Category Archives: Sicurezza informatica

Rimborso o scherzetto?

Posted on 11 Giugno 2008 by Daniele Minotti

Dopo la pubblicazione dei redditi online, in diversi hanno “promesso” risarcimenti. Stamattina mi arrivano due email identiche con un allegato zip (apparente). Puzza di bruciato lontano in miglio. Ho fatto qualche piccolissimo accertamento.
Il collega menzionato pare non esistere, l’indirizzo di provenienza fa riferimento ad un dominio di un ortofrutta (sic), l’italiano è buono (ma non perfetto) mentre il “giuridico” lascia un po’ a desiderare (i dati di reddito non sono sensibili).
Non ho verificato i numeri di telefono, ma qui, per cautela, non li metto. E cosi’ anche l’indirizzo del presunto “Studio Legale No Profit.
Ecco il testo. Okkio… non aprire l’allegato.
***************

ROMA li 10/06/2008

Alla cortese attenzione dei Cittadini Italiani,

Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti.

Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro

per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.

Avv. Claudio Corbetta

Studio Legale No Profit
Viale
00195 Roma
Tel. 06
Fax. 06

Posted in Sicurezza informatica, Varie | 5 Comments

Via libera ai professionisti della security?

Posted on 20 Febbraio 2008 by Daniele Minotti

L’On. Folena ci notizia che in Commissione e’ passata una modifica al ddl C. 2807 sui ciber crimini (ratifica della Convenzione di Budapest). Si tratta, in particolare, dell’art. 615-quinques c.p. gia’ previsto dal nostro Codice, appunto, ma che per necessita’ di ratifica si vuole/deve modificare.
Questo il testo passato in Commissione e, per quanto dettomi, approvato in Aula alla Camera (nel blog non c’e’, mi e’ arrivato di straforo):

“Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329”.

Come ci spiega il parlamentare, il pericolo scampato starebbe nell’esclusione di sanzioni penali per chi della sicurezza informatica (in particolare, dello studio dei malware) ne fa professione o studio non dannoso (e non stupido e vandalico diletto).
Il realta’, il problema non e’ nuovo. Sin dalla l. 547/93 (la legge che ha introdotto, in Italia, i reati informatici) esisteva questo genere di perplessita’ tanto che, molto opportunamente, Carlo Sarzana Di Sant’Ippolito (padre della legge) intervist0′ l’allora Guardasigilli (Giovanni Conso). Per chi ama i riferimenti bibliografici, pur su carta: Sarzana di S. Ippolito C., 1995, Comunità virtuale e diritto: il problema dei Bulletin Board System, in Diritto e Procedura Penale, 372-377.
Si sosteneva l’operativita’ dell’art. 51 c.p. (esercizio di un diritto), ma, con il dovuto rispetto, la tesi non mi ha mai convinto.
Questo nuovo testo (dire, comunque ancora in iter e non so se terminera’ prima delle elezioni), mi sembra piu’ chiaro.

Posted in Reati informatici, Sicurezza informatica | 6 Comments

Scambio di chiavi – UPDATED

Posted on 17 Febbraio 2008 by Daniele Minotti

Gesto quotidiano, banale eppure piuttosto pericoloso.
Martedì ero in una certa città per un’udienza, alle 12. Un’oretta prima mi sono visto col cliente, dovevamo rivedere una memoria. Finita la riunioncina, siamo andati in una vicina copisteria per stampare. E ho dato la mia chiavetta. Tutto bene… sino ad oggi…
Perché oggi ho ripreso la chiavetta e l’ho inserita nell’USB del mio portatile. Apriti cielo… Troiano avvistato e affondato (fortunatamente).
Fabriccatore di backdoor… bel casino. Fortunatamente, tutto bloccato.

Aggiornamento del 19 febbraio 2008, ore 14.57: Mi sa che era questo

Posted in Sicurezza informatica | 2 Comments

Warbiking in Milan

Posted on 4 Ottobre 2007 by Daniele Minotti

Sempre i soliti. A leggere questo post tanto folle quanto geniale, curato ed avvincente rileggo sempre i soliti nomi 😉
Gia’ nel 2002 (come passa il tempo…) Yvette e Fabio avevano fatto qualcosa del genere. Ai tempi impazzava la Pringles Antenna.
Oggi, con gli aggiornamenti tecnologici del caso (saponetta GPS+Google Earth in 3D), ma con un occhio all’ambiente (pedalando), si ripete Matteo (e non ho capito se c’e’ anche lo zampino di da Alessio e Raoul).
I risultati sono molto interessanti anche se, francamente, mi aspettavo maggiore consapevolezza da parte di chi ha una WLAN.
Si’, perche’ malgrado necessiti un’ulteriore elaborazione con i dati a suo tempo raccolti da Yvette e Fabio (QUI ci sono delle slide, QUI un articolo di Portel) ad occhio la percentuale di WLAN piu’ o meno sicure e’ sempre la stessa. Ormai una rete wi-fi ce l’hanno anche cani e porci, si potrebbe dire. Anche se non serve realmente. E ne’ cani ne’ porci si occupano di sicurezza informatica. Giusto?

P.S.: Pringles Antenna? Io ho sempre preferito la patatine nostrane, ma con quei sacchetti da gonfiare e far esplodere, al limite ci spaventi il cagnino isterico del vicino. Ecco perche’ non ho mai fatto wardriving.

Posted in Sicurezza informatica | Leave a comment

Sicurezza informatica

Posted on 13 Luglio 2007 by Daniele Minotti

Grazie a Marco Calamari, scopro che l’IBM 1130 (un calcolatore anni ’60) aveva un pulsante antincendio che penso sia quello rosso a sinistra in questa foto su Wiki.
Carino 😉

Posted in Sicurezza informatica | Leave a comment

SecurityCamp a Viareggio

Posted on 9 Luglio 2007 by Daniele Minotti

securitycamp

Probabilmente gli addetti ai lavori lo sanno gia’, ma vale proprio la pena di segnalarlo: a Viareggio, sabato 15 settembre 2007.
Quasi quasi mi iscrivo.
Intanto tutte le info si trovano QUI.

Posted in Sicurezza informatica | Leave a comment

Email UNICEF: attenzione!

Posted on 17 Maggio 2007 by Daniele Minotti

Non sopporto chi sfrutta la sensibilita’ altrui per i propri fini illeciti.
Stamattina mi e’ arriva un’email apparentemente da UNICEF. Apparentemente, perche’ guardando le proprieta’ del messaggio emergono dati non compatibili con il mittente citato.
Bene, il testo e’ questo
************
L’UNICEF è la principale organizzazione mondiale per la difesa dei diritti e delle condizioni di vita dell’infanzia e dell’adolescenza in tutto il mondo.
2000 Bambini hanno bisogno del vostro aiuto per aiutarli bisogna cliccare ACCETTO
Il vostro voto aiuta i 2000 bambini con delle medicine abbiamo bisogno del vostro voto
ACCETTO
Qualunque cosa tu scelga di fare, i bambini di tutto il mondo e l’UNICEF te ne saranno grati!
Grazie per aver aiutato questi bambini www.unicef.it
Comitato Italiano per l’UNICEF Onlus – Via Palestro, 68 – 00185 Roma – Numero Verde 800-745.111 – Codice Fiscale 015 619 205 86
************
Quanto meno sospetta… ACCETTO, poi, punta su un eseguibile (a_friend.exe). Fortunatamente, non e’ piu’ sul server. Non conosciamo gli effetti, ma e’ molto difficile pensare che UNICEF faccia scaricare un eseguibile e che questo non sia un malware.
Ho fatto una ricerca veloce ed ho trovato questo. Vedo che non sono l’unico diffidente.
Ulteriori contributi sono ben accetti.

Posted in Sicurezza informatica | 1 Comment

XP lo perderemo di Vista

Posted on 26 Gennaio 2007 by Daniele Minotti

PI dice che MS dismettera’ nel 2014 l’assistenza (patch di sicurezza) di XP (Home, Pro e MCE).
La scorsa estate e’ gia’ successo per 98.
Secondo una certa interpretazione, cio’ significa che, dopo quella data, XP sara’ fuorilegge in relazione alla disciplina sulla tutela dei dati personali trattati con strumenti elettronici gestiti da quel sistema operativo.
C’e’ tempo, ovviamente, e, nel frattempo, la legge puo’ cambiare.
Mi domando, pero’, se non sia il caso di iniziare a pensare a sistemi operativi piu’ assistiti e gratuiti.

Posted in Sicurezza informatica | 10 Comments

Windows 98/ME: stop assistenza e aggiornamenti

Posted on 12 Luglio 2006 by Daniele Minotti

Si sapeva gia’ da tempo. Ieri, la notizia e’ stata riportata sul Corriere online.
Windows 98/ME, che il quotidiano definisce “affidabile” (sic) sono stati dismessi. Eppure, sempre secondo il Corriere, “questo sistema operativo è considerato uno dei migliori, in quanto a stabilità e sicurezza” (ri-sic). Vabbe’…
Diciamo, comunque, che, al di la’ della sicurezza senso stretto, il fatto crea qualche problema di rispetto della normativa sulla protezione dei dati personali (cd. privacy).
Chi si intende della materia sa gia’ che detti sistemi operativi erano utilizzabili “a norma” soltanto (forse) a condizione di fare salti mortali. Io li ho sempre sconsigliati.
Oggi, con lo stop agli aggiornamenti, come si fara’ a rispettare quella regola che impone, appunto, l’aggiornamento dei sistemi operativi? Ad impossibilia nemo tenetur? Puo’ darsi…
Questo per la responsabilita’ penale da misure minime. Per quella civile voglio ridere…

Posted in Sicurezza informatica | Leave a comment

Sicurezza Bluetooth

Posted on 24 Giugno 2006 by Daniele Minotti

Microsoft pubblica una breve ma completa guida per evitare attacchi via Bluetooth.
Eccola.

Posted in Sicurezza informatica | Leave a comment