Il web? Una giungla invivibile

La scomunica arriva da David Farber, guru delle telecomunicazioni e visionario dei nuovi network. Il web - dice - è diventato un ambiente ostile. Per colpa della politica

Roma – Lo spazio pubblico digitalizzato nato con le tecnologie telematiche, a detta di uno dei suoi creatori, è diventato “un ambiente ostile e pericoloso”. Le parole del prof. David Farber , guru delle telecomunicazioni, considerato da molti uno dei maggiori ispiratori di Internet, lasciano l’amaro in bocca. Il suo nipote ribelle più noto, il web , si sarebbe trasformato nello strumento preferito di truffatori e criminali : “Nato come strumento per fare del bene, Internet sta diventando un’arma per fare del male”.

Farber, docente al quale fanno riferimento alcuni dei maggiori contributori delle tecnologie di rete, ispiratore di una generazione di tecnofili, in una intervista pubblicata da Silicon.com non si trattiene e spara a zero contro l’ establishment politico ed economico: secondo “nonno Internet”, venerabile figura all’interno del panorama accademico, la colpa dell’attuale deriva telematica è completamente imputabile “ai legislatori”. Alla base di tutto ci sarebbe l’ accoppiata tra politici incompetenti e multinazionali dal grilletto facile, pronte a sguinzagliare bande di avvocati contro i malcapitati di turno – dai semplici utenti fino ai programmatori più curiosi e competenti.

David Farber Secondo Farber, la risposta ai problemi della Rete può essere ottenuta grazie alla fusione di due concetti chiave: una nuova generazione di politici e maggiore libertà d’espressione . “Internet non piace ai politici perché temono di non averne il controllo, col risultato che i legislatori creano leggi inadatte”, sostiene l’esperto. Proprio come avverrebbe negli USA: “I politici spesso non hanno la minima idea delle tecnologie con cui hanno a che fare”. La politica di controllo dei contenuti , nelle parole di Farber, è un fardello per la popolazione. I sistemi di controllo e censura dei contenuti, esemplarmente messi in atto dalla Repubblica Popolare Cinese, sono un ulteriore pericolo creato dai politici, in grado di avere gravi ripercussioni per i cittadini: in Rete possono apparire “informazioni anche negative, ma sono rischi con cui è possibile convivere tranquillamente”.

Da sempre opinion leader nel firmamento dell’IT globale, Farber ha approfittato dell’intervista per lanciare un potente segnale a tutte le grandi aziende informatiche: per migliorare questa Internet afflitta da mille problemi c’è bisogno di più sicurezza e maggiore supporto per il modello opensource : “Proibendo ai ricercatori di accedere al codice”, sostiene il rinomato accademico, “non è possibile conoscere le falle dei programmi che usiamo”.

L’intera intervista, in inglese, è disponibile qui .

T.L.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ricciardi ciro scrive:
    msn
    lo vorrei scaricare
  • Anonimo scrive:
    Marc Slemko ha scoperto il problema?
    "Cookies were never designed to be an authentication mechanism. But anyone trying to deploy a Web application today doesn't really have much choice," said Marc Slemko, a Seattle-based security expert who has previously discovered cookie-related security problems at Microsoft's Passport service. Qui dice che e' stato Marc Slemko a scoprire il problemino su Passport ed e' un articolo di wired??Ma allora che centra Salvatore??
    • Anonimo scrive:
      Re: Marc Slemko ha scoperto il problema?
      - Scritto da: Anonimo
      "Cookies were never designed to be an
      authentication mechanism. But anyone trying to
      deploy a Web application today doesn't really
      have much choice," said Marc Slemko, a
      Seattle-based security expert who has previously
      discovered cookie-related security problems at
      Microsoft's Passport service.

      Qui dice che e' stato Marc Slemko a scoprire il
      problemino su Passport ed e' un articolo di
      wired??

      Ma allora che centra Salvatore??
      RiIleggi bene l'articolo, dice che i cookie non sono stati progettati per essere usati come meccanismo di autenticazione.MSN e molti altri portali si affidano ai cookie per tenere traccia dell'utente loggato.E' chiaro che un meccanismo del genere è sicuro ,fino a quando in quel portale non c'è un XSS , o che in qualche modo qualcuno ti freghi il cookie.
  • Anonimo scrive:
    Gli hanno craccato il sito?
    e' irraggiugibile :|Non e' che sia una grave perdita comunque :DAnch'io ho scoperto un grave bug riesco a rubare tutte la password di accesso al sistema, basta solo che voi vi mettiate alle spalle di chi sta digit.... ha! basta ho gia' detto troppo, ho segnalato la cosa alla Microsoft ma il tipo ha cominciato a ridere e non ha ancora smesso, allegri quelli della Microsoft :| :|
    • Anonimo scrive:
      Re: Gli hanno craccato il sito?
      - Scritto da: Anonimo
      e' irraggiugibile :|

      Non e' che sia una grave perdita comunque :D
      non credo!da buon hacker avrà sicuramente spulciato le eventuali vulnerabilità del suo cms, e magari fixate rendendolo ultrablindato! :|
      • Anonimo scrive:
        Re: Gli hanno craccato il sito?
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        e' irraggiugibile :|



        Non e' che sia una grave perdita comunque :D



        non credo!
        da buon hacker avrà sicuramente spulciato le
        eventuali vulnerabilità del suo cms, e magari
        fixate rendendolo ultrablindato! :|mi autoriquotose vai sul suo vecchio sito trovi la spiegazione di cosa è successo http://mirabilweb.altervista.org/che tristezza :(
        • Anonimo scrive:
          Re: Gli hanno craccato il sito?
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          e' irraggiugibile :|





          Non e' che sia una grave perdita comunque :D






          non credo!

          da buon hacker avrà sicuramente spulciato le

          eventuali vulnerabilità del suo cms, e magari

          fixate rendendolo ultrablindato! :|

          mi autoriquoto
          se vai sul suo vecchio sito trovi la spiegazione
          di cosa è successo
          http://mirabilweb.altervista.org/

          che tristezza :(Veramente più che un dos, questo sembra un attocco al DNS, non si riesce a trovare la corrispontenza tra il sito e l'indirizzo IP
          • Anonimo scrive:
            Re: Che Lameroni
            ma dai ma come si fa :Dsia questi fantomatici Staralo che Salvatore sonouna massa di lameroni (rotfl)http://mirabilweb.altervista.org/
          • Anonimo scrive:
            Re: Che Lameroni
            - Scritto da: Anonimo
            ma dai ma come si fa :D[CUT][11.50.45] ReDBlaCk: ti ricordo che stai parlando con un membro deglistaralo[11.50.49] ReDBlaCk: se voglio chiamo gli altri[11.50.55] ReDBlaCk: e tutti insieme ti facciamo il culo a paperaMa quanti anni ha sta gente 5 ? :|
          • Anonimo scrive:
            Vittima del suo stesso mondo [lamerland]
            ma non vedo manco piu mirabilandia o come si chiama il sito su altervista O_o
    • puntomediatico scrive:
      Re: Gli hanno craccato il sito?
      - Scritto da: Anonimo
      e' irraggiugibile :|strano, è ancora irraggiungibile.
  • Anonimo scrive:
    è corretto?
    siete pazzi, vi sembra corretto dire "...il giovane hacker italiano..."? perchè, ecco, se questo bimbo è un "hackerone" allora chi sviluppa linux o windows, o comunque qualsiasi programmatore chi è?? un super-hacker?????? [ah, non sto' intendendo il programmatore del gestionale in visualbasic...]non per dire, ma dire a quel bambino che è un hacker la prendo come una offesa a chi invece è stato un vero hacker [non sto' parlando di me, definirsi hacker=non esserlo].... e disicucro un bambino che mi trova un "bug" del genere, anche se non lo sbandiera hai quattro venti per far parlare di sé, non è un hacker lo stesso.....
    • Anonimo scrive:
      Re: è corretto?
      Attento che l'invidia corrode lo spirito e poi ti ritrovi vecchio e zitello prima del tempo senza capire perche'
      • Anonimo scrive:
        Re: è corretto?
        - Scritto da: Anonimo

        Attento che l'invidia corrode lo spirito e poi ti
        ritrovi vecchio e zitello prima del tempo senza
        capire perche'non penso che qualcuno si invidioso di un lamer....cmq era un'obiezione sopratutto contro l'uso scorretto del termine "hacker"......
    • Anonimo scrive:
      Re: è corretto?
      - Scritto da: Anonimo
      siete pazzi, vi sembra corretto dire "...il
      giovane hacker italiano..."?
      perchè, ecco, se questo bimbo è un "hackerone"
      allora chi sviluppa linux o windows, o comunque
      qualsiasi programmatore chi è?? un
      super-hacker?????? [ah, non sto' intendendo il
      programmatore del gestionale in visualbasic...]

      non per dire, ma dire a quel bambino che è un
      hacker la prendo come una offesa a chi invece è
      stato un vero hacker [non sto' parlando di me,
      definirsi hacker=non esserlo].... e disicucro un
      bambino che mi trova un "bug" del genere, anche
      se non lo sbandiera hai quattro venti per far
      parlare di sé, non è un hacker lo stesso.....Vabbe', ok, bravo, credo proprio tu sia il migliore del tuo condominio !Adesso lo vuoi imparare l'italiano ? ("hai" quattro venti)E, ancora, quando la smetterete TUTTI di considerare il programmatore del gestionale in Visual Basic un programmatore di Serie D ?Per ogni software/sviluppo/chiamalocomevuoi di una certa dimensione c'e' una suddivisione. Assegnata a diverse persone. Ogni persona sviluppa esattamente (se non meno) quanto c'e' da sviluppare per un Gestionale.C'e' la capra e c'e' quello un po' piu' furbo.Che si chiami VisualBasicGestioneFattureRapido o Windows Server 2007....tralascio il mio Background...Svegliatevi !
  • Anonimo scrive:
    Nulla di che....
    ....sarebbe una novità un "bug"(se si puo' chiamare così) del genere?blah.........
  • Anonimo scrive:
    aranzulla hai rotto le palle
    prima di "scoprire" qualcosa almeno guarda se l'ha scoperta prima qualcun'altro (v. Eric Glover), penso che da bravo nerd uno sguardo a Wired lo dai ogni tanto no? e comunque prenditi una vacanza cazzo, vai anche a mare.ps: non abbandonare mai xò, sarai il kevin mitnick buono italiano tra qualche anno, anzi, meglio.saluti,Sigfrido
  • Anonimo scrive:
    piccoli nerd...
    crescono... ehehhe (rotfl)
  • Anonimo scrive:
    Aranzulla e' un quindicenne
    senza dubbio sveglio, ma sempre un quindicenne.Qual'e' l'eta' media dei geni della Microsoft: programmatori, sistemisti, amministratori, responsabili della sicurezza .......... e qual'e' il loro stipendio medio ???Non provano un "poco" di vergogna ???
    • TADsince1995 scrive:
      Re: Aranzulla e' un quindicenne
      - Scritto da: Anonimo
      senza dubbio sveglio, ma sempre un quindicenne.
      Qual'e' l'eta' media dei geni della Microsoft:
      programmatori, sistemisti, amministratori,
      responsabili della sicurezza .......... e qual'e'
      il loro stipendio medio ???
      Non provano un "poco" di vergogna ???Infatti sono convinto che Aranzulla tra poco verrà assunto e guadagnerà una vagonata di soldi alla faccia di chi passa 10 anni all'università!Grande Salvo, tieni alto il nome della nostra regione eheheh!!! ;):p:p8)TAD
      • Anonimo scrive:
        Re: Aranzulla e' un quindicenne

        Infatti sono convinto che Aranzulla tra poco
        verrà assunto e guadagnerà una vagonata di soldi
        alla faccia di chi passa 10 anni all'università!Penso che punti a cose piu' concrete ed immediate come un'invito da costanzo e similia per poi guadagnare con il tour delle discoteche.
        Grande Salvo, tieni alto il nome della nostra
        regione eheheh!!! ;):p:p8)Ehi, guarda che non e' mica una partita di calcetto
        TADTADAAA
        • TADsince1995 scrive:
          Re: Aranzulla e' un quindicenne

          Penso che punti a cose piu' concrete ed immediate
          come un'invito da costanzo e similia per poi
          guadagnare con il tour delle discoteche.AAHAHAH! :D:D Beh, sulle discoteche non ci punterei, ma è probabile la partecipazione a qualche talk show!

          Grande Salvo, tieni alto il nome della nostra

          regione eheheh!!! ;):p:p8)

          Ehi, guarda che non e' mica una partita di
          calcetto Dai scherzavo! :PTAD
    • Anonimo scrive:
      Re: Aranzulla e' un quindicenne

      Qual'e' l'eta' media dei geni della Microsoft:
      programmatori, sistemisti, amministratori,
      responsabili della sicurezza .......... e qual'e'
      il loro stipendio medio ???Be, chi sviluppa deveideareaccettare consigli balzani dai superiorifare funzionare le cose che ha sviluppatorispettare i tempi di consegnadocumentaretestare bug di sicurezza e nonrispettare i tempi di consegnastare dietro i nuovi tool di sviluppo, debugging, condivisione ecc richiesti dall'azienda o dal mercato (se proprio i consigli balzani dei superiori non gli vanno giù e sta cercano lavoro...)inserire un sacco di bells and whistles perchè così vuole il badronerendere l'applicazione lenta perchè così i venditori di hw hanno chiesto al suo badronerispettarei tempi di consegnarispettare i tempi di consegnarispettare i tempi di consegna...chi cerca di craccare un prodotto:non ha superiori stupidi che gli impongano di fare le ruote quadrateè un numero illimitato di persone con teoricamente conoscenze illimitate in un range illimitato di campinon ha limiti di tempo stringentideve concentrarsi solo su craccare in qauliasi modo il lavoro, non deve fare una miriade di altre attività pseudoutiliinsomma, la gara è troppo sbilanciata, quindi i bughunter indipendenti ci vogliono!
      • Anonimo scrive:
        Re: Aranzulla e' un quindicenne
        i 15 enni non hanno un cazz* da fare e smanettano con queste stronz*t* tutto il giorno , a noi invece tocca lavorare.. ecco perchè
        • Anonimo scrive:
          Re: Aranzulla e' un quindicenne
          aaaahh l'invidia....... ;);)è così difficile per te accettare il fatto che un' altra persona possa essere + brava di te?
          • Anonimo scrive:
            Re: Aranzulla e' un quindicenne
            - Scritto da: Anonimo
            aaaahh l'invidia....... ;);)

            è così difficile per te accettare il fatto che
            un' altra persona possa essere + brava di te?si ma basta rispondere così ad ogni persona che non pensa che sto 15enne è un vero "hacker"...sei noioso! :(
  • Anonimo scrive:
    Hotmail at Risk to Cookie Thieves
    http://www.wired.com/news/technology/0,1282,52115,00.html?tw=wn_asciinotare la data 02:00 AM Apr. 26, 2002 PT :|
    • Anonimo scrive:
      Re: Hotmail at Risk to Cookie Thieves
      Almeno in quell'articolo non c'è la foto dello scopritore. Perchè dopo aver visto le foto di Aranzulla... sarà difficile lavorare oggi :| :(
  • Anonimo scrive:
    Questo dovrebbe...
    ...dirla lunga sull'idea malsana di avere un unico account per molti servizi. Craccato quello hai a disposizione la vita intera di una persona (email, gruppi e forum, accesso a carte di credito, ecc).Un "bravo" al nostro Salvatore per aver ancora una volta portato alla luce dei problemi che avrebbero potuto causare la sfortuna di diverse persone (parlo al passato ma M$ non lo ha ancora riparato...).==================================Modificato dall'autore il 28/06/2005 2.01.35
  • Anonimo scrive:
    Vulnerabilità diffusa...
    Anche il noto script PHP "phpBB" ha sofferto abbastanza recentemente di una falla simile... il giochetto è abbastanza banale ma gli script che ne soffrono sembrano essere moltissimi...
    • Anonimo scrive:
      Re: Vulnerabilità diffusa...
      - Scritto da: Anonimo
      Anche il noto script PHP "phpBB" ha sofferto
      abbastanza recentemente di una falla simile... il
      giochetto è abbastanza banale ma gli script che
      ne soffrono sembrano essere moltissimi...direi che è difficile trovarne uno senza nemmeno una vulnerabilità di tipo XSSfortunatamente i bug di questo tipo richiedono quasi sempre una buona dose di "ingenuità" da parte dell'utentepersonalmente sono ottimista su questo argomento e credo che i XSS sono destinati a scomparire, un po' come i buffer overflow
  • Anonimo scrive:
    20 giorni un bug simile su MSN korea...
    http://www.net-force.nl/files/articles/hotmail_xss/
  • Anonimo scrive:
    Mi sa che è la scoperta dell'acqua calda
    Non avendo i dettagli è difficile dirlo ma problemi di quel tipo sono stranoti da almeno il 02, basta fare una googlata cercando XSS Cookie problems hotmail ,Il problema peraltro non è solo di hotmail. Credo non rispondano perchè lo sanno benissimo da soli :(
    • mr_setter scrive:
      Re: Mi sa che è la scoperta dell'acqua c
      - Scritto da: Anonimo
      Non avendo i dettagli è difficile dirlo ma
      problemi di quel tipo sono stranoti da almeno il
      02, basta fare una googlata cercando XSS Cookie
      problems hotmail ,Il problema peraltro non è solo
      di hotmail. Credo non rispondano perchè lo sanno
      benissimo da soli :(Il problema sara' anche stranoto ma se effettivamente e' quello indicato da Salvatore (Aranzulla) lo sputtanamento al servizio on-line di passport e' grosso come il Titanic!!!Cavolo con le giuste conoscenze ho libero accesso ad un servizio on-line di circa 200 milioni di account ti sembra proprio normale?? E Microsoft, visto che il bug e' noto, non risponde?? Ho fatto bene a cambiare account HotMail mesi fa con GMail, proprio bene....(speriamo non siano le ultime parole famose....)Sani! O:-)
      • Anonimo scrive:
        Re: Mi sa che è la scoperta dell'acqua c
        Ho detto che, se è il solito, è stranoto non che non è grave :) ci sono un sacco di bollettini di sicurezza, basta fare una ricerca online tutto qui.
        • Anonimo scrive:
          Re: Mi sa che è la scoperta dell'acqua c
          Ps anche Gmail non è che si sia dimostrato a prova di bomba lasciando perdere la scansione per messaggi commerciali automatizzata.....
      • Anonimo scrive:
        Re: Mi sa che è la scoperta dell'acqua c

        Cavolo con le giuste conoscenze ho libero accesso
        ad un servizio on-line di circa 200 milioni di
        account ti sembra proprio normale??
        E Microsoft, visto che il bug e' noto, non
        risponde?? In realtà non è che cin un click hai accesso a tutti gli account.Per sfruttare la vulnerabilità di tipo XSS, devi mandare una email alla vittima, la quale se è un pò troppo curiosa aprirà il link postato dall'attaccante, e gli fotterà il cookie.Un problema simile era presente su MSN korea qualche mese fa, scoperto da un ragazzo olandese http://www.net-force.nl/files/articles/hotmail_xss/Credo, che giocherellando con gli URL se ne riescano a trovare altri portali di MSN soggetti al XSS ;)
        • mr_setter scrive:
          Re: Mi sa che è la scoperta dell'acqua c
          - Scritto da: Anonimo
          In realtà non è che cin un click hai accesso a
          tutti gli account.
          Per sfruttare la vulnerabilità di tipo XSS, devi
          mandare una email alla vittima, la quale se è un
          pò troppo curiosa aprirà il link postato
          dall'attaccante, e gli fotterà il cookie.
          Un problema simile era presente su MSN korea
          qualche mese fa, scoperto da un ragazzo olandese
          http://www.net-force.nl/files/articles/hotmail_xss

          Credo, che giocherellando con gli URL se ne
          riescano a trovare altri portali di MSN soggetti
          al XSS ;)Grazie del link e delle precisazioni! Leggerlo e' davvero inquietante anche perche' di questo Microsoft ne e' a conoscenza da parecchio tempo....Complimenti al suo (in)security-team!:s
      • Anonimo scrive:
        Re: Mi sa che è la scoperta dell'acqua c
        Difatti e' acqua riscaldata.Come solito il bambino continua a postare problemi gia' conosciuti spacciandoli per suoi.Le grandi doti del ragazzo si notano specialmente in una banale sql injection spiegata in malo modo piena di terminologie da bassa irc solo per portare a se fama immeritata, le correzioni dello script riportato nell'esempio sono tentativi di aggirare il problema al posto di corregerlo quindi non sapendo proprio che pesci prendere in caso di vittima.Punto Informatico e tanti altri continuano ad utilizzare una terminologia fuori luogo che poco interessa a chi lavora nell'ICT e da tener presente che alcuni autori si comportano da perfetti bambini di 5 anni facendo i dispetti in giro al posto di crescere professionalmentee poi rispondendo con la propria utenza per pararsi le chiappe quando le questioni si fanno serie, quindi non mi stupirei di leggere la pubblicazione di notizie *scoop* senza accertamenti a priori.Chi segue qualche mailing list sulla sicurezza puo' benissimo sapere che per ben 3 mesi la microsoft non ha rilasciato patch per dei ben noti bug relativi a terminal services ... e secondo voi non e' grave lo stesso visto che esiste un exploit?Ma perchè si creano scoop quando poi si ha il server web della mastercard accessibile a tutti quelli che hanno a disposizione un exploit non pubblico e da lì si collegano al server con un database di utenti (non si sà di cosa .. se dei servizi web o altro). Sul sito Mastercard alcuni anni fa era possibile fare un inclusione di file senza problemi con completa visione per esempio di /etc/passwd (problema abusato anche da chi è alle prime armi nel DARE FASTIDIO!)Ci si meraviglia se hotmail ha problemi di xss.... ma se c'è stato di peggio quando potevano resettare le password degli indirizzi email e sono passati 3 mesi per risolvere (2003/2004).Personalmente non avrei neanche pubblicato la notizia relativa agli ultimi arresti degli *hacker* .....ma erano quattro ragazzotti che sfruttavano dei problemi +/- pubblici e sharavano dati come fa mezza italia.I siti istituzionali .gov per buon 50% sono gestiti da persone incompetenti, idem i siti web di rilievo che dovrebbero essere gestiti da persone BEN PAGATE!80% dei siti web di calcio, 90% dei siti di partiti e personaggi politici.Chi lavora nell'ambito della sicurezza gia' sa' valutare i pericoli che corrono siti web di rilievo,volendone citare alcuni , chievoverona.it, alleanzanazionale.it, dsonline.it (par condicio sia come nomina che come bug), attivitaproduttive.gov.it.Visto che per ogni controllo dei server da cima a fondo servirebbe un autorizzazione scritta dei responsabili dei sistemi da controllare nessuno dovrebbe fare test e poi notificare il problema allora i bambini possonoAllora la spiegazione e' semplice ormai e' confermato che in italia si va avanti per nome e raccomandazioni,chi e' capace non viene valutato solo perche' non sa' scrivere email a destra e a manca per PUBBLICIZZARSI.Se vogliamo continuare con le ragazzate dobbiamo proprio lasciare che qualcuno ci prenda per il naso con i propri discorsi campati basati su fugaci notizie prese qua e la' ... ma giustamente agli italiani piace essere trattati così basta vedere chi c'è come presidente del consiglio (nota Apolitica basata sui fatti ... ci sono stati dei processi .... ).Un solo consiglio... smettela di scrivere *hacker*, quelli sono finiti(o quasi. E non intendo che stallman e' morto :) ) con Stallman.Farsi un esame di coscienza, ammettere i propri errori e corregerli è l'unico modo per migliorare (funziona così anche per il software)Se volete mettere su di un piedistallo le banalita' dovete continuare proprio così.C'e' un problema anche su gmail (possibilita' di visualizzare a caso dati altrui) quindi i problemi ci sono sempre e comunque, poco alla volta si migliora ma se c'e' gente che pubblica a caso sui propri siti i problemi o si mette a chattare su irc passandosi l'ultima notizia del momento senza notificare il problema chi Sviluppa l'applicazione (generico) non avra' mai la possibilita' di apportare immediatamente le modifiche necessarie, cosa di cui si sono lamentati in molti (per esempio gli sviluppatori di phpmyadmin che sono persone serie ed allo stesso tempo scherzano e si divertono).Ho scritto troppo ?Beh non scrivo spesso come fa qualcuno ogni volta che *scopre* di aver trovato l'acqua riscaldata da altri e non fatta pervenire.Spero che qualcuno colga il mio disappunto e sdegno per un grande settore in completo stallo in italia che qualitativamente verra' sorpassato anche dai paesi in via di sviluppo (cina, india, etc.) grazie alla disponibilita' spesso gratuita di documentazione e codice.Forse non ho scritto tutto quello che volevo ma il tempo è tiranno ed il lavoro mi chiama, chiedo scusa se ho scritto qualcosa di sbagliato ma e' quello che mi viene al momento dato l'orario.Non ho tempo per i flame, se avete qualche critica (anche io sono stato critico) la leggerò con piacere.Saluti.L.A. Incenti
        • Anonimo scrive:
          Re: Mi sa che è la scoperta dell'acqua c
          - Scritto da: Anonimo
          Difatti e' acqua riscaldata.
          Come solito il bambino continua a postare
          problemi gia' conosciuti spacciandoli per suoi.
          Le grandi doti del ragazzo si notano specialmente
          in una banale sql injection spiegata in malo modo
          piena di terminologie da bassa irc solo per
          portare a se fama immeritata, le correzioni dello
          script riportato nell'esempio sono tentativi di
          aggirare il problema al posto di corregerlo
          quindi non sapendo proprio che pesci prendere in
          caso di vittima.

          Punto Informatico e tanti altri continuano ad
          utilizzare una terminologia fuori luogo che poco
          interessa a chi lavora nell'ICT e da tener
          presente che alcuni autori si comportano da
          perfetti bambini di 5 anni facendo i dispetti in
          giro al posto di crescere professionalmente
          e poi rispondendo con la propria utenza per
          pararsi le chiappe quando le questioni si fanno
          serie, quindi non mi stupirei di leggere la
          pubblicazione di notizie *scoop* senza
          accertamenti a priori.

          Chi segue qualche mailing list sulla sicurezza
          puo' benissimo sapere che per ben 3 mesi la
          microsoft non ha rilasciato patch per dei ben
          noti bug relativi a terminal services ... e
          secondo voi non e' grave lo stesso visto che
          esiste un exploit?
          Ma perchè si creano scoop quando poi si ha il
          server web della mastercard accessibile a tutti
          quelli che hanno a disposizione un exploit non
          pubblico e da lì si collegano al server con un
          database di utenti (non si sà di cosa .. se dei
          servizi web o altro). Sul sito Mastercard alcuni
          anni fa era possibile fare un inclusione di file
          senza problemi con completa visione per esempio
          di /etc/passwd (problema abusato anche da chi è
          alle prime armi nel DARE FASTIDIO!)
          Ci si meraviglia se hotmail ha problemi di xss
          .... ma se c'è stato di peggio quando potevano
          resettare le password degli indirizzi email e
          sono passati 3 mesi per risolvere (2003/2004).

          Personalmente non avrei neanche pubblicato la
          notizia relativa agli ultimi arresti degli
          *hacker* .....
          ma erano quattro ragazzotti che sfruttavano dei
          problemi +/- pubblici e sharavano dati come fa
          mezza italia.
          I siti istituzionali .gov per buon 50% sono
          gestiti da persone incompetenti, idem i siti web
          di rilievo che dovrebbero essere gestiti da
          persone BEN PAGATE!
          80% dei siti web di calcio, 90% dei siti di
          partiti e personaggi politici.
          Chi lavora nell'ambito della sicurezza gia' sa'
          valutare i pericoli che corrono siti web di
          rilievo,
          volendone citare alcuni , chievoverona.it,
          alleanzanazionale.it, dsonline.it (par condicio
          sia come nomina che come bug),
          attivitaproduttive.gov.it.
          Visto che per ogni controllo dei server da cima a
          fondo servirebbe un autorizzazione scritta dei
          responsabili dei sistemi da controllare nessuno
          dovrebbe fare test e poi notificare il problema
          allora i bambini possono


          Allora la spiegazione e' semplice ormai e'
          confermato che in italia si va avanti per nome e
          raccomandazioni,
          chi e' capace non viene valutato solo perche' non
          sa' scrivere email a destra e a manca per
          PUBBLICIZZARSI.

          Se vogliamo continuare con le ragazzate dobbiamo
          proprio lasciare che qualcuno ci prenda per il
          naso con i propri discorsi campati basati su
          fugaci notizie prese qua e la' ... ma giustamente
          agli italiani piace essere trattati così basta
          vedere chi c'è come presidente del consiglio
          (nota Apolitica basata sui fatti ... ci sono
          stati dei processi .... ).

          Un solo consiglio... smettela di scrivere
          *hacker*, quelli sono finiti(o quasi. E non
          intendo che stallman e' morto :) ) con Stallman.

          Farsi un esame di coscienza, ammettere i propri
          errori e corregerli è l'unico modo per
          migliorare (funziona così anche per il software)

          Se volete mettere su di un piedistallo le
          banalita' dovete continuare proprio così.

          C'e' un problema anche su gmail (possibilita' di
          visualizzare a caso dati altrui) quindi i
          problemi ci sono sempre e comunque, poco alla
          volta si migliora ma se c'e' gente che pubblica a
          caso sui propri siti i problemi o si mette a
          chattare su irc passandosi l'ultima notizia del
          momento senza notificare il problema chi Sviluppa
          l'applicazione (generico) non avra' mai la
          possibilita' di apportare immediatamente le
          modifiche necessarie, cosa di cui si sono
          lamentati in molti (per esempio gli sviluppatori
          di phpmyadmin che sono persone serie ed allo
          stesso tempo scherzano e si divertono).


          Ho scritto troppo ?
          Beh non scrivo spesso come fa qualcuno ogni volta
          che *scopre* di aver trovato l'acqua riscaldata
          da altri e non fatta pervenire.

          Spero che qualcuno colga il mio disappunto e
          sdegno per un grande settore in completo stallo
          in italia che qualitativamente verra' sorpassato
          anche dai paesi in via di sviluppo (cina, india,
          etc.) grazie alla disponibilita' spesso gratuita
          di documentazione e codice.
          Forse non ho scritto tutto quello che volevo ma
          il tempo è tiranno ed il lavoro mi chiama, chiedo
          scusa se ho scritto qualcosa di sbagliato ma e'
          quello che mi viene al momento dato l'orario.

          Non ho tempo per i flame, se avete qualche
          critica (anche io sono stato critico) la leggerò
          con piacere.

          Saluti.
          L.A. IncentiQuesto post, dimostra come l'invidia della gente a volte superi l'immaginabile.Non solo, dimostra anche quanto la gente non capisca proprio una mazza di sicurezza.Anche un semplice XSS come quello, può provocare parecchi problemi, di cui neanche ti immagini. Secondo te , se il problema c'è bisogna tenerlo nascosto?Salvatore ha fatto benissimo a rendere noto il problema, come bisognerebbe rendere noto il problema negli altri casi, qualora ce ne fossero.Il fatto di usare un linguaggio non molto professionale, può essere utile ad avvicinare e a far capire le problematiche magari un pò tecniche a chi proprio non mastica queste cose.Mi domando ma tu chi credi di essere per giudicare il lavoro che fanno gli altri?Hai contribiuito in qualche modo alla comunità fornendo qualche cosa di utile?Se un problema c'è , anche se minimo, va segnalato e la gente deve essere informata su ciò che usa e delle potenziali minacce.Persino il CERT prende in considerazione bug del genere, ed ha stilato anche dei rapporti al riguardo.Evita di fare post del genere, credimi non ci fai una bella figura, non solo passi da invidioso, ma anche da persona incompetente che non capito proprio una mazza di sicurezza :)
        • Anonimo scrive:
          Re: Mi sa che è la scoperta dell'acqua c

          Allora la spiegazione e' semplice ormai e'
          confermato che in italia si va avanti per nome e
          raccomandazioni,
          chi e' capace non viene valutato solo perche' non
          sa' scrivere email a destra e a manca per
          PUBBLICIZZARSI.

          Se vogliamo continuare con le ragazzate dobbiamo
          proprio lasciare che qualcuno ci prenda per il
          naso con i propri discorsi campati basati su
          fugaci notizie prese qua e la' ... ma giustamente
          agli italiani piace essere trattati così basta
          vedere chi c'è come presidente del consiglio
          (nota Apolitica basata sui fatti ... ci sono
          stati dei processi .... ).
          Ma ti rendi conto delle idiozie che scrivi, e i discorsi che non hanno ne testa e ne coda ? ma se c'e' gente che pubblica a
          caso sui propri siti i problemi o si mette a
          chattare su irc passandosi l'ultima notizia del
          momento senza notificare il problema chi Sviluppa
          l'applicazione (generico) non avra' mai la
          possibilita' di apportare immediatamente le
          modifiche necessarie, cosa di cui si sono
          lamentati in molti (per esempio gli sviluppatori
          di phpmyadmin che sono persone serie ed allo
          stesso tempo scherzano e si divertono).

          Mi sembra che l'autore ha segnalato alla Microsoft il problema, e ad ogni modo non ha fornito i particolari della vulnerabilità.
          Ho scritto troppo ?
          Beh non scrivo spesso come fa qualcuno ogni volta
          che *scopre* di aver trovato l'acqua riscaldata
          da altri e non fatta pervenire.

          Spero che qualcuno colga il mio disappunto e
          sdegno per un grande settore in completo stallo
          in italia che qualitativamente verra' sorpassato
          anche dai paesi in via di sviluppo (cina, india,
          etc.) grazie alla disponibilita' spesso gratuita
          di documentazione e codice.
          Forse non ho scritto tutto quello che volevo ma
          il tempo è tiranno ed il lavoro mi chiama, chiedo
          scusa se ho scritto qualcosa di sbagliato ma e'
          quello che mi viene al momento dato l'orario.

          Non ho tempo per i flame, se avete qualche
          critica (anche io sono stato critico) la leggerò
          con piacere.

          Saluti.
          L.A. IncentiPeccato che il flame tu l'abbia già iniziato, anzi spero proprio che sia un flame, altrimenti se le cose che hai scritto sono vere e le pensi davvero, credimi hai bisogno di farti curare ;)
        • DarCas scrive:
          Re: Mi sa che è la scoperta dell'acqua c
          Se visiti il sito del "giovane hacker italiano", ci sono tantissimi post che sono il riciclo esatto di discussioni che si trovano, in lingua inglese ovviamente, su siti underground.E non sono nemmeno pochi quelli che, e loro possono farlo, si lamentano del fatto che, sempre il "giovane hacker italiano", continui a ricevere tanta pubblicità, mentre i veri scopritori rimangono nell'anonimato.Io non credo che siamo di fronte ad un hacker, piuttosto direi che siamo di fronte ad un buon giornalista che conosce bene la lingua inglese e che quindi con semplicità riesce a tradurre testi inglesi in italiano.E come se io un bel giorno venissi insignito del premio nobel per la scienza, perchè sul mio sito ci sono articoli scentifici. :DP.S.Non mi venite a dire che sono geloso, sarebbe troppo facile... ;)
          • Anonimo scrive:
            Re: Mi sa che è la scoperta dell'acqua c

            E come se io un bel giorno venissi insignito del
            premio nobel per la scienza, perchè sul mio sito
            ci sono articoli scentifici. :DHei, guarda che qui siamo italiani, abituati ad apparire, perche' essere e' troppo difficile.
            P.S.
            Non mi venite a dire che sono geloso, sarebbe
            troppo facile... ;)No, ma stai dicendo delle ovvieta', dopo il fenomeno quindicenne che scrive libri ose', la lecciso, ecco il giovane hacker.Perche' no, tutto fa spettacolo, chissa' se la cosa andra in porto.Magari lo ritroviamo nel grande fratello :D
        • zirgo scrive:
          Re: Mi sa che è la scoperta dell'acqua c
          Beh..la notizia era già apparsa su wired come precedentemente postato da qualcun altro....Forse il "giovane hacker" sarà stato il primo a trovarla su hotmail.fr ma, fossi stato in lui (in buona fede) prima di scrivere sul mio sito "il bug da me scoperto" avrei fatto prima una ricerca su internet per capire se la falla era già nota....ovviamente se poi è già in malafede, ovvio che ha tutto l'interesse a farsi pubblicità, appropiandosi di scoperte non sue.Sinceramente non lo so....forse 15 anni dimostrano un certo grado di ingenuità, altri pensano sia malafede. Certo è che sono con te quando dici che il fenomeno hacker è finito con Stallman, almeno qui in Italia, dove l'apparire in un certo modo rappresenta la carta vincente per il tuo futuro (sempre qui in Italia). All'estero non so come vada...ma DVD-John prometteva bene e promette bene ancora adesso....Come sempre, un popolo di italioti.
      • Anonimo scrive:
        Re: Mi sa che è la scoperta dell'acqua c
        - Scritto da: mr_setter
        Ho fatto bene a cambiare account HotMail mesi fa
        con GMail, proprio bene....(speriamo non siano le
        ultime parole famose....)Ci hai perso tempo.Io avevo un account hotmail da tempo immemore, da quando davano ancora mailbox pop3 e servizio di forwarding.L'ho abbandonato immediatamente dopo l'acquisizione da parte di Micro$oft.Problemi e bug di sicurezza erano noti da tempo. Anche da molto più tempo dell'invenzione e dell'annuncio in pompa magna del servizio passport.E tutto il sistema passport è stato programmato e promosso con tanta pubblicità senza prima correggere tutti quei bug potenzialmente così pericolosi?
Chiudi i commenti