A questo punto penso che in germania qualcuno abbia perso il lume della ragione. In un pomeriggio fatto di letture ed aggiornamenti, questa è l’unica conclusione ovvia alla questione sollevata da un articolo letto su Punto Informatico. Leggete il passaggio che ho riportato di seguito, ha dell’incredibile …

Tutto questo secondo il capo di BKA non deve allarmare il pubblico, perché non si ricorrerebbe all’inserimento di spyware e trojan sui computer degli utenti in modo frequente. “Oggi - dice Ziercke - abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire” inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype.

PI: Germania, subito trojan di stato nei computer

Ma vi rendete conto? Dalla serie “Non vi spieremo sempre, solo quando servirà”.
Sarà che da sempre sono attento a questioni di privacy e salvaguardia del “libero e neutrale utilizzo della rete“, sarà che mi sento sempre meno solo nel perseguire le mie idee, sarà che sono un “sindacalista” ma permettere una cosa del genere penso che faccia “rumore” anche nelle menti delle persone meno addentro la questione.

E’ una violazione ingiustificata punto!

Non esistono giri di parole o scusanti psicologiche (leggi terrorismo)

Pensate veramente che dei terroristi, così accorti a non lasciare tracce digitali delle loro operazioni possano farsi fregare da uno spyware/trojan governativo? DUBITO! (Se un ragazzino in Australia riesce a fare questo poi…)

Miei cari fenomeni tedeschi, penso che i fumi dell’Oktoberfest ancora annebbino la vostra già scarsa vista. Qui non siamo in america (a minuscola) dove basta un DMCA per ridurre drasticamente i diritti delle persone facendo subdolamente leva sulle paure delle persone.

Un altro gesto assolutamente cieco è quello che ha costretto al trasloco il progetto Kismac, come si legge sulla vecchia homepage:

With the introduction of §202c German politicians proved their complete incompetence.
Law in Germany: possession of child pornography - two years imprisonment.
Distribution of security software is half as bad.
Even worse politicians still believe in the successful ban of digital information, obviously not reckoning globalization.
We are heading straight to a country I do not want to be living in.

Sempre più schifato da quanto la politica sfrutti il proprio elettorato come se fosse una mandria di bestiame!

Ah, Italioti miei, pensate di essere esenti da cose di questo genere? Vero? La risposta è NO!
Ovviamente i toni sono nettamente differenti qui nel ridente stivale, ma giudicate voi.

Il sempre attento Matteo Flora nel lontano Marzo ha scritto un articolo che mi torna alla mente con particolare foga:

E’ una conferenza sicuramente di tenore introduttivo da un punto di vista tecnico, ma che presenta problematiche interessanti da un punto di vista legato alla normativa anti-pedopornografia ed anti-terrorismo, oltre a gettare luce nuova sulla vera utilità dei blocchi censori predisposti dalle Forze di Polizia.

Eludere i Controlli di Polizia: il video completo LastKnight.com - Matteo Flora

[googlevideo=http://video.google.com/videoplay?docid=-8260069796878992303]

Tags: privacy, sicurezza, germania, terrorismo

E’ uscita come di consueto la 14° Issue di (IN)Secure Magazine.

Così com’è avvenuto nel mese di settembre, questo numero è bello ricco di articoli molto molto interessanti. Mi permetto di segnalarne qualcuno (in grassetto):

• Attacking consumer embedded devices
• Review: QualysGuard
• CCTV: technology in transition - analog or IP?
• Interview with Robert “RSnake” Hansen, CEO of SecTheory
• The future of encryption
• Endpoint threats
• Review: Kaspersky Internet Security 7.0
• Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc.
• Network access control: bridging the network security gap
• Change and configuration solutions aid PCI auditors
• Data protection and identity management
• Information security governance: the nuts and bolts
• Securing moving targets
• 6 CTOs, 10 Burning Questions

Ho uploadato il PDF della rivista sui miei spazi pronta per il download

PS:CTO, questa parola mi fà venire in mente una recente cena, che debba segnalare la rivista ad Andy e Romeo?

Tags: insecure, magazine, sicurezza, ezine

L’intuizione che analizzare una mole molto vasta di dati non sarebbe stato uno scherzo m’è venuta dopo pranzo quando, passando il dump a wireshark questo dopo 13 minuti di elaborazione si è schiantato per un memory exceed.Se poi consideriamo che il server sul quale sto facendo l’elaborazione è un doppio Xeon con 4Gb di RAM la cosa diventa preoccupante.tcpdump in questo mi è venuto in aiuto (sprendido tool), filtra che ti filtra sono riuscito a raggiungere un monte dati significativamente grande e tagliato sulle mie necessità … ora però …

 Ecco un top significativo

… vedere le due CPU di cui sopra impegnate da 72 minuti al 100% … e …

Penso di averne ancora per molto

… non vedere la fine dell‘elaborazione un pò mi sconforta. Sono strematoHo bisogno di quei dati!!!<sfogo mode="off" />

E’ disponibile da ieri il numero di settembre di INSecure Magazine. Per chi non lo sapesse, e con questo voglio bacchettarvi nel caso vi riteniate una persona della categoria, è quel classico tipo di rivista che vi fà esclamare “troppo bella per essere free”. Una rivista che tratta la sicurezza da un punto di vista industriale/aziendale, con un occhio sempre vigile sulle nuove tecnologie. Caldamente consigliata la lettura.

Tags: insecure, magazine, sicurezza