Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 05 Giu 2005 23:00 Oggetto: Quando l'intrusione è a fin di bene |
|
|
Commenti all'articolo Quando l'intrusione è a fin di bene
Un giovanissimo smanettone trova una falla in un sito italiano, vi penetra e lo ripara da solo. Lezioni di sicurezza per tutti. |
|
Top |
|
|
Burp Ospite
|
Inviato: 06 Giu 2005 21:58 Oggetto: Io non lo faccio piu' |
|
|
Mi e' capitato, uno o due anni fa, di trovare una "falla" nel sito di una banca... non ricordo neanche piu' quale, una roba tipo Banco di Napoli o qualcosa del genere. Usavano iis, evidentemente non patchato contro gli exploit piu' noti. Navigando nelle directory ho trovato anche le tracce di netcat con dei file batch usati per impostarlo come shell (una backdoor insomma lasciata immagino da qualcun altro).
Allora ho avvertito amministratore del sito e in copia carbone quelli della banca.
Neanche mi hanno risposto. |
|
Top |
|
|
Andrea Sacchini Ospite
|
Inviato: 08 Giu 2005 22:04 Oggetto: Un paio di riflessioni |
|
|
La vicenda che ha avuto come protagonista Salvatore Aranzulla mi sembra che possa offrire lo spunto per almeno un paio di riflessioni.
La prima di queste, più che una riflessione è una conferma. E precisamente la conferma che, come ho sempre pensato, qualsiasi controversia che contempli nel suo svolgimento la volontà di una o tutte e due le parti protagoniste di agire con l'intento di non danneggiare la controparte, non può che avere un lieto fine. Qualcuno potrà obiettare che ho scoperto l'acqua calda, ma se guardiamo un pò quello che succede intorno a noi (non mi riferisco solo a quel che succede su internet) direi che forse tanto calda non è.
Proviamo a pensare a cosa sarebbe successo se la stessa situazione si fosse verificata sostituendo al "buon" Salvatore qualcuno con intenzioni più "bellicose". Chiunque, nella stessa situazione avrebbe potuto tranquillamente prendere il controllo del server sul quale sono ospitati i 150 e più siti, e magari defacciarne qualcuno o tutti a suo piacimento. Probabile poi che i responsabili del server avrebbero scoperto la situazione e cercato di rimediare quando ormai il danno era fatto. Il diligente ed encomiabile comportamento di Salvatore ha invece evitato tutto questo.
Il secondo spunto di riflessione che mi è venuto in mente è il seguente: il comportamento di Salvatore potrebbe rappresentare un insegnamento per gli "incursori" che, invece, hanno intenzioni meno 'nobili'. Il famigerato cracker (craker, non 'hacker'), o più in generale chiunque si dedichi ad attività volte a creare danni in rete, ha come principale obiettivo, non quello di compiere azioni vandaliche gratuitamente, ma quello di vedersi riconosciuta, attraverso queste azioni, una superiorità e una competenza informatica che lo distingue dall'utente medio, e che gli procura una sorta di 'gratificazione' psicologica.
Ecco quindi l'insegnamento che l'hacker può trasmettere al cracker (scusate la giostra di parole): ci può essere gratificazione, mostrando la propria competenza informatica, anche comportandosi in modo corretto. Cerco di mettermi un pò nei panni di Salvatore: io penso che il fatto di essersi comportato correttamente, permettendo così la chiusura amichevole della questione, unito al fatto che tutta la vicenda gli è valsa la segnalazione della sua 'impresa' su molti siti di informazione che hanno un certo seguito, sia stato per lui motivo di soddisfazione uguale, se non maggiore, di un cracker che fa danni restando nell'anonimato (quando gli riesce).
Andrea Sacchini.
http://digilander.libero.it/andrea_sacchini |
|
Top |
|
|
Encas Ospite
|
Inviato: 09 Giu 2005 13:42 Oggetto: Quando l'intrusione è a fin di bene |
|
|
Spero che al giovanissimo Salvatore possa almeno essere offerta una ricompensa, come, ad esempio, un impiego presso l'impresa da lui violata e salvata. |
|
Top |
|
|
Marcello Ospite
|
Inviato: 09 Giu 2005 21:52 Oggetto: Niente da fare |
|
|
Non si può intervenire, neanche a fin di bene. la legge è chiara e serve proprio a tutelarci dai robin hoo di turno. Ognuno si assuma la propria responsabilità, gli inquirenti facciano il loro lavoro. Mai provato a chiamare la polizia dopo aver trovato un cadavere e finire in cima alla lista degli accusati? Guardate i film "Il fuggiasco" e desistete. |
|
Top |
|
|
Paolo Ospite
|
Inviato: 10 Giu 2005 09:49 Oggetto: Daccordo, ma... |
|
|
...un giorno ho letto nella Bibbia: "Se tu sei in condizioni di fare il bene e non lo fai, commetti peccato." |
|
Top |
|
|
abdul Ospite
|
Inviato: 12 Giu 2005 14:05 Oggetto: Re: "Niente da fare" & "Daccordo, ma..." |
|
|
Non si può dire che la legge non prescriva alcuna pena per gli 'intrusi' 'a fin di bene', però ricordo che non è un testo scritto a comandare gli uomini, bensì il contrario, quindi nella stragrande maggioranza dei casi ogni legge viene presa "cum grano salis", senza troppe paure ... e che cavolo se vedi un tizio morto da qualche parte che fuggi via e stai zitto? Certo che se ne denunci la morte ti verranno fatte le giuste domande dalla polizia, ma non siamo in USA e tantomeno in un film ...
Vorrei comunque concludere con una nota personale. Nell'articolo viene molto incensato questo Salvatore Aranzulla, anche al di là dell'atto che ha compiuto, ebbene: è sì vero che ha compiuto quanto di più giusto potesse compiere chiunque nella sua situazione, ma leggendo il curriculum da lui stesso redatto si ha ben altra idea di chi sia e il suo background, del tutto identico a quello dei 'lamer' di chat [e qui se mi leggessi tu, Salvatore, sappi che è solo una constatazione, infatti non ti conosco e non posso dare giudizi su di te]. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|