cavallette

Li Zhuang, Feng Zhou, e J.D. Tygar, tre ricercatori dell’Università di Berkley, California, hanno recentemente pubblicato uno studio su una particolare tipologia di attacco che permetterebbe di ricostruire quanto battuto su una qualsiasi tastiera semplicemente origliando o partendo dalla registrazione del suono prodotto dalla stessa al momento della battitura del testo.

I ricercatori hanno dimostrato di saper riconoscere il 90% delle password casuali di 5 caratteri e l’80% di quelle da 10. Ciò significa che gli attuali meccanismi di autenticazione basati solamente su passwords o pass-phrases sono del tutto inadeguati se la stanza in cui si trova il computer è sottoposta ad intercettazioni ambientali. Ovvimente questa falla nella riservatezza non vale solo per le passwords ma anche per qualsiasi altro testo battuto alla tastiera.

(continua…)

Asterix ed Obelix sanno cosa stiamo provando.
Ricordate l’episodio delle 12 fatiche di Asterix nel quale si scontrano con la temibile burocrazia dell’impero romano?

In questi giorni è giunta la risposta ad un’interrogazione al parlamento europeo sulla recente vicenda della compromissione del server ed il prelievo a nostra insaputa del contenuto dei dischi da parte della polizia italiana.
(continua…)

Attenzione:

Pare che (numerose prove lo confermano) molti utenti con adsl o dialup telecomitalia (non tin.it) non riescano a raggiungerci sulla porta 465, che serve per l’invio sicuro di mail con SSL.

Soluzione: impostate la porta 25 oppure la 587 per l’invio delle mail (con TLS), come spiegato anche in questo articolo .

Le grosse case produttrici di sistemi e scanner per il riconoscimento biometrico per anni hanno tessuto gli elogi delle nuove tecnologie e della loro efficacia nel riconoscere proprietà biometriche quali l’iride o le impronte digitali.
Mai però hanno fatto cenno a quanto possa essere facile duplicare l’impronta chiave, come nel caso ad esempio delle impronte digitali.
(continua…)

Segnaliamo qualche opuscoletto aggiornato da poco nella sezione materiali di A/I. Presto dovrebbero esserci parecchie novità. Se potete diffondeteli: sono già pronti per essere stampati fronte e retro.

Se avete prodotto del materiale stampabile vostro su tematiche simili magari segnalatelo su i...@autistici.org.

• Crackdown Giugno 2005
  http://autistici.org/pub/materiali/opuscoli/crackdown-200506.pdf
• Presentazione Autistici/Inventati
  http://autistici.org/pub/materiali/opuscoli/autistici-200508.pdf
• Pillole di paranoia: crittografia e mail
  http://autistici.org/pub/materiali/opuscoli/crittografia-200508.pdf

Se vi capita questa buffa cosa navigando dalla vostra ADSL Alice verso www.autistici.org o www.inventati.org e’ perche’ c’e’ un DNS [1] o piu’ di uno della Telecom che sbarella e non risolve correttamente gli indirizzi elencati sopra.

(continua…)

Sappiamo bene che nella societa’ sorvegliata i nostri movimenti lasciano mille tracce e siamo noi stessi ad accettare il gioco ma ci sono notizie che per quanto possano sembrare semplice trafiletti di cronaca danno bene l’idea di quali siano i cambiamenti in atto.

Stiamo parlando della commercializzazione del primo zainetto pensato e realizzato per ”ottimizzare” la vita nella metropolitana londinese, in vinile trasparente permette di agevolare le perquisizioni all’ingresso della Tube.
(continua…)

Hanno varato il disegno di legge sulle intercettazioni.

Non e’ ancora pubblicato ma l’ansia (leggi sul sito dell’ansa) dice lo sarà nei prossimi giorni.
Diciamo che sembra quello che ci si aspettava…

Ritocca quanto ha dato fastidio in questi mesi ai politici e potenti di turno, contiene qualche buffo accenno rassicurante su limiti di tempo e raccomandate che dovrebbero avvisarti se non indagato, con scritto ‘sorridi, sei stato interecettato’ e comunque anche queste poche garanzie per i comuni mortali, decadono se l’indagine è per fatti di mafia, di terrorismo o di pedopornografia.

(continua…)

La Yahoo Holdings (Hong Kong) Ltd. ha fornito al Governo cinese i tracciati delle comunicazioni private di Shi Tao, collaboratore di un noto quotidiano finanziario locale,il Contemporary Business News, permettendone di fatto l’identificazione e quindi l’arresto.

Shi e’ stato accusato di aver violato “segreti di stato” contrabbandando informazioni, si presume di ordine finanziario, sicuramente critical.
Shi passera’ probabilmente i prossimi 10 anni dietro le piccole sbarre delle prigioni cinesi, in compagnia di tanti colleghi.

Dettagli da Reporters sans fronteires.

Certo, i cinesi non sono noti per il loro approccio democratico alle questioni di “sicurezza nazionale” (Come si dice di questi tempi) e non e’ la prima volta, ne’ sara’ l’ultima, che giornalisti vengono arrestati e dimenticati nelle celle delle nuove guardie rosse, adesso high-tech.
Ma il governo cinese non e’ il solo a cacciare le streghe e quantomeno non non ha bisogno di fare il piazzista globale di modelli democratici ikea.
(continua…)

Un articolo interessante, se non altro perche’ non era ancora uscito nulla sul tema specifico.

http://punto-informatico.it/p.asp?i=54730&r=PI

Francamente non capiamo i passaggi nei quali si afferma che “Inoltre, le comunicazioni che avvengono tra gli appartenenti alle organizzazioni estremistiche con finalita’ di terrorismo utilizzano spesso modalita’ crittografiche difficili da decifrare, come la cd. steganografia, che purtroppo viene venduta su internet a pochi dollari e senza alcun tipo di controllo.
“.
(continua…)