Dopo aver passato qualche mese in galera per aver penetrato i server di Facebook, lo studente britannico Glenn Mangham fa ora outing a mezzo blog raccontando la sua versione dei fatti . Non sono un cracker né un cyber-criminale, dice Mangham, quello che mi spinge è la semplice ricerca nel campo della sicurezza informatica.
Mangham dice di aver accettato le sue responsabilità nella vicenda, perché “strettamente parlando” quello che ha fatto lo ha fatto violando la legge. “Lavoravo con la premessa che a volte sia meglio chiedere perdono che permesso”, dice il giovane hacker.
Mangham spiega com’è riuscito a penetrare nei server di Facebook servendosi dell’account di un impiegato in ferie, come ha preso le dovute precauzioni realizzando uno script che non mettesse troppo sotto stress l’infrastruttura e che cosa ha fatto con il codice sorgente del social network così scaricato.
Quel codice è finito su un hard disk tenuto ben lontano da Internet, dice Mangham, dove paradossalmente è stato più al sicuro che sui server del colosso statunitense. Il fatto che il codice non sia poi stato distribuito, dice Mangham, è la riprova sufficiente della sua buona fede.
“Se si considera che la sola cosa a separare Facebook e il suo potenziale annullamento era il mio senso etico – spiega lo smanettone – allora penso che il fatto che tutto ancora funzioni a dovere dovrebbe servire da prova per la mia buona fede”.
Alfonso Maruccia
-
Ma scherziamo?
Questa è come quella degli obesi che denunciano McDonalds o dei fumatori con cancro ai polmoni che denunciano i produttori di sigarette. Sinceramente mi allibisce il fatto che una decisione così ovvia susciti tanto clamore.Re: Ma scherziamo?
- Scritto da: nerdofilo> Questa è come quella degli obesi che denunciano> McDonalds o dei fumatori con cancro ai polmoni> che denunciano i produttori di sigarette.> Sinceramente mi allibisce il fatto che una> decisione così ovvia susciti tanto> clamore.+1Re: Ma scherziamo?
- Scritto da: nerdofilo> Questa è come quella degli obesi che denunciano> McDonalds o dei fumatori con cancro ai polmoni> che denunciano i produttori di sigarette.> Sinceramente mi allibisce il fatto che una> decisione così ovvia susciti tanto> clamore.Quella ci puo anche stare , tirata per i capelli: se il tuo prodotto e' potenzialmente dannoso, tu hai il dovere di informare il cuo cliente, tanto e' vero che alla fine le multinazionali sono state costette a mettere gli allvisi sui pacchietti di sigarette.Re: Ma scherziamo?
- Scritto da: prova> - Scritto da: nerdofilo> > Questa è come quella degli obesi che denunciano> > McDonalds o dei fumatori con cancro ai polmoni> > che denunciano i produttori di sigarette.> > Sinceramente mi allibisce il fatto che una> > decisione così ovvia susciti tanto> > clamore.> > Quella ci puo anche stare , tirata per i capelli:> se il tuo prodotto e' potenzialmente dannoso, tu> hai il dovere di informare il cuo cliente, tanto> e' vero che alla fine le multinazionali sono> state costette a mettere gli allvisi sui> pacchietti di sigarette.Ma sulle mine anti uomo che vendiamo in tutto il mondo c'e' l'avviso ?Re: Ma scherziamo?
- Scritto da: krane> - Scritto da: prova> > - Scritto da: nerdofilo> > > Questa è come quella degli obesi che> denunciano> > > McDonalds o dei fumatori con cancro ai> polmoni> > > che denunciano i produttori di> sigarette.> > > Sinceramente mi allibisce il fatto che> una> > > decisione così ovvia susciti tanto> > > clamore.> > > > Quella ci puo anche stare , tirata per i> capelli:> > se il tuo prodotto e' potenzialmente> dannoso,> tu> > hai il dovere di informare il cuo cliente,> tanto> > e' vero che alla fine le multinazionali sono> > state costette a mettere gli allvisi sui> > pacchietti di sigarette.> > Ma sulle mine anti uomo che vendiamo in tutto il> mondo c'e' l'avviso ?certo, per i clienti (chi le posa )Re: Ma scherziamo?
> Quella ci puo anche stare , tirata per i capelli:> se il tuo prodotto e' potenzialmente dannoso, tu> hai il dovere di informare il cuo cliente, tanto> e' vero che alla fine le multinazionali sono> state costette a mettere gli allvisi sui> pacchietti di> sigarette.Guarda che le banche ti informano sui rischi di un conto online e sulle precauzioni da seguire per evitare il phishing. Se poi l'utente non legge nemmeno le istruzioni, è un suo problema.Se la banca ti dice "non ti chiederemo MAI di mandarci la tua password via mail, se qualcuno te lo chiede sappi che NON SIAMO NOI", e poi alla prima mail di phishing l'utente risponde subito, e si giustifica "ma credevo che eravate voi..." la banca cosa può farci? In quel caso è l'utente che è stupido.Re: Ma scherziamo?
- Scritto da: uno qualsiasi> Guarda che le banche ti informano sui rischi di> un conto online e sulle precauzioni da seguire> per evitare il phishing. Se poi l'utente non> legge nemmeno le istruzioni, è un suo> problema. <b> Come </b> ti informano? Annegando tali informazioni in pagine e pagine di istruzioni per l'uso? Noi ci prendiamo la briga di leggerle e le capiamo, ma non è certo un mistero che la maggior parte delle persone anziane si trovino in gravi difficoltà con le "nuove" tecnologie, specie se per imparare ad usarle debbono ricorrere unicamente alla lettura delle istuzioni. Quanto poi al fatto che nella pagina di log in della banca da qualche parte fosse stata scritta l'avvertenza, te lo immagini quanto fosse utile all'anziano già impegnato nella "titanica impresa" di trovare la casella di inserimento, farci clic e di scrivere il codice corretto? > Se la banca ti diceIl punto è: come te lo dice? E soprattutto: a chi lo dice?> "non ti chiederemo MAI di> mandarci la tua password via mail, se qualcuno te> lo chiede sappi che NON SIAMO NOI", e poi alla> prima mail di phishing l'utente risponde subito,> e si giustifica "ma credevo che eravate voi..."> la banca cosa può farci?Tenuto conto che le modalità di carpire fraudolentemente i dati di identificazione utente sono molteplici e che ogni operazione anomala viene (o può venir) segnalata all'operatore bancario, la banca non dimostra la sua buona fede se prima di dar corso ad un trasferimento di denaro PALESEMENTE anomalo (cribbio, un PENSIONATO tedesco che invia una cospicua somma in Grecia!) <b> non fa almeno una semplicissima telefonata di conferma </b> . Altrimenti è complice (per lo meno moralmente) dei truffatori.> In quel caso è l'utente> che è> stupido.Eh sì, certo, come tutte le VITTIME delle truffe. Il danno e le beffe.Re: Ma scherziamo?
in effetti è cosìla banca è responsabile delle sue strutture non del tuo pcsperiamo che questa sentenza riceva la necessaria eco mediatica e faccia capire alla gente che mettere tutte le uova nel cesto windows è una cosa assai stupidae pensare che sono passati 10 anni da quando fu scritto questo testo http://cryptome.org/cyberinsecurity.htmancora oggi non si è capito che i patogeni fioriscono indisturbati all'interno di monocoltureRe: Ma scherziamo?
no scusa ma.....che c'entra windows?si parla di phishing sai collioncino?Re: Ma scherziamo?
- Scritto da: bah> no scusa ma.....che c'entra windows?> si parla di phishing sai collioncino?certo, in questo caso, ma il mondo del malaffare cybernetico mica è composto di solo phishingio non parlavo di questo caso specifico ma del panorama generale del malwareRe: Ma scherziamo?
- Scritto da: nerdofilo> Questa è come quella degli obesi che denunciano> McDonalds o dei fumatori con cancro ai polmoni> che denunciano i produttori di sigarette.> Sinceramente mi allibisce il fatto che una> decisione così ovvia susciti tanto> clamore.dipende, se la truffa avviene perché la banca non ha messo in atto tutte le garanzie in suo possesso allora ne è almeno in parte responsabile. Es. le carte di credito senza pin sono meno sicure di quelle con il pin, se una truffa poteva essere evitata se ci fosse stato il pin allora la banca ha una parte di responsabilità, tanto è vero che c'è un'assicurazione che copre il cliente per questo genere di truffe.Re: Ma scherziamo?
> > Es. le carte di credito senza pin sono meno> sicure di quelle con il pin, se una truffa poteva> essere evitata se ci fosse stato il pin allora la> banca ha una parte di responsabilità, tanto è> vero che c'è un'assicurazione che copre il> cliente per questo genere di> truffe.In questo caso non sono molto d'accordo. Sta al cliente valutare la sicurezza e scegliere i prodotti che la garantiscono maggiormente.Re: Ma scherziamo?
- Scritto da: pietro> Es. le carte di credito senza pin sono meno> sicure di quelle con il pin, se una truffa poteva> essere evitata se ci fosse stato il pin allora la> banca ha una parte di responsabilità, tanto è> vero che c'è un'assicurazione che copre il> cliente per questo genere di truffe.Paradossalmente, per il cliente, una carta di credito SENZA pin è più sicura di una con il pin: questo è sucXXXXX ad una amica:Vacanza in Turchia, ristorante, pagamento con carta di credito.Arriva il cameriere con il pos wireless, inserisce la tessera, la mia amica digita il pin, il pos fa per stampare lo scontrino ma si esaurisce la batteria.Il cameriere prende un altro pos con la batteria carica, la mia amica ri-digita il pin (GRAVE ERRORE), scontrono, fine. Pagati 34Tornata in italia (e trascorsi alcuni giorni) verifica online e ha la sorpresa: doppia transazione.La banca: Lei non avrebbe dovuto ri-digitare il pin se non in presenza di uno scontrino con scritto "transazione fallita", e nessun rimborso.Avesse avuto lo scontrino a firma, in questo caso sarebbe mancata la firma, ma anche avesse firmato due volte, avrebbe potuto disconoscere una delle due firme e avrebbe quindi potuto ottenere lo storno.Il pin aumenta la sicurezza (per la banca, ma non per il cliente).JackRe: Ma scherziamo?
Concordo... ma è ora che tutte le banche adottino dei sistemi di protezione come le chiavette che generano il codice numerico sempre variabile... oppure l'SMS da inviare sul cellulare.Le banche che invece hanno la "tastierina" su schermo per me danno solo una FALSA sicurezza.Re: Ma scherziamo?
- Scritto da: dapinna> Concordo... ma è ora che tutte le banche adottino> dei sistemi di protezione come le chiavette che> generano il codice numerico sempre variabile...> oppure l'SMS da inviare sul> cellulare.> Le banche che invece hanno la "tastierina" su> schermo per me danno solo una FALSA> sicurezzaGiàm, è comprovato che la "tastierina" non serve assolutamente a nulla, quasi tutti i malware rubapassword la aggirano senza problemi.Re: Ma scherziamo?
- Scritto da: dapinna> Concordo... ma è ora che tutte le banche adottino> dei sistemi di protezione come le chiavette che> generano il codice numerico sempre variabile...> oppure l'SMS da inviare sul> cellulare.Attenzione: se la banca ti offre la possibilità anche di cambiare il numero di telefono (in pratica, chi si collega al sito può comunicare un nuovo numero di cellulare a cui mandare i messaggi) tale misura di sicurezza è del tutto inutile, perchè facilmente aggirabile.Re: Ma scherziamo?
Ovviamente la modifica del cellulare usato per l'invio del codice di sicurezza si potrà fare solo ed esclusivamente in filiale...Re: Ma scherziamo?
- Scritto da: dapinna> Concordo... ma è ora che tutte le banche adottino> dei sistemi di protezione come le chiavette che> generano il codice numerico sempre variabile...> oppure l'SMS da inviare sul> cellulare.> Le banche che invece hanno la "tastierina" su> schermo per me danno solo una FALSA> sicurezza.Il generatore di otp è il minimo sindacale. Sai quanti frodi, ogni giorno, su questi generatori? La sicurezza bancaria è altra. Sistemi di rilevamento pattern di comportamento, ad esempio. L' utente dovrebbe avere un dispositivo "pulito" per l' home banking, un secondo dispositivo di controllo movimenti e sapere che una operazione può essere annullata.Bastava una telefonata
Pronto, signor Pensionato residente in Germania? Ci è giunta la richiesta di trasferire 5mila euro dal suo conto corrente ad una banca della Grecia. Ah, non ne sa nulla? Intanto blocco subito l'operazione. Cortesemente, può recarsi il prima possibile alla nostra filiale che chiariamo? Bene, l'aspettiamo. Grazie e buona giornata!TANTO DIFFICILE???Re: Bastava una telefonata
- Scritto da: voluisti birotam> Pronto, signor Pensionato residente in Germania?> Ci è giunta la richiesta di trasferire 5mila euro> dal suo conto corrente ad una banca della Grecia.> Ah, non ne sa nulla? Intanto blocco subito> l'operazione. Cortesemente, può recarsi il prima> possibile alla nostra filiale che chiariamo?> Bene, l'aspettiamo. Grazie e buona> giornata!> > TANTO DIFFICILE???Ma scusate... qui si sta parlando di un trasferimento ad un conto ad un Paese Comunitario... "Mistero sull'account aperto in Grecia".Ma come sarebbe MISTERO?!? Che XXXXX di spiegazione è?Re: Bastava una telefonata
- Scritto da: Piange il telefono> Ma scusate... qui si sta parlando di un> trasferimento ad un conto ad un Paese> Comunitario... "Mistero sull'account aperto in> Grecia".> > Ma come sarebbe MISTERO?!? Che XXXXX di> spiegazione è?tipica non-spiegazione "a la PI" :DRe: Bastava una telefonata
- Scritto da: iome> - Scritto da: Piange il telefono> > > Ma scusate... qui si sta parlando di un> > trasferimento ad un conto ad un Paese> > Comunitario... "Mistero sull'account aperto in> > Grecia".> > > > Ma come sarebbe MISTERO?!? Che XXXXX di> > spiegazione è?> > tipica non-spiegazione "a la PI" :DSono stati gli alieni? Allora chiamiamo Raz Degan?No seriamente, ma se c'è un conto apparterrà a qualcuno no? Cos'è, troppo difficile controllare chi cacchio ha aperto quel conto?Re: Bastava una telefonata
voluisti o voluistis?oppure voluiste?curiosità perverZa...Re: Bastava una telefonata
voluisti: modo indicativo, tempo perfetto, seconda persona singolareRe: Bastava una telefonata
- Scritto da: voluisti birotam> voluisti: modo indicativo, tempo perfetto,> seconda persona> singolarenoio vulevant savuar....Re: Bastava una telefonata
voluisti: modo indicativo, tempo perfetto, seconda persona singolare.@ "CENSORE": ha fatto una domanda riguardo al nick in latino, perché cancellare la risposta?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti30 04 2012
Link copiato negli appuntiTi potrebbe interessare
30 04 2012Link copiato negli appunti
