Traduttore automatico - Read this site in another language

sabato 13 gennaio 2018

Chaos Computer Club vs italia!

Il 23 dicembre 2016 è entrato in vigore in Italia il cosiddetto FOIA, ovvero il
Freedom Of Information Act pubblicizzato come la legge che da a tutti i cittadini la possibilità di chiedere informazioni e documenti pubblici in modo gratuito, a similitudine di quanto si fa negli Stati Uniti già dal 1966.
Non voglio parlare della legge ma, semmai, dei suoi effetti e tra questi anche dei dei rischi ai quali si va incontro e che forse non sono stati tenuti pienamente in considerazione.
Per farlo mi avvarrò di materiale pubblicato su internet sul sito di un gruppo conosciuto col nome di Chaos Computer Club, una associazione di hacker (etici) tedesca nata il 12 settembre 1981 con sede in Berlino, che conta circa 5.500 membri registrati, costituiti in associazione senza scopo di lucro e dotati di un proprio codice etico.
Cosa centra, direte, una associazione tedesca di hacker con una legge italiana?
E' sufficiente dedicare una mezz'ora alla navigazione su internet per capirlo: Italy's surveillance toolbox, è il titolo del video pubblicato sul sito dell'associazione e mette in evidenza come si possa svolgere attività di intelligence utilizzando informazioni pubbliche, oggi ancor più facilmente di un tempo proprio grazie all'entrata in vigore della nuova legge.
Il video, registrato nel corso di un convegno del club del 30 dicembre scorso, mette in evidenza i risultati di uno studio condotto dal giornalista italiano Riccardo Coluccini. Lo scopo del progetto era quello di avvantaggiarsi dalla disponibilità di dati pubblici derivanti da attività di acquisto, dati richiesti dalle leggi sulla trasparenza e anticorruzione, per scoprire le capacità di sorveglianza possedute dal governo italiano.

dal video è facile capire come dall'impiego di dati pubblici e di informazioni ottenute grazie all'applicazione di leggi anticorruzione sia possibile analizzare informazioni quali:
- capacità nazionali del mondo della sorveglianza;
- società italiane che lavorano nel campo della sorveglianza;
- spese effettuate dal governo italiano o da sue componenti nel campo della sorveglianza;
- tecnologie impiegate nel settore;
- offerte economiche;
- rivenditori ufficiali di tecnologie straniere in Italia.
A titolo di esempio, nel corso del convegno sono stati analizzati nel dettaglio due progetti della società CY4GATE, il progetto WIFI CATCHER (sistema per la localizzazione di reti wifi) e il progetto NET-INT (piattaforma per la sorveglianza di telefonate, chat, instant messaging, social media e VoIP).
Come ho detto si tratta solo di un esempio, nel video vengono analizzate anche altre società italiane e progetti proposti. Informazioni ottenute, come già detto, grazie alle possibilità offerte dal ricorso al FOIA.
Tutte queste informazioni sono ora rese disponibili a tutti, infatti lo scopo del CCC è proprio quello di rendere libere e disponibili tutte le informazioni possibili.
Non voglio entrare nel merito della utilità del lavoro del CCC quanto piuttosto, mettendomi nei panni di uno Stato, dei rischi che possono nascere dal rendere libere le informazioni.
Tengo comunque a sottolineare il fatto che una Pubblica Amministrazione possa anche negare di rendere pubbliche delle informazioni qualora ritenga che queste vadano tutelate, cosa che è accaduta in più di una occasione e che lo stesso Coluccini ha ben evidenziato.
Il problema naturalmente non sta nelle informazioni in se stesse, ma nel come queste potrebbero essere utilizzate e da chi.
Cosa può accadere se invece che in mano ad hacker etici queste informazioni venissero utilizzate da hacker poco etici e molto interessati al profitto?
E ancora, chi ci dice che ciò non stia già accadendo?
Oggigiorno, la disponibilità di reti interconnesse rende il mondo sempre più piccolo, la tecnologia ci consente di raccogliere velocemente informazioni, analizzarle, elaborarle e utilizzarle (o venderle) come possibile.
Esistono strumenti che consentono di superare i confini di una rete informatica e di penetrare all'interno di società alla ricerca di segreti, progetti, brevetti o dati personali, finanziari ecc...
La domanda che mi pongo è la seguente: era proprio necessario fornire pubblicamente queste informazioni su società che lavorano per lo Stato in determinati settori?
Forse il FOIA andrebbe ripensato?

Alessandro Giovanni Paolo RUGOLO 


Per approfondire:
- http://www.funzionepubblica.gov.it/articolo/ministro/20-12-2016/freedom-information-act-0;
- https://media.ccc.de/v/34c3-9148-italy_s_surveillance_toolbox#t=1669.





By at Nessun commento:
Labels: , , , ,

mercoledì 10 gennaio 2018

Viswakarma, ingegnere degli dei

Come ho già detto nell'ultimo articolo, i testi sacri indù sono ricchi di riferimenti
alla tecnologia.
E' il caso del Mahabharata. Non sto a discutere sulla sua antichità perchè andrei ad infilarmi in un vespaio, questo perchè la civiltà occidentale e quella orientale hanno modi di vedere completamente differenti. Perciò dirò semplicemente che è antico, molto antico.
Il testo è la storia della dinastia Bharata, una saga epica di 200.000 versi!
Il primo libro o capitolo è intitolato Adi Parva e in questo appare una figura chiamata Viswakarma, cui si attribuiscono tutta una serie di scoperte.
Non conoscendo il sanscrito (per ora!) mi sono avvalso di traduzioni in lingua inglese ed ecco che vi presento il nostro Viswakarma (la traduzione dall'inglese è mia):
"... e lei generò l'illustre Viswakarma, il fondatore di tutte le arti. E lui fù originatore di migliaia di arti, ingegnere degli immortali, il costruttore di tutti i tipi di ornamenti e il primo degli artisti. Ed egli fù colui che costruì i carri celesti degli dei, e così la razza umana fu in grado di vivere grazie alle invenzioni di quest'uomo illustre. E lui, questo Viswakarman, è eterno ed immutabile."
E fino a qui niente di strano. Viswakarman sembra essere come altri saggi uomini che hanno portato la conoscenza alla razza umana. 
Ma più avanti vediamo di cosa era capace il nostro Viswakarma. Tutti gli esseri celesti erano in concilio intorno al Grande Signore e ascoltavano le gesta (negative) dei due fratelli Asura. 
Il Grande Signore, dopo aver riflettuto, decise di distruggere i due fratelli e per farlo chiamò il suo ingegnere...
"... creami una damigella che sia capace di catturare tutti i cuori!"
E Viswakarma la creò. Per farlo raccolse tutti gli esseri stupendi che trovò e li utilizzò per creare la damigella...".
La damigella venne istruita sul suo compito e la fine dei due fratelli fu segnata a causa della gelosia.
Poche pagine più avanti ritroviamo alcuni esseri celesti (Varuna e Pavaka) discutere di una macchina  creata dall'ingegnere degli dei. 
Una macchina da usare in guerra e un arco dotato di grande energia...
"... quest'arco non poteva esserecopito da alcuna arma. Era la più potente di tutte le armi e il loro distruttore... da solo era uguale a centinaia di migliaia di archi... e diede ad Arjuna anche una macchina equipaggiata con le armi degli dei celesti... questa macchina non poteva essere sconfitta ne dagli esseri celesti ne dagli Asura (che in questo tratto sembrano una diversa razza di esseri...). Il suo splendore era grande e il suono delle sue ruote tremendo... Era stata creata da Viswakerma, l'architetto dell'Universo ed uno dei signori della creazione... Il suo splendore, come quello del sole, era così grande che nessuno poteva guardarlo fisso. Era la stessa macchina che aveva utilizzato il signore Soma per sconfiggere i Danavas."
Credo che non vi sia possibilità di erronee interpretazioni: quella che fu donata ad Arjuna era una macchina da guerra, armata con armi potentissime e che era già stata usata in precedenti guerre. La stessa cosa vale per questo potentissimo "arco".
Ebbene, il costruttorre era Viswakarma, l'ingegnere degli dei.

Alessandro Giovanni Paolo RUGOLO

Immagine by Santosh.sapps - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=47792713
By at Nessun commento:
Labels: , , , ,

domenica 7 gennaio 2018

I Vimana: la guerra degli Dei

La presenza di tracce di conoscenze avanzate all'interno di testi antichi e dunque al di fuori dal contesto è nota da sempre.
Tempo addietro ho pubblicato il mio primo libro esattamente su questo argomento: raccogliendo passi tratti da testi antichi e mostrando la loro valenza scientifica e la difficoltà nel giustificare tali conoscenze in quel contesto. Qualche anno fa, intorno al 2004, mi imbattei per caso nei testi sacri Indù, scoprendo che al loro interno le tracce di tecnologie avanzate sono molto maggiori che non in altri testi e cercai di evidenziare in alcuni articoli la somiglianza tra alcune armi descritte e le più potenti armi della nostra civiltà.
Lo scorso novembre, quando ho sentito parlare del testo di Enrico Baccarini sui Vimana non ho potuto fare a meno di acquistarlo e, nonostante fossi impegnato, leggerlo.
La lettura non ha fatto altro che confermare ciò che da tempo sospetto. 
Onestamente non avevo mai sentito il termine "Vimana" o forse durante le precedenti letture mi era sfuggito, fatto sta che la descrizione che ne viene fatta è straordinaria e non può non far pensare.
Onestamente, pensare che nell'immensità dell'Universo la vita "intelligente" si sia sviluppata solo sulla Terra è impensabile, ma trovare scritto in modo palese che non è così fa riflettere.
Non voglio analizzare in questo posto il contenuto del libro, ci saranno altre occasioni per farlo, ma voglio semplicemente condividere con voi la copertina del libro e invitarvi alla sua lettura e, come al solito, a non dare niente per scontato, a non credere per fede ma ad approfondire e farvi una vostra idea. Io la mia me la sono fatta ma non per questo smetto di studiare, può sempre capitare di dover cambiare idea!

Alessandro Giovanni Paolo RUGOLO
By at Nessun commento:
Labels: , , , , ,

domenica 31 dicembre 2017

Sa cara terra mia tra remotu e recente

Voglio chiudere quest'anno di pubblicazioni con un post dedicato alla mia terra,
la Sardegna.
Poche parole su un libro pubblicato il 30 maggio 1996 dalle Edizioni Edigraf di Cagliari e scritto da Francesco Murru, noto "Chiccu".
Ho avuto l'opportunità, in questi ultimi mesi dell'anno,  di leggere il libro scritto in "limba sarda" e ne sono stato piacevolmente colpito per il grande lavoro di ricerca effettuato dall'autore e per la sua opera di mettere tutto in rima; un'opera straordinaria!
Difficilmente mi capiterà di potermi congratulare direttamente con lui in quanto da quanto mi è dato sapere, quando ha pubblicato il libro era già molto anziano e quasi cieco ma ciò non toglie che sia giusto ricordare a tutti di cosa è stato capace "Chiccu Murru de Ortueri".
Detto questo riporto solo alcune frasi dell'inizio del suo libro che immagino sia ancora possibile reperire nelle librerie dell'Isola per chi volesse leggerlo per intero.
Grazie Chiccu Murru, per la tua opera verso la nostra comune terra.

Dal Cap. I: Sos primos abitantes de Sardigna.

De s'isolana primitiva gente
non connoschimus bene sa cultura
ca lassadu no hana iscrittura
de su chi hana fattu antigamente,
ma sa traccia insoro es presente
in pius d'una grutta e sepoltura
chi nos faghen guida e lumera
po narre tantas cosas de cuss'era...

Dal Cap. III: Sos primos navigantes de oriente.

...
Su magicu nuraghe maestosu
fraigadu cun massos de granitu,
isfidende tempestas d'abba e frittu
in tempus malu e misteriosu,
es diventadu tottue famosu
commente sa piramide d'Egittu,
che sardu monumentu colossale
de s'arte primitiva originale.

E per finire, la tragica fine dell'indipendenza della Sardegna e del suo condottiero Amsicora:

Amsicora su sardu generale,
iliesu de sambene e talentu,
candu ha bidu su fizzu ispentu
colpidu da su milite romanu,
ormai solu, tristu e anzianu
p'organizzare ateru interventu,
had'isettadu sa notte a cua
poi s'es pugnaladu a manu sua.

E allora, con questo piccolo omaggio alla Sardegna e a Francesco Murru, vi lascio. 
A si biri... a presto, amici, sperando che l'anno nuovo ci porti salute, tranquillità e conoscenza, a mio parere i più bei doni del mondo!

Alessandro Rugolo
By at Nessun commento:
Labels: , , ,

sabato 30 dicembre 2017

Nikolay Rezanov e l'esplorazione del mondo.

Cari lettori, ecco un video che vale la pena vedere.
Si tratta di un video amatoriale preparato da un amico, Francesco, e tratta di un personaggio incredibile e praticamente sconosciuto dalle nostre parti: Nikolay Rezanov.
Ma non voglio togliervi il gusto di scoprirlo con le parole e le immagini di Francesco.

Buona visione.

https://www.facebook.com/franzferro/videos/10215348861062681/ 



Alessandro RUGOLO
By at Nessun commento:
Labels:

Cryptocurrency hackerate? E i bitcoin vanno giù!

Uno dei business del momento sembra essere l'investimento in cryptocurrency.
Le più conosciute sono Bitcoin, Ripple, Ethereum, Litecoin e altre circa 700 tipologie di moneta digitale, tra queste ultime ve n'è anche una chiamata Youbit, di proprietà della Yapian, una società del Sud Corea. Nell'ultimo anno sembra che i Sudcoreani si siano scoperti appassionati di cryptocurrency, ma allo stesso tempo hanno scoperto quanto poco sicuro sia investire in qualcosa di così effimero come lo Youbit.
Infatti la società Yapian è stata oggetto di due attacchi hacker nel giro dello stesso anno, che l'hanno portata alla bancarotta!
Ed ecco che ancora una volta si scopre che il cattivo è quello stato canaglia della Corea del Nord!
Ancora una volta perchè sembra che la Corea del Nord abbia i più agguerriti hacker presenti sul mercato, almeno a sentire le dichiarazioni degli analisti americani.

La notizia è subito ripresa con enfasi da tutti.
Ma cosa ci dicono le evidenze?
Di fronte alle dichiarazioni roboanti delle principali testate giornalistiche non occorrono evidenze!
Eppure basterebbe guardare ciò che sta accadendo per avere, quanto meno, un minimo di ragionevole dubbio!

E allora proviamo noi a dare uno sguardo a ciò che accade nel mondo intorno alle cryptocurrency, alle possibilità di furti e al valore sul mercato.
Credo che anche al più distratto uomo della strada sia difficilmente sfuggito il fatto che i Bitcoin, la più nota tra diverse centinaia di monete digitali, nell'ultimo periodo abbia avuto una enorme crescita di valore creando, magari senza volerlo, un certo numero di nuovi ricchi anche tra investitori della domenica.
Poteva mai essere?
No. Ed infatti nell'ultimo periodo, se è vero che il Bitcoin ha raggiunto cifre esorbitanti superando i 18.000 $ di controvalore, è anche vero che i furti di cryptovaluta sono aumentati.

Ma vediamo i fatti:
- il 20 dicembre ultimo scorso gli hacker (Nordcoreani?) hanno colpito la società Yapian;
- il 21 dicembre gli USA hanno accusato la Corea del Nord dell'attacco hacker, almeno così sostiene il "the Wall Street Journal".
Qualche giorno prima, il 6 dicembre per la precisione, un furto di Bitcoin è stato perpetrato ai danni di NiceHash, un mercato elettronico di emissione e vendita di cryptocurrency con base in Slovenia, che ha dichiarato di aver subito un attacco hacker con il quale sono stati sottratti 4.700 bitcoin dei propri clienti per un valore di circa 62 milioni di Euro (su The Indipendent si parla di circa 64 miliardi di dollari ma andando alla fonte si capisce che si tratta di un errore).
A novembre, nella notte del 20, un altro furto ai danni questa volta di Tether, un mercato di cryptocurrency con base ad Hong Kong e Stati Uniti. Questa volta il furto ammonta a circa 30 milioni di dollari di controvalore.
Sempre nel mese di novembre è emerso che alcuni bug nei cryptowallet (portafogli per cryptocurrency) emessi dalla Parity (società con base a Londra che si occupa di scambio di Ethereum) hanno provocato il "congelamento" di circa 280 milioni di dollari.
Se si prosegue nella analisi a ritroso si potrà notare un preoccupante crescente numero di attacchi nei confronti delle cryptocurrency e di tutto ciò che vi ruota attorno e la cosa appare essere normale data lo sviluppo enorme del settore.
Ma allora cosa dobbiamo fare per il futuro? Si può investire con ragionevole certezza in cryptocurrency? Questa è la domanda che un po tutti cominciano
Probabilmente la risposta giusta non esiste. 
Per quanto mi riguarda credo che gli attacchi continueranno ad esserci e saranno sempre più frequenti e non è detto che siano opera dei "cattivi" hacker del Nord Corea.
Forse, quelli che emergono sono solo una parte della guerra finanziaria che si sta combattendo tra mondo reale e cryptocurrency (e tra cryptocurrency e cryptocurrency!) una guerra in cui, come al solito vi saranno danni collaterali ad oggi non prevedibili.

Alessandro Rugolo

Per approfondire:
- http://www.businessinsider.com/cyberattack-brings-a-cryptocurrency-exchange-to-its-knees-2017-12?IR=T;
- http://www.independent.co.uk/news/business/news/bitcoin-latest-updates-north-korea-south-youbit-exchange-hack-cryptocurrency-a8121781.html;
- https://www.wsj.com/articles/cryptocurrency-exchange-collapses-files-for-bankruptcy-after-second-hack-1513683519;
- https://seenews.com/news/slovenian-crypto-mining-firm-nicehash-reports-entire-content-of-its-bitcoin-stolen-593777;
- https://www.nicehash.com/about;
- http://www.lastampa.it/2017/11/21/economia/nuovo-attacco-hacker-sul-bitcoin-furto-da-milioni-ai-danni-di-una-valuta-rivale-YPBTuAccTcgvF6n6vl6WSP/pagina.html;
- https://tether.to;
- https://paritytech.io/blog/security-alert.html;



By at 13 commenti:
Labels: , , , , ,

lunedì 25 dicembre 2017

Smantellata la botnet Andromeda


E’ di qualche giorno fa la notizia, passata come al solito sotto silenzio, dello smantellamento della botnet Andromeda a seguito di una operazione cyber internazionale a guida EUROPOL.
La botnet era operativa da diversi anni...


Ma iniziamo dal principio: cos’è una botnet?

Per chi non ha dimestichezza col mondo cyber, la terminologia può essere un problema e si rischia di perdersi tra neologismi senza comprendere il concetto, per cui cercherò di essere il più chiaro possibile evitando l’uso di tecnicismi.
Una botnet è una rete composta da computer infetti (utilizzo il termine computer in modo estensivo, comprendendo anche dispositivi mobili ecc...).
L’agente infettante è chiamato “bot”, e nel caso di Andromeda è un “trojan”, mentre i computer infetti sono chiamati “zombi”. Una botnet è governata da un “bot master” che ne impiega le risorse per i suoi scopi, generalmente maligni.
La botnet Andromeda è, o forse è meglio dire “era”, una rete conosciuta sin dal 2011. E’ anche conosciuta con i nomi di “Gamarue” e “Wauchos”.
Opera su dispositivi dotati dei Sistemi Operativi Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit), tutti appartenenti alla famiglia dei SO Microsoft Windows.
Il trojan Andromeda è capace di svolgere diverse operazioni: può verificare se è in esecuzione, può scaricare ed eseguire files, funzionare come sistema di comando da remoto e, se necessario, può disinstallarsi dalla macchina infetta per cancellare le tracce della sua presenza, inoltre è capace di connettersi ad un certo numero di siti malevoli. Una volta installato nel sistema esegue delle copie di se stesso che distribuisce in varie parti del Sistema Operativo per garantirsi la sopravvivenza.
Secondo la Microsoft la botnet si estendeva su 223 paesi diversi e poteva avvalersi di più di 2 milioni di dispositivi infetti (ma sembra che i numeri siano molto più grandi) attraverso i quali poteva compiere operazioni di vario tipo oltre al più comune Distributed Denial of Service (DdoS).
Non è la prima volta che una operazione cyber smantella una botnet ma generalmente parte della botnet resta ancora attiva e potenzialmente può essere utilizzata da chi è capace di prenderne possesso. Occorre inoltre considerare il fatto che Andromeda e le sue varianti sono state in vendita per anni e sono state impiegate per installare altre botnet, come per esempio Neutrino, e poi disinstallate per eliminare traccia del collegamento.
Lo smantellamento della botnet Andromeda, ad opera di una operazione congiunta tra FBI, EUROPOL e la polizia tedesca, è considerato un passo importante in quanto si pensa che questa rete sia stata utilizzata a supporto di un’altra botnet conosciuta come Avalanche, a sua volta santellata alla fine del 2016. Per Andromeda è stato arrestato un bielorusso di 37 anni.
L’impiego di strumenti on-line ci permette di verificare la diffusione del trojan e delle sue varianti ed è possibile vedere che dopo lo smantellamento di Andromeda continuano ad esistere delle varianti attive in tutto il mondo.
Come è possibile notare dalla mappa l’infezione si è diffusa principalmente in Europa, India, Centro e Sud America.
Anche l’Italia appare molto colpita e mi stupisce la mancanza di una campagna di sensibilizzazione che dovrebbe comprendere un minimo di informazioni sul come rilevare l’infezione e sulla sua rimozione. Purtroppo in Italia non vi è ancora la giusta sensibilità verso questo genere di problemi che si pensa siano appannaggio dei tecnici.
Niente di più sbagliato.
Non sono i tecnici che decidono l’approccio al mondo cyber, questo è compito dei decisori che naturalmente devono essere in grado di capire qual’è il problema e come comportarsi al loro livello, magari semplicemente incrementando il numero degli esperti di sicurezza nella loro azienda o riservando una maggiore fetta di risorse al settore cyber.

Ma cosa si può dire dal punto di vista militare?
In generale una botnet è una struttura complessa, ciò significa che occorre del tempo per metterla in piedi e mantenerla. Inoltre occorre attenzione e esperienza per mantenerla segreta, in attesa di impiegarla.
Una grande organizzazione militare a livello statale può avere interesse a creare una o più botnet da impiegare per operazioni cyber. Una botnet è sicuramente utile nella fase di preparazione di un attacco pianificato accuratamente di tipo APT (Advanced Persistent Threat).
In linea di massima una botnet può essere utilizzata per la preparazione di un attacco cyber complesso quale un DDoS o per la raccolta di informazioni.
Ma non sembra questo il caso di Andromeda.
Ciò non toglie che Andromeda potrebbe essere stata utilizzata anche per operazioni militari ed è stato notato qualche collegamento con una cyber operation di tipo APT chiamata “Operation Transparent Tribe” condotta ai danni di personale militare e diplomatico indiano nel 2016.

Una cosa è certa, distrutta una botnet, sicuramente ne verrà creata una nuova!

Alessandro Rugolo

Per approfondire:

By at Nessun commento:
Labels: , , ,
Iscriviti a: Post (Atom)