[e-privacy] non ho parole
vecna
vecna at s0ftpj.org
Thu Jun 19 10:31:06 CEST 2008
netman wrote:
> Questa è bella:
> http://blogs.dotnethell.it/vincent/Virus-Alert-Virus.Win32.Gpcode.ak-cripta-i-file-del-disco-rigido.__13696.aspx
>
>
>
e' una delle due forme di "racket telematico"
la prima funziona cosi':
con una botnet, o uno 0day, o qualcosa che ti consente di creare denial
of service, butti giu' un servizio di e-commerce o di e-banking.
poi mandi una mail all'admin dicendo "o mi paghi un TOT, o ti butto giu'
ancora". pari pari al pizzo.
questo che linki mi ricorda un po' il "sequestro di persona", con la
differenza che anziche' avere la foto della vittima hai il nome del file
cifrato, e a differenza della valigetta da lasciare su un ponte ti viene
detto di "comprare un software". i file sono cifrati, e solo il software
lo puo' decifrare.
in generale, tutti i tipi di reati e frodi che esistono nella vita
fisica possono essere rapportati alla loro variante "online", meno
alcuni, piu' altri.
quello che succede di spiacevole, dal punto di vista del cittadino, e'
che si cerca di adattare la legislazione vecchia piuttosto che scriverne
una nuova, cosi' e' stato per l'editoria, per il diritto d'autore, per i
crimini informatici, per le investigazioni, ecc...
pensa all'agiotaggio: basterebbe un XSS, un redirect, una mail stile
phishing che anziche' ambire al furto di identita' ha quello di
diffondere informazioni false.
per questo l'identificazione e l'autorevolezza della sorgente di
informazioni (che sia una mail, un sito, un nodo p2p) dovrebbe sempre
godere di autenticazione (tramite firma digitale) e di autorevolezza
verificabile (tramite filtro collaborativo, legato al tuo social network
ed alle firme dei tuoi amici, impossibile da falsare con bot usando
massivamente captcha).
ciao,
vecna
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 249 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080619/95417f34/attachment.pgp>
More information about the E-privacy
mailing list