Alfonso Maruccia

A NSA piacciono i bug e paga per averli

L'intelligence statunitense ha stipulato contratti per avere accesso ai database commerciali delle vulnerabilitÓ nei software informatici. Lo scandalo Datagate continua, tra nuove rivelazioni e reazioni indignate

A NSA piacciono i bug e paga per averliRoma - La nuova tornata di rivelazioni sulle attività spionistiche di NSA evidenziano un nuovo aspetto della sorveglianza globale messa in atto dall'intelligence statunitense, con la famigerata agenzia USA a tre lettere impegnata a stipulare contratti commerciali per avere accesso ai database sui bachi e gli exploit di una società francese del settore.

La società in oggetto è la ben nota Vupen, dicono i nuovi documenti del Datagate, un'azienda specializzata proprio nella ricerca di vulnerabilità software e nella vendita di exploit "armati" per il loro sfruttamento alle autorità governative di mezzo mondo.

La NSA è appunto tra le "autorità" interessate ad accedere al database di cyber-armi in mano a Vupen, anche se la documentazione rivelata in precedenza sul mega-bugdet assegnatole dal governo USA evidenzia come l'agenzia abbia a disposizione fondi e personale specializzato sufficienti per fare tutto da sola.
La possibile motivazione dell'interessamento di NSA verso Vupen potrebbe dunque essere un'altra, vale a dire la necessità di identificare il tipo di conoscenze sulla sicurezza informatica a cui i potenziali nemici dell'America potrebbero avere accesso con il vile denaro.

Le nuove rivelazioni sul Datagate vengono anche dai documenti riservati ma ora resi noti al grande pubblico, documenti che nel caso della raccolta di metadati sulle telefonate USA - la pietra miliare delle rivelazioni di Edward Snowden che ha dato origine all'intero caso Datagate - evidenziano come la corte FISC abbia autorizzato l'operazione per la sua rilevanza nella lotta al terrorismo. Peggio ancora, rivelano i nuovi documenti, nessuna società di telecomunicazioni ha mai provato a mettere in discussione l'accesso di NSA ai dati degli utenti presso la corte FISC - e questo nonostante ci fosse stata la possibilità di farlo.

Le organizzazioni che si battono a tutela dei diritti digitali non sono particolarmente soddisfatte dell'apparente lassismo delle telco USA nei confronti della privacy degli utenti, ma anche nella politica di Capitol Hill c'è chi non ne può più della NSA: i senatori Ron Wyden e Mark Udall (entrambe democratici) sottolineano come il programma di sorveglianza globale dell'agenzia sia inutile e vada fermato subito.

Sul fronte delle aziende, infine, LinkedIn si aggiunge al già ampio codazzo di corporation dell'IT invocanti maggiore trasparenza alle autorità a stelle e strisce: il social network pubblica il suo Transparency Report per i primi 6 mesi del 2013, anche se dal documento sono state eliminate le richieste di accesso ai dati classificate come questione rivelante per la "sicurezza nazionale" degli USA.

Alfonso Maruccia
Notizie collegate
35 Commenti alla Notizia A NSA piacciono i bug e paga per averli
Ordina
  • a windows 8 e microsoft o ad android e google ..o a qualcun altro ?

    windows 8 è meglio ??
    android ancora di più??

    quà è solo una questione di scelta a chi dare i nostri dati/potere dell'informazione .........qualsiasi cosa ti installi "sei fregato"

    a questo punto... STACCATEVI DALLA RETE o quanto meno come dicono in tanti usatela AL MINIMO

    questa è la vera unica "soluzione" , almeno fino a quando si piò e non diventa tutto "OBBLIGATORIAMENTE DA FARSI IN DIGITALE" come accade già per alcune cosucce aziendali e firme digitali varie ...
    non+autenticato
  • Passate a Windows 8!
    Windows 8 è il sistema operativo Microsoft più sicuro di sempre.
    Perché credete che alla sua uscita si sia scatenata una bufera di polemiche anche da persone che una volta erano pro-Microsoft? Perché queste ultime sono entrate nel libro paga di Google e di Samsung!
    La verità è che Microsoft questa volta ha davvero fatto centro, un sistema sicuro: a prova di bomba, e velocissimo! Senza alcun tipo di compromesso.

    Google e Samsung guadagnano spiando quello che passa attraverso i loro sistemi, ed è abbastanza chiaro il motivo per cui google sta spingento per il suo Chrome OS (che è tutto sul cloud) o in alternativa consiglia linux.
    Già... LINUX! Non vi sembra curioso che consiglino un sistema di qualità amatoriale, e sopratutto che NEL 2013 ANCORA NON HA ANTIVIRUS E FIREWALL?
    Inutle che mi diciate che Linux ha il firewall:
    1) perché SELinux l'ha scritto l'NSA (guarda, guarda!)
    2) perché SELinux è fatto apposta per non capirci niente e quindi trarre in inganno la gente mentre manda tutto in qualche server dell'NSA in Romania (pure col rischio che vi intercettino e vi svuotino il conto in banca).

    NON FIDATEVI DI LINUX, NON FIDATEVI DI CHI VIDICE CHE E' SICURO!

    SONO TUTTE BALLE, FANTASIE MESSE IN GIRO DA CHI VI VUOLE SPIARE!

    Fidatevi di Microsoft, anni e anni di esperienza al servizio della VOSTRA privacy e sicurezza. Certo, tutto questo ha un costo, ma è il giusto prezzo da pagare per vivere tranquilli e tutelare la vostra libertà.

    Non ascoltate chi si riempie la bocca di "Free Software" e "Open Source", quelle sono tutte sciocchezze tirate fuori dagli anni '70, è roba vecchia: morta e sepolta. Inutile.
    In realtà dietro questi termini apparentemente innocenti si nascondono i loschi traffici di dati.
    Dati che riguardano VOI, la vostra VITA! I vostri gusti personali, i profili delle vostre fidanzate e mogli, quelli dei vostri figli!
    La vostra amata ha mandato un'immagine un po' "piccante" fatta con Android? State sicuri che anche un impiegato di Google la sta guardano in questo momento: e non ha le mani poggiate su mouse e tastiera.

    Scegliete Microsoft! Da sempre al servizio della vostra sicurezza e privacy.

    Parola di Winaro!
    non+autenticato
  • Dimenticavo l'occhiolino!Occhiolino
    non+autenticato
  • > Dimenticavo

    Sarà mica stato a causa di un bug, del Winaro? A bocca aperta
    non+autenticato
  • - Scritto da: Winaro
    > Dimenticavo l'occhiolino!Occhiolino

    Ma lo sai che mi hai proprio convinto.

    E non sei il solo.
    Anche ieri sera ho sentito uno in tv criticare il governo, la magistratura, le tasse e tutto quanto, e proponeva qualcosa di veramente nuovo e invitava a scendere con lui.

    E' stato convincente, ma non quanto te!
  • - Scritto da: Winaro

    > Perché credete che alla sua uscita si sia
    > scatenata una bufera di polemiche anche da
    > persone che una volta erano pro-Microsoft? Perché
    > queste ultime sono entrate nel libro paga di
    > Google e di
    > Samsung!

    ma qua si parla di nsa mica di samsung

    > La verità è che Microsoft questa volta ha davvero
    > fatto centro, un sistema sicuro: a prova di
    > bomba, e velocissimo! Senza alcun tipo di
    > compromesso.

    eeeeehhhhhhh hai vogliaA bocca aperta

    >
    > Google e Samsung guadagnano spiando quello che
    > passa attraverso i loro sistemi, ed è abbastanza
    > chiaro il motivo per cui google sta spingento per
    > il suo Chrome OS (che è tutto sul cloud) o in
    > alternativa consiglia
    > linux.

    google consiglia linux? non si nota mica

    > Già... LINUX! Non vi sembra curioso che
    > consiglino un sistema di qualità amatoriale, e
    > sopratutto che NEL 2013 ANCORA NON HA ANTIVIRUS E
    > FIREWALL?
    >

    maledetti, vogliono farci installare il sistema de' regazzini, così ci bucano col virus albanese Rotola dal ridere

    > Inutle che mi diciate che Linux ha il firewall:
    > 1) perché SELinux l'ha scritto l'NSA (guarda,
    > guarda!)

    ci sta pure apparmor e anche altri

    > 2) perché SELinux è fatto apposta per non capirci
    > niente e quindi trarre in inganno la gente mentre
    > manda tutto in qualche server dell'NSA in Romania

    addirittura in Romania? e mandano i dati alla banda del bancomat? Rotola dal ridere

    >
    > NON FIDATEVI DI LINUX, NON FIDATEVI DI CHI VIDICE
    > CHE E'
    > SICURO!

    è vero, posso testimoniare, perchè l'altra sera, un uomo vestito di nero mi disse che linux era sicuro e me lo consigliava CALDAMENTE

    mi disse che era un'offerta che non poteva rrrrifituarrrre

    > Fidatevi di Microsoft, anni e anni di esperienza
    > al servizio della VOSTRA privacy e sicurezza.

    beh 'nsomma, si sono pure fatti rubare i sorgenti di windows

    > Certo, tutto questo ha un costo, ma è il giusto
    > prezzo da pagare per vivere tranquilli e tutelare
    > la vostra
    > libertà.

    giusto, la libertà è il giusto prezzo da pagareA bocca aperta

    >
    > Non ascoltate chi si riempie la bocca di "Free
    > Software" e "Open Source", quelle sono tutte
    > sciocchezze tirate fuori dagli anni '70, è roba
    > vecchia: morta e sepolta. Inutile.

    si si, sono gli hippies, maledetti capelloni drogati e sul libro pagati del FBI

    me l'ha detto al telefono Hoover ieri sera

    mi ha pure rivelato che l'assassino di Kennedy è in realtà Tux, la mascotte di linux e che il mandante era Torvalds, tornato indietro nel tempo con una DeLorean Rotola dal ridere

    >
    > In realtà dietro questi termini apparentemente
    > innocenti si nascondono i loschi traffici di
    > dati.

    e quelli di oppio, di bambini e donne e ovviamente di organi di cane, ratto e canguro Rotola dal ridere

    > Dati che riguardano VOI, la vostra VITA! I vostri
    > gusti personali, i profili delle vostre fidanzate

    no vabbè, le fidanzate non c'è problema, tanto si mettono a nudo da sole Rotola dal ridere


    > La vostra amata ha mandato un'immagine un po'
    > "piccante" fatta con Android? State sicuri che

    si, ma l'ha mandata a mio cugino

    > anche un impiegato di Google la sta guardano in
    > questo momento: e non ha le mani poggiate su
    > mouse e
    > tastiera.

    ho sentito che è morto per troppa eccitazione Rotola dal ridere

    > Scegliete Microsoft! Da sempre al servizio della
    > vostra sicurezza e
    > privacy.
    >

    agli ordini!!

    > Parola di Winaro!

    ma vale di più della parola di Edgar Hoover? Rotola dal ridere
    non+autenticato
  • > > In realtà dietro questi termini apparentemente
    > > innocenti si nascondono i loschi traffici di dati.
    >
    > e quelli di oppio, di bambini e donne e
    > ovviamente di organi di cane, ratto e canguro
    > Rotola dal ridere
    diciamo che ogni persona al mondo mangia 10 kg di carne di mucca (una media) all'anno...moltiplicando per 7 miliardi di persone e dividendo per il peso di una mucca...

    > > Dati che riguardano VOI, la vostra VITA! I vostri
    > > gusti personali, i profili delle vostre fidanzate
    >
    > no vabbè, le fidanzate non c'è problema, tanto si
    > mettono a nudo da sole Rotola dal ridere
    si pero' solo al sole...

    > > La vostra amata ha mandato un'immagine un po'
    > > "piccante" fatta con Android? State sicuri che
    >
    > si, ma l'ha mandata a mio cugino
    anche lui dipendente gogol ?????Occhiolino

    > > anche un impiegato di Google la sta guardano in
    > > questo momento: e non ha le mani poggiate su
    > > mouse e tastiera.
    >
    > ho sentito che è morto per troppa eccitazione
    > Rotola dal ridere
    complimenti per la fidanzataOcchiolino
    non+autenticato
  • grazie .
    se mi scrivi anche che windows 8.1 è piu sicuro dell 8.0 lo installo TRE volte !
    non+autenticato
  • > se mi scrivi anche che windows 8.1 è piu sicuro
    > dell 8.0 lo installo TRE volte
    > !

    Nel senso che questo è il numero medio di volte che bisogna farlo prima che funzioni come vuole l'utente. Le prime due sono come la minuta di un tema... A bocca aperta
    non+autenticato
  • > Inutle che mi diciate che Linux ha il firewall:
    > 1) perché SELinux l'ha scritto l'NSA (guarda,
    > guarda!)
    in realta' l'implementazione che hanno fatto ai tempi non era cosi' male anzi...

    > 2) perché SELinux è fatto apposta per non capirci
    > niente e quindi trarre in inganno la gente mentre
    > manda tutto in qualche server dell'NSA in Romania
    resta il dubbio se la nsa puo' assumere romeni oppure no per statuto...e se in romania accettano dollari per il pagamento degli stipendi...

    > (pure col rischio che vi intercettino e vi
    > svuotino il conto in banca).
    dipende dalla banca dove ci sono i soldi...e molto anche di chi sono i soldi...

    > La vostra amata ha mandato un'immagine un po'
    > "piccante" fatta con Android? State sicuri che
    > anche un impiegato di Google la sta guardano in
    > questo momento: e non ha le mani poggiate su
    > mouse e tastiera.
    diciamo che al mondo siamo 7 miliardi...diciamo pure meta' donne e di queste solo 1 su 100 bella...l'impiegato google guardando la mia fidanzata si perde le altre 35.999.999 gnokke che ci sono sul pianeta...che ingiustizia...cosi tante gnokke e cosi' poco tempo per guardarle tutte...
    non+autenticato
  • oh qualche parolina chiara in piu finalmente... che e' poi quel stavo dicendo da giorni
    - l'ammassamento di dati lo fanno "tutti". Telco per prime.
    - le richieste via FISA, passano dai giudici. che le firmano. E le telco potendo opporsi, non lo fanno (perche dovrebbero, lo fanno anche loro)
    - il FOIA permette piu trasparenza di quel che avviene con molte altre Agenzie di altre nazioni (tutti concentrati sulla NSA... e resto del mondo.. e' morto?)
    - l'hacking e' diventato un PRODOTTO. E NON e' certo colpa dell'NSA
    - i "superpoteri" NSA (e altre agenzie) derivano in buona parte dal Patriot Act (aka dal 'maccartismo islamico' post 11/9 aka potere per fermare i complotti aka quello che si sta -ironicamente- contro-scatenando da mesi vedendo complotti criptospionistici governativi ovunque ci sia un bug )
    non+autenticato
  • - Scritto da: bubba

    > - i "superpoteri" NSA (e altre agenzie) derivano
    > in buona parte dal Patriot Act (aka dal
    > 'maccartismo islamico' post 11/9 aka potere per
    > fermare i complotti aka quello che si sta
    > -ironicamente- contro-scatenando da mesi vedendo
    > complotti criptospionistici governativi ovunque
    > ci sia un bug

    il problema è in parte questo e in parte il reach che la NSA ha

    hai citato altre agenzie spionistiche ma, almeno quelle occidentali, sono tutte succursali di cia, nsa, nro, ecc... e non hanno nè i fondi, nè la libertà, nè le capacità per ( ad esempio ) sabotare le implementazioni degli algoritmi crittografici più diffusi

    la corsa al riarmo l'hanno, da sempre, sospinta le superpotenze, non le repubbliche delle banane come la nostra

    poi c'è il problema del patriot act e i danni che sta causando

    la nsa è giustamente la punta dell'iceberg, ma ci sono pure le perquisizioni corporali della tsa ( magari non hanno implicazioni di portata globale, ma sentirsi le mani di uno sconosciuto nell'ano non dev'essere una bella esperienza ), il dhs che compra munizioni a milioni ( per cosa?? ), la fema che costruisce campi di concentramento ( li chiamano "di contenimento" )

    è una fascistizzazione in piena regola, di quella nazione che un tempo era un esempio di democrazia per il mondo intero
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > - i "superpoteri" NSA (e altre agenzie)
    > derivano
    > > in buona parte dal Patriot Act (aka dal
    > > 'maccartismo islamico' post 11/9 aka potere
    > per
    > > fermare i complotti aka quello che si sta
    > > -ironicamente- contro-scatenando da mesi
    > vedendo
    > > complotti criptospionistici governativi
    > ovunque
    > > ci sia un bug
    >
    > il problema è in parte questo e in parte il reach
    > che la NSA
    > ha
    si.. ecco gli scopi dell'NSA sono infatti sempre quelli da 50 anni (compatibilmente con le tecnologie).. e in se contradittori (proteggo e intercetto, cripto e decripto), come tutte le intelligence. Sparare al babau quando sono 50 anni di politici che lo alimentano e' ipocrita. Specie dopo il patriot act, non disdegnato da nessuno (al tempo.. e pure dopo).

    > hai citato altre agenzie spionistiche ma, almeno
    > quelle occidentali, sono tutte succursali di cia,
    > nsa, nro, ecc... e non hanno nè i fondi, nè la
    > libertà, nè le capacità per ( ad esempio )
    > sabotare le implementazioni degli algoritmi
    > crittografici più
    > diffusi
    mah... piu' no che si, secondo me... specie dopo il 1989. Forse non avevano il potere di orientare gli algo presentati al NIST (ma ricordiamoci che la crypto era considerata roba militare... poi via via i limiti vennero annacquati sino a terminare nel 1991 [o giu di li] con la famosa sentenza di djb) ma possono fare molto altro.
    Cioe per dire gli URSS erano (sono) MOLTO piu grossi degli usa, con enormi armanenti, andati un po allo sbando dopo l'89/91 [ma la roba e le persone si riciclano], avevano il simpatico KGB (ora FSB, SVR ecc)... lo statista Putin (ora membro ONU ,penso pure parner NATO) era un dirigente del kgb ... tutto cancellato, tutti spariti? pero' giocano col quantum computing, la bulgaria (per citare un ex- che ho visto) vende ottimi apparati per l'intercettazione cellulare..
    E poi perche' farne solo una questione meramente identitaria? la crypto ag -se ben ricordo- era in svizzera, di un ex-russo cittadino svedese, vende a TUTTI.. e venne beccata a fare casini anni fa (si ovviamente si sa solo la parte 'nsa').

    Noi vendemmo la societa' di finmeccanica che faceva "trojan di stato" a un mezzo delinquente (si sai la storia ghioni/ikon/gruppo Mokbel).... [ah si potra' obiettare che neanche prima stava tra stinchi di santo]

    E questo in realta' mi riporta a un altra piu o meno triste considerazione... cioe che l'hacking "bello/pionieristico" alla thementor e' morto da un pezzo (salvo nicchie of coz)... ricordo con disappunto quando i l0pht (per citare roba d'alto bordo) andarono a lavorare per il governo... e poi basta guardare indietro, a tantissimi piaceva l'idea di entrare nel "gioco poliziesco"... l'hacking come commodity e prodotto... altro che indignarsi. La NSA propone, ma alla gente piace metter la firmetta per fare le consulenze. Perfino nella famosa trascrizione del dialogo tra Diffie e la NSA (per il DES) traspare che le cose erano gia chiare... sui propositi (legittimi dall'ottica militare) che la cifratura dev'essere buona per gli scopi che sono stati prefissati

    > la corsa al riarmo l'hanno, da sempre, sospinta
    > le superpotenze, non le repubbliche delle banane
    > come la
    > nostra
    beh si... ma non ci sono solo gli Usa nel gioco [ammettendo che gli Usa giochino su un tavolo solo LOL]... poi ovviamente anche le pulci hanno la tosse, e quindi noi facciamo il nostro

    >
    > poi c'è il problema del patriot act e i danni che
    > sta
    > causando
    >
    > la nsa è giustamente la punta dell'iceberg, ma ci
    > sono pure le perquisizioni corporali della tsa (
    > magari non hanno implicazioni di portata globale,
    > ma sentirsi le mani di uno sconosciuto nell'ano
    > non dev'essere una bella esperienza ), il dhs che
    > compra munizioni a milioni ( per cosa?? ), la
    > fema che costruisce campi di concentramento ( li
    > chiamano "di contenimento"
    > )
    >
    > è una fascistizzazione in piena regola, di quella
    > nazione che un tempo era un esempio di democrazia
    > per il mondo
    > intero
    beh sono abbastanza d'accordo... anche se naturalmente ci son sempre stati luci e ombre fuori dal coro dell'autocelebrazione della torta di mele.
    Il punto infatti NON e' l'NSA per me, ma l'alimentazione della paranoia & complotto da 11/9.
    Che -ironicamente- questi migliaia di articoli contro l'NSA contribuiscono ad alimentare, anche se in una direzione differente..
    non+autenticato
  • > avevano il simpatico KGB
    > (ora FSB, SVR ecc)... lo statista Putin (ora
    > membro ONU ,penso pure parner NATO)

    Questa me la devi spiegare: l'Urss era membro permanente dell'Onu fin dalla fondazione. La Russia ha preso il suo posto dopo la dissoluzione.
    E no, la Russia non è propriamente partner della Nato. Esiste un Consiglio Nato-Russia, ma si tratta sostanzialmente di un tavolo di discussione e cooperazione, nessuna alleanza di tipo militare.


    > era un
    > dirigente del kgb ...

    Piuttosto un quadro. Non ha mai raggiunto alte posizioni nel KGB, e lo ha abbandonato prima che fosse troppo tardi.
    È stato invece capo del nuovo servizio segreto russo, l'FSB, per pochi mesi.


    > tutto cancellato, tutti
    > spariti?

    Riciclati. Ma in epoca di contenimento dell'impatto ambientale tutto si ricicla, non ti pare? Occhiolino
    non+autenticato
  • - Scritto da: bubba

    > si.. ecco gli scopi dell'NSA sono infatti sempre
    > quelli da 50 anni (compatibilmente con le
    > tecnologie).. e in se contradittori (proteggo e
    > intercetto, cripto e decripto), come tutte le
    > intelligence. Sparare al babau quando sono 50
    > anni di politici che lo alimentano e' ipocrita.
    > Specie dopo il patriot act, non disdegnato da
    > nessuno (al tempo.. e pure
    > dopo).
    >

    ma infatti è inutile prendersela con le organizzazioni che, al loro interno, hanno buoni, cattivi, altruisti, opportunisti, ecc...

    pure la Chiesa c'ha i preti pedofili, ma non si può certo condannare l'istituzione per l'operato di alcuni

    NSA svolge un lavoro molto delicato, che qualcuno deve fare

    il problema è che c'è bisogno di controllo e trasparenza, perchè il potere che hanno è enorme ( e si dice che il potere assoluto corrompe assolutamente )

    > li] con la famosa sentenza di djb) ma possono
    > fare molto
    > altro.

    ovviamente possono operare entro un certo raggio

    i servizi italiani sono noti per essere molti attivi nello spionaggio delle telecomunicazioni, ma non possono ficcanasare nel giardino dello zio Sam

    > persone si riciclano], avevano il simpatico KGB
    > (ora FSB, SVR ecc)... lo statista Putin (ora
    > membro ONU ,penso pure parner NATO) era un
    > dirigente del kgb ... tutto cancellato, tutti
    > spariti? pero' giocano col quantum computing, la
    > bulgaria (per citare un ex- che ho visto) vende
    > ottimi apparati per l'intercettazione cellulare..

    questo è vero

    la Bulgaria, per citare il tuo esempio, la sa lunga ( truecrypt è nato lì )

    il punto è che nessuno di questi soggetti ha tutte le carte dello zio Sam ( a cominciare da una marina capace di dispiegare armi e soldati in tutto il globo )

    non è un caso che il KGB Putin fa la voce grossa sulla Siria ( che è vista come il suo cortile di casa ), mentre lo zio Sam fa la voce grossa ovunque ed è coinvolto in praticamente tutti i conflitti

    > E poi perche' farne solo una questione meramente
    > identitaria? la crypto ag -se ben ricordo- era in
    > svizzera, di un ex-russo cittadino svedese, vende
    > a TUTTI.. e venne beccata a fare casini anni fa
    > (si ovviamente si sa solo la parte 'nsa').

    questione di reach

    un casino è un casino, la NSA riesce a farne molti, in tante parti del mondo e ogni giorno

    poi c'è il discorso relativo ai Paesi emergenti, i quali non sopportano di essere sudditi dell'America

    non è un caso che sia il Brasile ad aver alzato la voce, perchè non è stata ( ad esempio ) l'Italia? la risposta credo sia ovvia

    si critica il nemico e si resta pronti a sputt...... appena possibile

    > Noi vendemmo la societa' di finmeccanica che
    > faceva "trojan di stato" a un mezzo delinquente
    > (si sai la storia ghioni/ikon/gruppo Mokbel)....
    > [ah si potra' obiettare che neanche prima stava
    > tra stinchi di
    > santo]
    >

    ed il bello è questo, che gli ingegni li abbiamo, però siamo sudditi e dobbiamo obbedire a certi logiche dettate dall'esterno

    > meno triste considerazione... cioe che l'hacking
    > "bello/pionieristico" alla thementor e' morto da
    > un pezzo (salvo nicchie of coz)... ricordo con

    era questione di tempo

    l'hacking non è un gioco, è un'arma

    > disappunto quando i l0pht (per citare roba d'alto
    > bordo) andarono a lavorare per il governo... e

    l'alternativa sarebbe stata un tete-a-tete con la FBI

    e ce n'erano tanti altri, come il gruppo lsd, gli italianissimi spippolatori, cdc, milw0rm

    > indignarsi. La NSA propone, ma alla gente piace
    > metter la firmetta per fare le consulenze.

    è lo stesso dilemma di coloro che sviluppano armamenti

    e giusto? non lo è? mah!

    > Perfino nella famosa trascrizione del dialogo tra
    > Diffie e la NSA (per il DES) traspare che le cose
    > erano gia chiare... sui propositi (legittimi
    > dall'ottica militare) che la cifratura dev'essere
    > buona per gli scopi che sono stati
    > prefissati
    >

    tuttavia il risultato è stato di produrre un sistema di protezione delle comunicazioni che è invece bucabile

    non capisco la logica che può averli spinti a tanto

    rendere debole l'infrastruttura basata su rsa, è un autogol

    > beh si... ma non ci sono solo gli Usa nel gioco
    > [ammettendo che gli Usa giochino su un tavolo
    > solo LOL]... poi ovviamente anche le pulci hanno
    > la tosse, e quindi noi facciamo il nostro

    beh si, qualche appalto qua e là, un supercannone per Saddam ( ma poi lo bombardiamo perchè è cattivo )

    > Che -ironicamente- questi migliaia di articoli
    > contro l'NSA contribuiscono ad alimentare, anche
    > se in una direzione
    > differente..

    potrebbe essere anche tutta una gigantesca psyop

    a volte penso che mettano su questi teatrini, per testare la reazione del pubblico e cercare di capire se possono spingersi oltre
    non+autenticato
  • Bisogna vedere se quando vengono create le patch per un programma o un OS,quindi risolvere la falla,non venga lasciata aperta un'altra porta.
    Dico questo perchè mi sembra troppo ingenuo per NSA pagare per una falla che magari dura solo un mese....
    non+autenticato
  • in quel mese possono ficcare decine di reverse backdoor in reti critiche di altri Stati
    non+autenticato
  • non si può che essere d'accordo sul contenuto della notizia e anche, tutto sommato, sulle valutazioni a cui giunge l'autore.

    Detto questo, per quanto riguarda il titolo vero e proprio credo sarebbe stato più aderente "A NSA piacciono i bug e paga per conoscerne in anteprima i dettagli".

    "Pagare per avere" è una frase che si presta facilmente a lasciar interpretare un intervento diretto sulla creazione del quid (bug) stesso.

    Personalmente se pagassi affinchè una qualche situazione o fatto venissero creati, di certo non andrei anche a pagare il giornalista che ne scoprisse per primo l'esistenza e conoscerla in anteprima.
  • - Scritto da: Totocellux
    > non si può che essere d'accordo sul contenuto
    > della notizia e anche, tutto sommato, sulle
    > valutazioni a cui giunge l'autore.
    >
    >
    > Detto questo, per quanto riguarda il titolo vero
    > e proprio credo sarebbe stato più aderente "A NSA
    > piacciono i bug e paga per conoscerne in
    > anteprima i dettagli".
    >
    >
    > "Pagare per avere" è una frase che si presta
    > facilmente a lasciar interpretare un intervento
    > diretto sulla creazione del quid (bug) stesso.

    E' ovvio che queste funzionalita' commissionate da NSA, nel momento in cui vengono scoperte, vengono definite come "bug".

    Fa parte del gioco ipocrita nel quale il winaro pagante ricopre il ruolo della pecora sarda.

    > Personalmente se pagassi affinchè una qualche
    > situazione o fatto venissero creati, di certo non
    > andrei anche a pagare il giornalista che ne
    > scoprisse per primo l'esistenza e conoscerla in
    > anteprima.

    Infatti e' nota a tutti la fine che stanno facendo quelli che hanno svelato al mondo il giochetto.
  • ho speranza e buona fede ed attendo con trepidazione il primo tuo intervento che si atterrà semplicemente (ce la puoi fare) al contenuto della notizia.

    L'articolo parlava di VUPEN e non hai resistito alla tentazione di infilarci in mezzo Windows.

    Bene, o meglio male, in quanto lasci intravedere solo parzialmente (partigianamente direi) un settore delle attività dell'azienda francese.

    Ma NSA lavora per conoscere i bug a 360░ e non si limita a voler conoscere solo una parte delle vulnerabilità. Ti è sfuggito qualcosa: le vuole tutte.

    Ad esempio, le ultime sei vulnerabilità scoperte dal Research Team VUPEN verificabili alla pagina:

    http://www.vupen.com/english/services/ba-index.php


    sono:

    Apple Mac OS X Sudo Timestamp Processing Local Privilege Escalation (CVE-2013-1775) [BA+Code]

    Microsoft Windows "LdrHotPatchRoutine" Remote ASLR Bypass (MS13-063 / CVE-2013-2556) [BA+Code]

    Microsoft Internet Explorer "ReplaceAdjacentText" Use-after-free (MS13-059 / NO-CVE) [BA+Code]

    Mozilla Firefox "HTMLDocument" Object Remote Memory Corruption (NO-CVE) [BA+Code]

    Mozilla Firefox "JITChunk" Remote Use-after-free Code Execution (NO-CVE) [BA+Code]

    PHP "xml_parse_into_struct()" XML Tag Parsing Heap Overflow (CVE-2013-4113) [BA+Code]



    Come puoi notare non esiste solo Microsoft tra gli asini.


    n.b.
    Ogni riferimento al quadrupede è puramente casuale.
  • - Scritto da: Totocellux
    > ho speranza e buona fede ed attendo con
    > trepidazione il primo tuo intervento che si
    > atterrà semplicemente (ce la puoi fare) al
    > contenuto della notizia.

    Lo faro' il giorno che leggero' una notizia.
    D'altra parte il concetto di forum e' anche quello di rispondere ai commenti altrui.

    > L'articolo parlava di VUPEN e non hai resistito
    > alla tentazione di infilarci in mezzo Windows.

    Dov'e' la parola "VUPEN" nel titolo?
    Io nel titolo leggo solo "NSA" e "bug".

    > Bene, o meglio male, in quanto lasci intravedere
    > solo parzialmente (partigianamente direi) un
    > settore delle attività dell'azienda francese.

    Francese?

    > Ma NSA lavora per conoscere i bug a 360° e non si
    > limita a voler conoscere solo una parte delle
    > vulnerabilità. Ti è sfuggito qualcosa: le vuole
    > tutte.

    E ora rispondi tu a me: il 99% delle vulnerabilita' dove si trova?

    > Ad esempio, le ultime sei vulnerabilità scoperte
    > dal Research Team VUPEN verificabili alla
    > pagina:
    >
    > http://www.vupen.com/english/services/ba-index.php

    Ma che diavolo e' questa vupen? Una penna usb?

    > Come puoi notare non esiste solo Microsoft tra
    > gli asini.

    Quindi tu stai sostenendo che "mal comune mezzo gaudio" ?
  • Spero che stai scherzando. Se non è così forse dovresti imparare a leggere (e a renderti conto che stai sparando cavolate).
    non+autenticato
  • > - Scritto da: Totocellux

    > > L'articolo parlava di VUPEN e non hai
    > resistito
    >

    - Scritto da: panda rossa

    > Dov'e' la parola "VUPEN" nel titolo?
    > Io nel titolo leggo solo "NSA" e "bug".
    >


    ehi, sveglia!!

    non sai leggere, ti limiti (nel vero senso del termine) a leggere il solo titolo, sono costretto a spiegarti la differenza tra "titolo" e "articolo", o soltanto ci fai?

    Ad ogni modo una cosa è certa: sai fare bene le figure barbine del molto poco esperto ed informato.
  • - Scritto da: Totocellux
    > > - Scritto da: Totocellux
    >
    > > > L' articolo parlava di VUPEN
    > e non
    > hai
    > > resistito
    > >
    >
    > - Scritto da: panda rossa
    >
    > > Dov'e' la parola "VUPEN" nel
    > titolo ?
    > > Io nel titolo leggo solo "NSA" e "bug".
    > >
    >
    >
    > ehi, sveglia!!
    >
    > non sai leggere, ti limiti (nel vero senso del
    > termine) a leggere il solo titolo, sono costretto
    > a spiegarti la differenza tra "titolo" e
    > "articolo", o soltanto ci
    > fai?

    Stai forse dicendo che e' colpa mia se la redazione mette sotto al titolo un articolo che parla d'altro?
    Lamentati con Annunziata, mica con me.

    > Ad ogni modo una cosa è certa: sai fare bene le
    > figure barbine del molto poco esperto ed
    > informato.

    Tu invece non sei proprio capace di distogliere l'attenzione da un problema spinoso parlando d'altro.

    Ci provi, avrai sicuramente il tuo tornaconto, ma hai sbagliato mira.
  • Quel personaggio non merita neanche una tua risposta.
    non+autenticato
  • - Scritto da: panda rossa
    >
    > Lamentati con Annunziata, mica con me.

    i miei dubbi parziali li ho già sollevati e non devo aggiungere null'altro. Punto-informatico, per inciso, non è mio pertanto non mi spetta intervenire in alcun modo.

    E poi, Luca Annunziata cosa c'entra in tutto questo?

    Vedi, non solo dimostri di non leggere gli articoli a partire dai quali inserisci strafalcioni uno appresso all'altro, ma dai certezza assoluta che non ti interessi nemmeno di ben identificarne l'autore.



    - Scritto da: panda rossa
    >
    > Tu invece non sei proprio capace di distogliere
    > l'attenzione da un problema spinoso parlando
    > d'altro.

    in una board telematica le regole (queste sconosciute) impongono la necessità di mantenersi per quanto possibile in-topic con l'argomento in discussione.

    Sfido chiunque a dimostrare che nella circostanza ho parlato d'altro


    - Scritto da: panda rossa
    >
    > Ci provi


    si, a farti comprendere che si potrebbe giungere a qualcosa di positivo per tutti, senza inutilmente tergiversare


    - Scritto da: panda rossa
    >
    > avrai sicuramente il tuo tornaconto


    si, la comprensione possibilmente obiettiva di quanto accade nell'uso della tecnologia



    - Scritto da: panda rossa
    >
    > ma hai sbagliato mira.


    esatto: è praticamente impossibile cogliere un bersaglio tanto poco consistente



    p.s.

    VUPEN non è un marchio di penne USB è una nota azienda che lavora nell'ambito della sicurezza informatica; e si, è di nazionalità francese
  • - Scritto da: Totocellux
    > - Scritto da: panda rossa
    > >
    > > Lamentati con Annunziata, mica con me.
    >
    > i miei dubbi parziali li ho già sollevati e non
    > devo aggiungere null'altro. Punto-informatico,
    > per inciso, non è mio pertanto non mi spetta
    > intervenire in alcun
    > modo.

    E allora perche' posti qua?

    > E poi, Luca Annunziata cosa c'entra in tutto
    > questo?
    >
    > Vedi, non solo dimostri di non leggere gli
    > articoli a partire dai quali inserisci
    > strafalcioni uno appresso all'altro, ma dai
    > certezza assoluta che non ti interessi nemmeno di
    > ben identificarne
    > l'autore.

    Fa una qualche differenza se l'articolo lo scrive Annunziata o Maruccia?
    Sei qui per commentare la luna o il dito che la indica?

    > - Scritto da: panda rossa
    > >
    > > Tu invece non sei proprio capace di distogliere
    > > l'attenzione da un problema spinoso parlando
    > > d'altro.
    >
    > in una board telematica le regole (queste
    > sconosciute) impongono la necessità di mantenersi
    > per quanto possibile in-topic con l'argomento in
    > discussione.

    Esattamente.
    Per tua comodita' ti riporto il topic:
    "A NSA piacciono i bug e paga per averli"

    > Sfido chiunque a dimostrare che nella circostanza
    > ho parlato
    > d'altro

    Chi di noi due ha scritto VUPEN?

    > - Scritto da: panda rossa
    > >
    > > Ci provi
    >
    >
    > si, a farti comprendere che si potrebbe giungere
    > a qualcosa di positivo per tutti, senza
    > inutilmente
    > tergiversare

    E allora non tergiversare.


    > - Scritto da: panda rossa
    > >
    > > avrai sicuramente il tuo tornaconto
    >
    >
    > si, la comprensione possibilmente obiettiva di
    > quanto accade nell'uso della
    > tecnologia

    Semplice: grazie alla tecnologia e al suo uso distorto, la NSA viola la privacy del mondo intero, con la connivenza di chi inserisce bug a bella posta nei propri sistemi, e poi li rivende pure.

    Questo accade nell'uso della tecnologia.

    > - Scritto da: panda rossa
    > >
    > > ma hai sbagliato mira.
    >
    >
    > esatto: è praticamente impossibile cogliere un
    > bersaglio tanto poco
    > consistente

    O piu' semplicemente perche' disponi di armi spuntate.

    > p.s.
    >
    > VUPEN non è un marchio di penne USB è una nota
    > azienda che lavora nell'ambito della sicurezza
    > informatica; e si, è di nazionalità
    > francese

    E la luna e' in ascendente acquario.
    E forse la mia precisazione e' piu' pertinente della tua.
  • - Scritto da: panda rossa

    > Chi di noi due ha scritto VUPEN?
    >


    compreso me, in ordine cronologico inverso:


    1) me medesimo (qui nel thread)

    2) A. Maruccia (nell'articolo)

    "La società in oggetto è la ben nota Vupen, dicono i nuovi documenti del Datagate, un'azienda specializzata proprio nella ricerca di vulnerabilità software....... "


    3) E. Snowden (nei documenti che costituiscno il "Datagate")


    Se ti accontenti in questo modo e dovessero ancora servirti altre indicazioni riguardo il contenuto dell'articolo in questione, che non hai letto, direi che ora hai davvero superato il tempo limite.

    ciauz
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)