Il super-spammer che rischia decenni di carcere

L'ennesimo arresto per spamming non farebbe più notizia se non fosse che si tratta dell'ormai mitologico Robert Alan Soloway. Sapevano tutti dove si trovava, ma il braccio armato dello spamming professionale doveva essere prelevato al momento giusto. L'ora X è scattata mercoledì scorso, subito dopo l'accoglimento da parte del Grand Jury di Seattle di ben 35 capi di imputazione a suo carico, che comprendono frode, riciclaggio e furto di identità.

Un percorso criminale che sarebbe talmente articolato che l'Ufficio del Procuratore Generale dello Stato di Washington, il Federal Bureau of Investigation (FBI), la Federal Trade Commission (FTC), l'Internal Revenue Service Department of Criminal Investigations (IRS-CI), e lo U.S. Postal Inspection Service (USPIS) vi hanno dovuto lavorare congiuntamente per un anno.

Soloway è stato a lungo uno dei protagonisti indiscussi della scena spammatoria occidentale, con una quantità industriale di mail che hanno saturato un numero incalcolabile di caselle di posta. Inserito da Spamhaus nella lista ROKSO (Register of Known Spam Operations), di fatto è considerato uno dei 200 criminali internazionali responsabili dell'80% dello spam europeo e statunitense .

Ma non finisce qui: è anche accusato di aver venduto i suoi servizi fraudolenti a terzi, di aver circuito innocenti e di non aver fornito rimborsi dovuti e supporti post-vendita. Conclude la sfilza di accuse la presunta violazione continua del Computer Abuse and Fraud Act del 1984 e il CAN-SPAM del 2003, per aver spammato tramite proxy e computer “sottratti al controllo” dei legittimi possessori, gli ormai notissimi PC zombie trasformati in nodi sparaspam.

Dal lontano 2001, quando è comparso per la prima volta nella Spamhaus Block List ( SBL ), Soloway è riuscito a portare avanti tranquillamente ogni attività a prescindere da ripetute ordinanze ottenute in tribunale dai suoi accusatori. Gli è andata bene, fino ad ora.

Il noto spammer, al momento, rischia una pena detentiva massima di 65 anni, ma questo potrebbe accadere solo se dovesse essere riconosciuto colpevole di tutti i capi di imputazione, che riguardano attività di spam ma, come detto, non solo. Al suo arresto Spamhaus dedica un approfondimento speciale.

Dario d'Elia

Rootkit per "difendere" diritti d'autore
Installato illegalmente, e poi loro stessi copiano illegalmente senza autorizzazione. Sony, la faccia come il c**o. :@

Anonimo

Rispondi
La Certicom fa ridere i polli....
...solita micro società che vuole rubar soldi ai giganti senza mai aver prodotto nulla e che decanta di aver brevetti su qualsiasi cosa. Patetici. Dovrebbero sterminare questi ladri !

Anonimo

Rispondi
Re: La Certicom fa ridere i polli....
Non è più semplice abolire i brevetti? :|

Anonimo

Quote
I crack all' AACS sono pilotati...
..prima di tutto dall' HD-DVD Forum che non sa più che cosa inventarsi per spingere la gente a comprare il mediocre formato HD-DVD. Ed in secondo luogo dai produttori di hardware, senza "la pirateria" non si abbattono i costi perchè non sale la domanda. Così come avvenne con il CSS dei DVD hanno dovuto auto-crackarsi l' AACS tirando fuori i soliti presunti super-hacker-cracker-geni-12enni ... ehhh! Ed infatti sui forum sono apparsi vari nickname.. chissà quanta gente c'è dietro ogni nickname e quali multinazionali.. Far credere che sistemi DRM con complessi algoritmi di crittografia siano semplicemente crackabili senza conoscere le specifiche e le eventuali backdoor da qualche ragazzino va bene per la massa ignorante, anche se è triste sempre più spesso vedere gente con qualifiche del settore avallare l'idiozia del ragazzino-super-genio che cracka complessi algoritmi.. ehh!

Anonimo

Rispondi
Re: I crack all' AACS sono pilotati...
- Scritto da: > ..prima di tutto dall' HD-DVD Forum che non sa> più che cosa inventarsi per spingere la gente a> comprare il mediocre formato HD-DVD.> > Ed in secondo luogo dai produttori di hardware,> senza "la pirateria" non si abbattono i costi> perchè non sale la domanda. Così come avvenne con> il CSS dei DVD hanno dovuto auto-crackarsi l'> AACS tirando fuori i soliti presunti> super-hacker-cracker-geni-12enni ... ehhh! Ed> infatti sui forum sono apparsi vari nickname..> chissà quanta gente c'è dietro ogni nickname e> quali multinazionali..> > Far credere che sistemi DRM con complessi> algoritmi di crittografia siano semplicemente> crackabili senza conoscere le specifiche e le> eventuali backdoor da qualche ragazzino va bene> per la massa ignorante, anche se è triste sempre> più spesso vedere gente con qualifiche del> settore avallare l'idiozia del> ragazzino-super-genio che cracka complessi> algoritmi..> ehh!Tre osservazioni:- AACS è utilizzato anche dai Blu-ray, bel vantaggio per l'HD-DVD Forum.- Le specifiche AACS sono pubbliche.- La security through obscurity dà un senso di sicurezza solo agli stolti, Windows e qualunque altro software closed-surce docet.

Anonimo

Quote
Re: I crack all' AACS sono pilotati...
- Scritto da: > > - Scritto da: > > ..prima di tutto dall' HD-DVD Forum che non sa> > più che cosa inventarsi per spingere la gente a> > comprare il mediocre formato HD-DVD.> > > > Ed in secondo luogo dai produttori di hardware,> > senza "la pirateria" non si abbattono i costi> > perchè non sale la domanda. Così come avvenne> con> > il CSS dei DVD hanno dovuto auto-crackarsi l'> > AACS tirando fuori i soliti presunti> > super-hacker-cracker-geni-12enni ... ehhh! Ed> > infatti sui forum sono apparsi vari nickname..> > chissà quanta gente c'è dietro ogni nickname e> > quali multinazionali..> > > > Far credere che sistemi DRM con complessi> > algoritmi di crittografia siano semplicemente> > crackabili senza conoscere le specifiche e le> > eventuali backdoor da qualche ragazzino va bene> > per la massa ignorante, anche se è triste sempre> > più spesso vedere gente con qualifiche del> > settore avallare l'idiozia del> > ragazzino-super-genio che cracka complessi> > algoritmi..> > ehh!> > Tre osservazioni:> - AACS è utilizzato anche dai Blu-ray, bel> vantaggio per l'HD-DVD> Forum.> - Le specifiche AACS sono pubbliche.> - La security through obscurity dà un senso di> sicurezza solo agli stolti, Windows e qualunque> altro software closed-surce> docet.Sì, certo.. che se tutti gli algoritmi e tutte le specifiche fossero pubbliche sarebbero più sicure, eh? I sistemi sicuri di cui è pubblico il codice lo sono solo perchè non tutto viene reso pubblico.. se lo facessero non sarebbero più sicuri e sanno bene che possono lasciare alcune cose pubbliche o apparentemente tutto perchè nessuno da solo sarebbe in grado di tirar fuori quello che serve per ottenere un crack... altrimenti stai pur certo che nulla sarebbe reso pubblico dei vari standard.

Anonimo

Quote
Re: I crack all' AACS sono pilotati...
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > ..prima di tutto dall' HD-DVD Forum che non sa> > > più che cosa inventarsi per spingere la gente> a> > > comprare il mediocre formato HD-DVD.> > > > > > Ed in secondo luogo dai produttori di> hardware,> > > senza "la pirateria" non si abbattono i costi> > > perchè non sale la domanda. Così come avvenne> > con> > > il CSS dei DVD hanno dovuto auto-crackarsi l'> > > AACS tirando fuori i soliti presunti> > > super-hacker-cracker-geni-12enni ... ehhh! Ed> > > infatti sui forum sono apparsi vari nickname..> > > chissà quanta gente c'è dietro ogni nickname e> > > quali multinazionali..> > > > > > Far credere che sistemi DRM con complessi> > > algoritmi di crittografia siano semplicemente> > > crackabili senza conoscere le specifiche e le> > > eventuali backdoor da qualche ragazzino va> bene> > > per la massa ignorante, anche se è triste> sempre> > > più spesso vedere gente con qualifiche del> > > settore avallare l'idiozia del> > > ragazzino-super-genio che cracka complessi> > > algoritmi..> > > ehh!> > > > Tre osservazioni:> > - AACS è utilizzato anche dai Blu-ray, bel> > vantaggio per l'HD-DVD> > Forum.> > - Le specifiche AACS sono pubbliche.> > - La security through obscurity dà un senso di> > sicurezza solo agli stolti, Windows e qualunque> > altro software closed-surce> > docet.> > Sì, certo.. che se tutti gli algoritmi e tutte le> specifiche fossero pubbliche sarebbero più> sicure, eh?Certo. AES ti risulta craccato? Serpent ti risulta craccato? Leggiti qualche libro di crittografia applicata prima di venire qui a dire follie. TUTTA la sicurezza di un algoritmo crittografico sicuro risiede esclusivamente nella chiave, pertanto l'algoritmo puo' essere pubblico e non cambia assolutamente nulla.> I sistemi sicuri di cui è pubblico il codice lo> sono solo perchè non tutto viene reso pubblico..AHAHAHAHAHAHAA... rotfl... ridicolo... bestialita' a non finire su PI...> se lo facessero non sarebbero più sicuri e sanno> bene che possono lasciare alcune cose pubbliche o> apparentemente tutto perchè nessuno da solo> sarebbe in grado di tirar fuori quello che serve> per ottenere un crack... altrimenti stai pur> certo che nulla sarebbe reso pubblico dei vari> standard.ROTFL... ma dove li beccano certi elementi? (rotfl)(rotfl)(rotfl)

Anonimo

Quote
Re: I crack all' AACS sono pilotati...
- Scritto da: > Sì, certo.. che se tutti gli algoritmi e tutte le> specifiche fossero pubbliche sarebbero più> sicure, eh?Certo. Gli algoritmi crittografici moderni sicuri sono tutti pubblici, e la NSA usa AES. Impara:http://en.wikipedia.org/wiki/Kerckhoffs'_principle> I sistemi sicuri di cui è pubblico il codice lo> sono solo perchè non tutto viene reso pubblico..Ma cosa vai farneticando? Non tutto il codice viene reso pubblico? Ma se volendo puoi ricompilarti un intero sistema OpenBSD dai sorgenti, e mi verresti a dire che e' meno sicuro di Windows? Sei ridicolo.> se lo facessero non sarebbero più sicuri e sanno> bene che possono lasciare alcune cose pubbliche o> apparentemente tutto perchè nessuno da solo> sarebbe in grado di tirar fuori quello che serve> per ottenere un crack...!?!?!? Ma lo dici per ridere o parli sul serio? Ma quanti anni hai, cinque? Come fai a tirare fuori idiozie di questa portata?

Anonimo

Quote
Re: I crack all' AACS sono pilotati...
> Sì, certo.. che se tutti gli algoritmi e tutte le> specifiche fossero pubbliche sarebbero più> sicure, eh?> > I sistemi sicuri di cui è pubblico il codice lo> sono solo perchè non tutto viene reso pubblico..> se lo facessero non sarebbero più sicuri e sanno> bene che possono lasciare alcune cose pubbliche o> apparentemente tutto perchè nessuno da solo> sarebbe in grado di tirar fuori quello che serve> per ottenere un crack... altrimenti stai pur> certo che nulla sarebbe reso pubblico dei vari> standard.Francamente, non mi sembri un esperto di crittografia...Uno degli assunti principali della crittografia dice che, la "forza" di un messaggio crittato deve risiedere UNICAMENTE nella segretezza della chiave di crittazione e non nella segretezza dell'algoritmo usato.Certo che, nascondendo anche l'algoritmo, si complica la vita di un eventuale attacco, ma la pratica dimostra che e' relativamente semplice risalire all'algoritmo usato, molto piu' difficile scoprire la chiave, se l'algoritmo e' "buono".In compenso, il rendere pubblico l'algoritmo, porta con se, altri vantaggi, e cioe' dare la possibilita' di analizzare e verificare la bonta' dell'algoritmo stesso.Perche' bisogna distinguere tra la forzatura di un algoritmo di crittazione e la scoperta della chiave di crittazione.Nel primo caso, infatti, si tratta del riuscire a bypassare la crittazione od estrapolare la chiave usata, partendo dal messaggio crittato e quindi si tratta di una debolezza intrinseca dell'algoritmo che non puo' essere difeso. Questo e' il caso piu' temuto, perche' significa che l'algoritmo non e' buono e bisogno riscriverne un altro. Per questo il renderlo pubblico, aiuta a scoprire questo caso ed a sostitituirlo con uno migliore.Nel caso della scoperta della chiave di crittazione, allora, non c'e' algoritmo che tenga... E' come consegnare le chiavi di casa ad un ladro!!! E mi sembra che sia successo questo con l'AACS; cioe' qualcuno ha trovato la chiave in bella mostra all'interno della memoria del computer... Non c'e' bisogno di essere dei geni per fare questo, ma solo avere pazienza ed un po' di fortuna!

Anonimo

Quote
Re: I crack all' AACS sono pilotati...
- Scritto da: > > - Scritto da: > > ..prima di tutto dall' HD-DVD Forum che non sa> > più che cosa inventarsi per spingere la gente a> > comprare il mediocre formato HD-DVD.> > > > Ed in secondo luogo dai produttori di hardware,> > senza "la pirateria" non si abbattono i costi> > perchè non sale la domanda. Così come avvenne> con> > il CSS dei DVD hanno dovuto auto-crackarsi l'> > AACS tirando fuori i soliti presunti> > super-hacker-cracker-geni-12enni ... ehhh! Ed> > infatti sui forum sono apparsi vari nickname..> > chissà quanta gente c'è dietro ogni nickname e> > quali multinazionali..> > > > Far credere che sistemi DRM con complessi> > algoritmi di crittografia siano semplicemente> > crackabili senza conoscere le specifiche e le> > eventuali backdoor da qualche ragazzino va bene> > per la massa ignorante, anche se è triste sempre> > più spesso vedere gente con qualifiche del> > settore avallare l'idiozia del> > ragazzino-super-genio che cracka complessi> > algoritmi..> > ehh!> > Tre osservazioni:> - AACS è utilizzato anche dai Blu-ray, bel> vantaggio per l'HD-DVD> Forum.> - Le specifiche AACS sono pubbliche.> - La security through obscurity dà un senso di> sicurezza solo agli stolti, Windows e qualunque> altro software closed-surce> docet.AACS avrebbe il codice pubblico ? Pseudo-algoritmi pubblici ? Algoritmi di creazione chiavi pubblici ? Ma dove ??!

Anonimo

Quote
455FE10422CA29C4933F95052B792AB-?!
e scriviamolo 'sto numero!455FE10422CA29C4933F95052B792AB ? dove il ? corrisponde al numero che viene dopo l'uno (anonimo)oh, è solo un numero è! io non so nemmeno che farci...bai-bai (geek)

Anonimo

Rispondi
Ma dov'è finito il blog di Felten?
http://www.freedom-to-tinker.com/ per ora mi ritorna una pagina bianca.

Anonimo

Rispondi
Re: Ma dov'è finito il blog di Felten?
A me funziona perfettamente! Ciao!Micchan

Anonimo

Quote
Italiano incomprensibile
Nel titolo:" Il DRM dei nuovi videodischi costano anni di sviluppo sta diventando una barzelletta. "singolare, plurale, singolare, boh!

Anonimo

Rispondi
Re: Italiano incomprensibile
- Scritto da: > Nel titolo:> " Il DRM dei nuovi videodischi costano anni di> sviluppo sta diventando una> barzelletta. "> > singolare, plurale, singolare, boh!Probabilmente volevano scrivere "costato" ma la redazione fa la nanna...

Anonimo

Quote
Re: Italiano incomprensibile
- Scritto da: > Probabilmente volevano scrivere "costato" ma la> redazione fa la> nanna...già.. e io che lo segnalo sono un 'troll'.

Anonimo

Quote
nuovi DRM brevetiamoli noi, poi loro...
...non potranno usarli se non ci pagano le roialty...non sarebbe mica male come idea eh?

Anonimo

Rispondi
Il nuovo look di PI
INGUARDABILE.IGNOBILE.INUTILIZZABILE.Aggiunge il titolo in read-only a certe rispose e poi non fa postare perche' e' troppo lungo... e non si puo' cambiare!!!Non si possono ordinare i messaggi per data. Non fa vedere l'indent del thread. ORRIBILE. Inguardabile. Osceno.

Mario Rossi

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech

Grazie, il tuo commento è in fase di approvazione

Grazie, il tuo commento è stato pubblicato

Commento non inviato

Grazie per esserti iscritto alla nostra newsletter

Oops, la registrazione alla newsletter non è andata a buon fine. Riprova.

Leggi gli altri commenti

Redazione 31 05 2007

Link copiato negli appunti

Ti potrebbe interessare

Redazione

31 05 2007

Link copiato negli appunti

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato da GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Performance".
viewed_cookie_policy	11 months	Il cookie è impostato da GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Duration	Description
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1059781_1	1 minute	Impostato da Google per distinguere gli utenti.
_gat_gtag_UA_118680447_4	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.

Cookie	Duration	Description
_fbp	3 months	Questo cookie viene impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 months	Facebook imposta questo cookie per mostrare annunci pubblicitari pertinenti agli utenti monitorando il comportamento degli utenti sul Web, su siti che dispongono di pixel di Facebook o plug-in social di Facebook.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.

Il super-spammer che rischia decenni di carcere

Ti potrebbe interessare

Intel e le mega fabbriche per i chip in Ohio

Più potere ai garanti della privacy in Europa

La SEC mette KO i tweet di Floyd Mayweather

Sundar Pichai di fronte al Congresso il 5 dicembre

Intel e le mega fabbriche per i chip in Ohio

Più potere ai garanti della privacy in Europa

La SEC mette KO i tweet di Floyd Mayweather

Sundar Pichai di fronte al Congresso il 5 dicembre