UK, sgominata la banda di iTunes

Acquistavano la propria musica utilizzando carte di credito rubate, intascando anche le royalty. FBI e investigatori britannici hanno arrestato circa quasi una dozzina persone

Roma – Fare soldi nell’industria musicale non è affatto impresa semplice in un periodo di mercato come quello attuale, specie per le band emergenti. Così, se nessuno compra la propria musica, meglio far da sè: è questa l’idea alla base dell’ ingegnosa truffa messa a segno contro piattaforme di distribuzione musicale da una gang di pseudo artisti britannici, che ha utilizzato svariate carte di credito rubate per acquistare la propria musica e guadagnare anche le relative royalty.

Il tutto avviene nel Regno Unito, scenario in cui una gang composta da una decina di persone tra cui alcuni dj ha deciso di far fruttare al massimo i 19 album realizzati: dopo aver negoziato una percentuale pari al 40 per cento degli incassi in royalty con distributori come iTunes e Amazon, la gang ha deciso di spingere l’acceleratore sulle vendite e guadagnare soldi all’apparenza puliti.

Per far ciò i truffaldini musicisti hanno acquistato la propria musica, con un costo che si aggira intorno ad una media di 10 dollari ad album, utilizzando circa 1500 carte di credito rubate. Oltre ai soldi incassati per le royalty la gang è riuscita a racimolare qualcosa come 750mila dollari, accumulati tra il settembre del 2008 ed il gennaio del 2009.

Nonostante non siano stati diffusi ulteriori dettagli sulla vicenda, in qualche modo l’attività della banda ha insospettito gli investigatori non solo locali, ma anche dell’FBI: come risultato, da febbraio è partita l’indagine internazionale che ha portato all’arresto dei soggetti in questione, dislocati tra Londra, Birmingham, Kent e Wolverhampton.

Soddisfatti dell’esito dell’operazione si sono detti coloro che hanno messo fine a “quella che riteniamo essere una cospirazione internazionale volta a defraudare Amazon e Apple”, così come dichiarato da Terry Wilson, detective che ha coordinato le operazioni investigative. Al momento, nulla è dato sapere sulle sorti dei malcapitati scammer, che sono accusati di cospirazione volta a commettere frode e riciclaggio di denaro.

Vincenzo Gentile

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • stefi friz scrive:
    chissenefrega
    anche senza condanna, l'imputato paga migliaia di euro in avvocatoma soprattutto l'imputato assolto in sede penale è stato comunque individuato e si fa un meraviglioso proXXXXX in sede civile per risarcimento danni alla SIAE, in questo caso la responsabilità non è personale
  • Luka33 scrive:
    se non sono responsabile io...
    Se non sono responsabile io della linea a me intestata allora chi lo è?ditemi voi...
    • Lorenzo scrive:
      Re: se non sono responsabile io...
      Be' se un amico fa il pirata della strada con la tua macchina i danni li paghi tu ma in galera ci va lui , la respondabilita' penale e' personale .
    • Andonio scrive:
      Re: se non sono responsabile io...
      ALLORA PAGA TUTTI GLI 899....
  • Lady_B scrive:
    Quindi la Giustizia...
    ... in Italia ogni tanto funziona!?Peccato che, non essendo in America, non esiste il principio del "precedente" e, quindi, non vuol dire che se è andata bene stavolta andrà bene anche la prossima...
  • Hyrt scrive:
    E' la fregatura del penale
    Questa è la conseguenza di aver trasformato il down/upload di opere protette (+ l'up che il down) in un reato penaleLa responabilità penale è personale, mentre quella civile è "condivisibile", ossia finchè era una multa amministrativa anche il titolare poteva essere chiamato in causa a pagarecmq questi dell'articolo sono casi limiti, qui probabilm.c'era una connessione condivisa, o pubblica o comunque n utenti che usano lo stesso pc, il che rende difficile l'individuazione del colpevole, che in questo caso...l'ha fatta franca
    • Momento di inerzia scrive:
      Re: E' la fregatura del penale
      E allora vuol dire che per farla franca devo far trovare agli inquirenti il wi-fi del router tutto aperto?Non credo proprio: esiste la presunzione di innocenza e quindi sono loro a dover dimostrare che nessuno mi ha bucato la WPA
  • Sarchiapone scrive:
    Per qualunque reato?
    Quindi anche pedofili, terroristi, mafiosi, ecc. possono dire di essere innocenti finché qualcuno non trova del materiale inequivocabile nei loro pc?Le implicazioni sarebbero davvero notevoli...
    • Andrea L. scrive:
      Re: Per qualunque reato?
      Se io presto l'auto a qualcuno in buona fede e l'auto viene usata per commettere un reato, perché mai dovrebbero arrestare me?
      • daysleeper scrive:
        Re: Per qualunque reato?
        Perchè sei il proprietario dell'auto e devi dimostrare che quel giorno non la portavi tu. Se non riesci a provare che l'auto la portava un altro? ..zzi tuoi!!! Se un testimone dice che l'auto è quella perchè ricorda la targa modello e colore e tu non sai dimostrare che quel giorno stavi al bagno con la diarrea mi sa che son dolori.( a meno che il testimone dice di aver visto una biondona e tu sei un uomo e pure pelato)
        • quota scrive:
          Re: Per qualunque reato?
          - Scritto da: daysleeper
          Perchè sei il proprietario dell'auto e devi
          dimostrare che quel giorno non la portavi tu. Se
          non riesci a provare che l'auto la portava un
          altro? ..zzi tuoi!!! Se un testimone dice che
          l'auto è quella perchè ricorda la targa modello e
          colore e tu non sai dimostrare che quel giorno
          stavi al bagno con la diarrea mi sa che son
          dolori.( a meno che il testimone dice di aver
          visto una biondona e tu sei un uomo e pure
          pelato)Non è che funziona proprio cosi la giustizia per fortuna...
      • boh scrive:
        Re: Per qualunque reato?
        - Scritto da: Andrea L.
        Se io presto l'auto a qualcuno in buona fede e
        l'auto viene usata per commettere un reato,
        perché mai dovrebbero arrestare me?...quindi se trovano droga nella tua auto perche' mai dovrebbero arrestare te?...e se trovano foto illegali nel tuo computer perche' mai dovresti averle scaricate tu?...cosi' mi sembra troppo facile!
        • Wolf01 scrive:
          Re: Per qualunque reato?
          Perchè il finto antivirus dovrebbe scaricare virus per dirti "guarda hai 5245234 virus, comprami per toglierli"?Se non hai messo tu qualcosa nel tuo pc potrebbe essere stato qualcun altro, finchè esiste la presunzione di innocenza e non trovano prove che tu hai messo con le tue mani quel qualcosa non dovrebbero poterti toccareSe poi lo sbirro mette il panetto di coca nella tua macchina e chiama i colleghi per far vedere cosa ha trovato, come nei film americani...
        • Matx scrive:
          Re: Per qualunque reato?
          - Scritto da: boh
          - Scritto da: Andrea L.

          Se io presto l'auto a qualcuno in buona fede e

          l'auto viene usata per commettere un reato,

          perché mai dovrebbero arrestare me?

          ...quindi se trovano droga nella tua auto perche'
          mai dovrebbero arrestare
          te?
          ...e se trovano foto illegali nel tuo computer
          perche' mai dovresti averle scaricate
          tu?
          ...cosi' mi sembra troppo facile!Vorrei vedere se la pensi ancora così se qualcuno ti forza la serratura della macchina, ci mette dentro la droga e la nasconde sotto un sedile così te non te ne accorgi...Se la giustizia funzionasse come dici te, appena ti fermano saresti subito condannato per spaccio... ti sembra giusto?
    • Brontoleus scrive:
      Re: Per qualunque reato?
      - Scritto da: Sarchiapone
      Quindi anche pedofili, terroristi, mafiosi, ecc.
      possono dire di essere innocenti finché qualcuno
      non trova del materiale inequivocabile nei loro
      pc?E' uno dei fondamenti del diritto, nonché della Costituzione.
  • Wolf01 scrive:
    Re: E se...
    wow che velocità T1000 :P-----------------------------------------------------------Modificato dall' autore il 15 giugno 2009 13.22-----------------------------------------------------------
    • MegaJock scrive:
      Re: E se...
      Modificato dall' autore il 15 giugno 2009 13.22
      --------------------------------------------------Sai com'é, chi non deve lavorare per vivere ha tempo da sbatter via...
  • devenali scrive:
    E se...
    Supponiamo che uno abbia acquistato un router Wireless e, per scarse conoscenze o per distrazione, non abbia configurato la password di criptazione o, nel caso lo abbia fatto, ha inserito le classiche dieci cifre nella maniera più elementare (nomi banali o date di nascita). Chiunque, con un portatile, nelle vicinanze di casa, intercetta il segnale e scarica arbitrariamente; anche materiale illegale di qualsiasi genere. A chi dare la colpa?-----------------------------------------------------------Modificato dall' autore il 15 giugno 2009 12.30-----------------------------------------------------------
    • Wolf01 scrive:
      Re: E se...
      Visto il fatto che per legge non potresti neanche mettere su un interruttore perchè dovresti chiamare un elettricista a farlo, quando monti un router wireless dovresti chiamare un tecnico che sa quello che fa.In fondo la caldaia te la cambia l'idraulico no?
      • Stefano scrive:
        Re: E se...
        E infatti c'è un libretto della caldaia con la firma di chi l'ha fatto. Non mi risulta che i tecnici informatici lascino attestati quando configurano un router, mi sbaglio?Quindi anche se l'ho fatto fare a qualcuno di competente la colpa sarà comunque la mia?La conclusione solita è che se fosse così allora l'unico modo per non rischiare sarebbe non avere un utenza telefonica.
        • Wolf01 scrive:
          Re: E se...
          Infatti, lasciano solo una bella fattura.La caldaia ha il libretto solo perchè se il lavoro non è fatto a dovere ti salta in aria la casa, se ti si collegano al telefono abusivamente, o anche alla rete elettrica, invece sei sempre tu che la prendi in quel posto, perchè nessuno ti certifica che la rete elettrica o quella telefonica sono impenetrabili.. a dire il vero nessuno ti certifica che funzionino a dovere ;)
          • Momento di inerzia scrive:
            Re: E se...
            Quella elettrica si.Art.9 L.46/90Dichiarazione di conformita'1. Al termine dei lavori l'impresa installatrice e' tenuta a rilasciare al committente la dichiarazione di conformita' degli impianti realizzati nel rispetto delle norme di cui all'articolo 7.Di tale dichiarazione, sottoscritta dal titolare dell'impresa installatrice e recante i numeri di partita IVA e di iscrizione alla camera di commercio, industria, artigianato e agricoltura, faranno parte integrante la relazione contenente la tipologia dei materiali impiegati nonche', ove previsto, il progetto di cui all'articolo 6.
          • Elettricist a scrive:
            Re: E se...
            - Scritto da: Momento di inerzia
            Quella elettrica si.
            Art.9 L.46/90
            Dichiarazione di conformita'Non esiste piu da un anno quella legge... :-)Ora c'è la 37/08 !
          • Momento di inerzia scrive:
            Re: E se...
            che dice esattamente le stesse cose (Art.7)
      • Andonio scrive:
        Re: E se...
        potrei sempre chiamare un addetto all'industria dell'intrattenimento ad instsallarmi il router.Cioe' io dovrei pagare un tecnico per farmi collegare un apparecchio in modo da favorire una lobby? o per favorire un controllo tipo "le ronde del web garantiscono il diritto d'autore?
        • Wolf01 scrive:
          Re: E se...
          Una volta la nostra ex SIP ti vietava il collegamento alla rete di qualsiasi apparato non *venduto* da lei, poi che ognuno abbia deciso di fare "quel casso che gli pare" è un altro discorso, però se non ricordo male potevano multarti se avevi più di 2 apparecchi telefonici+campanella (infatti quando telefonavo per guasti mio padre diceva sempre di avere 2 telefoni e quando arrivava il tecnico faceva sparire gli altri 2, dicendo che le prese erano lì solo perchè avevano predisposto l'impianto in quel modo), per non parlare delle spine che dovevano essere rigorosamente le loro, figurati se si poteva attaccare un router :D
      • OneWay scrive:
        Re: E se...
        - Scritto da: Wolf01
        Visto il fatto che per legge non potresti neanche
        mettere su un interruttore perchè dovresti
        chiamare un elettricista a farlo, quando monti un
        router wireless dovresti chiamare un tecnico che
        sa quello che
        fa.E per l'auto? Serve un tecnico che mi certifichi che abbia chiuso bene l'auto in modo che non possano rubarmela per una rapina?Ancor piu difficile per l'informatica, caro mio...Chi mi dimostra che la configurazione non sia stata alterata?Chi mi dimostra che non sia stato usato un bug del router non conosciuto all'epoca dell'installazione per utilizzare il mio IP?Stiamo cadendo nel ridicolo, per favore!
    • Bastard scrive:
      Re: E se...
      - Scritto da: devenali
      A chi dare la
      colpa?A che importa? A qualcuno la daremo.Poi:[img]http://upxdown.files.wordpress.com/2009/02/manganello_vigili_bologna.jpg[/img]indi:[img]http://www.tigulliovino.it/vinopigro/manette.jpg[/img]e infine:[img]http://world.guns.ru/handguns/beretta92fs.jpg[/img] ;)
  • Scianao Maurizao scrive:
    Ladro in controtendenza
    Al momento mi pare che l'intenzione sia quella di impedire provvedimenti giuridici di fronte a prove di scambio dati coperti da copyright con il pretesto che l'intestatario della connessione può non essere consapevole del traffico...Non ci siamo. Pare quasi che sia un comportamento criminoso, il "ladro" si inserisce nella rete di un'altro (coinquilino, vicino di casa ecc...) e sfrutta la connessione per portare a termine il suo malefico piano...E l'intestartario non è punibile perchè potrebbe non essere il "ladro" o non esssere a conoscenza del fatto. Non ci siamo.La condivisione NON E' REATO, NON E' FURTO. Se si condivide non muore nessuno, ma tutto s'evolve. Continuo a pensare di essere fieramente un "ladro" e non ho intenzione di cambiare. E ho la pretesa di stare comodamente a "rubare" da casa mia, con la connessione che pago carissima alla mediocre velocità concessami dal provider.E se mi verrà impedito, dovrò "rubare" anche la connessione di qualcun altro.
  • NARDO86 scrive:
    come le multe per ecXXXXX di velocità
    solo perchè la macchina di mia mamma ha superato il limite non vuol dire che la stesse guidando lei (infatti mi ha dovuto denunciare U_U) quindi ugulamente se io ho un pc e una connessione internet che tutti usano a casa mia mica posso essere responsabile di quello che scarica un mio amico quando arriva...
  • Sogliola scrive:
    Governo e Magistratura.
    Onore e rispetto per il consiglio costituzionale francese e per la magistratura italiana. Stanno insegnando ai nostri (ser)vili governanti come funziona la tecnologia a colpi di sentenze.La differenza tra un politico e un magistrato, e' che i secondi vengono addestrati a fare il proprio lavoro. I politici invece sono professionisti di altre categorie messi a prendere decisioni per tutti, ma non hanno alcuna cognizione di come si amministra uno stato. (almeno in italia...)
    • gips scrive:
      Re: Governo e Magistratura.
      "La differenza tra un politico e un magistrato, e' che i secondi vengono addestrati a fare il proprio lavoro."i magistrati si informano, usano periti, entrano nel merito di ogni singola situazione (o almeno dovrebbero) e soprattutto partono da una condizione di assoluta imparzialità, senza interessi (in teoria, vedi giudice TPB):)gips
      • Ciobix scrive:
        Re: Governo e Magistratura.
        - Scritto da: gips
        "La differenza tra un politico e un magistrato,
        e' che i secondi vengono addestrati a fare il
        proprio
        lavoro."

        i magistrati si informano, usano periti, entrano
        nel merito di ogni singola situazione (o almeno
        dovrebbero) e soprattutto partono da una
        condizione di assoluta imparzialità, senza
        interessi (in teoria, vedi giudice
        TPB)

        :)

        gipsMa che cavolo dici? Io in tv ho sentito dire che i giudici sono tutti terroristi, la giustizia è allo sfascio e serve subito una riforma. Meno male che il governo la sta facendo, era ora; con il freno alle intercettazioni finalmente gli ingranaggi della giustizia si rimetteranno in moto...
  • peppespe scrive:
    Mi sembra ovvio
    Mi chiedo se la PG che ha operato abbia analizzato il PC dell'ex indagato e non solo fermata al tracciamento dell'IP, come mi sembra di capire dall'esposizione dell'ordinanza. Magari se riusciamo ad avere maggiori riferimenti in merito di una sentenza pubblica sarebbe cosa gradita.
  • uomo comune scrive:
    La verità in tribunale
    Chiunque ha avuto che fare con la giustizia in Italia sa bene che le cause, in ambiti "tecnici" sono totalmente casuali. Per ogni causa conclusa in maniera ragionevole, ne esiste un'altra esattamente contraria. Quindi inutile aspettarsi "vittorie" giuridiche, quando si arriva in tribunale gli unici a guadagnare sono gli avvocati con le loro parcelle.
  • pino ginelli scrive:
    Come la targa dell'auto
    Sembra parallelo il caso delle multe per ecXXXXX di velocità comminate per mezzo dell'autovelox. L'auto è intestata a una persona ma l'infrazione è commessa da un altro.In questo caso è il proprietario dell'auto che è responsabile dell'affidamento del mezzo e, in mancanza di diversi imputabili, paga lui.Vedrete che anche nel caso dell'indirizzo IP le nostre menti legiferanti prenderanno questa strada: è la più semplice (per loro).L'unica differenza che mi viene in mente è che nel caso dell'IP si tratta di infrazione penale mentre nel caso dell'auto è amministrativa. Ma questo non li fermerà; basta una leggina!CiaoPino
    • Vittorio scrive:
      Re: Come la targa dell'auto
      E' un po' diverso. Se mi rubano la macchina me ne accorgo e ci si aspetti che la denunci. Altrimenti ho affidato incautamente l'auto a qualcun altro e ne sono responsabile.Ma se il mio vicino di casa si infila nella mia rete wi-fi domestica craccando le protezioni posso benissimo non accorgermene.
      • gips scrive:
        Re: Come la targa dell'auto
        non si tratta di rubare una macchina... si tratta di darla a tuo figlio, a tua moglie, a tuo cognato, ad un tuo amico, etc... non dev'essere per forza rubata....ma l'intestatario della targa (o IP) è comunque una persona fisica che al momento dell'infrazione potrebbe non essere stato alla guida del mezzo.la legge italiana da 2 opzioni: -dichiarare chi fosse il conducente al momento dell'infrazione (sanzione amministrativa e tagli punti)-non dichiarare nulla, quindi subire una aumento della sanzione vertiginoso senza tagli punti.si tratta di un reato amministrativo vs penale, ok, ma il mio pc (con annesso il mio IP, intestato a me tramite contratto) lo può usare mio figlio, i miei amici, mia moglie etc... quindi in linea di massima il paragone è fattibile.... chi "guidava" il pc mentre si stavano scaricando delle canzoni?:)gips
        • Stefano scrive:
          Re: Come la targa dell'auto
          Ipotizziamo che domani uno faccia una rapina in banca con una macchina che non è la tua ma ha una targa che sembra la tua (disegnata a mano, oppure ti ha proprio rubato la targa).Ipotizzando che la telecamera della banca riprenda bene la targa e questo sia quindi un indizio, secondo te è giusto che l'intestatario di quel numero di targa finisca in galera a meno che non possa dimostrare chi conduceva l'auto (che magari non è nemmeno la sua?)Io farei molta attenzione a stabilire ciò che è giusto e ciò che non lo è, soprattutto se parliamo di penale.E' fondamentale stabilire cosa è prova certa e cosa invece è un indizio. Un IP per quello che mi riguarda è solo un indizio e non può essere prova certa (chi rileva quell'IP? che affidabilità ha il sistema di rilevamento? Se il tutto viene da un log chi può manometterlo?).Nel 2000 la polizia postale venne nella mia azienda (azienda di cui ero responsabile IT) cercando chi usava un certo IP in una determinata data (noi avevamo una classe C ed ogni PC aveva un suo IP). Le persone che vennero ad "indagare" non sapevano niente di internet. Io nel log di acXXXXX al nostro sistema di autenticazione avevo le tracce di chi si era autenticato con ogni IP in ciascun momento e quell'IP non mi risultava esistere a quella data. L'IP proveniva dai log di un forum dall'altra parte della terra su un server windows NT4 con IIS: hanno ragione i suoi log o i miei? Io dico i miei, ma chi stabilisce chi può avere alterato i dati, chi può non avere sufficiente sicurezza per evitare IP spoofing e altro?
    • ILBaK scrive:
      Re: Come la targa dell'auto
      La targa può anche essere "clonata" e infatti tutte le infrazioni a cui non segue un fermo "fisico" tramite un posto di blocco sono contestabili e finiscono per essere archiviate (si prenda ad esempio il caso dei photored, sistematicamente annullati da un qualsiasi giudice di pace)...
  • H5N1 scrive:
    A me sembra...
    ...logico.L'ho sempre detto: un indirizzo IP identifica (neanche un computer) un apparato di rete.Da qui ad attribuire le responsabilità al titolare della linea ne passa!Quando ai figli di questa generazione, a scuola o all'università, insegnate DIRITTO insegnate anche la differenza tra legge ed interpretazione della stessa poichè spesso non si tratta neanche di questo, ma di lobby o semplice simpatie...Per una volta, almeno, si è fatto ricorso alla logica.
    • Stefano scrive:
      Re: A me sembra...
      Per me la cosa più eclatante è che un indirizzo IP bisogna vedere chi lo misura e chi si prende la responsabilità di certificarlo. Sembra che nessuno abbia mai sentito parlare di IP Spoofing. Se lo stato vuole potermi accusare ogni volta che il "mio" IP fa qualcosa allora deve assicurarsi che l'IP spoofing non sia possibile, andando ad inserire in tutti i router del mondo la protezione contro l'IP spoofing. E poi dovrà assicurarsi che tutte le apparecchiature che fanno il transito dei miei pacchetti fino a quella che ha loggato l'IP non siano in alcun modo manomissibili.Il mio problema non è quello di essere controllato/spiato, è quello di essere potenzialmente accusato per qualcosa che non ho fatto. Questo è il problema. E prenso che sia il primo diritto da difendere.
      • H5N1 scrive:
        Re: A me sembra...
        Vogliamo anche parlare del crack delle reti wifi?E delle tecniche Man-in-the-middle?
        • Stefano scrive:
          Re: A me sembra...
          Esattamente. Dire che l'intestatario della linea telefonica alla quale era temporaneamente assegnato un IP debba preoccuparsi di tutto questo e di dimostrare che non è stato lui è come dire: se non vuoi rischiare la galera non fare una linea telefonica.Per quello che mi riguarda credo sia più facile e più sicuro craccare le wifi di altri che dimostrare di non aver commesso qualcosa. Mi sembra come quando lo stato voleva da me i soldi delle tasse per un lavoro che ho fatto ma che non mi è mai stato pagato e mi ha chiesto di dimostrare di non aver ricevuto i soldi: come si dimostra che cosa non è avvenuta? Fortunatamente avevo fatto causa alla ditta che non mi aveva pagato e gli atti del giudice fallimentare che diceva che non mi avrebbero pagato perchè i soldi non c'erano ce li avevo ancora. Ma se non avessi fatto causa? Queste sono le cose che mi preoccupano!
    • Wolf01 scrive:
      Re: A me sembra...
      E che casso... allora dovrei essere sempre in galera visto che faccio da proxy per questo e quell'altro, vediamo di pararci il XXXX va :D
    • o_mazz scrive:
      Re: A me sembra...
      ahahaha IP-spoofing??ma sai cosa vuol dire e come funziona?per dire simili XXXXXXX, a quanto pare no.
      • H5N1 scrive:
        Re: A me sembra...
        Fermo restando il fatto che (dati empirici alla mano) molti hanno un router wifi ancora con la WEP (crackabile in pochi minuti) l'IP-spoofing è fattibilissimo, non vedo il senso del tuo commento.Prova a dimostrare che un sistema è sicuro, prima.Il sistema sicuro è quello spento.
        • o_mazz scrive:
          Re: A me sembra...
          "L'IP spoofing risulta essere una tecnica spesso inutile per ottenere anonimato, in quanto chi invia il pacchetto non sarà, generalmente, in grado di proseguire in modo coerente la comunicazione, dato che le risposte saranno inviate all'indirizzo IP modificato, tuttavia è sempre possibile utilizzare tecniche di Man-in-the-middle in cui è possibile instaurare una comunicazione bidirezionale analizzando il routing di pacchetti inviati con Strict Source settato nel campo Option del header IP , in questo modo è possibile interporsi la vittima dell'attacco e l'host spoofato."discorso a parte e' se voi considerate "ip-spoofing" il fatto di collegarsi tramite un router di qualcun altro.... allora qua diventa un problema di terminologia.Con IP-spoofing si intende quello che ho scritto sopra, si e' sempre inteso questo (da 15 anni a questa parte)
          • Stefano scrive:
            Re: A me sembra...
            Infatti di solito prima si uccide con un DoS la macchina della quale vuoi spoofare l'IP, altrimenti risponde ai pacchetti impedendoti di continuare la sessione. La predicibilità della sequenza fa parte della maggior parte delle tecniche di cracking di qualunque sistema e dipende dalle caratteristiche del sistema che stai attaccando. Alcuni target sono più semplici, altri quasi impossibili.In ogni caso, come ho scritto in un'altra risposta, il non-bling spoofing è piuttosto semplice e il fatto che sia limitato solo a chi vede effettivamente i pacchetti passare non significa che sia da sottovalutare.Ma a questo punto mi viene da pensare che forse sei tu che non sai come si fa IP Spoofing?10 anni fa, quando ancora mi preoccupavo di queste cose, ho visto hosting fatti in casa in cui venivano usati normali hub. Era un gioco da bambino sniffare la rete e fare spoofing di chiunque. Se grazie ai log di una di quelle macchine tu venissi accusato di pedofilia accetteresti senza problemi, immagino.
      • Stefano scrive:
        Re: A me sembra...
        Io lo so come funziona IP spoofing, forse tu non lo sai.Credi che qualcuno che lavora per un provider qualunque tra te e l'altro capo della conversazione TCP/IP non possa introdurre pacchetti che hanno il tuo IP come source? E se uno qualunque di questi provider ha delle configurazioni un po' naive allora forse anche i suoi clienti possono riuscire a fare IP Spoofing.Se poi hai molta voglia e ti interessa molto coinvolgere il proprietario dell'IP mittente in qualche reato allora puoi fare IP spoofing cieco. E' molto più difficile per non dire quasi impossibile con molti server, ma quasi impossibile sinceramente non mi rassicura se è legato alla possibilità di finire in galera. Normalmente è più semplice bucare il windows di qualuno od utilizzare qualche backdoor installata dagli innumerevoli virus che la gente non sa togliere e a quel punto utilizzare veramente il suo PC piuttosto che fare lo spoofing del suo IP.. ma tutto dipende dalle situazioni.Se una legge stabilisce in che condizioni io posso finire in galera è importante che non sia "quasi" giusta, ma giusta. Una legge che becca il 30% dei criminali e l'1% di innocenti non è una buona legge. Gli innocenti devono rimanerlo, è importante.
        • o_mazz scrive:
          Re: A me sembra...
          ?!?????vabe...... ci rinuncio.bah
          • Stefano scrive:
            Re: A me sembra...
            A conferma di tutto ciò è nato anche IPSec, tra i cui compiti c'è quello di autenticare gli IP coinvolti proprio per evitare gli spoofing.Se vogliamo usare l'IP allora dobbiamo usare tutti IPSec, certificare le applicazioni che loggano (se sui log basiamo le indagini/accuse), "sigillare" i log per provare che non sono stati alterati.
  • bubba scrive:
    e la sentenza, dr scorza?
    sarebbe interessante leggere quella sentenza del Tribunale di Roma... ma non c'e' alcun riferimento nell'articolo. E' disponibile online, dr scorza?
    • Fry scrive:
      Re: e la sentenza, dr scorza?
      - Scritto da: bubba
      sarebbe interessante leggere quella sentenza del
      Tribunale di Roma... ma non c'e' alcun
      riferimento nell'articolo. E' disponibile online,
      dr
      scorza?La vedo dura, perché non è una sentenza, bensì un decreto (motivato) e i decreti non sono facilmente disponibili online.
  • attonito scrive:
    e adesso chi lo dice alla Carlucci?
    diamine, pare che questi giudici "comunisti", si schierino a favore dei "pedoterroristi"! Bisogna formare subito un pool composto dalle migliori menti per preparare un'altra proposta di legge ancor piu' restrittiva: La Carlucci, Barbareschi, ma soprattutto quelli che gli scrivono i testi, in quanto dubito che i primi due sappiano concludere qualcosa per conto loro.Per il cenzore di P.I.:Non mi sembra di esserci andato giu' pesante, per cui non cassate come al solito, eh?
    • The winner scrive:
      Re: e adesso chi lo dice alla Carlucci?
      Attenzione però!!Una sentenza del genere potrebbe essere un'arma a doppio taglio.Il fido collaboratore di una qualsiasi Carlucci di turno, potrebbe infatti pensare che se l'ip non dà certezza di chi era fra la sedia e la tastiera, allora serve una legge (liberticida) che questa certezza la dia.Forse il minore dei mali sarebbe che il titolare del contratto sia responsabile di ciò che passa sulla sua linea e prenda le dovute precauzioni per sapere sempre chi sta facendo cosa.Come quando pigli una multa per ecXXXXX vi velocità: se non dici chi era al volante la paghi tu.
      • Mauro scrive:
        Re: e adesso chi lo dice alla Carlucci?

        Come quando pigli una multa per ecXXXXX vi
        velocità: se non dici chi era al volante la paghi
        tu.Quella è una sanzione amministrativa, MOLTO diversa dal concetto di sanzione penale.
      • Momento di inerzia scrive:
        Re: e adesso chi lo dice alla Carlucci?
        - Scritto da: The winner
        Come quando pigli una multa per ecXXXXX vi
        velocità: se non dici chi era al volante la paghi
        tu.Quando mi fregano la macchina, basta che io faccia denuncia e non mi succede niente neanche se quelli ammazzano qualcuno con la mia auto.Se mi fregano la connessione che faccio? vado in galera?
      • Andonio scrive:
        Re: e adesso chi lo dice alla Carlucci?
        Posso sempre dire che l'auto l'ho prestata proprio a te, che dici che se non si sa chi era al volante, allora paga il proprietario....Metti che lasci l'auto in sosta.Qualcuno te la ruba, provoca un incidente mortale e la abbandona.Tu non sai niente, pero' , secondo te,sei responsabile: sarebbe come dire: visto che nel digitale non si sa chi batte i tasti, allora il responsabile e' il proprietario del PC....Io dove abito, riesco ad vedere vari collegamenti wireless, su cui potrei fare quello che voglio all'insaputa di chi paga il canone...Non si puo' applicare la legge dei ladri di galline alla rete
  • sk000ks scrive:
    il trionfo della ragione
    per lo meno c'è ancora qualcuno che giudica i fatti per quello che sonosarebbe come dare la colpa a me se uno mi ruba l'auto perchè l'ho chiusa male e poi investe qualcuno
    • cirneco scrive:
      Re: il trionfo della ragione
      OK, la sentenza non mi stupisce perchè è ciò che ho sempre pensato però se ovviamente non si può ritenere il titolare dell'abbonamento internet responsabile di ciò che transita da quell'IP parimenti non si può ritenere il provider, il fornitore di acXXXXX, di ciò che gli utenti ci fanno con la rete quindi mutatis mutandis perchè mai telecom, tiscali e compagnia digitale dovrebbero avvisare (come vorrebbero alcuni) il "titolare" dell'abbonamento che stanno transitando illegalmente pacchetti coperti da copyright...? quindi se secondo alcuni il provider dovrebbe assumersi una "responsabilità oggettiva" così allora dovrebbe fare il titolare dell'abbonamento internet ossia verificare la piena liceità del suo utilizzo. Insomma se l'alunno allaga il liceo pagano i genitori.. Nel mondo reale. Ma nel mondo digitale? Chi è l'alunno? Chi sono i genitori? Cosa è un "Liceo"?
      • Apple II scrive:
        Re: il trionfo della ragione
        Si d'accordo, però pagano i genitori dell'alunno che è stato colto con le mani nel sacco (o sul rubinetto nel caso da te citato). Se i bidelli trovano il liceo allagato non è che si da la colpa all'ultimo che è stato in bagno.Stesso discorso anche qui. L'indirizzo IP dovrebbe indicare il luogo in cui si sta commettendo un reato, chi di dovere dovrebbe poi beccare il mariuolo sul fatto. Solo che "qualcuno" stà promulgando una legge contro le intercettazioni e l'acquisizione di un indirizzo IP E' un intercettazione quindi.....
        • cirneco scrive:
          Re: il trionfo della ragione
          Nel mondo reale è più facile dare il nome più consono alle cose analogiche. Il mondo digitale è ancora carente di "definizioni". Mi sembra che i giudici barcollino sospesi sul confine tra i due mondi rigurgitando sentenze spesso contradditorie. L'informazione digitale è per sua natura così manipolabile da suggerire pericolosamente alla giurisprudenza di consentire alle parti in causa di metterci le "mani sopra".
Chiudi i commenti