Progetti europei su sicurezza: giornata di informazione

Posted on February 16, 2007 by claudio

Da Cordis: il 26 febbraio a Brussels ci sarà una giornata di informazione dedicata a ICT Challenge 1 – Call 1, including Objective ICT-2007.1.4 – ***Secure, dependable and trusted Infrastructures***; la giornata, dicono, è utile anche per la ricerca di partner per i propri progetti. È possibile presentare le proprie idee, dice l’annuncio, in modo da vedere se ci sono partner interessati. A dire la verità non ho idea quanto siano efficaci queste giornate, non ci sono mai stato. Certamente, la partecipazione ai progetti europei continua ad essere una potenzialità difficile da sfruttare per le miccole e medie imprese. A proposito, Cordis mi ricorda anche i servizi di ricerca di partner online…No, se siete capitati qui tramite Google, non è un servizio di appuntamenti, è un servizio per la ricerca di aziende per la partecipazione a progetti europei 😉

Posted in Varie | Comments Off on Progetti europei su sicurezza: giornata di informazione

Securitybullshit

Posted on February 14, 2007 by claudio

Scoperto grazie a Securiteam. In particolare segnalano questa: quanto è vera…

Posted in Sicurezza | Comments Off on Securitybullshit

I metodi segreti degli "hacker di Stato" in Germania?

Posted on February 14, 2007 by claudio

Dopo le discussioni sulle perquisizioni online in Germania, e i dubbi sulla legittimità, i giornali tedeschi si sbizzarriscono nel cercare di indovinare quali tecniche siano previste per accedere online ai PC dei cittadini. L’articolo di Die Welt raccoglie soprattutto “illazioni” degli esperti di sicurezza locali, più che dichiarazioni delle autorità. Secondo me se ne possono dedurre solo alcune cose:

  • nessuno ha la più pallida idea di quali metodi saranno utilizzati, il che vuole dire che probabilmente dal punto di vista tecnologico non c’è niente di interessante: si ingegneranno come possono;
  • al centro della questione non c’è il come, ma il fatto che una legge lo consenta; non conoscendo la normativa tedesca, non so se questo tipo di accesso sia più libero e meno controllato di quello fisico; peraltro, non mi stupirei se lo fosse;
  • l’atricolo dice che in Svizzera stanno già provando tecniche di man-in-the-middle;
  • sembra che nessuno si aspetti di riuscire ad accedere a un sistema protetto decentemente

La parte fastidiosa è quella in cui si parla della possibilità di accordi con i produttori di strumenti di sicurezza per ottenere, in sostanza, delle backdoor. Naturalmente la cosa non sembra praticabile (troppi produttori che lavorano in tutto il mondo), ma sono pensieri sempre spiacevoli, e che mi fanno apprezzare una volta di più linux e il contesto chiuso in cui utilizzo abitualmente Windows.

Posted in Sicurezza | Comments Off on I metodi segreti degli "hacker di Stato" in Germania?