Bracciale elettronico per un hacker

Lamo, l'uomo che è riuscito a dimostrare la poca sicurezza di certi sistemi di informazione web, il bug hunter dell'e-commerce, sarà... contrassegnato

New York (USA) - Sta rapidamente avvicinandosi al suo epilogo la lunga travagliata storia giudiziaria di Adrian Lamo, smanettone che le autorità e alcuni giornali web di fama considerano un criminale e che invece in tanti considerano un hacker. Sul 23enne è ora piovuta una sentenza che lo terrà sei mesi confinato in casa, dopodiché sarà per due anni in libertà vigilata. Dovrà anche pagare 64.900 dollari di danni.

La sentenza, richiesta e ottenuta dal procuratore generale del distretto meridionale di New York, è arrivata dopo che lo scorso gennaio Lamo si era dichiarato colpevole dell'incursione nei sistemi web del New York Times e di altre entità. Lamo, costituitosi lo scorso settembre, ha confessato di essere entrato anche sui server di alcune aziende, di aver ottenuto l'accesso a database contenenti informazioni riservate e di aver utilizzato un account del Times per condurre ricerche web in archivi commerciali. Va detto che Lamo non è mai stato colto sul fatto: a "tradirlo", per così dire, è stata una intervista che diede a Securityfocus nella quale parlava della propria incursione nei server del NY Times.

Il punto chiave, che distingue Lamo agli occhi degli smanettoni rispetto a tanti altri, è appunto la trasparenza che ha sempre contraddistinto le mosse del giovane hacker, fin dal settembre del 2001, quando annunciò al mondo che per tre settimane aveva avuto libero accesso al sistema di pubblicazione delle news di Yahoo!. Dichiarazioni frutto, evidentemente, del desiderio di ragionare su internet, informazione e sicurezza, sebbene le azioni avessero compreso la manipolazione di notizie pubblicate.
Ma Lamo è stato anche scopritore di alcuni importanti bug nei sistemi di e-commerce o di imperfezioni nelle piattaforme di pubblicazione dei blog.

Per l'uomo, che senza il patteggiamento avrebbe rischiato fino a cinque anni di carcere e multe fino a 250mila dollari, si prospetta un presente nel quale l'accesso al computer e alla posta elettronica sarà molto limitato e gestito dai funzionari della libertà vigilata. Nei primi sei mesi dovrà rimanere in casa dei genitori da cui potrà uscire per andare a scuola ma con ogni probabilità per farlo dovrà accettare il bracciale elettronico che consente alla polizia di seguire i suoi spostamenti. Un tipo di dispositivo che si sta diffondendo negli USA e che può essere rimosso soltanto da addetti delle forze dell'ordine.
16 Commenti alla Notizia Bracciale elettronico per un hacker
Ordina
  • Glielo stanno dando per testare l'efficacia... hehe magari lo buca e gli fa credere di essere dove non è...

    chi lo può sapere?

    E' buono avere qualcuno che è disposto a lavorare per te, senza saperlo (dunque senza fare troppe storie) e soprattutto gratis !!

    Se ci aggiungi che deve anche sborsare oltre 60000 dollari... poveretto ...
    non+autenticato
  • Ehi, c'è nessuno in casa? Volevo solo dirvi che la porta è aperta, forse sarebbe meglio chiuderla!
    Ed è così che fu condannato per violazione di proprietà privata con aggravante del furto con scasso.
    Ma come, non ha preso niente, allora è pure un fesso...
    non+autenticato

  • - Scritto da: Anonimo
    > Ehi, c'è nessuno in casa? Volevo solo
    > dirvi che la porta è aperta, forse
    > sarebbe meglio chiuderla!
    > Ed è così che fu condannato
    > per violazione di proprietà privata
    > con aggravante del furto con scasso.
    > Ma come, non ha preso niente, allora
    > è pure un fesso...

    Forse nella tua testa non c'è nessuno....

    un ladro che riesce a scassinare la tua porta blindata, ti spia per mesi mentre sei in cesso e poi rilascia una intervista di cosa ha fatto... questo è l'esempio giusto, non il tuo.
    non+autenticato
  • Il punto è che la porta non era blindata, o perlomeno aveva una blindatura di ricotta visto che qualcuno ha dimostrato la sua debolezza. O no?
    Certo, nessuno ha il diritto-dovere di mostrarmi che la mia porta fa schifo, tanto più se con questa giustificazione mi viene a guardare nei cassetti, ma c'è una proporzione in tutte le cose. Hanno sparato alla mosca con un cannone...una tirata di orecchie (seguita da un grosso e segreto GRAZIE), sarebbe stata probabilmente la cosa giusta. Ma tant'è...la puritana america, piena di contraddizioni.
  • Mi domando se qualcuno di voi scoprisse qualche falla di sicurezza in qualche infrastruttra importate cosa farebbe?

    Io personalmente mi proporrei con insistenza come consulente, se proprio ho uno slancio di altruismo "per dare un impulso alla sicurezza informatica" posso farlo gratuitamente. Dichiarare ad una rivista che l'ho fatto mi sembra invece l'ultima delle fesserie.
    E se proprio non ricevo risposta venderei le mie informazioni a qualcuno che le sappia sfruttare per bene.

    Disonesto si ma con onore.
    non+autenticato
  • Mi è capitata una cosa simile al webb.it di PD qualche mese fa.
    Eravamo tutti in LAN con decine di PC collegati, girando ne vedo uno che la cartella doc condivisa... La curiosità ha avuto il sopravvento -_-
    Fisto qualche foto della nipotina, qualche .doc e poi ho visto dei fogli xls con preventivi e costi della "presumo" sua ditta.
    Atto di clemenza, a piè di pagina c'era il suo num di cellulare, l'ho chiamato e gli ho detto: "Ciap Paolo... togli la condivisione, almeno dalla cartella preventivi(!)"
    Mi ha ringraziato INFINITAMENTE ma NON mi ha denunciato!!!
    Baci Nicola.
    non+autenticato

  • - Scritto da: Anonimo
    > Mi è capitata una cosa simile al
    > webb.it di PD qualche mese fa.
    > Eravamo tutti in LAN con decine di PC
    > collegati, girando ne vedo uno che la
    > cartella doc condivisa... La
    > curiosità ha avuto il sopravvento -_-
    > Fisto qualche foto della nipotina, qualche
    > .doc e poi ho visto dei fogli xls con
    > preventivi e costi della "presumo" sua
    > ditta.
    > Atto di clemenza, a piè di pagina
    > c'era il suo num di cellulare, l'ho chiamato
    > e gli ho detto: "Ciap Paolo... togli la
    > condivisione, almeno dalla cartella
    > preventivi(!)"
    > Mi ha ringraziato INFINITAMENTE ma NON mi ha
    > denunciato!!!
    > Baci Nicola.

    Ok ma non credo che il New York Times avesse una condivisione visibile al mondo, credo che l'amico Lamo si sia sforzato un pò per entrarci.
    non+autenticato

  • - Scritto da: Anonimo
    > Mi domando se qualcuno di voi scoprisse
    > qualche falla di sicurezza in qualche
    > infrastruttra importate cosa farebbe?

    Starei in silenzio. In caso contrario rischierei di venir deportato a Guantanamo ...

    > E se proprio non ricevo risposta venderei le
    > mie informazioni a qualcuno che le sappia
    > sfruttare per bene.
    >
    > Disonesto si ma con onore.

    A questa possibilita' non avevo pensato Sorride ... Ora so' cosa fare con tutti quei dump delle tabelle MySQL che ho raccolto ...
    11237

  • - Scritto da: Anonimo
    > Mi domando se qualcuno di voi scoprisse
    > qualche falla di sicurezza in qualche
    > infrastruttra importate cosa farebbe?
    >
    > Io personalmente mi proporrei con insistenza
    > come consulente, se proprio ho uno slancio
    > di altruismo "per dare un impulso alla
    > sicurezza informatica" posso farlo
    > gratuitamente. Dichiarare ad una rivista che
    > l'ho fatto mi sembra invece l'ultima delle
    > fesserie.
    > E se proprio non ricevo risposta venderei le
    > mie informazioni a qualcuno che le sappia
    > sfruttare per bene.
    >
    > Disonesto si ma con onore.

    Facendo uan ricerca con google mi é capitato di beccare l'installazione non protetta di un phpmyadmin, di un sito che offriva hosting....
    Bhe sono rimasto indeciso per 2 giorni, poi ho mandato una mail al responsabile che mi ha ringraziato, mi ha fatto piacere, pero sapere che mi avrebbe anche potuto denunciare mi fa un po pensare.
    Non so cosa faro se mi ricapitasse... sinceramente non ne ho idea.

  • - Scritto da: aenigma
    >
    > - Scritto da: Anonimo
    > > Mi domando se qualcuno di voi scoprisse
    > > qualche falla di sicurezza in qualche
    > > infrastruttra importate cosa farebbe?
    > >
    > > Io personalmente mi proporrei con
    > insistenza
    > > come consulente, se proprio ho uno
    > slancio
    > > di altruismo "per dare un impulso alla
    > > sicurezza informatica" posso farlo
    > > gratuitamente. Dichiarare ad una
    > rivista che
    > > l'ho fatto mi sembra invece l'ultima
    > delle
    > > fesserie.
    > > E se proprio non ricevo risposta
    > venderei le
    > > mie informazioni a qualcuno che le
    > sappia
    > > sfruttare per bene.
    > >
    > > Disonesto si ma con onore.
    >
    > Facendo uan ricerca con google mi é
    > capitato di beccare l'installazione non
    > protetta di un phpmyadmin, di un sito che
    > offriva hosting....
    > Bhe sono rimasto indeciso per 2 giorni, poi
    > ho mandato una mail al responsabile che mi
    > ha ringraziato, mi ha fatto piacere, pero
    > sapere che mi avrebbe anche potuto
    > denunciare mi fa un po pensare.
    > Non so cosa faro se mi ricapitasse...
    > sinceramente non ne ho idea.

    La cosa importante, è NON sfruttare la falla..... ma limitarsi ad esplorarla. A me è capitato una volta un gravissimo bug sul sito di PIETRO TARICONE..... avete capito bene, e siete anche liberissimi di non crederci.... praticamente permetteva di MODIFICARE password, e usare nickname esistenti.... ad esempio la password di Pietro e del fratello era bignardi.....

    Io credo che le autorità non sono completamente ottuse.... e che se prendono qualche provvedimento, un motivo ci deve essere..... poi si sa che siamo tutti bravi a lamentarci.....

  • - Scritto da: Bombardiere
    > non crederci.... praticamente permetteva di
    > MODIFICARE password, e usare nickname
    > esistenti.... ad esempio la password di
    > Pietro e del fratello era bignardi.....

    Complimenti ! la divulgazione di queste info e' un reato bello e buono !

    PS : A parte che una passord cosi' chiunque l'avrebbe indovinata in meno di 10 tentativi Sorride
    non+autenticato

  • > Facendo uan ricerca con google mi é
    > capitato di beccare l'installazione non
    > protetta di un phpmyadmin, di un sito che
    > offriva hosting....
    > Bhe sono rimasto indeciso per 2 giorni, poi
    > ho mandato una mail al responsabile che mi
    > ha ringraziato, mi ha fatto piacere, pero
    > sapere che mi avrebbe anche potuto
    > denunciare mi fa un po pensare.
    > Non so cosa faro se mi ricapitasse...
    > sinceramente non ne ho idea.

    Hai cercato con google, non hai usato strumenti d'attacco, scanning e via dicendo, è ben diverso.
    non+autenticato

  • - Scritto da: Anonimo
    > Mi domando se qualcuno di voi scoprisse
    > qualche falla di sicurezza in qualche
    > infrastruttra importate cosa farebbe?
    >
    > Io personalmente mi proporrei con insistenza
    > come consulente, se proprio ho uno slancio
    > di altruismo "per dare un impulso alla
    > sicurezza informatica" posso farlo
    > gratuitamente.

    Io mi farei i caxxi miei.
    non+autenticato

  • - Scritto da: Anonimo
    > punto-informatico.it/p.asp?i=46483
    >
    > a questo punto ..........

    Sapeva benissimo che se non patteggiava finiva dietro le sbarre per anni. E per patteggiare devi dichiararti colpevole.
    non+autenticato
  • Mi domando se le facoltà intellettive delle autorità che lo hanno condannato -sicuramente inferiori alle sue- siano tanto basse da sfiorare lo zero. A giudicare da come lo hanno "ringraziato" per l'impulso che ha dato allo sviluppo della sicurezza informatica, rivelando grosse falle prima che qualche VERO malintenzionato le scoprisse e le sfruttasse a modo suo, pare proprio di sì.
    I cracker (esatto: quelli che entrano e distruggono) cominciano ad essermi simpatici. Forse, se il nostro eroe avesse colpito -aveva tutte le carte in regola per riuscirci- le autorità non lo avrebbero nemmeno condannato, perchè un attacco di tutto rispetto avrebbe fatto abbassare loro la cresta. VIGLIACCHI!
    :@:@:@:@:@:@:@:@:@
    non+autenticato