Cassandra Crossing/ Navi nella Rete, navi alla deriva

di M. Calamari - Il sistema di tracciamento dedicato al traffico navale si appoggia su trasmittenti radio, i cui dati vengono rilanciati in Rete perché abbiano la massima diffusione. A fendere le onde, anche navi fantasma

Roma – Da questo pulpito Cassandra ha già tuonato denunciando la leggerezza con cui i prodotti dell’elettronica di consumo, ultime le SmartTV , vengono progettate dalle industrie seguendo convenienze che nulla hanno a che vedere con la sicurezza e la protezione dei dati dei loro utenti.

La situazione non è tuttavia migliore quando esistono standard elaborati da consorzi “indipendenti”, ma spesso guidati solo da aziende produttrici di informatica, che producono standard altrettanto disinteressati alle necessità ed ai desideri degli utenti finali.
Ma cosa avviene uscendo dall’ambito dell’elettronica di consumo, ed entrando in quello dei sistemi telematici “importanti” come i sistemi SCADA , i sistemi di controllo aereo ed altri sistemi telematici da cui dipendono i servizi essenziali e spesso la sicurezza fisica delle persone?

Di SCADA e dell’insicurezza di questi sistemi si è già molto parlato : le radici della loro insicurezza affondano nel passato, e vanno ricercate spesso nell’hardware, cioè nei componenti fisici utilizzati, risalenti talvolta a 30/40 anni fa. Spesso nuovi componenti addizionali “intelligenti” vengono usati per modernizzare sistemi antiquati: si tratta di una “iniezione” di componenti telematici potenti, economici e flessibili, che aggiungono possibilità interessantissime, ma che nulla proteggono e da nulla si proteggono.
Un esempio: la trasmissione dati di impianto dai tralicci elettrici, via 3G e TCP/IP, in chiaro.
Nascono per fortuna nuovi sistemi e nuovi protocolli, progettati da zero ed in questo millennio, che sostituiscono quelli più “antichi”. Il controllo del traffico aereo ne è un esempio, come pure il più semplice controllo del traffico navale AIS (le navi vanno molto più piano…).

Oggi parleremo di quest’ultimo: si tratta di un sistema progettato nei primi anni del millennio (2002), e che fin dall’inizio si propone di integrare la Rete nel sistema di elaborazione e trasmissione delle informazioni.
Un inciso: ormai dal 1990 i protocolli che costituiscono l’ossatura della Rete sono perfettamente in grado di gestire comunicazioni sicure ed affidabili, come quelle del vostro conto corrente.

Lo spunto per questo articolo arriva da Hackmeeting 0x11 , i cui contenuti, a parere di Cassandra, sono stati quest’anno di ottimo livello, all’altezza di altre manifestazioni europee, e per l’esattezza da un interessantissimo intervento intitolato un po’ cripticamente AIS Exposed
Ma torniamo ai sette mari.

Il traffico navale viene regolato a livello planetario grazie a delle trasmittenti radio dedicate appartenenti ad un sistema chiamato AIS – Automatic Identification System che le navi, anche se di piccolo tonnellaggio, sono ormai da anni obbligate ad avere a bordo, e che trasmettono automaticamente e continuamente la posizione, rilevata utilizzando la costellazione GPS. Questi segnali radio vengono captati da stazioni di ascolto situate su boe, fari o nelle capitanerie di porto, e diffuse a livello globale, in modo da poter essere utilizzate dovunque. La struttura delle comunicazioni di AIS prevede che i dati vengano scambiati via Internet.

Possono quindi essere visualizzati dati relativi ad interi porti, a puro titolo di esempio quello di Genova , e chiunque può conoscere in tempo reale posizioni e caratteristiche delle navi in rada, in arrivo o in partenza, o di particolari navi, come ad esempio la USS Nimitz .

I dati stessi, oltre che disponibili in tempo reale, sono anche memorizzati da un paio di aziende, che poi li rivendono come dati storici (vi vengono in mente i dati di cella GSM? Anche a Cassandra).

Ma descriviamo con qualche dettaglio in più questo potente ed utile sistema informatico.
I dati di posizione trasmessi sono scritti in un particolare formato, utilizzando solo caratteri ASCII, e vengono trasmessi via radio in chiaro; sempre in chiaro vengono ritrasmessi a terra e finalmente diffusi via internet.
Chiunque può intercettarli, ma in questo caso non è un male, visto che sono destinati alla massima diffusione possibile.
Su AIS viaggiano anche gli allarmi “uomo in mare”. Se qualcuno si getta in mare con un giubbotto moderno, il contatto con l’acqua salata attiva una trasmittente che invia il messaggio di allarme fino a 30-60 chilometri di distanza: tutte le navi che lo ricevono, appunto via AIS, devono per legge convergere sulla posizione.
Le stesse trasmittenti AIS scatenano un allarme di possibile collisione quanto ricevono direttamente via radio il segnale di un’altra nave che si sta avvicinando.
Davvero un sistema utile.

Ma… Chi garantisce l’autenticazione della nave?
Chi garantisce che una certa posizione sia stata trasmessa proprio dalla nave giusta?

AIS è figlio dei tempi in cui l’hardware dettava legge, anche se nel 2002 ormai quasi tutti si erano accorti che non era più così. L'”autenticazione” quindi deriva unicamente dal fatto che una trasmittente AIS può essere acquistata solo da fornitori referenziati, ed il codice della nave è scritto in maniera univoca ed inalterabile nella trasmittente stessa.

…e la Luna è fatta di formaggio verde…

Da 10 anni a questa parte le radio sono ormai “software defined radio”: non si commutano più i quarzi per cambiare la frequenza e, a parte lo stadio finale di potenza e l’antenna, tutto il resto di una trasmittente è basato su componenti controllati via software, o semplicemente simulati su un pc.

Cassandra ha già scritto su questi temi riguardo a possibili attacchi alle SmartTV e qui la debolezza del protocollo di comunicazione AIS è molto più grave di quella di HbbTV.
Come fare quindi per costruirsi un AIS per la propria nave?

Basta scrivere un programma per generare i codici AIS, prendere la posizione da una antenna GSM (il vostro cellulare?) e collegare tutto ad un modulatore controllabile via software con programmi FOSS come Gnu Radio.
Per terminare, attaccare a quanto sopra il finale di potenza e l’antenna di una trasmittente commerciale, scrivere il nome giusto e le caratteristiche della vostra vera nave nei parametri et voilà , è possibile fare a meno di comprare il costoso ed ufficiale trasmettitore AIS.

Ma… E se i dati fossero “sbagliati”?
In effetti, in maniera altrettanto semplice sarebbe possibile (in maniera completamente illegale) trasmettere l’identità di qualunque nave civile o militare, grande o piccola, reale o immaginaria… E fare entrare il vascello prescelto (magari una bella portaerei a propulsione nucleare classe “Nimitz”) in un porticciolo turistico, nel lago di Garda o in mezzo ad un deserto.

E per far “scomparire” la nave esistente, magari per evitare che “smentisca” le coordinate false che il nostro buontempone volesse diffondere? Ahimè, il protocollo AIS prevede anche un necessario meccanismo tramite il quale le autorità portuali possono istruire una trasmittente AIS ad utilizzare una data frequenza di trasmissione dipendente dalla zona in cui naviga. Basta trasmettere il comando giusto e la trasmittente AIS della vera nave comincerà ad usare una frequenza su cui, in quella zona, nessuno ascolta: a tutti gli effetti “scomparirà dai radar”. Il buontempone di turno sarà così libero di trasmettere posizioni false sulla frequenza giusta.

Per finire: nessuno vuole processare chi ha concepito, realizzato e reso capillarmente obbligatori sistemi così importanti ed utili.
Lode a loro e guai a chi li volesse sovvertire.
Ma si poteva fare a meno di progettarli come un colabrodo?

Purtroppo, esaminando quanto accade con oggetti più sofisticati come i nuovi sistemi di controllo del traffico aereo, o tanta altra “intelligenza” scritta nel silicio seminato in giro per il mondo, sembra che ci siano motivi imperscrutabili che rendono questo problema inevitabile.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L’archivio di Cassandra/ Scuola formazione e pensiero

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • maxsix scrive:
    fork(etta)
    Eh beh.
    • panda rossa scrive:
      Re: fork(etta)
      - Scritto da: maxsix
      Eh beh.Torna a giocare col clementoni, che qui si parla di cose troppo al di sopra della tua portata.
      • maxsix scrive:
        Re: fork(etta)
        - Scritto da: panda rossa
        - Scritto da: maxsix

        Eh beh.

        Torna a giocare col clementoni, che qui si parla
        di cose troppo al di sopra della tua
        portata.Invece di dire eresie mandami via PM il tuo indirizzo che ti mando un RasPI espandibile.
        • panda rossa scrive:
          Re: fork(etta)
          - Scritto da: maxsix
          - Scritto da: panda rossa

          - Scritto da: maxsix


          Eh beh.



          Torna a giocare col clementoni, che qui si
          parla

          di cose troppo al di sopra della tua

          portata.

          Invece di dire eresie mandami via PM il tuo
          indirizzo che ti mando un RasPI
          espandibile.Casella Postale 325Mail Boxes EtcVia Amendola 172/QBARI
        • bubba scrive:
          Re: fork(etta)
          - Scritto da: maxsix
          - Scritto da: panda rossa

          - Scritto da: maxsix


          Eh beh.



          Torna a giocare col clementoni, che qui si
          parla

          di cose troppo al di sopra della tua

          portata.

          Invece di dire eresie mandami via PM il tuo
          indirizzo che ti mando un RasPI
          espandibile.manda manda. quello da 512M, spero, grazie.
      • anonimo scrive:
        Re: fork(etta)
        emmmmmmmmmmmmmbutu
      • anonimo scrive:
        Re: fork(etta)
        emmmmmmmmmmmmmbutu
    • Funz scrive:
      Re: fork(etta)
      - Scritto da: maxsix
      Eh beh.Te l'hanno tappato DROPOUT JEEP?No?Then STFU
      • 2014 scrive:
        Re: fork(etta)
        - Scritto da: Funz
        - Scritto da: maxsix

        Eh beh.

        Te l'hanno tappato DROPOUT JEEP?
        No?
        Then STFUdagli almeno due anni di tempo, come per heartbleed :D
        • krane scrive:
          Re: fork(etta)
          - Scritto da: 2014
          - Scritto da: Funz

          - Scritto da: maxsix


          Eh beh.



          Te l'hanno tappato DROPOUT JEEP?

          No?

          Then STFU
          dagli almeno due anni di tempo, come per
          heartbleed
          :DSenza contare che ci sono cose per cui gli anni non bastano mai: http://www.tomshw.it/cont/news/l-iphone-e-nudo-ios-e-pieno-di-backdoor-messe-da-apple/58003/1.html
        • Funz scrive:
          Re: fork(etta)
          - Scritto da: 2014
          - Scritto da: Funz

          - Scritto da: maxsix


          Eh beh.



          Te l'hanno tappato DROPOUT JEEP?

          No?

          Then STFU
          dagli almeno due anni di tempo, come per
          heartbleed
          :DNo, heartbleed è stato tappato appena scoperto prima che venisse usato (prove del contrario please).Il tuo DROPOUT JEEP è attivamente usato, ora, da NSA, per raccogliere e catalogare tutti i dati e le attività online dei macachi.
  • FreeBSD scrive:
    fork(2) più bucata
    Forse c'è un gioco di parole su "fork più bucata" e si intende più che la libreria la system call ...che tra l'altro non fa niente di male. E' sempre stato così. Le pagine di memoria vengono ereditate, copiate o nei kernel non troppo antichi deduplicate col copy on write. Quindi erediti le inizializzazioni fatte in precedenza. Un programma non se ne accorge. La soluzione standard per accorgersene (che mi sembra venga usata da OpenSSL) è controllare il pid e confrontarlo con uno registrato precedentemente, possibilmente a partire da una funzione chiamata dalla sezione .init dell'eseguibile cioè da una funzione che nel GCC è chiamata costruttore. Giusto per eseguirla prima ancora del main() e quindi prima di un possibile fork e di possibili chiamate di inizializzazioni a altre librerie.Comunque. Se c'è un programma contorto dove questa vulnerabilità è sfruttabile, deve essere stato scritto da un programmatore che non sapeva bene quel che stava facendo. Ma il programma in questione non può nemmeno esistere visto che è ancora troppo presto per usare LibreSSL.
    • Alvaro Vitali scrive:
      Re: fork(2) più bucata
      - Scritto da: FreeBSD

      Comunque. Se c'è un programma contorto dove
      questa vulnerabilità è sfruttabile, deve essere
      stato scritto da un programmatore che non sapeva
      bene quel che stava facendo. Ma il programma in
      questione non può nemmeno esistere visto che è
      ancora troppo presto per usare LibreSSL.Chiedi a Maruccia come si fa a bucare un software che ancora non è stato ufficialmente rilasciato.Battute a parte, bisogna ammettere che l'idea di forkare OpenSSL è un'utopia (forse anche per Google); è come pensare di potersi costruire una copia funzionante dello Space Shuttle nel garage di casa.OpenSSL è un progetto troppo vasto e complesso, che rimane open source, ma che non ha più nulla a che vedere con il software libero; di libero non c'è rimasto niente visto che continuamente arrivano patch per OpenSSL da enti militari (come il ministero della difesa USA), da colossi come Google, Microsoft, Apple, Red Had ... e purtroppo anche dalla NSA.L'idea che un progetto così delicato possa essere lasciato nelle mani di quattro appassionati di programmazione è del tutto fuori dal mondo.
  • Ciccio E. Formaggio scrive:
    Un miracolo giornalistico
    Questo articolo mi abbacina per la sua risplendente dimostrazione di integrità giornalistica.
    • ... scrive:
      Re: Un miracolo giornalistico
      - Scritto da: Ciccio E. Formaggio
      Questo articolo mi abbacina per la sua
      risplendente dimostrazione di integrità
      giornalistica.maledetto!! mi hai fatto spruzzare il caffe su mezza tastiera!!! integrita' giornalistica e maruccia, hahahahahahaha
  • ... scrive:
    il solito articolo scandalistico
    cioe' scritto alla XXXXX di cane.era ora, cominicavo a preoccuparmi: quansiu una settimana senza che alfonsuccio scrivesse XXXXXXX, meno male e' anche oggi si e' dimostrato il solito cazzaro.
  • ... scrive:
    il solito articolo scandalistico
    cioe' scritto alla XXXXX di cane.era ora, cominicavo a preoccuparmi: quansiu una settimana senza che alfonsuccio scrivesse XXXXXXX, meno male e' anche oggi si e' dimostrato il solito cazzaro.
  • Amodio Pesce scrive:
    Rispetto per chi lavora bene e gratis
    Un po' di precisazioni per chi segue queste discussioni.1) LibreSSL non è stato "Rilasciato" ma è in una fase di sviluppo in cui i programmatori hanno chiesto di testare una prima versione portabile della libreria su altri sistemi proprio per trovare possibili problemi da gestire2) Nonostante la segnalazione di questo bug sia stata fatta in modo "Scandalistico" e "Giornalistico" nonostante le premesse del punto 1 non è passata neanche una settimana per rilasciare un fix che tappasse il problema.3) Il problema non deriva tanto dalla libreria ma da alcuni limiti del kernel linux che gia stanno affrontando insieme agli sviluppatori del kernel stesso. Quello per ora rilasciato è solo una pezza temporanea.4) Se uno leggesse le note di rilascio e il codice ufficiali invece di blog senza riferimenti capirebbe che la libreria sta venendo gestita in maniera seria e professionale.
    • krane scrive:
      Re: Rispetto per chi lavora bene e gratis
      - Scritto da: Amodio Pesce
      4) Se uno leggesse le note di rilascio e il
      codice ufficiali invece di blog senza riferimenti
      capirebbe che la libreria sta venendo gestita in
      maniera seria e professionale.Se giornalisti professionisti e non fossero meno cazzari aiuterebbe...
      • collione scrive:
        Re: Rispetto per chi lavora bene e gratis
        - Scritto da: krane
        Se giornalisti professionisti e non fossero meno
        cazzari
        aiuterebbe...hahahaha giornalisti professionisti? maddai, non avevo notato che fosse una professionequelli che sparano titoloni attira-click sono gli onesti, gli altri sono al 100% vendutibasta leggere un qualsiasi quotidiano per capire i giornalisti professionisti di che pasta sono fatti purtroppo il dio denaro ha infettato irrimediabilmente tutte le menti deboli
    • ... scrive:
      Re: Rispetto per chi lavora bene e gratis
      - Scritto da: Amodio Pesce
      Un po' di precisazioni per chi segue queste
      discussioni.
      1) LibreSSL non è stato "Rilasciato" ma è in una
      fase di sviluppo in cui i programmatori hanno
      chiesto di testare una prima versione portabile
      della libreria su altri sistemi proprio per
      trovare possibili problemi da
      gestire
      2) Nonostante la segnalazione di questo bug sia
      stata fatta in modo "Scandalistico" e
      "Giornalistico" nonostante le premesse del punto
      1 non è passata neanche una settimana per
      rilasciare un fix che tappasse il
      problema.
      3) Il problema non deriva tanto dalla libreria ma
      da alcuni limiti del kernel linux che gia stanno
      affrontando insieme agli sviluppatori del kernel
      stesso. Quello per ora rilasciato è solo una
      pezza
      temporanea.
      4) Se uno leggesse le note di rilascio e il
      codice ufficiali invece di blog senza riferimenti
      capirebbe che la libreria sta venendo gestita in
      maniera seria e
      professionale.ma che fai, ti metti a discutere con maruccia? come tutti gli XXXXXXXXX, prima ti abbassa al suo livello e poi ti batte con l'esperienza. lascia perdere.
    • Alvaro Vitali scrive:
      Re: Rispetto per chi lavora bene e gratis
      - Scritto da: Amodio Pesce

      4) Se uno leggesse le note di rilascio e il
      codice ufficiali invece di blog senza riferimenti ...Ma guarda che la notizia è stata riportata anche da prestigiose riviste del settore, come Novella 2000, Chi, Diva & Donna, etc.
  • sisko212 scrive:
    chi è che ha scritto stò articolo ???
    cito: "nemmeno nel super-bucato e mal gestito OpenSSL"Allora... che sia mal gestito non c'è dubbio, per stessa ammissione dei componenti del team che ci lavora...Ma che sia "super-bucato", bhè... andiamo piano.. spero che l'autore dell'articolo abbia cognizione di causa sul codice sorgente di openssl per fare un affermazione di questo tenore.
    • xifkuibw scrive:
      Re: chi è che ha scritto stò articolo ???
      - Scritto da: sisko212
      cito: "nemmeno nel super-bucato e mal gestito
      OpenSSL"
      Allora... che sia mal gestito non c'è dubbio, per
      stessa ammissione dei componenti del team che ci
      lavora...
      Ma che sia "super-bucato", bhè... andiamo piano..Non ti è bastato Heartbleed?
      • Giambo scrive:
        Re: chi è che ha scritto stò articolo ???
        - Scritto da: xifkuibw

        Ma che sia "super-bucato", bhè... andiamo
        piano..
        Non ti è bastato Heartbleed?Super-buco, non super-bucato ;)
        • Etype scrive:
          Re: chi è che ha scritto stò articolo ???
          Io neanche dire superbuco,visto che non è mai stato sfruttato in massa...
          • maxsix scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: Etype
            Io neanche dire superbuco,visto che non è mai
            stato sfruttato in
            massa...Tu dammi un motivo per cui io avrei dovuto dire e sbandierare una cosa del genere.Io te ne do 10.000 per non farlo.Come sempre ho ragione io.
          • panda rossa scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            - Scritto da: Etype

            Io neanche dire superbuco,visto che non è mai

            stato sfruttato in

            massa...

            Tu dammi un motivo per cui io avrei dovuto dire e
            sbandierare una cosa del
            genere.Primo: tu sei incapaceSecondo: tu sei macacoTerzo: centinaia di honeypot inseriti in rete all'indomani della scoperta di heartbleed non hanno catturato neppure una mosca
            Io te ne do 10.000 per non farlo.

            Come sempre ho ragione io.Come sempre la ragione la si da' agli stolti.
          • maxsix scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: panda rossa
            - Scritto da: maxsix

            - Scritto da: Etype


            Io neanche dire superbuco,visto che non
            è
            mai


            stato sfruttato in


            massa...



            Tu dammi un motivo per cui io avrei dovuto
            dire
            e

            sbandierare una cosa del

            genere.

            Primo: tu sei incapaceDimostrazione prego.Ah, visto che ci sei, mi espanderesti il mio RasPI?Ah, e visto che ci sei ancora, mi manderesti per cortesia quei script bash che mi hai promesso?Ti pago eh.
            Secondo: tu sei macacoDetto da un wannabe amministratore di "sala server" è un complimento.Lo sapevi questo vero?
            Terzo: centinaia di honeypot inseriti in rete
            all'indomani della scoperta di heartbleed non
            hanno catturato neppure una
            mosca
            E secondo la tua mente cantinara se io sono una banca e ho il problema vengo a dirlo prima a te (perché ci mancherebbe eh), e poi chiamo Annunziata per farmi fare l'articolo?E secondo la tua mente io creatore dello script pubblico allegramente i risultati per farlo sapere a te (perché ci mancherebbe eh) e magari anche a qualcuno che diversamente da te potrebbe sfruttare la cosa.

            Io te ne do 10.000 per non farlo.



            Come sempre ho ragione io.

            Come sempre la ragione la si da' agli stolti.La ragione la si da a chi la ha.Io ce l'ho.Sempre. [cit.]
          • panda rossa scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            - Scritto da: panda rossa

            - Scritto da: maxsix


            - Scritto da: Etype



            Io neanche dire superbuco,visto
            che
            non

            è

            mai



            stato sfruttato in



            massa...





            Tu dammi un motivo per cui io avrei
            dovuto

            dire

            e


            sbandierare una cosa del


            genere.



            Primo: tu sei incapace

            Dimostrazione prego.
            Ah, visto che ci sei, mi espanderesti il mio
            RasPI?
            Ah, e visto che ci sei ancora, mi manderesti per
            cortesia quei script bash che mi hai
            promesso?

            Ti pago eh.Aspetto il denaro allora.

            Secondo: tu sei macaco

            Detto da un wannabe amministratore di "sala
            server" è un
            complimento.
            Lo sapevi questo vero?Infatti era un complimento.

            Terzo: centinaia di honeypot inseriti in rete

            all'indomani della scoperta di heartbleed non

            hanno catturato neppure una

            mosca



            E secondo la tua mente cantinara se io sono una
            banca e ho il problema vengo a dirlo prima a te
            (perché ci mancherebbe eh), e poi chiamo
            Annunziata per farmi fare
            l'articolo?

            E secondo la tua mente io creatore dello script
            pubblico allegramente i risultati per farlo
            sapere a te (perché ci mancherebbe eh) e magari
            anche a qualcuno che diversamente da te potrebbe
            sfruttare la
            cosa.Non e' secondo me, e' quanto e' sucXXXXX.E ora sei pregato di andare a schiumare di rabbia da un'altra parte, che a noi ci fa schifo.



            Io te ne do 10.000 per non farlo.





            Come sempre ho ragione io.



            Come sempre la ragione la si da' agli stolti.

            La ragione la si da a chi la ha.
            Io ce l'ho.

            Sempre. [cit.]CVD.
          • maxsix scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: panda rossa
            - Scritto da: maxsix

            - Scritto da: panda rossa


            - Scritto da: maxsix



            - Scritto da: Etype




            Io neanche dire
            superbuco,visto

            che

            non


            è


            mai




            stato sfruttato in




            massa...







            Tu dammi un motivo per cui io avrei

            dovuto


            dire


            e



            sbandierare una cosa del



            genere.





            Primo: tu sei incapace



            Dimostrazione prego.

            Ah, visto che ci sei, mi espanderesti il mio

            RasPI?

            Ah, e visto che ci sei ancora, mi manderesti
            per

            cortesia quei script bash che mi hai

            promesso?



            Ti pago eh.

            Aspetto il denaro allora.
            Pagare moneta vedere cammello [cit.]


            Secondo: tu sei macaco



            Detto da un wannabe amministratore di "sala

            server" è un

            complimento.

            Lo sapevi questo vero?

            Infatti era un complimento.



            Terzo: centinaia di honeypot inseriti
            in
            rete


            all'indomani della scoperta di
            heartbleed
            non


            hanno catturato neppure una


            mosca






            E secondo la tua mente cantinara se io sono
            una

            banca e ho il problema vengo a dirlo prima a
            te

            (perché ci mancherebbe eh), e poi chiamo

            Annunziata per farmi fare

            l'articolo?



            E secondo la tua mente io creatore dello
            script

            pubblico allegramente i risultati per farlo

            sapere a te (perché ci mancherebbe eh) e
            magari

            anche a qualcuno che diversamente da te
            potrebbe

            sfruttare la

            cosa.

            Non e' secondo me, e' quanto e' sucXXXXX.
            Appunto, esatto.E' quello che ESATTAMENTE è sucXXXXX.Quindi?
            E ora sei pregato di andare a schiumare di rabbia
            da un'altra parte, che a noi ci fa
            schifo.
            Io non schiumo, io la rabbia la faccio venire a te.E si vede.






            Io te ne do 10.000 per non farlo.







            Come sempre ho ragione io.





            Come sempre la ragione la si da' agli
            stolti.



            La ragione la si da a chi la ha.

            Io ce l'ho.



            Sempre. [cit.]

            CVD.Già.
          • collione scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            Tu dammi un motivo per cui io avrei dovuto dire eio?? ma allora sei tu xifkuibwti abbiamo pizzicato per l'ennesima volta caro trollazzo (rotfl)
          • Etype scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            Tu dammi un motivo per cui io avrei dovuto dire e
            sbandierare una cosa del
            genere.Perchè non c'è una vittima senza un corpo ? l'accendiamo ? :D
            Io te ne do 10.000 per non farlo.ma piantala...
            Come sempre ho ragione io.e si sa di chi è la ragione :D
          • maxsix scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: Etype
            - Scritto da: maxsix

            Tu dammi un motivo per cui io avrei dovuto dire
            e

            sbandierare una cosa del

            genere.

            Perchè non c'è una vittima senza un corpo ?
            l'accendiamo ?
            :D
            Perché il corpo della vittima devo farlo vedere a te vero?Ti chiameremo appena possibile.

            Io te ne do 10.000 per non farlo.

            ma piantala...
            Si la tua testa a capo dei miei filari di viti.Per mandar via i musati.

            Come sempre ho ragione io.

            e si sa di chi è la ragione :DDi quelli che ce l'hanno.Come sempre.
          • Ftype scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            Perché il corpo della vittima devo farlo vedere a
            te
            vero?non puoi far vedere nulla se non c'è nessun corpo della vittima :D
            Ti chiameremo appena possibile.sono un tipo paziente :D
            Si la tua testa a capo dei miei filari di viti.
            Per mandar via i musati.Metti l'indirizzo di casa che vengo a trovarti :D
            Di quelli che ce l'hanno.
            Come sempre.no,degli stupidi :D
          • Etype scrive:
            Re: chi è che ha scritto stò articolo ???
            - Scritto da: maxsix
            Perché il corpo della vittima devo farlo vedere a
            te
            vero?no ti crediamo sulla parola :D :D :D
            Ti chiameremo appena possibile.io sono paziente :D
            Si la tua testa a capo dei miei filari di viti.
            Per mandar via i musati.porto io la benzina :D
            Di quelli che ce l'hanno.
            Come sempre.puoi chiamarli anche stolti eh ...
  • 2014 scrive:
    ma chi era
    il panda l'autore? :D
    • cicciobello scrive:
      Re: ma chi era
      Scrivine tu uno migliore, allora. O sei solo capace di dar aria alla bocca?
      • krane scrive:
        Re: ma chi era
        - Scritto da: cicciobello
        Scrivine tu uno migliore, allora. O sei
        solo capace di dar aria alla bocca ?Ah ! Era la bocca ??
      • 2014 scrive:
        Re: ma chi era
        - Scritto da: cicciobello
        Scrivine tu uno migliore, allora. O sei solo
        capace di dar aria alla
        bocca?Ti sembro un furbone che lavora gratis?
        • Nome e cognome scrive:
          Re: ma chi era
          - Scritto da: 2014
          - Scritto da: cicciobello

          Scrivine tu uno migliore, allora. O sei solo

          capace di dar aria alla

          bocca?
          Ti sembro un furbone che lavora gratis?Essendo su punto informatico in effetti è più facile che tu sia "il solito quaquaraquà".
        • cicciobello scrive:
          Re: ma chi era

          Ti sembro un furbone No, mi sembri un incompetente
          • 2014 scrive:
            Re: ma chi era
            - Scritto da: cicciobello

            Ti sembro un furbone

            No, mi sembri un incompetentedetto da un esperto... :D
Chiudi i commenti