[e-privacy] non ho parole
scurippio r00t
scurippio.r00t at gmail.com
Fri Jun 20 20:06:25 CEST 2008
minchia mi viene da sboccare a vedere questo blog....
.... Internet explorer & Security .... lo scudo di window$ come
template.... powered by ASP.net, Window$2003 e Microsoft Most Valuable
Professional????? ma che Robba ehhh.... blah
Il 19 giugno 2008 10.31, vecna <vecna at s0ftpj.org> ha scritto:
> netman wrote:
>
>> Questa è bella:
>>
>> http://blogs.dotnethell.it/vincent/Virus-Alert-Virus.Win32.Gpcode.ak-cripta-i-file-del-disco-rigido.__13696.aspx
>>
>>
>>
>> e' una delle due forme di "racket telematico"
>
> la prima funziona cosi':
>
> con una botnet, o uno 0day, o qualcosa che ti consente di creare denial of
> service, butti giu' un servizio di e-commerce o di e-banking.
>
> poi mandi una mail all'admin dicendo "o mi paghi un TOT, o ti butto giu'
> ancora". pari pari al pizzo.
>
>
> questo che linki mi ricorda un po' il "sequestro di persona", con la
> differenza che anziche' avere la foto della vittima hai il nome del file
> cifrato, e a differenza della valigetta da lasciare su un ponte ti viene
> detto di "comprare un software". i file sono cifrati, e solo il software lo
> puo' decifrare.
>
>
>
> in generale, tutti i tipi di reati e frodi che esistono nella vita fisica
> possono essere rapportati alla loro variante "online", meno alcuni, piu'
> altri.
>
> quello che succede di spiacevole, dal punto di vista del cittadino, e' che
> si cerca di adattare la legislazione vecchia piuttosto che scriverne una
> nuova, cosi' e' stato per l'editoria, per il diritto d'autore, per i crimini
> informatici, per le investigazioni, ecc...
>
>
> pensa all'agiotaggio: basterebbe un XSS, un redirect, una mail stile
> phishing che anziche' ambire al furto di identita' ha quello di diffondere
> informazioni false.
>
> per questo l'identificazione e l'autorevolezza della sorgente di
> informazioni (che sia una mail, un sito, un nodo p2p) dovrebbe sempre godere
> di autenticazione (tramite firma digitale) e di autorevolezza verificabile
> (tramite filtro collaborativo, legato al tuo social network ed alle firme
> dei tuoi amici, impossibile da falsare con bot usando massivamente captcha).
>
> ciao,
> vecna
>
>
> _______________________________________________
> e-privacy mailing list
> e-privacy at firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/e-privacy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080620/cfc01a5b/attachment.htm>
More information about the E-privacy
mailing list