Laptop perquisiti, volontari cercansi

EFF e altre organizzazioni pro-diritti digitali avviano una campagna per la raccolta di testimonianze sugli abusi alle frontiere USA. L'obiettivo è mettere alle strette le autorità

Roma – Le organizzazioni da tempo impegnate nel contrasto alle pratiche di perquisizione indiscriminata condotte sui dispositivi elettronici di chi arriva alle frontiere aeree degli Stati Uniti preparano un nuovo piano di azione per il 2010. La Electronic Frontier Foundation , la National Association of Criminal Defense Lawyers e gli avvocati della ACLU sono alla ricerca di volontari incappati nelle maglie di controllo della tecnofobia made in USA per esercitare un certo livello di pressione nei confronti del governo federale affinché riveda le pratiche dei controlli e delle perquisizioni senza giusta causa.

In particolare, EFF (che si limita a supportare indirettamente la campagna) dice che “la National Association of Criminal Defense Lawyers è alla ricerca di potenziali querelanti per una causa che sfidi le perquisizioni di laptop condotte senza che vi siano sospetti”. “Come primo passo di questo impegno – continua la EFF – NACDL cerca legali incappati nelle perquisizioni di laptop alle frontiere che siano disposti a lavorare come querelanti individuali”.

L’obiettivo principale, precisano le organizzazioni, non è tanto andare alla caccia di rimborsi economici per le perquisizioni ingiuste quanto piuttosto spingere per via giudiziaria alla modifica delle discusse policy di sicurezza adottate negli aeroporti, con la redazione di affidavit (di qui la ricerca prima di tutto di avvocati “vittima” degli ufficiali di DHS e TSA) che ne dimostrino l’incostituzionalità .

Ma le misure di prevenzione adottate agli scali aeroportuali degli States non incontrano solo resistenze e dinieghi da parte di chi ne contesta l’efficacia e la validità legale: almeno in un caso, quello dell’associazione di nudisti Association for Nude Recreation (AANR), i tanto chiacchierati full body scanner registrano un giudizio positivo su tutta la linea con il responsabile esecutivo dell’associazione Erich Schuttauf che parla di “misure basate sul semplice buon senso”.

E visto che l’anno è appena iniziato, sui fronti convergenti della sicurezza, della privacy e dei diritti digitali la EFF ha messo insieme una lista di 12 trend da osservare molto da vicino di qui al prossimo dicembre. Tra poco meno di 12 mesi si potrà stabilire quanto il panorama tecnologico e legale sarà mutato, migliorato o anche peggiorato per quel che concerne le tecnologie DRM sui contenuti (ieri la musica, oggi le notizie e gli ebook), le comunicazioni cifrate, la censura di Internet, le “dottrine Sarkozy” del mondo, il tracciamento geolocalizzato, il fair use, i rischi del social networking e altro ancora.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • albee scrive:
    qualsiasi
    - Scritto da: SmN
    - Scritto da: albee

    con qualsiasi distribuzione puoi fare il

    penetretion testing,basta installare i tool (gli

    stessi di BK) dal proprio gestore dei

    pacchetti,dunque BK e' solo un concentrato di

    questi tool senza

    sforzarsi

    1) direi che dietro BT (e non BK) c'è molto più
    di questo. è vero che molti di quei tool li puoi
    mettere su un'altra distro..sorry, hai ragione (BT).Non molti,tutti se e' per questo ;)
    allora asecondo il tuo ragionamento non dovrebbe
    esistere alcuna distribuzione basata su UNIX.e chi la mai detto?come si dice il mondo e' bello perche' e' vario si addice anche alle distribuzioni.pittosto sarebbe da chiedersi perche' scegliere una distro al posto di un'altra.es perche' piacciono gli RPM al posto dei DEB?, YUM al posto di APT etc.etc ci
    compiliamo tutti i kernel da soli, ci mettiamo i
    software che ci pare e ci buttiamo drivers e
    patch personalizzati. comodo
    no?be' il software che ti pare te lo installi anche nella tua distribuzione..no?allora seguendo il tuo ragionamento..installo questa o quella distro perche' ha il kenel piu' aggiornato,che supporti la mia nuova periferica oppure perche' ha gia' integrata una patch per per il mio wireless..,concordi con me che non e' una strada alla lunga praticabile.
    2) se non ti interessa, come minimo abbi un pò di
    rispetto per lo staff che si è davvero fatto in
    quattro per questa distro e questa
    COMUNITY.anche se non mi sembra di averlo fatto..lungi da me mancare di rispetto agli sviluppatori di questa o quella distro il mio era ed e' un dato di fatto,quello che volevo dire che da il mio punto di vista preferisco installarmi lo stesso software nella mia distro senza "scomodarne altre" ,forse perche' non ho messo qualche smile :D ;).. per chiarire

    www.offensive-security.com per leggere i pareri
    di qualcuno più esperto di te e
    me.

    ciao.qui' tralascio perche' non mi conosci affatto,ti dico solo che sono un moderatore di una nota community di supporto GNU/Linuxsaluti alberto
  • emgent scrive:
    Comunicato stampa - backtrack Italia
    BuongiornoCogliamo l'occasione della pubblicazione dell'articolo di Giorgio Ponticodal titolo "BackTrack si fa in quattro" per ringraziare Punto Informatico della sua disponibilità e della visibilitàche ha voluto dare alla nuova release del progetto BackTrack Linux.Come comunità italiana del progetto desideriamo fornire alcune informazioni per aiutare i lettori di P.I. a capire meglio le finalità di questo progetto, dato che nell'articolo non si fa cenno all'indirizzo professionale nell'area della sicurezza informatica che fa di questa distribuzione lo strumento preferito da moltissimi Security Analyst.BackTrack non include (almeno di default) Pidging e K3b, ma questi software sono a disposizione dell`utilizzatore,che qualora ne necessiti potrà scaricarli ed installarli tramite il gestore dei pacchetti APT che si appoggiasu un repository completamente nuovo e gestito dal team di sviluppo del progetto.Assente il player audio XMMS, che al contrario degli altri non è presente (per scelta politica) ormai dalla releasebeta anche dai repository ufficiali del progetto, a cui e' stato preferito sicuramente Kaffeine (presente nelmeta-pacchetto backtrack-multimedia).Fatti questi due chiarimenti, vorremmo in questo spazio mettere a disposizione dei lettori una sorta di "changelog",che possa far meglio comprendere cosa e` cambiato dalle release precedenti.BackTrack 4 Final eredita la sua prima struttura da Ubuntu Intrepid, ma possiede inumerevoli novità, sia per quantoriguarda il core, (kernel, drivers, ecc..), che per quanto riguarda i pacchetti messi a disposizione.Grazie ad una interfaccia grafica leggera (basata su kde3) BackTrack 4 Final è in grado operare con un consumo di risorse minimo, disponendo di innumerevoli applicativi appositamente studiati per la "sicurezza offensiva" ma non solo; va infatti ricordato che in questa release sono presenti anche framework per la computer and network forensics.12 le macro aree, su cui il team di sviluppo e' andato a catalogare gli applicativi, sulla base della metodologia OSSTMM:- Information Gathering- Network Mapping- Vulnerability Identification- Web Application Analysis- Radio Network Analysis (RFID, Bluetooth, wireless 802.11)- Penetration (SAP, Metasploit, ed altri)- Privilege Escalation (Sniffers, Spoofers, Passwords Bruteforce, ecc..)- Maintaining Access (Sbd, socat, ecc...)- Digital Forensics (e anti-forensics)- Reverse Engineering (OllyDBG, Ida, GDB, Evans Debugger, ecc..)- Voice Over IP (Vomit, Voiper, SIPcrack, ecc..)- Miscellaneous (Mac Changer, Packet o Matic, ecc..)Ovviamente abbiamo deciso di non elencare tutto, vi invitiamo a provare la distribuzione e scoprire da solii minimi particolari :-)Ringraziando ancora PI per la disponibilità data, vi invitiamo a contattarci per qualsiasi informazione o percollaborare con il progetto italiano attraverso il sito internet: www.backtrack.itBackTrack Italia Community Team.
    • attonito scrive:
      Re: Comunicato stampa - backtrack Italia

      BackTrack non include (almeno di default) Pidging
      e K3b, ma questi software sono a disposizione
      dell`utilizzatore,BackTrack non include nenache Midnight Commander, e' questa si che - agli occhi miei - e' una grave pecca.Aggiungerlo nelle future release sarebbe fortemente apprezzato.
  • albee scrive:
    qualsiasi distro
    con qualsiasi distribuzione puoi fare il penetretion testing,basta installare i tool (gli stessi di BK) dal proprio gestore dei pacchetti,dunque BK e' solo un concentrato di questi tool senza sforzarsi
    • SmN scrive:
      Re: qualsiasi distro
      - Scritto da: albee
      con qualsiasi distribuzione puoi fare il
      penetretion testing,basta installare i tool (gli
      stessi di BK) dal proprio gestore dei
      pacchetti,dunque BK e' solo un concentrato di
      questi tool senza
      sforzarsi1) direi che dietro BT (e non BK) c'è molto più di questo. è vero che molti di quei tool li puoi mettere su un'altra distro..ma se pensi che backtrack sia tutto lì ti sbagli di grosso! allora asecondo il tuo ragionamento non dovrebbe esistere alcuna distribuzione basata su UNIX. ci compiliamo tutti i kernel da soli, ci mettiamo i software che ci pare e ci buttiamo drivers e patch personalizzati. comodo no?2) se non ti interessa, come minimo abbi un pò di rispetto per lo staff che si è davvero fatto in quattro per questa distro e questa COMUNITY.3) io non sono affatto un esperto, sono solo una persona riconoscente per il lavoro svolto da questi ragazzi.. ma io mi farei un giro sia sul sito www.backtrack-linux.org, sia su www.offensive-security.com per leggere i pareri di qualcuno più esperto di te e me.ciao.
      • albee scrive:
        Re: qualsiasi distro
        doppio-----------------------------------------------------------Modificato dall' autore il 18 gennaio 2010 09.12-----------------------------------------------------------
    • ... scrive:
      Re: qualsiasi distro
      eh vabbè lo sanno tutti che backtrack è la distro preferita dagli hacker moderni (quelli che vanno in giro con occhiali da sole e trenchcoat in estate e in inverno), figurati se sanno installare o ADDIRITTURA compilare un programma :)loro devono fare i Neo della situazione, mica possono perdere tempo ad imparare :)un po' come ubuntu è la distro linux degli utenti esperti moderni, che non si rendono nemmeno consto che linux è un altro sistema operativo e non un programma :)
    • Andreabont scrive:
      Re: qualsiasi distro
      Si, è vero, ma questa ha tutto preinstallato in un iso live, è più comodo.
  • Mr. X scrive:
    ma scrivere di cosa si tratta?
    Ma scusate, date l'annuncio di una distro dedicata al penetration testing e citate come software presenti lettori multimediali e browser????
    • XYZ scrive:
      Re: ma scrivere di cosa si tratta?
      - Scritto da: Mr. X
      Ma scusate, date l'annuncio di una distro
      dedicata al penetration testing e citate come
      software presenti lettori multimediali e
      browser????Quoto. Che si intende per "area di test"? (stiamo parlando di un LAMP o un sistema con struttura a "sandbox"?)Frameworks presenti? AirCrack & co. presenti? C'è un webserver preinstallato? (tipo apache & co. o LAMP?)Dire che una distro linux ha pidgin e vlc è un pò come dire che winXP ha il notepad, visti i tempi. :D
      • XYZ scrive:
        Re: ma scrivere di cosa si tratta?
        Una piccola overview della quarta release di questa bella distro.http://www.dedoimedo.com/computers/backtrack.html
        • markoer scrive:
          Re: ma scrivere di cosa si tratta?
          - Scritto da: XYZ
          Una piccola overview della quarta release di
          questa bella
          distro.

          http://www.dedoimedo.com/computers/backtrack.htmlLOL questo sì che è un esperto."As to the third option, MSRAMDUMP, I did try booting it, but this produced an error and threw me back into the boot menu."La terza optione di BT4 è MSRAMDMP, un dumper di memoria.http://www.mcgrewsecurity.com/tools/msramdmp/Lasciate perdere questa recensione, il personaggio è incompetente. BT4 è per chi lavora nella sicurezza non chi gioca con Ubuntu.Cordiali saluti
          • iPaolo scrive:
            Re: ma scrivere di cosa si tratta?
            Concordo pienamente. Backtrack è uno strumento veramente potente, ho fatto un test su una rete locale con un poisoning ad un client di amministrazione, intercettando mail e password. E credo che questo sia il meno.
      • nome cogniome scrive:
        Re: ma scrivere di cosa si tratta?
        - Scritto da: XYZ
        C'è un webserver preinstallato? (tipo apache &
        co. o
        LAMP?)Non puoi dire "apache & co. o LAMP". LAMP è "apache & co."
        Dire che una distro linux ha pidgin e vlc è un pò
        come dire che winXP ha il notepad, visti i tempi.
        :DNessuno ha parlato di vlc.Tra l'altro, su Ubuntu non c'è né Pidgin né vlc.
    • nome e cognome scrive:
      Re: ma scrivere di cosa si tratta?
      - Scritto da: Mr. X
      Ma scusate, date l'annuncio di una distro
      dedicata al penetration testing e citate come
      software presenti lettori multimediali e
      browser????Se hai installato quella XXXXXta sei stato penetrato, ecco il test.
Chiudi i commenti