Ieri, su Repubblica, è uscito un articolo assai allarmistico sulla sicurezza delle nostre trasmissioni telematiche e telefoniche (queste ultime, ove instradate – come è oramai usuale – via IP).
L’allarme sarebbe contenuto in un dossier “segreto” del Garante per le tutela dei dati personali inviato al governo.
Il punto sarebbe la vulnerabilità degli Internet eXcenge Point (IXP), in poche parole gli “snodi”, gli “svincoli” delle comunicazioni telematiche.
Stamattina, purtroppo non ricorso su quale emittente radiofonica, ho sentito la voce di Andrea Monti, col quale mi trovo spesso d’accordo.
In estrema sintesi:
– il dossier è tanto “segreto” che lo sanno anche quelli di Repubblica (e, soprattutto, esiste veramente?;
– gli IXP risultano ben protetti, ma il problema è la “chiusura”, la “segretezza” dell’hardware (specie nella sua componente firmware) perché così non possono essere rilevate eventuali “porte” di accesso non documentate e predisposte dal produttore hardware a fini indefiniti.
In buona sostanza Andrea ci vuole dire che non esiste alcun sistema sicuro se non è totalmente conosciuto o conoscibile. E l'”open” rappresenta l’unica via.
Difficile non essere d’accordo.
-
Feed e altro
Metachiacchiere recenti
- Reminder: TRANSACTION 1.82 BTC. Receive >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=97e1303206586454c0d80d55446170cb& su Ci risiamo con le chiavette
- Notification- You got a transfer №DH75. GET >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=33c30fc8cf6e67ce4c13f5ab0d4cacef& su Key4Biz > Libertà di espressione sui social, si tratta solo di un claim commerciale?
- You have received 1 message # 223. Read >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=86705d3641ae7e22abf2889865c43ea6& su Fatto 4, fai anche 5
- You have received 1 message(-s) № 866. Open >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=ad31565831679db40995f38c94996d1c& su Venerdì 23 novembre 2018: tutti al Teatro Manzoni
- Warham su Redditi e Corte di Giustizia
- Warham su Fatto 4, fai anche 5
- Warham su Zeus News Reloaded
-
Post più recenti
Categorie
Archivi
Blogroll (e altro)
- .mau.
- Alberto Mucignat
- Alfred Azzetto
- Altrimondi (Giorgio Dell’Arti)
- Antonio Sofi
- Antonio Tombolini
- Bretellalog – Alessandro Ferretti
- Carlo Felice Dalla Pasqua
- Dario Denni
- Dario Salvelli
- DelfinsBlog (Guido Arata)
- Dica, avvocato
- Diritto Amministrativo Veneto
- Doktor Faust
- Elvira Berlingieri
- Ernesto Belisario
- Fulvio Sarzana di S. Ippolito
- Guido Scorza
- Ictlex – Andrea Monti
- Il buon diritto
- Interlex
- Last Knight
- Le Rette Parallele
- Luca Spinelli
- Marco Camisani Calzolari
- Marco Pierani
- Marco Scialdone
- Massimo Mantellini
- Mayhem (Alessio Pennasilico)
- Michele Iaselli
- Paolo Attivissimo
- Paolo De Andreis
- Penale.it
- Penale.it ebook
- Penalpolis
- Placida Signora
- Poca Cola (Riccardo Pizzi)
- Punto Informatico
- Quasi.dot
- Quid Novi
- Rebus
- Reporters
- Roberto Cassinelli
- Roberto Dadda
- Roberto Olivieri
- Spinoza
- Stefano Quintarelli
- Studio Illegale
- Suzukimaruti (Enrico Sola)
- The Register
- Vittorio Pasteris
Ciao,
da quello che ho capito leggendo velocemente l’articolo il problema è riconducibile al fatto che la quasi totalità degli apparati gestiti consentono molto semplicemente di copiare il traffico in transito su di altre “porte” dell’apparato. Nulla di strano ed una funzionalità comunque in diverse macchine di questo genere. Il problema? Allo stato non risultava che la funzionalità fosse utilizzata ma potrebbe essere facilmente impiegata per avere copia di tutto il traffico in transito. Inutile dire che una tale funzionalità può essere preziosa ed utile per diversi legittimi scopi e viene spesso utilizzata da sistemi di “intrusion detection”.
Poco a che vedere con filosofie “open” o “closed” in questo caso 🙂
Just my 0.02.
Ciao,
Francesco aka quasidot.