Che l’iPhone di Apple fosse un cellulare molto intelligente si sapeva,
ma non fino a questo punto: adesso si scopre che è in grado di decidere
che cosa sia bene e che cosa sia male per l’utilizzatore. Che cosa
possa fare e che cosa no, con il cellulare. L’iPhone può proibire cioè
all’utente di usare quei software che Apple ritiene dannosi o che non
gradisce.

La scoperta l’ha fatta un americano,
esperto di iPhone, Jonathan Zdziarski, ma è stata poi confermata dallo
stesso amministratore delegato Apple, Steve Jobs, in un’intervista al Wall Street Journal.

Funziona così: l’iPhone è come un computer, ha un sistema operativo
intelligente; l’esperto ha scoperto nel suo cuore di software un
comando che si attiva di tanto in tanto, in automatico. Costringe
l’iPhone a collegarsi, in modo invisibile e all’insaputa dell’utente, a
un indirizzo Internet gestito da Apple. A tal scopo, l’iPhone sfrutta
il fatto di essere sempre connesso a Internet.

All’indirizzo web, l’iPhone legge una
lista, che al momento è vuota, ma è destinata a riempirsi con i nomi di
applicazioni sgradite ad Apple. Una lista nera, insomma, un indice
delle applicazioni proibite. L’iPhone diventa così come un robot a cui
hanno dato un’istruzione: impedisce all’utente di fare partire le
applicazioni indicate in quella lista.

Sull’iPhone, appunto come su un computer,
l’utente può infatti installare applicazioni (che trova su Internet)
per avere servizi aggiuntivi. Possono essere videogame, enciclopedie,
programmi per scrivere testi, per connettersi a radio via Internet, a
servizi di previsioni del tempo e tanto altro: i software creati
apposta per l’iPhone sono quasi 2 mila. Ed è anche un business nuovo e
promettente per Apple, che guadagna dalle applicazioni vendute tramite
il suo negozio online. Ha appena annunciato che in un mese, da quando
ha lanciato il negozio, ne ha ricavato circa 30 milioni di dollari. Ha
venduto oltre 60 milioni di software.

Zdziarski ha sollevato la polemica, che nelle scorse ore è finita sui
siti web di tutto il mondo: si chiedono se Apple non sarà tentata di
usare quella lista nera a proprio vantaggio, per bloccare quei software
che contrastano con la sua strategia commerciale. Sarebbe una
violazione mai vista del diritto degli utenti a usare il cellulare a
proprio piacimento. Steve Jobs nega, sostiene che la lista nera è
pensata solo per bloccare le applicazioni che Apple scopre dannose per
l’utente, per esempio virus o programmi-spia in grado di rubargli dati
personali e di trasmetterli al pirata di turno.

Ma le polemiche continuano: comunque ci
si chiede se gli utenti non avessero diritto di sapere di questa
funzionalità, prima dell’acquisto del cellulare. E se non è troppo
grande la libertà lasciata ad Apple di decidere, a propria discrezione,
quali siano le applicazioni dannose. Senza che l’utente possa sottrarsi
a questa decisione: quel comando, ad oggi, non può essere disattivato.

Ricordo la nascita del nuovo blog su LINUX che tra qualche giorno partirà : http://linux.salvatoregx.com

Quindi le nuove informazioni riguardanti il mondo Linux le troverete solamente al seguente link:  http://linux.salvatoregx.com

salvatoregx@gmail.com 

Durante il Convegno, nella mattinata di sabato, avverrà la cerimonia di

consegna dei Big Brother Award Italia 2008.

Maggiori particolari su bba.winstonsmith.info e su

www.bigbrotherawards.org

La partecipazione al convegno e’ libera e gratuita; e’ comunque gradita

una preregistrazione che puo’ essere fatta scrivendo a

iscrizioni-eprivacy@winstonsmith.info .

Programma del Convegno

venerdi 9 maggio

09:00 – 09:30 – Registrazione partecipanti

09:30 – 09:40 – Saluto degli organizzatori

09:40 – 10:00 – Il Progetto Winston Smith: relazione annuale – Marco A.

Calamari

10:00 – 10:30 – Quali pratiche legislative europee e quali rischi

connessi all’accesso ai dati personali per fini di sicurezza? – Rocco

Bellanova

10:30 – 11:15 – Diritto all’integrita’ ed alla confidenzialita’ del

proprio sistema informatico: mito o realta’? – G.B. Gallus, F.P.

Micozzi

11:15 – 11:30 – break

11:30 – 12:15 – Privacy e tutela del diritto d’autore: DRM,

watermarking e impersonatori di Elvis – Giovanni Elia

12:15 – 12:45 – Mai dire data retention: la normativa nazionale, le

direttive europee e i provvedimenti del Garante: tra situazioni

paradossali e cose serie. – Stefano Aterno

13:00 – 14:30 – pausa pranzo

14:30 – 15:15 – La privacy e le comunicazioni digitali – Daniele

Masini

15:15 – 16:00 – Data retention da Budapest a Strasburgo – Daniele

Minotti

16:00 – 16:15 – break

16:15 – 16:45 – Social networking: la privacy online – Stefano

Bendandi

16:45 – 17:15 – Motori di ricerca, social networks e tutela della

privacy – Raffaele Zallone

17:15 – 17:45 – Ragioni, vincoli e norme – Alberto Cammozzo

sabato 10 maggio

09:00 – 09:45 – Introduzione alla Crittografia – Gianfranco Ciotti

09:45 – 10:30 – Scie elettroniche, intercettazioni, liberta’

fondamentali e data retention: strange bedfellows – Giuseppe Nicosia

10:30 – 11:15 – Zio Sam e i ventisette nani? Dall’accordo PNR tra USA e

UE ai nodi della privacy nella societa’ della "nuova sorveglianza" – Ugo

Pagallo

11:15 – 11:30 – break

11:30 – 12:30 – consegna BBA Italia 2008

12:30 – 13:00 – La sottile linea rossa – Guido Scorza

13:00 – 14:30 – pausa pranzo

14:30 – 15:15 – Privacy e social networking: profili giuridici -

Ernesto Belisario

15:15 – 15:45 – How TOR works: introduzione all’onion routing – Marco

Bonetti

15:45 – 16:30 – Drin Drin! Alessio? In linea con il solito sospetto -

Alessio L.R. Pennasilico aka mayhem

16:00 – 16:15 – break

16:15 – 16:45 – Dove sei stato oggi? Privacy e informazione geografica

- Paolo Cavallini

16:45 – 17:30 – Privacy, vergogna, pudore – Andrea Rossetti

Dettaglio degli Interventi

Marco A. Calamari – Progetto Winston Smith

Progetto Winston Smith: relazione annuale

Parleremo di inziative del Progetto, di obbiettivi raggiunti e mancati,

di attivita’ in corso e future, di convegni e gruppi di lavoro, di

amministrazione di server per la privacy, sviluppi software (Elettra),

pubblicazioni (Phrack, Cassandra Crossing), Privacy Box, ex-DDL 1728

contro la Data Retention, Progetto 95%. Tutto illustrato tramite i

Pensieri dei Vecchi.

Rocco Bellanova

Quali pratiche legislative europee e quali rischi connessi all’accesso

ai dati personali per fini di sicurezza?

Importanza crescente dei dati personali: dallo scambio all’accesso.

Quali pratiche (A + B) e quali rischi (C)?

A: principale legislazione UE; principali attori coinvolti; i campi di

lotta

B: un caso di studio: l’uso del PNR, accordi UE-USA e PNR europeo

C: i possibili rischi: l’integrazione europea; il principio di

proporzionalita’; la concezione della cittadinanza

Giovanni Battista Gallus, Francesco P. Micozzi – Circolo dei Giuristi

Telematici

Diritto all’integrita’ ed alla confidenzialita’ del proprio sistema

informatico: mito o realta’?

La Corte Costituzionale Tedesca, nel dichiarare l’incostituzionalita’

di una norma del Land Nordrhein-Westfalia, che consentiva l’uso di

trojans a fini investigativi, ha riconosciuto l’esistenza di un nuovo

diritto fondamentale: il diritto all’integrita’ ed alla confidenzialita’

dei sistemi informatici.

L’intervento si propone di verificare l’esistenza di questo diritto in

Europa, e soprattutto in Italia, alla luce delle innovazioni normative

che, in tutto il Vecchio Continente, sembrano andare in senso

diametralmente opposto.

Nel corso dell’intervento saranno passate in rassegna ed esaminate,

alla luce dell’ordinamento giuridico italiano, quelle situazioni limite

che recentemente hanno suscitato contrastanti opinioni. Si pensi, in

particolare, al principio del ‘nemo tenetur se detegere’ ed al caso del

signor Boucher.

Cosa sarebbe successo in Italia? In quali casi, anche nel nostro Paese,

costituisce reato il solo fatto di possedere o utilizzare programmi

informatici ed altri strumenti di cifratura o ‘crittazione’ di

conversazioni e messaggi? Ed in quali ipotesi taluno puo’ essere

costretto a rivelare la password al fine di decifrare contenuti

digitali?

Giovanni Elia

Privacy e tutela del diritto d’autore: DRM, watermarking e

impersonatori di Elvis

Dal 1996 ad oggi gli strumenti per la tutela del diritto d’autore e

connessi in ambito informatico hanno goduto di una tutela legale

omnicomprensiva tramite i due trattati WIPO (WCT e WPPT).

Con l’avvento delle tecnologie P2P i detentori dei diritti non si sono

fatti scrupolo nell’usare sistemi DRM fortemente limitativi dei diritti

del loro pubblico. La celebre vicenda dei sistemi XCP-Aurora e Mediamax,

inclusi da Sony BMG in alcune centinaia di sue nuove uscite nel 2005 e

subito classificati come rootkits, e’ purtroppo risultata essere solo

l’inizio di una nuova e spiccata tendenza alla data retention.

Se gia’ i dirigenti delle case cinematografiche dovettero rinunciare

alla localizzazione via GPS di ogni lettore DVD sulla faccia del pianeta

per motivi economici, i lettori HD odierni possono localizzarsi (e

localizzare i propri utenti) tramite protocollo IP, pur continuando a

godere della tutela dei trattati WIPO per quanto riguarda l’esposizione

- volontaria o meno – dei dati personali dei propri clienti a soggetti

terzi.

In ultimo, i detentori hanno spesso assoldato agenzie di investigazione

privata per tracciare gli utenti P2P; e nonostante alcune recenti

sentenze la mancanza di una seria ed attenta revisione dei trattati WIPO

di dodici anni fa continua a farsi sentire, ed a mettere seriamente a

rischio la tutela e la sicurezza dei dati personali di milioni di comuni

cittadini.

Stefano Aterno – IISFA

Mai dire data retention: la normativa nazionale, le direttive europee e

i provvedimenti del Garante tra situazioni paradossali e cose serie

Da oltre un anno tra Italia ed Europa si sta giocando la partita del

data retention.

Questa direttiva, mentre si scrive, sta per essere attuata (legge di

recepimento n. 36 del 2007) con un decreto del Consiglio dei Ministri.

Stanno per essere cancellati tutti i dati telefonici e telematici

conservati ai sensi del decreto Pisanu del 2005. Resteranno solo i dati

degli ultimi 24 mesi per i telefonici e 12 mesi per i telematici.

Siamo proprio sicuri che cancellare tanti dati utili (e utilizzabili

solo per taluni reati, non per tutti) sia la soluzione? Non e’ che

questi dati fanno paura ai soliti potenti di turno? Siamo sicuri che la

ricerca di un equilibrio serio e condiviso, con innalzamento del livello

sanzionatorio per chi sbaglia e per mestiere tratta certi dati

rivestendo delicate funzioni, non sia invece la soluzione?

Se tutto questo sara’ oggetto di dibattito sereno e aperto avremo una

speranza di un giusto equilibrio per il futuro, altrimenti saremo alle

solite, come sempre e come da 30 anni a questa parte, in Italia "si

naviga a vista" e si chiude il recinto dopo che sono scappati i buoi.

Speriamo che quando in Italia scapperanno questi buoi, nel recinto ci

lascino un po? di luce … e un po’ di privacy.

Daniele Masini – Progetto Winston Smith

La privacy e le comunicazioni digitali

Privacy e anonimato sono parole sempre meno presenti nella societa’

attuale, sebbene la loro esigenza sia sempre piu’ sentita specialmente

in contesti nei quali vi sia la necessita’ di rimanere sconosciuti per

motivi di sicurezza o personali.

Spesso pero’ il problema non ce lo poniamo. Ed in particolare la

protezione della privacy con i sistemi informatici (posta elettronica,

navigazione web, …) non e’ del tutto gratuita, ma e’ necessario

prendere degli opportuni (anche semplici) provvedimenti al fine di

poterla esercitare.

Daniele Minotti – Circolo dei Giuristi Telematici

Data retention da Budapest a Strasburgo: viaggio nella schizofrenia

normativa passando per il decreto Pisanu

Con il d.lgs. 196/2003 il regime dei log (telefonici e telematici) e’

passato dalla piu’ assoluta deregulation a vincoli di un certo rilievo.

Ma il contrordine e’ arrivato presto con il pretesto della lotta al

terrorismo ("decreto Pisanu"), peraltro gia’ prorogato a fine 2008.

Con la ratifica della Convenzione di Budapest si sono ulteriormente

approfonditi i controlli possibili, addirittura in via preventiva, ma si

aspetta l’attuazione della Direttiva 2006/24 per un nuovo – e speriamo

definitivo – riequilibrio sulla data retention.

Stefano Bendandi – Associazione Nazionale per la difesa della Privacy

Social networking: la privacy online

Lo sviluppo delle tecnologie alla base del Web 2.0 sembra incentivare

la nascita di nuove forme di democrazia digitale attraverso le quali

viene offerta agli individui la possibilita’ di prendere parte,

attivamente, alla creazione di nuovi contenuti sulla rete e di

esercitare, in tal modo, il diritto alla libera manifestazione del

pensiero e della propria personalita’.

In questo contesto si inserisce prepotentemente il fenomeno del social

networking che si sta affermando quale principale mezzo diretto a

favorire l’aggregazione sociale di individui sulla base della

condivisione dei loro saperi, interessi, attivita’ professionali. Se

cio’ costituisce, da un lato, una evoluzione delle tecnologie della

informazione, dall’altro, non si possono non citare i rischi ed i

pericoli che incombono sui dati personali di coloro che prendono parte a

queste nuove forme di comunicazione interattiva.

Tali rischi richiedono certamente una pronta revisione od integrazione

dei framework legislativi esistenti in materia di protezione dei dati

personali, ma anche un approccio piu’ trasparente nella gestione dei

dati stessi da parte degli aggregatori di contenuti ed una maggiore

consapevolezza ed educazione degli utenti finali.

Raffaele Zallone – Unione degli Avvocati Europei

Motori di ricerca, social networks e tutela della privacy

I motori di ricerca ed i social networks sono diventati rapidamente i

piu’ importanti media per la raccolta di dati personali.

I primi agiscono su due fronti: raccolgono i dati degli utenti nelle

loro ricerche e indicizzano tutti i dati dei siti visitati dagli spiders

(dove sono ugualmente contenuti dati personali).

I social networks raccolgono dati sugli iscritti che poi sono

suscettibili di utilizzo nella maniera piu’ disparata senza reale

controllo.

Quali sono le regole che si applicano a questi strumenti? Come ed in

che limiti e’ possibile esercitare i diritti previsti dalla direttiva

95/46/CE e che obblighi hanno questi nuovi media in materia di privacy?

Come e’ possibile stabilire la legge applicabile?

L’intervento tende ad esaminare questi aspetti, analizzando le

problematiche giuridiche che emergono in questa materia, anche

illustrando casi concreti e giurisprudenza.

Alberto Cammozzo

Ragioni, vincoli e norme

I mezzi tecnologici programmati possono sostituire regole (leggi e

norme sociali). Il caso del DRM e’ emblematico, ma non e’ l’unico:

videocamere, accessi controllati, ecc…

Vi sono alcuni aspetti critici che emergono quando si affida a un

sistema di vincoli tecnologici codificati il compito di condizionare

comportamenti umani che prima erano affidati a regole giuridiche:

(1) il libero rispetto delle norme fa parte dell’identita’

dell’individuo e rinsalda il vincolo sociale: rinunciarvi ha dei

rischi.

(2) Le macchine cui sono affidati questi sistemi vanno protette

legalmente ponendo problemi critici sul piano di giustizia ed equita’.

(3) Il loro far parte dell’ambiente fisico e non di quello morale delle

ragioni pone i vincoli che sono programmate a far rispettare come parte

del ‘mondo cosi’ com’e” e non di quello ‘come dovrebbe essere’ che la

collettivita’ e’ chiamata liberamente a costruire.

(4) Diventa piu’ difficile fare in modo che l’autorita’ che i sistemi

di vincoli tecnologici incorporano, se non rappresentano, possa essere

legittimamente messa in discussione.

Pertanto occorre individuare processi e criteri da perche’ la

tecnologia possa contribuire alla stabilita’ sociale senza stravolgerne

i valori, preservando l’autonomia individuale.

Gianfranco Ciotti – Progetto Winston Smith

Introduzione alla Crittografia

La ricerca di riservatezza da parte degli utenti della Rete ha portato

allo sviluppo di intuitive interfacce grafiche grazie alle quali

chiunque e’ in grado di poter, ad esempio, spedire una mail leggibile

solo dal destinatario della stessa.

Queste comode interfacce celano metodi crittografici complessi ma molto

efficaci, dove il vero punto debole introducibile e’ il fattore umano.

Seppure l’utilizzo di questi strumenti non sia precluso a nessuno,

conoscerne le logiche che ne stanno alla base aiuta fortemente ad

evitare tutti quei banali errori che potrebbero vanificarne ogni

utilita’ ed efficacia.

Giuseppe Nicosia – Circolo dei Giuristi Telematici

Scie elettroniche, intercettazioni, liberta’ fondamentali e data

retention: strange bedfellows

I cittadini dei paesi occidentali generano continuamente ed in maniera

sempre piu’ rilevante "scie di dati ed informazioni", svolgendo anche le

piu’ semplici e quotidiane delle attivita’.

Forze di polizia , ma anche altri soggetti ( ricercatori di mercato ,

investigatori, avvocati, semplici curiosi , etc. ) possono accedere piu’

facilmente e in maniera progressivamente incontrollata a questi dati.

Partendo dall’ esame di questa situazione si intende verificare quanto

la stessa sia compatibile con il rispetto delle liberta’ fondamentali

che debbono essere garantite in concreto ad ogni cittadino, quali i

rischi e le prospettive e quali le possibili soluzioni alternative sia

giuridiche che tecnologiche.

Ugo Pagallo – Universita’ degli studi di Torino, Facolta’ di

Giurisprudenza

Zio Sam e i ventisette nani? Dall’accordo PNR tra USA e UE ai nodi

della privacy nella societa’ della "nuova sorveglianza

I provvedimenti restrittivi della privacy inopinatamente introdotti in

questi ultimi anni, soprattutto in nome della comune war on terrorism,

vanno non di meno colti nel piu’ vasto ambito definito dalla rivoluzione

tecnologica in corso.

Piu’ specificamente, seguendo le indicazioni del luglio 2007 da parte

del Supervisore europeo della privacy, Peter Hustinx, propongo di

riflettere sugli odierni nodi della privacy con temi e motivi suggeriti

dalla cosiddetta societa’ della "nuova sorveglianza".

Guido Scorza

La sottile linea rossa

Una sottile linea rossa sta attraversando l’intera Unione Europea.

E’ quella tracciata dai titolari dei diritti d’autore che chiedono a

gran voce, passando talvolta dalle richieste ai fatti, il riconoscimento

di poteri investigativi sempre piu’ pervasivi rispetto alla privacy

degli utenti.

Monitoraggi di massa degli utenti di piattaforme di filesharing e

sistemi di filtraggio si moltiplicano ogni giorno, talvolta per effetto

di iniziative autonome dei titolari dei diritti e di societa’ create ad

hoc e talaltra, e si tratta dei casi piu’ preoccupanti, a seguito di

decisioni dell’Autorita’ Giudiziaria o di provvedimenti di natura

normativa.

Sino a che punto e’ legittimo, ed opportuno in una prospettiva de jure

condendo, comprimere taluni diritti dell’uomo e del cittadino in nome

della tutela della proprieta’ intellettuale?

Ernesto Belisario – Circolo dei Giuristi Telematici

Privacy e social networking: profili giuridici

La crescente diffusione del social networking pone numerosi problemi in

relazione alla tutela della riservatezza dei dati inseriti dagli utenti.

Si tratta di problematiche in gran parte sottovalutate: dalla

titolarita’ dei dati, alla data portability, dallo spam al diritto

all’oblio.

Marco Bonetti – LUG Piacenza

How TOR works: introduzione all’onion routing

Il talk si propone di introdurre la tecnologia dell’onion routing,

presentare il funzionamento di TOR, i suoi limiti e proporre possibili

misure da adottare per un corretto utilizzo del programma.

Verranno anche descritte le nuove caratteristiche che stanno impegnando

il team di sviluppo e gli ultimi avvenimenti all’interno della comunita’

di sviluppatori, operatori e utilizzatori del servizio.

Alessio L.R. Pennasilico aka mayhem – Recursiva.org

Drin Drin! Alessio? In linea con il solito sospetto

Il telefono, strumento di utilizzo quotidiano, con tutte le

agevolazioni che offre, spesso nasconde insidie di non immediata

comprensione.

La storia di un informatico il cui motto e’ "Paranoia is a virtue" alle

prese con uno squillofono invadente, gentili operatori di call center,

meno gentili truffatori e macchine forse non molto intelligenti, ma

estremamente efficaci.

Paolo Cavallini – GFOSS.it

Dove sei stato oggi? Privacy e informazione geografica

La localizzazione di una persona dice molto sulla sua vita privata.

Oggi sono disponibili un gran numero di informazioni geografiche

personali:

- praticamente tutti hanno un telefono cellulare sempre acceso durante

i propri spostamenti, e questo ne consente il tracciamento

- le transazioni elettroniche possono essere localizzate

- i punti di passaggio autostradale e gli autovelox registrano il

passaggio dei veicoli e ne riconoscono le targhe

- le immagini satellitari sono a risoluzione sufficiente per ricavare

informazioni personali (ad es. di natura fiscale)

E’ quindi possibile per alcuni soggetti tracciare gli spostamenti di

buona parte della popolazione europea, e tramite l’incrocio dei dati,

ottenere ulteriori informazioni. Paradossalmente, le informazioni di

natura pubblica sono poco o nulla disponibili per il popolo.

Andrea Rossetti – Filosofia del diritto, Universita’ Milano Bicocca

Privacy, vergogna, pudore

Il significato del termine ‘privacy’ nell’attuale legge sulla privacy

italiana.

Strutture fisiche e giuridiche per il controlli delle informazioni

personali: le differenze culturali.

La dicotomia pudore / vergogna e la dicotomia pubblico / privato.

Definire ‘pubblico’ e ‘privato’ nel mondo dell’ICT .

Quali devono essere i criteri su cui fondare un diritto alla privacy?

Organizzazione

Il convegno ed il premio sono organizzati dal Progetto Winston Smith,

un’associazione senza fini di lucro che si occupa della difesa del

diritto alla privacy in Rete e fuori fin dallo scorso millennio grazie

al sostegno del Comune di Firenze Quartiere 1 ed alla collaborazione

di Privacy International e di altre associazioni interessate alla

difese dei diritti civili in Rete e fuori.

Contatti

Per contatti: eprivacy@winstonsmith.info.

chi pensa di venire ???

Il Ministero dell’Istruzione ha rischiato di veder sparire i 13 milioni di euro depositati su un conto presso le Poste Italiane e destinati a finanziare il Bonus alle famiglie di studenti di scuole non statali.

L’ammanco è stato notato durante una delle verifiche
periodiche e denunciato dal ministro Fioroni il 16 gennaio. Avviati gli
accertamenti, è stato possibile scoprire che i soldi erano stati
trasferiti su un conto intestato a una società fittizia di Bologna.

Da lì i soldi sono poi stati spostati in Egitto, su un
conto della Egyptians for Investment and Tourism aperto presso la
National Bank del Cairo che è stato subito messo sotto controllo e
congelato nel momento in cui qualcuno ha cercato di prelevare 50.000
euro.

Gli autori dell’operazione sono sospettati di avere legami con la ‘ndrangheta, mentre i soldi al momento sono bloccati in Egitto in attesa di una rogatoria internazionale.

Le Poste, ora, sono sotto accusa. Il ministero dell’Istruzione ritiene di essere stato vittima di una frode telematica,
e quindi chiede che le Poste forniscano i 13 milioni che gli spettano e
che sono stati sottratti a causa delle carenti misure di sicurezza.

Dal canto suo, Poste Italiane dice di essere disposta a coprire
l’ammanco ministeriale in attesa che il conto egiziano venga sbloccato,
ma che il furto non è avvenuto sfruttando buchi nella sicurezza dei suoi sistemi.

In realtà, dicono, qualcuno ha presentato una falsa documentazione per dimostrare di essere autorizzato a operare su quel conto e ha così dato il via alla serie di trasferimenti.

Il ministro Fioroni, invece, è convinto che la questione principale riguardi "la sicurezza informatica e le barriere di controllo, che evidentemente fanno acqua, dei gestori di questi conti".

//

Be che dire… effettivamente potrebbero implementare una sicurezza migliore di quella che già offre poste italiane.

sarebbe utile il servizio sms quando qualcuno si Logga nell’account per accedere a bancoposta…

E magari migliorare la sicurezza sulla conferma dei dati che caratterizzano l’utente reale del conto. 

L’università è sotto attacco informatico. Una forma di pirateria più
sottile di quella che solitamente praticano i cracker, i distruttori
della rete specializzati nel boicottaggio senza altri fini di ogni dato
o sistema collegato a Internet. La rete alla quale sono collegati i
settemila computer dell’ateneo genovese è stata vampirizzata. Alcuni
calcolatori sono stati presi sotto il controllo di pc situati nelle
zone più disparte del globo, allo scopo di commettere dei crimini.

In particolare sono stati isolati tre casi: la diffusione attraverso
il web di materiale pedopornografico (immagini e filmati), l’invio di
email a raffica a una serie infinita di indirizzi di persone ignare
(spamming) e la creazione truffaldina di false aste modello Ebay. Si
tratta di tre casi ben precisi sui quali la polizia postale ha
indagato. Un episodio in particolare ha individuato un gruppo di pirati
informatici cinesi all’origine della macchinazione. Il sistema adottato
era ed è molto semplice, all’apparenza, anche se sottende una
preparazione tecnica e una dotazione tecnologica assai complesse.
Funziona così.

A distanza, con programmi adeguati, è possibile assumere il
controllo di un altro computer attraverso la rete. Tutte le operazioni
che si faranno da quel momento in poi saranno riferibili alla macchina
vampirizzata e non a quella dalla quale i comandi partono. È come
commettere un crimine con la mano di un altro. Sicuri di non essere
scoperti. Agendo in questo modo, i pirati informatici hanno preso
possesso di alcuni dei settemila calcolatori in rete. Una delle reti
più grandi di tutta la Regione, che collega laboratori, aule di
lezione, uffici di docenti e ricercatori. E sono riusciti a mettere in
movimento una serie di operazioni criminali sulle quali l’attenzione
delle forze di polizia di tutto il mondo è da mesi altissima.

Hanno cominciato a scaricare in memoria e diffondere immagini e
video pornografici riguardanti bambini. Un mercato squallido alimentato
dalla perversione di persone di ogni estrazione sociale e sparse per il
mondo. Come dimostrano le ricorrenti operazioni messe a segno anche
dalla polizia postale ligure, con perquisizioni e denunce. Di minor
impatto emotivo, ma pur sempre atti criminali, gli altri due casi di
intrusione informatica subiti dalla rete universitaria. Lo spamming.
Una pratica distruttiva per le comunicazioni via posta elettronica che
inonda le caselle personali di tutti gli utenti della rete con messaggi
non richiesti. Messaggi che, per esempio, propagandano sostanze
proibite o commerciabili solo su licenza. E che utilizzano indirizzi
presi con il sotterfugio sempre dagli stessi pirati della rete.

Il terzo caso riguarda il fenomeno delle aste online. Ebay è il sito
re di questo commercio al quale possono partecipare tutti gli utenti di
Internet. Vampirizzando computer a distanza è possibile creare ambienti
sul web che imitano alla perfezione quelli di Ebay e così avviare aste
fasulle al solo scopo di incassare del denaro. Anche questo è successo.
I sospetti degli investigatori informatici genovesi in prima battuta si
erano indirizzati nei confronti degli studenti universitari genovesi.
Salvo poi ricredersi e scoprire che i pirati erano all’estero e avevano
preso a prestito truffaldinamente i computer dell’ateneo.

La vicenda è confermata dal delegato del rettore per l’informatica e
la telematica di Ateneo Tullio Vernazza: «Sono casi che si sono
ripetuti diverse volte. E che torneranno a verificarsi, considerando la
diffusione che stanno avendo le reti wireless (senza fili)». Il caso è
emerso a margine della cerimonia, organizzata nella sede della facoltà
di Ingegneria, della firma della convenzione tra la polizia postale e
la facoltà genovese (alla quale sono iscritti quasi cinquemila studenti
da tutta Italia) all’insegna della collaborazione nella lotta al
crimine informatico.

Hacksecure vuole aumentare gli utenti che collaborino ad elaborare dati per poter curare gravissime malattie, nonche altri importanti progetti come il seti@home.

I risultati e le statistiche si potranno vedere direttamente nella homepage di questo blog.

Se vuoi collaborare al progetto prima di tutto installa Boinc , dopodichè contattami per email: dominus@inventati.org e riceverai i codici per poter elaborare i progetti, in questo modo tutti gli utenti che si loggano con la stessa password potranno accumulare i crediti con hacksecure.

Avviso che dal 15 dicembre al 2 gennaio non potro connettermi… sarò in ferie, però mandate intanto le vostre email che via via vi abilito !!!

Vi aspetto numerosi…. Date il vostro tempo a disposizione dell’umanità.

Sono uno di quelli che vede avvolte anche con molto pessimismo, un italia che non da il giusto valore all’informatico.

Come scrive anche Giuseppe Cubasia nel suo blog, l’informatica è vista come un costo in un azienda, e non come un valore aggiunto, quindi si tende a risparmiare il più possibile, a scapito dei lavoratori.

Io amo l’opensource, utilizzo Linux e ne sono molto felice, utilizzo anche microsoft, più che altro per questioni aziendali, infatti 9 clienti su 10 su cui ho lavorato, utilizzano microsoft.

Si tente sempre a fare il classico confronto del tipo: Un meccanico o ancora meglio un dentista, guadagna molto di più di un informatico,e altri discorsi simili per far capire che l’amico informatico ti fa il lavoro gratis perchè ha la passione, invece il meccanico lo devi pagare perchè si sta sporcando le mani.

Io penso che un pò (noi informatici) sia per una giusta causa, ce la siamo anche cercata.

Un dentista non crea delle dentiere gratuite accessibili a tutti, altrimenti nessuno più lo pagherebbe… Nessuno crea delle macchine open gratuite, altrimenti le case costruttrici di macchine fallirebbero ben presto… Arrivi nella sezione IT e cosa trovi?

Software open, gratuito accessibile a tutti, software anti microsoft e anti tutte quelle aziende che hanno sollevato un grande business grazie a soluzioni IT funzionanti.

Io da programmatore vedo questa faccenda in 2 luci diverse:

Da una parte vedo l’opensource come il futuro, non paragonerei mai la rete a una dentiera, la dentiera è una cosa, la rete fa parte ormai di vite parallele e deve rimanere libera, accessibile e più gratuita possibile.

Dall’altra parte, guardando le mie tasche, vedo che tutto questo non giova a livello di soldi, certo puoi vendere la tua assistenza a prodotti gratuiti ma non la vedo come una cosa che ti possa garantire stabilità economica.

Quindi … Da utenti è meglio la cosa gratuita… Ma per chi ci passa mesi a sviluppare un prodotto, e con quel prodotto ci deve campare, come un muratore che ci costruisce una palazzina… Quanto deve essere gratuita sta cosa? 

E’ anche vero che tanti utenti che utilizzano prodotti a pagamento, alla fine non li pagano, e utilizzano versioni crakkate, ma è giusto tutto questo?

Commentate pure. 

Io per esempio, contribuisco al progetto rosetta@home,Rosetta@home è un progetto medico, con lo scopo di determinare la forma
tridimensionale delle proteine in una ricerca che mira a trovare cure
per alcune tra le maggiori malattie umane. Facendo girare Rosetta sul
tuo computer
aiuti ad accelerare ed estendere le ricerche. Aiuterai inoltre anche
gli sforzi di disegnare nuove proteine per combattere malattie quali
l’HIV, la malaria, il cancro e l’Alzheimer (vedi link approfondimento
sotto). Giornamlente sul sito vengono riportate le migliori proteine
trovate ed i rispettivi utenti che le hanno elaborate.

Intanto vi scrivo cos’è il calcolo distribuito:

Il calcolo distribuito (distributed computing) utilizza le risorse di diversi computer collegati in rete tra di loro (solitamente attraverso internet) per risolvere problemi computazionali a larga scala. Il progetto SETI@home, lanciato a metà degli anni 1990, è stato il primo progetto ampiamente conosciuto di grid computing,
seguito da molti altri che svolgono compiti per ricerche mediche,
matematiche, modelli climatici. Questi progetti lavorano come screensaver
oppure sfruttando i "tempi morti" di utilizzo della CPU delle
piattaforme in cui sono installati (in maniera da non ridurne le
prestazioni), elaborando piccole parti di un progetto di ricerca molto
vasto. Attualmente il mondo del calcolo distribuito si è evoluto molto
e molti ricercatori usano questa tecnica per portare avanti le loro
ricerche. Esistono progetti in vari campi per esempio medico,
astronomico, fisico, chimico e così via. Un programma molto utilizzato
a cui i vari progetti di calcolo distribuito si appoggiano è BOINC
ovvero Berkeley Open Infrastructure for Network Computing, grazie al
quale i volontari possono con pochi clic scegliere i progetti a cui
voler contribuire. Il programma penserà poi a scaricare tutto il
necessario e a iniziare i calcoli, senza disturbo per l’utente.

Per poter sapere a quale progetto aderire basta dare un occhiata a questa lista:  

http://boinc.berkeley.edu/projects.php

http://www.hwupgrade.it/forum/showthread.php?t=1172421 

Prima di tutto bisogna installare boinc, il software lo trovate qui:

http://boinc.berkeley.edu/download.php

Una volta installato boinc, bisogna inserire uno o più progetti dove volete aderire, è facilissimo, dal programma andate su add project o attach project e inserite il link del progetto, per esempio, per roressa è questo:

http://boinc.bakerlab.org/rosetta/

Vi chiedera se attivare un nuovo utente o se siete già registrati…. Quindi vi registrate e il progetto partirà da solo… Mentre avabza potrete vedere degli splendidi grafici di elaborazione .

Quindi AVANTI !!!! Se avete qualsiasi problema o domanda … Non esitate a scrivere i commenti ed io vi aiuterò !!!

p.s vi consiglio il progetto rosetta perchè è veramente utile alla comunità !.