[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Newsletter N. 18 del 5 maggio 2003



============================================
*** Associazione Culturale Telematica ***
  ********** "Metro Olografix" **********
    Newsletter n. 18 del 5 maggio 2003
============================================


IN PRIMO PIANO
-------------------------

DARPA TAGLIA I FONDI A OPENBSD
Cyber-pacifista? Allora niente soldi
In seguito a una dichiarazione antimilitarista di un programmatore
indipendente, il Dipartimento della Difesa statunitense taglia i
finanziamenti a uno dei più avanzati progetti mondiali di sicurezza
informatica
di Carlo Gubitosa e Stefano Chiccarelli

Ormai sono in molti a conoscere Linus Torvalds, il finlandese che ha
concepito il sistema operativo Linux, ma solo pochi appassionati conoscono
Theo de Raadt, uno sviluppatore canadese che nei giorni scorsi è stato
letteralmente silurato dal Darpa (Defense Advanced Research Projects
Agency), l'agenzia militare statunitense per la ricerca avanzata che nel
1969 ha dato vita ad Arpanet, il primo embrione di quella che sarebbe
diventata Internet.
Theo è il leader storico del progetto OpenBSD, un sistema operativo "free"
sviluppato da circa 60 programmatori volontari con un unico obiettivo:
creare il sistema operativo più sicuro possibile. Giusto per fare un
esempio, nel 2002 la Microsoft di Bill Gates ha rilasciato 68 "allarmi di
sicurezza" (security alerts) per i suoi sistemi operativi, più di uno alla
settimana, mentre negli ultimi sette anni il gruppo OpenBsd ha riparato
solamente una "falla". Dal 1994 ad oggi OpenBSD ha potuto sopravvivere
grazie a donazioni volontarie e vendite di magliette e Cd contenenti il
sistema operativo, che chiunque può scaricare gratuitamente in Rete.

Nell'agosto 2001 il Darpa ha concesso un finanziamento di 2 milioni e 300
mila dollari all'università della Pennsylvania, che ha dirottato parte di
queste risorse al progetto OpenBSD, fino a quando un'imprudente
dichiarazione di Theo de Raadt non ha scatenato le ire dei militari del
Darpa. Il 17 aprile l'università, contattata dall'aviazione Usa, viene
obbligata a "non sostenere piu' alcun costo" per i progetti di sicurezza
informatica realizzati dal team di OpenBSD, colpevole di essere guidato da
un hacker refrattario alla cultura militare. La ritorsione del Darpa nasce
da un'intervista rilasciata il 6 aprile al quotidiano on line canadese The
Globe and Mail: Theo de Raadt ha dichiarato di sentirsi «abbastanza
imbarazzato» nel ricevere soldi da strutture militari per i suoi progetti
di ricerca nel settore informatico, anche se «abbiamo concordato che loro
[i funzionari del Darpa, Ndr] non avrebbero potuto dirci come lavorare».
«Stiamo semplicemente facendo quello che facciamo da sempre» - ha
proseguito de R
aadt - «e cioè produrre software più sicuro, e su questo loro non hanno
voce in capitolo. In ogni caso mi consolo convincendomi che i soldi che
riceviamo corrispondono a mezzo missile cruise che non verrà mai costruito».

Sul giornale universitario indipendente Daily Pennsylvanian, Theo de Raadt
ha raccontato che alcuni giorni dopo quell'intervista «il professor
Jonathan Smith mi ha chiamato e mi ha detto di stare zitto e non parlare di
cose come quelle». Il 18 aprile Jan Walker, funzionario del Darpa, comunica
che «è dispiaciuto», ma si vede costretto a cancellare il progetto, e il 22
aprile dichiara a un giornalista che la decisione di sospendere i
finanziamenti è dovuta agli «eventi mondiali» e alla «crescente minaccia
rappresentata da stati-nazione sempre più potenti».

Lo stesso giorno l'università di Pennsylvania cancella le prenotazioni per
l'albergo all'interno del quale i 60 sviluppatori principali di OpenBSD
avrebbero dovuto riunirsi per il loro "hackathon", una maratona informatica
dedicata al confronto sui temi della sicurezza. Molti dei partecipanti
avevano già prenotato il volo, e paradossalmente l'università ha deciso di
pagare a fondo perduto una penale dell'80% per l'annullamento delle
prenotazioni alberghiere, nonostante gli hacker di OpenBSD si siano offerti
di coprire il rimanente 20% dei costi pur di svolgere regolarmente il loro
incontro.

La risposta della comunità mondiale degli utenti internet non si è fatta
attendere, e il tam-tam telematico con cui è stata denunciata questa
vicenda ha provocato un incremento nella vendita on line delle magliette
disponibili sul sito www.openbsd.org, che comprendono un modello con una
interessante citazione di Benjamin Franklin: "Chi è pronto a rinunciare
alle proprie libertà fondamentali in cambio di briciole di temporanea
sicurezza, non merita né libertà né sicurezza".

http://www.mytech.it/mytech/news/art006010046642.jsp


TECNOLOGIA&INTERNET
--------------------------------------

Diffamazione online? Cambierà tutto
di Franco Abruzzo - Nuova legge all'esame della Camera: la diffamazione a
mezzo stampa o Internet perderà il carcere e sarà punita soltanto con la
multa fino a 5mila euro. Ecco tutte le novità
http://punto-informatico.it/p.asp?i=43898

MONTANO PROTESTE E CONTROVERSIE PER I BREVETTI SUL
SOFTWARE
di Bernardo Parrella
Gli interessi della grande industria contro produttori
indipendenti e piccoli sviluppatori: questa la chiave
della bollente questione a livello mondiale
http://www.apogeonline.com/webzine/2003/04/14/05/200304140501

CALIBRO 9
I diritti della Rete
Una clamorosa sentenza, che avrà un'immediata eco pratica e
giurisprudenziale, quella di un giudice della Corte distrettuale della
California che ha ritenuto StreamCast Networks e Grokster non responsabili
di pirateria musicale, decretando la liceità dei mezzi tecnici usati per lo
scambio di file. La sentenza non si applica al terzo servizio, KaZaA della
Sharman Networks Ltd., che aveva chiesto che la propria posizione fosse
stralciata dalla discussione. I detentori dei copyright come la Riaa
(l'associazione statunitense dei fonografici) e la Mpaa (l'associazione dei
produttori cinematografici) hanno annunciato ricorso in appello. La
sentenza potrebbe accelerare la tendenza a perseguire i singoli utenti.

http://www.ilmanifesto.it/Quotidiano-archivio/29-Aprile-2003/art89.html


TEMI&APPROFONDIMENTI
------------------------------------------

Murdoch denunciato per pirateria
La Nds del magnate australiano è accusata di aver diffuso i codici criptati
delle tv satellitari concorrenti, prima ridotte sul lastrico e poi
acquistate. Tra le vittime Tele+
ANTONELLO CATACCHIO

L'11 marzo 2002 la corte distrettuale della California del Nord registra
una denuncia con il numero C02-01178. Presentata dagli avvocati DiBoise,
Saunders, MacGillivray, Wilson Sonsini Goodrich &Rosati per conto del
gruppo Canal+, Canal+ Technologies e Technologies inc. contro Nds Group
Plc, Nds americas inc. Sono 21 paginette di denuncia per «associazione a
delinquere, violazione della proprietà industriale e concorrenza sleale»
nei confronti del gruppo Murdoch. In sostanza, secondo la denuncia, Murdoch
avrebbe favorito la pirateria a danno dell'allora concorrente Canal+ per
indebolirlo come di fatto avvenne. Per la denuncia il gruppo Nds avrebbe
decriptato le smart card del gruppo Canal+, affidando poi il frutto
dell'incursione a un certo Al Menart, titolare del sito DR7.com che avrebbe
diffuso via Internet i codici messi così a disposizione di chiunque volesse
contraffare le suddette card e venderle sottocosto con danno evidente per
Canal+. Per chiarezza va detto che nella denuncia si dice che per scardin
are i codici c'è bisogno di tecnologia e strumentazioni molto sofisticate
come quelle a disposizione di Nds, non è sufficiente essere hacker. Un
attacco pirata che dal marzo 1999 (quando i codici sono finiti in rete) ha
messo in ginocchio Canal+, già traballante per altri motivi. E il danno
maggiore sarebbe stato subito proprio dall'italiana Tele+, successivamente
venduta a Murdoch. Ma, qui viene il bello. Al gruppo Murdoch appartiene la
Nds, società con sede nel Middlesex, in Gran Bretagna, che vede nello staff
dirigenziale anche James e Lachlan Murdoch, figli di Rupert. A suo tempo
Rupertino definì bullshit tutta la questione arrivando a dire che gli
sarebbe piaciuto affrontarla nell'aula di un tribunale. Resta però il fatto
che nell'accordo di acquisto di Tele+ da parte sua venne inserita una
clausola che avrebbe dovuto porre la parola fine su questa delicata
questione. Vivendi avrebbe dovuto rinunciare alla causa (come ha fatto)
impegnandosi a non divulgare informazioni sulla vicenda. Anzi, entro il 30 a
prile 2003 la documentazione avrebbe dovuto essere distrutta. Oltre alla
firma si metteva una bella croce sulla querelle e ci si teneva alla larga
dalle aule di qualsiasi tribunale.

Il 27 settembre del 2002 però anche Echostar, seconda tv satellitare Usa,
ha fatto una denuncia analoga a quella di Canal+. E prima ancora anche
Direct tv, alla fine del 2001 (denuncia poi ritirata in seguito a una
transazione con Nds), salvo ripresentarla di nuovo il 6 settembre 2002. E
successivamente anche Direct tv (come Tele+) è stata acquisita da News
Corp., la società di Murdoch, più o meno con le stesse clausole che mettono
una pietra sopra la causa di pirateria. Pirateria che in questo caso
sarebbe stata ancora più semplice da realizzare visto che l'azienda
incaricata di creare i codici di Direct tv altri non era che Nds. Tutto
messo a tacere per contratto. Ecco però la sopresa: James Spertus. James
Spertus è un procuratore aggiunto della California. Non si occupa di
Murdoch, ma entra in scena perché sta verificando la posizione di tal
Christopher Tarnovsky. Tarnovsky, americano, nel novembre 2000 è il
destinatario di due pacchi provenienti dal Canada. I doganieri trovano
all'interno dei pacchi 40mi
la dollari e dei dischetti che contengono informazioni per fabbricare smart
card piratate. Tra le iniziative prese da Spertus in relazione
all'istruttoria su Tarnovsky c'è la richiesta fatta a Canal+ di inviare
entro il 5 maggio all'Fbi la documentazione che era stata alla base della
denuncia contro Nds. Per verificare se ci sia materiale che possa
riguardare il caso di cui si occupa e perché teme la distruzione delle
carte prevista dall'accordo di vendita tra Vivendi e News Corp. E secondo
Le Monde Canal+ avrebbe accettato di inviare la documentazione al
procuratore statunitense perché legalmente l'ingiunzione si imporrebbe
rispetto all'accordo privato tra i due gruppi. Secondo Le Monde il teatro
degli eventi, come per ogni caso recente di spionaggio, sia pure
industriale, è Israele. Haifa in particolare. Il testimone chiave del
dossier di Canal+ sarebbe Oliver Kommerling, un hacker che per un certo
periodo ha lavorato presso un laboratorio di ricerca della Nds in Israele
dove sarebbero stati scoperti i cod
ici delle smart card di Canal+. Sempre secondo la testimonianza giurata di
Kommerling i codici violati sarebbero poi stati girati a Christopher
Tarnovsky che dalla California avrebbe fatto in modo che arrivassero in
rete, a disposizione di chi intendesse usarli per piratare le smart card.

L'avvocato di Tarnovsky nega che il suo cliente, considerato un hacker
piuttosto noto nell'ambito di quanti si occupano di tv satellitari, abbia a
che vedere con questo caso. Ma Spertus vuole chiarire la situazione. Anche
perché voci attribuite a persone a conoscenza dei fatti (secondo Fortune)
vorrebbero che Tarnovsky sia stato ingaggiato a metà degli anni `90 proprio
da Nds, pur sotto falso nome per non allertare la comunità hacker. Nds
rifiuta però di commentare queste voci. Nel giallo della pirateria tv va
inserito anche un altro personaggio: Igor Serebryany, diciannovenne di Los
Angeles di origine ucraina, studente dell'Università di Chicago, arrestato
dall'Fbi. Serebryany è finito in galera (ma ne è uscito su cauzione) perché
avrebbe rubato i nuovi codici delle card di Direct tv proprio negli uffici
dove li avevano depositati gli avvocati che stavano istruendo la causa di
pirateria per conto di Direct tv. Una volta messe le mani sui codici,
grazie alla complicità di uno zio, dipendente dell'azienda che
 aveva in custodia il materiale, Igor lo avrebbe diffuso via internet su
tre diversi siti. Ma le dinamiche verificatesi in questo caso, furto di
documenti e non decriptazione, farebbero credere più al gesto anomalo di un
hacker piuttosto che a quello di autentica pirateria industriale.

http://www.ilmanifesto.it/Quotidiano-archivio/03-Maggio-2003/art72.html

Soldi per i cacciatori di spammer
Lo propone una parlamentare americana appoggiata dall'influente
professore di cyberlaw Lawrence Lessig, che si dice pronto a giocarsi
la carriera: questo progetto funzionerà. Ecco come si prepara la money
war contro lo spam
http://punto-informatico.it/p.asp?i=43933

Cracker satellitare rischia 10 anni
Ha fotocopiato i segreti industriali della smart card di DirectTV
rendendo poi disponibili le informazioni online. Ammette le sue colpe.
Ha giocato con una tecnologia da 25 milioni di dollari
http://punto-informatico.it/p.asp?i=43935

Murdoch pirata, caccia aperta
Un giudice californiano ordina che gli siano consegnati i documenti in cui
il boss reazionario dei media, dopo aver piratato i «codici» delle tv
rivali - facendole fallire - imponeva loro il silenzio al momento della
fusione
FRANCO CARLINI

E l'Europa si allinea agli Usa
SA. MO.
La Direttiva 2001/29 CE, approvata dalla Comunità Europea nel 2001, per
garantire, con uno stretto giro di vite, la sopravvivenza del diritto
d'autore in ambiente digitale, è stata appena recepita [...]

Una sentenza lungimirante
Una corte Usa stabilisce che creare software per il file sharing non è un reato
SARAH MOSOLE

http://www.ilmanifesto.it/oggi/sezione5.htm
http://www.ilmanifesto.it/Quotidiano-archivio/04-Maggio-2003/sezione5.htm


DALLA RETE A(LLA) CARTA E RITORNO
------------------------------------------

Li chiamano spammer, si legge terrorista
di Marco Trotta (matro@bbs.olografix.org)
Carta 14 - 17 - 23 Aprile 2003 (http://www.carta.org)

Ne avevamo già parlato un paio di settimane fa (Carta 12/03). Il
blocco degli indirizzi di Libero da parte di Yahoogrops, uno dei più
grossi fornitori di servizi di mailing lists gratuite, ha fatto
gridare in molti alla "censura preventiva" ed, in effetti, i tempi
sincronizzati con il bombardamento sull'Iraq c'erano tutti. Allora
abbiamo cercato di spiegare perché l'ipotesi che un simile
provvedimento, direttamente ricollegabile alla guerra, fosse priva di
fondamento e quali meccanismi, invece, rendevano un quadro più
complesso fatto di interessi economici. Oggi sono arrivate le lettere
di scusa di Wind e di Yahoo che chiudono la vicenda, ma confermano
quelle preoccupazioni. Infatti, se Wind si "scusa" per il "blocco
automatico" generato dall'utilizzo di Spews.org "uno dei più efficaci
sistemi di protezione dalla posta indesiderata" nella necessità di
tutelare "oltre 12,4 milioni di utenti" (e ricordando i suoi sistemi a
pagamento per un utilizzo più sicuro), Yahoo assicura che "il servizio
è stato completamente ripristinato" e che da tempo sono impegnati alla
lotta contro lo spam attraverso l'utilizzo di "SpamGuard", un sistema
che si basa anche sulle segnalazioni degli utenti, per ottenere filtri
che "spostano la posta indesiderata in cartella dedicata, senza
effettuare alcun tipo di controllo o di censura sulle email ricevute".
Quest'ultima considerazione, a parte la confusione che ingenera (Yahoo
è stata accusata di spamming verso l'esterno non era in discussione lo
spamming che Yahoo subisce verso i propri utenti), è importante perché
introduce un altro nodo nel problema. Ovvero il fatto che attualmente
non esistono sistemi sicuri per controllare tecnologicamente lo
"spamming" e quelli attuali rischiano di confliggere con i diritti
degli utenti a ricevere e a mandare la posta che credono. Esistono,
infatti, sostanzialmente tre sistemi per filtrare la posta: le parole
chiave, le blacklist e le whitelist (c'è un bel manuale di autodifesa
qui: www.attivissimo.net/antispam/antispam.htm). Nel primo caso
vengono cancellati, prima di arrivare all'utente, i messaggi che
contengono parole o sequenze di parole considerate tipiche di messaggi
indesiderati. Ad esempio,  spesso gli "spammer" peggiori sono quelli
che propongono siti e materiali porno e quindi le parole chiave
sarebbero tutte quelle semanticamente riconducibili a questi
contenuti. Il problema, però, è: come può una macchina stupida come il
computer distinguere tra una email che parla di sesso da vendere e
l'appello di una ONG impegnata a combattere l'AIDS da rapporti non
protetti nel sud del mondo? Non potrebbe e censurerebbe entrambe. Le
"whitelist" sono le liste di siti abilitati ad inviare la posta, vuol
dire che se qualcuno mi spedisce un email da un sito che non è
incluso, semplicemente non la ricevo. Invece le "blacklist" funzionano
al contrario, come abbiamo detto, e sono aggiornate con criteri
soggettivi per fare la "lista dei cattivi". Per questo può succedere
che due "big" come Yahoo e Libero possano incappare nelle proprie
maglie, ma se succede a piccoli network "indesiderati" perché
diffondono messaggi pacifisti in tempo di guerra? E se la categoria
"spammer" diventa un nuovo modo per censurare e zittire politicamente
soggetti indesiderati? Lo scenario non è così irreale visto che lo
scorso 31/02 il Consiglio Europeo della Giustizia, composto dai
Ministri della Giustizia dei diversi Paesi dell'Unione, ha avviato una
direttiva che equipara spammer, netstriker e terroristi informatici
sotto l'unica definizione di coloro che inviano materiale elettronico
non richiesto e nel quadro di una serie di iniziative volte alla
"sicurezza", che erano già nell'aria ben prima dell'11 Settembre e
che, ovviamente, in questo clima hanno avuto una netta accelerazione.

Link
- Blocco di Yahoo, Wind si scusa
http://punto-informatico.it/p.asp?i=43683
- Blocchi antispam, le scuse di Yahoo!
http://punto-informatico.it/p.asp?i=43707
- Come difendersi dallo spam
http://www.attivissimo.net/antispam/antispam.htm
- In difesa del Netstrike
http://www.zeusnews.it/index.php3?ar=stampa&cod=1961&numero=999


IN LIBRERIA
-------------------------------------------

Glyn Moody
Codice Ribelle
La vera storia di Linux e della rivoluzione Opensource
2002 Hops Libri, Milano
19,90 EURO


NEWS DALL'ASSOCIAZIONE
-------------------------------------------

Associazione Culturale Telematica
Metro Olografix
http://www.olografix.org
info@olografix.org


--------------------------------------------

a cura di Loris "snail" D'Emilio
http://www.olografix.org/loris/

Hanno collaborato a questo numero:
Stefano "neuro" Chiccarelli
http://www.olografix.org/neuro
Alessio "isazi" Sclocco
http://www.olografix.org/isazi
Marcello "marcellino" Sonaglia
http://www.olografix.org/marcellino
Marco Trotta
matro@bbs.olografix.org


 Ø UNREGISTERED Version of PostMan for Wildcat 5.x