Un worm s'infila nello spiffero di MSN Messenger

Molti utenti di MSN Messenger in questi giorni hanno fatto la conoscenza di un worm che si diffonde attraverso MSN Messenger grazie ad una vulnerabilità di IE. Ecco come agisce


Roma – La scorsa settimana un esperto di sicurezza, Richard Burton, svelò una funzionalità di MSN Messenger che, se utilizzata con malizia, poteva a suo avviso costituire un forte rischio per la privacy degli utenti.

Un timore poi confermato, pochi giorni dopo, da altri due ricercatori sulla sicurezza, Tom Gilder e Thor Larholm, che in un advisory dimostrarono come fosse possibile, all’interno di una pagina Web, sfruttare un noto bug di Internet Explorer conosciuto come Document-Open per sfruttare la vulnerabilità di MSN Messenger ed inviare, all’insaputa dell’utente, messaggi ai contatti presenti nella rubrica di MSN Messenger.

Dalle dimostrazioni si è ora passati alla cruda realtà. Dalla tarda giornata di mercoledì, un worm chiamato Coolnow (o Menger) si sta infatti diffondendo attraverso MSN Messenger, inducendo gli utenti a cliccare su di un link contenente uno script malizioso che, attraverso la succitata vulnerabilità di IE, è in grado di sfruttare a proprio favore quella “funzionalità” di MSN Messenger che consente di ottenere la lista dei contatti di un utente.

Il worm arriva attraverso un messaggio simile al seguente:

URGENT – Go To http://www.masenko-media.net/cool.html NoW !!!

Se l’utente clicca sull’indirizzo HTTP, che in questo caso corrisponde ad un sito non più attivo, lo script aggressivo incluso nella pagina Web viene eseguito e fa in modo di spedire automaticamente una copia del messaggio/worm a tutti i contatti presenti nella rubrica di MSN Messenger e all’indirizzo e-mail mmargae@wanadoo.nl.

Nella giornata di ieri uno degli indirizzi contenuto in questo genere di messaggio, ospitato presso un sito belga, funzionava ancora.

Negli scorsi giorni Microsoft ha eliminato il problema in due modi: integrando nella sua recente megapatch per IE il fix che corregge la vulnerabilità Document.Open e rilasciando una nuova versione di MSN Messenger, scaricabile da qui , che elimina la contestata funzionalità.

Inizialmente Microsoft era stata riluttante a riconoscere l’importanza di questo connubio di vulnerabilità, tanto che Gilder e Larholm sostengono di aver pubblicato gli exploit proprio per sollecitare l’intervento del big di Redmond. E proprio quegli exploit, secondo l’opinione di molti esperti, avrebbero ispirato l’autore di Coolnow…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Provider irresponsabili?
    Ma caro collega ti sei mai confrontato con un Giudice che non sa cosa è internet??
  • Anonimo scrive:
    Per gli "esperti" Ralph, Keynote e Hakker
    Conosco Valentina Frediani, è un'ottima collega che si occupa da tempo dei temi di diritto delle nuove tecnologie (soprattutto con riferimento ai profili penalistici dello stesso...). Poichè da tempo anch'io mi occupo di tali materie (con riferiemnto prevalentemente ai profili internazionalistici), mi permetto di dissentire in maniera netta dai "pregiudizi" che esistono sui giuristi che con passione cercano di risolvere le tematiche della rete, occupandosi in maniera approfondita sia di profili tecnici (a volte molto lontani dai volumi accademici) sia delle problematiche strettamente giuridiche.... eh sì, perchè l'estremo tecnicismo porta al nulla se non è accompagnato dalla riflesisone giuridica (almeno in un processo)... Ho partecipato a numerosi convegni sia quale relatore sia quale spettatore e sempre si sono accese polemiche tra il "tecnico informatico" abituato al dettaglio della pratica e il "sofisma" del giurista ... in ogni caso ci vuole equilibrio e spesso non è facile raggiungerlo... Valentina riesce ad averlo (molto meno mi sembra chi scrive in maniera - mi sia permesso - "spocchiosa" certe critiche), si è esposta, ha realizzato un sito per non addetti ai lavori e per questo alcune definizioni possono anche essere non ineccepibili (ma proprio per questo possono essere completate e modificate con l'aiuto di tutti, con una critica "costruttiva" e non "distruttiva")... odio la presunzione di chi pensa di saper tutto: io lavoro da tanti anni con le leggi, ma non mi permetterò mai di pensare di aver terminato "la fase di conoscenza"... quindi piuttosto che stare a "spulciare" gli errori (che ci possono essere) nei siti altrui, si guardi dentro le proprie "fesserie" e magari si scriva in privato agli interessati se si vuole veramente contribuire a far crescere nel nostro paese dei professionsiti qualificati (come Valentina è, e lo sarà sempre di più...). Un'ultima cosa (e scusate la prolissità, ma voglio essere preciso..): noi giuristi (se siamo un minimo intelligenti...) chiaramente ci avvaliamo di tecnici per capire certe cose, siamo consapevoli pienamente di questa assoluta necessità, ma quando imparerà un ingegnere/tecnico informatico che, ad esempio, uno scambio di e-mail nel momento in cui crea un affidamento contrattuale e crea un vincolo e mi viene contestato in giudizio, al Giudice io non dovrò spiegare cosa è "un flusso di bit da un server all'altro" (e mi sia consentita questa definizione criticabilissima e non tecnica), ma dovrò avvalermi anche di qualche nozione giuridca?..;-) senza nessuna vis polemica... ;-)) Andrea Lisi (www.scint.it)
    • Anonimo scrive:
      Re: Per gli
      Non conoscendo la dott. Valentina Frediani non mi sono ovviamente permesso di dare giudizi personali sulle capacità o sulle motivazioni che la spingono a fare quello che fa. Quello su cui mi sono permesso di dissentire è l'uso distorto di termini che finiscono per far avere alla gente una visione sbagliata del mondo di cui si sta parlando. Non stiamo parlando di sofismi o di "puntualizzazioni tecniche". E' ovvio che per decidere di materie giuridiche serve molto di più la conoscenza di leggi che di "architettura di rete" (per esempio). Troppo spesso però persone che nulla sanno di materia informatica cercano di ergersi a difensori o detrattori, o cmq a divulgatori di tematiche relative alla Rete o all'informatica in genere. Ricordo che divulgare informazioni inesatte, anche per fini lodevoli, è sbagliato, perchè si formano dei pregiudizi, che giustamente lei condanna.Se io per esempio, da nullasapiente di materie giuridiche scrivessi sul mio sito:"Avvocato: colui che essendo a conoscenza di tutti i cavilli delle leggi le usa per fini corrotti", lei non si indignerebbe ? Ovviamente mi direbbe "Guardi che lei fa confusione tra un avvocato e un avvocato corrotto, se non sa di legge la prego di non scrivere cose che potrebbero fuorviare la gente comune". E' esattamente quello che la dott.sa Frediani ha fatto (pur in buona fede), scrivendo Hacker = criminale informatico. Mi spiace risultare "spocchioso" o "pignolo", ma è in gioco la reputazione già bistrattata di una categoria che ha invece contribuito a creare il mondo tecnologico in cui viviamo.
      • Anonimo scrive:
        Re: Per gli
        Ho apprezzato molto questa risposta che condivido pienamente nello spirito e nella sostanza... occorrerebbe valutare caso per caso... e se ci sono avvocati in gamba ci sono anche tanti che sfruttano la novità "Internet" per improvvisarsi esperti... per questo occorrerebbe stare un po' più attenti nel dare subito valutazioni su una persona. A mio giudizio l'articolo della dott.ssa frediani è stato efficace, conciso, chiaro e ha "toccato" molti punti importanti della materia (in maniera naturalmente sintetica e concreta, nello spirito della rivista dove è ospitato l'articolo..). Probabilmente alcuni termini "tecnici" del suo sito sono sbagliat (certamente non li ha nepopure curati direttamente lei... anzi ne sono sicuro..;-)), ma la dott.ssa va valutata per la conoscenza giuridica del problema che ha trattato (e di tutti gli altri di cui si è occupata...poi se sul suo sito ci sono delle imprecisioni, vanno correttamente segnalate e provvederà certamente a correggere qualche piccolo errore inevitabile (anche le ferrari quando vanno in pista per la prima volta hanno non pochi problemi..;-)). Naturalmente concordo sulla definizione di hacker...va immediatamente corretta!!..;-)))un caro saluto. Andrea Lisi (www.scint.it)
        • Anonimo scrive:
          Re: Per gli
          - Scritto da: Avv. Andrea LisiConcordo con lo spirito dell'articolo, è molto utile che qualcuno esperto di legislazione si avvicini al mondo della Rete per dare aiuto a chi esperto non è :) Cmq mi scuso con la dott.sa Frediani se nel primo commento sono stato un po' "cattivo", ma a volte ci si lascia prendere :)
    • Anonimo scrive:
      Re: Per gli
      Aggiungo che ovviamente mi dissocio, invece, da commenti stupidi e inutili quale quello di Gian qui sotto.
    • Anonimo scrive:
      Re: Per gli
      - Scritto da: andrea lisi
      mi permetto di
      dissentire in maniera netta dai "pregiudizi"
      che esistono sui giuristi che con passione
      cercano di risolvere le tematiche della
      rete,ma quali pregiudizi! se lei si occupasse di diritto societario sarebbe pensabile da parte sua una conoscenza approssimativa della struttura e del funzionamento dell' impresa in quanto tale? Ci vuole ben altro che la passione...
      occupandosi in maniera approfondita
      sia di profili tecnici (a volte molto
      lontani dai volumi accademici)
      problematiche strettamente giuridiche.... eh
      sì, perchè l'estremo tecnicismo porta al
      nulla se non è accompagnato dalla
      riflesisone giuridica (almeno in un
      processo)...e infatti questo e' quello che si nota scorrendo il sito della Frediani e che nel mio breve messaggio ho voluto stigmatizzare: nel caso delle nuove tecnologie non basta lo studio approfondito della legislazione . Ma quale estremo tecnicismo! Il cybersquatting e' "estremo tecnicismo"? O forse la definizione di hacker e' un altro caso di "estremo tecnicismo"? Le consiglierei qualche link ma sembra che i dettagli non la interessino.Se mi accusassero di aver cambiato la home page ad un sito (reato balzato alle cronache pochi giorni fa per via di numerosi arresti) e la nostra Frediani mi difendesse parlando di cybersquatting lei pensa che avrei una minima possibilita' di essere assolto?
      Ho partecipato a numerosi
      convegni sia quale relatore sia quale
      spettatore e sempre si sono accese polemiche
      tra il "tecnico informatico" abituato al
      dettaglio della pratica e il "sofisma" del
      giurista ... in ogni caso ci vuole
      equilibrio e spesso non è facile
      raggiungerlo... Valentina riesce ad averlo
      (molto meno mi sembra chi scrive in maniera
      - mi sia permesso - "spocchiosa" certe
      critiche), si è esposta, ha realizzato un
      sito per non addetti ai lavoriE infatti visto che sembra esserci rimasta male per le critiche a lei rivolte su questo forum (lo immagino, visto che lei e' qui a difenderla) il suo target non puo' che essere quello dei "non addetti ai lavori".Spocchioso potrebbe sembrare lei che invece di accettare le critiche rivolte al sito della sua protetta, queste si ineccepibili, si lancia in un attacco alla categoria dei "tecnici" in quanto tali dimostrando compiacimento, nonostante la sbandierata specializzazione informatica, per l' assenza di una qualsiasi formazione di tipo tecnico sia nella sua protetta ed evidentemente anche per quello che la riguarda visti i giudizi cosi' lusinghieri sulla stessa.
      e per questo
      alcune definizioni possono anche essere non
      ineccepibiliIl suo "non ineccepibili" e' un eufemismo
      quindi piuttosto che stare a
      "spulciare" gli errori (che ci possono
      essere) nei siti altrui, si guardi dentro le
      proprie "fesserie" e magari si scriva in
      privato agli interessatiGuardi, anche lei pubblica l' indirizzo del suo sito... ma io ora non ho tempo e nemmeno la voglia di andare a *leggerlo* (non ho spulciato niente perche' il sito della Frediani sembra molto ricco ma la sua lettura mi ha portato via circa 15 minuti) ma sappia che la cosa piu' facile che le potra' capitare e che qulcuno dia pubblicamente dei giudizi sul suo operato. Qui siamo in rete e non in un circolo accademico dove chi *apparentemente* non ha titolo per esporre il proprio giudizio non ha nemmeno il permesso di entrare in portineria.
      se si vuole
      veramente contribuire a far crescere nel
      nostro paese dei professionsiti qualificati
      (come Valentina è, e lo sarà sempre di
      più...).E lo spero per lei e per i suoi assistiti... in ogni caso io non ho funzioni di mentore per chi pubblica articoli su Punto informatico ma ho semplicemente espresso le mie opinioni.
      Un'ultima cosa (e scusate la
      prolissità, ma voglio essere preciso..): noi
      giuristi (se siamo un minimo
      intelligenti...) chiaramente ci avvaliamo di
      tecnici per capire certe cose,Leggendo il sito della Frediani sembra che almeno lei abbia fatto tutto da sola... il che dimostra certamente una "grande passione" ma non molto di piu'. In ogni caso le invio un in bocca al lupo per la sua nuovissima professione... siamo
      consapevoli pienamente di questa assoluta
      necessità, ma quando imparerà un
      ingegnere/tecnico informatico che, ad
      esempio, uno scambio di e-mail nel momento
      in cui crea un affidamento contrattuale e
      crea un vincolo e mi viene contestato in
      giudizio, al Giudice io non dovrò spiegare
      cosa è "un flusso di bit da un server
      all'altro"le ripeto, le mie critiche non sono certo quei voli iperbolici di cui lei parla... e comunque l' esempio da lei portato e' tendenzioso visto che la rete porta con se' ben altre problematiche che quelle legate ad un semplice "vincolo per via di un affidamento contrattuale" (vede? anche lei usa un gergo "incomprensibile"... )
      (e mi sia consentita questa
      definizione criticabilissima e non tecnica),
      ma dovrò avvalermi anche di qualche nozione
      giuridca?..;-)E a che scopo? Forse per aggiungere qualche complicazione all' articolo della Frediani gia' di suo quasi incomprensibile?
      senza nessuna vis polemica...eh insomma...
      • Anonimo scrive:
        Re: Per gli
        Caro Keynote (bello è criticare dietro una maschera?), non sono abituato a rispondere alle provocazioni e non intendo cominciare proprio con Lei... cercando di parlare in maniera il più possibile elementare, (in modo da risultarLe comprensibile), mi permetto di suggerirLe di leggere la risposta di Marco Culimberti (alla quale mi riporto integralmente). Non perdo altro tempo, penso che abbia già detto abbastanza perchè i lettori (certamente stufi di questi messaggi) si siano fatti un'opinione. Ah dimenticavo: la prego di non guardare il mio sito, sì penso proprio che non ci troverebbe nulla di interessante o comprensibile... Cordiali saluti. Andrea LisiPS Se avesse letto con più attenzione (e senza "vis polemica") la mia e-mail avrebbe certamente capito che non intendevo assolutamente criticare i "tecnici", anzi ho detto che sono assolutamente indispensabili per questo tipo di specializzazioni... ma non devono neppure pensare di potersi sostituire a me in un'aula di un Tribunale!...
        • Anonimo scrive:
          Re: Per gli
          mi scuso con Marco: il suo cognome è CuNiberti... comunque penso che dovremmo abbassare un po' i toni della polemica (se vogliamo continuarla)- mi associo in tal senso alle riflessioni più "rilassate"di Hakker... essere tranquilli e pacati ci permetterebbe anche di meglio manifestare le nostre opinioni con maggiore precisione, non credete? ;-))Scusate pertanto se, mio malgrado, ho alimentato polemiche "accese" e un cordiale saluto a tutti. Andrea Lisi
          • Anonimo scrive:
            Re: Per gli
            - Scritto da: Avv. Andrea Lisi
            mi scuso con Marco: il suo cognome è
            CuNiberti... comunque penso che dovremmo
            abbassare un po' i toni della polemica (se
            vogliamo continuarla)- mi associo in tal
            senso alle riflessioni più "rilassate"di
            Hakker... essere tranquilli e pacati ci
            permetterebbe anche di meglio manifestare le
            nostre opinioni con maggiore precisione, non
            credete? ;-))

            Scusate pertanto se, mio malgrado, ho
            alimentato polemiche "accese" e un cordiale
            saluto a tutti.Non si preoccupi, dovrebbe vedere le polemiche che accendiamo tutti i giorni tra utenti linux e utenti windows :) Quelle sì che sono accese :) Cmq il mio nick è Hakkar non Hakker. (Che pignolo!)

            Andrea Lisi
          • Anonimo scrive:
            Re: Per gli
            Avvocato...1) attenzione questo e' un forum. Sul forum si "posta" e qui nesuno sta scrivendo e-mail.Voi avvocati, con tutto il rispetto, vivete di "parole" e interpretazione dei termini. Abbiate pietà di noi tecnici che viviamo di bit e che non accettiamo (e diamo credito) chi si spaccia esperto e poi cade in questi errori.Se io le dicessi che sono un ottimo esperto di legge e "svariono" in un discorso lei mi manda a spigolare... :-)))Questo e' normale in tutte le categorie, provi a parlare con un medico e poi mi dirà!!2) Non faccia quello che si indigna...Lei ha detto delle cose molto molto intelligenti, ma sono egualmente intelligenti i commenti e le critiche che sono state fatte a Lei e alla sua collega.Se la sua collega ha pubblicato un articolo penso (spero) si aspettasse critiche...Leggiamo, critichiamo, impariamo; non ci sarebbe succo, altrimenti!3) Non si preoccupi se andiamo avanti tanto. Siamo tutti felici di leggere e scrivere su PI!! Se lei sapesse quanti psicopatici ci sono qui!! :-))))))Faccia un esperimento: scriva "Linux fa schifo" o "XP e' brutto" e poi vede!!! Siamo gente che si sfonda il cervello di computer, questo per noi e' puro divertimento!! ;-)))Inoltre, volevo ricordarle, che il rapporto uno-a-uno e' utile alle due persone coinvolte ma inutile per la "comunità"... Ecco perce molti non amano lasciare la propria mail.4) Le racconto un aneddoto: un mio cliente ha chiesto al suo avvocato di scivergli le "Regole di Policy" e le "Condizioni di fornitura" per il suo sito. L'avvocato ha scritto (copia-incollando da vari siti) mezza striminzita paginetta di Word e una bella paginona in forma di fattura da 5 milioni!! Mi sono sentito un deficente...Se le dicessi quanto e' costato il sito.... :-(((Grazie!
          • Anonimo scrive:
            Re: Per gli




            Gianluca wrote****Andrea wrote



            attenzione questo e' un forum. Sul forum si "posta" e qui nesuno sta scrivendo e-mail.****Caro Gianluca è vero quello che dici...ma c'è la possibilità di lasciare la propria e-mail e a volte un po' di trasparenza fa bene anche nella realtà virtuale..;-))) (anche se conosco bene i rischi che si corrono nel lasciare i propri indirizzi / dati personali sparsi nella rete...)



            2) Non faccia quello che si indigna... *** non mi indigno...ma vorrei evitare polemiche inutili...;-)))




            Lei ha detto delle cose molto molto intelligenti, ma sono egualmente intelligenti i commenti e le critiche che sono state fatte a Lei e alla sua collega. ****ecco adesso mi piace!!..;-)) ...ma a volte qualche "fesseria" pure la si dice, soprattutto con i toni troppo accesi!...;-)





            4) Le racconto un aneddoto: un mio cliente ha chiesto al suo avvocato di scivergli le "Regole di Policy" e le "Condizioni di fornitura" per il suo sito. L'avvocato ha scritto (copia-incollando da vari siti) mezza striminzita paginetta di Word e una bella paginona in forma di fattura da 5 milioni!! Mi sono sentito un deficente... **** è invece il deficiente è stato il "collega"...;-)))


            Grazie!*** grazie a lei! ;-).. e a presto! Andrea Lisi
          • Anonimo scrive:
            Re: Per gli
            - Scritto da: Gian
            Avvocato...

            3) Non si preoccupi se andiamo avanti tanto.
            Siamo tutti felici di leggere e scrivere su
            PI!! Se lei sapesse quanti psicopatici ci
            sono qui!! :-))))))
            Faccia un esperimento: scriva "Linux fa
            schifo" o "XP e' brutto" e poi vede!!! Siamo
            gente che si sfonda il cervello di computer,
            questo per noi e' puro divertimento!! ;-)))
            Inoltre, volevo ricordarle, che il rapporto
            uno-a-uno e' utile alle due persone
            coinvolte ma inutile per la "comunità"...
            Ecco perce molti non amano lasciare la
            propria mail.Mhhh, temo che dietro questo legittimo motivo, si nasconda spesso la comodità di poter dire cosa si vuole senza assumersi responsabilità...
            4) Le racconto un aneddoto: un mio cliente
            ha chiesto al suo avvocato di scivergli le
            "Regole di Policy" e le "Condizioni di
            fornitura" per il suo sito. L'avvocato ha
            scritto (copia-incollando da vari siti)
            mezza striminzita paginetta di Word e una
            bella paginona in forma di fattura da 5
            milioni!! Mi sono sentito un deficente...
            Se le dicessi quanto e' costato il sito....
            :-(((Gliene racconto uno anche io: un mio collega, inesperto in materia, ha fatto la stessa cosa con un suo cliente, intascando una parcella credo simile, in quanto abbiamo ferree tariffe cui siamo obbligati ad attenerci. Fatto sta, che il copia-incolla fatto senza giudizio ha portato il cliente ad essere responsabile di illeciti: e il cliente ha poi chiesto GIUSTAMENTE il risarcimento dei danni al suo avvocato.Insomma, il prezzo che si paga all'Avvocato è il costo necessario perché il professionista:a) Conosca (cioè abbia studiato e approfondito) o si studi il problema;b) Esegua BENE quanto richiesto;c) Si assuma la responsabilità delle conseguenze (anche gravi: infatti le nostre parcelle sono proporzionali al valore del problema) che un eventuale errore potrebbe cagionare;Poi ci sono le eccezioni, come in tutte le professioni.Preciso che ho detto quanto sopra solo per evitare il solito antipatico sistema di... fare i conti in tasca agli altri :-)Grazie a tutti (quelli educati come lei) per il dialogo costruttivo che abbiamo avuto oggi, davvero!Saluti a tutti, Marco Cuniberti
  • Anonimo scrive:
    Complimenti per il dominio!
    Complimenti dottoressa! Quando deve lasciare la sua mail con il dominio che si ritrova fa lo spelling? E il suo biglietto da visita è un poster?
  • Anonimo scrive:
    I provider come lavorano
    Chi ha mai lavorato in un provider? Chi, mangiando un pranzo al volo, non ha passato quella mezzora a leggere le email dei clienti?Io credo che prima di tutto vadano formulate regole di comportamento e sistemi di controllo di quello che fanno i provider. Poi possiamo decidere se sono responsabili o no di quello che pubblicano..........
  • Anonimo scrive:
    X la Dott.ssa Valentina Frediani
    Leggo sul suo sito:Hacker: soggetto che si introduce illegalmente nei sistemi informatici altrui.La definizione e' palesemente sbagliata, chi si introduce illegalmente in sistemi informatici va sotto il nome di "craker" .In caso di dubbi Le consiglio un'attenta visione del JargonFile, reperibile in rete.Provi a cercarlo: www.google.com
    • Anonimo scrive:
      Re: X la Dott.ssa Valentina Frediani
      - Scritto da: Ralph
      Leggo sul suo sito:

      Hacker: soggetto che si introduce
      illegalmente nei sistemi informatici altrui.

      La definizione e' palesemente sbagliataInfatti.Senza contare altre piccole perle:"Spamming: invio non richiesto da parte di terzi di e-mail ad utenti della rete"visto che lo spammer e' "terzo" e lo spammato e' "primo" mi chiedo chi siano i "secondi"...oppure:"Contratto open source: concessione gratuita godimento software e relativo codice sorgente; ne permette la modifica e la riproduzione."Incompleto e fuorviante.Guai ad approfondire meglio gnu, dopotutto come dice la nostra, i cookies sono in c:/windows/cookiesoppure:"Cibersquatting: occupazione illegale di uno spazio telematico senza alcun titolo. Domain grabbing: registrare come propri domini uguali a marchi noti per lucrare sulla rivendita degli stessi."Diciamo che il domain grabbing sarebbe il cYbersquatting e che l' "occupazione illegale di uno spazio telematico" sarebbe cracking o forse piu' specificatamente defacing...Benvenuta nella rete dott.ssa c'e' sempre bisogno di "esperti" in materia.
      • Anonimo scrive:
        Re: X la Dott.ssa Valentina Frediani
        - Scritto da: Keynote
        Benvenuta nella rete dott.ssa c'e' sempre
        bisogno di "esperti" in materia.Purtroppo spesso un legale che si occupa di "legge telematica" non si preoccupa preventivamente di conoscere la materia di cui vuole trattare. Ci sono molti esempi illustri, prima fra tutti la definizione di "firma digitale" che era stata commentata su PI qualche tempo fa. Bisognerebbe avere l'umilta, a volte, di affidarsi ad esperti in materia, invece di presumere di conoscere il mondo intero....
      • Anonimo scrive:
        Re: X la Dott.ssa Valentina Frediani

        Senza contare altre piccole perle:
        "Spamming: invio non richiesto da parte di
        terzi di e-mail ad utenti della rete"
        visto che lo spammer e' "terzo" e lo
        spammato e' "primo" mi chiedo chi siano i
        "secondi"...Scherzi o ti copri di ridicolo:TERZO s.m.(...)3. una terza persona, diversa da chi parla o da chi ascolta: "chiedere il parere di un terzo"4. chi non è parte di un contratto, di un rapporto, spec. giuridico: per conto terzi, per conto di altre persone | pl. gli altri: raccontare a terzi i propri fatti; ledere i diritti dei terzi (...)http://www.garzantilinguistica.it/Appare quindi evidente che la dottoressa ha usato una definizione forse troppo sintentica ma chiara ai piu'. Il primo e' lo spammato ed il secondo, se proprio vogliamo spocchiosamente cercarlo, e' colui che e' parte di un rapporto con il primo, e' colui che parla e/o ascolta il primo, il terzo e' quello diversa da chi parla o da chi ascolta.
        Benvenuta nella rete dott.ssa c'e' sempre
        bisogno di "esperti" in materia.Forse, di certo tu una bella ripassata dell'uso delle espressoni idiomatiche italiane dovresti farlo.
        • Anonimo scrive:
          Re: X la Dott.ssa Valentina Frediani
          - Scritto da: Ugola
          Forse, di certo tu una bella ripassata
          dell'uso delle espressoni idiomatiche
          italiane dovresti farlo.Beh... diciamo che l' uso corretto della lingua in cui si parla e' prerogativa di pochi e sembrerebbe che anche tu non rientri in quei pochi."Ripassata" mi pare femminile. Dovresti usare "farla" invece di "farlo".
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            - Scritto da: Keynote
            - Scritto da: Ugola


            Forse, di certo tu una bella ripassata

            dell'uso delle espressoni idiomatiche

            italiane dovresti farlo.
            Beh... diciamo che l' uso corretto della
            lingua in cui si parla e' prerogativa di
            pochi e sembrerebbe che anche tu non rientri
            in quei pochi.

            "Ripassata" mi pare femminile. Dovresti
            usare "farla" invece di "farlo".Non appartengo a quei pochi, sventura mia, ma almeno mi sforzo di non cadere nel ridicolo cercando il "secondo".Scusa se ti ho dato dello spocchioso, non te lo meriti, è troppo poco. Effettivamente devo aggiungere anche pedante.
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            - Scritto da: Keynote
            - Scritto da: Ugola


            Forse, di certo tu una bella ripassata

            dell'uso delle espressoni idiomatiche

            italiane dovresti farlo.
            Beh... diciamo che l' uso corretto della
            lingua in cui si parla e' prerogativa di
            pochi e sembrerebbe che anche tu non rientri
            in quei pochi.

            "Ripassata" mi pare femminile. Dovresti
            usare "farla" invece di "farlo".La smettiamo con queste picche e ripicche ? Mi riferisco anche alla tua risposta all'avvocato in alto. Diamoci una calmata.
      • Anonimo scrive:
        Re: X la Dott.ssa Valentina Frediani
        Keynote ha scritto:...oppure:"Cibersquatting: occupazione illegale di uno spazio telematico senza alcun titolo. Domain grabbing: registrare come propri domini uguali a marchi noti per lucrare sulla rivendita degli stessi."Diciamo che il domain grabbing sarebbe il cYbersquatting e che l' "occupazione illegale di uno spazio telematico" sarebbe cracking o forse piu' specificatamente defacing...Caro ?esperto?, mi sa che tu, di questioni giuridiche legate ad internet, capisci ben poco: infatti la definizione di domain grabbing è assolutamente esatta, trattandosi di accaparramento (grabbing) illecito ? o comunque senza valido titolo ? di un nome di dominio (domain) corrispondente a marchio o nome celebre altrui, allo scopo di rivenderlo a persona (fisica o giuridica) che avrebbe invece pieno diritto di registrarlo.Ma forse tu avrai una definizione più esatta, che vorrai gentilmente esporci.In ogni caso, anche se vi possono essere delle imperfezioni nelle definizioni della Dott.sa Frediani, non vedo quale sia il problema: infatti, tali definizioni non hanno alcuna rilevanza legale. Mi spiego meglio per il Sig. Keynote: poco importa se l?Avvocato chiama Hacker o Cracker o Pincopalliner colui che si introduce illecitamente in un sito altrui: ciò che importa è che l?avvocato sappia che la condotta di tale persona configura un determinato penale, previsto da una specifica norma (che tu ovviamente conosci e ci vorrai cortesemente indicare).Anzi, visto che bisogna spiegarsi davanti a un giudice, che probabilmente conosce i soggetti operanti in internet per quel poco che sente alla TV, usare il termine Hacker (con cui la gente comune è ormai abituata ad identificare CHIUNQUE cerca di fare QUALUNQUE COSA ad un sito altrui) può anche essere conveniente.In conclusione, ben vengano i legali che si occupano di diritto dell?informatica, i quali non potranno mai avere la conoscenza dei tecnici (come chi deve occuparsi di difendere un medico non necessita di conoscere i nomi di tutti i tipi di bisturi esistenti!): una buona infarinatura, pe rcapire di cosa si parla, è già una buona cosa. Sarà poi il cliente, esponendo il caso concreto, ad indicare all?Avvocato la strada da seguire e quest?ultimo dovrà sapere come e dove studiare le norme e la giurisprudenza applicabili per trovare la miglior soluzione giuridica al suo problema.Ma tu hai sicuramente una soluzione migliore, vero?
        • Anonimo scrive:
          Re: X la Dott.ssa Valentina Frediani
          - Scritto da: marco
          Caro ?esperto?, mi sa che tu, di questioni
          giuridiche legate ad internet, capisci ben
          poco: infatti la definizione di domain
          grabbing è assolutamente esatta, trattandosi
          di accaparramento (grabbing) illecito ? o
          comunque senza valido titolo ? di un nome di
          dominio (domain) corrispondente a marchio o
          nome celebre altrui, allo scopo di
          rivenderlo a persona (fisica o giuridica)
          che avrebbe invece pieno diritto di
          registrarlo.Concordo.
          In ogni caso, anche se vi possono essere
          delle imperfezioni nelle definizioni della
          Dott.sa Frediani, non vedo quale sia il
          problema: infatti, tali definizioni non
          hanno alcuna rilevanza legale. Mi spiego
          meglio per il Sig. Keynote: poco importa se
          l?Avvocato chiama Hacker o Cracker o
          Pincopalliner colui che si introduce
          illecitamente in un sito altrui: ciò che
          importa è che l?avvocato sappia che la
          condotta di tale persona configura un
          determinato penale, previsto da una
          specifica norma (che tu ovviamente conosci e
          ci vorrai cortesemente indicare).Obiezione Vs Onore. Ti piacerebbe che uno andasse in tribunale e chiamasse Avvocato un mafioso ? O muratore un ladro ? Bisogna chiamare le cose con il loro nome. Il fatto che la gente comune, alimentata dall'ignoranza dei giornalisti, chiami hacker i cracker non giustifica che una persona sicuramente più colta, come un giudice, lo faccia. Non ci vuole una laurea in ingegneria per capire la differenza tra hacker e cracker, e se io fossi un hacker (magari lo fossi) mi sentirei molto offeso se un giudice dicesse a un 12enne che ha fatto un defacement "ti condanno perchè sei un hacker". Un conto è che un giudice o un avvocato giustamente non devono essere esperti di una materia, perchè non è possibile, un conto è usare le parole giuste.Ti ho risposto in maniera pacata e senza polemiche, spero che tu faccia altrettanto (se vorrai).
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            Condordo con l'appello ad ammorbidire un po' i toni e colgo l'occasione per scusarmi (anche con Keynote) se ho contribuito ad ad alimentare una accesa polemica ... comunque il punto di vista di un avvocato (penalista, ma anche civilista in fondo...) rimane quello di far capire a un giudice ciò che una persona ha fatto... se davanti a un Giudice il mio avversario dice chle il mio cliente è un hacker io certamente non cercherò di spiegare la differenza tra hacker e cracker (rischierei di creare confusione nella testa di una persona che a stenti - molto spesso - sa cosa è internet...)... occorre invece far capire a un giudice cosa questa persona ha fatto e se questo comportamento è giustificato, lecito, illecito e perchè (riconducendo il tutto, in qualche modo, ad una norma...): è vero storicamente la differenza tra cracker e hacker è importante, i vari movimenti degli hackers hanno contribuito a far crescere la rete, a svilupparla, a garantirne una necessaria libertà (che oggi rischia di essere limitata da leggi inutili...)... e gli stessi crackers (veri "pirati informatici") hanno invece indebolito gli ideali di quel movimento con le loro azioni illecite e prive di un significato simbolico (ma soprattutto dannose). Oggi a causa di quelle azioni pochi conoscono la differenza e si tende ad attribuire agli hackers comportamenti contrari alla loro etica.... ma questo interessa a un giudice?...no.... un caro saluto. Andrea Lisi (www.scint.it)
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            - Scritto da: Avv. Andrea Lisi
            Condordo con l'appello ad ammorbidire un po'
            i toni e colgo l'occasione per scusarmi
            (anche con Keynote) se ho contribuito ad ad
            alimentare una accesa polemica ... comunque
            il punto di vista di un avvocato (penalista,
            ma anche civilista in fondo...) rimane
            quello di far capire a un giudice ciò che
            una persona ha fatto... se davanti a un
            Giudice il mio avversario dice chle il mio
            cliente è un hacker io certamente non
            cercherò di spiegare la differenza tra
            hacker e cracker (rischierei di creare
            confusione nella testa di una persona che a
            stenti - molto spesso - sa cosa è
            internet...)...Chiaro che quella non sarebbe la sede adatta.
            occorre invece far capire a
            un giudice cosa questa persona ha fatto e se
            questo comportamento è giustificato, lecito,
            illecito e perchè (riconducendo il tutto, in
            qualche modo, ad una norma...)Certo, la cosa più importante in quel momento è il cliente, non i tecnicismi.
            : è vero
            storicamente la differenza tra cracker e
            hacker è importante, i vari movimenti degli
            hackers hanno contribuito a far crescere la
            rete, a svilupparla, a garantirne una
            necessaria libertà (che oggi rischia di
            essere limitata da leggi inutili...)... e
            gli stessi crackers (veri "pirati
            informatici") hanno invece indebolito gli
            ideali di quel movimento con le loro azioni
            illecite e prive di un significato simbolico
            (ma soprattutto dannose). Oggi a causa di
            quelle azioni pochi conoscono la differenza
            e si tende ad attribuire agli hackers
            comportamenti contrari alla loro etica....
            ma questo interessa a un giudice?...no....
            un caro saluto. Andrea Lisi (www.scint.it)Cmq non intendevo che bisognerebbe fare un corso di formazione ingegneristica ai giudici. Solo, una maggiore attenzione (per tutti), non guasterebbe :)
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            - Scritto da: Hakkar

            In ogni caso, anche se vi possono essere

            delle imperfezioni nelle definizioni della

            Dott.sa Frediani, non vedo quale sia il

            problema: infatti, tali definizioni non

            hanno alcuna rilevanza legale. Mi spiego

            meglio per il Sig. Keynote: poco importa
            se

            l?Avvocato chiama Hacker o Cracker o

            Pincopalliner colui che si introduce

            illecitamente in un sito altrui: ciò che

            importa è che l?avvocato sappia che la

            condotta di tale persona configura un

            determinato penale, previsto da una

            specifica norma (che tu ovviamente
            conosci e

            ci vorrai cortesemente indicare).

            Obiezione Vs Onore. Ti piacerebbe che uno
            andasse in tribunale e chiamasse Avvocato un
            mafioso ? O muratore un ladro ? Bisogna
            chiamare le cose con il loro nome. Il fatto
            che la gente comune, alimentata
            dall'ignoranza dei giornalisti, chiami
            hacker i cracker non giustifica che una
            persona sicuramente più colta, come un
            giudice, lo faccia. Non ci vuole una laurea
            in ingegneria per capire la differenza tra
            hacker e cracker, e se io fossi un hacker
            (magari lo fossi) mi sentirei molto offeso
            se un giudice dicesse a un 12enne che ha
            fatto un defacement "ti condanno perchè sei
            un hacker". Un conto è che un giudice o un
            avvocato giustamente non devono essere
            esperti di una materia, perchè non è
            possibile, un conto è usare le parole
            giuste.
            Ti ho risposto in maniera pacata e senza
            polemiche, spero che tu faccia altrettanto
            (se vorrai).Vero, vero. L?esempio non mi sembra proprio... proporzionato :-), ma è comunque vero che le imprecisioni, quand?anche minime, possono generare errori di valutazione e malintesi.Per cui, se ci si assume la responsabilità di spiegare ad altri alcuni concetti, occorre restare il più possibile precisi e sono convinto che Valentina (che io personalmente non conosco) correggerà gli errori eventualmente commessi.Resto in ogni caso dell?idea che, come sostenuto anche dall?amico Andrea Lisi (che, posso assicurare, è veramente uno dei massimi esperti di diritto dell?IT, a livello Italiano), a volte il troppo tecnicismo rischia di trasformarsi in un boomerang in un?aula di tribunale: infatti, il giudice non condannerà mai un cracker in quanto tale o in quanto autore di cracking, bensì condannerà Tizio in quanto si è abusivamente introdotto in un sistema informatico altrui protetto da misure di sicurezza ecc.Per lo stesso principio, quando tu ti rivolgerai ad un debitore che continua a non pagarti le forniture, non sarà necessario dirgli che ?presenterai al Tribunale ricorso per decreto ingiuntivo, che, una volta concesso, gli notificherai prontamente?, bensì sarà sufficiente urlargli che, se non ti pagherà entro tre giorni, gli farai causa (o anche solo che ti rivolgerai a un avvocato): penso che il debitore capirà benissimo :-))Io poi personalmente odio il dover per forza esprimere in lingua inglese concetti legati alla tecnologia, per cui, quando posso, non utilizzo i termini di cui sopra e, ti assicuro, non ho mai trovato difficoltà in Tribunale o altrove: anzi, temo che molti giudici, se parlassi di Crackers penserebbero ai... Gran Pavesi :-)))))))Ciao e a presto, Marco CunibertiPS: posso farti un appunto (senza - giuro! - alcuna intenzione polemica)? Mi sembrerebbe più corretto, anche se si usa un nickname, indicare un indirizzo di posta, cosicchè sia possibile continuare eventuali conversazioni senza che tutti se le debbano leggere.
          • Anonimo scrive:
            Re: X la Dott.ssa Valentina Frediani
            - Scritto da: marco
            Per cui, se ci si assume la responsabilità
            di spiegare ad altri alcuni concetti,
            occorre restare il più possibile precisi e
            sono convinto che Valentina (che io
            personalmente non conosco) correggerà gli
            errori eventualmente commessi.Sono sicuro di questo, e anche del fatto che eventuali errori sono stati commessi in buona fede.
            Resto in ogni caso dell?idea che, come
            sostenuto anche dall?amico Andrea Lisi (che,
            posso assicurare, è veramente uno dei
            massimi esperti di diritto dell?IT, a
            livello Italiano), a volte il troppo
            tecnicismo rischia di trasformarsi in un
            boomerang in un?aula di tribunale: infatti,
            il giudice non condannerà mai un cracker in
            quanto tale o in quanto autore di cracking,
            bensì condannerà Tizio in quanto si è
            abusivamente introdotto in un sistema
            informatico altrui protetto da misure di
            sicurezza ecc.Come ho già detto, questo è vero.
            Per lo stesso principio, quando tu ti
            rivolgerai ad un debitore che continua a non
            pagarti le forniture, non sarà necessario
            dirgli che ?presenterai al Tribunale ricorso
            per decreto ingiuntivo, che, una volta
            concesso, gli notificherai prontamente?,
            bensì sarà sufficiente urlargli che, se non
            ti pagherà entro tre giorni, gli farai causa
            (o anche solo che ti rivolgerai a un
            avvocato): penso che il debitore capirà
            benissimo :-))E se non capisce bastano un paio di randellate :) eh eh. Scherzi a parte, capisco l'esempio.
            Io poi personalmente odio il dover per forza
            esprimere in lingua inglese concetti legati
            alla tecnologia, per cui, quando posso, non
            utilizzo i termini di cui sopra e, ti
            assicuro, non ho mai trovato difficoltà in
            Tribunale o altrove: anzi, temo che molti
            giudici, se parlassi di Crackers
            penserebbero ai... Gran Pavesi :-)))))))Perchè non stavamo parlando di quelli ? :O
            Ciao e a presto, Marco Cuniberti
            PS: posso farti un appunto (senza - giuro! -
            alcuna intenzione polemica)? Mi sembrerebbe
            più corretto, anche se si usa un nickname,
            indicare un indirizzo di posta, cosicchè sia
            possibile continuare eventuali conversazioni
            senza che tutti se le debbano leggere.Il problema è che ci sono in giro persone meno cordiali di te e di Andrea, che potrebbero pensare di continuare le eventuali discussioni spammando la casella di posta, e questo sarebbe alquanto spiacevole :)
      • Anonimo scrive:
        Re: X la Dott.ssa Valentina Frediani
        - Scritto da: Keynote
        - Scritto da: Ralph

        Leggo sul suo sito:



        Hacker: soggetto che si introduce

        illegalmente nei sistemi informatici
        altrui.



        La definizione e' palesemente sbagliata
        Infatti.

        Senza contare altre piccole perle:Scusate, io non so se siano piccole perle o grandi gemme, ma siccome mi occupo di hosting... be'... vorrei sapere se quello che e' scritto nell'articolo e' vero.1) c'e' un riferimento ad una direttiva C.E.E. Ma vale in Italia?2) sul diritto d'autore si fa riferimento a immagini evidentemente grabbate e software. Vuol dire che se Secondo (cosi' non facciamo flame...:) C&P un articolo di un'altro non rischia la galera? E se io hosting provider mi accorgo che hanno taroccato quell'articolo che devo fare? Rimuovere la pagina?3) E se io, oltre a fare hosting, faccio anche webdesign e metto il materiale fornitomi dal cliente e il materiale e' illegale?Scusate, ma sono un po' confuso in tutto questo battibecco.Marco3)
Chiudi i commenti