Pakistan, web senza filtro?

Le autorità nazionali starebbero pensando di ritirare la proposta per l'implementazione di un ampio meccanismo di filtraggio e oscuramento dei siti web. Il ministero dell'IT non conferma né smentisce le indiscrezioni

Roma – Semplici indiscrezioni , sussurrate al quotidiano locale The Express Tribune da un misterioso rappresentante dell’Assemblea Nazionale in terra pakistana. Le autorità di Islamabad avrebbero deciso di ritirare la proposta per l’implementazione di un gigantesco meccanismo di filtraggio dei più disparati spazi online .

Stando all’articolo del quotidiano pakistano, il ministero dell’IT avrebbe ricevuto numerose lamentele da parte dei vari protagonisti in gioco. I filtri pensati dal governo sarebbero di quelli imponenti, ovvero capaci di oscurare l’intero ecosistema digitale.

L’architettura modulare della proposta pakistana andrebbe ad implementare una serie di dispositivi hardware capaci di far sparire fino a 50 milioni di URL contemporaneamente , a velocità di esecuzione non superiori al millisecondo. Gli attivisti erano insorti con una petizione arrivata in breve a quasi 20mila firme.

“Queste indiscrezioni fanno pensare al meglio – hanno spiegato gli attivisti di Access – Ma c’è ancora la possibilità che il governo pakistano tenti di implementare di nascosto un simile meccanismo”. Il ministero dell’IT non ha confermato o smentito i rumors pubblicati da The Express Tribune .

Potrebbe dunque cadere nel vuoto il piano sperimentale che dovrebbe partire nelle principali città del Pakistan, da Karachi e Lahore fino a Islamabad. L’ingranaggio della censura pakistana vorrebbe coinvolgere tutti quei siti giudicati pericolosi, per tutelare la morale religiosa o per combattere il terrorismo internazionale .

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • jackoverfull scrive:
    Vecchie versioni
    Confermo che il problema si presenta anche su iOS 3.1.2Ovvero su un sistema operativo che non riceverà <i
    mai più </i
    aggiornamenti.(ghost)Funziona anche su iCab mobile (dove curiosamente l'URL viene impostato su apple.com solo al termine del caricamento) ma non su opera mini 6.5.
  • baubau scrive:
    bauuuu
    Chiamasi "forwarding"
  • non fumo non bevo e non dico parolacce scrive:
    OK, VEDIAMO IN QUANTO TEMPO LA SISTEMANO
    oggi 22 marzo
  • non fumo non bevo e non dico parolacce scrive:
    SU IE9 (WIN7) IL BUCO NON C'E' ...
    MA GUARDA TU!
  • non fumo non bevo e non dico parolacce scrive:
    LO FA ANCHE SU CHROME
    This is still hosted on MajorSecurity.net, but the the adressbar is being spoofed and is pointing to another FQDN. scary.
    • HermanHesse Quello TOSTO! scrive:
      Re: LO FA ANCHE SU CHROME
      Chrome per Android?Su Chrome per PC/OSX non ho riscontrato problemi.
      • MeX scrive:
        Re: LO FA ANCHE SU CHROME
        anche su safari desktop il problema non sussiste
      • Sherpya scrive:
        Re: LO FA ANCHE SU CHROME
        - Scritto da: HermanHesse Quello TOSTO!
        Chrome per Android?

        Su Chrome per PC/OSX non ho riscontrato problemi.chrome su android lo useranno in 3 compresi quelli di google :D
  • non fumo non bevo e non dico parolacce scrive:
    LO FA ANCHE SU FIREFOX
    This is still hosted on MajorSecurity.net, but the the adressbar is being spoofed and is pointing to another FQDN. scary.
  • Sherpya scrive:
    lo fa anche sul galaxy tab
    dolphin hd non è vulnerabile invece dove l'hanno visto che è ios only?
    • mirko scrive:
      Re: lo fa anche sul galaxy tab
      il tuo post non si capisce. che cos'è che lo fa anche su galaxy tab? un browser? parliamo di hw o sw? ios è sw. safari è sw. galaxy tab è hw.
      • Sherpya scrive:
        Re: lo fa anche sul galaxy tab
        - Scritto da: mirko
        il tuo post non si capisce.
        che cos'è che lo fa anche su galaxy tab?
        un browser?
        parliamo di hw o sw?
        ios è sw.
        safari è sw.
        galaxy tab è hw.dico l'hai letto l'articolo?(l'ho provato anche) su galaxy tab e lo fa anche (il suo browser) mentre dolphin hd (che e' un altro browser) non e' vulnerabilemeglio? :D
      • FDG scrive:
        Re: lo fa anche sul galaxy tab
        - Scritto da: mirko
        il tuo post non si capisce. Dolphin HD! Penso si riferisca alla versione per tablet del browser Dolphin.
        • HermanHesse Quello TOSTO! scrive:
          Re: lo fa anche sul galaxy tab
          Per tablet... per Android direi, gira anche su Smphone.
        • Sherpya scrive:
          Re: lo fa anche sul galaxy tab
          - Scritto da: FDG
          - Scritto da: mirko

          il tuo post non si capisce.

          Dolphin HD! Penso si riferisca alla versione per
          tablet del browser
          Dolphin.no si chiama dolphin hd e la versione table dolphin hd per tablet :D
  • MeX scrive:
    non mi è chiaro...
    l'iframe carica apple.com è il FQDN è apple.com la falla permetterebbe di aprire il sito di "punto-informatico.it" mostrando nella barra degli indirizzi "google.com" per esempio?Perché nella demo il FQDN corrisponde cmq al sito caricato nell'iFrame
    • Luca Annunziata scrive:
      Re: non mi è chiaro...
      c'è solo il piccolo particolare che oltre all'iframe c'è la pagina in cui viene caricato l'iframe, e quella pagina può contenere di tutto: ivi compreso quanto serve a fregarti le tue credenziali di acXXXXX al sito caricato nell'iframequindi stai navigando un sito, ma nella barra degli indirizzi ne vedi un altro
      • MeX scrive:
        Re: non mi è chiaro...
        si ma:1. Devi arrivare sul sito "malevolo" tramite phishing o similari2. Non c'è modo di alterare il sito "originale" solo di "aggiungere" eventuali bottoni etcInsomma, devi sempre essere DIROTTATO al sito malevole prima ancora che questa "falla" venga usata e a parte la barra degli indirizzi non è molto diverso dal fare una finta pagina apple su www.appIe.com
        • si ma scrive:
          Re: non mi è chiaro...
          - Scritto da: MeX
          si ma:in conclusione: una non falla!tutto per dare contro apple, giusto? vediamo allora se si sprecheranno a fare una patch (e in quanto) oppure data la non gravita` se ne fregheranno...ma la mancanza di criticita` la vendono sull'apple store a 99,99$?
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: si ma
            in conclusione: una non falla!Ma perché questa polemica? Ok, è MeX, ma ha fatto un'osservazione sensata. Aggiungo pure che, per quanto sia una falla, è comunque qualcosa che incide relativamente, visto che la gente casca nel fishing senza che l'URL venga nascosta.Il problema è sempre quello: la persona che sta usando il browser. La maggior parte degli "utonti" manco sa cosa c'è scritto sulla barra degli indirizzi e non lo va a guardare.
          • brain scrive:
            Re: non mi è chiaro...
            - Scritto da: FDG
            Il problema è sempre quello: la persona che sta
            usando il browser. La maggior parte degli
            "utonti" manco sa cosa c'è scritto sulla barra
            degli indirizzi e non lo va a
            guardare.Per quello scelgono mac, perchè credono di essere più sicuri, in realtà passano da utonti a macachi :D
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: brain
            Per quello scelgono mac, perchè credono di essere
            più sicuri, in realtà passano da utonti a macachi
            :DGiusto, la trollada demente ci voleva.
          • brain scrive:
            Re: non mi è chiaro...
            - Scritto da: FDG
            - Scritto da: brain


            Per quello scelgono mac, perchè credono di
            essere

            più sicuri, in realtà passano da utonti a
            macachi

            :D

            Giusto, la trollada demente ci voleva.trollata?Ma se ci avete frantumato i marroni a noi utenti windows, con la vostra "sicurezza"!E mo vediamo quanto siete sicuri...La caccia al macaco è aperta, finalmente! :D
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: brain
            Ma se ci avete frantumato i marroni a noi utenti
            windows, con la vostra "sicurezza"!Voi chi? IO? Io ho avuto un paio di problemi su windows, e basta. Idem su mac, ma ai tempi degli oramai storici NVIRA e Autostart (cioè col vecchio MacOS).Adesso vogliamo smetterla di parlare di "voi", "noi", "loro" e parliamo al massimo di "tu", "io", "lui" e "lei"?
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            - Scritto da: FDG
            Adesso vogliamo smetterla di parlare di "voi",
            "noi", "loro" e parliamo al massimo di "tu",
            "io", "lui" e
            "lei"?Come mai "adesso"??? Non era meglio farlo da subito? Fino a quando VOI avrete sempre qualcosa da ridire su $qualsiasiosoppurehwsenzamela e resterete acritici verso $mela non capisco perchè non fare nette distinzioni.
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            - Scritto da: FDG
            - Scritto da: si ma


            in conclusione: una non falla!

            Ma perché questa polemica? Ok, è MeX, ma ha fatto
            un'osservazione sensata. No, non è sensata.Se questa cosa fosse stata su Windows mi sarebbe piaciuto sentire le vostre razzate.
            Aggiungo pure che, per
            quanto sia una falla, è comunque qualcosa che
            incide relativamente, visto che la gente casca
            nel fishing senza che l'URL venga
            nascosta.Se permetti, basta anche un link su di un sito per creare questo problema.

            Il problema è sempre quello: la persona che sta
            usando il browser. La maggior parte degli
            "utonti" manco sa cosa c'è scritto sulla barra
            degli indirizzi e non lo va a
            guardare.Sicuramente, ma quello che stai dimenticando (e spero non sia per le sottili fettine di mela sugli occhi) è COME si può usare questo exploit.
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: HermanHesse Quello TOSTO!
            No, non è sensata.Perché?
            Se questa cosa fosse stata su Windows mi sarebbe
            piaciuto sentire le vostre razzate.Vostre di chi?
            Se permetti, basta anche un link su di un sito
            per creare questo problema.E dove lo metti il link?
            Sicuramente, ma quello che stai dimenticando (e
            spero non sia per le sottili fettine di mela
            sugli occhi) è COME si può usare questo
            exploit.E come lo puoi usare. Discutiamo di questo, PER FAVORE!Perché di certi atteggiamenti del razzo mi sono sinceramente ROTTO!
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...

            E come lo puoi usare. Discutiamo di questo, PER
            FAVORE!Lo utilizzi come utilizzi qualunque exploit di questo tipo, mirato a siti dove sai che ci sono $$$ dietro.Vediamo le ipotesi di base:- se non ci fosse questo exploit: creo un link / induco un utente a cliccare su di un link ma nella barra del browser vedo il sito internet malizioso. L'utente o "mangia la foglia" o comunque va "con i piedi di piombo" su richieste strane.- con questo exploit: uguale a prima ma vedo il sito internet originale, quello che mi aspetto. Risultato: abbassamento dell'attenzione dell'utente. Da quel momento l'utente si sente sicuro.Hai anche chiesto "dove metto il link". La mia risposta è: dove vuoi. Anche su PI. Poi fai perdere la calma a gente che si innervosisce (sai, quelli che si ROMPONO) e li fai fare un po' quello che vuoi. Se non capisci la differenza ti invito a rileggere i due punti sopra.Torniamo al discorso di Mex:1. Devi arrivare sul sito "malevolo" tramite phishing o similariQuesta è la frase più assurda dell'universo, perchè ci sono così tanti modi per XXXXXXX le persone in questo modo SENZA problemi reali, FIGURIAMOCI quando l'exploit è serio.2. Non c'è modo di alterare il sito "originale" solo di "aggiungere" eventuali bottoni etcQualcuno qui conosce HTML / CSS ? Sembrerebbe di no.FONTE: ho lavorato per quasi 10 anni su questi argomenti, e per altri 6 su cose ancora peggiori.

            Perché di certi atteggiamenti del razzo mi sono
            sinceramente
            ROTTO!Io mi sono rotto di sentire voi menti semplici battere i piedini perchè i giocattolini con la mela si sono rotti.Come la mettiamo?
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: HermanHesse Quello TOSTO!
            Io mi sono rotto di sentire voi menti semplici
            battere i piedini perchè i giocattolini con la
            mela si sono
            rotti.
            Come la mettiamo?Forse non ti sei reso conto che stiamo dicendo le stesse cose.Adesso se ti togli dalla testa quel razzo di pregiudizio, TI fai un favore.p.s.: aggiungo un'informazione utile, spero anche a far tornare la discussione nel giusto binario. Quando entri via https in una pagina che ha un certificato valido, ad esempio una pagina d'autenticazione, sopra la barra del titolo comprare il proprietario del sito. Non credo che il buco riguardi questa cosa.-----------------------------------------------------------Modificato dall' autore il 22 marzo 2012 16.04-----------------------------------------------------------
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            - Scritto da: FDG
            - Scritto da: HermanHesse Quello TOSTO!


            Io mi sono rotto di sentire voi menti
            semplici

            battere i piedini perchè i giocattolini con
            la

            mela si sono

            rotti.

            Come la mettiamo?

            Forse non ti sei reso conto che stiamo dicendo le
            stesse
            cose.No, io sto dicendo che questo è un exploit grave, se usato nella maniera "corretta". Voi state tirando in ballo mitigating factors in stile Microsoft.

            Adesso se ti togli dalla testa quel razzo di
            pregiudizio, TI fai un
            favore.Quale pregiudizio? Quello che nemmeno se una cosa con la Mela vi esplodesse in mano ammettereste un problema? Suvvia....

            p.s.: aggiungo un'informazione utile, spero anche
            a far tornare la discussione nel giusto binario.Spara.....
            Quando entri via https in una pagina che ha un
            certificato valido, ad esempio una pagina
            d'autenticazione, sopra la barra del titolo
            comprare il proprietario del sito. Non credo che
            il buco riguardi questa
            cosa.Basta fare una prova, creare una pagina maliziosa e provare ad "incapsulare" un sito che usi secure http... "Non credo" non è che sia sufficiente: dipende molto da come è scritto il codice.Ad ogni modo c'è stato anche di peggio su Safari (tipo http://t.co/3Gb3Oe1I ).
            --------------------------------------------------
            Modificato dall' autore il 22 marzo 2012 16.04
            --------------------------------------------------
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            - Scritto da: HermanHesse Quello TOSTO!
            - Scritto da: FDG

            - Scritto da: HermanHesse Quello TOSTO!




            Io mi sono rotto di sentire voi menti

            semplici


            battere i piedini perchè i giocattolini
            con

            la


            mela si sono


            rotti.


            Come la mettiamo?



            Forse non ti sei reso conto che stiamo
            dicendo
            le

            stesse

            cose.

            No, io sto dicendo che questo è un exploit grave,
            se usato nella maniera "corretta". Voi state
            tirando in ballo mitigating factors in stile
            Microsoft.




            Adesso se ti togli dalla testa quel razzo di

            pregiudizio, TI fai un

            favore.

            Quale pregiudizio? Quello che nemmeno se una cosa
            con la Mela vi esplodesse in mano ammettereste un
            problema?
            Suvvia....




            p.s.: aggiungo un'informazione utile, spero
            anche

            a far tornare la discussione nel giusto
            binario.

            Spara.....


            Quando entri via https in una pagina che ha
            un

            certificato valido, ad esempio una pagina

            d'autenticazione, sopra la barra del titolo

            comprare il proprietario del sito. Non credo
            che

            il buco riguardi questa

            cosa.

            Basta fare una prova, creare una pagina maliziosa
            e provare ad "incapsulare" un sito che usi secure
            http...

            "Non credo" non è che sia sufficiente: dipende
            molto da come è scritto il
            codice.

            Ad ogni modo c'è stato anche di peggio su Safari
            (tipo http://t.co/3Gb3Oe1I
            ).NB: prima che incominciate a sparare razzi... l'exploit è su Safari per Windows.
          • bertuccia scrive:
            Re: non mi è chiaro...
            - Scritto da: HermanHesse Quello TOSTO!

            Se questa cosa fosse stata su Windows mi sarebbe
            piaciuto sentire le vostre razzate.tohhttp://punto-informatico.it/b.aspx?i=3485984guarda quanti macachi ci sono a commentarequello era divertente quando MS contava qualcosa,ormai è noioso
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            - Scritto da: bertuccia
            - Scritto da: HermanHesse Quello TOSTO!



            Se questa cosa fosse stata su Windows mi
            sarebbe

            piaciuto sentire le vostre razzate.

            toh
            http://punto-informatico.it/b.aspx?i=3485984

            guarda quanti macachi ci sono a commentare

            quello era divertente quando MS contava qualcosa,
            ormai è noiosoPeccato, eri partito bene.... stavo per darti ragione, poi hai scritto la frase finale.Pregno...
        • Kilgore Trout scrive:
          Re: non mi è chiaro...
          concentrati bene... riprovaci... ce la puoi fare!!
        • Gianluca70 scrive:
          Re: non mi è chiaro...
          - Scritto da: MeX
          si ma:
          1. Devi arrivare sul sito "malevolo" tramite
          phishing o
          similariEsattamente le stesse tecniche che usano per altri sistemi: ho piena la "Junk e-mail" di mail provenienti da Poste.it, Intesa, Unicredit, Fineco, etc che ti mandano a siti fake...
          2. Non c'è modo di alterare il sito "originale"
          solo di "aggiungere" eventuali bottoni
          etcSufficienti per ingannare/truffare?Eppure solo stamane qualcuno su questo forum osannava i Pad perchè semplici, intuitivi e soprattutto sicuri (!!)

          Insomma, devi sempre essere DIROTTATO al sito
          malevole prima ancora che questa "falla" venga
          usata e a parte la barra degli indirizzi non è
          molto diverso dal fare una finta pagina apple su
          www.appIe.comcon decine di milioni di pad venduti ogni anno, qualche cosa caveranno, vedrai...
          • iHate scrive:
            Re: non mi è chiaro...
            - Scritto da: Gianluca70
            - Scritto da: MeX

            si ma:

            1. Devi arrivare sul sito "malevolo" tramite

            phishing o

            similari

            Esattamente le stesse tecniche che usano per
            altri sistemi: ho piena la "Junk e-mail" di mail
            provenienti da Poste.it, Intesa, Unicredit,
            Fineco, etc che ti mandano a siti fake...



            2. Non c'è modo di alterare il sito "originale"

            solo di "aggiungere" eventuali bottoni

            etc

            Sufficienti per ingannare/truffare?
            Eppure solo stamane qualcuno su questo forum
            osannava i Pad perchè semplici, intuitivi e
            soprattutto sicuri (!!)





            Insomma, devi sempre essere DIROTTATO al sito

            malevole prima ancora che questa "falla" venga

            usata e a parte la barra degli indirizzi non è

            molto diverso dal fare una finta pagina apple su

            www.appIe.com

            con decine di milioni di pad venduti ogni anno,
            qualche cosa caveranno,
            vedrai...Basterebbe inviare loro una mail con un link tipo "guarda le foto della farfallina di Tim Cook". Gente come Mex, Ruppolo e FinalCut ci cascherebbero subito.
          • ruppolo scrive:
            Re: non mi è chiaro...
            I fishing si scovano facilmente, non a caso in Mail, il programma di posta elettronica di OS X, quando si pone il puntatore su un link, si legge l'URL reale. Lo stesso per Mail di iOS: tenendo premuto il link (testo o immagine che sia), appare il vero URL. Questo vale anche in Safari, ma generalmente il phishing inizia dall'email.
          • brain scrive:
            Re: non mi è chiaro...
            - Scritto da: ruppolo
            I fishing si scovano facilmente, non a caso in
            Mail, il programma di posta elettronica di OS X,
            quando si pone il puntatore su un link, si legge
            l'URL reale. Lo stesso per Mail di iOS: tenendo
            premuto il link (testo o immagine che sia),
            appare il vero URL.E quanti macachi conosci che verificano il sacro link apple? :D
          • gnammolo scrive:
            Re: non mi è chiaro...
            ehmm.. guarda che ormai funziona più o meno tutto così ma i polli ci cadono sempre...
          • lol scrive:
            Re: non mi è chiaro...

            I fishing si scovano facilmente, non a caso in
            Mail, il programma di posta elettronica di OS X,
            quando si pone il puntatore su un link, si legge
            l'URL reale. Lo stesso per Mail di iOS: tenendo
            premuto il link (testo o immagine che sia),
            appare il vero URL.l'utente medio sfortunatamente non lo fa....e il dns cache poisoning? pensa sei al parco con l'ipad vai sulla banca e pam! incannato.
          • lol scrive:
            Re: non mi è chiaro...


            I fishing si scovano facilmente, non a caso
            in

            Mail, il programma di posta elettronica di
            OS
            X,

            quando si pone il puntatore su un link, si
            legge

            l'URL reale. Lo stesso per Mail di iOS:
            tenendo

            premuto il link (testo o immagine che sia),

            appare il vero URL.

            l'utente medio sfortunatamente non lo fa.
            ...e il dns cache poisoning? pensa sei al parco
            con l'ipad vai sulla banca e pam!
            incannato.a parte gli scherzi tutto ha dei bug conta solo la velocità nel chiuderli (in base alla criticità)
          • HermanHesse Quello TOSTO! scrive:
            Re: non mi è chiaro...
            Attacco numero uno perpetrato ad iOS, in quanto si collega a qualunque XXXXX ci sia intorno senza farsi troppi problemi... più che DNS poisoning, basta dargli una connessione e fare spoofing.
          • non fumo non bevo e non dico parolacce scrive:
            Re: non mi è chiaro...
            resta il fatto che la maggior parte delle persone non ci pensa.comunque, ho appena verificato che anche gli altri browser moz e chro sono affetti da sto' problema. per ora si salva ie9 (azz!)- Scritto da: ruppolo
            I fishing si scovano facilmente, non a caso in
            Mail, il programma di posta elettronica di OS X,
            quando si pone il puntatore su un link, si legge
            l'URL reale. Lo stesso per Mail di iOS: tenendo
            premuto il link (testo o immagine che sia),
            appare il vero URL.

            Questo vale anche in Safari, ma generalmente il
            phishing inizia
            dall'email.
          • FDG scrive:
            Re: non mi è chiaro...
            - Scritto da: Gianluca70
            Sufficienti per ingannare/truffare?
            Eppure solo stamane qualcuno su questo forum
            osannava i Pad perchè semplici, intuitivi e
            soprattutto sicuri (!!)Questo è un problema che va oltre l'iPad, purtroppo. Non hai mai incontrato utenti che ti guardano strano quando gli parli della barra degli indirizzi del browser?
          • gnammolo scrive:
            Re: non mi è chiaro...
            e le difficoltà estreme a fare aggiorna con il tasto shift premuto!
          • gnammolo scrive:
            Re: non mi è chiaro...
            non su ipad ovviamente
Chiudi i commenti