Alfonso Maruccia

Wassenaar Arrangement, nuove regole in arrivo

Da Capitol Hill arriva la notizia che molti stavano aspettando: gli accordi sulle tecnologie dal doppio uso cambieranno, e a tutto vantaggio del settore della sicurezza informatica. Le rinegoziazioni con gli alleati partiranno a dicembre

Roma - Diversamente da quanto le polemiche dei mesi scorsi lasciavano intendere, sembra che l'amministrazione Obama abbia ora intenzione di proporre la modifica dei Wassenaar Arrangement sulle tecnologie potenzialmente pericolose. Le modifiche andranno a tutto beneficio degli specialisti di sicurezza informatica, anche se occorrerà ancora del tempo prima di discutere concretamente la proposta.

L'accordo di Wassenaar pone limitazioni all'esportazione fuori dagli USA di sistemi di armamenti e tecnologie informatiche, e negli anni scorsi si è arrivati a includere i sistemi di "intrusione" negli apparati digitali.
Ulteriori modifiche alla lista Wassenaar sono state aspramente criticate dai protagonisti dell'infosec, preoccupati del fatto che una definizione troppo generica delle tecnologie di sicurezza abbia effetti negativi sulla ricerca e lo sviluppo del settore negli USA.

Le ultime notizie provenienti da Washington lasciano invece intendere che il Dipartimento di Stato voglia rimuovere i controlli sui software di intrusione dall'accordo di Wassenaar, e l'amministrazione di Barack Obama intende discutere la mossa con i partecipanti all'accordo nel dicembre del 2016.
Di vittoria importante parla la Electronic Frontier Foundation (EFF), che esorta le autorità a non mettere al bando il software a beneficio di utenti e sviluppatori: l'inclusione dei tool per l'infosec nell'accordo di Wassenaar era una mossa scaturita da buone intenzioni, dice la EFF, ma la lotta contro i sistemi di sorveglianza e il tecnocontrollo dei regimi dittatoriali deve avvenire in altri modi.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSicurezza IT, le contraddizioni degli USAContinua la discussione sull'esportazione di tecnologie per la sicurezza fuori dagli States, con le autorità che propongono FAQ poco risolutive e la Marina che parla di "arruolare" le vulnerabilità nei software più popolari
  • SicurezzaPwn2Own, attentato alla cybersicurezza?HP revoca al proprio supporto all'edizione giapponese della manifestazione che premia i ricercatori più abili nello sfruttare i bug: l'accordo di Wassenaar sull'esportazione di armi e tecnologie non è abbastanza chiaro
  • AttualitàGoogle è per la libera circolazione dei bugMountain View si esprime ufficialmente a sfavore delle limitazioni all'esportazione di tecnologie volute dal governo USA con l'accordo di Wassenaar: potrebbero ottenere l'effetto opposto e diventare un rischio per la sicurezza informatica globale
8 Commenti alla Notizia Wassenaar Arrangement, nuove regole in arrivo
Ordina
  • ole', piu' liberta per vupen,rcs, gamma e hackingteamSorrideCon la lingua fuori (non che rispettassero molto le restrizioni anche prima, cmq ....)
    non+autenticato
  • Vi lancio la mia idea per l'utonto che vuole accedere a fessbuck.

    -Preliminare: L'utonto installa un software "Launcher" creando una chiave residente nel PC durante l'installazione (muovendo il mouse a caso).
    -In questo software avrà memorizzato l'accesso a Fessbuck mettendoci SOLO il nome utente
    -Avrà, nel suo cellulare, una app apposita con una chiave locale che viene generata durante l'installazione.


    Quando l'utonto vuole accedere a fessbuck:
    1) fa partire la app sul suo cellulare, tenendolo vicino al PC
    2) apre il suo "Launcher" e clicca per aprire fessbuck

    il Launcher interagisce con l'App e si fa mandare la chiave dal cellulare. Quindi avrà tre valori: la stringa "www.fessbuck.com" e le due chiavi, andando quindi a generare una specie di hash (la password).

    Verrà quindi aperto fessbuck per l'utonto, loggandosi con la password generata. Ovviamente l'utonto si sarà registrato a fessbuck con la medesima password.

    All'utonto basterà memorizzare da qualche parte (ad es. su carta) la chiave del PC e quella della sua App, e potrà ripristinare il tutto anche in caso di furto di cellulare e/o PC.

    Quando sarà ora di cambiare le password, basterà generare una nuova chiave sia sul cellulare che nel PC, cambiando di fatto tutte le password.


    E tanti saluti alle password "123456"
    non+autenticato
  • - Scritto da: xx tt
    > Vi lancio la mia idea per l'utonto che vuole
    > accedere a fessbuck.

    C'e' gia' la legge di Darwin che regolamenta l'utonto che vuole accedere a fessbuc.
  • > C'e' gia' la legge di Darwin che regolamenta
    > l'utonto che vuole accedere a
    > fessbuc.

    Non mi basta: voglio che non debba usare la sua password intelligentissima tipo data di nascita.
    Perché così gli altri utonti parenti ed amici non potranno più usare il suo account a sbafo e dovranno forzatamente aprirsene uno loro.

    Alla fine avremo una quantità maggiore di utonza su fessbuck, che corrisponderà ad un minor interesse, da parte degli spioni, per gli utenti normali.

    Del resto tra un laghetto chiuso pieno di utonti boccaloni e un intero mare con pochi utenti sgamati che si nascondono, dov'è che conviene pescare?

    3) Toglieremo un sacco
    non+autenticato
  • - Scritto da: xx tt
    > > C'e' gia' la legge di Darwin che regolamenta
    > > l'utonto che vuole accedere a
    > > fessbuc.
    >
    > Non mi basta: voglio che non debba usare la sua
    > password intelligentissima tipo data di
    > nascita.
    > Perché così gli altri utonti parenti ed amici non
    > potranno più usare il suo account a sbafo e
    > dovranno forzatamente aprirsene uno
    > loro.

    Ma e' proprio grazie alla password idiota che subentra Darwin, ed e' proprio qunado parenti, amici e colleghi che usano il tuo account, che si verificano le situazioni migliori.
    Io entro col tuo account e comimcio a togliere amicizie, ad iscrivermi a gruppi "scomodi" e a postare messaggi "fastidiosi".
    Tempo un paio di giorni e scoppia la guerra in quell'account!

    > Alla fine avremo una quantità maggiore di utonza
    > su fessbuck, che corrisponderà ad un minor
    > interesse, da parte degli spioni, per gli utenti
    > normali.

    Gli utenti normali non usano fessbuk.

    > Del resto tra un laghetto chiuso pieno di utonti
    > boccaloni e un intero mare con pochi utenti
    > sgamati che si nascondono, dov'è che conviene
    > pescare?

    Dipende da che cosa vuoi pescare.
  • - Scritto da: xx tt
    > Vi lancio la mia idea per l'utonto che vuole
    > accedere a fessbuck.
    >
    >
    > -Preliminare: L'utonto installa

    e gia' alla parola "installare" all'idiota medio esplode la testa (non ho detto cervello volutamente).

    gli idioti non vanno protetti, ma sfruttati: lo impone la Selezione Naturale.
    non+autenticato
  • > e gia' alla parola "installare" all'idiota medio
    > esplode la testa (non ho detto cervello
    > volutamente).

    "Installare" != "Installare volontariamente/consciamente".
    Per installare intendo un qualcosa che potrebbe essere in bundle col SO.

    O al massimo un installer come questo: Voglio_accedere_a_fessbuck_senza_ricordarmi_la_password.exe (come icona la faccia di Einstein) che installa direttamente, senza nemmeno chiedere su che disco.

    > gli idioti non vanno protetti, ma sfruttati: lo
    > impone la Selezione
    > Naturale.

    Questo sarebbe vero se ne fossimo indipendenti.
    Ma purtroppo un utonto può ad esempio far prendere un ransomware ad un'intera azienda, dove magari come sistemista c'è il solito cuggino dell'amico del boss. Il che significa che le unità di backup saranno rigorosamente in LAN per prendersi anch'esse il ransomware di turno.

    Alla fine ne vanno di mezzo tutti, e questo non va bene. Meglio salvarli da loro stessi, dato che ci conviene.
    non+autenticato
  • A proposito di selezione naturale...

    http://oknotizie.virgilio.it/go.php?us=110198e521b...
    "Il proprietario del negozio H.P. Tergesen & Sons a Gimli, in Canada ha contattato un ladro su Facebook, dopo che questi era entrato nel suo negozio portando via almeno una dozzina di orologi. «Avrei voluto vedere la sua faccia quando gli ho chiesto l'amicizia», racconta."

    Veramente una grandissima idea entrare in negozio dotato di videocamere senza il passamontagna. Qui ci vuole un altro account come premio!
    non+autenticato