--------------------[ previous ]---[ index ]---[ next ]----------------------

==============================================================================
-------------[ BFi numero 7, anno 2 - 25/12/1999 - file 4 di 22 ]-------------
==============================================================================


-[ C0LUMNS ]------------------------------------------------------------------
---[ NEWS - BlackBerry & Cavallo & FuSyS & sikurezza.org


------[ BULK SG0MBERAT0? - BlackBerry & FuSyS
 
Lunedi' nero quello del 15 novembre 1999 a Milano, Lunedi' nero per il
Laboratorio Studentesco Occupato Autogestito Deposito Bulk, Lunedi' nero
per le sorelle/fratelli del LOA-Hacklab che proprio nel Bulk svolgevano
le loro attivita' e Lunedi' nero per tutti i partecipanti e sostenitori
dell Hackit99 che in quel luogo si erano riuniti a costruire qualcosa di
speciale, di diverso e di fottutamente libero.
L'underground italiano si rattrista e si arrabbia di fronte alla notizia
che il Bulk ha ricevuto un pezzo di carta che ne ordina lo sgombero per
allargare una strada...
Non deve accadere, non deve ripetersi la sconfitta di Breda di fine Agosto!

Segue una breve storia del Bulk

Il L.S.O.A. Deposito Bulk e' stato occupato il 12 Dicembre '97 dalla Rete
Autogestita Studenti e Collettivi (RASC), al culmine di una stagione di
protesta degli studenti medi milanesi: un'area dismessa, una scuola
abbandonata sono state restituite alla citta', diventando in due anni un
punto di riferimento per i giovani della metropoli per quel che riguarda la
sperimentazione culturale, politica ed economica.
Il L.S.O.A. Deposito Bulk oggi contiene: una fitta programmazione culturale,
due sale bar, una sala concerti, gruppi di controinformazione sulle droghe,
internet caffe' con libreria, sale prova, sale proiezioni, camere oscure,
laboratori di teatro, laboratori artistici, attivita' con i bambini del
quartiere, un'associazione che si occupa di mobilita' giovanile, un ostello
della gioventu' autogestito che ha sede nella casa occupata di
piazza Minniti 6.

Nel momento in cui starete leggendo questo articolo, forse il Bulk avra'
cessato di esistere, o forse stara' ancora cercando di pulsare tenendo aperte
quelle poche porte virtuali che permettono i loro kernel duramente provati da
questi ostacoli...
Non lasciate che queste porte si chiudano, date la vostra solidarieta' fisica
e/o anche elettronica... SOSTENETE IL BULK!

Come sostenerlo? Se non siete a Milano, cominciate con l'inviare una
email a chi si occupa del centro. Puntate i vostri browser verso gli URL
sotto riportati. Lasciate almeno qualche parola dopo aver osservato che
cosa questo centro ha cercato di fare fino ad oggi in una citta' dove
sempre piu' spesso sono piu' importanti i soldi delle persone.

Il Bulk ha sempre tirato fuori dal cilindro una marea di attivita' di tipo
culturale, permettendo a chiunque di poter assaggiare sapori mentali non
sempre disponibili nel piatto grigiore delle aree metropolitane italiane.

Anche e soprattutto, dal nostro punto di vista, sono eccezionali le
iniziative dedicate a telematica e tecnologie moderne, intese come spunto
di liberazione ed educazione del singolo. In un paese che
istituzionalmente non e' in grado di offrire NULLA dal punto di vista
delle telecomunicazioni per l'individuo a basso prezzo, ed in una citta'
che offre corsi e pseudocorsi "per navigare in internet" a prezzi assurdi,
il Bulk ha proposto corsi di sensibilizzazione individuale completamente
gratuiti, giornate a tema, l'edizione del 1999 di HackIt, che ha avuto si'
risonanza mediatica, ma evidentemente non troppa, e che stava collaudando
il nuovo progetto LOA per parlare di sicurezza informatica tranquillamente,
gratuitamente, e con spirito di cooperazione con le altre realta' italiane
in questo campo, mentre la pubblica amministrazione ed il garante per la
privacy non sono ancora in grado di gestire al meglio questa matassa...

Allargare una strada si e' detto. Interessante. Durante l'HackIt99 ho
visto la famigerata curva. Certo. Non molto agibile. Sicuramente necessita
di un rallentamento del traffico in arrivo dall'incrocio precedente. Ma ad
una distanza di circa 150 metri dai semafori. E comunque permette il
passaggio a due corsie per carreggiata. Forse sarebbe il caso di rendere
meno semplici le promozioni per la patente di classe B [oh che peccato. Ed
adesso come mandiamo avanti la vendita di automobili?! Paradosso dei
bisogni fittizi in contrasto a necessita' impellenti che da sola
l'amministrazione comunale non sembra in grado di offrire]...

Non sappiamo cosa pensare. Una cosa e' pero' certa. Un progetto come
quello dell'HackIt non sarebbe stato possibile in molti posti in Italia.
Al Bulk si'. E senza finanziamenti, richieste di sponsorizzazioni o ospiti
VIP per richiamare i media. Eppure vi hanno partecipato anche persone che
lavorano o hanno lavorato per aziende i cui nomi forse darebbero piu'
lustro al centro.  

Il nostro nome di certo non servira' da solo. Ma una cosa e' certa. Il
gruppo di BFi ha visto nel Bulk delle possibilita'. Non lasciamole marcire
per una curva. E se di pretesto si tratta, non perdiamo possibilita'
interessanti per codardia. Parliamone.

L.S.O.A. Deposito Bulk
Via Sturzo 51 Milano
Tel: 02-29014324
Fax: 02-63618561
e-mail: bulk@ecn.org

Non mollate !

Link Utili
http://www.ecn.org/bulk
http://www.ecn.org/bulk/appelli.html
http://www.ecn.org/hackit99
http://www.ecn.org/metropolix


------[ SiKUREZZA.0RG - staff@sikurezza.org

Presentazione del progetto "sikurezza.org"
staff@sikurezza.org

Cos'e' "sikurezza.org" ?

L'idea base e' quella di creare un "portale" NON COMMERCIALE sulla sicurezza
(informatica) in italiano, con aree tematiche e contenuti destinati sia agli
"specialisti" (sysadm, esperti di sicurezza, consulenti, appassionati, etc.)
che a coloro che normalmente non seguono le mailing list o i siti dedicati
alla "computer security" (molti sysadm, purtroppo - e chiunque utilizzi
internet principalmente come fruitore di contenuti, il "famoso" utente
medio).

Una parte importante del progetto sara' dedicata alla specificita' della
situazione nostrana, con particolare riferimento, per esempio, alla
legislazione ed alle discussioni di carattere legale.

Molto spazio avranno anche le "creazioni" e le pubblicazioni della scena
underground (e non) italiana; uno degli obbiettivi principali e' quello di
"creare" un punto di partenza unico - non legato, come nome e contenuti, a
nessuno particolare "gruppo" - in cui trovare "velocemente" tutte le novita'
del panorama italiano "security-related".
  
"NON COMMERCIALE"? What's "NON COMMERCIALE"?

(Ovviamente) il progetto verra' portato avanti dalla volonta' e dal lavoro
dei singoli individui che decideranno di collaborare. Non e' prevista (e non
sara' adottata) nessuna forma di "raccolta fondi" basata su banner
pubblicitari, pubblicita' occulta, promozione di prodotti, etc. .

Cose c'e' di pronto? 

Al momento sono attive 3 mailing list (in lingua italiana), con relativo
archivio consultabile (dagli iscritti) via mail. A breve sara' attivato un
archivio consultabile direttamente via web.

ml@sikurezza.org - dedicata alla discussione di qualsiasi cosa
                   rientri nell'ambito "computer-security"
                   (moderata)

progetto@sikurezza.org - dedicata alla discussione del progetto
                         sikurezza.org stesso: idee, proposte,
                         perplessita', etc. su come
                         mantenere/diffondere/ampliare il sito, le
                         mailing lists, etc. (moderata)

openbsd@sikurezza.org - dedicata agli utenti del sistema operativo
                        OpenBSD (http://www.openbsd.org) (non moderata,
                        invio di messaggi riservato agli iscritti)

Nota sulle mailing list "moderate": chiunque, anche non iscritto, potra'
postare messaggi, ma quelli ritenuti "annoying" (spam, richieste di green &
Co., thread estremamente fuori argomento, etc.) saranno "filtrati".

Per iscriversi alle mailing list, seguire le istruzioni riportate
in fondo a questo documento oppure sul sito http://www.sikurezza.org .

Cosa c'e' da fare?

Tutto. 

Un breve elenco (non necessariamente in ordine di importanza) potrebbe
essere il seguente:

- decidere una "struttura di massima" del sito
- disegnare un layout grafico per le pagine web (e un logo)
- raccogliere e pubblicare il materiale "italiano" piu' interessante gia'
  disponibile (vedere in che forma: link, mirror, etc.)
- formare una "redazione" piu' o meno definita (cioe' un insieme di persone
  che possano dedicare una certa quantita' di tempo - anche minima - per
  aggiornare le varie sezioni, possibilmente giornalmente)
- creare/trovare vari script e "tools" per facilitare la pubblicazione dei
  contenuti

Ok. Mi interessa. Voglio collaborare...

Chiunque sia interessato a collaborare e' pregato di iscriversi alla mailing
list progetto@sikurezza.org e contribuire alla discussione.

Come iscriversi alle mailing list?

Per iscriversi, mandare un messaggio vuoto indirizzato a:

ml-subscribe@sikurezza.org
progetto-subscribe@sikurezza.org
openbsd-subscribe@sikurezza.org

e' possibile richiedere un elenco dei comandi supportati inviando un
messaggio a:

ml-help@sikurezza.org
progetto-help@sikurezza.org
openbsd-help@sikurezza.org


------[ NEWS DALL'iTALiA E DAL M0ND0 - Cavallo

Pappapaaaa papapaaaaaaaaaaa TGCava delle ore 20:30, conduce Cavallo... OLE!

Prima i doverosi salutilli inutili:
Orda delle Badlands, S0ftPr0ject al completo MENO Dr_Slump che suxxa,
DreadNought compare di avventure, Raistlin compare di sventure, Musherpes
compare di funghi ^_^, Vecna e gli altri DEL canale, BWSB (P.D. Rulez, Delphi
Rulez, GPL Rulez =)) !!!)

Ora un paio di fuck che ci stanno sempre:
Nicoletta la tXXXX a furor di popolo eletta, Clubnet sempre + buzy, Omnitel
Ricaricabile sempre + a scatti e sempre a chiederti 10karte per cambiare uno
stupidissimo settaggio, della serie "scu scusa c c c'hai cento lllire ?",
Tisquali che copre il territorio nazionale come una baldracca pezzata, 
i firewall che stressano i poveri studenti :/
 
Troiate a parte vediamo qualche novita' (che probabilmente non saranno piu'
novita' ora che sara' uscito Bfi #7, chissa' =))

[0] Internet Free sempre piu' Free

L'internet gratuito ormai da qualche mese si e' diffuso in maniera massiccia
anche nel bel paese; da questa estate anche Libero (Infostrada), Clubnet
(TIN), Kataweb (Espresso), Supereva (?), Jumpy (Mediaset-Albacom) e Inwind
(Wind) si sono affiancate a Tiscali nel fornire accesso gratuito a Internet;
probabilmente tra un po' anche il mio barbiere offrira' accesso a internet
gratis, vabbe' se questa e' la moda, seguiamola, il cani&porci si impone.

Nota: PORKODIO Non sono riuscito a pigliare le azioni di Tisquali in OPV,
CAZZOOOOOOOOOOOOOOOOOOOOOOOOoOoOoooOoooOooOOoo

Tutti bene o male offrono una e-mail, spazio web variabile dai 10 ai 20-30mb,
newsgroup, accesso illimitato ISDN (non ovunque) o PSTN su V90 e cosi' via,
tutto claramente gratuito (non ho voglia di cercare le specs di tutti,
visitate i siti e silenzio).

La grossa novita' e' che finalmente SI PUO' AVERE LO SCONTO DEL 50% SULLE
CHIAMATE ANCHE PER GLI ALTRI GESTORI !!!
Infatti, come pubblicato sulla Gazzetta Ufficiale del 5/7/99, anche i clienti
di Libero(o altri), che ne faranno esplicita richiesta, potranno avere lo
sconto del 50% sulla tariffa telefonica (ad esclusione dello scatto alla
risposta).
Estratto della delibera 101/99 del 25.6.99 dell' Autorita' per le Garanzie
nelle comunicazioni:
"Relativamente alle comunicazioni locali e con specifico riferimento all'
accesso a servizi Internet (accesso a ISP) al fine di perseguire l'obiettivo
di una maggiore diffusione del servizio Internet per l'utenza residenziale e
di incentivare un miglior utilizzo delle reti attraverso un aumento del
traffico l'Autorita' tenendo tra l'altro conto di quanto stabilito
all'art. 45, comma 13, della legge n. 448 del 23 dicembre 1998 (collegato
alla finanziaria 1999) ha valutato l'opportunita' di aggiornare la
commercializzazione dei pacchetti Formula Internet e Formula Urbana per 12
mesi a partire dal 10 luglio 1999, eliminando da tali offerte la clausola di
esclusivita' alla sola numerazione Telecom Italia, in quanto discriminatoria."

Ergo si puo' PRETENDERE che la Telecom attivi lo sconto anche per altri
gestori che non siano Telecocomero Italia.
Probabilmente i cazzoni della Telecom Italia vi diranno che non si puo', voi
fate la voce grossa e citate la delibera finche' non vi fanno lo sconto =)
(Con qualche settimane/mese in ritardo hanno deciso anche di aggiornare la 
loro pagina su www.telecomitalia.it parlando non piu' di sconto per telefoni
su rete telecomitalia, ma generici alla buon'ora ^_^)

Nota a pie' di porco: Sembrerebbe che il simpatico Libero non permetta di
fare i kattivoni sulle porte 31337(UDP) e 12345(TCP) (12346 boh), ergo
se volete scannare o fare i porcelloni con BO o Netbus cambiate provider...
(o forse e' meglio cambiare troiano =))

Add-on tecnico: da quanto ho testato Libero sembra piu' lento di Tin, sara'
magari che si somma il traffico di Iol, di Infostrada e di Libero e pure del
cugino di campagna del fattorino di Infostrada, comunque va un po' pianino...
ma in altre zone d'italia mi dicono che e' il contrario, inzomma salcazzo!

Ecco un paio di URL dirette per poter controllare se da voi c'e' un POP:
(e poi non dite che non mi sbatto...)

http://www.tiscalinet.it/abbonamenti/puntiaccesso
http://pop.tin.it/clubnet
http://www.libero.it/nodi/
http://www.jumpy.it/Free/punti.htm
http://sun.kataweb.it/registrazione/numeri.html
http://mia.supereva.it/nodi.html
http://go.inwind.it/pop/default.htm
http://www.miobarbiere.it/i/nodi/vengono/al/pettine.html ^_^

E infine vi pasto la url x lo sconto sulle chiamate:

http://www.telecomitalia.it/perte/forurb.it.shtml

Per ora e' tutto, aspettando l'ADSL....

[1] PetrOS alla ribalta!

La societa' tasmaniana Trumpet Software (http://www.trumpet.com.au),
creatrice dell'omonimo e famoso stack TCP/IP per Windows, ha annunciato che
rilascera' a breve un nuovo sistema operativo molto compatto, economico e non
ciucciarisorse (si parla di kernel da 100k, stack tcpip da 200k e possibilita'
di funzamento su un 486 con 2Mb di Ram) con supporto completo di MultiTasking,
modularita' e altre cosette belle che SI DICE (visto che sul loro sito nella
press release del nuovo OS non se ne fa menzione) faccia girare apps
Win32 NT/9x, viene infatti detto solo :
"It contains industry standard disk structures and executable formats"
che potrebbe voler dire supporto FAT16/32/NTFS e apps annesse e connesse.
Il prezzo si aggirera' sui 20-100$ e sara' scaricabile da internet, una
specie di sistema operativo shareware (per il crack vedere astalavista HIHI).
Riuscira' a togliere mercato ai prodotti Microsoft gia' collaudati ^_^
e preinstallati un po' ovunque o agli OS completamente free come linux?
Ai posteri l'hardware sentenza... (io comunque lo voglio provare, mi piacciono
le cose strane (NO non il feticismo) e poi nella press release viene detto: 
"PetrOSTM has been designed and built from first principles using a high
level language based on Object Pascal" [quindi fa proprio per me =))]

Nota: tempo fa si parlava (lo stanno ancora sviluppando infatti) del 
sistema operativo Freedows (http://www.freedows.org), che doveva essere in
grado inizialmente di far girare applicativi Win32 e in seguito programmi per
Linux e Mac attraverso l'utilizzo di kernel modulari, ma per ora non s'e'
vista in giro manco mezza beta, quindi ci sara' penso ancora molto da
aspettare (Freedows e' stato iniziato mi pare solo un paio di anni fa mentre
il progetto PetrOS e' iniziato nel 1992 ed e' quasi in dirittura di arrivo 
quindi fate le dovute proporzioni).

Nota2: questa news e' di questa estate e non si sa tuttora nulla di piu', ho
come l'impressione che "a breve" sia un termine alquanto ottimistico...

Nota3: un altro progetto simile con obiettivo la creazione di un sistema
in grado di emulare windows NT e' quello proposto da ReactOS,
http://www.reactos.com x chi volesse darci una occhiata.

[2] ADSL in arrivo

Finalmente l'ASDL (asymmetric digital subscriber line) e' stato standardizzato
dall'ITU, gauDIO e tripuDIO, ma come al solito noi italiani stiamo a guardare.
Da quanto ho letto la telekoma sta testando il prodotto su un bacino di 300!
famiglie a Roma e a Milano, cercando di capire i possibili utilizzi da parte
di privati del servizio, la loro disponibilita' nello sborsare grano (quanto)
per la linea digitale e la facilita' di utilizzo e di installazione (infatti
stanno testando due tipi di installazioni, una fattibile dal primo utente 
coglione, l'altra necessitante di un tecnico coglione ehm preparato :))
Come al solito dovremo aspettare per vedere un servizio fatto male, costoso
e alla cazzo come ci si puo' aspettare dalla Telecom, ma chissa' se il cambio
di proprieta' dia nuovo stimolo all'avanzamento tecnologico della nostra rete
telefonica e telematica (e non sempre sui cellulari, che gente del cazzo gli
italiani, facessero i computer grossi come un orologio per spandere merda
saremmo i primi nel mondo come numero di pc).

Black Berry molto gentilmente mi segnala la URL dell'offerta di Telecom:

http://www.telecomitalia.it/internet/adslofferta.it.shtml

di cui vi riporto parzialmente il testo (non troppo chiaro direi):

"ADSL: l'offerta 
Se aderite al servizio ADSL potrete sottoscrivere un abbonamento a servizi
tipo InterBusiness o  ATMosfera gestiti da Telecom Italia oppure a servizi
a valore aggiunto o di trasporto a lunga distanza di altri operatori o
Service Provider.

 Collegamento ADSL per cliente finale
Telecom Italia provvede all'attivazione di una nuova linea e all'installazione
e configurazione del modem ADSL e del POTS (Plain Old Telephone Service)
Splitter, l'apparecchio che serve per separare il flusso dati dal flusso
fonia.
Il prezzo dell'abbonamento all'ADSL e' pari a 660.000 lire all'anno oltre a
400.000 lire come contributo di attivazione (comprensivo di linea telefonica,
modem e Splitter).  
 
 Accesso ad InterBusiness
Il servizio prevede la navigazione interna ad InterBusiness (Big Access ADSL)
oppure l'accesso a Internet (Netway ADSL).
Le velocita' di accesso ad InterBusiness nella direzione downstream (dalla
rete verso il terminale ADSL) sono comprese tra 128 kbit/s e 2 Mbit/s mentre
nella direzione upstream (dal terminale ADSL verso la rete) la velocita'
massima di connessione e' di 512 kbit/s. 
 
 Accesso ad ATMosfera [Che bel nome ^_^]
Nella direzione downstream la velocita' e' compresa tra 64 kbit/s e 1,5 Mbit/s
mentre nella direzione upstream la velocita' massima di connessione e'
512 kbit/s. 
 
 Collegamento ATM per Service Provider
I Service Provider che vogliono offrire ai propri clienti servizi con ADSL
devono indicare il numero totale dei loro clienti che utilizzeranno il
servizio (che dovranno essere configurati) e la banda complessiva richiesta
in ambito urbano verso tutti i loro destinatari. I S.P. vengono collegati al
nodo ATM che funge da interfaccia mediante un collegamento diretto numerico
(a 2 o 34 Mbit/s).
 
 ADSL: la velocita' 
Per la maggior parte delle aziende in Italia - considerando i vincoli della
tecnologia ADSL e della situazione della rete in Italia - la linea ADSL puo'
essere configurata con banda downstream (dalla rete verso la sede del cliente)
di 2 Mbit/s e upstream (dal terminale ADSL alla rete) di 512 kbit/s.
Con ADSL potete raggiungere velocita' fino a 5-6 Mbit/s se la linea su cui
volete richiedere l'attivazione del servizio soddisfa alcuni requisiti come
ad esempio una distanza ridotta tra la sede della vostra azienda e la
centrale Telecom Italia e poche interferenze sulla linea.
Le prestazioni che si possono ottenere dalla tecnologia ADSL dipendono da una
serie di elementi quali la lunghezza e la sezione del doppino telefonico
quindi non esiste una velocita' standard garantita a priori in tutti i casi su
tutte le linee.
Se volete usufruire del servizio ADSL, e' utile sapere che ogni nuova
attivazione viene preceduta da un esame gratuito di fattibilita' per stabilire
la velocita' che si puo' ottenere sulla linea da utilizzare.

  ADSL: gli altri vantaggi 
Un'idea dei vantaggi che si possono avere con ADSL? Tantissimi, dalla velocita'
elevata alla convenienza economica, dalla riduzione dei tempi di attesa
all'utilizzo di nuove e piu' semplici modalita' lavorative:
 
 La convenienza
ADSL permette di incrementare la larghezza di banda a costi contenuti. 
 
 Tempi piu' brevi
ADSL offre una velocita' che e' circa 10 volte piu' veloce di un ISDN base e
circa 50 volte piu' veloce di un modem dial-up a 33.6 kbit/s. 
 
 La semplicita' operativa
Per instaurare la connessione non bisogna attuare nessuna procedura dal momento
che ogni terminale ADSL e' sempre collegato alla rete, 24 ore su 24
("always on").
 
 Pricing flat
La tariffazione del servizio e' indipendente dal consumo, cioe' dal tempo della
connessione o dal volume dei dati scambiati.
I costi del servizio consistono nell'abbonamento al Service Provider,
nell'abbonamento annuale al servizio e nel contributo di attivazione.
 
 La sicurezza della connessione
I fili utilizzati per il collegamento sono dedicati ad un solo cliente
fornendo cosi' una garanzia di sicurezza e di riservatezza del servizio."
 
Si mormora che da Natale Telecom fornira' accesso ADSL alle famiglie a circa
200k al mese (pesante!) ma non so quando sia vero... e soprattutto delle vocine
mi dicono che l'offerta per noi privati pezzenti sara' come al solito una
inchiappettata a premi (del tipo dialup, ip dinamico e pure la suocera di
Colaninno sul gobbone...)

(Fonte: Corriere della Sera / Telecom Italia)

Galactica dovrebbe essere la prima ad attivare a Milano nei giorni in cui 
leggete il servizio di ADSL per gli utenti privati, con una spesa di 400mila 
come attivazione e 150k al mese per avere accesso a internet 24/24 senza 
scattil Maggiori informazioni sulla loro offerta "power internet" 
su http://www.galactica.it/adsl .
La risposta di Tin.it dovrebbe farsi sentire sotto Natale, vedremo come/dove 
sara'...

(Fonte: Corriere della Sera)

[3] Penetratio anal-IIS  =))

Un wannabe hacker, MM1701, sfruttando i noti bug del server MS IIS ha bloccato
i server di numerosi enti e societa', tra cui Fiat, Camera dei Deputati e 
Punto Informatico, ecco le sue parole : 
"e' assurdo che un neofita dell'hacking come me possa porre offline siti di
grande importanza. Microsoft, in quanto leader di mercato, dovrebbe
concentrare di piu' i propri sforzi sulla sicurezza del suo software."

Effettivamente sarebbe il caso di fare qualcosa no?

[4] Primo (?) arresto x mp3 in Italia

Arrestato un giovane modenese di 26 anni che vendeva Compilation di Mp3
via Internet, il furbone aveva messo su un sito online dove permetteva di
scegliere le  canzoni e farsi inviare a casa la compilation in contrassegno.
Che dire, non e' stata una grande idea....

[5] Telefonate Gratis con GratisTel

Sta per essere attivato in tutta Italia il servizio di telefonia gratuita che
ha avuto successo in vari paesi del Nord Europa; il servizio, offerto dalla
GratisTel permette di effettuare telefonate urbane e interurbane
gratuitatemente (cosi' c'e' scritto sul Corriere anche se a me pareva che le
inter. non fossero gratuite, ma scontate.. vabbe' salcazzo) a costo di
sorbirsi brevi messaggi (10-15s) pubblicitari ogni 2 minuti circa durante la
chiamata (durata max chiamata 10min). Il servizio "dovrebbe" essere attivato
a fine Novembre, uso il condizionale perche' non si sa mai.
Probabilmente il servizio partira' prima a Milano e in seguito a fine anno a
Roma, insomma per tutti gli altri ci sara' da aspettare ancora qualche
mesetto... (straaaaaaaano)

(Tratto dal Corriere della Sera)

[6] BFi menzionato su PCProfessionale 

Ringrazio il fratello BlackBerry per la pronta segnalazione:

da PC PROFESSIONALE - Settembre 1999

Hack-It: hacker conference italiana
di Andrea Monti

A Milano nei locali del centro sociale Bulk si e' tenuta la seconda
edizione di Hack-It, il meeting che dovrebbe costituire il punto di
riferimento per chi in Italia si occupa di sicurezza informatica in una
prospettiva non "istituzionale", in altre parole di hacking.

L'eventi ha avuto un certo risalto anche al di fuori dei circuiti usuali,
se e' vero che e' stata registrata una massiccia presenza di giornalisti e
fotografi e che importanti quotidiani come Repubblica e il Corriere della
sera hanno riportato la notizia con una certa evidenza. Il programma si
componeva di svariate sessioni che si sono occupate di hacking, sicurezza
informatica, diritti digitali e dei temi cari alla cultura cyberpunk.

Il clou della manifestazione e' comunque stato l'intervento di Wau
Holland, presidente del Caos Computer Club (CCC, www.ccc.de) la storica
associazione di Amburgo punta di diamante del movimento hacker in Europa.
Ma andiamo con ordine. Innanzitutto e' doverosa una premessa: non si e'
trattato di un raduno di "pirati informatici", la stragrande maggioranza
degli intervenuti ci teneva infatti a specificare di non essere
interessata all'hacking per scopi illeciti, ma di essere attratta dalle
idee e dai messaggi di quella che potremmo definire una "filosofia di
vita". Hack-It e' stata l'occasione per "tastare il polso" alla scena
italiana e i risultati, malgrado le buone intenzioni, non sono stati molto
incoraggianti (complice forse una LAN poco funzionante che ha impedito lo
svolgersi di apprezzabili attivita' tecniche). Cio' che e' emerso con
evidenza e' che manca una vera e propria "scena italiana", frammentata in
una miriade di gruppi e gruppuscoli, con le immaginabili ricadute in
termini di mancanza di scambio di informazioni e di crescita  di livello
tecnico medio. Cio' non toglie che si siano distinti un paio di gruppi -
uno che ruota attorno al sito www.dislessici.org, l'altro composto dagli
animatori della Web-Zine BFI (Butchered From Inside) particolarmente
attivi nello sviluppo di tool per la sicurezza. 

[Grazie Monti ^_^]

Archiviata la parte "sociale" passiamo al pezzo forte della
manifestazione: l'incontro con Wau Holland. Sicuramente e' segno dei tempi
il fatto che Wau abbia potuto circolare -  non riconosciuto. Il che
conferma una sorta di "impreparazione storica" delle nuove generazioni,
spesso preda dell'ultimo gadget tecnologico, ma poco attente alle radici
dei fenomeni. Il CCC e' stato spesso dipinto negli anni scorsi, come un
covo di pericolosi delinquenti dediti al terrorismo informatico, complice
anche la nota vicenda raccontata nel 1989 da Clifford Stoll in "The
Cuckoo's egg", di un componente del CCC coinvolto in una storia di
spionaggio. A fronte di questa vicenda (sulla quale il CCC ha rilasciato
la propria versione, contenuta nel libro di prossima pubblicazione
intitolato "23") resta il perdurante impegno sociale nel mettere in
guardia le persone dalla cieca fiducia nella tecnologia e nei sistemi di
sicurezza. Una delle azioni piu' emblematiche del Club fu quella di
dimostrare del funzionamento del sistema VideoTel tedesco, riuscendo a far
accreditare una somma di oltre centomila marchi sul conto
dell'associazione (restituiti al termine dell'operazione dimostrativa).
Una realta' controversa, dunque, che vista da vicino non sembra pero'
essere cosi' pericolosa o votata al "lato oscuro della forza" tant'e che
l'impegno attuale dell'associazione - ha detto Holland nella sua relazione
- e' tutto orientato verso l'inserimento di Linux e dei sistemi aperti in
particolare nel sistema scolastico tedesco. E su questa problematica il
CCC ha aperto un canale di dialogo istituzionale con le autorita' in
Germania. Sul versante dell'hacking in senso stretto, Holland si e'
stupito della seriosita' e dei toni allarmistici con cui viene trattato il
fenomeno in Italia, mentre in Germania la situazione viene vista in
maniera piu' smitizzata. Holland - contrariamente a un altro guru,
Richard Stallman - si e' dimostrato molto gentile e diponibile a parlare
di tutto cio' con chiunque, fatta eccezione sulla vicenda di Boris
Floricic, un componente del Caos Computer Club ufficialmente impiccatosi,
ma trovato appeso al cappio con i piedi che toccavano terra...

(C) 1999 PC PROFESSIONALE

[7]  CryptoFigli di MS Androcchia

E cosi' la cara Microsoft ci ha fatto un nuovo scherzetto:
parrebbe che nelle versioni di Windows 9x a partire dalla OSR2 e di NT (non
so da quale versione) siano presenti DUE Chiavi crittografiche; grazie
all'opera dello specialista di crittografia Nicko van Someren che ha 
dissasemblato il driver ADVAPI.DLL che controlla la gestione della sicurezza
di WinStronz e ad un errore degli sviluppatori del SP5 di NT che si sono
"dimenticati" di togliere i simboli di debug, una compagnia specializzata
(Cryptonym) ha mostrato la presenza di queste due chiavi, una chiamata
KEY, l'altra NSAKEY.
Per chi non lo sapesse la NSA e' la National Security Agency americana
e parebbe quindi che in Windows sia stata montata una specie di Backdoor
crittografica che permetta alla NSA di caricare moduli di sicurezza e
di compromettere la sicurezza delle copie di Windows (non si sa bene ancora
come infatti non si e' ancora trovato un modulo che si contrassegni
con la chiave NSAKEY).
Tutto questo sarebbe gia' abbastanza preocuppante se non fosse che durante
una conferenza sia stato mostrato che nelle Crypto-API di Windows 2000 sono
presenti ben TRE CHIAVI, figuratevi che da quanto riportato sembrerebbe che
addirittura il Capo MS dello sviluppo delle CAPI sia rimasto sorpreso di
questa cosa (e soprattutto di essere venuto a saperlo da estranei).
Fernandez, capo della Cryptonym, sostiene che sia possibile sostituire la 
NSAKEY con una chiave propria permettendo cosi' di sottoscrivere moduli
crittografici anche oltreoceano o da terze parti non autorizzate; una
dimostrazione di questo e' disponibile sul sito della societa' a questa URL:
http://www.cryptonym.com/hottopics/msft-nsa/ReplaceNsaKey.zip

E' sempre bello farsi inculare....

(Tratto da WIRED)

[8] La tempesta dei pacchetti colpisce ancora ^_^

Veniamo a una news + hackeristica, il MITICO packetstorm torna in attivita'
su un nuovo sito gestito dalla societa' di sicurezza Securify.
Volate per gli ultimi filez di security related su:
http://packetstorm.securify.com

[9] Back from SMAU

Dopo la visitina in un paio di giornate alla SMAU sommariamente posso dire
questo:

1) notiva' non troppe (geforce256, athlon e qche cazzatilla...)
2) gente troppa troppa troppa (bambini di merda che giocano alla psx...)
3) pubblicita' a +infinito (cazzo servivan 700kilometriquadrati per wind ?!?)
4) gadget inutili a iosa (xo' io ho la maglietta di tiscali e voi no! =))
5) fighe nella giusta quantita' da sbavare fino alla prossima fiera ^_^ e
   in particolare:
6) complimenti allo stand Philips, i vostri prodotti mi fanno generalmente
   cacare, ma quest'anno avete puntato sulla qualita' per la scelta delle
   standiste
7) un saluto particolare a una delle standiste dello stand WAITEC che
   servivano i gelati (capelli castani abbastanza corti, labbra color
   carne/pastello/salcazzo, fisico della madonna), se vuoi la mia mail e'
   sotto (leggera' BFi sicuramente oooooooooooooo ^_^)
8) un big fuck allo stand INTEL col loro gioco del cazzo per vincere un
   computer (il fuck ci sta dato che non ho vinto un beneamato cazzo, manco
   una stramaledettissima WebCam =))))

Della serie una volta era la fiera dell'informatica ora e' diventata un
inno al disastro, a chi fa piu' casino, a chi mette la musica + alta o invita
la radio migliore (complimenti alle tettone scelte da radio deejay ^_^).
Parafrasando Freddie Mercury e gli Smashing Pumpkins :
What a Truly Magnificient Sadness...

[A] DA-DU-DU-DU DA-TAT-TAT-TAT

All'inizio di novembre e' stata attivata la tariffazione a secondi invece che
a scatti, si passa quindi da TUT a TAT ^_^ (e perche' non da ASATAIO' a
PATAGARRU?), praticamente non dovrebbe cambiare molto, il canone e' 
aumentato (STRAAAANO) la spesa e' un po' variata, si va dal 7-8% in meno al
20-30% in piu' a seconda di quanto dura la chiamata, per maggiori
informazioni http://www.tariffe.it <- sito very kool come confronti e calcoli.
E' stata aggiunta inoltre la Tariffa di Prossimita' che e' una via di mezzo
tra una urbana e una interurbana 15km e che viene incontro a chi deve chiamare
da una citta' a un' altra relativamente vicina ma che, causa fumo eccessivo di
Telecom quando divise il nostro mondo in settori, appartiene a un settore
diverso. (vedi per esempio Milano e alcune citta' dell'hinterland e cosi' via)

[B] Partnership Cineca (Italia) e Telia (Svezia)

E' stato recentemente siglato un contratto di partnership fra Cineca
(pioniere delle comunicazioni di rete in Italia, nonche' realizzatore e
gestore della rete universitaria su tutto il territorio, e creatore del
fornitore di accesso Nettuno) e Telia, altro big delle telecomunicazioni
su territorio svedese.

I termini della partnership non sono molto chiari. L'unica notizia certa e'
che la nuova struttura, che prendera' il nome di Nextra (www.nextra.it),
si porra' su un piano di concorrenza verso l'attuale (e presto non piu')
monopolista, Telecom, su accessi dedicati CDA, CDN, Frame relay e fibra
ottica.
Della realizzazione della nuova rete Nextra si e' occupata (e si sta
occupando tutt'ora) Infostrada.

[C] Rete veloce 

L'11 Novembre e' stato presentato il progetto di MetroWeb (controllata AEM)
di cablatura in fibra ottica di Milano e hinterland; inizialmente si partira'
dall'area urbana, per poi espandersi gradualmente fino ad arrivare nel 2009
alla copertura dell'italia settentrionale.
E' inoltre stato presentato il progetto FastWeb ovvero il fornitore di servizi
(da Internet alla TV) che operera' sulla suddetta rete, oltre che ad eventuali
affittuari delle linee.
A mio parere nel giro di 1 anno e mezzo o 2 avremo un bello sviluppo
tecnologico, chiaramente indietro di 4-5 anni rispetto agli altri, pero' lo
avremo =))

[D] Miscellaneous

Come al solito sono stati scoperti una cifra di bug x wincozz, e' uscito il
SP6 x Windows NT (che adda altri bug deeeheheh), han trovato bachi dal telnet
al registro per arrivare addirittura al print spooler di questo sistema
operativo ^_^; sono uscite nuove release delle principali distro di linux,
kernel development sempre in corso e cosi' via, inzomma il classico tran-tran;
non sto qui a riportare troppo xche' faremmo un numero solo per i nuovi bugs,
comunque l'avvertimento e', state in campana, seguite le news su
www.s0ftpj.org e frequentate quanto piu' possibile le mailing list di bug del
sistema operativo che vi interessa, altrimenti, felice morte ^_^
E per tutti voi linuxofili a breve in arrivo... Windows 2000 !!!!
Lo so che lo state aspettando.... HIHIHI
E intanto la microsoft lavora a Neptune, brrr paura !!

Concludo qui conscio del fatto di aver dimenticato tanto, tralasciato troppo
e sbagliato ancora di piu', comunque ho fatto il meno possibile e ne sono
orgoglione ^_^

Ciao e al proximo BFi, nel 2000 (UAU e non rompete i coglioni coi discorsi
tipo il millennio nuovo inizia nel 2001 che non gliene fotte a nessuno)

Buon Natale, Buon Capodanno Spakkoso e saluti a tutte le sorelle !!


==============================================================================
---------------------------------[ EOF 4/22 ]---------------------------------
==============================================================================

---------------------[ previous ]---[ index ]---[ next ]----------------------