AT&T: 7 procuratori per 7 cause

Nonostante le rassicurazioni della telco, si allarga il fronte dei diffidenti nei confronti della sua acquisizione di T-Mobile

Roma – Sono saliti a 7 i procuratori generali che si sono uniti alle indagini sull’acquisizione di T-Mobile da parte di AT&T avviate dal Dipartimento di Giustizia (DoJ): si tratta di quelli di California, New York, Illinois, Washington, Massachusetts, Ohio e Pennsylvania.

L’affare (che vale intorno ai 39 miliardi di dollari) secondo il DoJ e le autorità nazionali rischia di rappresentare un ostacolo alla concorrenza, dal momento che farebbe di AT&T il più grande carrier wireless statunitense e ridurrebbe i concorrenti da 4 a 3 .

La convergenza dei procuratori generali complica la situazione di AT&T che con le autorità federali del DoJ sta cercando di raggiungere un accordo.

AT&T ha cercato di abbassare i toni e in un comunicato ha detto che questi tipi di indagini sono ordinaria amministrazione, ponendo invece l’accento su tutte le autorità che pur avendone la possibilità non hanno aderito alle azioni. La telco, insomma, ha continuato nella sua strategia comunicativa di rassicurazione circa le conseguenze della operazione T-Mobile .

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pessimismo e Fastidio scrive:
    SCADA ENTI
    Lavorando solo per Enti Pubblici è inevitabile che il sofware creato sia del tipo scada ente.(oggi so' spiritiso) :|
  • Andrea B scrive:
    (in)sicurezza dei sistemi SCADA
    Ricercatori del calibro di Auriemma ne esistono pochi, è grazie a loro che la sicurezza aumenta in modo preventivo di una possibile catastrofe.Abbiamo dovuto scontrare le nostre teste incredule contro virus come STUXNET prima di comprendere il reale pericolo che corriamo dal momento in cui uno stato si mette contro un'altro, attaccando proprio quei sistemi SCADA che tutti ritenevano sicuri in relazione al loro intrinseco isolamento... E non è così. Centrali nucleari Iraniane prese sotto attacco.Grazie Luigi.
  • logicamente non loggato scrive:
    Re: SCADA- INUTILE ALLARMISMO
    Gentile geometra,a mio avviso la sua lettera è la sintesi dei mali dell'IT security italiana:- attività critiche come la progettazione di sistemi SCADA affidate a personale spesso non qualificato e a volte anche scarsamente scolarizzato;- mancanza di analisi del rischio (si dovrebbe sapere cos'è, tanto per cominciare) che porta alla sottovalutazione dei rischi sia da parte dei clienti che dei fornitori con le ovvie conseguenze di creare e distribuire sistemi altamente insicuri by-design;- riduzione all'osso delle fasi di analisi e progettazione a favore di quelle di sviluppo e manutenzione dei sistemi;- giustificazioni economiche per spiegare le carenze dei punti precedenti con conseguente tentativo di ribaltare su altri le proprie mancanze.
  • bubba scrive:
    MONORCHIO e le panzane digitali
    Accanto alle (purtroppo ovvie) considerazioni che il cliente (ma anche e sopratutto il management interno) vuole software pronto per IERI e che il cliente vuole pagare sempre il meno possibile , ci sono anche altre Importanti considerazioni, che rendono sballato il post del Monorchio. E in parte anche di tal "Nome e Cognome".Le argomentazioni riportate sono A) al cliente non interessa/non e' prioritaria (la sicurezza sw), deve essere semplice (per metterci mano = password sul post-it)B) il 99% di quei sistemi sono installati in posti dove non c'è collegamento ad internet e che quindi il rischio di essere bucati dall'esterno sono esattamente zero.C) la sicurezza = la programmazione sicura, costa. Ergo si risparmiaD) io programmo sistemini scada/plc, e lo soLa A) ha un certo fondamento di verita' ,ma ovviamente e' anche compito di chi vende/programma, far capire i potenziali pericoli della fretta... Ma andiamo oltre... e leggiamo anche B) C) D).. uniti ad A) fanno capire xche e' sballato quell intervento.I software che ha violato auriemma (l'articolo e' su quello! non sullo scibile dei plc ) NON SONO sistemini custom sviluppati per uno specifica aziendina, NON solo funzionano via TCP/IP (altro che il plc custom, con la rs422) ma sono specificatamente pensati per essere usati via internet.Tra i piu buggati c'e' il software della Cogent... il sito web,del client, dice questo :New Silverlight web HMIDataHub WebView is a Silverlight application running in your web browser, allowing you to access your data from anywhere on the Internet.(...)Unlimited data and client connectionsWhen you purchase a WebView license you get unlimited data connections and unlimited web client connectionsAddirittura hanno scomodat silverlight... blahInfine, ok non riuscire/poter vendere la sicurezza come standard o come feature aggiuntiva.... ma alla decenza c'e' un limite... usare moduli sw (dll ecc.. uno degli exploit attaccava un demone IPC che non serviva a una mazza, e infatti hanno poi tolto) magari programmati da terze parti sconosciute (e che operano su ip) o peggio ignorare completamente i fondamenti delle problematiche di sicurezza sul tcp/ip , all'ALBA DEL 2011, e' un pochettino criminale imho. Se lo fai nel tuo progetto homemade e/o collegato a una rs232 e' un conto... ma qui, mi sembra, siamo molto oltre. Il giocattolino della cogent si exploita (anche) col directory trasversal sul webserver e usando "comandi" ufficiali pensati per aggiungere degli script... mi pare un po troppo.
    • harvey scrive:
      Re: MONORCHIO e le panzane digitali
      Commento sul riepilogo che faccio prima- Scritto da: bubba
      A) al cliente non interessa/non e' prioritaria
      (la sicurezza sw), deve essere semplice (per
      metterci mano = password sul
      post-it)Non credo che il problema di sicurezza sia di acXXXXX sulla macchina fisica, ma da remoto...
      B) il 99% di quei sistemi sono installati in
      posti dove non c'è collegamento ad internet e che
      quindi il rischio di essere bucati dall'esterno
      sono esattamente
      zero.Sempre di meno. Oramai chiedono sempre di più l'acXXXXX remoto tramite web e lo scambio dati su altri pc della rete (se la rete e' fatta bene il tutto non e' detto che sia accessibile dall'esterno, ma non e' sempre cosi')
      C) la sicurezza = la programmazione sicura,
      costa. Ergo si
      risparmiaLe licenze degli scada mica costano 100 euro! Visto il costo la sicurezza dovrebbe essere delegata al sistema stesso, e non rifatta da zero. Altrimenti prendo qualcosa che costa un centesimo!
    • Nome e Cognome scrive:
      Re: MONORCHIO e le panzane digitali
      Chiaro che un sistema come quello che descrivi, con acXXXXX web al sistema e chissà cos'altro deve avere un livello di sicurezza più elevato, ma quello dipende anche dalla criticità di ciò che è sorvegliato.Se l'acXXXXX web avviene unicamente su una LAN allora la sicurezza non è così importante.Sono d'accordo sul fatto che "basta spiegarlo al cliente" e lo abbiamo fatto, ma quando poi gli presenti il preventivo per migliorare la sicurezza del sistema ti risponde che sono su un LAN e che il sistema ha sempre funzionato bene così.Bisogna anche considerare altre problematiche purtroppo. Uno SCADA ha molti punti di acXXXXX, chiaramente c'è l'interfaccia che è la parte più visibile, ma tutte le informazioni arrivano da vari tipi di connessioni che vanno dalle interfacce seriali, a carte di acquisizione e da sistemi comunicanti via TCP/IP sulla LAN stessa.Ognuno dei punti di acXXXXX è un possibile punto dove il sistema può essere attaccato.Non è sufficiente assicurare l'interfaccia.Un audit completo della sicurezza di un tale sistema con la correzione che si impone richiederebbe anche una revisione di tutti i sottosistemi. Il che aumenta i costi in maniera spropositata. Senza contare che spesso e volentieri i sottosistemi sono molto vecchi e che non è possibile rinnovare per vari motivi, primo fra tutti quello che a volte le ditte che li avevano fabbricati sono ormai out of business.I costi risultano sempre eccessivi e nessuno vuole pagare! Quindi non si fa.Ma come hai ben notato, forse stiamo parlando di sistemi diversi. Quelli su cui lavoro io sono software abbastanza specifici e non molto diffusi, e non sono mai stati dichiarati sicuri per essere utilizzati su internet.Un sistema che viene venduto a centinaia o migliaia di esemplari e che viene dichiarato sicuro per l'uso remoto via web deve essere concepito in maniera sicura e verificato regolarmente. E li, il costo di quella manutenzione viene di solito incluso nella licenza e non pagato a parte.
  • Nome e Cognome scrive:
    Re: SCADA- INUTILE ALLARMISMO
    - Scritto da: Ego
    un ragionamento degno della classe politica
    italiana, spero che lei stesse scherzando, sembra
    che non sia importante che queste macchine
    possano essere compromesse facilmenteda come
    scrive,
    mah..Oh, non solo gli Italiani.Comunque sembra proprio che non sia importante. E come ho scritto in un e-mail precedente, se per ragioni di funzionamento della ditta del cliente la password è scritta dentro a un documento liberamente consultabile da qualsiasi persona addetta al funzionamento del sistema per ragioni di efficienza e di rapidità di intervento in caso di problemi ai sistemi di produzione... Beh, il problema non è più il programma ma l'organizzazione stessa della ditta.I sistemi SCADA disponibili su internet penso che si possono contare sulla punta delle dita. Si tratta nella maggioranza dei casi di sistemi funzionanti su reti locali.Il rischio resta quindi limitato, non inesistente; limitato!È chiaro che se si viene presi di mira da un servizio segreto o da un gruppo di terroristi ben organizzati, ci sono poche speranze di avere un sistema veramente sicuro, anzi, penso che il 90% di quel tipo di sistemi non lo siano affatto. Ma come ho detto prima, se pagano il dovuto avranno anche la sicurezza, se pagano solo per le funzionalità di base e non per la sicurezza... non l'avranno.
    • hermanhesse scrive:
      Re: SCADA- INUTILE ALLARMISMO
      Permettimi di dire una cosa: non bisogna necessariamente essere terroristi o agenti segreti per sfruttare le vulnerabilità elencate dal buon Auriemma (che saluto... ci siamo sentiti taaaaanti anni fa e abbiamo lavorato ad una cosa insieme).Basta essere:- un ex dipendente con le balle che girano- uno script kiddies particolarmente annoiato- un incaricato di una azienda concorrente a manomettere le coseQuindi mi pare "indelicato" aspettare che ci scappi "il morto"...
      • Matteo Italia scrive:
        Re: SCADA- INUTILE ALLARMISMO

        ci scappi "il morto"...Ecco, mi pare che qui molti non stanno considerando che si tratta di sistemi che spesso gestiscono macchine grosse e potenzialmente pericolose...
  • Saddam Hussein scrive:
    Re: SCADA- INUTILE ALLARMISMO
    Ok, ma poi non collegate sti cosi ad internet od alla rete dei PC dell'amministrazione...
    • N omo vichingo ORINA scrive:
      Re: SCADA- INUTILE ALLARMISMO
      - Scritto da: Saddam Hussein
      Ok, ma poi non collegate sti cosi ad internet od
      alla rete dei PC
      dell'amministrazione...Il prossimo passaggio tipicamente diventa che vengono collegati "e vabbè ma tanto chi vuoi che attacchi proprio noi". (anonimo)
      • Alvaro Vitali scrive:
        Re: SCADA- INUTILE ALLARMISMO
        Quante volte l'abbiamo sentita questa risposta... "Ma a noi nessuno ci vuole male, perchè dovrebbero venire a dar fastidio proprio a noi?" oppure "ma che gliene frega al ragazzino cinese di buttarmi giù il server? che ci guadagna?"
        • ninjaverde scrive:
          Re: SCADA- INUTILE ALLARMISMO
          - Scritto da: Alvaro Vitali
          Quante volte l'abbiamo sentita questa risposta...
          "Ma a noi nessuno ci vuole male, perchè
          dovrebbero venire a dar fastidio proprio a noi?"
          oppure "ma che gliene frega al ragazzino cinese
          di buttarmi giù il server? che ci
          guadagna?"Ha detto che i sistemi non sono connessi....Quindi il ragazzino cinese si "attacca al tram"... (rotfl)
          • uno che passa per quaso scrive:
            Re: SCADA- INUTILE ALLARMISMO

            Ha detto che i sistemi non sono connessi....
            Quindi il ragazzino cinese si "attacca al
            tram"...
            (rotfl)E io invece ti (e gli) posso dire che piu` di un sistema plc+scada e` bellamente connesso in rete.Il discorso del "al ragazzino cinese che gliene frega" in effetti non e` poi cosi` peregrino.E` molto piu` facile fare soldi "facili" con phishing od similia, che non buttando giu` un servizio industriale. Come li fai i soldi "facili" in questo secondo caso? Minacci l'industriale di turno? Un po' troppo rischioso, no? E` cosa piu` da mafiosi, o piu` realisticamente da concorrenza sleale, che da ragazzino cinese.Quindi in effetti i rischi possono essere ridotti, almeno numericamente.Certo che se pesti i piedi al concorrente di turno, non starei troppo tranquillo.Ne sanno qualcosa gli iraniani, i cui scada sono stati sforacchiati per bene.
          • ninjaverde scrive:
            Re: SCADA- INUTILE ALLARMISMO

            E io invece ti (e gli) posso dire che piu` di un
            sistema plc+scada e` bellamente connesso in
            rete.Mi riferivo all'articolo ed alla risposta che è stata data dalla SCADA, ovviamente non conosco i sistemi così a fonda da sapere se hanno ragione loro o no.Chi costruisce i sistemi e li conosce a fondo può anche comiplare un virus che potrà essere trasmesso da una periferica (tipo stampante, chiavetta o altro) ed infettare il sistema, e credo, forse. al di là di eventuali bug.
    • Matteo Italia scrive:
      Re: SCADA- INUTILE ALLARMISMO
      - Scritto da: Saddam Hussein
      Ok, ma poi non collegate sti cosi ad internet od
      alla rete dei PC
      dell'amministrazione...Se il mandante è sufficientemente determinato questo non è un ostacolo, leggiti la storia di Stuxnet. :S(ovviamente è un caso limite, però è per far capire che, anche se sono disconnessi dalla rete, è decisamente meglio avere sistemi sicuri)
      • Nome e Cognome scrive:
        Re: SCADA- INUTILE ALLARMISMO
        - Scritto da: Matteo Italia
        Se il mandante è sufficientemente determinato
        questo non è un ostacolo, leggiti la storia di
        Stuxnet.
        :S
        (ovviamente è un caso limite, però è per far
        capire che, anche se sono disconnessi dalla rete,
        è decisamente meglio avere sistemi
        sicuri)Esattamente, ma questo lo si può fare solo se il cliente paga per avere quella funzionalità, se il cliente dice che non gli interessa e non vuole pagare per quel tipo di servizio allora non lo avrà.Semplicissimo!
        • harvey scrive:
          Re: SCADA- INUTILE ALLARMISMO
          - Scritto da: Nome e Cognome
          Esattamente, ma questo lo si può fare solo se il
          cliente paga per avere quella funzionalità, se il
          cliente dice che non gli interessa e non vuole
          pagare per quel tipo di servizio allora non lo
          avrà.Avere un minimo di sicurezza per te è un optional da far pagare?O cracki le licenze o le sicurezze la pretendi...
          • Wolf01 scrive:
            Re: SCADA- INUTILE ALLARMISMO
            E come al solito leggi l'ultima frase del thread...Non è che non vorrebbero dare la sicurezza, ma siccome lo sviluppo costa e al cliente preme solo risparmiare, è il cliente che non vuole la sicurezza, se la pretende la paga sicuramente.
          • harvey scrive:
            Re: SCADA- INUTILE ALLARMISMO
            - Scritto da: Wolf01
            E come al solito leggi l'ultima frase del
            thread...

            Non è che non vorrebbero dare la sicurezza, ma
            siccome lo sviluppo costa e al cliente preme solo
            risparmiare, è il cliente che non vuole la
            sicurezza, se la pretende la paga
            sicuramente.Ma le licenze scada sono tutt'altro che economiche!La sicurezza non la deve fare lo sviluppatore finale. Ma quello che programma lo scada.Qua si parla di bachi di programmi che di sicuro non costano poco. E in più generalmente fanno parecchio schifo
          • Nome e Cognome scrive:
            Re: SCADA- INUTILE ALLARMISMO
            - Scritto da: harvey
            Ma le licenze scada sono tutt'altro che
            economiche!

            La sicurezza non la deve fare lo sviluppatore
            finale. Ma quello che programma lo
            scada.Cos'è uno sviluppatore finale secondo te? Nel mio caso lo scada lo abbiamo programmato da zero, ed è vero, costa un pacco e funziona anche bene. Ma all'epoca, quando è stato sviluppato (circa 10 anni fa) la sicurezza non era un vero problema, internet non era così sovraffollata e il sistema era completamente isolato su rete locale (cosa che è tutt'ora).La sicurezza non faceva parte delle specifiche se non il fatto che gli utenti dovevano inserire username e password per collegarsi all'interfaccia. All'epoca non lavoravo ancora sul progetto, altrimenti è chiaro che alcune cose non le avrei fatte come sono state fatte, ma vabbé, quel che è stato è stato.Ogni volta che però si propongono migliorie al cliente la domanda è sempre la stessa, "quanto ci costa?". Chiaro che non lavoriamo gratis, e se al cliente la sicurezza non interessa non vedo perché fare il lavoro senza farsi pagare.
            Qua si parla di bachi di programmi che di sicuro
            non costano poco. E in più generalmente fanno
            parecchio
            schifoSu questo concordo. Purtroppo tutti i vari programmi (e non solo gli SCADA) sono sviluppati da decine di persone che vanno e vengono sul progetto nel corso degli anni. Ognuno con la sua idea e la sua filosofia (e io ho la mia).Le consegne sono di sviluppare al più in fretta una soluzione funzionale per il cliente senza fronzoli, perché già il cliente paga relativamente poco e perché ogni aggiunta o miglioria non richiesta avrebbe due problematiche:1. Il cliente non ce la paga e quindi ce la dobbiamo pagare noi.2. Ogni bug introdotta a causa di una miglioria non richiesta ci viene immediatamente rinfacciata dal cliente che richiederà una correzione in garanzia (e quindi a spese nostre).Quindi ci si limita a sviluppare il minimo necessario e richiesto!La cosa mi rattrista molto e ne ho già parlato varie volte con il mio capo, ma capisco pure la sua posizione, se aggiungo troppe migliorie al programma lui si fa appendere per i cosiddetti dalla gerarchia perché deve giustificare i costi eccedenti e rischia di farsi appendere anche dal cliente se per caso la miglioria aggiunta causa un qualsiasi disguido al cliente (sempre pronto a chiedere una riduzione o un rimborso per qualunque rogna capita nel software).Ora si sa benissimo che ogni linea di codice aggiunta a un programma contiene potenzialmente un bug, quindi anche aggiungere la sicurezza significa aggiungere potenziali bugs. E se queste avvengono in un punto del programma che serve alla produzione sono uccelli per diabetici.Un conto è un software per il grande pubblico come un OS o un editore di testo. Un conto è un software usato solamente da due o tre grossi clienti.Una volta capita la differenza, si capisce anche perché le funzionalità e il livello di sicurezza richiesti non sia lo stesso.
        • panda rossa scrive:
          Re: SCADA- INUTILE ALLARMISMO
          - Scritto da: Nome e Cognome
          - Scritto da: Matteo Italia

          Se il mandante è sufficientemente determinato

          questo non è un ostacolo, leggiti la storia
          di

          Stuxnet.

          :S

          (ovviamente è un caso limite, però è per far

          capire che, anche se sono disconnessi dalla
          rete,

          è decisamente meglio avere sistemi

          sicuri)

          Esattamente, ma questo lo si può fare solo se il
          cliente paga per avere quella funzionalità, se il
          cliente dice che non gli interessa e non vuole
          pagare per quel tipo di servizio allora non lo
          avrà.

          Semplicissimo!Quindi tu vai dal concessionario a dire che non vuoi gli abs, gli airbag, le cinture, i sensori di distanza, il limitatore di velocita'.Non vuoi quel tipo di servizio, quindi perche' pagare?Abbi cura di scegliere sempre voli charter di compagnie russe: costano meno della meta', perche' non gli interessa spendere soldi in manutenzione.
    • harvey scrive:
      Re: SCADA- INUTILE ALLARMISMO
      - Scritto da: Saddam Hussein
      Ok, ma poi non collegate sti cosi ad internet od
      alla rete dei PC
      dell'amministrazione...E tanto siamo negli anni novanta...Oramai e' tutto collegato. Interfacciamenti via web, scambio dati con altri programmi, ecc ecc
  • Matteo Italia scrive:
    Re: SCADA- INUTILE ALLARMISMO
    Giuro, ho letto tre volte questo post e non ho capito che cavolo voglia dire, leggo solo delle frasi sconnesse, non c'è filo logico.Qual è il messaggio che vuole comunicare, Geom. Giovanni Monorchio? :S
    • Lorello Cuccarino scrive:
      Re: SCADA- INUTILE ALLARMISMO
      - Scritto da: Matteo Italia
      Giuro, ho letto tre volte questo post e non ho
      capito che cavolo voglia dire, leggo solo delle
      frasi sconnesse, non c'è filo
      logico.
      Qual è il messaggio che vuole comunicare, Geom.
      Giovanni Monorchio?
      :SPraticamente da quel che si capisce in mezzo agli strafalcioni il discorso sarebbe "realizzare programmi sicuri ci costerebbe troppo". :
      • Lorello Cuccarino scrive:
        Re: SCADA- INUTILE ALLARMISMO
        - Scritto da: Nome e Cognome
        - Scritto da: Lorello Cuccarino

        Praticamente da quel che si capisce in mezzo
        agli

        strafalcioni il discorso sarebbe "realizzare

        programmi sicuri ci costerebbe troppo".

        :

        Non è quello che dice. Quello che ha detto è
        "realizzare programmi sicuri costerebbe troppo al
        cliente"Il prezzo fatto al cliente è in funzione del costo di produzione, per questo costerebbe troppo al cliente. Voglio dire, visto che non credo che i programmatori lavorino gratis e che non credo che una ditta possa reggersi in piedi facendo pagare al cliente meno del costo di produzione...
    • ninjaverde scrive:
      Re: SCADA- INUTILE ALLARMISMO
      - Scritto da: Matteo Italia
      Giuro, ho letto tre volte questo post e non ho
      capito che cavolo voglia dire, leggo solo delle
      frasi sconnesse, non c'è filo
      logico.
      Qual è il messaggio che vuole comunicare, Geom.
      Giovanni Monorchio?
      :SSintetizzo, ha detto: i sistemi SCADA e PLC non sono connessi in rete, ma su macchine che lavorano non connesse da nessuna parte, quindi il pericolo citato è praticamente inesistente.Secondo: una verifica accurata per eliminare tutti i bug costa troppo, o per meglio dire chi acquista vuole un prezzo basso che salirebbe parecchio se si facesse una verifica accuratissima.
Chiudi i commenti