==============================================================================
------------[ BFi numero 10, anno 4 - 30/09/2001 - file 1 di 18 ]-------------
==============================================================================


-[ DiSCLAiMER ]---------------------------------------------------------------
        Tutto il materiale contenuto in BFi ha fini eslusivamente informativi
        ed educativi. Gli autori di BFi non si riterranno in alcun modo
        responsabili per danni perpetrati a cose o persone causati dall'uso
        di codice, programmi, informazioni, tecniche contenuti all'interno
        della rivista.
        BFi e' libero e autonomo mezzo di espressione; come noi autori siamo
        liberi di scrivere BFi, tu sei libero di continuare a leggere oppure
        di fermarti qui. Pertanto, se ti ritieni offeso dai temi trattati
        e/o dal modo in cui lo sono, * interrompi immediatamente la lettura
        e cancella questi file dal tuo computer * . Proseguendo tu, lettore,
        ti assumi ogni genere di responsabilita` per l'uso che farai delle
        informazioni contenute in BFi.
        Si vieta il posting di BFi in newsgroup e la diffusione di *parti*
        della rivista: distribuite BFi nella sua forma integrale ed originale.
------------------------------------------------------------------------------


-[ iNDiCE ]-------------------------------------------------------------------


---[ iNTR0

BFi10-01   PALLE DA BASKET iNGi0iELLATE AUT0DRiBBLANTi		smaster

---[ C0LUMNS 

BFi10-02   iL PR0BLEMA E LA S0LUZi0NE				Raistlin
BFi10-03   ACiDLiFE						deletia && shalom
BFi10-04   TRiBUT0 A SYSTEM D0WN: iL CAS0 MCKRAK  		InfectedMachine
BFi10-05   THREADS						vari   
BFi10-06   MAiLB0X						Cavallo

---[ HACKiNG 

BFi10-07   N0N E` TUTT0 HEAP QUELL0 CHE N0N E` STACK		Nail
BFi10-08   TCP C0NGESTi0N C0NTR0L E DiNT0RNi			vecna
BFi10-09   ELE0N0RA v0.2					        Tharkas
BFi10-10   SPL0iTTARE GLi 0VERFL0W NELL'HEAP S0VRASCRiVEND0 LE STRUCT 	|CyRaX|
BFi10-11   0TU: SiSTEMA EV0LUT0 Di MiTM				vecna
BFi10-12   iPv6 PACKET F0RGiNG					Kundera
BFi10-13   i0 FASTWEB E TU?					naif
BFi10-14   ALCATEL SPEED T0UCH: DEMYSTiFiED			NeURo && NoXiouS

---[ REVERSiNG 

BFi10-15  0 KELViN						syscalo

---[ ViRii

BFi10-16   BATViRUS						sKIZoidE
BFi10-17   ANALiSi ViRUS PER LiNUX				vecna

---[ MiSCELLANE0US 

BFi10-018   DNSJAM						tHE rECIdjVO

------------------------------------------------------------------------------


-[ iNTR0 ]--------------------------------------------------------------------
---[ 01	- PALLE DA BASKET iNGi0iELLATE AUT0DRiBBLANTI
-----[ smaster 

y0. uh. strano. dopo una serie di asfittici editoriali ho di nuovo qualcosa
da raccontarvi...

BFi anno IV.
BFi09 e` stata downloadata oltre 11.000 volte.
ma... ed ora? dicembre... settembre... mmh sono.. un po' di mesi si`...
alcuni dei 'vecchi' della 'redazione' sono stati presi dalla real life,
altri si sono stancati di parlare di sicurezza, altri ancora hanno fatto cose
piu` interessanti che scrivere un articolo per BFi!
merda. questa rivista morira`.
no. nonono. non credo, almeno.
motivo: leggo la posta, faccio un giro su irc, mi aggiro nei corridoi della
facolta` e... vedo ancora gente con idee interessanti attorno a me. nella
proiezione italiana del cyberspazio ci sono tanti tipi con valide 
intuizioni e buone skills; sono molti piu` di quanti abbiano firmato gli 
articoli comparsi su questa rivista.
e allora BFi vive e vivra`: tutti scrivono per BFi perche` producono cose
interessanti che vogliono mettere a disposizione di tutti servendosi di
questa zine e perche` sanno che senza i loro articoli BFi#11 non uscira` mai.
ma... qualcosa non va allora... cazzo! perche` gli articoli che
arrivano alla mbox della 'redazione' sono cosi` pochi?
una spiegazione deve esserci. anzi c'e` senza dubbio piu` di un motivo a
giustificazione di questa riluttanza a scrivere articoli per BFi...

- pensiero numero uno -

BFi e` un'idea partorita e curata da alcuni membri di s0ftpj. 

Alcuni credono che s0ftpj cerchi consenso, fama, autocelebrazione con BFi e
che s0ftpj con BFi si erga a rappresentante della scena italiana. eheh vero!
in qualche altra realta` pero`. in questa dici? credimi: balle. e` naturale
che s0ftpj investa tempo e idee in BFi e ci tenga particolarmente. tuttavia
s0ftpj non ha bisogno di questa rivista per diffondere le sue release.
potrebbe limitarsi a scrivere dei bei papers in inglese o a curare
maggiormente gli scarni README dei nuovi tools. ma non lo fa perche` e` un
gruppo di italiani che vogliono lavorare in primis per altri italiani.
quello che facciamo e` destinato in particolare a te, non al kangoo security
analyst australiano. punto.

Altri hanno avuto brutte esperienze con membri di s0ftpj. non aspettarti le
scuse di nessuno qui! ma questo cosa significa? non leggevi PHRACK perche`
route ti stava sulle scatole (se la risposta e` si` mi hai appena strappato un
sorriso a 72 denti)? snobbi le teorie di Terence Mc Kenna perche` da
piccolo odiavi le storie con quei cazzo di elfi irlandesi?!?!?

ok. se secondo te quel che ho appena detto e` merda, amen. in ogni caso una
cosa deve esserti chiara. leggi con attenzione:

			BFI NON E` S0FTPJ. 

rileggi. ancora, una volta. grazie. BFi non e` s0ftpj perche` BFi sei tu.
Tutti possono scrivere per questa zine, l'abbiamo ripetuto tante volte a
partire dal numero uno, tuttavia quasi tutti ancora non l'hanno capito. ora
vedi di ricordartelo =;)

- pensiero numero due -

La 'redazione' di BFi e` stronza, indisponente, latitante.

Su questo hai ragione. hai ragione al 90% circa, diciamo. I contatti con gli
autori degli articoli fino al numero scorso avrei dovuto tenerli io. io ho
segato via dal numero il tuo articolo (parlo per esempio a te, quequero)
perche` ormai non piu` inedito e sono sempre stato io quello che NON ti ha
mailato per spiegartene il motivo. sono ancora io colui che NON ti ha
ringraziato del tuo prezioso contributo. il tuo 10% di torto e` solo dovuto
al fatto che in questo numero 10 vecna e raistlin hanno curato particolarmente
i rapporti con i subscribers e le cose sono funzionate un po' meglio. solo
grazie a loro, comunque :)
 
- pensiero numero tre -

BFi e` full-disclosure.

dal momento in cui, intorno al mese di gennaio 2001, i ragazzi di
security.is, ADM e low-level hanno diffuso attraverso il sito
http://anti.security.is le loro idee a proposito dei
concetti di full-disclosure, least-disclosure e non-disclosure nel
cyberspace italiano come in tutta la rete si e` verificato un netto
incremento dell'attenzione riguardo questi argomenti. e il dibattito e`
senz'altro interessante. 

con tutta sincerita` vi dico: non so collocare BFi in una di queste tre
categorie. e` un casino. anche per chi prova a definire
questi concetti e per quelli di AntiSec, che innanzitutto apprezzo per
l'aver dato uno strattone alla scena facendo ragionare un po' tutti
riguardo il significato della parola 'sicurezza' e determinando importanti
'schieramenti'.
se partiamo dal presupposto che BFi non e` rappresentante di nulla al di
fuori di chi scrive i suoi articoli allora e` intuitivo affermare che BFi
sia non\least\full-disclosure a seconda dell'impronta data dagli autori.
nelle persone che compongono la 'redazione' di questo numero stesso si
rispecchia gia` tutta la rosa di posizioni a riguardo.
se non aderisci ad antisec allora manda il tuo inedito exploit e sara`
pubblicato.
se aderisci ad antisec d'altra parte non significa che non puoi pubblicare
un articolo; alcuni membri di low-level hanno rilasciato questi lavori dopo
aver fondato il movimento:

http://www.securityfocus.com/templates/archive.pike?threads=0&list=1&fromthread=0&mid=161767&end=2001-02-12&start=2001-02-06&	
http://www.securityfocus.com/templates/archive.pike?threads=0&list=1&mid=164293&fromthread=0&end=2001-02-26&start=2001-02-20&
http://www.sikurezza.org/ml/06_01/msg00059.html

...questi sono esempi di come si possa parlare di tematiche security-oriented
con un approccio conforme alle linee di AntiSec.

in ogni caso quindi puoi scrivere per BFi: trasmetterai la tua idea di
sicurezza senza bisogno di professare una fede, il tuo solo lavoro sara` il
disco volante su cui le tue idee viaggeranno.

- pensiero numero quattro -

BFi non e` politicamente impegnata.

vero. dal febbraio 1998 fino a questo caldo agosto 2001 BFi non ha mai
presentato articoli di contenuto politico. politico politico intendo.
difficile dire di che colore sia questa rivista. rossa? nera? boh. avete
presente una di quelle magliette hippie... tipo quella che indossa Tim Leary
nell'immagine che lo ritrae nella sua home... BFi e` quella t-shirt: in essa
tutti i colori trovano spazio. il risultato e` che questa zine trasuda idee
diverse, non si schiera e non si fissa su una linea unica. per questo ad
esempio non leggerete nulla sugli eventi legati ai no-global qui, lo fanno
gia` tutti i media whore. questa e` una rivista tecnica; se si parla di
societa` e politica questo avviene solo perche` in un caso particolare il tema
trattato e` indissolubilmente legato ad esse.
crociate on-line anti pedofilia, brevetti software, echelon, risvolti legali
dell'hacking o del phreaking: ok. ma niente di desyncato dal cyberspace.

purtroppo questa linea editoriale non piace a certi ambienti dell'underground
informatico in italia.
alcuni tra i personaggi e i gruppi piu` attivi, organizzati ed interessanti
(StranoNetwork, Isole nella Rete, Tactical Media Crew, Netstrike..., i
frequentatori di irc chan quali #q*** e #k****** e vari hacklab) sembrano
manifestare una certa reticenza a considerare mezzi quali BFi per comunicare
alla comunita`.

nella lista degli events della quarta edizione dell'HackMeeting 
(http://www.hackmeeting.org/contributi.html) si leggono un sacco di belle
iniziative, peccato che di hacktech non ci sia pressoche` nulla.

mmh. incredibile, ma tristemente vero. mentre il tratto caratterizzante
delle piu` importanti hacker convention europee (CCCamp, HIP, HAL) sia stata
una predominante attenzione all'hacking, inteso come definito nel jargon,
l'italia pare valorizzare soprattutto il suo connotato politico.
qualche 'malizioso' ha persino ipotizzato che la scelta stessa del CSA Auro di
Catania come sede dell'hackmeeting2001 sia stata fatta per consolidare
l'importanza del Centro agli occhi della giunta comunale, da mesi
minacciante lo sgombero degli edifici ospitanti il freaknet medialab. ed e`
un peccato che un evento rivelatosi poi estremamente interessante come quello
di quest'anno sia inquinato da queste voci.

quando ho iniziato ad avvicinarmi all'hacking la cosa che piu` mi
e` sembrata distinguere gli hackers dalle altre persone e` stata la
capacita` di ragionare con la PROPRIA TESTA e... beh.. ovviamente di farlo
piu` velocemente e meglio di molti altri...
non accuso nessuno. prendetelo come uno sfogo personale, anche se so che
altri condividono almeno parte di quello che ho detto in queste ultime righe.
non accuso nessuno ho detto. ma incito almeno qualcuno di quelli nominati in
precedenza a riflettere un po' su quel che fanno, in particolare sulla 
possibilita` di traslare parte del proprio impegno e risorse dalla politica e
dall'hacktivism alla pura ricerca tecnica.

--

ok. ti ho annoiato, scusami. e` capitato anche a me leggendo ad esempio
questa mail inviata alla mailing list di sikurezza.org il 5 ottobre 2000:

- snip -
Ho pensato una cosa originalissima:
perche' non fare una rivista sull'hacking :)
Ok, scherzo, ma forse qualche punto di originalita'
lo possiamo trovare. Avevo in mente questo:

o rivista in lingua inglese
o un nucleo di controllo, ma assolutamente aperta
  a qualsiasi contributo che rispetta alcuni standard
  di qualita'.
o articoli brevi, pensati per chi fa questa cosa per
  hobby. Non trattati dunque, ma idee o piccole
  parti di codice o quasi solo ed esclusivamente
  risorse di links interessanti su un argomento
  un po' commentate.
o contenuti appartenenti alla cultura hacker, non
  nel senso mediatico del termine, ma in quello
  ampio. Ovvero un numero potrebbe contenere un
  articolo su corba, uno sui format string attacks,
  uno sulla storia di unix.
o sistema democratico di voto segreto a cui partecipano
  tutti coloro che lo desiderano ma che hanno contribuito
  con un articolo da meno di X numeri per la decisione
  sugli articolo da includere/escludere.
o Qualche rubrica fissa.
o look serio, niente cornicette e menate varie o
  intestazioni epiche.
o scadenza rispettata, qualunque essa sia
  (i.e. anche ogni 4 mesi ma che esca alla
  giusta data).
o formato ASCII, tar.gz che si scompatta in modo
  che utilizzando tar xvzf numero-X.tar.gz sempre
  nella stessa directory alla fine si crea una struttura
  ordinata ed un indice globale che si aggiorna
  ad ogni numero.

Osservazioni? Adesioni?
In caso affermativo: idee per il nome?
- snip -

mh.. annoiato forse non e` il termine piu` adatto per inquadrare la mia
sensazione durante la lettura... sconforto... incredulita`... boh.
provo spesso quei sentimenti: ogni qual volta vedo che qualcuno, a causa di
idee che si avvicinano ai "quattro pensieri" esposti prima, decide di tirare
un muro d'innanzi all'opportunita` di collaborare ad una zine come BFi (cioe`
con un numero di lettori gia` cospicuo ed in ulteriore crescita, ma che ha
anche tempi di uscita sempre piu` dilatati a causa della carenza di 
contributi), per provare a dar vita a un progetto pressoche` identico, ma con
firme diverse. progetto che, purtroppo, immancabilmente fino ad ora non si e`
mai concretizzato.

buona lettura piccolo punto veloce.
pace.

smaster_

	"E` meglio cancellare tutta la storia personale perche` cio` ci
	 libererebbe dall'ostacolo dei pensieri altrui." 
				      			   C. Castaneda


------------------------------------------------------------------------------


-[ REDAZi0NE ]----------------------------------------------------------------

	Cavallo -|CyRaX| - [deletia] - Kundera - InfectedMachine - naif -
	Nail - NeURo - NoXiouS - ORK - Raistlin - shalom - sKIZoidE -
	syscalo - Tharkas - tHE rECIdjVO - |TsUnAmI| - vecna - yawn


-[ WEB ]----------------------------------------------------------------------

	http://www.bfi.cx
	http://www.s0ftpj.org/bfi
	http://bfi.itapac.net/

-[ E-MAiL ]-------------------------------------------------------------------

        bfi@s0ftpj.org


-[ PGP ]----------------------------------------------------------------------

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
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=
=o7CG
-----END PGP PUBLIC KEY BLOCK-----


==============================================================================
---------------------------------[ EOF 1/18 ]---------------------------------
==============================================================================