Cyber-attacco USA contro la Francia: un nuovo Flame

Cyber-attacco USA contro la Francia: un nuovo Flame

di Dario d’Elia – pubblicato mercoledì 21 novembre 2012 alle 15:18

Il settimanale L’Express ha svelato che nel maggio scorso un sofisticato cyber-attacco di matrice statunitense avrebbe contagiato i PC dello staff dell’Eliseo. Sottratti documenti classificati. Di ufficiale però non è ancora trapelato nulla.

Articolo completo: http://www.tomshw.it/cont/news/cyber-attacco-usa-contro-la-francia-un-nuovo-flame/41248/1.html

Sviluppatore di Cryptocat trattenuto al confine con gli USA

Certe volte basta fare un lavoro particolare per incappare nelle maglie della giustizia ed essere trattato come un criminale internazionale: così è capitato a Nadim Kobeissi, sviluppatore del programma di chat crittografata Cryptocat, trattenuto ai confini degli Stati Uniti ed interrogato aspramente sulle caratteristiche della sua app.

Cryptocat consente di configurare chat sicure ed aggiungere amici tramite Facebook. Verranno direttamente “convogliati” nell’interfaccia chat di Cryptocat, che può essere resa ancora più sicura con un add-on di Chrome. Insomma, questa web app è un’alternativa open source e privata a servizi come Skype e la chat di Facebook.

A quanto pare la cosa interessava molto alcuni ufficiali governativi statunitensi, che hanno messo il nome dello sviluppatore su una lista di persone da fermare alla frontiera. Kobeissi ha confidato al suo account di Twitter di essere stato trattenuto ed interrogato dalle guardie di confine: è stato perquisito e gli è stato domandato di spiegare quali algoritmi usa Cryptocat. Il suo passaporto è stato trattenuto fino al termine dell’interrogatorio, che è durato più di un’ora.

L’ufficiale che si è occupato della procedura ha sostenuto di avere 22 anni di esperienza con i computer (un’affermazione piuttosto originale). Siccome il programma è di fatto open source, non ci sono molti segreti a riguardo di esso – l’unica cosa protetta è il contenuto delle sue chat.

Kobeissi stessi ha comunque precisato su Twitter: “E’ importante che il mio interrogatorio non “gonfi” troppo il livello di fiducia in Copycat, è e resta un esperimento e c’è ancora molto lavoro da fare”.

Via | ZeroPaid

Sviluppatore di Cryptocat trattenuto al confine con gli USA é stato pubblicato su Downloadblog.it

Gli USA vogliono comprare le vostre console usate per leggere i vostri dati personali

La Marina Americana non ha neppure provato a nascondere uno dei suoi progetti: pagare un’azienda chiamata Obscure Technologies per acquisire all’estero alcune console usate e produrre una tecnologia hardware o software per estrarre dati sensibili da esse.

Si tratta di un progetto di fattibilità che, in uno scenario a dire il vero un po’ estremo ed in pieno stile Grande Fratello, potrebbe addirittura condurre ad un acquisto in massa dei nostri vecchi strumenti per videogiocare da parte del governo americano.

Il contratto, pubblicato da Kotaku, parla di un’appalto da $177.000 e di un limite di 15 mesi per creare i tool forensi necessari affinchè il Dipartimento dell’Homeland Security ottenga la capacità di estrarre dati dalle console. Per dimostrarne l’efficacia sarà anche necessario raccogliere una massa di dati da console acquistate all’estero. I test verranno portati a termine su una coppia di Wii, una coppia di Xbox 360 e per finire una coppia di Playstation 3. L’acquisizione fuori dal territorio statunitense di queste console è obbligatorio, dato che sarebbe illegale hackerare i dati di cittadini americani.

Il progetto non è del tutto campato in aria, se ci prendiamo la briga di controllare le credenziali di Obscure Technologies: la Marina fa sapere nel contratto che uno “scienziato di punta” di questa azienda è stato capace di un retro-engineering dell’Xbox di Microsoft. Gli esiti del progetto verranno resi pubblici in conferenze e stampa specializzata, e saranno disponibili al pubblico – non si tratta neppure di un progetto segreto.

Lo scopo finale è quello di trasformare le vecchie console in “porte aperte” sulle vite private di individui sospetti, con setting, chat, dati finanziari e personali messi a disposizione di chi si occupa di sicurezza, antiterrorismo e controspionaggio. Sul suolo americano serve un mandato, come detto, ma teoricamente questo metodo indiretto per ottenere informazioni potrebbe funzionare benissimo all’estero e su vaste fette della popolazione. Avete venduto qualche console compromettente, negli ultimi mesi?

Foto | Flickr
Via | Kotaku | LiveScience

Gli USA vogliono comprare le vostre console usate per leggere i vostri dati personali é stato pubblicato su Downloadblog.it

Gli Stati Uniti vorrebbero controllare tutte le comunicazioni internet


Skype Video Chat

Negli ambienti governativi americani sta montando un certo nervosismo nei confronti della rete. Nel Giugno scorso avevamo parlato del Protecting Cyberspace as a National Asset Act, la settimana scorsa c’è stata la questione delle nuove norme anti P2P mentre oggi torniamo ad affrontare la questione terrorismo. Sappiamo che intercettare criminali e terroristi su Internet è un’attività complessa. Per semplificare la vita alle forze dell’ordine il governo Obama starebbe preparando una nuova legge da proporre al termine dell’anno corrente.

L’obiettivo della legge è la possibilità di controllare ed intercettare tutti i messaggi scambiati dagli utenti su ogni sistema di comunicazione legato alla rete. Qualche esempio? I messaggi scambiati attraverso Facebook, le email inviate tramite il BlackBerry e le chiamate effettuate via Skype, oltre che le tradizionali email.

I problemi nel legiferare correttamente in questo campo sono enormi. Il primo e principale punto concerne la privacy. Da una parte l’amministrazione Obama, che assicura di lavorare per garantire la sicurezza dei cittadini, per combattere il terrorismo e la criminalità. Dall’altra chi si domanda se non sia il caso di trovare un giusto equilibrio e se questo provvedimento non sia un compromesso troppo pesante.

Il secondo problema è di ordine tecnico. Dice James X. Dempsey, vicepresidente del “Center for Democracy and Technology”, che bisognerebbe rivedere l’architettura della rete perché una tale legge funzioni, con conseguenze costose oltre che complesse sulla tecnologia. Prendiamo un software come Skype: questo funziona in maniera decentralizzata rendendo difficilissimo, praticamente impossibile, il controllo delle informazioni inviate. Se la legge entrasse in vigore “Bisognerebbe ridisegnare i servizi”, sottolinea Dempsey.

Vediamo ora i tre punti cardine che i provider ed i fornitori di servizi internet dovrebbero rispettare.

  • I servizi che permettono lʼinvio di messaggi criptati dovranno fornire un modo, un sistema, attraverso cui decriptarli.
  • I provider esteri che forniscono un servizio all’interno degli Stati Uniti dovranno avere un ufficio locale, sul territorio USA, in grando di effettuare intercettazioni.
  • I creatori di software che consentono chiamate attraverso la tecnologia peer-to-peer dovranno ridisegnare i loro servizi affinché sia possibile effettuare unʼintercettazione.

E’ ovvio che, come scrive il New York Times, questo provvedimento avrebbe molti punti deboli, sui quali occorrerà, presto o tardi, far luce.

Non è assolutamente chiaro come il governo americano avrebbe intenzione di far rispettare tutto ciò ad esempio ad un servizio gratuito. Pensiamo a tutti quelli che hanno sede fuori dagli Stati Uniti, magari con staff di sviluppo di decine di volontari, come accade nei progetti open source. Rispettare questi tre punti potrebbe portare a costi che solamente i grandi servizi potrebbero affrontare.

Ma davvero il governo Obama pensa di mettere in atto strategie di questo genere? Per come sono ora le cose, possiamo vedere solo la creazione di enormi problemi senza che siano generati vantaggi nel campo della sicurezza. L’unica cosa certa è che non passerà molto tempo prima che qualcuno riesca a sfruttare le falle presenti nei vari software, aggirando i nuovi sistemi di controllo.

Ultima domanda: ma che fine ha fatto Echelon? Non doveva essere questo il Grande Fratello delle comunicazioni? Delle due l’una: o Echelon in realtà non funziona, oppure semplicemente Echelon non è “abbastanza”, cosa che potrebbe inquietare ancora di più…

Foto | Flickr

Gli Stati Uniti vorrebbero controllare tutte le comunicazioni internet é stato pubblicato su downloadblog alle 10:30 di mercoledì 29 settembre 2010.