Digest di glug, Volume 62, Numero 5

fabio.ceinar@telvia.it fabio.ceinar@telvia.it
Ven 4 Lug 2008 10:24:15 CEST 


On Thu Jul  3 18:29 , 'Lutz!' <lutzmail@email.it> sent:

>Studiare la sicurezza informatica è una questione scientifica, e, a
>differenza di quanto hanno immaginato alcuni di voi,  la mia
>preparazione culturale/teorica/tecnica e la mia esperienza a curriculum
>è ben diversa da quella "rompipalle" smanettone che cerca di giocare con
>le reti LAN e chiede un inutile "come si fa" senza preoccuparsi di
>cercare soluzione al problema. MA non argomenterò la questione dicendo
>"sono uno che ne sa", supponiamo pure che sia l'ultimo degli idioti.

Fossi "uno che ne sa" avresti trovato la risposta da solo e inoltre la tua
"cultura" ti avrebbe portato in maniera intelligente a formare la domanda
iniziale in ML senza correre il rischio di esser preso per "smanettone" o casinista.

>
>La questione tecnica che ho proposto nasce proprio dalla mancanza di
>documentazione in merito.  A dimostrazione di ciò, solo 2 giorni dopo la
>domanda, ho allegato un algoritmo molto semplice che individua il
>gateway. Forse non è arrivato, e in tal caso lo riallego in fondo
>all'email.  Mi aspettavo di ricevere migliorie, suggerimenti,
>estensioni... Niente, solo critiche. Ma pace.

La documentazione esiste eccome, semplicemente non avrai cercato le cose giuste e
ovviamente visto il "tono" della tua domanda nessuno ti ha indicato come e cosa
cercare/fare.

>
>Tengo, ma veramente ci tengo, a sottolineare che sto delineando uno
>scenario di ATTACCO. Non c'è nulla di illegale a studiare e testare  gli
>attacchi informatici. Decine di articoli scientifici illustrano e
>spiegano le tecniche per attaccare sistemi di rete o rompere chiavi
>crittografiche. Questa signori è CULTURA dell'informatica, non un antro
>buio in cui è meglio non addentrarsi avendo paura di rischiare chissà
>cosa. La cultura, la formazione, l'esperienza sono cose di cui andare
>fieri, di cui essere testimoni e mi stupisco che ancora oggi e in un
>GLUG ci siano personaggi tanto simili all'inquisizione che vietò a
>Galilei di studiare e raccontare il sistema eliocentrico.

Studia e testa la rete di casa tua.
Le persone con cervello non ti aiuteranno MAI a "testare" una rete non tua, che
non conosci, e che di fatto non ti autorizza a fare quanto vorresti.
Senza offesa, ma il fatto che tu in 2/3 giorni non abbia chiesto
all'amministratore di rete (o magari lo hai chiesto e lui ti ha detto che non sei
autorizzato) e' significativo delle tue intenzioni non buone.

>Perché questo argomento CENTRA con l'Open Source? Mi stupisco. Stiamo
>parlando di algoritmi di attacco e sicurezza. Non è giusto, crociati
>dell'open source, collaborare per capire e studiare un problema,
>implementare una soluzione insieme e aiutarci a vicenda a renderla piu
>efficace?

e ancora...perche' in questi casi tutti si nascondono dietro la bandiera di "open
source" ?
La condivisione del sapere non puo' prescindere da un minimo di buon senso. Non
ti hanno autorizzato a fare una cosa ? Ci sara' un motivo, quindi non ho nessun
diritto io a farti sapere come violare le policies di altri.
Ma visto che ami la condivisione del sapere ti posso dire che dove hai scritto
"CENTRA" (pure in maiuscolo) hai sbagliato, si scrive "c'entra", anche in questo
caso di documentazione sul web ne esiste quanta ne vuoi.

>Se non fosse per quei sistemisti e sviluppatori della domenica, che
>invece di incentivare e comunicare con gli attaccanti,  per garantire la
>sicurezza dei loro sistemi , si limitano a dire "non puoi fare questo e
>quest'altro", le reti sarebbero veramente "sicure" e non, e parlo per
>l'esperienza degli attacchi che ho portato a termine, un disarmante
>colabrodo.
>

Hai ragione, pensa che ogni volta che vedo un tentativo di intrusione da parte di
un polacco o un russo o altri, io li rintraccio, comunico con loro, gli mando
1000 euro almeno la prossima volta possono permettersi piu' salti intorno al
mondo in modo che non si possa risalire a loro, li invito a casa mia facendogli
vedere come si fa e se mi sono simpatici finiscono pure a letto con mia moglie.
Visto che hai queste esperienza la prossima email raccontacele indicando anche
date e sistemi coinvolti, almeno condividi il sapere no ?
Saluti
Fabio
-- Messaggio inviato con Telvia Web@Mail --
Scopri le fantastiche offerte ADSL di Telvia.
http://www.telvia.it/

Maggiori informazioni sulla lista glug