PDA

View Full Version : Meeting segreto per la sicurezza in casa Microsoft


Redazione di Hardware Upg
30-01-2007, 08:02
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19955.html

La scorsa settimana molte società di sicurezza ed enti governativi si sono incontrati in gran segreto nel quartier generale di Microsoft per discutere del problema della sicurezza online.

Click sul link per visualizzare la notizia.

crepesdesela
30-01-2007, 08:20
Mettere insieme tutte le informazioni? Ah ah ah! Se ci fosse Kubrick girerebbe Dottor Stranamore 2!

liviux
30-01-2007, 08:24
Probabilmente avranno tenuto la riunione a luci spente e incappucciati come massoni, seduti attorno al prototipo del PC sicuro al 100%. Spento e senza hard disk.

crepesdesela
30-01-2007, 08:27
Si vedeva il lumino del tiro di qualche sigaretta e la voce sospetta di Fiorello che imita Camilleri: "Il commissario Montalbano in riunione sotto l'Etna"

evildarkshadow
30-01-2007, 08:33
Ma almeno hanno fatto una riunione seria no come i nostri politici alla Reggia di Caserta senza decidere un cavolo !!!
Se erano come i nostri la facevano alla Casa Bianca !!! :O
che poi magari puo far sorridere che fanno riunioni in segreto!!! :D
Potevano chiamare qualche partner no americano pure no ??? :(

GabrySP
30-01-2007, 08:48
Se è uscita la news, tanto segreto non era questo meeting :D

Un UP all' "experto di botnet" :eek:

Automator
30-01-2007, 08:52
francamente non è che avere internet controllato da microsoft e dagli usa sia meglio.....

danyroma80
30-01-2007, 08:53
secondo me hanno parlato anche di alieni e della fine del mondo ed hanno discusso su come evitare tutto ciò utilizzando server microsoft.

chaosbringer
30-01-2007, 09:01
un meeting in un posto sicuro? a casa di microsoft? :)

x me era un lan party...

-fidel-
30-01-2007, 09:01
Riunionie in un posto sicuro = "a casa Microsoft"? :rotfl:

A parte gli scherzi, non mi sembra un bel modo per affrontare i temi della sicurezza informatica.
Ormai è chiaro a tutti che ci troviamo di fronte a vere e proprie "logge massoniche" che si arrogano il diritto di decidere "per il nostro bene" il futuro del computing, o "trusted computing" come gli piace definirlo...
...e lentamente ma inesorabilmente il TPM diverrà realtà, alla faccia di chi pensa che sia solo "terrorismo informatico"... :muro:

PS: e non mi dite che non c'entra nulla perchè c'entra eccome.

EDIT: ma per questa gente la sicurezza informatica è una questione privata di MS e compagnia bella? Andiamo bene...

evildarkshadow
30-01-2007, 09:01
danyroma80 ma ti sei visto indipendence day dove battono gli alieni con un pc ??? :D
che bello quel film !!!
ma poi si e' visto che sistema operativo usavano ??? :O

ReverendoMr.Manson
30-01-2007, 09:07
Per me hanno solo parlato di come attuare Palladium et similia :rolleyes:

danyroma80
30-01-2007, 09:14
gli alieni utilizzavano windows95 e in realtà non c'è stato bisogno di un virus per batterli, ma è stato utilizzato un cd twlilight difettoso che ha mandato in palla il lettore cd dell'astronave madre e l'unico modo per ritirarlo fuori era riavviare windows e quindi disattivare temporaneamente lo scudo missilistico.

eta_beta
30-01-2007, 09:26
non capisco perche una società che vende in tutto il mondo chiama soltanto i dipartimenti americani e non contatta altri in tutto il mondo
sembra + un comunicato di bush
"ATTENZIONE MONDO CHE VI FAVVIAMO LA GUERRA PURE QUA"
ma come si può
prima fanno i sistemi che si bucano come il burro poi danno la colpa a chi li buca
che frasi sono queste
tipo;"hanno parlato su come poter vincere la battaglia che negli ultimi anni si è scatenata in maniera sempre più feroce sul campo di battaglia denominato internet."

Gadi Evron, experto di botnet per la società israeliana Beyond Security, ha dichiarato che attualmente è il mondo dell'underground ad avere il controllo di Internet."
quanto gli rode che non riescono a controllare il mondo
hanno provato ad avere il controllo delle comunicazioni con ecelon ora cercano di avere il controllo di internet

Freisar
30-01-2007, 09:33
Ragazzi se si tratta di sicurezza nazionale in USA volete che invitino gente di altri stati? che rendano publico quello che dicono?
Ma mi chiedo sapete cosè la sicurezza?

Oh a casa vostra siete abituati a far entrare cani e porci (senza offesa :oink: )!

danyroma80
30-01-2007, 09:40
infatti, io mi meraviglio del fatto che tra i partecipanti ci fosse anche microsoft. Daccordo, sistemi operativi come xp e vista che sono sufficienti per le esigenze di sicurezza di un comune mortale, ma in altri ambiti utilizzare sistemi microsoft è da scemi. Se avessi una base di dati con informazioni segretissime mi affiderei piuttosto ad IBM.

Freisar
30-01-2007, 09:42
Essendo il sistema Ms il più diffuso è ovvio soppratutto con l'uscita del nuovo OS!

pinolo79
30-01-2007, 09:48
Riunionie in un posto sicuro = "a casa Microsoft"? :rotfl:

A parte gli scherzi, non mi sembra un bel modo per affrontare i temi della sicurezza informatica.
Ormai è chiaro a tutti che ci troviamo di fronte a vere e proprie "logge massoniche" che si arrogano il diritto di decidere "per il nostro bene" il futuro del computing, o "trusted computing" come gli piace definirlo...
...e lentamente ma inesorabilmente il TPM diverrà realtà, alla faccia di chi pensa che sia solo "terrorismo informatico"... :muro:

PS: e non mi dite che non c'entra nulla perchè c'entra eccome.

EDIT: ma per questa gente la sicurezza informatica è una questione privata di MS e compagnia bella? Andiamo bene...

nn posso far altro che quotare...
e mi dispiace parecchio, pensano di essere i padroni del mondo, e forse lo sono anke... e vogliono pure internet, cazzo nn si accontentano mai...

RaouL_BennetH
30-01-2007, 09:48
personalmente invece credo che fin quando ci si ostinerà a chiudersi a riccio intorno alle proprie convinzioni e metodologie, senza un sano ed aperto confronto con il mondo circostante, non è che si potranno raggiungere risultati di un certo spessore in campo sicurezza. Come spesso leggo ovunque si parli di sicurezza (e sono letture che mi trovano daccordo), la sicurezza non può essere affrontata come un "prodotto", ma solo come un risultato al quale tendere che non può dipendere solo dalla tecnologia.

-fidel-
30-01-2007, 10:11
Ma mi chiedo sapete cosè la sicurezza?

Io credo di sì, tu? Senza offesa...
"Security by obscurity" non è l'unica filosofia esistente, e IMHO non è la più efficace, anzi...
E comunque, non vedo perchè la sicurezza dei sistemi informatici in generale debba essere una questione privata di queste signori, riuniti in logge massoniche in cui neanche si sa di cosa si parla nello specifico.

-fidel-
30-01-2007, 10:15
personalmente invece credo che fin quando ci si ostinerà a chiudersi a riccio intorno alle proprie convinzioni e metodologie, senza un sano ed aperto confronto con il mondo circostante, non è che si potranno raggiungere risultati di un certo spessore in campo sicurezza. Come spesso leggo ovunque si parli di sicurezza (e sono letture che mi trovano daccordo), la sicurezza non può essere affrontata come un "prodotto", ma solo come un risultato al quale tendere che non può dipendere solo dalla tecnologia.

Come non quotarti...

edit

JohnPetrucci
30-01-2007, 10:29
Per me hanno solo parlato di come attuare Palladium et similia :rolleyes:
Di sicuro qualche parola in tal senso l'hanno spesa, in fondo per Ms anche questo è sicurezza..... :rolleyes:

permaloso
30-01-2007, 10:34
Ragazzi se si tratta di sicurezza nazionale in USA volete che invitino gente di altri stati? che rendano publico quello che dicono?
Ma mi chiedo sapete cosè la sicurezza?

Oh a casa vostra siete abituati a far entrare cani e porci (senza offesa :oink: )!

non leggo da nessuna parte stati uniti d'america... nella news si parla di battaglia che ha per campo internet... oppure internet è solo statunitens

Piuttosto non capisco la frase di Evron (non invitato il nome della sua società non compare)""Se vogliono buttare fuori gioco qualcuno, possono farlo tranquillamente attraverso botnet e altre tipologie di attacco"
chi sono coloro che possono "buttare fuori qualcuno" si riferiva agli hacker oppure ai partecipanti al meeting dotati di ampio potere?

Plinio il giovane
30-01-2007, 10:37
Io credo di sì, tu? Senza offesa...
"Security by obscurity" non è l'unica filosofia esistente, e IMHO non è la più efficace, anzi...
E comunque, non vedo perchè la sicurezza dei sistemi informatici in generale debba essere una questione privata di queste signori, riuniti in logge massoniche in cui neanche si sa di cosa si parla nello specifico.

Guarda, secondo me in teoria hai perfettamente ragione.

Però voglio chiederti una cosa: chi se ne dovrebbe occupare della sicurezza? L'intero mondo? Si, in teoria tutti dovrebbero partecipare, come è giusto che sia. Ora pensa questo: te lo immagini a mettere al governo tutti quanti? Per esempio tutti gli utenti della sezione storia politica attualità. Cosa pensi si raggiungerebbe? Si concluderebbe qualcosa?
Il problema è proprio questo...ma non si tratta solo del problema della sicurezza, si tratta di qualunque situazione di governo nel mondo.
Allora a questo punto "ben" venga (in senso lato) il male minore, si riunissero coloro che si occupano da anni di sicurezza e si confrontino. D'altronde noi alla fine facciamo riferimento a loro, gran parte di noi almeno.

-fidel-
30-01-2007, 10:56
Guarda, secondo me in teoria hai perfettamente ragione.

Però voglio chiederti una cosa: chi se ne dovrebbe occupare della sicurezza? L'intero mondo? Si, in teoria tutti dovrebbero partecipare, come è giusto che sia. Ora pensa questo: te lo immagini a mettere al governo tutti quanti? Per esempio tutti gli utenti della sezione storia politica attualità. Cosa pensi si raggiungerebbe? Si concluderebbe qualcosa?
Il problema è proprio questo...ma non si tratta solo del problema della sicurezza, si tratta di qualunque situazione di governo nel mondo.
Allora a questo punto "ben" venga (in senso lato) il male minore, si riunissero coloro che si occupano da anni di sicurezza e si confrontino. D'altronde noi alla fine facciamo riferimento a loro, gran parte di noi almeno.

Aspetta, non correre :)
Non è che per parlare di sicurezza debbano aprire un forum aperto a tutti i cittadini del pianeta: sempicemente, fare dei meeting e forum aperti a tutti gli interessati del settore (e già si fa) affinchè tutti possano attivamente partecipare. Insomma, immagine una serie di incontri tra i vari produttori di SO (non solo MS quindi...), i produttori di antivirus e di soluzioni di sicurezza (firewall e quat'altro), le grosse comunità di sicurezza opensource (kerberos, apache web server, ssh, ecc...) e vari esperti del settore (ricercatori universitari, professori, ecc.). Poi ciò che si dice è di pubblico dominio.
Non ha senso tenere le informazioni nascoste per avere maggiore sicurezza, anzi è normalmente vero il contrario (essendo la sicurezza informatica fondamentalmente una scienza "di reazione", i migliori risultati si sono ottenuti proprio grazie a progetti Open, a cui tutti possono partecipare e risolvere velocemente i bachi di sicurezza, oltre ad avere 1000 cervelli che ragionano invece di 10...)
Inoltre, con queste riunioni massoniche, si rischia (anzi normalmente accade proprio questo) di analizzare solo ALCUNE parti del problema, ovvero sia solo quello che fa più comodo agli interessati in questione.
Ricorda che la sicurezza informatica è sempre più un businness...

GmG
30-01-2007, 11:09
non leggo da nessuna parte stati uniti d'america... nella news si parla di battaglia che ha per campo internet... oppure internet è solo statunitens

Piuttosto non capisco la frase di Evron (non invitato il nome della sua società non compare)""Se vogliono buttare fuori gioco qualcuno, possono farlo tranquillamente attraverso botnet e altre tipologie di attacco"
chi sono coloro che possono "buttare fuori qualcuno" si riferiva agli hacker oppure ai partecipanti al meeting dotati di ampio potere?

Si riferiva ai criminali informatici che utilizzando le botnet possono con attacchi DDoS etc. bloccare completamente l'accesso a siti di qualsiasi azienda.

Un esempio è quello che è successo con gmer

http://www.pcalsicuro.com/main/2007/01/gmer-sito-irraggiungibile/

http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/

Bongio2
30-01-2007, 11:24
Quuesto è un incontro relativo alla sicurezza nei server USA, tutti gli sltri incontri sono open, come il 99% dei tool per la sicurezza.......

-fidel-
30-01-2007, 11:30
Quuesto è un incontro relativo alla sicurezza nei server USA, tutti gli sltri incontri sono open, come il 99% dei tool per la sicurezza.......

Beh e che sia solo per gli states? Non mi sembrano problematiche comuni solo all'America, e comunque continuo a non capire perché farli così in segreto.

sbaffo
30-01-2007, 12:04
quello che mi sembra strano (e mi preoccupa) è che un meeting con l'esercito e il governo americano invece di avvenire alla casa bianca o in qualche base militare/governativa avvenga in casa di Microsoft.
Che ormai sia un governo ombra? :D :(

LordNicol
30-01-2007, 12:16
Se pure l'NSA si è mossa per andare a "casa Microsoft" vuol dire che hanno in mente qualkosa di ben più grosso della sicurezza dei pc..altrimenti si sarebbero riuniti cn altre società leader di sistemi (IBM,Apple ecc.)
Invece hanno riunito l'NSA,l'esercito,l'FBI :wtf: :wtf:
Sarei curioso di sapere cos'hanno veramente in mente..... :confused:

jappilas
30-01-2007, 12:21
infatti, io mi meraviglio del fatto che tra i partecipanti ci fosse anche microsoft. io invece no, dal momento che il suo è il SO client più diffuso del pianeta...
Daccordo, sistemi operativi come xp e vista che sono sufficienti per le esigenze di sicurezza di un comune mortale, ma in altri ambiti utilizzare sistemi microsoft è da scemi. in base a cosa?
Se avessi una base di dati con informazioni segretissime mi affiderei piuttosto ad IBM.perchè proprio ibm?

-fidel-
30-01-2007, 12:29
io invece no, dal momento che il suo è il SO client più diffuso del pianeta...

Bella questa!
Me ne frego, qui si parla di sicurezza, non di sistema diffusi nel pianeta.
La sicurezza non interessa solo MS e i produttori di antivirus...
Andiamo così, allora se non uso SO MS o un prodotto targato McAfee et similia sono tagliato fuori dalla questione sicurezza?
Non c'entra niente la questione produttori (MS o chiunque esso sia), il problema è un altro (evitiamo di fare campanilismi, che non c'entra niente).

jappilas
30-01-2007, 12:37
Bella questa!
Me ne frego, qui si parla di sicurezza, non di sistema diffusi nel pianeta.
La sicurezza non interessa solo MS e i produttori di antivirus...

Non c'entra niente la questione produttori (MS o chiunque esso sia), il problema è un altro (evitiamo di fare campanilismi, che non c'entra niente).non era campanilismo, non mi sono spiegato bene :O
dal mio pdv , l' utenza di un sistema operativo col 90% di "share" a livello globale, sarà di gran lunga la più toccata da problematiche inerenti alla sicurezza (locale, quindi a livello di architettura del sistema, incidenza di bug, effetti del sistema di privilegi e di cifratura dei dati nel filesystem, ecc, nonchè di rete, quindi resilienza nei confronti di attacchi DoS, spoofing, hijacking, eccetera )

quindi il produttore di quell' OS (quale che sia) avrà, imho, pieno titolo a partecipare a tavole rotonde sull' argomento... per certi versi lo vedo anche come un dovere nei confronti dei suoi clienti / utenti :O
Andiamo così, allora se non uso SO MS o un prodotto targato McAfee et similia sono tagliato fuori dalla questione sicurezza?no ;)

[ITA]SEREUPIN80
30-01-2007, 14:05
Originariamente inviato da: fidel

Bella questa!
Me ne frego, qui si parla di sicurezza, non di sistema diffusi nel pianeta.
La sicurezza non interessa solo MS e i produttori di antivirus...
Andiamo così, allora se non uso SO MS o un prodotto targato McAfee et similia sono tagliato fuori dalla questione sicurezza?
Non c'entra niente la questione produttori (MS o chiunque esso sia), il problema è un altro (evitiamo di fare campanilismi, che non c'entra niente).


mi pare che di campanilismo, o meglio, odio accecante e pregiudiziale verso Microsoft, qui sei tu ad esserne soggetto.
E' il solito commento pregno di pregiudizio e tutt'altro che costruttivo ed obiettivo che certe persone proprio non riescono a tenersi dentro; l'antipatia sempre&comunque non importa perche' o come, vuoi per gli Stati Uniti, vuoi per Microsoft ...

E' un dato di fatto che i suoi sistemi operativi sono diffusissimi, quindi mi pare non tanto complicato e inaccettabile da comprendere se Microsoft entri in prima persona (vista la mole di utenti che utilizzano i suoi prodotti) a occuparsi di sicurezza. Che questo poi, per alcune persone sia chissa' che di inaccettabile, rimane un vostro problema nel non saper accettare le realta' per quello che sono senza tifare o disprezzare a seconda della simpatia.

A mio modesto parere.

-fidel-
30-01-2007, 14:24
SEREUPIN80']Originariamente inviato da: fidel

Bella questa!
Me ne frego, qui si parla di sicurezza, non di sistema diffusi nel pianeta.
La sicurezza non interessa solo MS e i produttori di antivirus...
Andiamo così, allora se non uso SO MS o un prodotto targato McAfee et similia sono tagliato fuori dalla questione sicurezza?
Non c'entra niente la questione produttori (MS o chiunque esso sia), il problema è un altro (evitiamo di fare campanilismi, che non c'entra niente).


mi pare che di campanilismo, o meglio, odio accecante e pregiudiziale verso Microsoft, qui sei tu ad esserne soggetto.
E' il solito commento pregno di pregiudizio e tutt'altro che costruttivo ed obiettivo che certe persone proprio non riescono a tenersi dentro; l'antipatia sempre&comunque non importa perche' o come, vuoi per gli Stati Uniti, vuoi per Microsoft ...

E' un dato di fatto che i suoi sistemi operativi sono diffusissimi, quindi mi pare non tanto complicato e inaccettabile da comprendere se Microsoft entri in prima persona (vista la mole di utenti che utilizzano i suoi prodotti) a occuparsi di sicurezza. Che questo poi, per alcune persone sia chissa' che di inaccettabile, rimane un vostro problema nel non saper accettare le realta' per quello che sono senza tifare o disprezzare a seconda della simpatia.

A mio modesto parere.

Ti assicuro che ti sbagli di grosso.
Qui non i parla (credo di averlo ribadito, ma si capiva anche dagli altri miei post, mi sa che non li hai letti) di campanilismo pro o contro MS.
Non mi interessa quali società hanno partecipato a questo raduno segreto.
Il fatto è che POCHE aziende (insieme all'FBI addirittura e alla NSA) si siano radunate in un consiglio massonico per decidere di strategie di sicurezza.
Se si deve decidere di sicurezza, mi sembra OVVIO che MS debba essere presente al tavolo, il fatto è che qui MS e qualche altro agiscano di comune accordo (segreto) per parlare di chissà che a proposito di sicurezza.
Le mie considerazioni le trovi nei post precedenti.
Buona lettura.

-fidel-
30-01-2007, 14:33
non era campanilismo, non mi sono spiegato bene :O
dal mio pdv , l' utenza di un sistema operativo col 90% di "share" a livello globale, sarà di gran lunga la più toccata da problematiche inerenti alla sicurezza (locale, quindi a livello di architettura del sistema, incidenza di bug, effetti del sistema di privilegi e di cifratura dei dati nel filesystem, ecc, nonchè di rete, quindi resilienza nei confronti di attacchi DoS, spoofing, hijacking, eccetera )

quindi il produttore di quell' OS (quale che sia) avrà, imho, pieno titolo a partecipare a tavole rotonde sull' argomento... per certi versi lo vedo anche come un dovere nei confronti dei suoi clienti / utenti :O
no

Stessa cosa di prima, ci mancherebbe che MS non debba partecipare (anzi DEVE partecipare) ma qui il problema non è MS secondo me...
Queste riunioni segrete onestamente mi fanno pensare. Che è una spy story? Mah... Secondo me hanno parlato di ben altro che di sicurezza (che appunto viene affrontata di solito in modo ben diverso, anche da MS se non erro).
Poi io, per lo meno, non confondo "sicurezza" con "trusted computing": alla MS si può imputare il cercare di associare le due cose (che sono come il pane e le mele), ma purtroppo sono in buona compagnia di tutti i produttori (hardware e software) che contano. Ma è un altro discorso, che ci porterebbe OT ;)

guerret
30-01-2007, 14:53
Mi fate ridere.

Ma davvero credete che si parli di sicurezza informatica? Secondo voi, quando ci sono dentro l'FBI e l'NSA, davvero la loro preoccupazione sono i virus, il phishing eccetera? Mi spiace smentirvi ma lasciatevelo dire da uno che negli Stati Uniti ci vive da un po': non è così.

Avete una vaga idea di cosa sia il Patriot Act? Sapete cosa possono permettersi di fare agenzie come l'NSA in virtù di una cosiddetta "salvaguardia dei cittadini"? Se lo sapete bene, sennò vi do un paio di esempi io.

Tu sei un cittadino americano che sposa una ragazza iraniana che hai conosciuto all'università? La famiglia di lei viene al matrimonio? Bene, chissà in cosa sono implicati. Nel dubbio, si mette sotto controllo il tuo telefono. Ovviamente nella sicurezza dei cittadini, eh! Poi, se per caso ti scappa una parola male interpretabile, onde evitare pericoli, intanto ti si preleva nella notte e ti si porta in un posto sicuro (possibilmente all'estero). Poi si vede se la supposizione era giusta o no, magari fra 6-8 mesi, con un processo. Se sei pulito te ne torni a casa. Ah, e non aspettarti di chiedere un risarcimento di 2 milioni di euro come potresti fare in Italia: negli Stati Uniti è diritto del governo fare così (perché appunto lo presuppone il Patriot Act).

Vai in biblioteca e prendi un libro sul marxismo? Uhm, allora potresti star progettando una rivoluzione, e chissà che tu non sia in qualche modo legato a Chavez o Ortega. Cominciamo a tenere d'occhio i tuoi conti bancari, vediamo dove vanno e da chi vengono i tuoi soldi. Fortuna che ci sono alcuni bibliotecari (molti, a dire il vero) che si rifiutano di dare alle organizzazioni governative le documentazioni sui libri consultati dagli utenti.

Potete crederci o no, non m'interessa, per quanto orwelliano so bene che è più vero di quanto potrebbe sembrare a prima vista.

Ora, immaginate quanto sarebbe più facile e più estensiva questa forma di controllo se si avesse facile accesso ai computer degli utenti, o in ogni caso se tutto quel che passa su Internet fosse individuabile. Comincia a metterci anche il traffico VoIP, che se controllato permette di monitorare qualsiasi comunicazione telefonica. Ed ecco che il tuo bell'Echelon 2 è pronto, molto più efficiente del primo.

Questa è la sicurezza che interessa a quei signori secondo me, nella mia esperienza di "americano". Mica lo spam o il phishing.

MenageZero
30-01-2007, 15:23
questa sì che è una news in grado di scatenare epidemie di paranoia ! :eek:

... sarà forse infine "palladium" di origine aliena ? ... o sarà magari il suo vero scopo "oscurare" tutte le "voci della verità" nella rete, in modo,tra l'altro, da garantire per es che gli USA possano auto-organizzarsi in pace attentati contro al "bisogno" ? ....

:asd:

jappilas
30-01-2007, 15:32
questa sì che è una news in grado di scatenare epidemie di paranoia ! :eek:no, la paranoia la si ha per altri motivi... preconcetti, opinioni personali (che rispetto per carità, ma che qui sono IMHO un tantino fuori tema e a maggior ragione sempre IMHO non dovrebbero automatiamente assurgere a verità in questo contesto... )

jappilas
30-01-2007, 15:36
Mi fate ridere.

Ma davvero credete che si parli di sicurezza informatica? Secondo voi, quando ci sono dentro l'FBI e l'NSA, davvero la loro preoccupazione sono i virus, il phishing eccetera? Mi spiace smentirvi ma lasciatevelo dire da uno che negli Stati Uniti ci vive da un po': non è così.però oltre alla NSA di "Nemico Pubblico" (già il fatto che sia un film a mostrarla in quella luce a me dice qualcosa) esiste quella di SELinux, imho più attinente alla questione :O
ma se tu sei rimasto scottato dalla NSA per esperienza personale, sarò ben felice di ricredermi ... è che vorrei andare oltre gli stereotipi catastrofistici da film o da sentito dire :stordita:
Questa è la sicurezza che interessa a quei signori secondo me, nella mia esperienza di "americano". Mica lo spam o il phishing.ma allora perchè dovrebbero intervenire i produttori di antivirus? ;)

questo è il programma del workshop http://isotf.org/isoi2.html ;)
per inciso, l' ospite dell' isoi2 (cioè la seconda edizione del convegno Internet Security Operations and Intelligence) per quest' anno è microsoft, ma l' anno scorso era Cisco...
purtroppo di questi tempi non dare informazioni per intero rischia di instillare idee tendeziose e alimentare facili polemiche :(

-fidel-
30-01-2007, 15:38
Mi fate ridere.

Ma davvero credete che si parli di sicurezza informatica? Secondo voi, quando ci sono dentro l'FBI e l'NSA, davvero la loro preoccupazione sono i virus, il phishing eccetera? Mi spiace smentirvi ma lasciatevelo dire da uno che negli Stati Uniti ci vive da un po': non è così.

Avete una vaga idea di cosa sia il Patriot Act? Sapete cosa possono permettersi di fare agenzie come l'NSA in virtù di una cosiddetta "salvaguardia dei cittadini"? Se lo sapete bene, sennò vi do un paio di esempi io.

Tu sei un cittadino americano che sposa una ragazza iraniana che hai conosciuto all'università? La famiglia di lei viene al matrimonio? Bene, chissà in cosa sono implicati. Nel dubbio, si mette sotto controllo il tuo telefono. Ovviamente nella sicurezza dei cittadini, eh! Poi, se per caso ti scappa una parola male interpretabile, onde evitare pericoli, intanto ti si preleva nella notte e ti si porta in un posto sicuro (possibilmente all'estero). Poi si vede se la supposizione era giusta o no, magari fra 6-8 mesi, con un processo. Se sei pulito te ne torni a casa. Ah, e non aspettarti di chiedere un risarcimento di 2 milioni di euro come potresti fare in Italia: negli Stati Uniti è diritto del governo fare così (perché appunto lo presuppone il Patriot Act).

Vai in biblioteca e prendi un libro sul marxismo? Uhm, allora potresti star progettando una rivoluzione, e chissà che tu non sia in qualche modo legato a Chavez o Ortega. Cominciamo a tenere d'occhio i tuoi conti bancari, vediamo dove vanno e da chi vengono i tuoi soldi. Fortuna che ci sono alcuni bibliotecari (molti, a dire il vero) che si rifiutano di dare alle organizzazioni governative le documentazioni sui libri consultati dagli utenti.

Potete crederci o no, non m'interessa, per quanto orwelliano so bene che è più vero di quanto potrebbe sembrare a prima vista.

Ora, immaginate quanto sarebbe più facile e più estensiva questa forma di controllo se si avesse facile accesso ai computer degli utenti, o in ogni caso se tutto quel che passa su Internet fosse individuabile. Comincia a metterci anche il traffico VoIP, che se controllato permette di monitorare qualsiasi comunicazione telefonica. Ed ecco che il tuo bell'Echelon 2 è pronto, molto più efficiente del primo.

Questa è la sicurezza che interessa a quei signori secondo me, nella mia esperienza di "americano". Mica lo spam o il phishing.

Sa un po' di dietrologia, ma francamente avevo pensato la stessa cosa (visto che, tra l'altro, i meeting di sicurezza avvengono in ben altro modo, e di solito non c'è pure l'esercito :))

-fidel-
30-01-2007, 15:43
questa sì che è una news in grado di scatenare epidemie di paranoia ! :eek:

... sarà forse infine "palladium" di origine aliena ? ... o sarà magari il suo vero scopo "oscurare" tutte le "voci della verità" nella rete, in modo,tra l'altro, da garantire per es che gli USA possano auto-organizzarsi in pace attentati contro al "bisogno" ? ....

:asd:

Mah, personalmente non sono allegro al pensiero del TPA, che non è che sia una cosa aliena, visto che i "big" del settore ne parlano da anni.
Vabbè che in molti si lamentano solo dopo che le cose sono avvenute :rolleyes:

jappilas
30-01-2007, 15:49
Sa un po' di dietrologia, ma francamente avevo pensato la stessa cosa (visto che, tra l'altro, i meeting di sicurezza avvengono in ben altro modo, e di solito non c'è pure l'esercito :))
scusami, ma il solo vedere un intervento di un' ora intitolato "Finding Community and Industry Solutions for LEOs
" [cioè Law Enforcement Offices], su un programma di due giorni, non mi spinge a ritenere un convegno "dominato" dalle agenzie per la sicurezza nazionale, nemmeno se leggo FBI come organizzazione a cui il relatore appartiene... :O

guerret
30-01-2007, 16:11
però oltre alla NSA di "Nemico Pubblico" (già il fatto che sia un film a mostrarla in quella luce a me dice qualcosa) esiste quella di SELinux, imho più attinente alla questione :O
ma se tu sei rimasto scottato dalla NSA per esperienza personale, sarò ben felice di ricredermi ... è che vorrei andare oltre gli stereotipi catastrofistici da film o da sentito dire :stordita:
Mi rincresce, il film che tu citi non l'ho visto. Ad ogni modo, non sono effettivamente rimasto "scottato", se con questo intendi che sono stato indagato o cose del genere. No, fortunatamente no. Ma ho modo di vedere alcune cose. Tipo alcune documentazioni che abbiamo qui nel posto dove lavoro su cosa dobbiamo lasciar fare agli agenti del governo nel caso venissero qui, o su chi chiamare se accidentalmente entri in contatto con del materiale coperto dalle regolamentazioni sul traffico internazionale di armi e quali possono essere le conseguenze se succede e non prendi subito provvedimenti, o il semplice fatto che all'ordine del giorno enti governativi vengono a monitorare le documentazioni su chi entra ed esce. Oppure il fatto che ho conosciuto qualcuno che è in contatto (non proprio "cordiale" ) con un certo senatore di qui ed è consapevole di determinate violazioni alla libertà personale che avvengono nel paese e che ha organizzato una manifestazione alla quale hanno partecipato diverse persone che hanno fatto visite forzate ad una certa base in una baia cubana... Guarda, devo essere sincero, quando sono venuto qui avevo le aspettative più alte pensabili su questo paese, e sono sempre stato un oppositore della propaganda antiamericana percepibile in Italia, purtroppo poi me le sono viste smontare ad una ad una. Non che adesso sia un sostenitore della propaganda antiamericana percepibile in Italia, beninteso, perché quelli parlano davvero senza cognizione di causa.

Ad ogni modo non andrò oltre. Libero di non crederci, se vuoi. Sei mesi fa io stesso non ci avrei creduto. Purtroppo ora mi trovo davvero portato a ritenere che le motivazioni che muovono questo meeting siano vagamente differenti da quelle esposte.

jappilas
30-01-2007, 16:59
Mi rincresce, il film che tu citi non l'ho visto. Ad ogni modo, non sono effettivamente rimasto "scottato", se con questo intendi che sono stato indagato o cose del genere. No, fortunatamente no.in effetti pensavo all' eventualità che il patriot act ti avesse toccato da vicino in qualche modo anche meno grave dell' essere finito sotto inchiesta... mi pare di sì visto che accenni a ripercussioni sulle procedure da adottare nel tuo lavoro :stordita:
Non che adesso sia un sostenitore della propaganda antiamericana percepibile in Italia, beninteso, perché quelli parlano davvero senza cognizione di causa. Ad ogni modo non andrò oltre. Libero di non crederci, se vuoi. Sei mesi fa io stesso non ci avrei creduto. Purtroppo ora mi trovo davvero portato a ritenere che le motivazioni che muovono questo meeting siano vagamente differenti da quelle esposte.si vede che parli (scrivi) con cognizione di causa ;)
per credere, non ho motivo per non credere a quel che scrivi , che la situazione, l' atmosfera, le imposizioni eccetera, siano quelle - però, non avendo potuto assistere a un convegno svoltosi a porte chiuse, e fintantoche non si abbiano notizie più dettagliate in merito a cosa effettivamente si sia discusso, vorrei pensare (chiamami pure ingenuo) che si sia trattato dei punti elencati nel programma (per questo workshop, come per il precedente), fino a prova contraria :O

MenageZero
30-01-2007, 17:00
Mah, personalmente non sono allegro al pensiero del TPA, che non è che sia una cosa aliena, visto che i "big" del settore ne parlano da anni.
Vabbè che in molti si lamentano solo dopo che le cose sono avvenute :rolleyes:

considera cmq che la mia era principalmente un battuta tra un "esempio" di fantasia (stile parodia di x-files) ed uno stereotipato e "personalizzato" di una delle "verità" alternative di moda negli ultimi anni ;)
(saprai no, per esempio, che non sono mai stati sulla luna e per logica di conseguanza in gran parte tutta la guerra fredda e anche contrapposizioni successive è un'invenzione dato che poi nessuno del "blocco orientale" si è mai preso il disturbo di smascherare al mondo le missioni apollo...
... in fondo c'è speranza che tra una decina d'anni anche gli shuttle non siano mai esistiti e magari che anche ogni foto scattata aldifuori dell'atmosfera, alla terra e non, sia stata resa possibili unicamente da adobe e photoshop...
:sofico: )

atomo37
30-01-2007, 17:55
se non sono nemmeno in grado di mantenere segreto un meeting segreto..... :)

Bongio2
30-01-2007, 18:40
L'FBI è uno degli operatori + attivi nel campo della sicurezza informatica (la divisione che se ne occupa è a S.Francisco ed è famosa, tra chi lavora nel campo della sicurezza, x un rapporto annuale che stila insieme al CSI (computer science institute) sull'andamento degli attacchi, le diffusioni, quanto costano, ecc...)
L'esercito è parte in causa visto che è uno delle principali vittime di attacchi (negli USA si intende) visto che su web si sta svolgendo qualla che alcuni chiamano la Guerra Fredda 2.0 (una volta era USA vs URSS, x poi passare al web di USA vs Cina, mentre da qualche tempo si è arrivati ad USA vs Alquaida & soci, sembra copiato d000a Battlefiel 2 ma a volte la realtà supera la fantasia :)
X cui, ribadisco il mio pensiero, finchè si limitano a "proteggere" la loro isoletta possono farlo come creedono, fuori dal loro territorio funziona in maniera diversa.........

liviux
31-01-2007, 09:56
prima fanno i sistemi che si bucano come il burro poi danno la colpa a chi li buca

Beh, non esageriamo. Se qualcuno scrive un troiano che combina disastri, la responsabilità è sua. Poi c'è anche la responsabilità di chi gli ha aperto le porte (o chi ti ha venduto una porta aperta dicendo che era chiusa), ma non la metto sullo stesso piano.

liviux
31-01-2007, 10:28
... in fondo c'è speranza che tra una decina d'anni anche gli shuttle non siano mai esistiti e magari che anche ogni foto scattata aldifuori dell'atmosfera, alla terra e non, sia stata resa possibili unicamente da adobe e photoshop...
Urca! Nel 1960 c'era già Photoshop? Ora si spiegano molte cose... :D
Ma guardiamo al futuro.
2010: tutti i PC ed i server del mondo sono prodotti in Cina.
2011: tutti i PC ed i server prodotti in Cina integrano il nuovo chip "Lunga Marcia", la cui funzione non è ben specificata.
2012: Allo scoccare del 1 Gennaio (o il primo giorno dell'anno cinese, fate voi) tutti i computer del mondo rifiutano di far girare qualunque OS che non sia "Red Flag" sponsorizzato dal Governo cinese. Anche se si sa che deriva da Linux, i sorgenti non sono disponibili.
2016: Sedate le proteste (da parte di cosiddetti "gruppi facinorosi" o "paranoici anticinesi", tutto il mondo usa solo Red Flag ed il software autorizzato a girare su di esso.
2017: Si tiene una riunione a porte chiuse fra il produttore di Red Flag, l'Esercito del Popolo ed il Ministero dell'Informazione cinese. Ufficialmente si discute di "Protezione degli utenti informatici dalle crescenti minacce presenti in Rete". Uno degli interventi riguarda "Nuovi strumenti informatici per le Forze dell'Ordine".
Voi gli credete? O sospettate che in realtà si parli di come agevolare l'accesso invisibile e indisturbato da parte delle Agenzie Governative cinesi ai computer di tutto il mondo?

-fidel-
31-01-2007, 10:42
scusami, ma il solo vedere un intervento di un' ora intitolato "Finding Community and Industry Solutions for LEOs
" [cioè Law Enforcement Offices], su un programma di due giorni, non mi spinge a ritenere un convegno "dominato" dalle agenzie per la sicurezza nazionale, nemmeno se leggo FBI come organizzazione a cui il relatore appartiene... :O

Beh,se vogliamo andare con la dietrologia, una paginetta HTML con un programma di un meeting a cui nessuno di esterno ha assistito non è difficile da inventare ;)
Avendo poi visto che il tutto è organizzato da una società (mi pare si tratti di una società) di sicurezza isrealiana, e visto il clima attuale...
Ma tutto ciò è comunque lontano dal discorso che facevo inizialmente, se effettivamente si è trattato di un meeting di sicurezza (non facendo quindi dietrologia) le modalità di tale meeting mi risultano comunque poco ortodosse, viste le considerazioni che ho fatto in post precedenti.
Ovviamente, come ribadito più volte, sono mie opinioni.

MenageZero
31-01-2007, 20:36
Urca! Nel 1960 c'era già Photoshop? Ora si spiegano molte cose... :D
Ma guardiamo al futuro.
2010: tutti i PC ed i server del mondo sono prodotti in Cina.
2011: tutti i PC ed i server prodotti in Cina integrano il nuovo chip "Lunga Marcia", la cui funzione non è ben specificata.
2012: Allo scoccare del 1 Gennaio (o il primo giorno dell'anno cinese, fate voi) tutti i computer del mondo rifiutano di far girare qualunque OS che non sia "Red Flag" sponsorizzato dal Governo cinese. Anche se si sa che deriva da Linux, i sorgenti non sono disponibili.
2016: Sedate le proteste (da parte di cosiddetti "gruppi facinorosi" o "paranoici anticinesi", tutto il mondo usa solo Red Flag ed il software autorizzato a girare su di esso.
2017: Si tiene una riunione a porte chiuse fra il produttore di Red Flag, l'Esercito del Popolo ed il Ministero dell'Informazione cinese. Ufficialmente si discute di "Protezione degli utenti informatici dalle crescenti minacce presenti in Rete". Uno degli interventi riguarda "Nuovi strumenti informatici per le Forze dell'Ordine".
Voi gli credete? O sospettate che in realtà si parli di come agevolare l'accesso invisibile e indisturbato da parte delle Agenzie Governative cinesi ai computer di tutto il mondo?

non male come trama per un film ... :D

nella realtà di diverso da considerare c'è solo(quasi) il "particolare" che win != "red flag" in quanto non è affatto (o almeno non ancora :asd: ) l'unico sw al mondo che può essere eseguito... :sofico:

non sto qui a negare (non è quello che intendevo che i precedenti post) che in quel meeting (quello vero) possano aver parlato di come agevolare nsa & co a spiare il mondo, semplicemente xché non ho elementi per farlo, come d'altra parte non ne ho per affermarlo oltre i sospetti dovuti al contesto, alla forma privata e ai partecipanti
(cmq volendono possono "riunirsi" su questo in mille modalità ed in continuazione anche senza farlo sapere, non sarà quel singolo episodio a rovinarci o ad "illuminare" le menti, il sospetto e la teoria ci sono praticamente da quasi sempre nell'epoca elettronica e valgono "a priori")

è anche vero però che una logica di questo tipo rende valida, almeno "potenzialmente" qualunque teoria, basta formularla e che quanto sarebbe necessario a provarla o confutarla con (contro)prove conrete e "di prima mano" non sia accessibile, o almeno non facilmente, all "'uomo comune"

ripeto non sto dicendo che credo fermamente che le agenzie usa non provino o non riescano a spiare "tutti" (ma magari ci provano o ci riescono, almeno in parte, anche altri stati)... ma, sarò troppo ingenuo, qualche dubbio mi permane che chiunque abbia accesso a qualche rete di telcomunicazione sia costantemente sotto controllo, che qualunque pc (senza s.o. open) sia in realtà controllato da remoto (ma dei "trucchi" non potrebbero stare allora anche in qualunque app closed, oltre che nei s.o. ?) :boh:

ps: dal tuo post però non mi è chiara la cosa più importante... e soprattutto più "in topic"... ma le missioni apollo sono vere o no ? :stordita:
:D

LordNicol
01-02-2007, 08:56
È possibile che hanno parlato di "un complessivo redesign dell'infrastruttura di rete allo scopo di consentirne il monitoraggio continuato e l'intercettazione dei contenuti alla bisogna". Era qst quello che kiedeva l'FBI al congresso neanke un anno fa!!Siamo fregati??? :cry: :cry:

P.S. a questo (http://punto-informatico.it/p.aspx?id=1560326&r=PI) indirizzo per più dettagli

liviux
01-02-2007, 08:57
non male come trama per un film ... :D
E' un'idea, ma temo che a vederlo al cinema ci andremmo solo noi nerd.
ripeto non sto dicendo che credo fermamente che le agenzie usa non provino o non riescano a spiare "tutti" (ma magari ci provano o ci riescono, almeno in parte, anche altri stati)... ma, sarò troppo ingenuo, qualche dubbio mi permane che chiunque abbia accesso a qualche rete di telcomunicazione sia costantemente sotto controllo, che qualunque pc (senza s.o. open) sia in realtà controllato da remoto (ma dei "trucchi" non potrebbero stare allora anche in qualunque app closed, oltre che nei s.o. ?) :boh:
La mia speranza che non tutte le nostre telecomunicazioni siano sotto controllo è riposta più nell'incompetenza umana che nella mancanza di volontà o di possibilità materiale. I servizi segreti hanno una fama di micidiale efficienza, ma sono comunque composti da esseri umani, e anche lì ci deve essere una bella quota di imbecilli, anche in posizioni di responsabilità (magari grazie ad agganci politici). Pensate solo a cosa è emerso sul conto della "temibile" CIA dopo l'11 settembre!
Sul fatto che moltissimi PC siano controllati da remoto, invece, bisogna tenere presente la stima fatta dal Georgia Institute of Technology di 71 milioni di computer appartenenti a botnet nel mondo. La dichiarazione di Gadi Evron può anche essere letta come "Non possiamo permettere che Internet sia controllato da una banda di spammer russi straccioni anzichè da noi".
ps: dal tuo post però non mi è chiara la cosa più importante... e soprattutto più "in topic"... ma le missioni apollo sono vere o no ? :stordita:
:D
Hanno mentito su tutta la linea. Non sono sbarcati sulla Luna ma su Marte. Hanno desaturato il video perchè non si capisse... :D

MenageZero
01-02-2007, 17:57
...
Hanno mentito su tutta la linea. Non sono sbarcati sulla Luna ma su Marte. Hanno desaturato il video perchè non si capisse... :D
:rotfl: