Autor: Pol Data: A: hackmeeting Assumpte: Re: [Hackmeeting] Digest di Hackmeeting, Volume 141, Numero 34
Credo anche io che possa essere molto interessante parlarne: ci sono
vari aspetti che si intersecano sui malware/ransomware che secondo me
sono di tutto interesse qui.
Senza esaustività e completezza:
1) Dal punto di visto giuridico sembra esserci un tentativo di
disciplina della rete attraverso la categoria di cybercrime, dunque
assimilando completamente l'atto aggressivo in rete all'atto aggressivo
tradizionale, dunque tentando di riprodurre la medesima dinamica
repressiva. Ovviamente è opportuno esattamente quanto non lo è negli
ordinamenti giuridici «tradizionali», ma ci sono aspetti in più da
considerare, riassumibili nella domanda (retorica): non converrebbe, a
livello di governo, prendersi in carico la responsabilità di inserire
nei programmi educativi una cultura informatica libera e consapevole,
anziché la prospettiva di spendere montagne di denaro nella repressione
del «cybercrime»?
2) I ransomware sono esclusivamente utilizzati da imbroglioni? Io penso
che potrebbero essere anche una modalità eccezionalmente efficace per
ottenere bitcoin praticamente pulitissimi. Particolarmente utile forse
per pagare servizi di VPN e proxy magari anche per un giornalista che
vuole fare uscire anonimamente delle informazioni senza ritorsioni
governative.
3) Molto malware si diffonde a causa di una diffusione dilagante di
worst practices nell'utilizzo dei sistemi operativi. Mi spiego meglio:
per me il peggior danno che crea un sistema come windows non è tanto
quello di fare schifo ed essere in sé uno spyware, ma quello di educare
i propri utenti ad una pessima grammatica informatica, proponendo, come
soluzione ai problemi tipici, cattiv(issim)e abitudini che poi
all'utente appaiono come necessarie. Ad esempio, una persona abituata a
usare windows troverà naturale andare a cercare il proprio software sul
web e scaricare un binario senza nessuna verifica di autenticità da
pagine web in chiaro e/o servizi di storage pieni di software malevolo.
Lo si vede benissimo questo quando, un utente ubuntu, scopre che può
installare i .deb senza verifica a si scarica i pacchetti meltati dal
web; a lui sembrerà naturale bypassare senza problemi il gestore di
pacchetti e installare la peggio merda mettendo davanti "sudo".
Poi sicuramente c'è tanto altro che non mi viene in mente, però secondo
me una tavola ad HM su questo sarebbe davvero molto interessante. Poi
visto che è il primo o secondo messaggio in lista che invio, aprite pure
il carico di insulti!
On 24/05/16 15:10, void wrote: > (24.May 12:51:47) blackflag wrote:
>> Le auguro di risolvere i problemi con i criminali, in caso puo' sempre
>> contattare anche la vicina caserma dei Carabinieri o la Polizia Postale.
>
> scusate eh, ma proprio non capisco la necessita' di prendere per il culo
> la gente.
>
> i ransomware sono malware (o no?)
> quando li usa la polizia e hackingteam sono il male
> quando li usano degli imbroglioni per fottere soldi alla gente invece
> divertenti risate perche' la gente non sa usare i computer.
>
> a me sembra sensata la domanda di chiede di parlare all'hackmeeting di
> queste cose, di malware, di come i browser sono diventati un colabrodo,
> di come riconoscere il phishing etc etc
>
>
>
>