Meeting segreto per la sicurezza in casa Microsoft

[-fidel-]

Quote:

Originariamente inviato da guerret

Mi fate ridere.

Ma davvero credete che si parli di sicurezza informatica? Secondo voi, quando ci sono dentro l'FBI e l'NSA, davvero la loro preoccupazione sono i virus, il phishing eccetera? Mi spiace smentirvi ma lasciatevelo dire da uno che negli Stati Uniti ci vive da un po': non è così.

Avete una vaga idea di cosa sia il Patriot Act? Sapete cosa possono permettersi di fare agenzie come l'NSA in virtù di una cosiddetta "salvaguardia dei cittadini"? Se lo sapete bene, sennò vi do un paio di esempi io.

Tu sei un cittadino americano che sposa una ragazza iraniana che hai conosciuto all'università? La famiglia di lei viene al matrimonio? Bene, chissà in cosa sono implicati. Nel dubbio, si mette sotto controllo il tuo telefono. Ovviamente nella sicurezza dei cittadini, eh! Poi, se per caso ti scappa una parola male interpretabile, onde evitare pericoli, intanto ti si preleva nella notte e ti si porta in un posto sicuro (possibilmente all'estero). Poi si vede se la supposizione era giusta o no, magari fra 6-8 mesi, con un processo. Se sei pulito te ne torni a casa. Ah, e non aspettarti di chiedere un risarcimento di 2 milioni di euro come potresti fare in Italia: negli Stati Uniti è diritto del governo fare così (perché appunto lo presuppone il Patriot Act).

Vai in biblioteca e prendi un libro sul marxismo? Uhm, allora potresti star progettando una rivoluzione, e chissà che tu non sia in qualche modo legato a Chavez o Ortega. Cominciamo a tenere d'occhio i tuoi conti bancari, vediamo dove vanno e da chi vengono i tuoi soldi. Fortuna che ci sono alcuni bibliotecari (molti, a dire il vero) che si rifiutano di dare alle organizzazioni governative le documentazioni sui libri consultati dagli utenti.

Potete crederci o no, non m'interessa, per quanto orwelliano so bene che è più vero di quanto potrebbe sembrare a prima vista.

Ora, immaginate quanto sarebbe più facile e più estensiva questa forma di controllo se si avesse facile accesso ai computer degli utenti, o in ogni caso se tutto quel che passa su Internet fosse individuabile. Comincia a metterci anche il traffico VoIP, che se controllato permette di monitorare qualsiasi comunicazione telefonica. Ed ecco che il tuo bell'Echelon 2 è pronto, molto più efficiente del primo.

Questa è la sicurezza che interessa a quei signori secondo me, nella mia esperienza di "americano". Mica lo spam o il phishing.

Sa un po' di dietrologia, ma francamente avevo pensato la stessa cosa (visto che, tra l'altro, i meeting di sicurezza avvengono in ben altro modo, e di solito non c'è pure l'esercito )

[-fidel-]

Quote:

Originariamente inviato da MenageZero

questa sì che è una news in grado di scatenare epidemie di paranoia !

... sarà forse infine "palladium" di origine aliena ? ... o sarà magari il suo vero scopo "oscurare" tutte le "voci della verità" nella rete, in modo,tra l'altro, da garantire per es che gli USA possano auto-organizzarsi in pace attentati contro al "bisogno" ? ....

[OT] Mah, personalmente non sono allegro al pensiero del TPA, che non è che sia una cosa aliena, visto che i "big" del settore ne parlano da anni.
Vabbè che in molti si lamentano solo dopo che le cose sono avvenute [/OT]

[jappilas]

Quote:

Originariamente inviato da -fidel-

Sa un po' di dietrologia, ma francamente avevo pensato la stessa cosa (visto che, tra l'altro, i meeting di sicurezza avvengono in ben altro modo, e di solito non c'è pure l'esercito )

scusami, ma il solo vedere un intervento di un' ora intitolato "Finding Community and Industry Solutions for LEOs
" [cioè Law Enforcement Offices], su un programma di due giorni, non mi spinge a ritenere un convegno "dominato" dalle agenzie per la sicurezza nazionale, nemmeno se leggo FBI come organizzazione a cui il relatore appartiene...

[guerret]

Quote:

Originariamente inviato da jappilas

però oltre alla NSA di "Nemico Pubblico" (già il fatto che sia un film a mostrarla in quella luce a me dice qualcosa) esiste quella di SELinux, imho più attinente alla questione
ma se tu sei rimasto scottato dalla NSA per esperienza personale, sarò ben felice di ricredermi ... è che vorrei andare oltre gli stereotipi catastrofistici da film o da sentito dire

Mi rincresce, il film che tu citi non l'ho visto. Ad ogni modo, non sono effettivamente rimasto "scottato", se con questo intendi che sono stato indagato o cose del genere. No, fortunatamente no. Ma ho modo di vedere alcune cose. Tipo alcune documentazioni che abbiamo qui nel posto dove lavoro su cosa dobbiamo lasciar fare agli agenti del governo nel caso venissero qui, o su chi chiamare se accidentalmente entri in contatto con del materiale coperto dalle regolamentazioni sul traffico internazionale di armi e quali possono essere le conseguenze se succede e non prendi subito provvedimenti, o il semplice fatto che all'ordine del giorno enti governativi vengono a monitorare le documentazioni su chi entra ed esce. Oppure il fatto che ho conosciuto qualcuno che è in contatto (non proprio "cordiale" ) con un certo senatore di qui ed è consapevole di determinate violazioni alla libertà personale che avvengono nel paese e che ha organizzato una manifestazione alla quale hanno partecipato diverse persone che hanno fatto visite forzate ad una certa base in una baia cubana... Guarda, devo essere sincero, quando sono venuto qui avevo le aspettative più alte pensabili su questo paese, e sono sempre stato un oppositore della propaganda antiamericana percepibile in Italia, purtroppo poi me le sono viste smontare ad una ad una. Non che adesso sia un sostenitore della propaganda antiamericana percepibile in Italia, beninteso, perché quelli parlano davvero senza cognizione di causa.

Ad ogni modo non andrò oltre. Libero di non crederci, se vuoi. Sei mesi fa io stesso non ci avrei creduto. Purtroppo ora mi trovo davvero portato a ritenere che le motivazioni che muovono questo meeting siano vagamente differenti da quelle esposte.

[jappilas]

Quote:

Originariamente inviato da guerret

Mi rincresce, il film che tu citi non l'ho visto. Ad ogni modo, non sono effettivamente rimasto "scottato", se con questo intendi che sono stato indagato o cose del genere. No, fortunatamente no.

in effetti pensavo all' eventualità che il patriot act ti avesse toccato da vicino in qualche modo anche meno grave dell' essere finito sotto inchiesta... mi pare di sì visto che accenni a ripercussioni sulle procedure da adottare nel tuo lavoro

Quote:

Non che adesso sia un sostenitore della propaganda antiamericana percepibile in Italia, beninteso, perché quelli parlano davvero senza cognizione di causa. Ad ogni modo non andrò oltre. Libero di non crederci, se vuoi. Sei mesi fa io stesso non ci avrei creduto. Purtroppo ora mi trovo davvero portato a ritenere che le motivazioni che muovono questo meeting siano vagamente differenti da quelle esposte.

si vede che parli (scrivi) con cognizione di causa
per credere, non ho motivo per non credere a quel che scrivi , che la situazione, l' atmosfera, le imposizioni eccetera, siano quelle - però, non avendo potuto assistere a un convegno svoltosi a porte chiuse, e fintantoche non si abbiano notizie più dettagliate in merito a cosa effettivamente si sia discusso, vorrei pensare (chiamami pure ingenuo) che si sia trattato dei punti elencati nel programma (per questo workshop, come per il precedente), fino a prova contraria

[MenageZero]

Quote:

Originariamente inviato da -fidel-

[OT] Mah, personalmente non sono allegro al pensiero del TPA, che non è che sia una cosa aliena, visto che i "big" del settore ne parlano da anni.
Vabbè che in molti si lamentano solo dopo che le cose sono avvenute [/OT]

[OT]
considera cmq che la mia era principalmente un battuta tra un "esempio" di fantasia (stile parodia di x-files) ed uno stereotipato e "personalizzato" di una delle "verità" alternative di moda negli ultimi anni
(saprai no, per esempio, che non sono mai stati sulla luna e per logica di conseguanza in gran parte tutta la guerra fredda e anche contrapposizioni successive è un'invenzione dato che poi nessuno del "blocco orientale" si è mai preso il disturbo di smascherare al mondo le missioni apollo...
... in fondo c'è speranza che tra una decina d'anni anche gli shuttle non siano mai esistiti e magari che anche ogni foto scattata aldifuori dell'atmosfera, alla terra e non, sia stata resa possibili unicamente da adobe e photoshop...
)
[/OT]

se non sono nemmeno in grado di mantenere segreto un meeting segreto.....

[Bongio2]

L'FBI è uno degli operatori + attivi nel campo della sicurezza informatica (la divisione che se ne occupa è a S.Francisco ed è famosa, tra chi lavora nel campo della sicurezza, x un rapporto annuale che stila insieme al CSI (computer science institute) sull'andamento degli attacchi, le diffusioni, quanto costano, ecc...)
L'esercito è parte in causa visto che è uno delle principali vittime di attacchi (negli USA si intende) visto che su web si sta svolgendo qualla che alcuni chiamano la Guerra Fredda 2.0 (una volta era USA vs URSS, x poi passare al web di USA vs Cina, mentre da qualche tempo si è arrivati ad USA vs Alquaida & soci, sembra copiato d000a Battlefiel 2 ma a volte la realtà supera la fantasia
X cui, ribadisco il mio pensiero, finchè si limitano a "proteggere" la loro isoletta possono farlo come creedono, fuori dal loro territorio funziona in maniera diversa.........

[liviux]

Quote:

Originariamente inviato da eta_beta

prima fanno i sistemi che si bucano come il burro poi danno la colpa a chi li buca

Beh, non esageriamo. Se qualcuno scrive un troiano che combina disastri, la responsabilità è sua. Poi c'è anche la responsabilità di chi gli ha aperto le porte (o chi ti ha venduto una porta aperta dicendo che era chiusa), ma non la metto sullo stesso piano.

[liviux]

Quote:

Originariamente inviato da MenageZero

... in fondo c'è speranza che tra una decina d'anni anche gli shuttle non siano mai esistiti e magari che anche ogni foto scattata aldifuori dell'atmosfera, alla terra e non, sia stata resa possibili unicamente da adobe e photoshop...

Urca! Nel 1960 c'era già Photoshop? Ora si spiegano molte cose...
Ma guardiamo al futuro.
2010: tutti i PC ed i server del mondo sono prodotti in Cina.
2011: tutti i PC ed i server prodotti in Cina integrano il nuovo chip "Lunga Marcia", la cui funzione non è ben specificata.
2012: Allo scoccare del 1 Gennaio (o il primo giorno dell'anno cinese, fate voi) tutti i computer del mondo rifiutano di far girare qualunque OS che non sia "Red Flag" sponsorizzato dal Governo cinese. Anche se si sa che deriva da Linux, i sorgenti non sono disponibili.
2016: Sedate le proteste (da parte di cosiddetti "gruppi facinorosi" o "paranoici anticinesi", tutto il mondo usa solo Red Flag ed il software autorizzato a girare su di esso.
2017: Si tiene una riunione a porte chiuse fra il produttore di Red Flag, l'Esercito del Popolo ed il Ministero dell'Informazione cinese. Ufficialmente si discute di "Protezione degli utenti informatici dalle crescenti minacce presenti in Rete". Uno degli interventi riguarda "Nuovi strumenti informatici per le Forze dell'Ordine".
Voi gli credete? O sospettate che in realtà si parli di come agevolare l'accesso invisibile e indisturbato da parte delle Agenzie Governative cinesi ai computer di tutto il mondo?

[-fidel-]

Quote:

Originariamente inviato da jappilas

scusami, ma il solo vedere un intervento di un' ora intitolato "Finding Community and Industry Solutions for LEOs
" [cioè Law Enforcement Offices], su un programma di due giorni, non mi spinge a ritenere un convegno "dominato" dalle agenzie per la sicurezza nazionale, nemmeno se leggo FBI come organizzazione a cui il relatore appartiene...

Beh,se vogliamo andare con la dietrologia, una paginetta HTML con un programma di un meeting a cui nessuno di esterno ha assistito non è difficile da inventare
Avendo poi visto che il tutto è organizzato da una società (mi pare si tratti di una società) di sicurezza isrealiana, e visto il clima attuale...
Ma tutto ciò è comunque lontano dal discorso che facevo inizialmente, se effettivamente si è trattato di un meeting di sicurezza (non facendo quindi dietrologia) le modalità di tale meeting mi risultano comunque poco ortodosse, viste le considerazioni che ho fatto in post precedenti.
Ovviamente, come ribadito più volte, sono mie opinioni.

[MenageZero]

Quote:

Originariamente inviato da liviux

Urca! Nel 1960 c'era già Photoshop? Ora si spiegano molte cose...
Ma guardiamo al futuro.
2010: tutti i PC ed i server del mondo sono prodotti in Cina.
2011: tutti i PC ed i server prodotti in Cina integrano il nuovo chip "Lunga Marcia", la cui funzione non è ben specificata.
2012: Allo scoccare del 1 Gennaio (o il primo giorno dell'anno cinese, fate voi) tutti i computer del mondo rifiutano di far girare qualunque OS che non sia "Red Flag" sponsorizzato dal Governo cinese. Anche se si sa che deriva da Linux, i sorgenti non sono disponibili.
2016: Sedate le proteste (da parte di cosiddetti "gruppi facinorosi" o "paranoici anticinesi", tutto il mondo usa solo Red Flag ed il software autorizzato a girare su di esso.
2017: Si tiene una riunione a porte chiuse fra il produttore di Red Flag, l'Esercito del Popolo ed il Ministero dell'Informazione cinese. Ufficialmente si discute di "Protezione degli utenti informatici dalle crescenti minacce presenti in Rete". Uno degli interventi riguarda "Nuovi strumenti informatici per le Forze dell'Ordine".
Voi gli credete? O sospettate che in realtà si parli di come agevolare l'accesso invisibile e indisturbato da parte delle Agenzie Governative cinesi ai computer di tutto il mondo?

non male come trama per un film ...

nella realtà di diverso da considerare c'è solo(quasi) il "particolare" che win != "red flag" in quanto non è affatto (o almeno non ancora ) l'unico sw al mondo che può essere eseguito...

non sto qui a negare (non è quello che intendevo che i precedenti post) che in quel meeting (quello vero) possano aver parlato di come agevolare nsa & co a spiare il mondo, semplicemente xché non ho elementi per farlo, come d'altra parte non ne ho per affermarlo oltre i sospetti dovuti al contesto, alla forma privata e ai partecipanti
(cmq volendono possono "riunirsi" su questo in mille modalità ed in continuazione anche senza farlo sapere, non sarà quel singolo episodio a rovinarci o ad "illuminare" le menti, il sospetto e la teoria ci sono praticamente da quasi sempre nell'epoca elettronica e valgono "a priori")

è anche vero però che una logica di questo tipo rende valida, almeno "potenzialmente" qualunque teoria, basta formularla e che quanto sarebbe necessario a provarla o confutarla con (contro)prove conrete e "di prima mano" non sia accessibile, o almeno non facilmente, all "'uomo comune"

ripeto non sto dicendo che credo fermamente che le agenzie usa non provino o non riescano a spiare "tutti" (ma magari ci provano o ci riescono, almeno in parte, anche altri stati)... ma, sarò troppo ingenuo, qualche dubbio mi permane che chiunque abbia accesso a qualche rete di telcomunicazione sia costantemente sotto controllo, che qualunque pc (senza s.o. open) sia in realtà controllato da remoto (ma dei "trucchi" non potrebbero stare allora anche in qualunque app closed, oltre che nei s.o. ?)

ps: dal tuo post però non mi è chiara la cosa più importante... e soprattutto più "in topic"... ma le missioni apollo sono vere o no ?

[LordNicol]

È possibile che hanno parlato di "un complessivo redesign dell'infrastruttura di rete allo scopo di consentirne il monitoraggio continuato e l'intercettazione dei contenuti alla bisogna". Era qst quello che kiedeva l'FBI al congresso neanke un anno fa!!Siamo fregati???

P.S. a questo indirizzo per più dettagli

[liviux]

Quote:

Originariamente inviato da MenageZero

non male come trama per un film ...

E' un'idea, ma temo che a vederlo al cinema ci andremmo solo noi nerd.

Quote:

Originariamente inviato da MenageZero

ripeto non sto dicendo che credo fermamente che le agenzie usa non provino o non riescano a spiare "tutti" (ma magari ci provano o ci riescono, almeno in parte, anche altri stati)... ma, sarò troppo ingenuo, qualche dubbio mi permane che chiunque abbia accesso a qualche rete di telcomunicazione sia costantemente sotto controllo, che qualunque pc (senza s.o. open) sia in realtà controllato da remoto (ma dei "trucchi" non potrebbero stare allora anche in qualunque app closed, oltre che nei s.o. ?)

La mia speranza che non tutte le nostre telecomunicazioni siano sotto controllo è riposta più nell'incompetenza umana che nella mancanza di volontà o di possibilità materiale. I servizi segreti hanno una fama di micidiale efficienza, ma sono comunque composti da esseri umani, e anche lì ci deve essere una bella quota di imbecilli, anche in posizioni di responsabilità (magari grazie ad agganci politici). Pensate solo a cosa è emerso sul conto della "temibile" CIA dopo l'11 settembre!
Sul fatto che moltissimi PC siano controllati da remoto, invece, bisogna tenere presente la stima fatta dal Georgia Institute of Technology di 71 milioni di computer appartenenti a botnet nel mondo. La dichiarazione di Gadi Evron può anche essere letta come "Non possiamo permettere che Internet sia controllato da una banda di spammer russi straccioni anzichè da noi".

Quote:

Originariamente inviato da MenageZero

ps: dal tuo post però non mi è chiara la cosa più importante... e soprattutto più "in topic"... ma le missioni apollo sono vere o no ?

Hanno mentito su tutta la linea. Non sono sbarcati sulla Luna ma su Marte. Hanno desaturato il video perchè non si capisse...

[MenageZero]

Quote:

Originariamente inviato da liviux

...
Hanno mentito su tutta la linea. Non sono sbarcati sulla Luna ma su Marte. Hanno desaturato il video perchè non si capisse...