Scardinata la protezione a guardia delle conversazioni telefoniche gsm, ed ora?

Nel settore IT e delle telecomunicazioni 21 anni sono una intera era geologica dove i sistemi informatici, ma non solo, cambiano veste, forma e sostanza.

Tutto cambia e tutto evolve molto rapidamente in questi contesti con il rischio che a distanza di pochissimi mesi, il più delle volte alcune settimane, interi apparati tecnologici più o meno complessi possono inosorabilmente cadere dalle zone più alte dell’innovazione tecnologica verso l’oblio del dimenticatoio digitale del quale solo alcuni individui hanno memoria.

In questo scenario un sistema di codifica per comunicazioni mobili nato nel 1988 non avrebbe più senso di esistere se non in versioni aggiornata, purtroppo per noi però questo è quello che si potrebbe definire un fossile digitale ovvero un software/hardware o alto ancora in uso a distanza di parecchi anni.

Stiamo parlando del protocollo di codifica a guardia delle nostre conversazioni GSM, il nome del sistema è A5/1 privacy algorithm e recentemente è stato violato da un distinto ingegnere appartente al club CCC tedesco.

Con il più semplice degli attacchi, ovvero quello che si rifà al nome di bruteforce, l’hacker è riuscito a scardinare il 64 bit del codice posto a protezione delle connessioni GSM di tutto il mondo che, in modo approssimativo, si possono ricondurre al numero di 3,5 miliardi.

La notizia ha visto la luce durante il Chaos Communication Congress che si è tenuto a Berlino proprio durante questi giorni e il successivo rilascio di un file torrente sulla omonima rete p2p con la chiave recuperata dal gruppo di volenterosi capeggiati da l’ingegnere Karsten Nohl.

Come è comprensibile la GSM Association non ha gradito le operazioni svolte dichiarando esplicitamente come questa operazione abbia i classici connotati di una azione illegale.

Da notare come la stessa associazione abbia già da tempo pronta una versione rivista e potenziata del sistema di protezioni che, nella nuova veste, passa dai 64 ai 128 bit, purtroppo per noi solo adesso è stata espressa la volontà di dare il via al cambio generazionale, che ci siamo forti e potenti interessi economici dietro a questa decisione??

Ancora una volta quindi ci troviamo di fronte ad una delle condizioni che troppo spesso scandiscono i nostri giorni, l’interesse di pochi favorisce il rischio di molti, una condizione inaccettabile che andrebbe duramente condannata e repressa.

A quanti di voi si stanno chiedendo se le proprie conversazioni sono al sicuro posso portare parole rassicuranti, le informazioni divulgate sul web non sono sufficienti a permettere attacchi immediati ai danni di trasmissioni GMS sono infatti ncessarie molte ore di lavoro per analisi di dati che raggiungono quantità molto importanti.

Link

Ciao a tutti.

Dopo l’acquisizione di Sun l’impegno di Oracle per migliorare MySQL

Riuscite ad immaginare un web senza database??

Sarebbe praticamente impossibile, essi sono il cuore pulsanti di moltissime delle soluzioni che hanno reso, nel bene e nel male, internet così come lo vediamo oggi.

Uno dei database più famosi ed utilizzati in ambito sia privato che aziendale è sicuramente MySQL, u n progetto sviluppato e portato avanti con molta dedizione dalla Sun azienda che nell’ultimo periodo si è vista fagocitare dal colosso Oracle.

Moltissime le preoccupazioni scaturite successivamente a questa grande oeprazioni finanziaria, le sorti di MySQL potevano essere a rischio vista la natura fortemente commerciale di tutte le soluzioni Oracle, moltissimi, come il sottoscritto, hanno subito pensato che un gigante come Oracle avesse poco interesse nel portare avanti una soluzione come MySQL senza ricavarne qualche introito di qualsiasi genere.

Leggi il resto del post »

Il CERN di Ginevra si serve dal mondo open

Il CERN di Ginevra è forse attualemnte considerato come il più grande laboratorio di ricerca scientifica del mondo, migliaia di terminali, attrezzature e software che collaborano, sperimentano e producono dati da analizzare con altrettante infrastrutture.

Un enorme capitale di conoscenza, ma non solo, che sembra scaturire in buona parte dal mondo open.

In una recente intervista al prof. Giovanni Organtini, professore di Fisica Sperimentale all’Università di Roma “Sapienza”, pubblicata qui è scaturito uno spaccato molto significativo dell’adozione del software open all’interno del progetto CERN.

L’elogio dei sistemi aperti è in apertura d’articolo, flessibilità, adattabilità alle esigenze del caso e quindi estrema personalizzazione sono i punti di forza che fanno optare questi grandi centri di ricerca per l’uso di sosftware aperto.

Come dichiarato dallo stesso accademico lo sforzo necessario per garantire questi risultati da parte di una azienda software è pressochè impossibile da effettuare visti anche i costi proibitivi che si verrebbero a creare.

Il finale dell’articolo affronta uno dei temi da sempre caldi delle università italiane ovvero quello dei “Baroni”.

Uno scritto interessante con il punto di vista di un accademico di indiscusso prestigio.

Link

Ciao a tutti.

Lo scontro è iniziato. i due servizi DNS si danno battaglia a suon di frazioni di secondo

I DNS sono quegli appositi server, sparsi un po in tutto il mondo, che hanno il compito di risolvere, ovvero tradurre, i nostri indirizzi nei corrispettivi indirizzi ip numerici che permettono alla rete di funzionare.

La visione che ho fornito sopra è molto semplicistica ma è quello che server per far capire come un server DNS lento, quindi non in grado di tradurre in modo immediato la vostro richiesta, pregiudichi in modo considerevole l’esperienza di navigazione di un utente.

Quasi tutti i fornitori di servizi adsl hanno il proprio server DNS e spesso esso è poco performante o più semplicemente limitato rispetto alle pagine che è possibile visitare ed è per questo che gli utenti più o meno smaliziati tendono a sostituire i dns di default con altri servizi più veloci o semplicemente più ricchi di opzioni e possibilità.

Solitamente quando si parlava di DNS alternativi il discorso ricadeva quasi sempre sul servizio OpenDNS che da qualche tempo allieta la navigazione di moltissimi utenti, in questi giorni però ha fatto capolino sul panorana DNS il colosso del web; stiamo parlando del servizio GoogleDNS che con i suoi due indirizzi 8.8.8.8 e 8.8.4.4 promette di fornire un servizio di prima qualità.

Leggi il resto del post »

Esperimenti luminosi open in tema natalizio

Cosa fareste con:

• 3,300 mini luci
• 3 faretti
• 1 corda di led
• 4 LED
• 1 renna magica

si, avete intuito bene, una grande opera luminosa per abbellire la vostra abitazione e prepararla per il Natale imminente.

Come però tutti sapete ci sono illuminazioni ed illuminazioni e il signore che possiede questa piccola centrale elettrica in lampadine ha deciso di dare un tocco open alla sua creazione grazie ad un po di sano hardware italiano ovvero Arduino.

Il risultato?

Leggi il resto del post »

L’ultimo caso Microsoft vuole una patch che inabilità la propria macchina

L’ultima patch Microsoft per la sicurezza sembra essere afflitta da uno strano errore, una volta installata rende alcune macchine completamente inutilizzabili, schermo nero ed impossibilità di fare altre operazioni, se non quella di spegnere la macchina, rende di fatto inutilizzabile il computer di alcuni utenti.

I sistemi operativi coinvolti non sono certamente pochi, la patch estende i propri “benefici” a WinXP, Vista ed al nuovissimo Seven.

Sembra che il problema sia causato du un cambiamento da parte della stessa Microsoft al sistema Access Control List, più brevemente ACL, che elenca le autorizzazione per l’utente connesso alla macchina, i cambiamenti in questione sembrano non essere graditi ad alcune applicazioni che creano gravi problemi come quello delle schermate nere già soprannominate BSOD in versione Black.

Purtroppo per gli utenti Windows allo stato attuale le applicazioni che sembrano risentire di più del problema sono quelle deputate alla sicurezza del sistema, la stessa Microsoft sta indagando sull’accaduto ma nel frattempo è già disponibile un rimedio allestito dalla società britannica Prevx azienda attiva nel settore della sicurezza informatica.

Leggi il resto del post »

Tipi diversi di messaggi ma con un unico fine, portare l’open source a tutti

Una corsa è certa, nella nostra società la consapevolezza e la conoscenza rende liberi di scegliere e di non farsi intrappolare all’interno di quella corrente di pensiero che si definisce “la massa”, un flusso imperterrito di idee e pensieri uniformi a quello che vogliono i potenti del paese.

Come è possibile stimolare le coscienze e le menti della massa?

Per prima cosa è necessario un governo illuminato che faccia della pluralità di pensiero e della diversità un punto di forza del proprio operato, purtroppo nel nostro paese, come in moltissimi altri paesi europei del resto, si sta osservando un fenomeno sempre più evidente, un progressivo imbarbarimento dell’intelletto che spinge l’individuo, base essenziale della massa, ad essere sospettoso e diffidente circa tutto quello che è differente dal modo di vedere le cose rispetto alla mandria di popolazione che, come tanti capi ovini, segue rispettosamente il comandante di turno.

Leggi il resto del post »

Pareri discordanti sul numero di utenti della più grande biblioteca del sapere online

Wikipedia è uno di quei progetti talmente complessi, geniali e dannatamente utili per l’umanità che andrebbe dichiarata patrimonio fondamentale della stessa e per questo finanziata a dovere dai governi, dalle aziende e, più in generale, da chiunque possa fornire un contributo economico anche di modeste dimensioni.

La cosa che più sorprende è la socialità del mezzo, utenti sconosciuti, ma esperti in un determinato campo, si mettono in gioco spendendo tempo e risorse personali al fine di rendere il loro sapere disponibile a tutti coloro che sono in grado di navigare tra le pagine della libera enciclopedia on-line.

In questi giorni sembrava che questo idillio fosse destinato al decadimento, una ricerca pubblicata dal Wall Street Journal aveva annunciato un esodo di massa di coloro che con tanta pazienza e dedizione riversano contributi all’interno del progetto.

Leggi il resto del post »