dell'algoritmo
            stesso.
            Perche' bisogna distinguere tra la forzatura di
            un algoritmo di crittazione e la scoperta della
            chiave di
            crittazione.
            Nel primo caso, infatti, si tratta del riuscire a
            bypassare la crittazione od estrapolare la chiave
            usata, partendo dal messaggio crittato e quindi
            si tratta di una debolezza intrinseca
            dell'algoritmo che non puo' essere difeso. Questo
            e' il caso piu' temuto, perche' significa che
            l'algoritmo non e' buono e bisogno riscriverne un
            altro. Per questo il renderlo pubblico, aiuta a
            scoprire questo caso ed a sostitituirlo con uno
            migliore.

            Nel caso della scoperta della chiave di
            crittazione, allora, non c'e' algoritmo che
            tenga... E' come consegnare le chiavi di casa ad
            un ladro!!! E mi sembra che sia successo questo
            con l'AACS; cioe' qualcuno ha trovato la chiave
            in bella mostra all'interno della memoria del
            computer... Non c'e' bisogno di essere dei geni
            per fare questo, ma solo avere pazienza ed un po'
            di
            fortuna!Sì, vabbè.. credici pure. Voglio vederti crackare SSL 128bit o altri sistemi.. prego.. vediamo quanta "fortuna e pazienza" hai.. ehhh!Quelli come te credono alle favole.. ma quando vi renderete conto che i sistemi di criptazione non si crackano proprio senza avere delle scorciatoie ? I crack vengono fuori dai produttori che hanno tutti i segreti non pubblici degli algoritmi !O pensi che Murdoch abbia fatto fuori Tele+ e Stream per creare SkyItalia grazie a "12enni-super-geni-super-cracker" che avrebbero crackato i sistemi di criptazione ? Ehhh!
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:






            Sì, certo.. che se tutti gli algoritmi e tutte

            le


            specifiche fossero pubbliche sarebbero più


            sicure, eh?





            I sistemi sicuri di cui è pubblico il codice
            lo


            sono solo perchè non tutto viene reso
            pubblico..


            se lo facessero non sarebbero più sicuri e
            sanno


            bene che possono lasciare alcune cose
            pubbliche

            o


            apparentemente tutto perchè nessuno da solo


            sarebbe in grado di tirar fuori quello che
            serve


            per ottenere un crack... altrimenti stai pur


            certo che nulla sarebbe reso pubblico dei vari


            standard.



            Francamente, non mi sembri un esperto di

            crittografia...

            Uno degli assunti principali della crittografia

            dice che, la "forza" di un messaggio crittato

            deve risiedere UNICAMENTE nella
            segretezza

            della chiave di crittazione e non nella

            segretezza dell'algoritmo

            usato.



            Certo che, nascondendo anche l'algoritmo, si

            complica la vita di un eventuale attacco, ma la

            pratica dimostra che e' relativamente semplice

            risalire all'algoritmo usato, molto piu'

            difficile scoprire la chiave, se l'algoritmo e'

            "buono".



            In compenso, il rendere pubblico l'algoritmo,

            porta con se, altri vantaggi, e cioe' dare la

            possibilita' di analizzare e verificare la
            bonta'

            dell'algoritmo

            stesso.

            Perche' bisogna distinguere tra la forzatura di

            un algoritmo di crittazione e la scoperta della

            chiave di

            crittazione.

            Nel primo caso, infatti, si tratta del riuscire
            a

            bypassare la crittazione od estrapolare la
            chiave

            usata, partendo dal messaggio crittato e quindi

            si tratta di una debolezza intrinseca

            dell'algoritmo che non puo' essere difeso.
            Questo

            e' il caso piu' temuto, perche' significa che

            l'algoritmo non e' buono e bisogno riscriverne
            un

            altro. Per questo il renderlo pubblico, aiuta a

            scoprire questo caso ed a sostitituirlo con uno

            migliore.



            Nel caso della scoperta della chiave di

            crittazione, allora, non c'e' algoritmo che

            tenga... E' come consegnare le chiavi di casa ad

            un ladro!!! E mi sembra che sia successo questo

            con l'AACS; cioe' qualcuno ha trovato la chiave

            in bella mostra all'interno della memoria del

            computer... Non c'e' bisogno di essere dei geni

            per fare questo, ma solo avere pazienza ed un
            po'

            di

            fortuna!

            Sì, vabbè.. credici pure. Voglio vederti crackare
            SSL 128bit o altri sistemi.. prego.. vediamo
            quanta "fortuna e pazienza" hai..
            ehhh!

            Quelli come te credono alle favole.. ma quando vi
            renderete conto che i sistemi di criptazione non
            si crackano proprio senza avere delle scorciatoie
            ? I crack vengono fuori dai produttori che hanno
            tutti i segreti non pubblici degli algoritmi
            !

            O pensi che Murdoch abbia fatto fuori Tele+ e
            Stream per creare SkyItalia grazie a
            "12enni-super-geni-super-cracker" che avrebbero
            crackato i sistemi di criptazione ?
            Ehhh!Guarda che sei tu che credi alle favole, qui c'e' gente che ne sa di criptologia molto piu' di te e ti sta facendo notare che stai cadendo proprio nell'errore piu' ingenuo e banale che si commette quando ci si avvicina all'argomento.(rotfl)
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            - Scritto da:









            Sì, certo.. che se tutti gli algoritmi e
            tutte


            le



            specifiche fossero pubbliche sarebbero più



            sicure, eh?







            I sistemi sicuri di cui è pubblico il codice

            lo



            sono solo perchè non tutto viene reso

            pubblico..



            se lo facessero non sarebbero più sicuri e

            sanno



            bene che possono lasciare alcune cose

            pubbliche


            o



            apparentemente tutto perchè nessuno da solo



            sarebbe in grado di tirar fuori quello che

            serve



            per ottenere un crack... altrimenti stai pur



            certo che nulla sarebbe reso pubblico dei
            vari



            standard.





            Francamente, non mi sembri un esperto di


            crittografia...


            Uno degli assunti principali della
            crittografia


            dice che, la "forza" di un messaggio crittato


            deve risiedere UNICAMENTE nella

            segretezza


            della chiave di crittazione e non nella


            segretezza dell'algoritmo


            usato.





            Certo che, nascondendo anche l'algoritmo, si


            complica la vita di un eventuale attacco, ma
            la


            pratica dimostra che e' relativamente semplice


            risalire all'algoritmo usato, molto piu'


            difficile scoprire la chiave, se l'algoritmo
            e'


            "buono".





            In compenso, il rendere pubblico l'algoritmo,


            porta con se, altri vantaggi, e cioe' dare la


            possibilita' di analizzare e verificare la

            bonta'


            dell'algoritmo


            stesso.


            Perche' bisogna distinguere tra la forzatura
            di


            un algoritmo di crittazione e la scoperta
            della


            chiave di


            crittazione.


            Nel primo caso, infatti, si tratta del
            riuscire

            a


            bypassare la crittazione od estrapolare la

            chiave


            usata, partendo dal messaggio crittato e
            quindi


            si tratta di una debolezza intrinseca


            dell'algoritmo che non puo' essere difeso.

            Questo


            e' il caso piu' temuto, perche' significa che


            l'algoritmo non e' buono e bisogno riscriverne

            un


            altro. Per questo il renderlo pubblico, aiuta
            a


            scoprire questo caso ed a sostitituirlo con
            uno


            migliore.





            Nel caso della scoperta della chiave di


            crittazione, allora, non c'e' algoritmo che


            tenga... E' come consegnare le chiavi di casa
            ad


            un ladro!!! E mi sembra che sia successo
            questo


            con l'AACS; cioe' qualcuno ha trovato la
            chiave


            in bella mostra all'interno della memoria del


            computer... Non c'e' bisogno di essere dei
            geni


            per fare questo, ma solo avere pazienza ed un

            po'


            di


            fortuna!



            Sì, vabbè.. credici pure. Voglio vederti
            crackare

            SSL 128bit o altri sistemi.. prego.. vediamo

            quanta "fortuna e pazienza" hai..

            ehhh!



            Quelli come te credono alle favole.. ma quando
            vi

            renderete conto che i sistemi di criptazione non

            si crackano proprio senza avere delle
            scorciatoie

            ? I crack vengono fuori dai produttori che hanno

            tutti i segreti non pubblici degli algoritmi

            !



            O pensi che Murdoch abbia fatto fuori Tele+ e

            Stream per creare SkyItalia grazie a

            "12enni-super-geni-super-cracker" che avrebbero

            crackato i sistemi di criptazione ?

            Ehhh!


            Guarda che sei tu che credi alle favole, qui c'e'
            gente che ne sa di criptologia molto piu' di te e
            ti sta facendo notare che stai cadendo proprio
            nell'errore piu' ingenuo e banale che si commette
            quando ci si avvicina
            all'argomento.

            (rotfl)Sì, certo, certo.. tutti super esperti, grandi progettisti... Al massimo quelli che scrivono qui avranno rubato un 30 e lode all'esame dell'università.. capirai! Con quelle teste di professori più ignoranti che mai... voglio vederli questi grandi esperti progettare qualcosa di sensato, lavorare davvero nel settore , ehhh!
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:
            Sì, certo, certo.. tutti super esperti, grandi
            progettisti... Al massimo quelli che scrivono qui
            avranno rubato un 30 e lode all'esame
            dell'università.. capirai! Con quelle teste di
            professori più ignoranti che mai... voglio
            vederli questi grandi esperti progettare qualcosa
            di sensato, lavorare davvero nel settore , ehhh!Sei ridicolo...
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:


            Sì, certo, certo.. tutti super esperti, grandi

            progettisti... Al massimo quelli che scrivono
            qui

            avranno rubato un 30 e lode all'esame

            dell'università.. capirai! Con quelle teste di

            professori più ignoranti che mai... voglio

            vederli questi grandi esperti progettare
            qualcosa

            di sensato, lavorare davvero nel settore , ehhh!

            Sei ridicolo... Dà fastidio chi dice le cose come stanno davvero senza tanti fronzoli, eh?
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            Sei ridicolo...

            Dà fastidio chi dice le cose come stanno davvero
            senza tanti fronzoli,
            eh?Si' certo, tu, un povero troll ignorante di Punto Informatico, dici le cose come stanno... gente come Bruce Schneier, invece, che dice l'opposto di te, dice solo cazzate... vero? Fai proprio pena, ma sul serio.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            Sei ridicolo...



            Dà fastidio chi dice le cose come stanno davvero

            senza tanti fronzoli,

            eh?

            Si' certo, tu, un povero troll ignorante di Punto
            Informatico, dici le cose come stanno... gente
            come Bruce Schneier, invece, che dice l'opposto
            di te, dice solo cazzate... vero? Fai proprio
            pena, ma sul
            serio.Da chi prende le mazzette il tuo amato Schneier ? Se lo pagano per fargli dire che le mucche abbaiano lui lo dice con tanto di fronzoli tecnici di ogni tipo, così come la maggioranza dei vari scienziati e "guru" ...
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:
            Da chi prende le mazzette il tuo amato Schneier ?
            Se lo pagano per fargli dire che le mucche
            abbaiano lui lo dice con tanto di fronzoli
            tecnici di ogni tipo, così come la maggioranza
            dei vari scienziati e "guru"Si' certo... e' tutto un complotto... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna ci sei tu che la sai lunga... (rotfl)(rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:


            Da chi prende le mazzette il tuo amato Schneier
            ?

            Se lo pagano per fargli dire che le mucche

            abbaiano lui lo dice con tanto di fronzoli

            tecnici di ogni tipo, così come la maggioranza

            dei vari scienziati e "guru"

            Si' certo... e' tutto un complotto...
            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna
            ci sei tu che la sai lunga...
            (rotfl)(rotfl)(rotfl)(rotfl)Ma no, ma certo.. siamo nel paese dei balocchi, è un mondo ovattato, complotti ? Nessun complotto, sono tutti buoni e santi, nessuno fa complotti, nessuno nasconde nulla.. eh! Ma per carità ! Certo, certo.. ed i mod-chip per le console come le Playstation li hanno prodotti bimbi cinesi ed indiani 12-enni super-geni nel tempo libero con reverse-engineering... ehh!
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            - Scritto da:




            Da chi prende le mazzette il tuo amato
            Schneier

            ?


            Se lo pagano per fargli dire che le mucche


            abbaiano lui lo dice con tanto di fronzoli


            tecnici di ogni tipo, così come la maggioranza


            dei vari scienziati e "guru"



            Si' certo... e' tutto un complotto...

            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna

            ci sei tu che la sai lunga...

            (rotfl)(rotfl)(rotfl)(rotfl)

            Ma no, ma certo.. siamo nel paese dei balocchi, è
            un mondo ovattato, complotti ? Nessun complotto,
            sono tutti buoni e santi, nessuno fa complotti,
            nessuno nasconde nulla.. eh! Ma per carità !
            Certo, certo.. ed i mod-chip per le console come
            le Playstation li hanno prodotti bimbi cinesi ed
            indiani 12-enni super-geni nel tempo libero con
            reverse-engineering... ehh!
            Sempre piu' ridicolo... si' si' certo grazie che ci sveli questi retroscena... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)I continui "eeh!" poi completano il tuo ritratto: un cerebroleso... (rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:






            Da chi prende le mazzette il tuo amato

            Schneier


            ?



            Se lo pagano per fargli dire che le mucche



            abbaiano lui lo dice con tanto di fronzoli



            tecnici di ogni tipo, così come la
            maggioranza



            dei vari scienziati e "guru"





            Si' certo... e' tutto un complotto...


            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per
            fortuna


            ci sei tu che la sai lunga...


            (rotfl)(rotfl)(rotfl)(rotfl)



            Ma no, ma certo.. siamo nel paese dei balocchi,
            è

            un mondo ovattato, complotti ? Nessun complotto,

            sono tutti buoni e santi, nessuno fa complotti,

            nessuno nasconde nulla.. eh! Ma per carità !

            Certo, certo.. ed i mod-chip per le console come

            le Playstation li hanno prodotti bimbi cinesi ed

            indiani 12-enni super-geni nel tempo libero con

            reverse-engineering... ehh!



            Sempre piu' ridicolo... si' si' certo grazie che
            ci sveli questi retroscena...
            (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(

            I continui "eeh!" poi completano il tuo ritratto:
            un cerebroleso...
            (rotfl)(rotfl)(rotfl)Il cervello manca a te se credi ai bambini che crackano complessi algoritmi di criptazione.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...

            Sì, certo, certo.. tutti super esperti, grandi
            progettisti... Al massimo quelli che scrivono qui
            avranno rubato un 30 e lode all'esame
            dell'università.. capirai! Con quelle teste di
            professori più ignoranti che mai... voglio
            vederli questi grandi esperti progettare qualcosa
            di sensato, lavorare davvero nel settore , ehhh!Non capisci una mazza di crittografia!Invece di perdere tempo a scrivere queste scemenze, prenditi un libro serio e comincia a studiare.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:


            Sì, certo, certo.. tutti super esperti, grandi

            progettisti... Al massimo quelli che scrivono
            qui

            avranno rubato un 30 e lode all'esame

            dell'università.. capirai! Con quelle teste di

            professori più ignoranti che mai... voglio

            vederli questi grandi esperti progettare
            qualcosa

            di sensato, lavorare davvero nel settore , ehhh!

            Non capisci una mazza di crittografia!

            Invece di perdere tempo a scrivere queste
            scemenze, prenditi un libro serio e comincia a
            studiare.Tu e gli altri fanatici qui dovreste imparare a scrivere qualche algoritmo e programma commerciale prima di sentenziare, imparare a memoria qualche pezzo di libro come vuole un professore all'università non c'entra nulla con il saper progettare e programmare. Non sarete mai dei veri programmatori nè progettisti se vi illudete che due cose imparate a memoria siano sufficienti a definirvi esperti di qualsiasi cosa, figurarsi di crittografia poi. Siete troppo abituati a prendere per dogmi cose che all'atto pratico si dimostrano vere in speculazioni teoriche che sfiorano il filosofico,realmente inutili ed inapplicabili. Quando si studiano i libri si deve saper discernere fra quelli validi e quelli non validi, non tutti i libri sono scritti bene anche se c'è chi vi dice il contrario.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:
            Tu e gli altri fanatici qui dovreste imparare a
            scrivere qualche algoritmo e programma
            commerciale prima di sentenziareTu invece no, tu puoi sentenziare continuamente nonostante la tua abissale ignoranza in materia, mostrata ripetutamente in questo thread, eh? Sei patetico, i tuoi post sono tra i piu' demenziali ed insulsi mai letti su PI. Vergognati. Ora mi hai stancato comunque, non ho tempo e voglia di abbassarmi a parlare con gente tanto ignorante.
          • Anonimo scrive:
            Re: I crack all' AACS sono pilotati...
            - Scritto da:

            - Scritto da:

            Tu e gli altri fanatici qui dovreste imparare a

            scrivere qualche algoritmo e programma

            commerciale prima di sentenziare

            Tu invece no, tu puoi sentenziare continuamente
            nonostante la tua abissale ignoranza in materia,
            mostrata ripetutamente in questo thread, eh? Sei
            patetico, i tuoi post sono tra i piu' demenziali
            ed insulsi mai letti su PI. Vergognati. Ora mi
            hai stancato comunque, non ho tempo e voglia di
            abbassarmi a parlare con gente tanto
            ignorante.L'ignorante sei tu, prima donna !
      • Anonimo scrive:
        Re: I crack all' AACS sono pilotati...
        - Scritto da:

        - Scritto da:

        ..prima di tutto dall' HD-DVD Forum che non sa

        più che cosa inventarsi per spingere la gente a

        comprare il mediocre formato HD-DVD.



        Ed in secondo luogo dai produttori di hardware,

        senza "la pirateria" non si abbattono i costi

        perchè non sale la domanda. Così come avvenne
        con

        il CSS dei DVD hanno dovuto auto-crackarsi l'

        AACS tirando fuori i soliti presunti

        super-hacker-cracker-geni-12enni ... ehhh! Ed

        infatti sui forum sono apparsi vari nickname..

        chissà quanta gente c'è dietro ogni nickname e

        quali multinazionali..



        Far credere che sistemi DRM con complessi

        algoritmi di crittografia siano semplicemente

        crackabili senza conoscere le specifiche e le

        eventuali backdoor da qualche ragazzino va bene

        per la massa ignorante, anche se è triste sempre

        più spesso vedere gente con qualifiche del

        settore avallare l'idiozia del

        ragazzino-super-genio che cracka complessi

        algoritmi..

        ehh!

        Tre osservazioni:
        - AACS è utilizzato anche dai Blu-ray, bel
        vantaggio per l'HD-DVD
        Forum.
        - Le specifiche AACS sono pubbliche.
        - La security through obscurity dà un senso di
        sicurezza solo agli stolti, Windows e qualunque
        altro software closed-surce
        docet.AACS avrebbe il codice pubblico ? Pseudo-algoritmi pubblici ? Algoritmi di creazione chiavi pubblici ? Ma dove ??!
  • Anonimo scrive:
    La Certicom fa ridere i polli....
    ...solita micro società che vuole rubar soldi ai giganti senza mai aver prodotto nulla e che decanta di aver brevetti su qualsiasi cosa. Patetici. Dovrebbero sterminare questi ladri !
  • Anonimo scrive:
    Rootkit per "difendere" diritti d'autore
    Installato illegalmente, e poi loro stessi copiano illegalmente senza autorizzazione. Sony, la faccia come il c**o. :@
Chiudi i commenti