Archivi tag: hackers

I giornalisti italiani…

Su segnalazione di uno dei partecipanti all’HackIT, ho appena acquistato una copia de “La Nazione”, noto quotidiano a diffusione nazionale. A pagina 26, sezione “Esteri”, possiamo leggere (riporto parte dell’articolo, a firma “Federico Cortesi”, per coloro che non volessero regalare 1 euro a questi …):

dscf0739.jpg

Gli hacker: “il regime ha bloccato Internet diffondendo un virus inattaccabile”

[…]
Un hacker di 25 anni, che si fa chiamare ‘Faust’, abbiamo chiesto cosa sta succedendo nell’ex-Birmania.
“In questo momento storico stiamo subendo degli attacchi ai diritti umani in rete, ma la minaccia si pone in maniera assai differente da come si era posta nel passato, quando Internet era semplicemente controllato dallo Stato. Ora non è piu lo Stato ad avere il potere del controllo, sono i grandi privati, le telco e i produttori di software ad avere questo potere: Microsoft e Google in primis”
Si parla di nuovi e micidiali virus. Cosa sono e come funzionano?
“Dopo il 2006 è sorta una nuova generazione di attacchi: i virus hoax. Si tratta di virus in grado di non essere bloccati dagli anti-virus, sviluppati con delle tecnologie private. Cho li possiede ha l’equivalente di un’arma digitale. Il regime del Myanmar sta utilizzando uno di questi virus per impedire il funzionamento del computer a chi si interessa delle sue faccende. Insomma, il regime birmano ha capito che non poteva piu contenere la fuga di informazioni. E quindi ha reagito colpendo i computer di chi si interessa alle loro vicende. Censura attiva sarebbe il suo nome.”
Al momento attuale ci possono trovare dei rimedi?
“Oggi no, purtroppo. Questi virus fanno si che ora la Birmania è come se fosse all’epicentro di un’epidemia devastante: chi la “tocca” ne rimane infettato, informaticamente parlando. ‘Lulz’ è il nome che gli danno gli hacker: la minaccia dei prossimi anni”

Ora, io capisco tutto, le necessità dei giornalisti, l’ignoranza in questo campo, tutto quello che volete. Ma cercare “hoax” e “lulz” su Google (dico, Google) prima di mandare in stampa un giornale a diffusione nazionale è una cosa cosi inconcepibile? Il controllo delle fonti? Suvvia, un po’ di serietà…

Annunci

Breve intervista

Sono stato invitato a rispondere a qualche domanda relativamente al progetto HANC. Riporto anche qui 🙂

* Perché voi (che non vi considerate Hacker) avete scelto di aprire questo progetto?

I principi dell’etica hacker sono sempre stati miei. Ero curioso già da piccolo, e quando ho scoperto cosa significasse realmente il termine hacker, mi sono sentito in dovere di cercare di spiegarlo ad altri.
Poi, visto che l’unione fa la forza, altre persone con lo stesso intento si sono unite a me (ed ad altri) e si è deciso di far nascere l’HANC. E’ stato tutto piuttosto naturale 🙂

* Abbiamo sentito parlare di gente che dice “ho Hackerato un sito” dopo averlo “defacciato”, è un uso corretto del termine?

No, non credo. Già il termine “hackerato” mi suona piuttosto brutto.
L’hacking è un modo di vivere, una vera e propria filosofia di vita.
L’hacker, per come lo intendo io, è un curioso, e tra l’altro non necessariamente legato al mondo dell’informatica.

* Ci sono gruppi di “Hacker” che parlano nel loro forum di “attacchi”, diteci le vostre riflessioni…

E’ una situazione che può essere vista da due aspetti diversi. Può trattarsi di qualche “ignorante” che non conosce il significato delle
parole che usa e delle implicazioni che queste hanno, come può trattarsi di qualche esperto di sicurezza informatica che commenta o discute di aspetti o tecnologie legate ad attacchi informatici.
Con il passare del tempo, ho tra l’altro cominciato a trovare limitante l’applicazione del termine “hacker” alla sola informatica…

* Abbiamo visto molti dizionari che usano la parola “Hacker” in modo scorretto, avete già qualche “petizione” a riguardo?

Molti di questi dizionari sono stati contattati da noi o da nostri affiliati, cercando di spiegare il significato. Wikipedia, che ritengo
essere una delle fonti piu attendibili del sapere mondiale, ha una voce estremamente completa e corretta, ed è stata spesso citata come esempio. Purtroppo gridare soli in mezzo al mare porta solo a sgolarsi…

* Il vostro gruppo non mi sembra molto diffuso nella rete, o almeno queste sono le nostre impressioni. Quali potrebbero essere i motivi?

Si tratta di un gruppo estremamente ridotto. Sin da subito, abbiamo pensato a _fare_ piu che a _dire_ e questo ha sicuramente influito sulla nostra “notorietà”. Non era d’altra parte un obiettivo, quindi non ce ne siamo mai realmente preoccupati.
Sembrerà strano, comunque, ma ogni tanto qualcuno, nel mondo del software libero, sentendo il mio nome, mi dice “ma quello dell’HANC?”

* E’ bello vedere che gruppi Italiani abbiamo cominciato progetti che altri gruppi internazionali non hanno fatto. O esistono progetti a riguardo?

Esiste(va?) un altro progetto italiano, Kuth.it, che non conoscevamo quando abbiamo dato vita all’HANC. Altrove, non ho mai sentito di iniziative analoghe, se non legate direttamente a hacker come Raymond (es. “how to become an hacker”), o Stallman.

* Abbiamo visto film su “Hackers” come lo stesso film Hackers (1 – 2), come viene utilizzato il termine Hacker in questi contesti?

I due “hackers” sinceramente me li sono persi. In compenso ho visto “Pirati della Silicon Valley”, che è straordinariamente corretto (anche se forse un po romanzato…) 🙂

LIFOS – Laboratorio Informatico Free Open Source

lifos.jpgAll’attenzione di tutti gli interessati al mondo dell’attivismo del software libero e dell’open source.

A partire dalle importanti esperienze nel panorama dell’associazionismo del software libero in ambito locale e nazionale maturate negli ultimi anni dai soci fondatori, e con una forte volontà di rinnovamento e progresso, nasce in questi giorni, il

LIFOS, Laboratorio Informatico Free Open Source

un’associazione culturale ed un laboratorio sperimentale che mira alla diffusione ed alla promozione del software open source e dei formati e protocolli aperti, basandosi sui principi dell’etica hacker.

Vuole proporsi come realtà importante nel mondo dell’associazionismo del software libero milanese (ed agire come spinta e fonte di slancio), tramite la collaborazione stretta e continuativa con le altre realtà, costituite e non, già presenti e radicate sul territorio.

Anche se la neonata Associazione ha sede a Cinisello Balsamo, essa si ripromette di operare in tutto il panorama della Provincia di Milano, tramite proprie iniziative o tramite sinergie di rete con le altre associazioni già presenti ed attive sul territorio.

Tenendo presente che una prima serata di “presentazione e benvenuto” si terrà questo giovedi, a partire dalle ore 21:00, presso il Laboratorio Innovazione Breda, a Sesto San Giovanni, vi invitiamo a visitare il sito http://www.lifos.org, o a scrivere a info@lifos.org, per ottenere maggiori informazioni.

InfoSecurity 2007

Grazie all’invito di Sikurezza.org, questa mattina ho fatto la mia visita ad InfoSecurity 2007.

Ci ero già stato gli anni scorsi, piu interssato al concomitante “Storage Expo” in realtà, che non all’InfoSecurity in se. Quest’anno invece, complice l’invito di Sikurezza.org, sono andato in Fiera Milano City praticamente solo per assistere ad una serie di conferenze organizzate dai ragazzi di Sikurezza.

Di conferenze interessanti ce n’era molte, durante tutto il giorno. Inoltre, avendo potuto, non mi sarei perso il talk di Matteo Flora, giovedi 8. Purtroppo però, giovedi sono impegnato tutto il giorno per questioni di lavoro, e quindi non potendo essere della partita, ho optato per oggi.
Oltretutto visto che Laura  lavorava fino alle 16:00 ed io ero all’altro capo di Milano, alle 14:00 ho lasciato la Fiera per tornare a recuperarla e “pranzare” insieme.

Ho dato una sbirciata agli espositori, attendendo che passasse quell’ora di anticipo sull’inizio del primo evento che avevo. In realtà per fortuna mi sono trovato ad appendere cartelloni di Sikurezza.org insieme a Naif, ed il tempo è passato un po piu in fretta.

Primo talk che ho seguito, il primo previsto, era davvero di quelli da non perdere. Melanie Rieback, esperta di fama mondiale di sicurezza legata agli RFID, ha tenuto un talk di un’oretta introducendo gli spettatori alle principali vulnerabilità che questa tecnologia porta con se. Davvero interessante constatare come le classiche metodologie di attacco legate alla routing del Web, si possano in qualche modo replicare facilmente in un ambiente attualmente poco controllato come quello della Radio Frequency IDentification.

In seguito,  il povero Pino Badalamenti si è trovato senza un computer che fosse in grado di gestire il proiettore, e ha dovuto tenere il suo talk sull’analisi di funzionamento di TOR “a braccio”. Avendo avuto già modo di leggere un po di materiale su TOR, non ho sentito quasi nulla di nuovo, ma la spiegazione era chiara e piuttosto curata. Un’altra oretta interessante, soprattutto per gli aspetti legati agli attacchi possibili su questa piattaforma anonimizzante.

Ma l’evento della giornata è sicuramente stato quello che ha visto coinvolti Matteo Flora, Naif e Mayhem in un “rimpiazzo volante” di un intervento saltato all’ultimo momento.
Sulla base delle proprie competenze e di una semplice mappa mentale, i tre hanno inscenato un vero “teatrino tecnico”, passandosi di mano il microfono e riuscendo, tra le risate del pubblico, a trasmettere non poche nozioni a riguardo di “Voice Privacy & security”. I miei piu sentiti complimenti.

Lezione presso OIL Project: “Hackers, una storia”

Ancora una volta, sono stato invitato a tenere una lezione presso OIL Project. Come a dicembre, parlerò di hacking, e piu in particolare presenterò la storia dell’hacking, dagli anni ’50 ad oggi, analizzando il mondo dell’epoca, la realtà informatica e la realtà dell’hacking di ogni periodo.

La “lezione” si svolge completamente online ed è completamente gratuita. Vi si accede utilizzando il software (proprietario purtroppo) TeamSpeak. Comincierà alle ore 21:00 ed avrà una durata di un’oretta e mezza circa.