Ancora nessuna visita dalla Cina

Questo blog non puo` essere visualizzato in Cina.
A partire dal 1993 mentre molti altri Stati si occupavano delle leggi sul cyber crimine il CCP (Chinese Communist Party) ha dato inizio ad una delle piu` grandi operazioni di censura moderna mai messa in atto: il Grande Firewall Cinese.

"If you open the window for fresh air, you have to expect some flies to blow in."

“Se apri la finestra per far entrare un po` di aria fresca, anche delle mosche entreranno” 

Deng Xiaping

Questa e` l'ideologia alla base del blocco, che tecnicamente e` il piu` sofisticato sistema di filtri automatizzato adoperato nell'obiettivo di sradicare il diritto alla liberta` di espressione e del web libero per i netizen cinesi.
 
Il blocco avviene tramite queste tecnologie:

• Blocco IP per tutti i protocolli web;
• Reindirizzamento tramite DNS; 
• Filtering dell'URL;
• Filtering dei pacchetti TCP : se contengono determinate keyword vengono terminati; questo colpisce in particolar modo i motori di ricerca e i blog, come questo, che contengono parole nel' indice del Grande Firewall; 
• Se una connessione TCP e` stata precedentemente bloccata i tentativi futuri vengono bloccati per un periodo di tempo; 
• Blocco VPN attraverso l'apprendimento progressivo dei metodi utilizzati per criptare i canali.

Inoltre per facilitare i blocchi a partire dal 2011 alcune macchine eseguono delle connessioni a computer esterni alla Cina ed attraverso il “deep packet inspection” raccolgono informazioni utili per ampliare le capacita` del Great Firewall. Questo e` quanto e` stato raccolto in varie analisi, il governo cinese non e` completamente trasparente sui metodi usati e fino a che punto i dati analizzati dalle macchine vengano poi raccolti ed ispezionati per profilari utenti "pericolosi".

Muro.

La censura non solo infrange il diritto inalienabile dell'uomo alla liberta`, ma crea intorno alla societa` che ne e` vittima una sorta di bolla la quale scherma dai cambiamenti esterni e fa da cuscinetto a tutti i moti turbolenti interni.

In moltissimi Stati europei molti siti vengono bloccati (talvolta con un semplice DNS poisoning) e quindi il cittadino in molti casi non e`consapevole che non puo` accedere ad una risorsa, oppure sceglie di adottare tecniche per circumnavigare il blocco.
 
In Cina invece quando lo Stato oltre che alla censura sceglie di adoperare contromisure oppressive nei confronti dei “fuorilegge” si crea un il Panopticon di Michael Foucault: ogni comportamente viene misurato dal punto di vista del “sospettabile” e da questo ne scaturisce la normalizzazione dell'individuo.
Judy Blume in uno dei suoi discorsi piu` celebri riguardo la censura e il mondo giovanile afferma: 

  "Non sono solo i libri bruciati ora che mi preoccupano. Sono i libri che non saranno mai scritti. i libri che non saranno mai letti. E tutto questo per la paura della censura"

Viviamo in un periodo di forte e radicale cambiamento, questo notevole avanzamento tecnologico non solo fornisce al censore tutti gli strumenti per perpetuare la sua tirannia, ma concede anche all'uomo gli strumenti per liberarsene e far volare libere le idee e i pensieri.

Francesco Mecca

Edit di Wikipedia

Qui elenchiamo i nostri edit su Wikipedia e le altre risorse Wikimedia:

Francesco Mecca: Wikipedia (it | en),  Wikimedia Commons;
Eugenio Corso: wikipedia
Gabriele Corso: wikipedia

Javascript attacca la cache del processore

Lo scorso febbraio 4 ricercatori della Columbia University hanno ideato un attacco side channel in grado di penetrare la cache dei processori intel piu` recenti di qualsiasi OS.
L'attacco avviene attraverso l'uso di codice Javascript e analizza la cache di terzo livello del processore. Il pdf tecnico e` disponibile a questo indirizzo.

Di seguito una breve spiegazione dell'attacco.
- Attacco side channel: i dati vengono estratti da fenomeni fisici correlati al funzionamento del terminale: ritardi nella risposta, consumo della cpu,voltaggio e altro se misurati in maniera molto precisa e in correlazione ad eventi esterni permettono di capire che informazioni stava processando la CPU.

-Requisiti: un qualsiasi fra i browser piu` popolari, un processore intel 32 o 64 bit, almeno qualche minuto sulla pagina infetta.

-Come avviene l'attacco: il codice Javascript permette al vettore di occupare una piccola parte di cache di cache e poi va a misurare il ritardo in una nuova lettura e controllando se altri processi la stanno usando. Se questa azione viene compiuta per tutte le "linee" della cache senza interruzioni permette di avere dati relativi all'utilizzo della CPU. Con analizi avanzate si possono stabilire a partire daqueste informazioni in alcuni casi i movimenti del mouse, l'accesso alle risorse, i tasti premuti.

-Come evitare l'infezione: non permettere al browser di attivare i javascript e evitare di tenere aperte pagine web mentre si compiono azioni sensibili, questi due sono gli unici metodi al momento. I ricercatori hanno deciso di non rilasciare alcun proof of concepit prima del rilascio di patch per i browser.

Francesco Mecca

Suicide Linux

Tradotto da:http://qntm.org/suicide

Sai come qualche volta se sbagli a digitare il nome di un file nella bash, questa corregge il tuo spelling e fa comunque partire il comando? Come quando si cambia directory, o si apre un file.

Io ho inventato Suicide Linux. Ogni volta -ogni volta- scrivi qualsiasi comando remoto non corretto, l’interprete lo risolve creativamente in un rm –rf / e pulisce il tuo hard drive.

È un gioco. Come camminare sul filo di un rasoio. Devi vedere quanto a lungo puoi continuare a usare il sistema operativo prima di perdere tutti i tuoi dati.

fonte

Aggiornamento 2011-12-26

Suicide Linux ora sembra essere un pacchetto di Debian. Spettacolare!

Una video dimostrazione è disponibile. La reazione del sistema operativo è attualmente piuttosto deludente. Penseresti che il sistema operativo faccia spuntare alcuni errori piuttosto urgenti se vai in giro a cancellare parti di esso?

Forse rm –rf / dovrebbe essere rimpiazzato con qualcosa che abbia impostato più flags dettagliati. In questo modo, quando esegui un comando sbagliato, ti viene detto immediatamente che le cose stanno per essere cancellate e tu hai una possibilità di combattere per annullare l’operazione prima che il tuo sistema diventi inoperabile. Questo ti permette di vedere quanto a lungo puoi lavorare e quanti documenti puoi perdere prima che il sistema fallisca interamente.

Un altro, un suggerimento un po’ più serio, se Suicide Linux cancella in maniera casuale un singolo file senza dirtelo ogni volta che fai un errore tipografico, può essere uno sguardo interessante nella stabilità del tuo sistema operativo e uno strumento educativo per la diagnosi e la riparazione dei sistemi corrotti. Non sto pretendendo che Suicide Linux abbia qualche merito genuino, certamente.

Aggiornamento 2015-04-18

La funzionalità correzione automatica che io ho originariamente descritto qui fu una caratteristica del primo sistema Linux che io abbia mai usato, così ho assunto che fosse come ogni sistema Linux lavorato di default. Da quando sono venuto a conoscenza che è un doodad extra completamente opzionale.

Gabriele Corso 

Boneless, l'uomo senza identità che derubò HackBB

Tra i molti siti illegali del Deep Web uno molto popolare che si occupa di molte attività illegali, dalla vendita di carte di credito rubate all hacking di personal computer e server, è HackBB che nel 2013 fu soggetto a uno dei pù grossi furti mai avvenuti in rete da parte di un suo amministratore chiamato Boneless.

Boneless, guidato da quello che sembrava un'istancabile desiderio di migliorare i suoi coetanei criminali, era un utente del sito famoso per il contributo che diede per migliorarlo, infatti scrisse  una guida su ogni cosa, da come convertire le carte di credito rubate in soldi a tutto quello che serviva per essere un criminale migliore. Le sue guide erano facili da leggere e scritte in modo informale e  con il tono di un giovane talento che voleva aiutare i suoi studenti e provare la sua superiorità.

foto presa da investitwisely.com

Dopo oltre due anni, nei quali scrisse molti manuali, Boneless fu ricompensato. Il fondatore di HackBB, OptimusCrime, decise infatti di promuoverlo a amministratore del sito, permettendogli di bannare utenti, modificare post, curare il sito. Nel 2012 Boneless prese anche il controllo del servizio di deposito di garanzia del sito, un servizio che serviva a due parti anonime per effettuare degli scambi usando una terza parte fidata, in questo caso HackBB, che tenesse i soldi fino a che l'affare fosse stato portato a termine.


Il 22 Marzo 2013 Boneless rubò tutti i soldi del fondo di garanzia, una somma di denaro ancora oggi ignota, e distrusse parzialmente il database di HackBB, intercettò molti messaggi privati dei membri del sito e li minacciò di diffondere le informazioni di cui era entrato in possesso. OptimusCrime disabilitò l'account di Boneless e riprese il controllo del sito. Pochi mesi dopo, il 15 Maggio, ci fu un'altro attacco nel sito dovuto al fatto che Boneless avesse creato, grazie ai suoi poteri di amministratore, una dozzina di account nascosti ai quali era stato concesso lo status di admin, dandogli l'opportunità di poter entrare nel sito anche dopo che il suo account era stato disabilitato.


Solo dopo molti mesi il proprietario del sito insieme a dei collaboratori fidati riuscirono a fermare gli attacchi. L'identità di Boneless, tuttavia, non fu mai scoperta poichè non condivise mai nessuna informazione personale ne i metodi che usò per svanire nel nulla.
Secondo alcuni amministartori del sito, tra cui OptimusCrime, Boneless vendette l'account al miglio offerente che portò avanti gli attacchi  a HackBB, garantendosi così una grossa somma di denaro e l'anonimato.

fonti[dailydot.com]

                                                                                                                            Eugenio Corso

Non abbiamo nulla da nascondere

vignetta di John Deering (si ringrazia l'autore per la disponibilita` alla pubbilicazione)

Un normale cittadino inglese in due sole occasioni puo` ascoltare la frase: “se non hai nulla da nascondere non hai nulla da temere” in TV: durante lo spot di Elave e della causa farmaceutica Ovelle con i suoi spot NSFW, oppure nel motto del programma per la promozione delle CCTV in luoghi pubblici nelle strade del Regno Unito che recita: “If you've got nothing to hide, you've got nothing to fear"

Sfatiamo un mito comune

Questo argomento a favore dell'intercettazione di massa e a danno nei confronti diritto alla privacy e` spaventosamente comune e viene usato non solo dai governi o dagli istituti di sorveglianza ma comunemente per non esprimersi contro le operazioni di controllo governativo: e` una argomentazione piuttosto inconsapevole e fine a se stessa che non tiene conto di svariate implicazioni e permette ai governi di implementare lo stato di sorveglianza.

Innanzitutto la privacy e` controllo, non segretezza: la sorveglianza sociale ha il potere di eliminare il diritto di libera espressione, di libera associazione e di proprieta` personale.
Il controllo dei dati e` uno dei dibattiti piu` attuali nell'unione europea e proprio da qui nasce il termine di “privacy obliqua”, ovvero la possibilita` per le aziende di avere a propria disposizione i dati che il cittadino ha liberamente (ma spesso sensa saperlo) concesso loro.

Se hai i miei dati ho diritto ai tuoi

Uno Stato in cui tutte le mie attivita` (magari anche i pensieri) sono pubblici implica che nessuno possa nascondere questi dati; invece nella societa` attuale le agenzie governative come la NSA o anche solo i politici si nascondo spesso dietro il segreto e non acconsentono alla completa trasparenza delle loro azioni: si origina cosi` una intollerabile forma di disparita`.

A questo si aggiunge che non sei mai te stesso a decidere se hai qualcosa da nascondere, bensi` l'autorita`.
James Duane lo spiega cosi':

“Estimates of the current size of the body of federal criminal law vary. It has been reported that the Congressional Research Service cannot even count the current number of federal crimes. These laws are scattered in over 50 titles of the United States Code, encompassing roughly 27,000 pages. Worse yet, the statutory code sections often incorporate, by reference, the provisions and sanctions of administrative regulations promulgated by various regulatory agencies under congressional authorization. Estimates of how many such regulations exist are even less well settled, but the ABA thinks there are nearly 10,000”

Con le parole di Bruce Schneier: “se mi dai sei linee scritte di pugno dall'uomo piu` onesto, potrei trovare qualche motivo per farlo impiccare!”.

A questo si aggiunge che non e` sempre la verita` la paladina dei nostri diritti: spesso i pregiudizi sociali a cui si aggiunge la manipolazione dei mass media porta un innocente ad essere dichiarato colpevole falsamente ed innanzitempo. 

Ben oltre il sostrato sociale

 La sorveglianza di massa determina uno spaventoso cambiamento comportamentale: ogni gesto che l'individuo si trovera` a compiere non verra` analizzato secondo il binomio legale-illegale, bensi` secondo la domanda: “E` un comportamento sospetto? L'autorita` come puo` valutare questa mia azione?”. Si perde ogni confine certo per finire nel limbo dell'incertezza e del timore. 

Nella societa` attuale un imputato è considerato non colpevole sino a condanna definitiva ovvero non spetta all’imputato dimostrare la sua innocenza ma è compito degli accusatori dimostrarne la colpa. La presunzione di innocenza al contrario non trova posto in uno stato di controllo a cui potrebbe bastare l'analisi di un'idea non ancora messa in atto per processare un cittadino. 

Due torti a volte fanno un giusto

Per quale motivo in molti stati si prende in considerazione il matrimonio omosessuale?

Il sistema democratico permette a chi lotta attraverso mezzi leciti di ottenere riconosciuti I propri diritti, ma in molti casi queste vittorie legali non sarebbero state possibili se qualcuno non avesse in precedenza commesso il reato infrangendo la legge. Come puo` lo Stato decidere o meno sul matrimonio omosessuale se nessuno avesse visto o avesse preso parte in relazioni con persone dello stesso sesso?

Quando si dispone di tutti gli strumenti per un tecnocontrollo effettivo ogni potenziale fuorilegge verrebbe perseguitato.

Nulla da nascondere?

“Diventiamo individui attraverso la scoperta che possiamo nascondere qualcosa negli altri” afferma Emilio Mordini.

La semplice verita` e` che non serriamo le persiane per nascondere crimini e misfatti, le esperienze anche piu` ingenue dell'individuo si riflettono nell'intimita`, “che al giorno d'oggi, e` il Santo Graal”. 

Francesco Mecca

Facciamo luce sui profili ombra

La BPC, Belgian Privacy Commision, il 31 marzo ha pubblicato un documento investigativo sulle policy di Facebook e da questa indagine e` emersa una violazione delle leggi europee sul tracciamento online.

Ogni volta che un utente non loggato, o perfino senza account sul social network, visita una pagina che incorpora il bottone “like” o altri plugin sociali riceve un piccolo file di testo chiamato cookie che incorpora una miriade di informazioni e la propria attivita` online in toto. Anche se si ha scelto per l'opt out un particolare cookie chiamato 'datr' contenente un ID unico viene scaricato e mantenuto nella cache del browser identificando il computer dell'utente in maniera indistinguibile.
Per quale motivo Facebook usa questo sistema di tracciamento?

Foto di PoL Úbeda Hervas 

Questo metodo di raccolta dati permette all'azienda di Mountan View di creare profili ombra a loro volta integrati dai dati forniti da altri utenti.

Uno “shadow profile” e` un file archiviato nei server di Facebook e collegato univocamente ad un utente online: non e` assolutamente differente da un profilo vero e proprio se non che non e` pubblico e generato ad insaputa del proprietario dei dati.

Quando un membro di Facebook installa sul proprio smartphone l'app ufficiale acconsente alla lettura (e all'archiviazione) dei propri contatti, dell'elenco chiamate, la lettura degli sms e nei file archiviati nella scheda SD e l'accesso a praticamente tutte le funzione del dispositivo di tracciamento smartphone.
In questo modo ed attraverso i cookie Facebook riesce a riunire la maggior parte delle informazioni personali di utenti non iscritti, tra cui gli indirizzi mail, i numeri di telefono, le foto di altri membri iscritti, in alcuni casi perfino l'indirizzo di casa e informazioni di lavoro.

Permessi dell'app di Facebook su Android

Chi ha il controllo su questi dati?

Non di certo l'utente che viene profilato a sua insaputa, ma le compagnie di advertising (a breve il lancio della piattaforma omniseziente ATLAS), le agenzie governative e Facebook stessa che si scusa dicendo che i dati vengono “inclusi”, non “raccolti” (“Additionally, no other types of personal or financial information were included”).

C'e` scampo al potere di Facebook? C'e` una via di fuga dal web sociale per chi vuole rimanere una persona non un prodotto? A 10 anni da quando TimO'Reilly conio` la fatidica espressione “Web 2.0” l'utente consapevole si trova ad un bivio dove ogni scelta e` in perdita.

Francesco Mecca

Anonymous: we are legion

Trattando argomenti quali l’anonimato e la privacy, non si può fare a meno di parlare di uno dei movimenti più rappresentativi di queste due tematiche, ovvero Anonymous. Questo movimento nasce nel 2003, e per il suo nome prende ispirazione dal nickname usato nei siti di imageboard, siti nei quali un thread può essere iniziato solo con un immagine, quali per esempio 4chan, 711chan, dove chi commentava senza identificarsi appariva come “anonymous”, e da qui si incominciò a identificare anonymous come una persona reale.

Anonymous non ha un leader, è un insieme di persone, o anche singoli, spesso provenienti dagli stessi siti di imageboard citati prima, che agiscono con un fine comune che può essere visto nella libertà di espressione, infatti le attività mosse da questo gruppo mirano alla pubblicazione di informazioni riservate, forme di protesta quali attacchi DDoS o proteste in strada, le quali all’inizio fecero capire l’importanza che stava acquisendo il movimento, infatti si scoprirono essere numerosi coloro che aderirono nelle varie città del mondo.

La grandezza di cui gode Anonymous è data dal web, grazie al quale persone con un ideologia comune si sono potute incontrare, hanno potuto organizzarsi e dare vita a quello che ad oggi è uno dei fenomeni più conosciuti su internet.

Uno dei simboli che identifica Anonymous è la maschera di  Guy Fawkes, famoso cospiratore inglese, che spesso viene usata nelle proteste per nascondere il volto dei protestanti, e celarne quindi l’identità.

Photo by Pierre (Rennes)/Flickr (CC BY 2.0)

Le varie attività svolte da questo gruppo, grazie alle quali ha ottenuto sempre più visibilità, sono diverse, quale ad esempio quello del 2010 quando il sito di WikiLeaks pubblicò documenti diplomatici segreti del governo americano, e quest’ultimo a causa di ciò fece forti pressioni per interrompere tali pubblicazioni, ovviamente ciò attirò l’attenzione di anonymous che iniziò a sostenere il sito, iniziando a lanciare attacchi DDoS contro siti quali Amazon.com, PayPal, MasterCard, Visa e la banca svizzera i quali avevano dimostrato un comportamento anti-WikiLeaks, perché stopparono l’afflusso di donazioni al sito.

 Un altro evento molto importante fu quando il sito Megaupload venne chiuso dall’FBI, e in seguito a ciò anonymous rese impossibile l’accesso a siti governativi americani, scatenando quella che fu chiamata W W W W (World Wide Web War), ovvero uno degli attacchi da parte del gruppo più grande e importante realizzato sul web.

Infine uno degli eventi più recenti è stato quello contro lo Stato Islamico, infatti gli anonymous hanno bloccato e sospeso tutti gli account social di coloro che avessero a che fare con l’organizzazione dell’ISIS, a causa di azioni terroristiche condotte da quest'ultima, e tuttora danno la caccia agli esponenti del movimento per arrestarlo.

Fonti: www.youtube.com

We are Anonymous.

 We are legion.

 We do not forgive.

We do not forget.

Expect us!

                                                                                                        Gabriele Corso

L'anonimato violato di TOR

Miliardi di persone usano giornalmente internet, ma sono poche quelle a conoscenza del suo lato oscuro, il deep web,nel quale sono presenti siti che gestiscono business illegali (dalla vendita di account rubati alla clonazione di carte di credito) e al quale tutti possono accedere tramite "Tor". Questo è un software che rende chi lo utilizza invisibile, poichè nasconde l'indirizzo IP del computer tramite la crittografia a strati, da qui il nome scelto che sta per "The Onion Router". Infatti grazie a Tor l'utente si collega al sito che vuole visitare passando però da una serie di altri server che fungono da router e cifrano la comunicazione.

foto presa da newsbitcoin.it

Tuttavia, dal 30 Gennaio al 4 Luglio 2014, Tor è stato colpito da attacchi da parte dell'FBI che miravano a togliere l'anonimato. Il bersaglio dell'attacco non sono state solo le persone che hanno utilizzato il software per la navigazione anonima, ma anche chi creava e gestiva siti web e servizi online in maniera anonima. Le persone a rischio infatti erano quelle che visitavano i siti che erano stati precedentemente compromessi, ovvero quei siti che incorporavano nel loro codice il payload.
Il payload è un tipo di shellcode, ovvero un piccolo pezzo di codice, che sfrutta una vulnerabilità del software per lanciare un command shell dal pc infetto ed eseguire determinate funzioni. Questo payload, chiamato magneto, si avviava in un pezzo non mappato di memoria e mandava comandi ARP all'host e in seguito si connetteva tramite una semplice richiesta HTTP a un indirizzo localizzato in Virginia USA. Questa richiesta avveniva al di fuori di TOR, in maniera tale da esporre, oltre l'indirizzo MAC, l'IP del computer.

Sullo smascheramento delle identità di persone che fanno uso di software come TOR però si sono create due correnti di pensiero diverse. Una da più peso all'aspetto negativo che deriva dal fatto di concedere l'anonimato e si schiera a favore di questi metodi per rivelare l'identità di chi naviga su tali software, come per esempio la Russia che è arrivata a offrire 3,9 milioni di rubli a chiunque trovasse un modo per togliere l'anonimato agli utenti del sistema. L'altra corrente di pensiero, della quale fa parte anche il movimento "Anonymous", crede sia necessario avere un modo per restare invisibili sulla rete poichè questi sistemi sono usati anche da attivisti politici che si trovano in paesi in cui vige una forte censura e quindi l'anonimato gli permette di non essere rintracciati dai loro governi.

fonti[ilsole24ore.com , ibtimes.com]

                                                                                                                                                                                                                                                                               Eugenio Corso

Tempo di elezioni

"L’utilizzo dei bambini per fini politici? Piuttosto abietto.

Perfino più abietto di quello degli agnellini imbracciati in periodo pasquale. Peggio di Giorgia Meloni immortalata dal verduraio o di Fassino che fissa lo schermo di un computer spento. Ma a parte questo la bimba bionda in questa foto sembra il cappello nero di Magritte: ruba la scena, segna con un gesto forse involontario il ridicolo che appesantisce l’aria."

Massimo Mantellini

Bitwhisper, dove anche la rete non arriva

Lo scorso 26 marzo 4 ricercatori della Ben Gurion University in Israele hanno sviluppato Bitwhisper, un inconsueto malware per PC che dimostra la possibilita` di penetrare macchine anche non connesse in rete.

In informatica si usa il termine air-gapped device per denotare due terminali fisicamente separati, uno dei quali e` connesso ad internet mentre l'altro e` completamente offline: tutto il lavoro sensibile viene svolto sul dispositivo offline e successivamente trasferito (magari con un drive usb) sul pc connesso e pubblicato in rete.

Queste precauzioni si basano sul presupposto che un pc non connesso ad internet sia sicuro da vettori di attacco, e che anche se infetto non puo` ricevere comandi.

Bitwhisper e` la dimostrazione che e` possibile fare breccia in questi sistemi attraverso lo sfruttamento dei sensori termici installati in ogni macchina per prevenire il surriscaldamento.

In questo video viene illustrato l'attacco: innanzitutto in entrambi i pc e` installato il malware che attraverso l'uso del processore, della scheda video e opzionalmente di tutte le altre componenti hardware innalza in maniera controllata la temperatura della macchina dove e` installata, aspettando che l'altra macchina percepisca con i propri sensori questo innalzamento e trasmetta indietro un segnale di conferma. Il sistema di comunicazione e` molto simile al codice morse e un innalzamento di un grado puo` venir tradotto in un bit di segnale.

Tramite questa tecnica e` possibile trasmettere 8 bit di segnale all'ora a PC ad un massimo di 40 centimetri di distanza. In questo modo viene azionato il piccolo lancia missili giocattolo sul PC di destra.

Nonostante in precedenza siano state mostrate tecniche piu` efficaci per penetrare dispositivi air-gapped come ad esempio segnali radio, frequenze non udibili e segnali elettromagnetici, Bitwhisper e` il piu` interessante perche` il primo a permettere non solo l'intercettazioni di dati, ma anche l'invio di segnali. Una macchina infettata da Bitwhisper puo` effettuare ping e handshake oltre che ricevere comandi ed e` molto difficile da tracciare in quanto le fluttuazioni di calore sono minime e molto frequenti nei computer.

Al momento non ci sono prove credibili che questo exploit sia stato usato da cracker o da agenzie di spionaggio, ma in precedenza -stando ai leak di Snowden- l'NSA ha sfruttato tecniche di infezione anche piu` sofisticate per iniettare malware in PC non connessi in rete delle centrali iraniane.

Francesco Mecca

Il Big Bang dei Big Data

“Perche` sto puntando tutto sul deep learning? Perche' sara` il nuovo Big Bang”

Cosi` ha parlato il CEO di Nvidia Jensen Huang il 3 marzo scorso alla sua GTC 2015.
L'attenzione di Huang si e` concentrata sul deep learning e come le deep neural networks negli ultimi anni abbiano compiuto progressi impressionanti tali da superare il cervello umano nei test di analisi immagine.

Molta della ricerca negli ultimi anni, in particolare dal 2012 ad oggi, si sta concentrando sul programmare algoritmi tali da consentire alle intelligenze artificiali di processare dati in maniera gerarchica e organizzata tramite l'apprendimento progressivo dei livelli di rappresentazione.
E` una scienza che acquista un'importanza fondamentale, anzi diventa un requisito necessario nel campo dei Big Data.

gratis: il paradosso del Web 2.0

Come possono mantenersi in vita aziende come Google, Facebook, Twitter e moltissime altre che gratuitamente offrono agli utenti finali servizi?
I dati sono la risposta economica a: “Iscriviti, e' gratis e lo sarà sempre” e lo sfruttamento di essi rende possibile le ricerche di marketing, la progettazione di gadget e sopratutto le previsioni a breve termine di trend economici, flessioni di mercato, insomma il futuro della societa'.

I dati cosi` raccolti pero` nella maggior parte dei casi sono non organizzati e a risolvere questo dilemma interviene il deep learning che si occupa di gestire, ordinare ed integrare i dati provenienti dalle sorgenti analizzate. Perfezionare il deep learning significa poter integrare e comprendere ogni singolo flusso di dati all'interno del grande mare dei big data.

Jensen continua il suo discorso affermando che: “Oggi c'e` una mole di dati troppo estesa per poter comprendere cosa stia accadendo. Un super computer grazie al deep learning potra` in futuro offrirci previsioni quanto piu` attendibili, previsioni che l'uomo non potrebbe nemmeno percepire. In futuro grazie a tutti i dispositivi connessi in internet avremo dati di qualsiasi genere. Anche quelli piu' impensabili: in base ai dati raccolti potremo dire, per esempio, se in un determinato luogo si sta svolgendo una rapina od una sommossa.”

Questa informazione per me rappresenta un lapsus ed e` l'aspetto piu` critico dei big data: l'abbattimento di ogni riservatezza personale tramite la concessione indiscriminata di dati abbatte ogni limite alla possibilita` di tecnocontrollo sul presente e sul futuro.

With Big Data Comes Big Responsibility afferma l'Harvard Business Center; ma davvero tutti i nostri dati generati dalle nostre attivita' in rete sono esclusivamente proprieta` dei giganti del Web? E' giusto che anche le nostre attivita` al di fuori del Web, come i nostri registri medici siano venduti e sfruttati commercialmente o a fini di controllo sociale?

Jeremy Keith

E` inutile chiedere regolamentazione ai governi che purtroppo sembrano ignorare le implicazioni etiche di queste pratiche oppressive, anzi in alcuni casi le sfruttano in proprio favore. E` utopico pensare di poter convincere le aziende a rinunciare a questi dati che rappresentano la loro linfa vitale.

La via di uscita sembra essere una sola, anche se poco desiderabile: l'opt out ovvero la rinuncia consapevole da parte dell'utente al servizio.

Francesco Mecca

Ci presentiamo

Salve a tutti,

siamo tre studenti della facolta` di ingegneria del Politecnico di Torino ed abbiamo aperto questo blog come strumento di giudizio per il corso di Rivoluzione Digitale.

Aprire un blog per noi e` un gesto molto significativo: siamo nati nel 1995 percio` possiamo essere considerati “nativi digitali” ed abbiamo assistito ad una sempre piu` larga, per certe prospettive globale espansione del mondo di internet e dei computer e toccato con mano le conseguenze che questa espansione ha avuto sulla societa`. 

Sia che si pensi alle BBS degli anni 70 o ai social networks di oggi il Web e` stato ed e` tutt'ora in gran parte il prodotto dei contenuti degli utenti che ogni volta che compiono un azione online lasciano tracce digitali e anche inconsapevolmente permettono l'espansione del mondo digitale.

Il blog e` lo strumento che noi nativi digitali consapevoli abbiamo scelto per lasciare la nostra impronta in rete con lo stesso spirito con cui si accende una lanterna cinese, con la consapevolezza che ogni strumento di comunicazione e attivismo e` un piccolo passo verso un mondo piu' democratico.

I temi che ci proponiamo di trattare riguardano il mondo del digitale ma con particolare attenzione all'anonimato e alla privacy, parole che per alcuni non hanno piu` senso nel mondo del Web 2.0.

Per noi queste due parole invece sono sempre piu` rilevanti, anzi fondamentali per costituire l'identita` di un cittadino digitale, di un netizen non miope e ben attento agli abusi da parte dei poteri forti nell'era digitale.

Ci opponiamo alle parole dell'onorevole Tiziano Motti che sostiene che: “L'anonimato in rete e' il contrario della democrazia che la rete stessa offre”, anzi crediamo che sia un presupposto necessario per una societa` libera e condizione necessaria per un uso autonomo e partecipativo della rete.

Siate liberi di contattarci sul profilo twitter del gruppo @caughtin_thenet o anche sui nostri profili personali @EugenioCorso @GabrieleCorso95 e @FrancescoMecca .

Siamo disponibili via email all'indirizzo pescewanda3 [at] gmail.com : e` possibile usare la nostra chiave PGP per scriverci.

Francesco Mecca, Eugenio Corso, Gabriele Corso