Andrea.Zilio.name / blog

XSS(Cross-site Scripting) è un tipo di vulnerabilità che, se sfruttata, permette all’attaccante di inserire nelle pagine di un sito web del proprio codice (HTML/JS).

Ecco un recente attacco di questo tipo: un hacker è riuscito a far apparire questo simpatico pony (chiamato ironicamente alqa-ida) sul sito della Central Intelligence Agency:

Su XSS Challenges troverete 19 livelli corrispondenti a 19 pagine che soffrono di questo tipo di vulnerabilità.

Lo scopo del gioco è raggiungere l’ultimo stage, ma non pensiate sia semplice: io sono fermo all’ottavo

Voi?

“Big Brother State” è un video che parla delle problematiche della nostra società che pian piano si sta trasformando in uno stato di polizia dove la privacy dei cittadini diminuirà sensibilmente per salvaguardare la sicurezza.

Un altro video da non perdere che come sempre è disponibile sia sul sito del progetto (dove lo potete anche scaricare) che su youtube:

La frase con cui termina il filmato:

we believe, that people willing to trade their freedom for temporary security deserve neither and will lose both

in italiano:

crediamo che le persone disposte a barattare la propria libertà per una sicurezza provvisoria non meritano né l’una né l’altra ed anzi le perderanno entrambe

Esisterà ancora la parola “privacy” fra 50 anni?
Licenza del video:
Creative Commons - NonCommercial Sampling Plus 1.0

“Blu-Ray AND HD-DVD broken - processing keys extracted”, è un articolo apparso oggi su Boing Boing che riporta la notizia di un tentativo (riuscito) di bypassare la AACS: la protezione implementata nei nuovi supporti DVD come HD-DVD e Blu-Ray.

Senza entrare nel dettaglio tecnico, che non ho neanche approfondito, è interessante invece citare una frase dell’articolo:

AACS took years to develop, and it has been broken in weeks. The developers spent billions, the hackers spent pennies.

Tradotto:

Lo sviluppo di AACS è durato anni, ma è stato violato nell’arco di poche settimane. Gli sviluppatori hanno speso miliardi, gli hacker qualche centesimo

Potrà mai, un sistema di protezione, avere successo?
E non è che alla fine, a rimetterci, saranno i consumatori che il bene lo acquistano originale dato che devono coprire anche le spese di ricerche di sviluppo di tecnologie anticopia (fallimentari)?

Google mi ha sempre fatto “paura”… Gestisce e può controllare troppe cose, ha un potere immenso…

ecco un bel video che fa riflettere:

Cambiamo email?

Dopo un post abbastanza impegnativo come quello di ieri notte (che è “anche” stamattina :D) e che mi ha tenuto sveglio fino a tardi (come ha intuito Snk che ha commentato alle 3.30 AM), oggi chiedo a voi di scrivere qualcosa.

Ieri ho trovato il tempo di informarmi riguardo al DVD che era uscito con il settimanale “Diario” dove Enrico Deaglio denunciava dei possibili brogli da parte del centro-destra durante le ultime elezioni.

Fatti ormai passati (Novembre), ma allora non avevo approfondito.

Questo Film-Inchiesta, intitolato “Uccidete la democrazia”, parte analizzando una anomalia: la drastica diminuzione delle schede bianche rispetto alle passate elezioni (da 4.2% a 1.1% in media) e sostiene che tramite un software appositamente creato, durante la trasmissione dei dati dei seggi (che è avvenuta su internet), una percentuale di schede bianche siano state “trasformate” in schede valide favorendo un partito del centro-destra.
(descrizione sommaria, magari non correttissima, ma rende l’idea…)

Lo scopo di questo articolo non è parlare di queste elezioni o decidere se i brogli ci sono o meno.
Noi non lo sapremo e la magistratura indagherà…. Almeno si spera…
Per chi volesse approfondire è disponibile il video dell’intervista fatta a “In Mezz’ora” ad uno degli autori del film.

Bene, prima di porvi io una domanda lascio, a chi vorrà farlo, qualche utile link per approfondire assieme a 2 citazioni che dovrebbero far riflettere:

Lo scrutinio elettronico prevede che un operatore inserisca i dati su un computer in ogni sezione, i dati vengano copiati su una chiavetta usb, le chiavi siano inserite in un computer che le invia quindi al Ministero dell’Interno. Questa operazione, non necessaria e non richiesta da nessuno, costa 34 milioni di euro, è stata assegnata a trattativa privata per motivi di urgenza, “stante il brevissimo lasso di tempo disponibile” secondo Stanca, è stata vinta, tra le altre aziende, da Accenture, EDS e Telecom Italia. Deaglio fa notare che il figlio del ministro dell’Interno Pisanu è partner in Accenture e che EDS è la società coinvolta nei presunti brogli elettorali in Florida nell’elezione di Bush.

BeppeGrillo.it

Enrico Deaglio è stato poi indagato per “Diffusione di notizie false, esagerate e tendenziose atte a turbare l’ordine pubblico” e ha dichiarato:

«Sono stato indagato sulla base del presupposto che è impossibile manipolare i dati sulle elezioni a livello informatico»

Corriere Della Sera

Questo blog è seguito da un numero di elettori che potrebbe stare sulle dita di una mano e buona parte sono informatici o aspiranti tali. In veste di informatici e cittadini vi chiedo quindi:

Sareste felici di trovarvi a votare di fronte ad un PC alle prossime elezioni?
Siete felici che i risultati degli scrutini viaggino su internet per raggiungere il ministero dell’interno?
Perchè approvate o non approvate queste modalità?

Io una opinione ce l’ho, voi?
(Immagine modificata dall’originale di: Seggio Elettorale)