[Hackmeeting] il vecchio e il nuovo

Nachricht löschen

Nachricht beantworten
Autor: vecna
Datum:  
To: hackmeeting
Alte Treads: Re: [Hackmeeting] aspetti inaspettati, ma presenti, nell'hacking
Betreff: [Hackmeeting] il vecchio e il nuovo
bomboclat@??? wrote:

> ehehehe capisco l'intenzione di fare un esempio pro riflessione, ma i netstrike
> mi paiono piuttosto desueti come pratica oggidi'.


vero vero, ma sono il primo esempio di:

1) cause in vita reale derivate da fatti in rete
2) distribuzione della responsabilita' e dell'organizzazione
3) diversi livelli di possibilita': se uno ha windows e IE, apre un
browser, se ha altri skills, puoi fare altro (a suo rischio e pericolo).

un obiettivo condiviso, tanti medoti diversi. questo dovrebbe essere un
punto di forza...

insomma, ha un mucchio di caratteristiche simpatiche. che rendono
un'azione alla portat di tutti, in modo che uno possa contribuire al
meglio delle sue capacita'.

c'e' anche da dire che tra le tre tipologie di attacchi
(negazione/controllo/deception) reappresenta la piu' semplice da
realizzare (e quella con il minor impatto).


> ma ti ricordo che anche tu quando trovavi
> un exploit non lo davi in mano al primo wannabe che non avrebbe saputo gestirlo al
> meglio


a dir il vero no, le cose diventavano pubbliche credendo che ci fosse
una sorta di "responsabilita'" diffusa, cosa invece assolutamente
utopica. ma del resto, chi sapeva far exploit non sapeva far psicanalisi
degli utenti, e l'ha scoperto dopo anni. :P

e tutto sommato, ci si trova ancora a riflettere sull'importanza della
segretezza di un attacco, sulla responsable disclosure, sulla velocita'
di patching, sulla gratuita' con la quale gli attacchi vengono
rilasciati e i vendor non paghino queste consulenze che altrimenti gli
sarebbero costate, di come gli utenti non percepiscano la
responsabilita' dei vendor sulle debolezze dei software... e insomma una
serie di elementi che ha legittimato i divieti in stile tedesco, le aste
delle vulnerabilita', gli sharing club, la creazione di mercati della
sicurezza che vivono basandosi su questi lavori, l'illusione agli hacker
che nell'ITsec pensano di far qualcosa di divertente, ecc...


================================

ma l'hacktivism, in altre parti del mondo, ha preso altre direzioni:

http://archives.neohapsis.com/archives/fulldisclosure/2008-08/thread.html
(Internet Justice #1)

http://milw0rm.org/papers/199

http://www.chillingeffects.org/tradesecret/weather.cgi?WeatherID=593

ma per commentarle in stile e modi ci vorrebbero parecchie mail, senza
contare che sono tutte profondamente illecite.


ciao ciao,
v