Cuba, informazione libera via SMS

Cuba Sin Censura è l'iniziativa di un blogger cubano residente in Spagna. Circa un migliaio di telefoni cellulari sull'isola riceve ogni giorno notizie legate all'attualità. Al riparo dal vigile occhio governativo

Roma – Si chiama Cuba Sin Censura ed è un servizio gratuito ideato dal blogger cubano Ernesto Hernandez Busto. Un sistema che ha aggirato con facilità il controllo centrale da parte delle autorità cubane, permettendo a circa un migliaio di telefoni cellulari di ricevere quotidianamente brevi notizie in formato SMS.

Messaggi legati all’attualità cubana, inviati dal servizio di Busto – che attualmente risiede in Spagna – ai cellulari di dissidenti, attivisti e blogger . Il meccanismo d’iscrizione a Cuba Sin Censura è estremamente semplice: basta inserire un numero telefonico in uno specifico spazio sulla homepage.

Il servizio lanciato da Busto ha dunque approfittato della crescita esplosiva dei possessori di telefono cellulare in terra cubana. Dai quasi 200mila abitanti nel 2007 al milione raggiunto alla fine dello scorso anno . L’invio di SMS riesce così ad aggirare lo stretto controllo applicato dal governo sui sistemi legati ad Internet.

E l’iniziativa del blogger cubano ha preso a prestito certe dinamiche del marketing telefonico, con l’invio di messaggi a costi contenuti e soprattutto al riparo da tentativi di blocco . Unico neo: non è attualmente possibile decidere di rimuovere il proprio numero di telefono dai registri di Cuba Sin Censura .

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alberto scrive:
    l'exploit è cross-platform!!!
    Bastava approfondire leggermente per leggere un post del 25 AgostoChiederei di modificare il titolo dell'articolo- - - - - - - - - - -This is an issue for all web servers implementing Range according to RFC2616 properly. This strict interpretation is currently discussed in the IETF: http://trac.tools.ietf.org/wg/httpbis/trac/ticket/311This issue is, a Michal's 2007 email importantly points out, cross server. Not just Apache.And I am sure we've not heard the last of this.- - - - - - - - - - - - - - -Fonte - http://seclists.org/fulldisclosure/2011/Aug/281
  • alternativo scrive:
    cambiate webserver
    lasciate perdere apache, pesante e lento come un mattone, pertanto facilmente esposto ad attacchi ddos... esistono anche webserver leggeri e veloci ma purtroppo sconosciuti e quindi poco diffusi:http://en.wikipedia.org/wiki/Comparison_of_lightweight_web_servers
    • hermanhesse scrive:
      Re: cambiate webserver
      Già... però certe tecnologie non sono supportate da questi web server.Io sto pensando di migrare al webserver integrato di Railo (CFML), ma mi occorrerà credo un buon annetto per testare i carichi...
      • Sistemista linux scrive:
        Re: cambiate webserver
        già, la documentazione per apache è impressionante. NGINX non è male ma non è comunque conforntabile, purtroppo... Ma si dai, passiamo ad IIS 7 :D :P
        • il nano curioso scrive:
          Re: cambiate webserver
          ma infatti e' un consiglio stupido, apache sara' anche esposto a qualche attacco di tipo dos ma e' ben poca cosa rispetto agli exploit che danno acXXXXX root che escono per i server http meno diffusi e quindi meno testati
          • delfino curioso scrive:
            Re: cambiate webserver
            - Scritto da: il nano curioso
            ma infatti e' un consiglio stupido, apache sara'
            anche esposto a qualche attacco di tipo dos ma e'
            ben poca cosa rispetto agli exploit che danno
            acXXXXX root che escono per i server http meno
            diffusi e quindi meno testatiallora secondo questo ragionamento un desktop linux sarebbe pieno di pericolosi exploit, essendo meno diffuso e meno testato rispetto a windows? dunque sarebbe un consiglio stupido quello di abbandonare windows?...o forse sarebbe meglio testare la sicurezza di hiawatha per esempio, prima di aprire bocca?
          • Ego scrive:
            Re: cambiate webserver
            non ha scritto che è un problema di diffusione, ha scritto che è un problema di testing dovuto alla scarsa diffusione, impara a leggere
          • delfino curioso scrive:
            Re: cambiate webserver
            - Scritto da: Ego
            non ha scritto che è un problema di diffusione,
            ha scritto che è un problema di testing dovuto
            alla scarsa diffusione, impara a leggerenon l'ho scritto neanche io, quindi mi sa che sono in molti a dover imparare a leggere: "meno diffuso e meno testato" = riproduzione quasi perfetta del testo originale "meno diffusi e quindi meno testati"comunque in quella lista ci sono 4 web server aggiornati al 2011 (cherokee, hiawatha, iis express e nginx) che quindi non possono avere problemi di testing dato che sono verificati costantemente! sono d'accordo invece per tutti gli altri progetti non aggiornati o abbandonati.
        • dfghjk scrive:
          Re: cambiate webserver
          A quanto si dice le prestazioni di nginx sono veramente buone.Peró visto che proviene da un fork di una precedente versione di Apache immagino che abbia lo stesso problema.
          • daniele_dll scrive:
            Re: cambiate webserver
            ehm, scusa, ma dove hai letto quest'assurdità?nginx è stato scritto INTERAMENTE da zero- Scritto da: dfghjk
            A quanto si dice le prestazioni di nginx sono
            veramente
            buone.
            Peró visto che proviene da un fork di una
            precedente versione di Apache immagino che abbia
            lo stesso
            problema.
      • jimjones scrive:
        Re: cambiate webserver
        - Scritto da: Ego
        per le mission critical solitamente installo
        sempre apache ma non quello gratuito, la asf
        produce anche una versione con componenti
        software altamente ottimizzati closed che
        sopperiscono a molte delle mancanze della
        versione open source, comunque esistono tecniche
        per bilanciare il parallellismo anche nella
        versione gratuita ma logicamente bisogna
        sXXXXXrsi le mani non
        pocoDove trovo la versione a pagamento? Sinceramente non ne ho mai sentito parlare :$.Un po di tempo fa mi ci sono scervellato su parecchio. Dovevo gestire le risposte riguardanti linvio dei pagamenti e alla loro gestione. Con apache sono arrivato al massimo a gestire un threadpool che comunque si comportava come voleva lui... Ho lasciato perdere per IIS dove questo problema non c'era.Finché c'è solo una richiesta http alla volta tutta fila liscio e le prestazioni di apache sono molto soddisfacenti. Quando si tratta di gestire 100-1000 richiesta alla volta (cosa che nei momenti di pico accadeva) ci volevano fino a 10ss per esaudire la richiesta - inaccettabile. Quello che mi stressava di più era che 4 proXXXXXri (sulla miglior macchina della sala) erano totalmente intasati e il resto nuoceva a 1-3%.Non era tanto risolvere le richieste ed elaborarle il problema: quello che mi dava sui nervi era accettare richiesta http dove solo 4 proXXXXXri facevano questo lavoro.Provai a accettare e comunicare con le richieste con un server http casalingo che sfruttava tutti i proXXXXXri, ma era troppo complesso per il tempo e le risorse che avevo a disposizione: passai a IIS.
        • Ego scrive:
          Re: cambiate webserver
          per la versione a pagamento di apache manda email a lordreamatemail.it è lui che le vende in italia, non ne conosco altri
          • hamlin scrive:
            Re: cambiate webserver
            NGINX non è un server come apache, era stato progettato per erogare enormi quantità di dati su hardware limitato, ed è concentrato sull'erogazione di contenuti più statici che dinamici, non per nulla è il webserver usato nelle imageboard. Solitamente lo si concepisce usato assieme ad apache a cui si fa generare il contenuto dinamico mentre NGINX genera i contenuti statici.Mettiamoci inolte che apache fa praticamente anche il caffè, nginx fa poche cose, molto bene per carità, ma la flessibilità di apache se la sogna.Purtroppo si scrino i software e inevitabilmente si trvano i bug, ovviamente i bug verso i software per l'erogazione dei contenuti web sono il più delle volte pericolosetti.Piuttosto è abbastanza curioso che una vulnerabilità, sebbene probabilmente POF e inidividuata nel lontano 2007, sia ancora in piedi.
        • maddai scrive:
          Re: cambiate webserver
          beata ignoranza
      • jimjones scrive:
        Re: cambiate webserver
        - Scritto da: dfghjk
        La configurazione non l'ho fatta io. Io lavoravo
        sull'application server. Spesso davanti abbiamo
        Apache che fa da proxy. In quel caso ho
        partecipato ad un test end to end.
        :| :| :| :| :| :| :| :| <u
        <i
        <b
        [code]Niente problemi di thred pool perché era configurato come multi proXXXXX, non multi thread.[/code] </b
        </i
        </u
        :| :| :| :| :| :| :| :|
        Allo startup tirava su 16 httpd per
        macchina. :| :| :| :| :| :| :| :| <b
        MIO DIO! </b
        Si salvi chi può. Ma dove hai studiato informatica? Perfavore dimmi dove così so chi evitare a prescindere.MA CHE AFFERMAZIONE E'???????????????????????????????Un'applicazione multiproXXXXX???????????????????????????????Un'applicazione??????????????????????????????Ma un OS è multiproXXXXX! Un applicazione sarà al massimo a più thread.Il solito espertone che parla di parallelismo e neppura sa cosa sia un sistema operativo e come giri l'informatica.Dirrei che il resto delle tue affermazioni non degnano di commento.(rotfl)Credevo di aver sentito già di tutto ma questa... Questa mi mancava. <b
        Povera azienda dove presti la tua manodopera... Dfghjk, <i
        <u
        INDEGNO! </u
        </i
        </b
  • Ego scrive:
    bell'exploit
    ma bella risposta RewriteEngine On RewriteCond% {} REQUEST_METHOD ^ (TESTA | GET) [CN] RewriteCond% {HTTP: Gamma} ([0-9] *- [0-9] *) ( s *, s * [0-9] *- [0-9] *) + RewriteRule .* - [F]
    • si si .. certo scrive:
      Re: bell'exploit
      # perl exploit.pl www.corriere.it 10host seems vulnATTACKING www.corriere.it [using 50 forks]funziona :)
    • styx scrive:
      Re: bell'exploit
      - Scritto da: Ego
      ma bella risposta

      RewriteEngine On
      RewriteCond% {} REQUEST_METHOD ^ (TESTA |
      GET)
      [CN]
      RewriteCond% {HTTP: Gamma} ([0-9] *- [0-9] *)
      ( s *, s * [0-9] *- [0-9] *)
      +
      RewriteRule .* - [F]cosa sarebbe "TESTA"?
      • Ego scrive:
        Re: bell'exploit
        head in ita ^^nel caso qualcuno copi paro paro :Psicuramente uno che immette la correzione nel server sa già che nella parentesi ci sta la parola HEAD|GET
Chiudi i commenti