Re: [Hackmeeting] Supportiamo l’hacker etico Evariste Galoi…

このメッセージを削除

このメッセージに返信
著者: sid
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] Supportiamo l’hacker etico Evariste Galois!
On 2018-02-06 16:38, abmas@??? wrote:

> Dico questo perche' credo che mischiare pseudonimo e realname così
> spesso porta ad una reale esposizione e puo' succedere quello che credo
> sia successo in questo caso.
>


cioè usare l'IP di casa/uni ?

> La gestione delle identità e' una cosa seria e troppo spesso ci si
> confonde o si prende alla leggera. Che va tutto bene finche non si
> fanno
> cose strane, però... forse, sarebbe il caso di prendere spunto da
> questa
> situazione e parlarne un po' e capire come gestire le nostre identita'
> qui o in un prox hackmeeting
>
> nel mentre vi lascio con questa guida di gendersec:
>
> https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual#Persistent_Pseudonymity
>
> saluti pseudoniminali
>
>
> ps. la petizione per me si puo' firmare o no


non fa una piega.

>     ma quello di cui ha bisogno sta persona e' un avvocato non un clic


Lo paga Zanero, si è offerto pro bono

>
> /bye


non ho fatto opensource intelligence anche perchè non vedo quale sarebbe
il risultato positivo nel farla, pero' vorrei condividere un libero
pensiero.

sicuramente l'attenzione che ha suscitato questa notizia non puo' non
essere considerata insieme al contesto, cioè la politica. Se il target
fosse stata per esempio un'azienda privata credi che avrebbe suscitato
tutta questa "solidarietà" ?
La "cultura digitale della sicurezza" ipocrita e miope che nell'ultimo
tempo è stata alimentata e diffusa da personaggi di natura varia
presenta secondo me diverse caratteristiche interessanti, ma già' viste
in un certo senso.
Per esempio, prendo spunto da diversi articoli apparsi a seguito della
vicenda [1,2], cito le parole di Fabio Pietrosanti:

a) "Innanzitutto bisogna fare una distinzione tra chi identifica i black
hat e i white hat solo in base al loro comportamento più o meno legale,"

b) "Evariste Galois non è da confondere con il cracker R0ugue_0, che ha
affermato pubblicamente di aver preso controllo della piattaforma ed
averne estrapolato tutti i dati (agendo non in modo etico)."

c) "L’hacking etico, cioè la ricerca aperta di vulnerabilità nei sistemi
informatici e nei software con lo scopo di migliorarne la sicurezza,
deve essere supportato e favorito, e non punito e perseguito. Essendo
etico pone l'atto in un modo costruttivo e impedire questa possibilità
di azione è contro gli interessi dei siti attaccati, perché gli permette
di correggere falle o problemi prima che diventino pubblici (creando poi
danni maggiori)."


Da una parte chi parla sopra dimostra la sua totale ignoranza del
significato di "etica" dove in a) viene relazionata a ciò' che è legale
(o meno), in b) non si capisce se l'etica sta nel pubblicare e la
non-etica nel tenere priv8 o per pochi e si finisce con un pietoso
tentativo che perde di vista il punto fondamentale: l' ethical hacking
(ben diverso dal' hacktivism) è una minchiata colossale.

Ci sono molte cose che sono etiche ma illegali.
Naif, dire che ethical hacking è bello perchè legale e che i blackhat
sono i cattivi non è per nulla un favore alla comunità hacker.


voi che dite?


tanti altri giorni etici ed illegali a tutti


[1]
https://www.change.org/p/lettera-aperta-a-sostegno-dell-hacker-etico-evariste-galois-che-ha-scoperto-le-falle-di-sicurezza-del-sistema-rousseau
[2]
https://motherboard.vice.com/it/article/9kzybv/una-volta-per-tutte-qual-e-la-differenza-tra-hacker-black-hat-e-white-hat