|
- [perche' si dovrebbe fare un'eventuale iniziativa hacklab su DoS
yahoo, amazon etc]
> No, ripeto: per fare chiarezza.
> Non per dire "e' successo questo e quello", perche' non lo sappiamo.
> Ma per dire "se e' successo questo, allora per noi le cose stanno
> cosi; se invece e' successo quello, allora stanno cosa'; o cosu' :)".
veramente, quello che e' successo e' l'unica cosa che si sa.
quello che e' successo e' che alcuni grossi server, capofila dell'e-
commerce, sono stati buttati giu' per un po' di tempo da un
"distributed denial of service" proveniente da un tot di altri
sistemi (malconfigurati) per il quale e' stato utilizzato smurf.
se si vuol sapere come funziona sta roba, non c'e' nessun mistero.
basta andare su
http://www.quadrunner.com/~chuegen/smurf.txt
http://www.cert.org/pub/alerts.html
e leggersi quel che c'e'. (per inciso il CERT e' da un bel po' di
tempo che su sta roba aveva dato un allarme)
poi, dopo che e' successo il patatrac, gli operatori finanziari si
sono cagati sotto col tipico meccanismo delle borse. un tot di titoli
sono andati giu' e qualcun altro e' andato su. qualcuno c'ha rimesso
dei quattrini e qualcun altro ne ha guadagnati. i media si sono
buttati a pesce sull'argomento sparando la solita sequenza di
puttanate innominabili. Clinton c'ha fatto su una dichiarazione al
mondo. i parlamenti dei vari stati si sono impegnati a garantire la
sicurezza della rete. l'FBI si e' beccata non so quante decine di
milioni di dollari e ha messo online un programma per difendersi dai
DoS smurf (che a quanto e' capito se uno e' furbo non usera' mai
perche' e' un bel binario). vari hackerz hanno dichiarato che questa
era una lamerata e che loro c'hanno l'aureola e ste cose cattive
nonche' a basso profilo tecnico non le farebbero mai, perche' loro se
devono buttar giu' un sito si scrivono come minimo tutto il codice da
soli, apportando almeno tre sostanziali innovazioni al TCP\IP en
passant. qualcun altro ha pensato all'attacco rivoluzionario contro
l'e-commerce su Internet e s'e' rallegrato perche' l'inusbordinazione
sociale aumenta. un sacco di gente naturalmente non ha perso
quest'occasione per ritagliarsi una fettina di notorieta' personale
nell'ondata di isterismo mediatico sollevata dai media, sparando
cazzate a piu' non posso invece di tenere la bocca chiusa come
sarebbe stato meglio. eccetera eccetera eccetera
nel frattempo, la gente che di Internet ne capisce *veramente*
(operatori di rete eccetera) si e' messa tranquillamente a
discutere di quel che e' successo senza particolare sorpresa, senza
isterismi, e senza nascondersi che se fossero state rispettate le
gia' presenti norme di sicurezza eccetera (vedi RFC, prescrizioni per
la configurazione dei router e via dicendo) portare avanti sto casino
sarebbe stato molto piu' difficile. ma questo sui giornali non lo
trovi.
in conclusione, la realta' messa a nudo da questo fatto e'
semplicissima, e non e' certo una sorpresa reale per nessuno (salvo
forse per i tizi\e che si sono trovati l'accesso "gratuito" ad
Internet sul PC nuovo di zecca comprato la settimana scorsa):
Internet e' fragile. le borse fanno finta di non saperlo perche' tira
(e prima o poi su Internet batteranno una musata che al confronto
questa sara' uno zuccherino). gli user cascano sempre dalle nuvole
quando succede qualcosa che gli sembra strano, e se uno scrive su "la
repubblica" che il ping e' un raggio della morte virtuale inventato
tre giorni fa da un tredicenne mutante, abboccano. in America quando
una tecnologia e' diventata di massa, se qualcosa si rompe diventan
tutti scemi dalla strizza, e se manca la corrente succede il
finismundi. naturalmente media ed interessi costituiti di vario
genere stanno approfittando della storia per reclamare l'ulteriore
chiusura degli spazi di accesso e il maggiore controllo sulla rete,
sui terroristi etc, ma ormai la cosa e' stantia e tra qualche mese
rinfrescheranno il mostro pedofilo per fare da spauracchio in questa
operazioni.
nulla di nuovo, insomma, son robe che ci stiamo dicendo da dieci
anni. e saperle, non aiuta una mazza a capire se le cose stano cosi',
cosa' o cosu'. perche' l'unica cosa certa (certa se l'FBI non sta
raccontando cazzate, cosa su cui non giurerei) e' che chi e' stato,
almeno la competenza tecnica necessaria a coprirsi le spalle ce
l'aveva e che e' rimasti anonimo senza fare per ora nessuna
rivendicazione\dichiarazione il che e' interessante, e forse anche
simpatico, ma non aiuta minimamente a capirci un cazzo sul chi e sul
perche'. potrebbero esere stati rivoluzionari, fascisti, anarchici,
tredicenni annoiati, hackerz, lamerz, gente pagata da chi nello
sconquasso in borsa c'ha guadagnato (se lo sapevo prima, un po' di
azioni delle aziende che lavorano sulla sicurezza me le compravo
anch'io) o dai concorrenti dei server attaccati, provocatori al soldo
della reazione, gente che l'ha fatto per sport, gente che domani ci
fara' sopra un film, Pat Garrett e Billy the kid, Sandokan e i
tigrotti dela Malesia, Alien V la clonazione virtuale, la Banda
Bassotti o la Madonna di Fatima che ha scelto questo mezzo per
castigare le sconcezze pornografiche di cui e' farcita Internet.
per cui dico: invece di abbelinarci pure noi dietro a ste storie e
ritagliarci pure noi i nostri cinque minuti di notorieta' mediatica,
vogliamo fare una cosa *seria* come hacklab? benissimo: CI SONO STATI
SETTE ARRESTI A CATANIA, di gente che avrebbe violato reti pubbliche
e private usando i computer dell'universita'. la guardia di finanza
li ha bustati usando i tabulati telecom e di mclink. altro non ne so,
e gradirei saperne di piu'.
vogliamo fare un'iniziativa su *questo*, che mi parrebbe questione
assai piu' vicina a noi e di cui ci si potrebbe occupare assai piu'
seriamente per affontare queste cose, oppure si fa finta di nulla e
ci si mette a fischiettare, perche' ci si occupa solo di quello che
piglia piu' spazio sui rotocalchi e al Maurizio Costanzo show???
- On 13 Feb 00, at 10:32, Ferry Byte wrote:
> dunque, ora continueremo ad accapigliarci in lista e dal vivo se
> hanno fatto bene e male e soprattutto su chi e cul come e tutto
> cio' potra' essere a tratti anche interessante ma non lasciamoci
> sfuggire per favore l'aspetto politico di questa vicenda dei DOS
> su yahooo e company
> previsione probabile:
> i media continueranno a pompare sulla cosa, le istituzioni faranno
> incontri specifici (da seguire quello sui G8 a maggio sul
> "cyberterrorismo") e molto probabilmente verranno fuori delle
> iniziative giuridiche liberticide come quella recente dell'Australia
> che ipotizza dieci anni di galera per "hackeraggi" vari
>
> allora credo che al di la' delle nostre diverse posizioni di veduta
> sull'argomento si possa facilmente concordare tutt* che sara'
> necessario (attraverso .n.o.s.t.r.e. iniziative, dibattiti,
> hackmeeting, servizi di controinformazione, assistenza
> giuridico-legale, anche manifestazioni vere e proprie virtuali e reali
> se necessario) vigilare e mobilitarsi affinche' la "nascente"
> importanza di internet non sia presa a pretesto per applicare in
> maniera rigida leggi gia' vigenti o approvarne delle nuove ancor piu'
> specifiche e rigide che ipotizzano appunto a.n.n..i.d.i.g.a.l.e.r.a
> per che si rapporta con l'informazione e la comunicazione in maniera
> non omologata
per quanto mi riguarda, ovviamente (spero) su questo non ci piove.
dico pero' che dobbiamo perseguire quest'obiettivo senza farci
trascinare passivamente a rimorchio da questo circo mediatico e da
quelli che in futuro verranno invitabilmente aperti su altre
questioni. al contrario dobbiamo riuscire a utilizzare la rete per
dare visibilita' ad un informazione *sostanziale* (cioe' seria e
documentata) di tipo non omologato, che induca riflessione.
senza appiattirci sullo stile spettacolare e vuoto dell'informazione
"mainstream", che insegue unicamente l'attenzione del maggior numero
possibile di spettatori passivi perche' e' finalizzata al guadagno
commerciale tramite gli spot pubblicitari.
io non sono in concorrenza per guadagnare indici di ascolto, io sto
cercando di fare comunicazione orizzontale radicalmente *altra* da
quella dei media maggiori. e va notato che ormai sotto quest'aspetto,
tra la rete e "i media" non esistono piu' quelle differenze di stile
e presenze che in qualche modo sino a qualche anno fa ci avevano
abituati (gia' allora in modo eccessivamente ottimistico secondo me,
come forse qualcuno ricordera') a considerare la rete come
automaticamente "diversa" dal resto del sistema comunicativo.
nelle discussioni di questi giorni secondo me e' proprio emersa in
modo particolarmente acuto questa contraddizione. la maggior parte
dei messaggi che ho letto non erano propulsivi di una "propria"
comunicazione, ma si appiattivano sulla logica spettacolare.
questo, si badi bene, a prescindere dalle posizioni assunte, anche se
quella degli "hacker" che dicevano: "gli autori di questi attacchi
non possono essere che dei lamer" e' forse quella che mi ha fatto
girare maggiormente le palle, perche' maggiormente avallava che
quanto raccontato da TV e giornali fosse "vero", preoccupandosi solo
di salvaguardare "il buon nome della comunita' hacker", e forse anche
la spendibilita' di questo buon nome sul piano delle prospettive
occupazionali e dei rapporti con l'industria culturale e dello
spettacolo.
paradossalmente (ma forse non tanto) chi ho visto maggiormente immune
da questa caduta nella spettacolarita' era chi discuteva della cosa
da un punto di vista tecnico, nelle varie liste ed ambiti che si
occupano di sicurezza. questo a riprova del fatto che se non si
combina il "tecnico" con il "politico" (combinazione che e' un'altro
degli elementi essenziali della cultura hacker, perlomeno di quella
cui mi sento piu' vicino) sulla rete si rischia di prendere delle
cantonate enormi. anche se ovviamente il "tecnico" da solo non
costruisce senso sufficiente.
in particolare, forse a torto e comunque senza voler suscitare
polemiche personali, nell'idea di fare subito un'iniziativa
dell'hacklab sulla questione ho colto il riflesso di una fretta che
mi pareva causata soprattutto dalla voglia di dire la nostra subito
(senza curarsi eccessivamente di quale dovesse essere "la nostra") ,
senza aspettare che il polverone mediatico si fosse posato a terra,
in modo da poter usufruire dell'attenzione suscitata da questo
polverone.
ritengo errata e fallimentare questa logica, perche' dentro di essa
sei sempre e comunque perdente. dal mio punto di vista l'idea di
centrare il discorso sui fatti di Catania (od altro che si possa
individuare, chiaramente e che sia comunque un richiamo alla
concretezza e a qualcosa di diverso da quanto stuzzica di default
l'attenzione dei media) era un modo per minimizzare questo rischio
forse avro' avuto un eccesso di toni polemici, e del resto lo sanno
tutti che sono un rompicoglioni. ma fatto sta che il
rischio\tentazione di essere riassorbiti dalla comunicazione
"mainstream" e di divenire (inconsapevolmente o per scelta) un puro
elemento del circo mediatico e' sempre fortissimo per la
comunicazione antagonista ed underground. e lo ritengo massimo per la
cultura "hacker", proprio per il carattere ambiguo di essa. non e'
casuale che in questi giorni su usenet stiano girando annunci
(ritengo veri) di giornalisti che cercano hacker da intervistare a
qualunque costo, garantendo anonimato eccetera.
bYeZ
T.H.E. Walrus
walrus@ecn.org
key fingerprint = 82 90 B8 CB CD 47 10 56 36 58 0B 69 61 23 FD F2
PGP key available on keyservers
|