Avvoltoi del copyright, millantatori molesti

Rastrellano identità senza autorizzazione. minacciano azioni legali e la possibilità di infliggere disconnessioni con telefonate a ripetizione. Una class action per fermare Rightscorp

Roma – Gli intermediari del mercato del diritto d’autore si sono moltiplicati negli anni passati: puntando sul timore dei netizen il cui indirizzo IP è stato colto in violazione del diritto d’autore, agendo a nome del detentore dei diritti offrono la possibilità di un accordo in cambio di una somma di denaro. La pratica di rastrellamento e di identificazione dell’utente operata con la mediazione del fornitore di connettività si colloca sul crinale della legge e la giustizia non ha ancora adottato un orientamento uniforme a riguardo: ora una manciata di utenti statunitensi ritiene di poter sfoderare un ventaglio di accuse abbastanza ampio da poter contrastare efficacemente gli avvoltoi del copyright.

Rightscorp è uno dei soggetti più attivi nell’ambito della monetizzazione delle violazioni: operando al servizio dell’industria dei contenuti, e di colossi come Warner e Sony, si occupa di rintracciare sulle reti di file sharing gli indirizzi IP dei condivisori delle opere che si fa carico di tutelare. È poi con la sola mediazione del fornitore di connettività, senza dunque passare dall’autorità giudiziaria, che gli avvoltoi del copyright contattano gli assegnatari dell’indirizzo IP proponendo degli accordi che hanno il sapore dell’estorsione . Se i tribunali stanno progressivamente riconoscendo l’illiceità di queste pratiche, una class action supportata da uno studio legale con esperienza nel settore ha l’obiettivo di abbatterne il modello di business.

La denuncia , depositata presso un tribunale della California, fa leva sul modus operandi di Rightcorp: Karen Reif, Isaac Nesmith, insieme ad altri cittadini della Rete, si scagliano contro l’azienda contestandone punto per punto l’attività.

In primo luogo, la modalità con cui vengono identificati gli utenti : le richieste di identificazione volte a dare un nome ad un indirizzo IP inoltrate ai fornitori di connettività sarebbero formulate senza aderire ai criteri previsti dalla sezione 512(h) del DMCA, senza l’approvazione dell’autorità giudiziaria, tanto che Rightscorp ha spesso ritirato le proprie richieste nel momento in cui un provider ha minacciato di impugnarle di fronte a un tribunale.

In presenza di ISP distratti o compiacenti, che mettano a disposizione l’identità dell’abbonato a cui corrisponde l’indirizzo IP finito nel mirino di Rightscorp, l’azienda dà il via alle proposte di accordo : lettere ed email in cui si sollecita il cittadino ad effettuare un modesto versamento da dividere con i detentori dei diritti per compensare la violazione riscontrata in Rete, sotto la minaccia di avviare un processo vero e proprio che potrebbe costare migliaia di dollari. Comunicazioni a cui si aggiungono tempeste di telefonate , fra chiamate automatiche con voce preregistrata, messaggi in segreteria telefonica, e chiamate da parte di operatori umani, nel momento in cui l’ISP fornisca il numero telefonico dell’abbonato o nel momento in cui il netizen si metta in contatto con Rightscorp per ottenere maggiori informazioni. Chiamate quotidiane, che secondo gli attori della class action si configurano in violazione del Telephone Consumer Protection Act (TCPA), che tutela i cittadini statunitensi dalle molestie telefoniche , sanzionate con danni pari a 500 dollari per violazione che possono essere triplicati nel momento in cui la condotta risulti particolarmente grave.

Anche le richieste che Rightscorp formula agli utenti si classificherebbero come illegali: l’azienda millanta la possibilità di disporre delle disconnessioni da Internet, minaccia processi che solo il detentore dei diritti potrebbe avviare, si rifiuta di segnalare all’utente i file per cui è stato chiamato in causa.

I cittadini che aderiscono alla class action non intendono risparmiare a Rightscorp alcuna accusa: se la loro azione legale dovesse avere successo, oltre che a consolidare la giurisprudenza relativa allo status degli intermediari del diritto d’autore, potrebbe infliggere il colpo di grazia all’azienda, che già naviga in cattive acque .

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • vrioexo scrive:
    Alcune precisazioni
    Regin non è una sorpresa per gli esperti del settore: ad esempio è stato citato durante la conferenza hack.lu 2014, tenutasi nel mese di ottobre 2014 ma l'APT era stato già individuato mesi prima sul PC del crittografo Jean Jacques Quisquater e i relativi samples - inviati a Kaspersky nel febbraio del 2014 - hanno confermato l'infezione. L'analisi del codice di Regin indica che la prima versione del malware risale al 2003. Quindi, pur essendo la minaccia conosciuta dagli addetti al settore da svariati mesi, ma forse IMHO da molto più tempo, ne è stata data comunicazione pubblica solo a fine novembre 2014 e ciò forse è dovuto alla complessità del codice da analizzare, di cui non erano stati valutati appieno i possibili scenari d'uso ed i meccanismi di propagazione. É stata proprio questa costante evoluzione a rendere difficile l'analisi dei ricercatori: negli anni, infatti, il malware è stato aggiornato, ampliandone le funzionalità, grazie anche alla struttura modulare che lo contraddistingue...ad esempio la prima versione non era compatibile con i 64 bit ed aveva un numero ridotto di livelli modulari rispetto all'ultima ed attuale (che ne ha cinque). A peggiorare le chance di analisi della minaccia ha contribuito l'esigua percentuale di macchine colpite e la possibilità per Regin non solo di aggiornarsi ma anche auto-disinstallarsi tramite una serie di istruzioni lanciate da remoto; a questo proposito si è potuto scoprire un certo numero di macchine infette (anzi ex-infette) grazie ad alcuni file residui quindi non correttamente eliminati durante la fase di rimozione dal sistema colpito. Regin è inoltre in grado di convivere felicemente con altri APT quali Animal Farm, Careto, Itaduke, Turla: questa è la riprova, semmai ve ne fosse bisogno, che è stato progettato e creato da persone altamente competenti in materia.
    • Il reverendo scrive:
      Re: Alcune precisazioni
      Non facevi prima a mettere il link dell'articolo che precisava tutto ciò?non ricordo dove, ma le stesse parole le ho lette su un sito un paio di giorni addietro.Giusto per precisare.
      • Il reverendo scrive:
        Re: Alcune precisazioni
        Mi correggo, la storia delle tracce residuali era (si ipotizza) a causa di macchine scollegate dalla rete prima che ricevessero il comando di eliminazione.Quindi non per colpa di regin ma per puro c**o...
      • vrioexo scrive:
        Re: Alcune precisazioni
        - Scritto da: Il reverendo
        Non facevi prima a mettere il link dell'articolo
        che precisava tutto ciò?
        non ricordo dove, ma le stesse parole le ho lette
        su un sito un paio di giorni
        addietro.
        Giusto per precisare.Riguardo le mie fonti...chiedo scusa...oggi sono proprio sbadato!Ecco qui:https://en.wikipedia.org/wiki/World_Wide_Web...ma più nello specifico: Trojan:WinNT/Regin.AAlert level: SevereFirst detected on: Mar 09, 2011 https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3aWinNT%2fRegin.A Trojan:WinNT/Regin.BAlert level: SevereFirst detected on: Mar 10, 2011 https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan%3aWinNT%2fRegin.B Trojan:WinNT/Regin.gen!CAlert level: SevereFirst detected on: Sep 14, 2013 https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan%3aWinNT%2fRegin.gen!CInsomma: sono diversi giorni che la stampa mondiale si sta sovra-eccitando con questa super-minaccia governativa che è talmente vecchia da finire archiviata nell'enciclopedia dei malware della Microsoft! (rotfl)Giusto per ri-precisare. ;)
        • bubba scrive:
          Re: Alcune precisazioni
          - Scritto da: vrioexo
          - Scritto da: Il reverendo

          Non facevi prima a mettere il link dell'articolo

          che precisava tutto ciò?

          non ricordo dove, ma le stesse parole le ho
          lette

          su un sito un paio di giorni

          addietro.


          Giusto per precisare.

          Riguardo le mie fonti...chiedo scusa...oggi sono
          proprio
          sbadato!non e' che siano proprio "tue"... sono nei report di karspesky e symantech :) i report sono utili perche' fanno dissection, analisi dello storico e del codice. Visto che sono "prodotti" che si sono evoluti.. e che un sample da solo vuol dire poco... per capire SE c'e' un 'disegno' dietro e creare una 'mappa' ci vuole tempo... cose che in effetti il mero inserimento di una signature nel db M$ non da'....
          • vrioexo scrive:
            Re: Alcune precisazioni
            - Scritto da: bubba
            non e' che siano proprio "tue"... sono nei report
            di karspesky e symantech :) Ancora con questa storia del mie-tue-loro? Cerchiamo di chiarire visto che non posso certo passare i prossimi due giorni a reggere questa pseudo-trollata multi-nick non particolarmente riuscita: le considerazioni sono proprio le mie. Grossomodo nei primi mesi del 2009 ho avuto modo di analizzare nel dettaglio il sample della prima versione di Regin (non quella che usa la Symantec che in realtà non è la prima versione conosciuta ma è una variante del 2011; all'epoca mi colpì poiché nessun antivirus riusciva ad individuarlo, neppure come malware generico e, come tale, fu da me etichettato ed archiviato (però si trattava di uno 0-day, quindi ancora non pervenuto alle varie Compagnie AV): in compenso era possibile individuarlo e bloccarlo in altri modi...ma questo vale per tutti i malware, tranne forse i più recenti kernel-malware su Ring-1, che però operano correttamente solo su piattaforme hardware di ultima generazione.Per tornare al Report che non hai letto (l'alternativa sarebbe che lo hai letto senza comprenderlo e questa ipotesi non la formulo poiché mi sembrerebbe offensiva nei tuoi confronti) consolati sapendo di essere in buona compagnia, assieme a tutti quelli che insistono nel definire Regin un malware nuovo di zecca. Qui l'unica cosa veramente nuova è la data del report del PDF...Dal Symantec Security Response - November 24, 2014Timeline[...] Version 1.0 appears to have been abruptly withdrawn from circulation in 2011. Version 1.0 samples found after this date. This report is based primarily on our analysis of Regin version 1.0.[...]Ricapitolando: R E G I N - anno 2008-2011 e varianti Sì, sì...una novità assoluta...fresca fresca, quasi di giornata (anno più anno meno): uno 0-day preistorico pericoloso quasi quanto il segreto di pulcinella...
          • Il reverendo scrive:
            Re: Alcune precisazioni
            Gradirei chiarire che le eccezioni non sono una trollata multinick.Io sono io, l'altro è l'altro, scrivo poco e solo se ho qualcosa da dire e il tuo intervento così come era posto mi appariva un pò "rubagloria"Ho scritto, tu hai risposto con link vari e per me era una risposta soddisfacente alla quale non serviva ulteriore replica.Quindi evita di accollarti gomplotti trollosi considerando che qui quando partono trollate o flame durano minimo 100 post.Saluti.
          • vrioexo scrive:
            Re: Alcune precisazioni
            - Scritto da: Il reverendo
            Gradirei chiarire che le eccezioni non sono una
            trollata multinick.
            Io sono io, l'altro è l'altro, scrivo poco e solo
            se ho qualcosa da dire e il tuo intervento così
            come era posto mi appariva un pò "rubagloria"
            Ho scritto, tu hai risposto con link vari e per
            me era una risposta soddisfacente alla quale non
            serviva ulteriore replica.

            Quindi evita di accollarti gomplotti trollosi
            considerando che qui quando partono trollate o
            flame durano minimo 100 post.

            Saluti.Non volevo essere polemico né sgarbato ma concorderai con me che il tono dei due interventi concatenati era abbastanza simile e provenendo da due utenti non registrati...chiarito questo, però non mi far dire cose che non ho mai detto: non ho parlato di gomblotto ma solo di trollata multi-nick che può durare 2 post come 100 (non è che su PI c'è un minimo sindacale garantito tipo le 'quote troll' al posto delle 'quote rosa'...).Per tornare a Regin attualmente esiste una sola variante conosciuta che non è identificata mentre altre 2-3 passano allegramente le maglie protettive di molti AV avendo un basso reteo di identificazione: questo però non esclude che vi possano essere varianti non ancora scoperte...e ciò la dice lunga sull'effettiva utilità dei software antivirus...-----------------------------------------------------------Modificato dall' autore il 28 novembre 2014 22.43-----------------------------------------------------------
          • Il reverendo scrive:
            Re: Alcune precisazioni
            ok, nessun problema.
  • Il Punto scrive:
    La previsione.
    Come del resto avevo previsto nell' articolo precedente, c' era da aspettarselo dopo gli stessi casi di cimici dell' NSA trovate negli uffici dei governi italiano e tedesco.
    • maxsix scrive:
      Re: La previsione.
      - Scritto da: Il Punto
      Come del resto avevo previsto nell' articolo
      precedente, c' era da aspettarselo dopo gli
      stessi casi di cimici dell' NSA trovate negli
      uffici dei governi italiano e
      tedesco.E i francesi e gli spagnoli?
      • Il Punto scrive:
        Re: La previsione.
        -
        Scritto da: maxsix
        E i francesi e gli spagnoli?Sapevo che almeno loro erano immuni da tutto ciò :o.
        • maxsix scrive:
          Re: La previsione.
          - Scritto da: Il Punto
          -
          Scritto da: maxsix

          E i francesi e gli spagnoli?

          Sapevo che almeno loro erano immuni da tutto ciò
          :o.Eh l'ironia non è una cosa da tutti.
      • Il Punto scrive:
        Re: La previsione.
        Anche l' articolo sembra che non li riporti come Paesi colpiti.-----------------------------------------------------------Modificato dall' autore il 27 novembre 2014 09.32----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 27 novembre 2014 09.33-----------------------------------------------------------
  • panda rossa scrive:
    Che cosa ci insegna tutto questo?
    Tutto questo ci insegna che bisogna diffidare di un provider di telefonia GSM che utilizza il colapasta come sistema operativo per le torri GSM.Quando andrete a rinnovare il contratto telefonico del vostro cellulare chiedete sempre: "Ma $provider_di_telefonia_mobile che sistema operativo usa per gestire le torri GSM?"E se viene risposto "Il colapasta", dite: "Allora no, grazie, faccio il contratto con un altro."
    • Natalino scrive:
      Re: Che cosa ci insegna tutto questo?
      - Scritto da: panda rossa
      Tutto questo ci insegna che bisogna diffidare di
      un provider di telefonia GSM che utilizza il
      colapasta come sistema operativo per le torri
      GSM.

      Quando andrete a rinnovare il contratto
      telefonico del vostro cellulare chiedete sempre:
      "Ma $provider_di_telefonia_mobile che sistema
      operativo usa per gestire le torri
      GSM?"

      E se viene risposto "Il colapasta", dite: "Allora
      no, grazie, faccio il contratto con un
      altro."Ma magari queste informazioni fossero pubbliche e conoscute !Io non riesco neanche a farmi dire da quelli di fastweb quali porte posso forwardare e soprattutto quali non posso !No, guarda, questa cosa insegna una cosa sola: basta parlare al leguleo.
    • Ovvio scrive:
      Re: Che cosa ci insegna tutto questo?
      - Scritto da: panda rossa
      Quando andrete a rinnovare il contratto
      telefonico del vostro cellulare chiedete sempre:
      "Ma $provider_di_telefonia_mobile che sistema
      operativo usa per gestire le torri
      GSM?"si si certo, e magari interroghi ad uno ad uno tutti i dipendenti per assicurarti che siano preparati e non divengano il famoso problema tra la sedia e il monitor.
    • collione scrive:
      Re: Che cosa ci insegna tutto questo?
      Attenzione, non è andata così"The attackers were able to steal credentials from a internal GSM Base Station Controller belonging to a large telecom operator that gave them access to GSM cells in that particular network"Al solito i computer windows violati contenevano ovviamente credenziali d'acXXXXX a sistemi ben più protetti. Avendo le credenziali hanno guadagnato l'acXXXXX pure i controller delle base stations.Nessun ingegnere sano di mente di sognerebbe mai di usare windows per gestire simili apparati.
      • Ovvio scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: collione
        Al solito i computer windows violati contenevano
        ovviamente credenziali d'acXXXXX a sistemi ben
        più protetti. Avendo le credenziali hanno
        guadagnato l'acXXXXX pure i controller delle base
        stations.CVD
      • jfk scrive:
        Re: Che cosa ci insegna tutto questo?
        Senza contare che su tutti, ma proprio tutti gli apparati di rete e ponti radio si va da vxworks a GNU/Linux. Gli unici windows che ho visto erano sugli strumenti di misura
    • 2014 scrive:
      Re: Che cosa ci insegna tutto questo?
      - Scritto da: panda rossa
      Tutto questo ci insegna che bisogna diffidare di
      un provider di telefonia GSM che utilizza il
      colapasta come sistema operativo per le torri
      GSM.

      Quando andrete a rinnovare il contratto
      telefonico del vostro cellulare chiedete sempre:
      "Ma $provider_di_telefonia_mobile che sistema
      operativo usa per gestire le torri
      GSM?"

      E se viene risposto "Il colapasta", dite: "Allora
      no, grazie, faccio il contratto con un
      altro."E se vi viene risposto questo:http://en.wikipedia.org/wiki/Red_Flag_Linuxscappate ancora più velocemente :D
      • Passante scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: 2014
        - Scritto da: panda rossa
        E se vi viene risposto questo:
        http://en.wikipedia.org/wiki/Red_Flag_Linux
        scappate ancora più velocemente :DQuesta mica l'ho capita...
        • Ovvio scrive:
          Re: Che cosa ci insegna tutto questo?
          - Scritto da: Passante
          Questa mica l'ho capita...tutti gli interventi dell'utente '2014' sono atti a cambiare discorso o a fare battutine che capisce solo lui.Ignorarlo è cosa buona e giusta.
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Ovvio
            - Scritto da: Passante


            Questa mica l'ho capita...

            tutti gli interventi dell'utente '2014' sono atti
            a cambiare discorso o a fare battutine che
            capisce solo
            lui.Non è colpa mia se non capisci i riferimenti alle distro Linux cinesi usate da apparecchiature telefoniche cinesi, che trovi installate in itaGlia
          • Ovvio scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            che trovi installate in
            itaGlia"CTRL+F italy" --
            no results
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Ovvio
            - Scritto da: 2014


            che trovi installate in

            itaGlia


            "CTRL+F italy" --
            no resultsGuarda meglio
    • The Dude scrive:
      Re: Che cosa ci insegna tutto questo?
      Seeeee adesso le BTS hanno firmware Windows!!!!!
      • The Edud scrive:
        Re: Che cosa ci insegna tutto questo?
        Ma chi é sto Heisenberg?[img]http://c.punto-informatico.it/l/community/avatar/6f07547bf1efd565af0e8d9b48229da5/Avatar.jpg[/img]
    • Nome e cognome scrive:
      Re: Che cosa ci insegna tutto questo?
      - Scritto da: panda rossa
      Tutto questo ci insegna che bisogna diffidare di
      un provider di telefonia GSM che utilizza il
      colapasta come sistema operativo per le torri
      GSM.

      Quando andrete a rinnovare il contratto
      telefonico del vostro cellulare chiedete sempre:
      "Ma $provider_di_telefonia_mobile che sistema
      operativo usa per gestire le torri
      GSM?"

      E se viene risposto "Il colapasta", dite: "Allora
      no, grazie, faccio il contratto con un
      altro."E quale sarebbe il sistema operativo NON colapasta?
      • Un altro scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: Nome e cognome
        - Scritto da: panda rossa

        Tutto questo ci insegna che bisogna diffidare di

        un provider di telefonia GSM che utilizza il

        colapasta come sistema operativo per le torri

        GSM.



        Quando andrete a rinnovare il contratto

        telefonico del vostro cellulare chiedete sempre:

        "Ma $provider_di_telefonia_mobile che sistema

        operativo usa per gestire le torri

        GSM?"



        E se viene risposto "Il colapasta", dite:
        "Allora

        no, grazie, faccio il contratto con un

        altro."

        E quale sarebbe il sistema operativo NON
        colapasta?La perfezione teorica non esiste, ma quanto meno quasi tutti gli altri sono meno vulnerabili e strutturalmente più robusti.
    • maxsix scrive:
      Re: Che cosa ci insegna tutto questo?


      E se viene risposto "Il colapasta", dite: "Allora
      no, grazie, faccio il contratto con un
      altro."Stai parlando di quel XXXXX di Linux qui, si?http://beta.slashdot.org/story/206737
      • Shiba scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: maxsix



        E se viene risposto "Il colapasta", dite:
        "Allora

        no, grazie, faccio il contratto con un

        altro."

        Stai parlando di quel XXXXX di Linux qui, si?

        http://beta.slashdot.org/story/206737 <i
        Attackers have used the Linux vulnerabilities on unmaintained servers </i
        A proposito, te l'hanno poi aggiustata la Bash o sei ancora con la patch a metà?-----------------------------------------------------------Modificato dall' autore il 26 novembre 2014 14.40-----------------------------------------------------------
        • aphex_twin scrive:
          Re: Che cosa ci insegna tutto questo?
          Che é esattamente quello che capita al 99% dei server MS che vengono attaccati, solo che li il problema non é il sistemista ma é l'OS.Linux bucato = sistemista bacatoMS bucato = che sistema di m...R I D I C O L I-----------------------------------------------------------Modificato dall' autore il 26 novembre 2014 15.55-----------------------------------------------------------
          • maxsix scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: aphex_twin
            - Scritto da: Shiba

            A proposito, te l'hanno poi aggiustata la
            Bash
            o

            sei ancora con la patch a

            metà?

            Che é esattamente quello che capita al 99% dei
            server MS che vengono attaccati, solo che li il
            problema non é il sistemista ma é
            l'OS.

            Linux bucato = sistemista bacato
            MS bucato = che sistema di m...
            AggiungoAndroid bucato = chissenefrega tanto quel bug non lo usa nessuno
            R I D I C O L IC I A L T R O N IUna definizione migliore.
          • Sg@bbio scrive:
            Re: Che cosa ci insegna tutto questo?
            FaNZ boyz che piangono qui.
          • maxsix scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Sg@bbio
            FaNZ boyz che piangono qui.Desperate house cantinari here.Ma depilatevi un filo almeno.
          • macacaro scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            Android bucato = chissenefrega tanto quel bug non
            lo usa
            nessunoApple XXXXX = chissenefrega tanto lo usano quattro sfigati
          • Shiba scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            - Scritto da: aphex_twin

            - Scritto da: Shiba


            A proposito, te l'hanno poi aggiustata
            la

            Bash

            o


            sei ancora con la patch a


            metà?



            Che é esattamente quello che capita al 99%
            dei

            server MS che vengono attaccati, solo che li
            il

            problema non é il sistemista ma é

            l'OS.



            Linux bucato = sistemista bacato

            MS bucato = che sistema di m...


            Aggiungo
            Android bucato = chissenefrega tanto quel bug non
            lo usa
            nessuno


            R I D I C O L I

            C I A L T R O N I

            Una definizione migliore.Forse voi P A G L I A C C I dovreste dare un'occhiata alle quantità di vulnerabilità 0-day degli ultimi anni...
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            Sará colpa del sistemista o colpa del software bacato o colpa del mulo, senza tralasciare Bin Laden. 8)
          • maxsix scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Shiba
            - Scritto da: maxsix

            - Scritto da: aphex_twin


            - Scritto da: Shiba



            A proposito, te l'hanno poi
            aggiustata

            la


            Bash


            o



            sei ancora con la patch a



            metà?





            Che é esattamente quello che capita al
            99%

            dei


            server MS che vengono attaccati, solo
            che
            li

            il


            problema non é il sistemista ma é


            l'OS.





            Linux bucato = sistemista bacato


            MS bucato = che sistema di m...




            Aggiungo

            Android bucato = chissenefrega tanto quel
            bug
            non

            lo usa

            nessuno




            R I D I C O L I



            C I A L T R O N I



            Una definizione migliore.

            Forse voi P A G L I A C C I dovreste dare
            un'occhiata alle quantità di vulnerabilità 0-day
            degli ultimi
            anni...Noi stiamo solo ridendo di voi.Ed è un nostro sacrosanto diritto...............E a dirla tutta anche un po' un dovere.
          • Shiba scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            Noi stiamo solo ridendo di voi.Almeno siamo tutti felici, visto che noi ci facciamo risate continuamente sul vostro falso senso di sicurezza :)
          • macagata scrive:
            Re: Che cosa ci insegna tutto questo?
            ma ridi coi denti di carta che ti sei potuto permettere grazie alla paghetta apple? (rotfl)
        • maxsix scrive:
          Re: Che cosa ci insegna tutto questo?
          - Scritto da: Shiba
          - Scritto da: maxsix





          E se viene risposto "Il colapasta",
          dite:

          "Allora


          no, grazie, faccio il contratto con un


          altro."



          Stai parlando di quel XXXXX di Linux qui, si?



          http://beta.slashdot.org/story/206737

          <i
          Attackers have used the Linux
          vulnerabilities on unmaintained servers
          </i

          Panda Rossa, questo ce l'ha con te.
          A proposito, te l'hanno poi aggiustata la Bash o
          sei ancora con la patch a
          metà?Dove?
          • Shiba scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            - Scritto da: Shiba

            - Scritto da: maxsix







            E se viene risposto "Il colapasta",

            dite:


            "Allora



            no, grazie, faccio il contratto
            con
            un



            altro."





            Stai parlando di quel XXXXX di Linux
            qui,
            si?





            http://beta.slashdot.org/story/206737



            <i
            Attackers have used the Linux

            vulnerabilities on unmaintained servers

            </i




            Panda Rossa, questo ce l'ha con te.


            A proposito, te l'hanno poi aggiustata la
            Bash
            o

            sei ancora con la patch a

            metà?

            Dove?Lascia stare, troppo difficile.
          • maxsix scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Shiba
            - Scritto da: maxsix

            - Scritto da: Shiba


            - Scritto da: maxsix









            E se viene risposto "Il
            colapasta",


            dite:



            "Allora




            no, grazie, faccio il
            contratto

            con

            un




            altro."







            Stai parlando di quel XXXXX di
            Linux

            qui,

            si?








            http://beta.slashdot.org/story/206737





            <i
            Attackers have used the Linux


            vulnerabilities on unmaintained servers


            </i







            Panda Rossa, questo ce l'ha con te.




            A proposito, te l'hanno poi aggiustata
            la

            Bash

            o


            sei ancora con la patch a


            metà?



            Dove?

            Lascia stare, troppo difficile.Ahhhhh ti riferisci per caso a quel bug di quella shell che sta flagellando i vostri unmaintained mail server perché "funziona, non si tocca?".E' sempre quella shell che ha fatto diventare una montagna di server linux dei simpatici nodi di una delle più grandi e aggressive bot net esistenti?Ed è la stessa che aveva il workaround per la piattaforma da voi odiata il giorno dopo la scoperta e che è stata fixata per tutti un po' di tempo fa?Ed è la stessa shell che sul 90% dei computer esistenti a questa terra non gliene cala 0?Si, è stata fixata.
          • macacaro scrive:
            Re: Che cosa ci insegna tutto questo?
            ma quante balleinnanzitutto di attacchi shellshock non si sa nulla, quindi come fai a dire che il bug è stato usato per creare botnet linux?secondo è lo stesso bug che c'hai pure tu macaco dei miei stivali, solo che apple se ne frega di te e del tuo icoso bacatostringi le chiappe bello, arriva la roba grossa (rotfl)
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: macacaro
            secondo è lo stesso bug che c'hai pure tu macaco
            dei miei stivali, solo che apple se ne frega di
            te e del tuo icoso
            bacatoArrivi tardi :http://www.pcworld.com/article/2689432/apple-patches-bash-vulnerability-in-os-x.html
            ma quante balle 8)
          • Shiba scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: aphex_twin
            - Scritto da: macacaro

            secondo è lo stesso bug che c'hai pure tu
            macaco

            dei miei stivali, solo che apple se ne frega
            di

            te e del tuo icoso

            bacato

            Arrivi tardi :

            http://www.pcworld.com/article/2689432/apple-patchDirei che siamo ancora largamente in tempohttp://www.cnet.com/news/apples-shellshock-patch-incomplete-say-experts/
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            https://community.rapid7.com/community/infosec/blog/2014/09/30/apple-releases-patch-for-shellshock-may-still-be-vulnerable"Update (October 2nd): OS X users can breathe a little easier. The bashcheck script has been updated with some refined tests, which now indicate that although Apple's updated version of Bash does still contain two Shellshock-related bugs, they are not actually exploitable." 8)
          • macacaro scrive:
            Re: Che cosa ci insegna tutto questo?
            prosciutto a go-go in macacolandia (rotfl)
          • Shiba scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            Ahhhhh ti riferisci per caso a quel bug di quella
            shell che sta flagellando i vostri unmaintained
            mail server perché "funziona, non si
            tocca?".Sì, quella che a voi non hanno ancora patchato.
            E' sempre quella shell che ha fatto diventare una
            montagna di server linux dei simpatici nodi di
            una delle più grandi e aggressive bot net
            esistenti?Sì, sempre quella che a voi non hanno ancora patchato.
            Ed è la stessa che aveva il workaround per la
            piattaforma da voi odiata il giorno dopo la
            scoperta e che è stata fixata per tutti un po' di
            tempo
            fa?Sì, di nuovo quella che a voi non hanno ancora patchato.
            Ed è la stessa shell che sul 90% dei computer
            esistenti a questa terra non gliene cala
            0?Sei in quel 90%?
            Si, è stata fixata.No, non è stata fixata http://www.cnet.com/news/apples-shellshock-patch-incomplete-say-experts/
          • maxsix scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Shiba
            - Scritto da: maxsix

            Ahhhhh ti riferisci per caso a quel bug di
            quella

            shell che sta flagellando i vostri
            unmaintained

            mail server perché "funziona, non si

            tocca?".

            Sì, quella che a voi non hanno ancora patchato.


            E' sempre quella shell che ha fatto
            diventare
            una

            montagna di server linux dei simpatici nodi
            di

            una delle più grandi e aggressive bot net

            esistenti?

            Sì, sempre quella che a voi non hanno ancora
            patchato.


            Ed è la stessa che aveva il workaround per la

            piattaforma da voi odiata il giorno dopo la

            scoperta e che è stata fixata per tutti un
            po'
            di

            tempo

            fa?

            Sì, di nuovo quella che a voi non hanno ancora
            patchato.


            Ed è la stessa shell che sul 90% dei computer

            esistenti a questa terra non gliene cala

            0?

            Sei in quel 90%?


            Si, è stata fixata.

            No, non è stata fixata
            http://www.cnet.com/news/apples-shellshock-patch-i2-3 a quel tempo, il terzo più un ritocchino che, giustamente solo annunciano,http://support.apple.com/en-us/HT201393Dai, lo so che oggi voi cantinari siete stati presi a calci dall'ISIS ma prendersela con Apple...
          • Jaguaro scrive:
            Re: Che cosa ci insegna tutto questo?
            Ciao Massimino,volevo solo ricordarti che non sai fare una O con un bicchiere.Baci.
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: maxsix
            - Scritto da: Shiba

            - Scritto da: maxsix


            Ahhhhh ti riferisci per caso a quel bug
            di

            quella


            shell che sta flagellando i vostri

            unmaintained


            mail server perché "funziona, non si


            tocca?".



            Sì, quella che a voi non hanno ancora
            patchato.




            E' sempre quella shell che ha fatto

            diventare

            una


            montagna di server linux dei simpatici
            nodi

            di


            una delle più grandi e aggressive bot
            net


            esistenti?



            Sì, sempre quella che a voi non hanno ancora

            patchato.




            Ed è la stessa che aveva il workaround
            per
            la


            piattaforma da voi odiata il giorno
            dopo
            la


            scoperta e che è stata fixata per tutti
            un

            po'

            di


            tempo


            fa?



            Sì, di nuovo quella che a voi non hanno
            ancora

            patchato.




            Ed è la stessa shell che sul 90% dei
            computer


            esistenti a questa terra non gliene cala


            0?



            Sei in quel 90%?




            Si, è stata fixata.



            No, non è stata fixata


            http://www.cnet.com/news/apples-shellshock-patch-i

            2-3 a quel tempo, il terzo più un ritocchino che,
            giustamente solo
            annunciano,

            http://support.apple.com/en-us/HT201393

            Dai, lo so che oggi voi cantinari siete stati
            presi a calci dall'ISIS ma prendersela con
            Apple...Chissà cosa ti diranno di questo allora:http://securelist.com/blog/research/67794/state-of-play-network-devices-facing-bulls-eye/sempre un problema di sistemisti?
          • Darwin scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            Chissà cosa ti diranno di questo allora:
            http://securelist.com/blog/research/67794/state-of
            sempre un problema di sistemisti?Non c'è bisogno di dirti nulla, ci ha già pensato l'articolo a farlo.Qui, precisamente: <i
            Although both the vendos and the ISPs are slowly realizing the threat and trying to make their devices more secure, there is still a lot to do. For example, one of the very serious issues is that most of the older devices are not receiving firmware updates anymore, so if there is any new attack vector discovered, users can do literally nothing to protect themselves against it, unless they decide to purchase an (often expensive) newer version of the device, that is still being supported. This issue is not easy to fix: for the vendors, it wouldn't really be cost-effective to support each of the devices they offer for a long period of time; and without the software patches, there is not much to do to secure these devices from the customer's side. </i
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Darwin
            - Scritto da: 2014

            Chissà cosa ti diranno di questo allora:


            http://securelist.com/blog/research/67794/state-of

            sempre un problema di sistemisti?
            Non c'è bisogno di dirti nulla, ci ha già pensato
            l'articolo a
            farlo.

            Qui, precisamente:

            <i
            Although both the vendos and the ISPs
            are slowly realizing the threat and trying to
            make their devices more secure, there is still a
            lot to do. For example, one of the very serious
            issues is that most of the older devices are not
            receiving firmware updates anymore, so if there
            is any new attack vector discovered, users can do
            literally nothing to protect themselves against
            it, unless they decide to purchase an (often
            expensive) newer version of the device, that is
            still being supported. This issue is not easy to
            fix: for the vendors, it wouldn't really be
            cost-effective to support each of the devices
            they offer for a long period of time; and without
            the software patches, there is not much to do to
            secure these devices from the customer's side.
            </i

            Però quando si tratta di questo:http://en.wikipedia.org/wiki/Windows_XPche è in circolazione da solo 13 anni, guai se la Microsoft non rilascia correzioni :DPer le scatole con linu$ il discorso non vale...
          • Divertente scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            - Scritto da: Darwin

            - Scritto da: 2014
            Però quando si tratta di questo:
            http://en.wikipedia.org/wiki/Windows_XP
            che è in circolazione da solo 13 anni, guai se la
            Microsoft non rilascia correzioni
            :D
            Per le scatole con linu$ il discorso non vale...Con linux ti scarichi l'ultima versione o qualsiasi altra vecchia che vuoi, oppure tutte le patch tra una versione e l'altra...Che cosa non capisci stellina ?
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Divertente
            - Scritto da: 2014

            - Scritto da: Darwin


            - Scritto da: 2014


            Però quando si tratta di questo:

            http://en.wikipedia.org/wiki/Windows_XP

            che è in circolazione da solo 13 anni, guai
            se
            la

            Microsoft non rilascia correzioni

            :D

            Per le scatole con linu$ il discorso non
            vale...

            Con linux ti scarichi l'ultima versione o
            qualsiasi altra vecchia che vuoi, oppure tutte le
            patch tra una versione e
            l'altra...

            Che cosa non capisci stellina ?Di un router cinese?Cosa non hai capito dell'articolo?
          • Natalino scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            - Scritto da: Divertente

            - Scritto da: 2014


            - Scritto da: Darwin



            - Scritto da: 2014




            Però quando si tratta di questo:


            http://en.wikipedia.org/wiki/Windows_XP


            che è in circolazione da solo 13 anni,
            guai

            se

            la


            Microsoft non rilascia correzioni


            :D


            Per le scatole con linu$ il discorso non

            vale...



            Con linux ti scarichi l'ultima versione o

            qualsiasi altra vecchia che vuoi, oppure
            tutte
            le

            patch tra una versione e

            l'altra...



            Che cosa non capisci stellina ?
            Di un router cinese?
            Cosa non hai capito dell'articolo?Qual è il problema ? Apri tutto e usi il pc come router.
          • Darwin scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            Però quando si tratta di questo:
            http://en.wikipedia.org/wiki/Windows_XP
            che è in circolazione da solo 13 anni, guai se la
            Microsoft non rilascia correzioni
            :D
            Per le scatole con linu$ il discorso non vale...Cosa c'entra XP - un sistema operativo desktop e gestito da MS - con i firmware embedded Linux, che sono gestiti dai singoli produttori del ferro?
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Darwin
            - Scritto da: 2014

            Però quando si tratta di questo:

            http://en.wikipedia.org/wiki/Windows_XP

            che è in circolazione da solo 13 anni, guai
            se
            la

            Microsoft non rilascia correzioni

            :D

            Per le scatole con linu$ il discorso non
            vale...
            Cosa c'entra XP - un sistema operativo desktop e
            gestito da MS - con i firmware embedded Linux,
            che sono gestiti dai singoli produttori del
            ferro?niente, niente, dormi tranquillo
          • Darwin scrive:
            Re: Che cosa ci insegna tutto questo?
            Io sono tranquillo.Sei tu che stai facendo la tua solita figura mischiando mele con pere.
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Darwin
            - Scritto da: 2014

            Però quando si tratta di questo:

            http://en.wikipedia.org/wiki/Windows_XP

            che è in circolazione da solo 13 anni, guai
            se
            la

            Microsoft non rilascia correzioni

            :D

            Per le scatole con linu$ il discorso non
            vale...
            Cosa c'entra XP - un sistema operativo desktop e
            gestito da MS - con i firmware embedded Linux,
            che sono gestiti dai singoli produttori del
            ferro?Forse volevi dire i firmware che NON sono gestiti?
          • Passante scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            - Scritto da: Darwin

            - Scritto da: 2014


            Però quando si tratta di questo:


            http://en.wikipedia.org/wiki/Windows_XP


            che è in circolazione da solo 13 anni,
            guai

            se

            la


            Microsoft non rilascia correzioni


            :D


            Per le scatole con linu$ il discorso non

            vale...

            Cosa c'entra XP - un sistema operativo
            desktop
            e

            gestito da MS - con i firmware embedded
            Linux,

            che sono gestiti dai singoli produttori del

            ferro?
            Forse volevi dire i firmware che NON sono gestiti?Il parco driver di linux è enormemente più grande di quello windows, windows le apparecchiature industriali se le sogna e parecchie vecchie versioni sono sono più utilizzabili nei windows nuovi.
          • 2014 scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: Passante
            - Scritto da: 2014

            - Scritto da: Darwin


            - Scritto da: 2014



            Però quando si tratta di questo:




            http://en.wikipedia.org/wiki/Windows_XP



            che è in circolazione da solo 13
            anni,

            guai


            se


            la



            Microsoft non rilascia correzioni



            :D



            Per le scatole con linu$ il
            discorso
            non


            vale...


            Cosa c'entra XP - un sistema operativo

            desktop

            e


            gestito da MS - con i firmware embedded

            Linux,


            che sono gestiti dai singoli produttori
            del


            ferro?

            Forse volevi dire i firmware che NON sono
            gestiti?

            Il parco driver di linux è enormemente più grande
            di quello windows, windows le apparecchiature
            industriali se le sognaquanta ignoranza :D
          • Leonard scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: 2014
            - Scritto da: Passante

            - Scritto da: 2014


            - Scritto da: Darwin



            - Scritto da: 2014




            Però quando si tratta di
            questo:






            http://en.wikipedia.org/wiki/Windows_XP




            che è in circolazione da solo
            13

            anni,


            guai



            se



            la




            Microsoft non rilascia
            correzioni




            :D




            Per le scatole con linu$ il

            discorso

            non



            vale...



            Cosa c'entra XP - un sistema
            operativo


            desktop


            e



            gestito da MS - con i firmware
            embedded


            Linux,



            che sono gestiti dai singoli
            produttori

            del



            ferro?


            Forse volevi dire i firmware che NON
            sono

            gestiti?



            Il parco driver di linux è enormemente più
            grande

            di quello windows, windows le apparecchiature

            industriali se le sogna

            quanta ignoranza :DSi, la tua :D
      • macacaro scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: maxsix
        Stai parlando di quel XXXXX di Linux qui, si?

        http://beta.slashdot.org/story/206737Stai parlando di quella XXXXX di OS X, si?http://www.reuters.com/article/2014/11/10/us-apple-cybersecurity-idUSKCN0IU1W620141110
      • macacaro scrive:
        Re: Che cosa ci insegna tutto questo?
        - Scritto da: maxsix
        Stai parlando di quel XXXXX di Linux qui, si?

        http://beta.slashdot.org/story/206737Stai parlando di quella XXXXX di iOS, si?http://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Apple-Iphone-Os.htmlO di quella diarrea di OS X?http://www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-156/cvssscoremin-2/cvssscoremax-2.99/Apple-Mac-Os-X.htmlE adesso cancellate di nuovo il mio commento e mi raccomando di non toccare i commenti offensivi di quel tizio!
        • aphex_twin scrive:
          Re: Che cosa ci insegna tutto questo?
          Ah beh ma se vuoi cazzeggiare dillo subito che cazzeggio un po' anch'io:http://www.forbes.com/sites/gordonkelly/2014/03/24/report-97-of-mobile-malware-is-on-android-this-is-the-easy-way-you-stay-safe/http://forensics.spreitzenbarth.de/android-malware/La farmacia é da quella parte, stammi bene. 8)
          • macacaro scrive:
            Re: Che cosa ci insegna tutto questo?
            eh certo, solo che su android il malware te lo devi installare, su icess e macburger si autoinstallasi si una differenza da niente (rotfl)
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            - Scritto da: macacaro
            eh certo, solo che su android il malware te lo
            devi installare, Si si , direttamente da Google Play
            su icess e macburger si
            autoinstalla

            si si una differenza da niente (rotfl)
            ma quante balle 8)
          • macacaro scrive:
            Re: Che cosa ci insegna tutto questo?
            si si certo certo, uno ogni milione
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            [img]http://blogs-images.forbes.com/gordonkelly/files/2014/03/threats-by-platform.jpg[/img] :-o
          • aphex_twin scrive:
            Re: Che cosa ci insegna tutto questo?
            E giusto per informazione ti metto anche il link ai malware per iOShttp://forensics.spreitzenbarth.de/current-ios-malware/si si una differenza da niente 8)
    • marcorr scrive:
      Re: Che cosa ci insegna tutto questo?
      Ma visto che gli operatori proprietari delle torri sono in 4, non fai prima a dirci chi usa cosa?
Chiudi i commenti