T0rn, l'arresto allarma la comunità whitehat

L'esperto Kevin Poulsen fa il punto su un'operazione di polizia che per la prima volta in Gran Bretagna prende di mira qualcuno per aver realizzato un software

Roma - L'arresto del 21enne autore del T0rn rootkit, il cui nome non è stato reso pubblico, sta allarmano la comunità hacker whitehat, perché per la prima volta in Gran Bretagna si è usata una tale severità contro l'autore di un software.

L'operazione di polizia, di cui ha parlato nei giorni scorsi anche Punto Informatico, sebbene sia legalmente giustificata dalla normativa britannica nota come Computer Misuse Act, in realtà appare ai più del tutto sproporzionata e persino pericolosa per la libertà di sviluppo e di ricerca.

In un articolo pubblicato nelle scorse ore su SecurityFocus, il notissimo Kevin Poulsen fa il punto della situazione, partendo dal concetto che "l'operazione non era di routine perché il sospettato al quale ancora non sono state formalizzate accuse di reato, non viene accusato di aver craccato computer, di aver lanciato un attacco denial of service né di aver realizzato un virus".
Come noto, il T0rnkit non è che un insieme di software che possono consentire ad un intruso di nascondere la propria presenza su una macchina Linux alla quale ha avuto accesso. In sé non rappresenta dunque un attacco né un'arma illegale...

"Io lo vedo assolutamente come preoccupante - ha dichiarato anche uno dei legali della Electronic Frontier Foundation - dobbiamo stare dietro alla cosa, perché è preoccupante l'idea che si possa perseguire qualcuno sul piano criminale per aver semplicemente scritto un software".
19 Commenti alla Notizia T0rn, l'arresto allarma la comunità whitehat
Ordina
  • Io mi chiedo se ci allegava un bel file LICENSE con la GPL lo arrestavano lo stesso?!?!?!

    non+autenticato
  • La frase si commenta da sè. Un vero ossimoro:

    "Come noto, il T0rnkit non è che un insieme di software che possono consentire ad un intruso di nascondere la propria presenza su una macchina Linux alla quale ha avuto accesso. In sé non rappresenta dunque un attacco né un'arma illegale..."

    INTRUSO=ILLEGALE

    Cosa può permettere di 'pulito' un software che nasconde un 'intruso' su un sistema????
    non+autenticato
  • > Cosa può permettere di 'pulito' un software
    > che nasconde un 'intruso' su un sistema????
    se m$ rilasciera una cosa del genere, sara legale non credi ?????
    (nel senso di nascondere un'intruso in un sistema)
    non+autenticato
  • meglio

    - Scritto da: blah
    > > Cosa può permettere di 'pulito' un
    > software
    > > che nasconde un 'intruso' su un
    > sistema????
    > se m$ rilasciera una cosa del genere, sara
    > legale non credi ?????
    > (nel senso di nascondere un'intruso in un
    > sistema)

    o ma tu nella capa hai solo ms
    ms cacca qua ms cacca la.

    qui che centra ms si parla di una roba per linux

    ma alle 0.33 di notte non hai niente di meglio da fare che rugare gli zebedei.
    guarda che il troppo uso ideale di linux ti sta annebiando la mente passa ad un uso reale (se ne sei capace visto che più che copia e incolla non sei capace di fare), oppure trovati uno straccio di ragazza cosi alle 0.33 ai altre cose ben piu piacevoli da fare che tirar fuori bill.
    non+autenticato
  • > meglio
    la mia vita sessuale non e un tuo affare quindi grazie per il consiglio, ma so pensare al mio futuro (=riprodurmi) da solo...

    > qui che centra ms si parla di una roba per
    > linux
    se leggi con piu attenzione lo capirai...

    > ma alle 0.33 di notte non hai niente di
    > meglio da fare che rugare gli zebedei.
    cio che faccio io a quel ora e un mio problema...e possibile comunque che fossi appena tornato a casa secondo te ????

    > oppure trovati uno straccio di ragazza cosi
    > alle 0.33 ai altre cose ben piu piacevoli da
    > fare che tirar fuori bill.
    senti razzaro sono stato anche abbastanza educato, in futuro vedi di razzare di piu la tua di ragazza (invece di razzare me) ci siamo capiti ????
    non+autenticato
  • rotfl
    non+autenticato


  • - Scritto da: blah
    > > Cosa può permettere di 'pulito' un
    > software
    > > che nasconde un 'intruso' su un
    > sistema????
    > se m$ rilasciera una cosa del genere, sara
    > legale non credi ?????
    > (nel senso di nascondere un'intruso in un
    > sistema)

    Forse di intruso non si può parlare, ma di mooolto invasivo sì
    non+autenticato


  • - Scritto da: HotEngine
    > La frase si commenta da sè. Un vero ossimoro:
    >
    > "Come noto, il T0rnkit non è che un insieme
    > di software che possono consentire ad un
    > intruso di nascondere la propria presenza su
    > una macchina Linux alla quale ha avuto
    > accesso. In sé non rappresenta dunque un
    > attacco né un'arma illegale..."

    anche una pistola...(con porto d'armi)non è illegale...eppure se spari a qualcuno è omicidio colposo! Ossimoro o no...in sé continua a non rappresentare un'ama illegale! (imho)
    Simo
    non+autenticato
  • Contando che alcuni tiger team arrivano alla corruzione del personale per accedere a un sistema può essere uno strumento per testare la sicurezza di una rete così come una fonte di studio per gli appassionati/professionisti della IT-security.
    La parola chiave è strumento: un strumento va utilizzato, dipende da ciò che ne fai.
    Tra l'altro non riesco a capire se una cosa del genere merita il carcere perchè nessuna istituzione fiata quando in futuro gli utenti non saranno in grado di tenere sul loro hard disk ciò che vogliono.
    Per andare più sul generale perchè non vengono arrestati gli autori di Spyware e perchè essi sono ancora presenti in rete ? Eppure sono intrusi !
    non+autenticato
  • Sono d'accordo sul fatto che l'arresto in un simile frangente sia assurdo. Ho solo evidenziato la stranezza di una frase che afferma una cosa e l'esatto opposto!
    non+autenticato
  • Mi sa''''''''''' che non sai leggere!!!!!
    non+autenticato


  • - Scritto da: HotEngine
    > La frase si commenta da sè. Un vero ossimoro:
    (cut)
    >
    > Cosa può permettere di 'pulito' un software
    > che nasconde un 'intruso' su un sistema????


    La creazione di un software non è illegale.
    L'uso non autorizzato in un sistema ALTRUI è illegale.



    Altrimenti non si fanno i coltelli, non si fanno le pistole, non si fa il veleno per topi, non si fanno i mattoni (possono essere scagliati contro un vetro per penetrare in un edificio), non si fanno i trapani (uso criminale/illegale che preferisci), le asce, non si fanno le sedie (possono essere spaccate in testa a me, per esempio) ... non si fanno quegli aggeggini per scassinare le porte (li trovi in vendita su internet) e un sacco di altra roba.




    E quello che USA la roba in modo illegale ad essere un criminale e a commettere il fatto.

    Va a finire che i cracker saranno più premiati degli hacker ... il mondo è troppo stupido per capire che spara sui buoni.
    non+autenticato