Category Archives: Sicurezza informatica

Via libera ai professionisti della security?

L’On. Folena ci notizia che in Commissione e’ passata una modifica al ddl C. 2807 sui ciber crimini (ratifica della Convenzione di Budapest). Si tratta, in particolare, dell’art. 615-quinques c.p. gia’ previsto dal nostro Codice, appunto, ma che per necessita’ di ratifica si vuole/deve modificare.
Questo il testo passato in Commissione e, per quanto dettomi, approvato in Aula alla Camera (nel blog non c’e’, mi e’ arrivato di straforo):

“Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329”.

Come ci spiega il parlamentare, il pericolo scampato starebbe nell’esclusione di sanzioni penali per chi della sicurezza informatica (in particolare, dello studio dei malware) ne fa professione o studio non dannoso (e non stupido e vandalico diletto).
Il realta’, il problema non e’ nuovo. Sin dalla l. 547/93 (la legge che ha introdotto, in Italia, i reati informatici) esisteva questo genere di perplessita’ tanto che, molto opportunamente, Carlo Sarzana Di Sant’Ippolito (padre della legge) intervist0′ l’allora Guardasigilli (Giovanni Conso). Per chi ama i riferimenti bibliografici, pur su carta: Sarzana di S. Ippolito C., 1995, Comunità virtuale e diritto: il problema dei Bulletin Board System, in Diritto e Procedura Penale, 372-377.
Si sosteneva l’operativita’ dell’art. 51 c.p. (esercizio di un diritto), ma, con il dovuto rispetto, la tesi non mi ha mai convinto.
Questo nuovo testo (dire, comunque ancora in iter e non so se terminera’ prima delle elezioni), mi sembra piu’ chiaro.

Posted in Reati informatici, Sicurezza informatica | 6 Comments

Scambio di chiavi – UPDATED

Gesto quotidiano, banale eppure piuttosto pericoloso.
Martedì ero in una certa città per un’udienza, alle 12. Un’oretta prima mi sono visto col cliente, dovevamo rivedere una memoria. Finita la riunioncina, siamo andati in una vicina copisteria per stampare. E ho dato la mia chiavetta. Tutto bene… sino ad oggi…
Perché oggi ho ripreso la chiavetta e l’ho inserita nell’USB del mio portatile. Apriti cielo… Troiano avvistato e affondato (fortunatamente).
Fabriccatore di backdoor… bel casino. Fortunatamente, tutto bloccato.

Aggiornamento del 19 febbraio 2008, ore 14.57: Mi sa che era questo

Posted in Sicurezza informatica | 2 Comments

Warbiking in Milan

Sempre i soliti. A leggere questo post tanto folle quanto geniale, curato ed avvincente rileggo sempre i soliti nomi 😉
Gia’ nel 2002 (come passa il tempo…) Yvette e Fabio avevano fatto qualcosa del genere. Ai tempi impazzava la Pringles Antenna.
Oggi, con gli aggiornamenti tecnologici del caso (saponetta GPS+Google Earth in 3D), ma con un occhio all’ambiente (pedalando), si ripete Matteo (e non ho capito se c’e’ anche lo zampino di da Alessio e Raoul).
I risultati sono molto interessanti anche se, francamente, mi aspettavo maggiore consapevolezza da parte di chi ha una WLAN.
Si’, perche’ malgrado necessiti un’ulteriore elaborazione con i dati a suo tempo raccolti da Yvette e Fabio (QUI ci sono delle slide, QUI un articolo di Portel) ad occhio la percentuale di WLAN piu’ o meno sicure e’ sempre la stessa. Ormai una rete wi-fi ce l’hanno anche cani e porci, si potrebbe dire. Anche se non serve realmente. E ne’ cani ne’ porci si occupano di sicurezza informatica. Giusto?

P.S.: Pringles Antenna? Io ho sempre preferito la patatine nostrane, ma con quei sacchetti da gonfiare e far esplodere, al limite ci spaventi il cagnino isterico del vicino. Ecco perche’ non ho mai fatto wardriving.

Posted in Sicurezza informatica | Leave a comment

Sicurezza informatica

Grazie a Marco Calamari, scopro che l’IBM 1130 (un calcolatore anni ’60) aveva un pulsante antincendio che penso sia quello rosso a sinistra in questa foto su Wiki.
Carino 😉

Posted in Sicurezza informatica | Leave a comment

SecurityCamp a Viareggio

securitycamp

Probabilmente gli addetti ai lavori lo sanno gia’, ma vale proprio la pena di segnalarlo: a Viareggio, sabato 15 settembre 2007.
Quasi quasi mi iscrivo.
Intanto tutte le info si trovano QUI.

Posted in Sicurezza informatica | Leave a comment

Email UNICEF: attenzione!

Non sopporto chi sfrutta la sensibilita’ altrui per i propri fini illeciti.
Stamattina mi e’ arriva un’email apparentemente da UNICEF. Apparentemente, perche’ guardando le proprieta’ del messaggio emergono dati non compatibili con il mittente citato.
Bene, il testo e’ questo
************
L’UNICEF è la principale organizzazione mondiale per la difesa dei diritti e delle condizioni di vita dell’infanzia e dell’adolescenza in tutto il mondo.
2000 Bambini hanno bisogno del vostro aiuto per aiutarli bisogna cliccare ACCETTO
Il vostro voto aiuta i 2000 bambini con delle medicine abbiamo bisogno del vostro voto
ACCETTO
Qualunque cosa tu scelga di fare, i bambini di tutto il mondo e l’UNICEF te ne saranno grati!
Grazie per aver aiutato questi bambini
www.unicef.it
Comitato Italiano per l’UNICEF Onlus – Via Palestro, 68 – 00185 Roma – Numero Verde 800-745.111 – Codice Fiscale 015 619 205 86
************
Quanto meno sospetta… ACCETTO, poi, punta su un eseguibile (a_friend.exe). Fortunatamente, non e’ piu’ sul server. Non conosciamo gli effetti, ma e’ molto difficile pensare che UNICEF faccia scaricare un eseguibile e che questo non sia un malware.
Ho fatto una ricerca veloce ed ho trovato questo. Vedo che non sono l’unico diffidente.
Ulteriori contributi sono ben accetti.

Posted in Sicurezza informatica | 1 Comment

XP lo perderemo di Vista

PI dice che MS dismettera’ nel 2014 l’assistenza (patch di sicurezza) di XP (Home, Pro e MCE).
La scorsa estate e’ gia’ successo per 98.
Secondo una certa interpretazione, cio’ significa che, dopo quella data, XP sara’ fuorilegge in relazione alla disciplina sulla tutela dei dati personali trattati con strumenti elettronici gestiti da quel sistema operativo.
C’e’ tempo, ovviamente, e, nel frattempo, la legge puo’ cambiare.
Mi domando, pero’, se non sia il caso di iniziare a pensare a sistemi operativi piu’ assistiti e gratuiti.

Posted in Sicurezza informatica | 10 Comments

Windows 98/ME: stop assistenza e aggiornamenti

Si sapeva gia’ da tempo. Ieri, la notizia e’ stata riportata sul Corriere online.
Windows 98/ME, che il quotidiano definisce “affidabile” (sic) sono stati dismessi. Eppure, sempre secondo il Corriere, “questo sistema operativo è considerato uno dei migliori, in quanto a stabilità e sicurezza” (ri-sic). Vabbe’…
Diciamo, comunque, che, al di la’ della sicurezza senso stretto, il fatto crea qualche problema di rispetto della normativa sulla protezione dei dati personali (cd. privacy).
Chi si intende della materia sa gia’ che detti sistemi operativi erano utilizzabili “a norma” soltanto (forse) a condizione di fare salti mortali. Io li ho sempre sconsigliati.
Oggi, con lo stop agli aggiornamenti, come si fara’ a rispettare quella regola che impone, appunto, l’aggiornamento dei sistemi operativi? Ad impossibilia nemo tenetur? Puo’ darsi…
Questo per la responsabilita’ penale da misure minime. Per quella civile voglio ridere…

Posted in Sicurezza informatica | Leave a comment

Sicurezza Bluetooth

Microsoft pubblica una breve ma completa guida per evitare attacchi via Bluetooth.
Eccola.

Posted in Sicurezza informatica | Leave a comment

I rischi del Bluetooth

Finalmente, se ne accorgono anche i grandi media tradizionali.
Repubblica riferisce di una sessione di BlueDriving svoltasi a Milano. Ecco l’articolo.
Personalmente, quando, ovviamente non da tecnico, parlo di sicurezza informatica durante convegni o seminari, faccio sempre una scansione preventiva ed anche in uditori ristretti le sorprese non mancano.
Trovo molto divertente osservare i proprietari di sistemi aperti e visibili sbiancare al mio appello.
Nel 2003, durante un convegno dove avevo un telecomando bluetooth per far scorrere le slide sul pc, lo scherzetto l’hanno fatto a me.

Posted in Sicurezza informatica | Leave a comment