Surreale : ecco l'aggettivo migliore per descrivere quanto accaduto lo scorso mercoledì sulla newsletter riservata agli annunci sul terrorismo del Homeland Security Department , l'organismo statunitense che sovrintende alle questioni in materia di sicurezza nazionale. È bastato che uno di coloro che ricevono la newsletter, un utente americano, facesse un “reply” al messaggio perché venisse rivelata platealmente una una leggerezza nella configurazione del servizio : il reply è stato consegnato a tutti gli utenti di quella newsletter. Che a loro volta hanno risposto. Causando in poche ore una pioggia di oltre due milioni di missive indesiderabili .
Ogni mattina, HSD pubblica un bollettino intitolato Open Source Infrastructure Report , una documento non classificato che viene inviato ad una lista di circa 7500 iscritti: tra di questi figurano responsabili della sicurezza di aziende private, compagnie governative, centrali elettriche (anche nucleari) e così via. Nella missiva quotidiana è contenuta una breve rassegna stampa dei fatti accaduti durante la giornata precedente, inerenti a questioni collegate alla sicurezza nazionale.
Mercoledì mattina, Alex Greene – manager presso la GKN Freight Services – decide di cambiare l'indirizzo presso il quale riceve il notiziario: per farlo, invece di contattare l'amministratore, schiaccia il bottone rispondi a tutti nella finestra del suo client di posta. Risultato: l'email con la sua richiesta giunge a tutti gli iscritti . Dopo pochi minuti, il primo buontempone fiuta la magagna: “Non credo nessuno se ne sia ancora reso conto, ma questo è senz'altro un ottimo modo per presentarci tutti!”.
In pochi minuti sono già decine i messaggi giunti da ogni angolo degli USA. C'è chi cerca un nuovo lavoro , chi cerca l'anima gemella e chi invece cerca solo di scambiare quattro chiacchiere: “Sono un sagittario di New York” scrive il sergente di prima classe Michael Bass, che rivela anche una passione per gli alcolici e le bistecche. Metereologico Bill Meyer, dell'ufficio dei programmi d'emergenza del Tesoro: “Bella giornata qui a Washington, solo un po' afoso!”. Alle 10:42 arriva anche la prima email ufficiale : “Richiesta urgente dal dipartimento della difesa. Questo è l'ufficio per la lotta al terrorismo, che vi chiede gentilmente di smettere subito”.
Un appello caduto nel vuoto, che nelle ore seguenti sarà seguito da altri vani tentativi di calmare i grafomani della sicurezza nazionale. E così, spazio persino ai messaggi elettorali , alle proteste di coloro che chiedono di essere cancellati dalla lista – anche loro dimenticano di usare l'apposito link contenuto in ogni missiva per la cancellazione – e alla fine arrivano anche le scherzose minacce al primo ad aver replicato alla newsletter: “Caro signor Alex Greene (tu che hai cominciato questo casino), che la puzza di migliaia di cammelli infesti la tue ascelle e che uno yak in calore faccia l'amore col tuo stinco” scrive un certo Michael Smith.
Cosa è successo? Lo spiega Marcus Sachs di SANS , sulle pagine del blog della sua azienda : dalle ricerche svolte, si è scoperto che la lista di distribuzione altro non è che un semplice indirizzo su un server Lotus Domino, incaricato di inoltrare la posta a tutti i sottoscrittori. Per un evidente errore di configurazione del DHS, qualcuno deve aver accidentalmente disabilitato il blocco delle risposte al mittente, causando l'inondazione di posta spazzatura. Non è certo la prima volta che accade, ma non è frequente che succeda per uffici di questa importanza.
Il tutto, perdipiù, in un servizio che in teoria dovrebbe servire a garantire la sicurezza dei cittadini: “Cosa sarebbe successo – si domanda Sachs – se il cattivone di turno avesse inviato un attachment contenente una zero-day vulnerabilty ai componenti della lista?”. Una domanda che solleva molti dubbi anche sulle competenze degli esperti informatici del DHS , a cui sono occorse molte ore per tappare la falla . Non prima, comunque, che la notizia facesse il giro del mondo.
Luca Annunziata
-
Leggi stupide
Le leggi stupide vanno prese per quello che sono. Vanno prese con u pernacchio e strafregandosene.Lex dura lexRe: Leggi stupide
ahhh ti voglio proprio vedere a fare pernacchi alla legge dietro le sbarre.Spero vivamente tale legge non venga portata in italia altrimenti dalla crittografia passero' al watermarking, cosi' finalmente do' significato a questo disco a 250 gb.samuRe: Leggi stupide
Ma usate una chiavetta usb se volete proteggere i vostri dati importanti! Facile, veloce e maneggevole e si ficca dappertutto talmente e' piccola!RikkiRe: Leggi stupide
- Scritto da: Rikki> e si ficca dappertutto talmente e'> piccola!Guarda che se sospettano qualcosa si infilano i guanti di lattice e ti perquisiscono anche lì...davRe: Leggi stupide
> si ficca dappertuttono per favore , non lo sopporterei.Se non altro ho capito che quando tornero da quelle parti mi portero via (informazione interessantissima trovata sulla notizia di ieri) un disco supplementare senza tabella delle partizioni cosi' sembra nuovo ma preparato con truecrypt con il volume nascosto, la doppia partizione nascosta e il truecrypt sulla chiavettanascosto dentro a un wave cosi, mi porto dietro i pornazzi, il giochi e la musica.....lo ammetto, ieri ho fatto un po' di prove pratiche.fredRe: Leggi stupide
- Scritto da: Lex dura lex> Le leggi stupide vanno prese per quello che sono.> Vanno prese con u pernacchio e> strafregandosene.se te ne freghi usi la crittografiaquando vieni beccato non te ne freghi più, oppure se te ne freghi vieni messo dentro.e da dentro puoi spernacchiare quanto vuoi.fregarsene non è mai la strada giusta.bisogna OPPORSI chiaramentegrande calamariRe: Leggi stupide
E se, opponendoti, ti sbattono in galera con l'accusa di essere un... COMUNISTA???Greenu64Re: Leggi stupide
Una volta nelle nostre carceri speciali, vedrai se hai tanta voglia di pernacchiare.polpotcorrieri non in possesso
Sempre grandissimo rispetto per Calamai e anche un po' di sincera ammirazione :)naturalmente il concetto sul quale si basa pgp è replicabile fisicamente con "scatole che contengono scatole". Quindi chiunque - di disonesto! - vorrà far viaggiare hard disk da uno ad un altro personaggio, lo potrà fare.Per leggere i contenuti si dovranno possedere enterambe le chiavi e il corriere ovviamente non ne possiederà nessuna.Anche se ha poco senso parlare di questo in un'era in cui tra un po' trasferire enormi quantità di dati (crittate con pgp o meno) sarà molto più ovvio che non spedire fisicamente hard disk zeppi.Ovviamente a Calamai si faranno opposizioni come questa: che le forze dell'ordine potranno chiedere di violare le password , ma nessun altro.Come dire: l'esercito può usare le armi, tu no. La polizia può essere autorizzata a usare la forza, tu no, i cittadini no. Altrimenti non esisterebbe il potere esecutivo, perchè tutti i cittadini lo potrebbero esercitare... rendendolo inesistente.Dubbi non da poco.grande calamariRe: corrieri non in possesso
> l'esercito può usare le armi, tu no.> La polizia può essere autorizzata a usare la> forza, tu no, i cittadini no.Certo.polpotRe: corrieri non in possesso
- Scritto da: polpot> > l'esercito può usare le armi, tu no.> > La polizia può essere autorizzata a usare la> > forza, tu no, i cittadini no.> > Certo.Mava? strano che nessuno pare abbia provato a dirlo con Maria (antonietta) e Luigi?ma veramente. ..Non e' un problema tecnico
E' una cosa un pochino piu grave. Si chiama presa di potere progressiva ed assillante a scapito delle liberta' individuali.Non si risolve col watermarking o con le chiavette USB.Anche se siamo tutti amanti della tecnica, solleviamo lo sguardo oltre lo schermo, please.Le leggi,anche se stupide, sono leggi.Questa legge e' pericolosa.Lede la liberta'. Lede il diritto di avere le chiavi di casa. Perche' devi (per il tuo bene) essere sempre controllabile, anche quando sei a casa TUA.Questa cosa non si risolve con artifici tecnici o sistemi operativi improbabili.Svegliatevi, per favore.emmeesseRe: Non e' un problema tecnico
E' solo la conseguenza dell'atteggiamento di chi si lamenta e poi ingoia cmq il boccone amaro !Basta incutere paura di questo e di quest'altro agli "ignoranti" ed il gioco è fatto !Ci vuole cultura ed utilizzare il proprio cervello per combattere certe tentazioni!Sicuri che la democrazia fosse il male minore ?francosoRe: Non e' un problema tecnico
- Scritto da: francoso> E' solo la conseguenza dell'atteggiamento di chi> si lamenta e poi ingoia cmq il boccone amaro!Tu evidentemente non ingoi, cosa fai allora per fare in modo di non avere queste leggi?> Basta incutere paura di questo e di quest'altro> agli "ignoranti" ed il gioco è fatto!Basta avere il potere esecutivo.> Ci vuole cultura ed utilizzare il proprio> cervello per combattere certe tentazioni!Peccato che contro il potere esecutivo non basti. Tantissimi anche in Inghilterra hanno cultura e cervello. Eppure passano leggi liberticide.La cultura e' bella ma non sopprerisce ai seggi alla camera.tutta robbbaRe: Non e' un problema tecnico
Avete visto il film "V per Vendetta"?Narra di una nazione dove, per paura de terrorismo, il popolo ha rinuciato volontariamente alle proprie libertà per un desiderio di sicurezza, finendo in uno stato di polizia.E questa nazione è l'inghilterra!!Semrba che i film precorrano la storia :)))DiegoqBada lì il Regno Unito.....
ognuno ha la classe politica che si merita ......francosoRe: Bada lì il Regno Unito.....
- Scritto da: francoso> ognuno ha la classe politica che si merita ......Voglio vederti a dire questa cazzata alla gente che e' stata perseguitata ed uccisa da regimi totalitari...rotflRe: Bada lì il Regno Unito.....
Si,regimi totalitari alla luce del sole, ma quando ti troverai a vivere tra una ventina d'anni in una democrazia fasulla ? E' proprio verso quel tipo di regimi che ci stiamo avviando se si continuano a far queste leggi del cavolo !francosoRe: Bada lì il Regno Unito.....
- Scritto da: francoso> Si,regimi totalitari alla luce del sole, ma> quando ti troverai a vivere tra una ventina> d'anni in una democrazia fasulla ? E' proprio> verso quel tipo di regimi che ci stiamo avviando> se si continuano a far queste leggi del cavoloBeh, questo e' vero, ma cio' non toglie che "ognuno ha il governo che si merita" sia una cazzata... anche se il 90% della gente sostiene un governo palesemente illiberale, rimane il fatto che quel 10% non lo fa, e non si puo' certo dire che sia colpa loro...rotflRe: Bada lì il Regno Unito.....
- Scritto da: rotfl> Voglio vederti a dire questa cazzata alla gente> che e' stata perseguitata ed uccisa da regimi> totalitari......oppure proviamo a dirlo agli irlandesi...anselmoFANNO BENE!
Prima che arrivi il solito troll di turno col suo commentone fuori dal coro stavolta lo faccio io, cosi' gli tolgo il fine della provocazione "originale"..."QUESTA LEGGE E' GIUSTA RASSEGNATEVI AVETE I MINUTI CONTATI IN GALERA VOI TUTTI PEDOFILI TERRORISTI STUPRATORI SPACCIATORI FASCISTI COMUNISTI ANARCHICI NAZI BR DROGATI OMOSESSUALI TUTTI IN GALERA O SU UNA FORCA!!!"Ecco fatto, stavolta cosi' se passa il solito scemo che vuole scrivere caXXate non avra' almeno il piacere di averlo fatto per primo :DGagliaRe: FANNO BENE!
grazie tante per aver postato la stessa cazzata.nanashi sanRe: FANNO BENE!
ecchepperò almeno, questa, è ironica!Adolfo...ma con Truecrypt..?
Che io sappia, Truecrypt è fatto apposta per ovviare al problema posto da una legge del genere.Tryecrypt infatti con una password cripta una parte dell'hard disk. Ma poi, dentro alla parte criptata, si può criptare un'altra zona con un'altra password, e così via a scatole cinesi.Per esempio, se io cripto D: (100Gb) e ci scrivo sopra 10Gb di roba, poi posso usare la password di D: per visualizzare quei 10Gb, ma da lì posso anche criptare con una nuova password i restanti 90Gb.Se aggiungo ulteriori dati ai 10Gb di D:, sovrascriverò quei 90 criptati con l'altra password, rendendoli inutilizzabili.Quindi il trucco per il è scrivere 10Gb di documenti importanti ma non illegali, criptare tutto, poi accedere ai 10Gb e criptare i restanti 90. Accedere a quei 90, scrivere altri 10Gb di roba per cui puoi incacchiarti col giudice (per esempio le foto intime della propria ragazza: motivano perfettamente una riluttanza dell'imputato a svelare la password, e poi la povera ragazza può accusare gli inquirenti di violazione della privacy e gravi lesione alla propria rispettabilità e pudore... A quel punto si criptano gli 80Gb rimasti con un'ulteriore password, e lì si mettono i vari mp3 che ci potrebbero causare la galera...Truecrypt non dà la possibilità, una volta decriptato un primo livello, di farti capire se c'è un ulteriore livello di crittazione.Quindi al giudice si dà la prima password quando richiesto, e la seconda se proprio insiste (e se vi siete vantati di aver usato due password in giro), con relativo sputtanamento degli inquirenti. La terza password non si può provare che esista, e quindi non siete tenuti a rivelarla.È così, o ci sono metodi per smascherare anche chi usa Truecrypt?SenbeeRe: ...ma con Truecrypt..?
non fa una piega, l'unica debolezza che mi viene in mente e' un eventuale transito delle password successive nel file di swap in windows... Non usando truecrypt su windows non so se nel frattempo hanno risolto. Su linux invece si risolve cifrando leggermente la swap e cancellandola al boot/shutdownpippoplutoRe: ...ma con Truecrypt..?
TC cerca di criptare anche quello, ma per diversi motivi (di M$) potrebbe non riuscire una possibile soluzione è disabilitare momentaneamente il file di pagingReolixRe: ...ma con Truecrypt..?
Paranoia.Un device criptato con truecrypt non e' distinguibile da un device "non formattato".Inquirente: mi dia la passwordTu: quale password ?I: quella del discoT: non e' formattatoI: e che ci fa li ?T: l'ho montato ma non l'ho ancora formattato.I: e quando lo formatti?T: quando me lo ridatexWolverinexRe: ...ma con Truecrypt..?
> T: quando me lo ridateHD sequestrato, e verrà restituito inutilizzabile.polpotRe: ...ma con Truecrypt..?
- Scritto da: xWolverinex> Paranoia.> > Un device criptato con truecrypt non e'> distinguibile da un device "non> formattato".> > Inquirente: mi dia la password> Tu: quale password ?> I: quella del disco> T: non e' formattato> I: e che ci fa li ?> T: l'ho montato ma non l'ho ancora formattato.> I: e quando lo formatti?> T: quando me lo ridateTe lo ridiamo, però non ti dispiace se sovraschiviamo lo spazio libero? tanto non c'è nulla...succo di pereRe: ...ma con Truecrypt..?
Senbee, parla degli Hidden Volume di TrueCrypt. La cosa e' quasi quella. L'unica cosa negativa e' che se non monti la prima partizione (quella fittizia, di cui dai la password) come si deve, c'e' il rischio di sovrascrivere i dati sull'Hidden Volume.C'e' da capire se il gioco valga la candela: rischiare di perdere tutto , ma evitarsi il carcere.Devo dire che la questione del "Non e' partizionata" e' altrettanto figa!"Partizione criptata? Ma no, sono solo un defi che dimentica le partizioni sull'HD".Ciao ciao e keep on protecting!IvanimorgilloRe: ...ma con Truecrypt..?
Su wikipedia ieri ho trovato qualcosa;riassumendola butto cosi' con un esempio."il nostro software di forensic analizzando la distribuzione dei dati in questo hard disk ha rilevatoche ci sono il 60% di probabilita'che contenga una partizione crittografata"Allora ho provato quell oche scrivevano su un altro post, crittografare un disco senza tabella delle partizioni e funziona.In pratica appare come se fosse appena aquistato pero' i settori non contengono zeri quindi una traccia che nuovissimo non e' ma potrei averlo preso su ebay.fredRe: ...ma con Truecrypt..?
o appena formattato a quello che vuoiReolixRe: ...ma con Truecrypt..?
Ci puo' stare la formattazione; ma se facciamo finta di essere in un telefilm tv con gli ingegneri fighi allora la formattazione mantiene comunque una tabella delle partizioni e se la fai a basso livello o con apposito software dovrebbe riempirti il disco di zeri quindi sulla carta ancora non ci siamo.Si potrebbe suggerire che fosse connesso a una macchina con SO differente quindi con partizionamento differente ma potrebbero chiedere di che macchina si tratta per potere cercare il riscontro.Allo stato attuale le idee che piu' mi semrano attuabili sono:"sono appena entrato in possesso di questo disco appartenuto ad altra persona" e "faceva parte di un sistema raid", magari qualche altra motivazione ci salta fuori.fredRe: ...ma con Truecrypt..?
Esattamente quello che ho sempre pensato (e fatto) io.Due passwor una farlocca da dare in caso di intimidazione (non solo legale), l'altra vera per accedere ai dati veriEnjoy with UsManco pu caxx
Cu caxx'è sta scrittograffia? Io manco pu caxx gli do le chiavi de casa mea, ci piglio e ci torcio u coddu a tutti quanni!RosarioErrare humanum est
gli anni di galera sono 5 CINQUE (!) non 2da: http://p10.hostingprod.com/%40spyblog.org.uk/blog/2007/10/ripa_part_iii_is_now_in_force_is_there_a_section_49_notice_being_served_to_grab.html"so that the penalty for refusing to disclose your secret cryptographic Decryption Key(s) or to provide plaintext decrypted versions of the protected data, has been increased from 2 years in prison to 5 years in prison for catch all and undefined "national security investigations"."mahperquisizione
Ma se un giudice concede il mandato di perquisizione in casa mia, posso forse rifiutarmi di aprire una cassaforte o una stanza? Penso proprio di no.Quindi anche per informazioni digitali "nascoste" deve valere lo stesso principio.m cRe: perquisizione
Cisono dei dettagli per cui mi pongo anch'io dei dubbi.Ad esempio se rifiuti di aprire entrano comunque con il fabbro o le pedate ma cosi' facendo si configura un reato come resistenza a pubblico ufficiale o oppure al processo se vi sara' perdo delle attenuanti?Nel caso citato invece e' equivalente ad avvalersi della facolta' di non rispondere? tanto poi la cassaforte la aprono col fabbro e te le mettono nelle spese processuali.Mi ricordo per certo di un imprenditore di zona a cui sigillarono il server aziendale, fu assolto per l'accusa iniziale e condannato con la condizionale per violazione di sigillo.fredRe: perquisizione
contenuto non disponibileunaDuraLezioneRe: perquisizione
Mah..io penso che non abbia senso questa legge..in fondo se devono indagare su dei file crittografati sul tuo PC una volta che se lo portano via pensate che non abbiano la gente esperta per aprire tutti i files che vogliono nel nostro computer?....figuriamoci..danielRe: perquisizione
Dubito che possano, per quanto bravi, paragonarsi anche lontanamente a Dio.La matematica stessa garantisce che quei dati non siano leggibili/accedibili. Senza eccezioni, a meno che non ci siano backdoors nel codice o bachi nell'algoritmo di criptazione (ma questo e' tutto un altro discorso)...Con buona pace dei p!rla (in divisa) che ci vogliono riuscire.Ciccio PasticcioRe: perquisizione
Certo che ci sono backdoor. Se non nel programma o nell'algoritmo di cifratura, nel sistema operativo, o nel BIOS, o nell'hardware. Le case produttrici le installano su nostra richiesta.Con buona pace dei p!rla che credono che in divisa siano solo altri pirla.polpotRe: perquisizione
- Scritto da: daniel> Mah..io penso che non abbia senso questa> legge..in fondo se devono indagare su dei file> crittografati sul tuo PC una volta che se lo> portano via pensate che non abbiano la gente> esperta per aprire tutti i files che vogliono nel> nostro> computer?....figuriamoci..No. C'è una legge che non possono violare nemmeno loro: quella della natura.Decifrare un disco con chiave sicura e senza essere in possesso della chiave rasenta l'impossibile.Quando ci riescono ci riescono perché: - la frase chiave non era sicura (poca entropia) - l'indagato ha consegnato loro la chiave - hanno trovato la chiave altrove (nello Swap, su un file sul disco, oppure su un foglietto)Un attacco bruteforce richiede molto, ma molto più dell'età dell'universo stesso, anche usando tutti i computer della Terra di oggi messi assieme.In realtà c'è un limite alla velocità di computazione che una determinata massa può effettuare, ce lo dice la fisica quantistica, non ho ancora fatto i conti, ma è probabile che nemmeno avendo il più potente computer realizzabile, con una massa pari a quella della Terra, possa riuscire in tempo ragionevole ad effettuare un bruteforce sul disco.Alphonse ElricRe: perquisizione
In realtà sequestriamo l'hard disk e se verrà restituito sarà inutilizzabile, addio figurine shota.polpotRe: perquisizione
mai dire mai, se proprio uno vuole violare un sistema crittografico il sistema lo trova (vedi HD DVD e Blu Ray), certo usando i programmi giusti, tipo Truecrypt dove utilizzando il sistema della doppia password farlocca/reale, diventa incredibilmente difficile e frustrante (ci saranno altri file cryptati o no?, quanti livelli di criptazione saranno stati usati?) e a meno che uno non nasconda segreti di interesse nazionale, dubito che qualcuno riesca a violarli.In ogni caso il DVD esposto alle microonde è sempre il sistema più sicuro per eliminare in modo definitivo dati compromettenti!Enjoy with UsRe: perquisizione
- Scritto da: daniel> Mah..io penso che non abbia senso questa> legge..in fondo se devono indagare su dei file> crittografati sul tuo PC una volta che se lo> portano via pensate che non abbiano la gente> esperta per aprire tutti i files che vogliono nel> nostro> computer?....figuriamoci..Una volta che se lo portano via non hanno la gente esperta per aprire tutti i files che vogliono nel tuo computer.E sì... me lo figuro... non sanno forzare nemmeno una chiave PGP da 56bit, figuriamoci un algoritmo militare da 1344...LukeQuanto siamo ottimisti!!!
Confesso la mia smisurata ammirazione per Calamari che in alcuni casi diventa vera e propria adorazione per la lucidità e la qualità dei suoi bellissimi articoli.Detto ciò ogni volta che condivido o semplicemente a rilevo con apprensione i contenuti di questi ottimi lavori devo altresì sprofondare in una mestizia infinita.Non dipende dalla visione apocalittica che trapela dagli articoli predetti piuttosto dalla rinnovata percezione che la STRAGRANDE MAGGIORANZA delle persone/cittadini/sudditi non ha la benchè minima coscienza di queste problematiche, vuoi per la complessità vuoi per l'indifferenza a certi temi............Pensiamo solo alla questione RFID.... quando ne parlo agli amici, tratteggiandone anche gli aspetti negativi, questi spesso mi prendono per il c...Tutto è possibile in una società dove regna l'indifferenza.little-hors eRe: Quanto siamo ottimisti!!!
- Scritto da: little-hors e> Pensiamo solo alla questione RFID.... quando ne> parlo agli amici, tratteggiandone anche gli> aspetti negativi, questi spesso mi prendono per> il c...non sei soloanselmoRe: Quanto siamo ottimisti!!!
Indifferenza? Ma quale indifferenza?Prova a parlare a qualcuno di Cogne, Novi o Garlasco...Prova a chiedergli i risultati della serie A di domenica...Per queste cose non ti prenderanno per il c... , la gente è ben informata, sulle cose che le interessano!Forse è giusto che a poco a poco ci smantellino di tutti i diritti, in fondo ce lo meritiamo.MightCaro calamari, anche tu sbagli
Sbagli quando dici la richiesta delle chiavi sarebbe una violazione dei diritti civili quali la difesa della privacy. Dimentichi che non si sta parlando del primo venuto che ti chiede le chiavi. Stiamo parlando di indagini di polizia. Stiamo parlando di un mandato di un giudice. Una indagine di polizia, un mandato del giudice hanno la funzione di perseguire un reato penale, quindi di difendere un diritto. Non e' percio' una questione di violazione di diritti, ma del loro bilanciamento. La domanda giusta e': in presenza di una indagine penale, quale e' il diritto che prevale? Anche la recente pronuncia del tribunale di Roma sul caso Peppermint, che e' quella che si e' espressa in maniera piu' estensiva in Italia in difesa della privacy, ha dichiarato che il diritto alla privacy decade a fronte di reati penali che prevedono la detenzione (pene previste superiori ai 3 anni). A questo punto prevalgono le necessita' dell'indagine. Se ho avuto contatti via e-mail con un trafficante d'armi, a questo punto su richiesta di un giudice dovro' consegnare il mio laptop con hard-disk criptato (Pointsec) per ragioni di sicurezza industriale. Cosi' come dovro' aprire la porta di casa su mandato di perquisizione. La privacy e' un diritto personale, ma non puo' essere uno scudo per commettere illegalita'.Aggiungo che sbagli quando dici che la crittografia non puo' essere "vietata".In realta' la diffusione della crittografia e' sottoposta a controllo delle esportazioni. Non e' consentita la distribuzione di prodotti con chiavi sopra i 56 bit a paesi ritenuti "a rischio" (embargoed and sensitive contries) senza idonee licenze di esportazioni delle autorita' statali, ne' a persone "blacklisted". Come vedi, c'e' piena consapevolezza dei rischi legati all'uso di tecniche di encryption da parte dei criminali, e si cerca di non metterla a loro disposizione.stefanoRe: Caro calamari, anche tu sbagli
- Scritto da: stefano> In realta' la diffusione della crittografia e'> sottoposta a controllo delle esportazioni. Non e'> consentita la distribuzione di prodotti con> chiavi sopra i 56 bit a paesi ritenuti "a> rischio" (embargoed and sensitive contries) senza> idonee licenze di esportazioni delle autorita'> statali, ne' a persone "blacklisted".http://it.wikipedia.org/wiki/Dimensione_chiavein realta' gia' da svariati anni chiavi simmetriche a 56 bit sono state abbandonate non solo dalle agenzie di sicurezza americane ma anche per transazioni particolarmente delicate come possono essere quelle di tipo finanziario...LV&P O)mr_setterRe: Caro calamari, anche tu sbagli
- Scritto da: mr_setter... Non> e'> > consentita la distribuzione di prodotti con> > chiavi sopra i 56 bit ...> in realta' gia' da svariati anni chiavi> simmetriche a 56 bit sono state abbandonate ...d'accordo, ma la legge è cambiata?Perché spesso le leggi rimangono identiche al 1800 per un bel po' di cosette.Jeff BACKRe: Caro calamari, anche tu sbagli
Per la precisione la licenza e' richiesta per:A ´´symmetric algorithm´´ employing a key length in excess of 56 bits; orb. An ´´asymmetric algorithm´´ where the security of the algorithm is based on any of thefollowing:1. Factorisation of integers in excess of 512 bits (e.g., RSA);2. Computation of discrete logarithms in a multiplicative group of a finite field of size greaterthan 512 bits (e.g., Diffie-Hellman over Z/pZ); or3. Discrete logarithms in a group other than mentioned in 5A002.a.1.b.2. in excess of 112 bits(e.g., Diffie-Hellman over an elliptic curve);tratto dahttp://europa.eu.int/eur-lex/lex/LexUriServ/site/en/oj/2006/l_074/l_07420060313en00010227.pdfstefanoRe: Caro calamari, anche tu sbagli
contenuto non disponibileunaDuraLezioneRe: Caro calamari, anche tu sbagli
e se mi ricordassi una password sbagliata?StufoRe: Caro calamari, anche tu sbagli
Faccio notare che abbiamo in italia anche leggi penali per reati di pochissimo conto come la condivisione di software, musica e film su internet.A questo punto se il sistema giudiziario non funziona voglio proteggermi dal sistema giudiziario senza per questo essere considerato un delinquente.fredRe: Caro calamari, anche tu sbagli
quoto. nessuna o poca fiducia negli apparati di statoStufoRe: Caro calamari, anche tu sbagli
La tua fiducia nell'autorità è irrilevante. Quello che importa è la fiducia dell'autorità nei tuoi confronti.polpotRe: Caro calamari, anche tu sbagli
- Scritto da: stefano> Sbagli quando dici la richiesta delle chiavi> sarebbe una violazione dei diritti civili quali> la difesa della privacy.> > > Dimentichi che non si sta parlando del primo> venuto che ti chiede le chiavi. Stiamo parlando> di indagini di polizia . Stiamo parlando di un> mandato di un giudice. Una indagine di polizia,> un mandato del giudice hanno la funzione di> perseguire un reato penale, quindi di difendere> un diritto.> > > Non e' percio' una questione di violazione di> diritti, ma del loro bilanciamento. La domanda> giusta e': in presenza di una indagine penale,> quale e' il diritto che> prevale?> > Anche la recente pronuncia del tribunale di Roma> sul caso Peppermint, che e' quella che si e'> espressa in maniera piu' estensiva in Italia in> difesa della privacy, ha dichiarato che il> diritto alla privacy decade a fronte di reati> penali che prevedono la detenzione (pene previste> superiori ai 3 anni). A questo punto prevalgono> le necessita' dell'indagine. Se ho avuto contatti> via e-mail con un trafficante d'armi, a questo> punto su richiesta di un giudice dovro'> consegnare il mio laptop con hard-disk criptato> (Pointsec) per ragioni di sicurezza industriale.> Cosi' come dovro' aprire la porta di casa su> mandato di perquisizione.> > > La privacy e' un diritto personale, ma non puo'> essere uno scudo per commettere> illegalita'.> > Aggiungo che sbagli quando dici che la> crittografia non puo' essere> "vietata".> > In realta' la diffusione della crittografia e'> sottoposta a controllo delle esportazioni. Non e'> consentita la distribuzione di prodotti con> chiavi sopra i 56 bit a paesi ritenuti "a> rischio" (embargoed and sensitive contries) senza> idonee licenze di esportazioni delle autorita'> statali, ne' a persone "blacklisted".> > > Come vedi, c'e' piena consapevolezza dei rischi> legati all'uso di tecniche di encryption da parte> dei criminali, e si cerca di non metterla a loro> disposizione.Ti risulta che la Polizia, o un giudice, non si sia MAI sbagliata? E dopo cosa facciamo? Scusate e arrivederci? La verità è, visto l'impossibilità di vietare la crittografia, renderla di fatto inutilizzabile alla gente comune. Hai mai pensato che forse, tra i criminali, ci sarà qualche esperto matematico che? Ma che cosa vuoi vietargli, la conoscenza? Come fai a distinguere chi si nasconde dietro la crittografia per delinquere e chi solo per privacy? Annullando tutto? E per correttezza, dilla tutta su come la Peppermint ha raccolto i dati sulla privacy....e cita anche la seconda sentenza.....ReolixRe: Caro calamari, anche tu sbagli
- Scritto da: Reolix> E per correttezza, dilla tutta su come la> Peppermint ha raccolto i dati sulla privacy....e> cita anche la seconda> sentenza.....Ho fatto riferimento proprio all'ultimo pronunciamento del tribunale di Roma, che ha respinto il ricorso della Peppermint per l'acquisizione dei dati personali dai provider. In quella sede e' stato dichiarato che il diritto alla privacy decade per reati con pena superiore ai tre anni. Trattandosi di ipotesi di reato con pena inferiore, il ricorso e' stato respinto.stefanoRe: Caro calamari, anche tu sbagli
> fino a prova contraria vale la presunzione> d'innocenza.La presunzione di innocenza è un'astrazione inadatta ai tempi. Le nuove leggi sempre più ne riconoscono l'inadeguatezza, e dispongono provvedimenti.polpotRe: Caro calamari, anche tu sbagli
- Scritto da: stefano> Come vedi, c'e' piena consapevolezza dei rischi> legati all'uso di tecniche di encryption da parte> dei criminali, e si cerca di non metterla a loro> disposizione.Insomma il "paese pericoloso" è diventato casa nostra e siamo costretti a rinunciare alla nostra privacy esclusivamente per il nostro bene? Interessante punto di vista, scommetto che anche Stalin sarebbe stato d'accordo.LukePensandoci bene...
contenuto non disponibileunaDuraLezioneRe: Pensandoci bene...
Questo era chiaro, ti ricordi il caso Lioce del touchpad (o era un altro dispositivo equivalente) che fu accessibile solo dopo avere recuperato la password?fredRe: Pensandoci bene...
contenuto non disponibileunaDuraLezioneRe: Pensandoci bene...
nono, la password in quel caso fu consegnata da un altro componente del gruppo dopo che gia' un fantomatico ente degli US aveva tentato di estrarne il contenuto, mi scuso per essere stato poco chiaro.Inoltre in quei giorni le informazioni sui giornali in proposit erano imprcise e contraddittorie poiche' si scendeva sul tecnico e probabilmente le stesse informazioni ufficiali erano imprecise.Me lo ricordo perche fece molta notizia sui forum dedicati alla securety il fatto che lo stesso costruttore del dispositivo non fosse ingrado di estrarre il contenuto dell'apparecchi senza la password della Lioce.Sono passati anni, negli Usa vige la Calea e ed e' cambiato il regolamento della FCC per cui sono sicuro al 99% che sul consumer attuale tale blindatura non esiste piu'.Attualmente persiono la tecnologia bitlocker e' sotto indaginepoiche' gli sviluppatori hanno giurato sul loro cadavere che e' sicura ma di per contro la Microsoft ha trovato un accordo con la polizia inglese, accordo il cui contenuto e' sconosciuto.Le conclusioni personali sono che il bitlocker e' sicuro ma la password che usi con bitlocker probabilmente e' recuperabile senza il tuo intervento, questo avrebbe senso logico.fredRe: Pensandoci bene...
Dire faticare e dire poco, dovrebbero fare computer quantistici e i q-bit costano valanghe di soldi, inutili, tra l'altro, contro un algoritmo come AES256ReolixRe: Pensandoci bene...
- Scritto da: unaDuraLezione> Poi ci sarebbe la terza possibilità, ovvero che> non vogliono faticare con risorse HW nei casi più> semplici (e> comuni)Scusa e secondo te quello della Lioce era uno dei casi più semplici / comuni? Una brigatista, un caso famoso, una ghiottissima occasione per polizia scientifica e carabinieri specializzati per dimostrare quanto sono bravi e quanto sono spesi bene i soldi dei contribuenti e secondo te non mettono in campo qualsiasi risorsa di cui dispongono? In realtà quel palmare lo mandarono addirittura alla FBI che dovette restituirlo senza aver risolto nulla. Alla fine fu la stessa Lioce a fornire la password. E parliamo di miserabile e datatissimo palmare con un sistema di cifratura che fa ridere quelle disponibili oggi per PC.LukeUn'altra croce...
... sulla cartina geografica.Dopo Mauritania, Myanmar, e Stati Uniti ecco un'altra nazione che non mi vedrà più se non ci sono costretto.WisemanRe: Un'altra croce...
qual'e' l'italia??radafanasRe: Un'altra croce...
Preparati a riempire il mondo di croci, allora.polpotsiamo impazziti...
Piu' leggo le news dal Mondo e piu' mi convinco che stiamo perdendo la ragione.Presto sprofonderemo in una nuova era di oscurantismo.Tutto il lavoro passato per dare dignitaì alla vita umana pare sgretolarsi dietro i desideri dei poteri firti,come al solito direte voi.Il controllo TOTALE su TUTTo e TUTTI fatto per il NOSTRO BENE.E la domanda spontanea e' sempre la stessa:CHI CONTROLLA CHI!L'esempio della crittografia e' uno dei tanti,e fara' si che chi vuole proteggere i prorpi dati non lo possa fare,chi delingue ne approfitta,chi delingue li protegge e se ne frega dei 2 anni aggiunti agli NMILA che ha gia' in pancia.Aiutiamo al solito i delinguenti e condanniamo gli onesti,a questo sembra servire il continuo AGGIORNAMENTO delle leggi nel Mondo.Parole come LIBERTA',LEGALITA'UGUALIANZA,DEMOCRAZIA stanno per perdere il loro significato, ne prenderanno uno nuovo creato AD HOK per rimpiazzare il vecchio degnamente...come si suole fare oggi.Siamo in balia dei potenti,cerchiamo di cambiare la situazione o ci faranno a pezzi.RickyMa Calamari... che dice?
La solita confusione di concetti campati in aria tra di loro opposti e senza alcun nesso logico. Facciamo molti distinguo Calamari, posso condividere che sia una legge sbagliata e fuorviante, ma da qui a costruire castelli in aria come fa lei è fuori dal creato. Senza contare poi che un conto è la legge un'altra l'applicabilità... le leggi poi si cambiano come le mutande.Mi faccia poi una cortesia, non tiri sempre in ballo mille nomi di persone che non c'entrano nulla come Vespa con questa legge ed eviti di buttarla sempre sulla politica e di incutere terrore nei lettori.Prima di citare le parole di Hitler degli anni '20 (cosa c'entra poi questo?), non è il caso che vada così lontano negli anni e per giunta all'estero.Rimanendo in casa nostra farebbe bene a ricordare quelle ben piu' recenti fuori da un contesto bellico dell'attuale PRESIDENTE DELLA REPUBBLICA ITALIANA del '56 a proposito dell'invasione dell'URSS in Ungheria contro i moti anticomunisti che e' culminato in un bagno di sangue....Napolitano oltre ad approvare sosteneva che tale 'soluzione' servisse a "contribuire alla pace nel mondo"!Questa si che si chiama democrazia e libertà di opinione!Ma per cortesia Calamari, lasci perdere e molli tutto... le cose non stanno come dice lei, la privacy sarà anche a rischio, concordo, ma già dal titolo del suo articolo si evince subito che lei vive in ben altri periodi storici distaccati dal nostro...GianfrancoRe: Ma Calamari... che dice?
contenuto non disponibileunaDuraLezioneRe: Ma Calamari... che dice?
si ma, come dicevo bisogna vedere l'applicabilità della legge, la conflittualità ecc..., inoltre non conosco la legge in questione con i suoi commi e sotto-commmi ne sono un esperto di diritto internazionale, quindi quello che ha scritto nell'articolo vuole dire tutto e niente, risalendo la catena dei riferimenti da Calamari alla Bottà si arriva a "ars technica, the art of technology" non mipare una fonte di diritto, tanto piu' ufficiale ...Dimenticare una password comunque non mi sembra 'libertà'... può essere incompetenza, distrazione, dimenticanza, ecc.. ma non libertà, 'dimenticare' non esprime una 'volontà'.Per il resto che vuoi che ti dica, che ti risponda????? se dimentichi il gas aperto??? cazzi tuoi....GianfrancoRe: Ma Calamari... che dice?
Ma si, non preoccupiamoci. Tanto non ci riguarda vero?Non importa se apparentemente la liberta' si sta squagliando, tanto non tocca a noi, vengono sempre per gli altri, noi non abbiamo nulla da temere...emmeesseRe: Ma Calamari... che dice?
contenuto non disponibileunaDuraLezioneRe: Ma Calamari... che dice?
Caro Gianfranco,mi permetto di correggerla, se legge bene noterà che Calamari non sta sottolineando il fatto che venga violata la privacy, ma ben si che nel Regno Unito è passata una legge che obbliga il cittadino a consegnare dietro richiesta di un Giudice o chi per lui ne abbia il potere "saranno le innovazioni che attaccheranno a mio avviso" la password o eventuale chiave, la cuale permetta di decifrare un qualsiasi file / supporto che è stato cifrato, per mezzo di sistemi crittografici in caso di negazione ti ingabbiano ....., e se leggi bene da sua citazione :"In breve, nel Regno Unito è stata emanata la RIPA, una legge che obbliga, sotto certe condizioni, chi detenga chiavi o password che proteggono informazioni crittografate alla consegna delle stesse, per non incorrere in una pena detentiva fino a due anni di reclusione."Non capisco questo accanimento, e per giunta in maniera completamente sbagliata.Forse la citazione a fondo pagina, inquieta, ma le assicuro che la ho sentita molte volte.....Saluti cifrati ;-DSimone BruschiRe: Ma Calamari... che dice?
Caro Simone,ti ringrazio per le delucidazioni ma ho compreso bene l'articolo, se hai letto ho già detto che la legge mi pare fuorviante, guarda che ho capito benissimo che non riguarda solo la privacy, ho scritto privacy nell'ultima mia frase rivolgendomi a Calamari che batte sempre su questa privacy a rischio. Il post era indirizzato a lui, come le conclusioni che tu ritieni un accanimento, ma i miei commenti riguardano la scrittura degli articoli in generale scritti da Calamari e non quest'ultimo articolo. Giustamente e volentieri, in un forum pubblico accetto qualsiasi commento sulle mie considerazioni da chiunque, quindi anche le tue.La citazione a fondo pagina mi sembra totalmente fuori contesto ed una provacazione senza senso, come granparte delle 'asociazioni' dell'articolo, non è questione di inquietudine; è il discorso di sparare a zero nominando personaggi che non c'entrano con nulla di tutto ciò, discorso di trarre conclusioni assolutamente discutibili che non sono certo scritte nella pietra, il discorso di esagerare sempre all'ennesima potenza tutto e comunque, anche su questioni per cui la comprensioni necessita un team di avvocati specializzati in diritto anglosassone, di cui la legge non entrata in vigore non ha un'applicazione. Saprai che solo da pochi giorni in Italia è stata tolta dalla costìtuzione la pena di morte, quindi? negli ultimi 50 anni migliaia di esecuzioni... ma dai, siamo seri... Stesso discorso sugli RFID, che si è conlusa con una svolta abissale con il mancato obbligo di impianto e Schwarzenegger che ha specificatro meglio cosa intendesse veramente, E CIOE' NON QUELLO CHE E' STATO SCRITTO/RACCONTATO...- Scritto da: Simone Bruschi> Caro Gianfranco,> mi permetto di correggerla, se legge bene noterà> che Calamari non sta sottolineando il fatto che> venga violata la privacy, ma ben si che nel Regno> Unito è passata una legge che obbliga il> cittadino a consegnare dietro richiesta di un> Giudice o chi per lui ne abbia il potere "saranno> le innovazioni che attaccheranno a mio avviso" la> password o eventuale chiave, la cuale permetta di> decifrare un qualsiasi file / supporto che è> stato cifrato, per mezzo di sistemi crittografici> in caso di negazione ti ingabbiano ....., e se> leggi bene da sua citazione> :> > "In breve, nel Regno Unito è stata emanata la> RIPA, una legge che obbliga, sotto certe> condizioni, chi detenga chiavi o password che> proteggono informazioni crittografate alla> consegna delle stesse, per non incorrere in una> pena detentiva fino a due anni di> reclusione."> > Non capisco questo accanimento, e per giunta in> maniera completamente> sbagliata.> > Forse la citazione a fondo pagina, inquieta, ma> le assicuro che la ho sentita molte> volte.....> Saluti cifrati ;-DGianfrancoRe: Ma Calamari... che dice?
Marco dice semplicemente quello che ha visto. Ha prospettato uno scenario. Lo scenario è attuabile con le attuali leggi. Che poi una legge non venga applicata nell'immediatezza questo serve solo a non far insorgere le persone. Inoltre caro commentatore come puoi consigliare a marco di lasciar stare la politica, se una legge nasce dalla politica?Ho apprezzato molto l'articolo di marco, sia la critica su vespa sia l'utilizzo di una frase del mostro tedesco per far comprendere meglio le idee e le personeNeCoSiRe: Ma Calamari... che dice?
- Scritto da: NeCoSi> Marco dice semplicemente quello che ha visto.VISTO??? visto cosa? un uomo legato alla ruota al quale estorcevano le password?>Che poi una legge non venga> applicata nell'immediatezza questo serve solo a> non far insorgere le persone.Questa e' la tua personale opinione criticabilissima sotto mille punti di vista non è certo una realtà di fatto. Lasciamo perdere questo punto perchè tanto non riuscirai mai a dimostrare quello che dici (e parimente io il contrario)> Inoltre caro> commentatore come puoi consigliare a marco di> lasciar stare la politica, se una legge nasce> dalla> politica?>libertà di opinione? forse perchè un articolista informatico non dovrebbe fare discorsi politici? o forse perchè non è molto pragmatico e spara iperboli degne di un giornalista scandalistico ed al di fuori dalla realtà? magari perchè è l'unico articolista di PI che non si smentisce mai?Preferisco milioni di volte una come la Bottà che 'segue' la notizia e quando le cose cambiano scrive articoli come "California, l'impianto del chip non è più obbligatorio", ecc...ecc... che non fa discorsi politici, che non tira benzina sul fuoco, che racconta le cose cose come stanno. La Preferisco come stile non certo oscuro e depressivo apocalittico come quello di Calamari, come composizione riportando fra virgolette, fra l'altro, le frasi pronunciate dai personaggi in questione e non frasi ad effetto fuori dal contesto.Caro 'collega' commentatore, non posso commentare? parliamo degli dei dell'informatica e del giornalismo?Calamari andrebbe bene per la 'cronaca rosa' secondo me, non informatica...> Ho apprezzato molto l'articolo di marco, sia la> critica su vespa sia l'utilizzo di una frase del> mostro tedesco per far comprendere meglio le idee> e le> personeOpinione che rispetto alla pari della mia, nessun problema...permettimi di dire però senza offesa che se hai bisogno di una frase del terzo reich per capire le cose, sei un tantino tardo.GianfrancoRe: Ma Calamari... che dice?
Guarda che quello che fa l'articolista è cosa saggia: collega fatti (che forse la tua mente non riesce a collegare) per tirarne fuori conclusioni plausibili.Tu invece sembri vedere solo i fatti che sono strettamente a contatto...Scusa ma quanti anni hai?R0tzRe: Ma Calamari... che dice?
Il tuo post si commenta da se, l'importante è che tu sia convinto di quello che dici. Mi sento di augurarti buona fortuna, ne hai decisamente bisogno.SalutiGianfrancoMa allora i DRM ?
Scusate, qualcuno mi spieghi che ne sara' dei files protetti da DRM nel regno unito.Un qualunque giudice potra' intimare di aprire i lucchetti digitali pena 2 anni di gabbio, per verificare che questi non nascondano, che ne so, pedopornografia per esempio?zio bullRe: Ma allora i DRM ?
Ciao zio bull !> Scusate, qualcuno mi spieghi che ne sara' dei> files protetti da DRM nel regno> unito.No, sicuramente tutte le cifrature DRM saranno esentate perchè QUELLA cifratura è buona e sana, favorisce l' innovazione, combatte il terrosmo, sconfigge l' AIDS e la fame nel mondo.E chi dice il contrario è un COMUNISTA che merita di essere perquisito violentemente, giudicto colpevole e condannato, il tutto non necessariamente in quest' ordine.Ma, ovviamente, la mia è solo una ipotesi.;)The_GEZstate sbagliando tutto!!!
E' come se un giudice vi obbliga a far entrare in casa vostra la polizia: se non avete nulla da nascondere, lasciate entrare altrimenti la fate esplodere..(forse Bin Laden)Ma sapete benissimo chi e' entrato in casa vostra e se volete, cambiate la serratura quando se ne sono andati.E la stessa cosa e' consegnare la password ad un giudice: quando sono finite le indigini la cambiate e se ci sono perdite di dati, loro sono responsabili. Non si puo' dire che e' come "violare una chiave".Non c'e' nessuna inquisizione in tutto questo, ne lotta al terrorismo, ne tantomeno regime. E' una legge fatta da un Paese che e' avanti anni luce rispetto all'italia in quanto a liberta' di espressione.radafanasRe: state sbagliando tutto!!!
contenuto non disponibileunaDuraLezioneRe: state sbagliando tutto!!!
Cose dell'altro mondo? Ho un vicino che ha dimenticato per 2, si 2, volte la combinazione della cassetta di sicurezza, pensa se al posto della società che vende e segue i propri clienti (è elettronica) ci fosse stata la polizia inglese: 5 anni e non rompere i co...... e questo indipendentemente se dentro ci sia materiale proibito o no, è fantastico....ReolixRe: state sbagliando tutto!!!
contenuto non disponibileunaDuraLezioneRe: state sbagliando tutto!!!
Ok, il paragone puo' andare bene oppure no, ma e' solo per esempio. Lasciamolo perdere visto che non riesci a ragionare per esempi.. Ma il problema e' che se non c'e' nessuno motivo nessuno ti viene a chiedere la password!!!radafanasRe: state sbagliando tutto!!!
E chi ti assicura che il motivo sia corretto?E' passato (ma purtroppo sta tornando) il tempo del "cittadino trasparente" (Se non hai 16 anni capirai la citazione...)Ciccio PasticcioRe: state sbagliando tutto!!!
contenuto non disponibileunaDuraLezioneRe: state sbagliando tutto!!!
sono tutte ca*zate.Il diritto a non autoaccusarsi, in questo paese avanti anni luce e' stato semplicemente cancellato.alfa betaRe: state sbagliando tutto!!!
Perche' in questo Paese la legge cerca di seguire le leggi non di girarci attornoradafanasRe: state sbagliando tutto!!!
E' tanto avanti che le prove in Iraq le hanno viste solo loroReolixRe: state sbagliando tutto!!!
Wow, forse ti sbagli con gli USA.. parlano inglese anche la'..radafanasRe: state sbagliando tutto!!!
- Scritto da: radafanas> Wow, forse ti sbagli con gli USA.. parlano> inglese anche> la'..Ma mi pare ce non abbiano mai avuto dubbi neppure loromediomanRe: state sbagliando tutto!!!
Beata innocenza...!!!Quando poi ti sveglierai (in senso buono!) e ti accorgerai che non tutto "bianco o nero" e che le istituzioni (e le relative leggi) sono fatte da uomini come noi (e sovente in malafede per proteggere se' stessi od i loro privilegi od altri interessi) ti accorgerai che la tua innocenza non e' piu' applicabile al mondo reale.SalutiCiccio PasticcioRe: state sbagliando tutto!!!
Non e' innocenza, e' maturita' nel capire se una legge e giusta oppure no. E non solo perche' si parla di privacy bisogna dire che ledera' sicuramente un mio diritto.Il mio diritto alla privacy finisce dove inizia il tuo. Frase scontata, ma la sai?radafanasRe: state sbagliando tutto!!!
> Il mio diritto alla privacy finisce dove inizia> il tuo.Il tuo diritto alla riservatezza finisce dove inizia la nostra volontà di conoscere i fatti tuoi.polpotRe: state sbagliando tutto!!!
> Non e' innocenza, e' maturita' nel capire se una> legge e giusta oppure no.Grossolano errore: stai giusificando la tua asserzione con una notivazione soggettiva...Cos'e'? Se non sono della tua stessa opinione non sono "maturo"???> E non solo perche' si> parla di privacy bisogna dire che ledera'> sicuramente un mio> diritto.Ogni tanto usa la punteggiatura: ne beneficiera' la comprensibilita'...Sicuramente la mancanza di privacy decretata istituzionalmente ledera' un diritto ti TANTE presone. Da quando in qua, per trovare un colpevole, si punisce anche l'intenzione, il pensiero o la mancata oggettivita' del fatto compiuto?La legge definisce come reato il COMMETTERE azioni lesive verso il prossimo: dimenticarmi una password quale lesione implica dei diritti e dell'altrui persona?O vogliamo arrivare alla "PreCrimine"?> Il mio diritto alla privacy finisce dove inizia> il tuo. Frase scontata, ma la> sai?Si, ma ti stai confondendo...La frase originale era :"Il mio diritto alla liberta' finisce dove inizia il tuo".La privacy in questo contesto non e' applicabile con lo stesso metodo di sostituzione dei termini...E' divertente giocare con le parole, ma e' anche pericoloso quando le parole servono per normare/limitare/definire preziosi anni di vita del cittadino. Pensaci...Ciccio PasticcioRe: state sbagliando tutto!!!
Bravo ragazzo! Se ci fornisci le generalità ti mandiamo a casa una targa di "cittadino ideale".polpotRe: state sbagliando tutto!!!
contenuto non disponibileunaDuraLezioneRe: state sbagliando tutto!!!
Ma come?!?Non gli avevate gia' fatto installare backdoors nel Sistema Operativo, nel Bios e nell'hardware dalle case produttrici?!?Cos'e'? La macchina non era collegata ad ALice? :D- Scritto da: polpot> Bravo ragazzo! Se ci fornisci le generalità ti> mandiamo a casa una targa di "cittadino> ideale".Ciccio PasticcioRe: state sbagliando tutto!!!
- Scritto da: radafanas> E' come se un giudice vi obbliga a far entrare in> casa vostra la polizia: se non avete nulla da> nascondere, lasciate entrare altrimenti la fate> esplodere..(forse Bin> Laden)Nel caso un giudice abbia emesso un mandato di perquisizione nulla da eccepire, salvo il fatto ce io possa effettivamente avere perso la ciave. Il problema e' ce l'articolo non specifica il contesto in cui uno sia obbligato a rivelare la pwr, citando la figura del questore farebbe ritenere infatti ce in UK per frugare nei miei file non sia necessario un mandato. > Ma sapete benissimo chi e' entrato in casa vostra> e se volete, cambiate la serratura quando se ne> sono> andati. la stessa cosa e' consegnare la password ad un> giudice: quando sono finite le indigini la> cambiate e se ci sono perdite di dati, loro sono> responsabili. Non si puo' dire che e' come> "violare una> chiave".Il problema non e' inerente la crittografia in se ma semmai un uso disinvolto dello strumento d'indagine per fini non di giustizia. Vale a dire ce se si da troppa liberta' d'indagine qualcuno potrebbe(e lo si fa) approfittarne per ottenere informazioni a cui non dovrebbe avere accesso.> Non c'e' nessuna inquisizione in tutto questo,--cut--Ma c'e' quantomeno molta ingenuita' (?!) visto ce C. a assolutamente ragione dicendo ce un criminale non si spaventa certo di fronte ad una condanna a 2 anni sapendo ce questa gliene evitera' una sicuramente peggiore. Oltretutto qui da noi una tale pena non avrebbe alcuna deterrenza visto ce le condanne a 2 anni non si scontano neppure...mediomanRe: state sbagliando tutto!!!
ma lo fai apposta?? dico le H, a me piace scrivere italia.. perche' un po' se lo merita.. ma le H!!radafanasRe: state sbagliando tutto!!!
- Scritto da: radafanas> un Paese che e' avanti anni luce> rispetto all'italia in quanto a liberta' di> espressione.Oddio, questa cosa e' STUPENDA!Vacci ad abitare ti prego, poi ci racconti :DGagliaRe: state sbagliando tutto!!!
tanto per.. ci abito gia', e ti assicuro che si vive molto meglio con gente che crede nelle leggi, cosa vuoi sapere se veramente le banche porteranno la loro banca dati all'estero? Beh, e' la piu' grande cazzataradafanasRe: state sbagliando tutto!!!
P.S.: ho scazzato coi reply, quello di cui sopra voleva essere una risposta a radafanasGagliaRe: state sbagliando tutto!!!
Finalmente un post che parla seriamente. La cosa piu' importante che hai detto secondo me e' "Nessuno puo' proteggerci da noi stessi, puo' farlo solo la volonta', il dialogo e l'istruzione". Ed e' questo che si "respira" in UK. Quello che mi dava fastidio e' come veniva criticata dall'italia nei vari post.radafanasmandano un omone grosso e cattivo
ti mandano un omone grosso e cattivo che ti strappa a morsi le parti nascoste e se le mangia se non dici la passwordnuovo metodo per far cantare anche le persone meno abituate ad esibirsi come cantantisto parlando come un mafioso da film, povero me che sono leghistanordestA quando obbligo rivelare pensiero ?
TENERE NASCOSTA LA MIA CHIAVE CRITTOGRAFICA EQUIVALE A NON VEDERE SCRITTO SU UN CARTELLO OGNI SINGOLO PENSIERO CHE MI PASSA NEL CRANIO !!!Ma come fate ad essere così fiduciosi nei governanti, ad essere così sicuri che agiranno solo per il vostro bene ? I motivi per estorcere password possono essere mille: - perseguire i delinquenti (e tutti vorremmo una società più sicura), possiamo dire che inciderà per lo 0,1%; - carpire segreti industriali e/o economici (48%); - semplici errori (73%); - gusto ad abusare del potere (135%); - sbatti il mostro in prima pagina e prendi la medaglia dal capo (anche quando il mostro non c'è - 86%); - vivo in un paese totalitario e nessuno ha bisogno di motivi (324%). Ma lo volete capire o no, come diceva Zimmerman nella sua "An Introduction to Cryptography", che la crittografia dovrebbe essere la norma, come scrivere lettere in busta chiusa ?!? E se qualcuno mi ruba l'hard disk, avrà solo un pezzo di ferro in mano !!!WinstonRe: A quando obbligo rivelare pensiero ?
Quoto al 100%, oggi con la scusa della lotta al terrorismo fanno passare un sacco di leggi/provvedimenti/decreti che limitano la libertà, senza per questo contribuire ad aumentare la sicurezza dei cittadini.Esempi:1. Telecamere, il loro contributo nel risolvere fatti criminali per ora è modestissimo, in compenso l'impatto sulla privacy di ognuno di noi è sempre più pervasivo. Notate come nessuno contesti il proliferare di telecamere adibite a rilevare in automatico contravvenzioni di ogni tipo (semafori, autovelox, corsie preferenziali, ZTL, sistemi tutor ecc...), non adeguatamente segnalate, in modo non da fare prevenzione (come il codice richiederebbe) ma per fare cassa. Hanno mai beccato tali telecamere un pirata della strada o evitato degli incidenti?Non credo che siano in molti i cittadini felici dell'introduzione dei semafori "intelligenti" con giallo da 1/2 secondo scarso o di autovelox sempre meno visibili.2. Abolizione del segreto bancario, in modo che il fisco possa sempre curiosare (ma questo ovviamente vale solo per i cittadini comuni)3. Proibizione per il comune cittadino di montare telecamere per sorvegliare le sue proprietà su suolo pubblico: Es la macchina. (se lo fate il ladro potrebbe farvi arrestare) ecc...Enjoy with UsW le brigate rosse !!! W la lotta armata
La prossima busta paga investitela in cannoni !!!!!Marco MarcoaldiRe: W le brigate rosse !!! W la lotta armata
- Scritto da: Marco Marcoaldi> La prossima busta paga investitela in cannoni> !!!!!ma va a cagare!unaDuraLezioneValutazione OGGETTIVA e TECNICA
1° Come riconoscere se un file sia crittografato o meno ?Dall'estensione ? Bene, da oggi in poi prendiamo un mucchio di spazzatura generata da una random() e ci aggiungiamo .rar per sentirci chiedere la password che non esiste.2° Esistono modi per non renderdi nemmeno conto se una partizione sia crittografata o meno. Testimonio un caso in cui in computer forense ha scritto sul rapporto CRITTOGRAFATAuna normalissima partizione EXT3.3° Non ho l'obbligo di ricordarmi le cose, per motivi di salute o altro posso non ricordare. La gente di scorda il numero del pin del cellulare, del bancomat e la combinazione della cassaforte. Per quale motivo non dovrebbe scordarsi una password ?4° La polizia postale non è buona a nulla. Ho collaborato allo sviluppo di un software open source linux based per l'acquisione speculare di dispositivi, e vi garantisco che il 90 % sono li a fare nulla di UTILE !Marco MarcoaldiRe: Valutazione OGGETTIVA e TECNICA
Puoi pure essere un supermegaesperto addentro al problema; questo non giustifica le tue TROLLATE .Se tuo padre fosse stato ucciso dalle BR non scriveresti così. E se fosse stato ucciso prima della tua nascita non saresti qui a fare il dottor-so-tutto-io.WinstonRe: Valutazione OGGETTIVA e TECNICA
contenuto non disponibileunaDuraLezioneRe: Valutazione OGGETTIVA e TECNICA
La statistica non lascia posto alle persone. Probabile o meno, gli orfani dell BR esistono. E meritano rispetto anche sui post di questo sito. E questa è una cosa che non ha nulla a che vedere col colore politico, con la privacy o con gli abusi di potere.