Telefonini, in Italia furti più difficili

Ieri i big della telefonia mobile hanno firmato presso l'Autorità TLC un memorandum d'intesa sul database unico IMEI, visto come risorsa finale contro la sottrazione di cellulare


Roma – Se ne parla anche in altri paesi da lungo tempo e in Italia ieri è stato firmato un accordo di massima tra gli operatori di telefonia mobile e l’Autorità TLC che darà vita al “database unico IMEI”, pensato come strumento di contrasto al furto di cellulari, pratica piuttosto diffusa in tutto il paese…

L’idea di fondo è la costituzione di una “black list”, anzi di una lista di blocco nella quale confluiscano tutti i numeri IMEI dei cellulari sottratti ai legittimi proprietari. Come noto, ogni telefonino è dotato di un numero unico, l’IMEI appunto, che ne consente l’identificazione sulle reti dei gestori.

Proprio i gestori che hanno firmato l’accordo (Wind, Vodafone, TIM, H3G e Ipse2000) si sono impegnati ad impedire l’operatività dei cellulari il cui IMEI è inserito nella lista di blocco. Il database sarà collegato al sistemone centralizzato gestito dalla GSM Association.

In ballo rimangono naturalmente una serie notevole di questioni tecniche da risolvere, per le quali prossimamente si avvierà un “tavolo tecnico” con la collaborazione non solo dell’Autorità ma anche dei ministeri interessai al progetto.

Il progetto è stato salutato dal ministro delle TLC Maurizio Gasparri secondo cui l’iniziativa “è una manifestazione di serietà e d’impegno etico dei nostri operatori della telefonia mobile”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ma che cavolo fate?!?!?!?!
    Il passbug della M$ non è ancora cosi diffuso.Volete tenere gentilmente celati i buchi fino ad un momento di buona diffusione dello stesso, per favore.SAREBBE IL PANICO E LA CONSEGUENTE CADUTA DI M$.Riflettete, mica riguarda un bug di un prodotto qualsiasi, ma di un prodotto che ha a che fare con le transizioni economiche dei clienti. In un prossimo futuro i bug del passM$ potrebbero costare a M$ milioni di cause legali intentate dai suoi clienti: sarebbe la fine della stessa.Quindi un consiglio: non rivelate i bug del passM$ e più in generale dell'arch. .net, ma teneteli buoni per il momento della rivelazione decisiva, di modo tale che anche un ragazziono di 13 anni in quel momento sarebbe messo in grado d'affondare M$.
    • DPY scrive:
      Re: Ma che cavolo fate?!?!?!?!

      Il passbug della M$ non è ancora cosi
      diffuso.In compenso è stato già pubblicato da un numero imprecisato di altri siti.
      Volete tenere gentilmente celati i buchi
      fino ad un momento di buona diffusione dello
      stesso, per favore.
      SAREBBE IL PANICO E LA CONSEGUENTE CADUTA DI
      M$.Se MS ha comunicato di aver già risolto il tutto, non vedo dove sia il problema.
      Riflettete, mica riguarda un bug di un
      prodotto qualsiasi, ma di un prodotto che ha
      a che fare con le transizioni economiche dei
      clienti. In un prossimo futuro i bug del
      passM$ potrebbero costare a M$ milioni di
      cause legali intentate dai suoi clienti:
      sarebbe la fine della stessa.Ma certamente i clienti non faranno denunce solo perché PI ha pubblicato dettagli sul bug in questione. A parte questo, la notizia non fa altro che confermare l'idea che avevo prima, cioè che alla sicurezza di Passport non affiderei neanche un pacchetto di spilli, figuriamoci un pagamento.A proposito, cos'è una "trans i zione economica"? Il vero problema qui è un altro: l'autore della segnalazione sostiene di avere inviato un certo numero di email a MS segnalando il bug, e di non avere ricevuto alcuna risposta. Se questo non è vero, l'autore è da biasimare per aver fatto tutta la scena ai danni di MS, e comunque per non aver divulgato il bug in modo responsabile . Se invece la cosa è reale, l'unica da biasimare è MS, proprio la MS che tu difendi così tanto.
      • Anonimo scrive:
        Re: Ma che cavolo fate?!?!?!?!
        Credo che anonimo si rivolgesse agli scopritori del bug, non alla redazione di PI. Ed effettivamente non ha tutti i torti.Se questi bachi venissero rivelati quando Passport è già molto diffuso, potrebbe veramente far crollare tutto (e l'idea non mi dispiace, non perché io sia anti-MS ma perché l'idea di un sistema di autenticazione globale non mi garba molto).
        • DPY scrive:
          Re: Ma che cavolo fate?!?!?!?!
          - Scritto da: Anonimo
          Credo che anonimo si rivolgesse agli
          scopritori del bug, non alla redazione di
          PI.Sì, mi pare ovvio... lo scopritore del bug è senza alcun dubbio un assiduo lettore di PI.
          Ed effettivamente non ha tutti i torti.
          Se questi bachi venissero rivelati quando
          Passport è già molto diffuso, potrebbe
          veramente far crollare tuttoSe è vero quello che asserisce lo scopritore, ovvero che ha tentato per 10 volte di contattare MS senza alcuna risposta, ha tutti i torti ed anche di più, specialmente considerando che si tratta di un problema di architettura facilissimo da sfruttare. C'era una altissima probabilità che fosse stato già sfruttato e quindi era ora di farlo sapere in modo che MS si desse una mossa a chiuderlo. Può anche essere, come ho già scritto, che le affermazioni dello scopritore non siano vere, ma non ho letto alcuna smentita di MS sull'argomento.
    • Anonimo scrive:
      Re: Ma che cavolo fate?!?!?!?!
      Ti vedo impegnato
    • Anonimo scrive:
      Re: Ma che trollone !!! ;-)
      - Scritto da: Anonimo
      Il passbug della M$ non è ancora cosi
      diffuso.
      Volete tenere gentilmente celati i buchi
      fino ad un momento di buona diffusione dello
      stesso, per favore.
      SAREBBE IL PANICO E LA CONSEGUENTE CADUTA DI
      M$.Anche se hai ragione, SEI UN SUPERTROLL :-)Comunque, quel tipo di baco sarebbe definibile "diffusissimo by design", perche' e' un errore di procedura lato server (ma non sarebbe bastato controllare che la e-mail=username di cui si chiedeva il cambio di password coincidesse con il destinatario del link per il reset??? I solito programmatori svampiti...)Buona giornata!
  • Anonimo scrive:
    sole 3 ore?

    Della gravità della situazione si è resa conto la stessa microsoft che, nel giro di sole tre ore dalla pubblicazione dell'advisory, ha provveduto a bloccare la funzionalità a rischio ma dopo 3 settimane di tentativi di avvertirli da parte dello scopritore della falla...questa si' che e' professionalita'ac
    • Anonimo scrive:
      Re: sole 3 ore?
      - Scritto da: Anonimo
      ma dopo 3 settimane di tentativi di
      avvertirli da parte dello scopritore della
      falla...
      questa si' che e' professionalita'hey.. stiamo parlando di M$! mica del Debian Security Team! :) sii comprensivo.. C'è gente che puo'.. e altra che non è in grado!
    • Anonimo scrive:
      Re: sole 3 ore?


      Della gravità della situazione si è resa
      conto la stessa microsoft che, nel giro di
      sole tre ore dalla pubblicazione
      dell'advisory, ha provveduto a bloccare la
      funzionalità a rischio Veramente sta storia della e-mail che permetteva di prendere possesso della e-mail girava da settimane e settimane sui gruppi yahoo (protetti appunto da passport). Quando la ho letta ho pensato che era una bufala oppure che microsoft l'aveva gia' messa a posto. Solo per questo motivo pochissimi avranno veramente usato l'exploit.
      • godzilla scrive:
        Re: sole 3 ore?
        - Scritto da: Anonimo

        Veramente sta storia della e-mail che
        permetteva di prendere possesso della e-mail
        girava da settimane e settimane sui gruppi
        yahoo (protetti appunto da passport).ehm... gruppi yahoo non usa passport. ha il suo sistema di Yahoo ID che alla fine fa le stesse cose di passport ma con molto meno marketing di sopra.
  • Anonimo scrive:
    A che bello..
    e questo dovrebbe essere "il sistema di autenticazione" globale e universale? un solo account per tutti i servizi su internet?A volte mi chiedo perche non lasciano perdere e non si concentrano solo sulla prossima gui dei Puffi...
    • Anonimo scrive:
      Re: A che bello..
      - Scritto da: Anonimo
      e questo dovrebbe essere "il sistema di
      autenticazione" globale e universale? un
      solo account per tutti i servizi su
      internet?

      A volte mi chiedo perche non lasciano
      perdere e non si concentrano solo sulla
      prossima gui dei Puffi...Siete solo dei poveri troll... e tristi.
      • Anonimo scrive:
        Re: A che bello..
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        e questo dovrebbe essere "il sistema di

        autenticazione" globale e universale? un

        solo account per tutti i servizi su

        internet?



        A volte mi chiedo perche non lasciano

        perdere e non si concentrano solo sulla

        prossima gui dei Puffi...

        Siete solo dei poveri troll... e tristi.Ma no, che siamo allegri...
Chiudi i commenti