Archive for the Privacy Category

Le molestie via email non sono reato

Posted in Privacy on giugno 30, 2010 by ravem

Da Repubblica
“Per la Cassazione, non è configurabile come reato la molestia via e-mail. La conclusione si evince da una sentenza con cui la suprema corte ha annullato senza rinvio, “perché il fatto non è previsto dalla legge come reato”, la condanna al pagamento di un’ammenda di 200 euro inflitta a un 41enne dal tribunale di Cassino. L’uomo era accusato di molestie per aver inviato a una donna, con la posta elettronica, un messaggio contenente “apprezzamenti gravemente lesivi della dignità e dell’integrità personale e professionale” del convivente della destinataria.”

Come al solito il nostro paese brilla per lungimiranza e per essere al passo con i tempi.
La gravità del provvedimento sta soprattutto nella motivazione, ovvero che “L’invio di un messaggio di posta elettronica – spiega la Cassazione -, come una lettera spedita tramite il servizio postale, non comporta, a differenza della telefonata, nessuna immediata interazione tra il mittente e il destinatario, né intrusione diretta del primo nella sfera delle attività del secondo”.

Forse dovrei aggiungere i tag “ridicolo e deprimente” per questo post..

Annunci

Scoprire informazioni personali da database pubblici

Posted in Privacy, Sicurezza on dicembre 5, 2007 by ravem

E’ proprio quello di cui parla uno studio di due ricercatori del Department of Computer Sciences dell’University of Texas a Austin, Arvind Narayanan e Vitaly Shmatikov. Gli autori affermano di essere riusciti a deanonimizzare i dati pubblicati da Netflix in un database relativo a un sondaggio sulle preferenze in fatto di film, da parte dei propri utenti.

Netflix, una azienda che noleggia DVD online,  aveva pubblicato il database nell’ambito di un challenge con un premio da un milione di dollari da destinare a chi avrebbe saputo migliorare le performances del suo motore di valutazione dei film.
I nomi degli utenti presenti nel database erano stati eliminati, nonostante ciò i due studiosi affermano di essere riusciti ad identificarli incrociando i dati con un archivio  pubblico come quello di IMDB.

E i dati erano piuttosto personali,  rivelando, ad esempio, che uno dei votanti aveva opinioni piuttosto sfavorevoli nei confronti di tematiche legate alla religione o all’omosessualità.

Analogo caso, l’anno scorso era costato le dimissioni del CTO di AOL dopo che i dati su 20 milioni di queries dei propri utenti erano state pubblicate, apparentemente depurate di informazioni sull’identità degli utenti, che però avevano permesso di identificare dati sensibili quali il SSN, numeri di carte di credito, indirizzi..  E varie centinaia di persone avevano scaricato quell’archivio..

Ancora TOR

Posted in Exploit, Hack, Privacy, Sicurezza on novembre 23, 2007 by ravem

Non lo si dirà mai abbastanza… Tor può essere un grossissimo problema se non lo si usa correttamente..

Dopo i problemi con i nodi di uscita “spia” portati alla ribalta da Dan Egerstad, di cui vi parlavo tempo fa, che gli hanno permesso di ottenere informazioni email di numerose aziende e ambasciate, (e gli sono costate una visita dei signori in divisa), adesso saltano fuori dei nodi che effettuano attacchi di tipo MITM.

Come spiega chiaramente wikipedia, l’attacco dell’uomo in mezzo, meglio conosciuto come man in the middle attack o MITM è un attacco nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso. In pratica l’attaccante si intrufola nella connessione, cercando di essere trasparente ai due interlocutori ma sniffando tutto il traffico.

E se l’uomo in mezzo fornisce falsi certificati SSL… chissà di che traffico va in cerca..

L’analisi dell’attacco, su MW-Blog, qui.

ATTENTI!!

Hushmail collabora con le autorità USA

Posted in Privacy, Sicurezza on novembre 16, 2007 by ravem

Brutte notizie per i frequentatori dei lati più in ombra della rete.
Hushmail il servizio di email che vantava a gran voce l’inviolabilità dei propri servizi, pare abbia collaborato con le autorità Statunitensi (DEA in particolare) fornendo delle email di alcuni indagati in un traffico di steroidi anabilizzanti belle e masterizzate in cd.
Hushmail ha fatto in questi anni la fortuna vantando:
“Hushmail’s security cannot be broken or weakened by this government sponsored snooping software” e in aggiunta
“The only way to decrypt or unscramble Hush messages is by using your pass-phrase when you open up your Hushmail account. Carnivore cannot decrypt your mail, and is powerless against messages sent between Hush users.”
Per questo motivo il servizio era, fino ad oggi piuttosto in voga presso “trafficanti” vari.
Ma se Hushmail ha fornito veramente i cd significa chiaramente che queste affermazioni sono piuttosto azzardate…
Maggiori informazioni in questo documento .