mercoledì, dicembre 31, 2008

Provincia di Roma: Zero Digital Divide... e zero sicurezza

Parliamo ancora di wireless e sicurezza.
E' dal 2003 che Movimento Costozero propone la messa a disposizione, da parte delle amministrazioni pubbliche, delle scuole, delle università, delle associazioni culturali, di punti di libero accesso wireless ad Internet:
a) pubblici;
b) a banda larga;
c) gratuiti;
d) senza limiti di tempo;
e) per la navigazione su siti istituzionali, amministrativi, informativi e culturali.

Adesso la Provincia di Roma sembra che stia aprendo la strada a questo tipo di sviluppo tecnologico (non parlerei di lotta al digital divide dato che un hot spot copre un'area molto limitata).

Bisogna fare, però, alcune considerazioni relative alla sicurezza.

La nostra proposta, da intendersi su scala nazionale, prevede, da una parte, un accesso alla rete senza limiti di tempo (e questo non piace molto agli operatori di telecomunicazioni), dall'altra, un collegamento limitato a siti istituzionali, amministrativi, informativi e culturali.

La Provincia di Roma al momento offre, invece, 1 ora giornaliera di libera navigazione su Internet:
Per accedere alla rete basta recarsi in una delle aree Provincia Wi-Fi muniti di un PC portatile, uno smart phone, o un qualsiasi altro dispositivo dotato di un'interfaccia Wi-Fi. La rete Provincia Wi-Fi, in via sperimentale, da la possibilità di avere un'ora di connessione gratuita al giorno.
Connettendosi alla rete wireless rilevata automaticamente dal proprio dispositivo, e dopo aver lanciato il browser internet per navigare, apparirà la pagina di autenticazione.
Se si è già registrati al sistema basterà inserire le proprie credenziali per iniziare a navigare.
Per chi, invece, è un nuovo utente sarà necessario registrarsi gratuitamente in pochi minuti, dunque compilare il modulo elettronico in tutti i suoi campi, fornendo un numero di cellulare valido, il proprio codice fiscale e gli estremi di un documento d'identità.
Una volta ultimata la registrazione il sistema richiederà di effettuare, una chiamata, anch'essa gratuita, con il cellulare segnalato all'atto della registrazione; un server verificherà la validità del contatto e fornirà le credenziali all'utente.

Sembrerebbe tutto molto easy, sicuro e magari anche in linea con il Decreto Pisanu.
Ma, in realtà, il sistema presenta dei problemi di sicurezza molto grossi, che renderebbero lo stesso Decreto perfettamente inutile: chiunque può, con semplici strumenti come, ad esempio, questo, carpire le credenziali altrui e accedere alla rete per commettere crimini informatici "firmati" da ignari cittadini.
Bisogna metterci una pezza.

posted by k2 @ 12:18 PM 2 comments

Il wardriving è un delitto perfetto?

Dopo avere letto questo articolo di Paolo Attivissimo (in cui il noto acchiappabufale dice:
Con una connessione wireless, un intruso può entrare nella mia rete senza neppure prendersi il disturbo di entrarmi in casa. Si siede in macchina nella strada accanto, con un comune computer portatile e il software giusto (facilmente scaricabile da Internet), e si collega ai miei computer, legge i miei dati e scrocca la mia connessione a Internet. So che è così perchè l'ho fatto in diverse occasioni. E' il delitto perfetto.), mi sono venute in mente due cose.

La prima: Attivissimo sembra ammettere di essere un delinquente abituale. :-D
La seconda (seria): secondo me il delitto di cui parla Attivissimo non è affatto perfetto.
Anzi, direi che parlare di delitto perfetto è quasi una bufala. :-)

Così ho sottoposto a Paolo e a un esperto di digital forensics il caso seguente.

Tizio (wardriver) accede alla WLAN di Caio (non protetta) per connettersi ad Internet e inviare e-mail ingiuriose. Nel momento in cui Tizio si collega, Caio non è in casa e non dispone di apparecchiature informatiche. Dopo qualche giorno Caio bussa alla porta di Tizio: Ciao, sono quello a cui hai scroccato la connessione qualche giorno fa.

Come ha fatto Caio?

Ovviamente giro la domanda anche ai frequentatori di questo blog, a cui auguro un Buon Anno.

posted by k2 @ 2:03 AM 3 comments

martedì, dicembre 23, 2008

Glorioso e Mazziotti: Alcune riflessioni sulle licenze Creative Commons e i diritti connessi

Stavo leggendo questo e riflettevo sull'opportunità di chiedersi, preliminarmente, se la concessione in licenza riguardi il corpus mysticum o il corpus mechanicum. Bianco o nero? La domanda non mi pare adeguata perché, quando si parla di licenze, prevale un grigio consistente nel fatto che mentre il corpus mysticum è sempre oggetto della licenza, il corpus mechanicum lo è soltanto eventualmente.
In altre parole, una licenza può riguardare entrambi: il corpus mysticum (ossia il bene immateriale opera) ed eventualmente una sua particolare rappresentazione (cui può riferirsi un numero indeterminato di esemplari... a mio avviso è fondamentale non identificare il corpus mechanicum con l'esemplare).

L'autore esercita i diritti sull'opera, mentre i titolari dei diritti connessi esercitano i diritti sulla rappresentazione dell'opera (ad esempio, la registrazione di un brano musicale).
Ambedue le categorie esercitano diritti sugli esemplari dell'opera (il vero e proprio supporto: vedi misure tecnologiche di protezione).

Riepilogando:
- l'opera è, ad esempio, lo spartito musicale (che non è carta ma linguaggio, puro pensiero: corpus mysticum);
- la rappresentazione dell'opera è, ad esempio, l'esecuzione (umana) dello spartito di cui sopra (che è materia: una sequenza di onde sinusoidali);
- l'esemplare dell'opera è il supporto su cui la rappresentazione della stessa è fissata (il file, il cd... ).

Se si imposta il discorso così, secondo me diventa tutto più lineare e comprensibile.
E si aprono anche affascinanti scenari sull'interpretazione della "terza dimensione" delle opere dell'ingegno, le immagini: se un'immagine è riproducibile con un computer - e certamente lo è - allora significa che esiste un pensiero "immaginifico" in cui il corpus mysticum trova la sua consistenza.

posted by k2 @ 5:49 PM 0 comments

sabato, dicembre 20, 2008

Metasploit Framework

Terribilmente potente, terribilmente user friendly: con questo arnese anche vostra nonna potrebbe penetrare nel vostro PC in men che non si dica.

Testato personalmente contro Windows 2000 dopo avere scaricato tutti gli aggiornamenti di sicurezza disponibili: sistema bucato in 5 secondi.

Ha ragione Kevin Mitnick quando dice che non è possibile paragonare gli hackers di ieri e quelli di oggi...

posted by k2 @ 2:03 PM 1 comments

mercoledì, dicembre 17, 2008

Foucault vs Chomsky

A volte penso che l'1% di splendidi video pubblicati su YouTube compensi il restante 99%.
La trascrizione completa del dibattito la trovate qui.



posted by k2 @ 3:17 AM 0 comments

sabato, dicembre 13, 2008

Il saluto del Presidente

Il Presidente Napolitano esprime apprezzamento per l'iniziativa (n.d.r. Linux Day) che, nel diffondere l'utilizzazione del software libero, concorre a far conoscere e a rendere accessibile la cultura informatica e le sue tecnologie consentendo così la più ampia fruibilità del nuovo sistema di comunicazione ed informazione che su di esso si basa.

Belle parole (accolte da molti con grande soddisfazione), ma se volete valutare il reale interesse di Napolitano per il software libero, ricordatevi che l'attuale Presidente della Repubblica, quando era parlamentare europeo, votò a favore dei brevetti software.

posted by k2 @ 5:37 PM 0 comments

martedì, dicembre 02, 2008

Filozero piace molto alle...

... agenzie che organizzano eventi: congressi, matrimoni, spettacoli, intrattenimento, turismo, danza, cultura, feste...

Si aprono davvero nuovi scenari perché queste agenzie, oltre ad essere molte (alcune anche di rilievo) e ad avere una clientela sempre nuova e vasta, operano nel mondo della musica e dello spettacolo.
Qui stiamo andando ben oltre gli orizzonti che Filozero aveva visto: i pubblici esercenti... il Bar Mario.
Stiamo a vedere cosa succede.

posted by k2 @ 1:06 PM 0 comments